Skip to main content

Ce que vous devez savoir sur le protocole TLS 1.2 et ArcGIS

À compter du 16 avril 2019, Esri prévoit de rendre obligatoire l’utilisation du protocole TLS 1.2 pour se connecter aux services d’ArcGIS Online. Si ça vous dit quelque chose, il se peut que vous ayez reçu quelques courriels à ce sujet au cours des derniers mois ou que vous l’ayez lu dans un article technique. Vous vous demandez si ce changement vous concerne? Vous ne savez pas quels logiciels sont touchés?  Ne vous inquiétez pas, on s’occupe de vous.

TLS (ou Transport Layer Security) est un protocole réseau que vous utilisez lorsque vous accédez aux services d’ArcGIS Online (p. ex., les fonds de carte, les services hébergés que vous avez publiés, les services de géotraitement comme le service de géocodage international, et le Living Atlas) à partir d’ArcGIS Desktop, d’ArcGIS Enterprise ou d’autres applications.

Même si vous ne vous connectez pas régulièrement à ArcGIS Online, vous utilisez peut-être quand même certains de ces services. Par exemple, utilisez-vous le bouton Basemap gallery (bibliothèque de fonds de carte) dans ArcMap? Par défaut, cette bibliothèque utilise les fonds de carte d’Esri dans ArcGIS Online.

Alors, qu’est-ce que cela signifie pour vous?

Le protocole TLS est utilisé pour établir une communication entre les différents composants de la plateforme ArcGIS, comme ArcGIS Desktop, ArcGIS Enterprise et ArcGIS Online. À l’heure actuelle, il est possible de se connecter à ArcGIS Online à l’aide des protocoles TLS 1.0, 1.1 et 1.2. Après cette mise à jour, seules les connexions TLS 1.2 seront acceptées. Cela signifie que toute application ou tout logiciel qui interagit avec ces services doit également prendre en charge le protocole TLS 1.2. Autrement, il rencontrera des problèmes après le changement.

Il existe plusieurs documents et articles techniques à ce sujet, selon le logiciel que vous utilisez. Vous devriez toutefois d’abord consulter la page principale d’assistance sur le protocole TLS. En plus de vous donner un bon aperçu de ce qu’est le protocole TLS, cette page explique les raisons pour lesquelles vous pourriez être touché et les mesures que vous devriez prendre. Vous y trouverez également des liens vers une variété d’autres ressources. Vous pouvez également vous abonner à la page principale d’assistance sur le protocole TLS pour recevoir une notification en cas de changements ou de mises à jour.

Si vous souhaitez obtenir un aperçu général des logiciels touchés, consultez la page sur les produits concernés par la mise en œuvre du protocole TLS.

Les mesures que vous devez prendre peuvent varier en fonction des produits que vous utilisez. Toutefois, dans de nombreux cas, il se peut que vous ayez simplement à installer le correctif TLS 1.2 pour ArcMap. Si vous n’utilisez que des produits qui emploient déjà le protocole TLS 1.2, tels que Pro 2.0 et toute version ultérieure, vous n’aurez peut-être pas besoin d’effectuer de modifications. Même si vous pensez ne pas être concerné par ce changement, il est fortement recommandé de consulter la page principale d’assistance sur le protocole TLS et la page sur les produits concernés pour vous assurer que vous n’avez rien oublié. Mieux vaut prévenir que guérir.

Vous avez donc installé les correctifs appropriés ou pris d’autres mesures nécessaires, et vous souhaitez maintenant vérifier que vous pouvez vous connecter aux services prenant en charge le protocole TLS 1.2 seulement. Aucun problème. Il existe des services d’essai que vous pouvez et devriez utiliser pour effectuer votre vérification et vous assurer que tout fonctionne comme prévu avant le changement du 16 avril.

Finalement, voici quelques questions au sujet du protocole TLS 1.2 qui ont été fréquemment posées à l’assistance technique d’Esri Canada.

Dois-je installer le correctif sur chaque ordinateur sur lequel est installé ArcGIS Desktop?

Oui, chaque appareil doit être doté de la version du correctif qui correspond à la version d’ArcGIS Desktop installée.

Je ne sais pas si mon application ou outil personnalisé s’intégrant à ArcGIS sera touché. Que dois-je faire?

Si vous êtes le développeur, consultez la liste de nos produits concernés pour vérifier si le produit avec lequel vous travaillez s’y trouve. Si vous êtes un utilisateur final, communiquez avec le créateur de votre application ou outil afin de vérifier auprès de lui. Il devrait pouvoir consulter la page principale d’assistance sur le protocole TLS et vous confirmer cette information. D’une façon ou d’une autre, n’oubliez pas que vous pouvez utiliser des services d’essai pour effectuer une vérification et vous assurer qu’aucun problème imprévu ne survient.

J’utilise une ancienne version d’ArcGIS Desktop pour laquelle il n’existe aucun correctif. Que dois-je faire?

Tout d’abord, vérifiez s’il est possible de passer à une version plus récente. Des correctifs ont été publiés pour toutes les versions à compter de la version 10.2.1, et si vous possédez une version antérieure, vous passez à côté de nouvelles fonctionnalités et améliorations importantes. De plus, Desktop 10.2.x se trouve dans la phase de maturité du cycle de vie des produits et sera retiré du marché en juillet 2019.  S’il n’est pas possible de faire la mise à niveau, vous devrez configurer le système d’exploitation Windows pour utiliser le protocole TLS 1.2 comme solution de rechange.

Si le protocole TLS 1.2 a une incidence sur les services d’ArcGIS Online, pourquoi ArcGIS Enterprise serait-il touché?

Même si ArcGIS Enterprise est installé sur votre propre infrastructure, il peut toujours utiliser les services d’ArcGIS Online ou interagir avec ceux-ci, tout dépendant de votre configuration. Lisez cet article technique qui aborde le type de flux de travaux dans ArcGIS Server et Portal susceptible d’être touché, ainsi que les prochaines étapes à suivre. 

Vous avez des questions auxquelles vous ne trouvez pas de réponse ici? Voici d’autres ressources :

FAQ : Que dois-je savoir sur le protocole TLS et la plateforme ArcGIS?

Document d’information sur la configuration et la prise en charge des protocoles SSL/TLS de la plateforme ArcGIS

Si vous avez d’autres questions ou si vous souhaitez obtenir des précisions sur un sujet abordé dans ces ressources, n’hésitez pas à laisser un commentaire ci-dessous ou à communiquer avec l’assistance technique d’Esri Canada. Nous serons heureux de vous aider.

Ce billet a été écrit en anglais par Nicole Gamble et peut être consulté ici.