À l’assaut des failles de sécurité : ArcGIS Enterprise et les certificats SSL

April 9, 2025

Imaginez ceci : vous êtes un aventurier courageux, embarqué dans une grande quête pour déployer ArcGIS Enterprise. Vous avez rassemblé votre groupe – magiciens de l’informatique, clercs de données et voyous de la sécurité – et vous êtes prêt à relever les défis qui vous attendent. Mais dans l’ombre, derrière vos pare-feu et vos écrans de connexion sécurisés, se cache une créature redoutable : la faille de sécurité. Elle peut exposer vos précieuses données spatiales au monde entier, compromettant ainsi l’intégrité de votre royaume SIG! Mais n’ayez crainte, car votre fidèle artefact, le certificat SSL, est là pour vous aider à défendre votre royaume.

Un certificat SSL (Secure Sockets Layer) s’apparente à un puissant bouclier magique, protégeant votre mise en œuvre ArcGIS Enterprise contre les forces du mal, c’est-à-dire les pirates, les voleurs de données et les acteurs malveillants qui se cachent dans les recoins sombres d’Internet. Avec un certificat SSL, vous vous assurez que la communication entre vos serveurs ArcGIS et vos utilisateurs est chiffrée et sécurisée. Sans ce bouclier enchanté, vos précieuses données pourraient être interceptées par des créatures malveillantes, tapies comme des trolls sous les ponts, prêtes à voler vos secrets.

Buste d’un guerrier nain à la barbe tressée et au casque ailé. Le nain porte deux épées dans le dos.

Dans le monde grandiose d’ArcGIS Enterprise, vos utilisateurs sont de braves chevaliers voyageant dans le royaume des données, à la recherche d’informations sur vos serveurs. Sans certificat SSL, ils partent au combat sans armure, vulnérables aux attaques. Mais une fois le certificat SSL en place, leur connexion à votre serveur ArcGIS est sécurisée. Cette arme garantit que même les dragons les plus sournois (les cybercriminels) ne peuvent pas s’emparer de vos données pendant qu’elles sont en transit. Maintenant, vous êtes blindé, prêt à affronter tout ce qui se présentera à vous.

Mais la véritable force de votre certificat SSL réside dans ses composants – les sceaux enchantés des certificats racine, de domaine et de serveur. Approfondissons leur rôle :

Certificats racine : Un certificat racine, généralement émis par une autorité de certification de confiance, est le point d’ancrage de votre chaîne SSL. Il s’agit d’un certificat auquel vous faites confiance et sur lequel vous comptez pour vérifier l’authenticité de tous les certificats qui lui sont subordonnés. Il s’agit du grand roi qui accorde la légitimité à tous les chevaliers (autres certificats) du royaume.
Certificats de domaine : Ces certificats sont les hérauts de votre domaine spécifique. Ils vérifient l’identité du serveur auquel vous vous connectez et établissent la confiance entre l’utilisateur et votre environnement ArcGIS Enterprise. Un certificat de domaine garantit que vos utilisateurs ne se connectent pas à un faux serveur dangereux, mais qu’ils communiquent avec votre système authentique et sécurisé.
Certificats de serveur : Ce sont les défenseurs de vos serveurs ArcGIS, qui veillent à ce que toute communication entre vos utilisateurs et le serveur soit chiffrée. Les certificats de serveur protègent l’intégrité et la confidentialité de l’échange de données, ce qui signifie que les données SIG sensibles, comme les limites géographiques, les données personnelles et d’autres cartes ne seront pas volées ou modifiées pendant la transmission. Ces certificats sont appliqués au niveau des composants d’ArcGIS Enterprise, ce qui garantit un chiffrage homogène d’un bout à l’autre de la chaîne de confiance, ainsi que l’utilisation des mêmes clés.

La chaîne de confiance : un réseau magique de protection

Mais attendez : comment pouvez-vous être sûr que ces certificats sont légitimes? C’est là que la chaîne de confiance des certificats entre en jeu. Imaginez la chaîne de confiance comme une toile mystique tissée par les forces mêmes de la magie, un lien incassable qui garantit que chaque certificat est vérifié par une puissance supérieure.

Le certificat racine est le premier maillon de la chaîne. Ce puissant artefact est émis par une autorité de certification de confiance, comme un conseil de sorciers qui confèrent leur pouvoir et leur autorité à des certificats de moindre importance. Le certificat racine est comme le dieu antique dont la bénédiction renforce tous ceux qui relèvent de son domaine.
Les certificats intermédiaires sont les émissaires magiques qui prennent le pouvoir de la racine et l’étendent plus bas dans la chaîne, vérifiant l’identité de votre serveur et de votre domaine. Ces gardiens intermédiaires transmettent la puissance du certificat racine aux certificats de moindre importance qui constituent la base de votre communication sécurisée.
Le certificat du serveur, émis par l’un des certificats intermédiaires, constitue le lien final. C’est le gardien de l’identité de votre serveur, le dernier bastion dans ce réseau enchanté qui prouve l’authenticité et la fiabilité de votre serveur.

