ArcGIS Enterprise - Guide de renforcement de la sécurité
Le document technique intitulé "ArcGIS Enterprise Hardening Guide" est un référentiel de bonnes pratiques de sécurisation d’ArcGIS Enterprise.
Il s’adresse aux administrateurs SIG, architectes IT et équipes cybersécurité. Il fournit une approche complète et structurée pour sécuriser les déploiements, depuis l’infrastructure jusqu’à la gouvernance des données, en s’appuyant sur les standards internationaux (NIST, ISO) et les principes modernes de cybersécurité.
Ce document décrit ainsi les stratégies et les paramètres associés qui peuvent être mis en œuvre pour améliorer la sécurité des déploiements ArcGIS Enterprise, comme recommandé par Esri.
Il est conçu pour les organisations planifiant un nouveau déploiement d'ArcGIS Enterprise 11.1 et versions ultérieures ainsi que pour les déploiements existants.
Les points clés de ce document sont :
une approche Zero Trust pour la sécurité d'ArcGIS Enterprise
les vérifications et configurations essentielles pour protéger l'infrastructure
la protection des données et la gestion des accès pour minimiser les risques
la surveillance et la réponse aux incidents pour une résilience accrue
Mise à jour de juin 2026 et recommandations
Le guide principal a été réduit d'environ un tiers pour le rendre moins dense, les points nécessitant des explications détaillées ayant été reportés dans une annexe distincte. Chaque mesure de sécurité s'est vue attribuer un identifiant pour faciliter les références, et un tableau récapitulatif est désormais fourni, vous permettant de trier et de filtrer les informations selon vos besoins. Des précisions ont été apportées concernant certaines mesures mentionnées dans la dernière alerte de sécurité de l'ArcGIS Trust Center ; celle-ci signale que des déploiements ArcGIS Enterprise sont visés par des acteurs malveillants exploitant le mécanisme de récupération de compte. Si votre déploiement ArcGIS Enterprise est accessible via Internet, il est vivement conseillé d'appliquer immédiatement les améliorations de sécurité recommandées (simples à mettre en œuvre) afin de réduire les risques de compromission.
