Mises à jour importantes pour la plateforme ArcGIS et la prise en charge du protocole TLS (Transport Layer Security)

Mises à jour importantes pour la plateforme ArcGIS et la prise en charge du protocole TLS (Transport Layer Security)

Esri s'engage à générer et à fournir une sécurité efficace pour la plateforme ArcGIS et, pour aider ses clients, à utiliser les protocoles de sécurité les plus récents. Nous nous efforçons de mettre en œuvre les normes industrielles les plus rigoureuses, notamment TLS pour veiller à l’intégrité des données et à la sécurité des réseaux.

Pour répondre aux exigences de ces normes, Esri met à disposition sur la plateforme ArcGIS les informations de configuration et, le cas échéant, les mises à jour logicielles nécessaires à la prise en charge du protocole TLS 1.2. Dans le cadre de l'amélioration de la sécurité de ArcGIS Online, Esri prévoit de rendre obligatoire l’utilisation du protocole TLS 1.2 pour se connecter aux services ArcGIS Online en février 2019. Afin d’assurer la continuité de l'accès aux services ArcGIS Online, des mesures doivent être prises pour anticiper ce changement.

TLS, qu’est-ce que c'est ?

TLS, ou « Transport Layer Security », est un protocole de sécurisation des réseaux largement répandu. Il assure la confidentialité et l’intégrité des données entre des applications qui communiquent sur un réseau. TLS est utilisé lors de chaque accès aux services ArcGIS Online, tels que les fonds de carte, les services de géotraitement et Living Atlas, à partir de ArcGIS Desktop, ArcGIS Enterprise et d’autres applications.

En quoi cela impacte-t-il la plateforme ArcGIS ?

Le protocole TLS est une composante essentielle de la sécurité de la plateforme ArcGIS lors de connexions d’API web ou de service, notamment lors de connexions entre nos logiciels, tels que ArcGIS Desktop et ArcGIS Enterprise, et ArcGIS Online. À l'heure actuelle, ArcGIS Online prend en charge les connexions utilisant les versions 1.0, 1.1 et 1.2 du protocole TLS. Après février 2019, les services ArcGIS Online accepteront uniquement les connexions utilisant le protocole TLS 1.2.

Certains logiciels, tel ArcGIS Pro, prennent déjà en charge TLS 1.2. D’autres logiciels Esri, tels que ArcGIS Desktop, utilisent TLS 1.0 et requièrent donc l’installation d’un correctif ou une modification de configuration pour prendre en charge les connexions utilisant TLS 1.2. Esri publie les correctifs et les instructions nécessaires pour mettre à jour les logiciels existants afin qu’ils prennent en charge ces connexions.

0

Suis-je concerné par cette évolution vers TLS 1.2 ?

Intégré à l’infrastructure de sécurité internet de bas niveau, le protocole TLS est habituellement transparent dans l’organisation jusqu’à ce que des niveaux de sécurité renforcés soient adoptés - ce qui correspond, en général, à la désactivation des versions anciennes et vulnérables de TLS et SSL. Les bonnes pratiques actuelles en informatique consistent à améliorer la sécurité des échanges sur le réseau en favorisant l’évolution vers TLS 1.2. En quoi cela risque-t-il de vous affecter ?

  • Dans vos processus, avez-vous besoin d'accéder aux fonds de carte ArcGIS Online, aux Story Maps, à Living Atlas, aux éléments hébergés ou à d'autres services ArcGIS Online ? Si tel est le cas, les logiciels que vous utilisez pour accéder à ArcGIS Online doivent prendre en charge TLS 1.2 pour se connecter à ces services à compter de la fin février 2019.
  • Le portail SIG avec ArcGIS Enterprise que vous hébergez se connecte-t-il à ArcGIS Online ? Si tel est le cas, assurez-vous que votre déploiement ArcGIS Enterprise, y compris les serveurs ArcGIS et Portal for ArcGIS, soit mis à jour de manière à prendre en charge TLS 1.2 pour se connecter à ArcGIS Online à compter de la fin février 2019.
  • Les applications ArcGIS ou tierces générées sur des ArcGIS Runtimes que vous utilisez accèdent-elles à ArcGIS Online à partir de vos appareils mobiles ou de votre ordinateur de bureau ? Si tel est le cas, assurez-vous que ces applications et les configurations de système d'exploitation de ces appareils prennent en charge TLS 1.2 pour se connecter à ArcGIS Online à compter de la fin février 2019.
  • Les applications personnalisées que vous avez créées accèdent-elles à ArcGIS Online? Si tel est le cas, assurez-vous que ces applications et les configurations de système d'exploitation de ces appareils prennent en charge TLS 1.2 pour se connecter à ArcGIS Online à compter de la fin février 2019.
  • Votre organisation renforce-t-elle ses exigences en matière de sécurité du réseau en implémentant TLS 1.2 ou version supérieure et désactive-t-elles les anciennes versions de TLS et de SSL ? Si tel est le cas, assurez-vous que les logiciels et les systèmes d'exploitation de vos environnements soient mis à jour de manière à prendre en charge TLS 1.2 et à respecter les nouvelles obligations internes en matière de sécurité informatique.

Utilisez les ressources ci-dessous pour déterminer si vous devez procéder à la mise à jour de vos logiciels ou de vos configurations de système d'exploitation afin de prendre en charge TLS 1.2 avec la gamme de produits ArcGIS.

Que dois-je faire maintenant ?

  1. Consultez sur cette page les informations relatives aux produits Esri que vous utilisez, afin de déterminer s’ils seront impactés - Produits logiciels Esri impactés par l’implémentation du protocole TLS 1.2
    Les logiciels Esri nécessitant une intervention incluent notamment ArcGIS Desktop, toute application qui repose sur ArcGIS Desktop ou qui en est une extension, ArcGIS Enterprise, les applications générées avec ArcGIS Engine (ArcObjects) et les extensions de partenaires qui accèdent aux services ArcGIS Online.
  2. Si vos applications sont impactées, prenez les mesures nécessaires pour garantir la continuité de l'accès aux services. Pour plus d'informations sur les options permettant d'activer les connexions utilisant TLS 1.2, consultez les pages de produit associées ci-dessous.

Desktop

Enterprise

Developers

Applications

Plus de produits

Plus d'informations

Avez-vous d’autres questions relatives à l’implémentation du protocole TLS 1.2 dans ArcGIS Online et à son impact sur la plateforme ArcGIS ? Pour poser une question ou consulter une liste de questions fréquentes, reportez-vous à l'article technique recensant les questions qui reviennent le plus souvent sur TLS 1.2.

Ressources supplémentaires


Cette page sera mise à jour à mesure que de nouvelles informations seront connues. Abonnez-vous ici pour recevoir des notifications de mise à jour.

Cette page a été modifiée pour la dernière fois le 14 novembre 2018.