Une fois la chaîne terminée et chaque certificat validé, vos utilisateurs peuvent entrer en toute sécurité dans le domaine de votre mise en œuvre d’ArcGIS Enterprise. Tout comme un héros doit affronter des épreuves pour prouver sa valeur, chaque certificat de la chaîne doit être vérifié, afin de s’assurer qu’aucun imposteur ne se cache dans l’ombre. Si un seul maillon de cette chaîne est rompu ou non fiable, votre connexion peut être compromise, ce qui rend votre royaume vulnérable aux forces obscures.

Pourquoi la chaîne de confiance est essentielle

Dans votre aventure pour sécuriser votre système ArcGIS Enterprise, la compréhension et le maintien de cette chaîne de confiance sont cruciaux. Si un certificat intermédiaire se révèle être un mauvais élève ou si le certificat racine est compromis, tous les certificats reposant sur cette chaîne pourraient être invalidés. Sans une chaîne de confiance solide, vos certificats SSL perdent de leur force, laissant les portes de votre royaume ouvertes aux envahisseurs.

Aujourd’hui, les certificats SSL ne sont plus seulement un atout, ils sont essentiels au bon fonctionnement de votre environnement ArcGIS Enterprise. Le protocole HTTPS (avec SSL/TLS) est l’épine dorsale de la communication sécurisée sur le web, garantissant que toutes les informations sensibles restent à l’abri des regards indiscrets. Ceci est particulièrement important dans le monde des SIG, où la précision et la sécurité des données sont primordiales. En utilisant les certificats appropriés, vous assurez non seulement la sécurité de vos données, mais vous renforcez également la fiabilité de votre environnement ArcGIS.

Un chevalier en armure se tient prêt avec un bouclier et une épée.

Alors, aventurier, revêtez votre armure de certificats SSL et assurez-vous que votre domaine ArcGIS Enterprise prospère de la manière la plus sûre et la plus fiable possible. Grâce aux certificats racine, de domaine et de serveur qui sont vos puissants gardiens, vous êtes sûr que vos données restent protégées contre les intrus les plus sombres. Le donjon de la vulnérabilité tremblera devant votre force d’âme, et votre royaume restera en sécurité pour le plus grand plaisir de tous!

Un sorcier de dessin animé portant un chapeau pointu et brandissant un livre de sorts et un orbe devant lui.

Se lancer dans la sécurisation de votre environnement ArcGIS Enterprise à l’aide de certificats SSL est en effet une noble entreprise. Pour vous aider dans cette démarche, voici quelques options de formation et ressources clés tirées de la documentation d’Esri :

Formation magistrale

Configurations avancées d’ArcGIS Enterprise (cours d’une journée)—Comprend une leçon dédiée à l’importance des certificats SSL et aux options de dépannage.
ArcGIS Enterprise : Flux de travaux d’administration (cours de trois jours)
ArcGIS Enterprise : configurer un déploiement de base (cours de deux jours)

Billet de blogue

Comprendre les certificats SSL pour ArcGIS Server et Portal for ArcGIS —Une vue d’ensemble des certificats SSL dans le contexte d’ArcGIS.

Lignes directrices pour la configuration des certificats SSL

ArcGIS Server : Configurer ArcGIS Server avec un certificat existant signé par une autorité de certification – Instructions détaillées sur la configuration de certificats signés par une autorité de certification pour ArcGIS Server.
Portal for ArcGIS : Importer un certificat dans le portail – Lignes directrices pour l’importation de certificats SSL dans Portal for ArcGIS.
ArcGIS Data Store : Référence des utilitaires ArcGIS Data Store – Informations sur la gestion des certificats SSL pour ArcGIS Data Store.

Instructions pour la gestion des certificats SSL dans un environnement hautement disponible

Assistance technique d’Esri : Importer un certificat SSL dans un environnement hautement disponible

Considérations supplémentaires

Discussion de la communauté Esri : Certificats SSL/TLS dans une nouvelle installation d’ArcGIS Enterprise
Assistance technique d’Esri : Erreur – ArcGIS Enterprise : Certificats SSL non valides trouvés – Dépannage des problèmes liés aux certificats SSL dans ArcGIS Enterprise.

En consultant ces ressources, vous serez bien équipé pour renforcer votre domaine ArcGIS Enterprise avec des certificats SSL robustes, garantissant des échanges de données sûrs et fiables.

Vous souhaitez être informé des nouvelles occasions de formation à Esri Canada? Visitez le Centre de préférences en matière de communications d’Esri Canada et cochez la case « Formation » pour recevoir un résumé mensuel directement dans votre boîte de réception.

Ce billet a été écrit en anglais par André Piasta et peut être consulté ici.