Principes de base de la sécurité
La sécurité est un élément essentiel de votre solution mobile dont vous devez absolument tenir compte. Sauf si vous envisagez de partager des informations avec le grand public, nous vous recommandons de protéger vos données pour éviter qu'elles ne soient capturées, repérées, interceptées ou modifiées par des tiers non autorisés. C'est d'autant plus vrai que vos données sont confidentielles et ne doivent pas être divulguées à d'autres employés ou organisations.
La sécurité mobile peut être mise en œuvre tout au long du workflow, à des étapes différentes selon que votre solution mobile est basée sur un workflow bureautique ou serveur. Pour plus d'informations sur le workflow bureautique et le workflow serveur, reportez-vous à la rubrique Workflows bureautique et serveur pour ArcGIS for Windows Mobile.
Si vous choisissez le workflow bureautique, il suffit d'appliquer les mesures de sécurité qui s'imposent au périphérique mobile. Toutefois, lorsque le workflow serveur est utilisé dans une solution mobile, vos données sont disponibles sur le serveur ArcGIS for Server en tant que service mobile. Le projet mobile peut être stocké sur un serveur de contenu mobile pour que les applications clientes mobiles puissent y accéder facilement (reportez-vous à la rubrique Serveur de contenu mobile pour plus d'informations). Si la connexion réseau le permet, l'équipe de terrain peut interagir directement avec le service et le projet mobiles lorsqu'elle est sur le terrain pour collecter les données. Dans ce cas, vous devez considérer les solutions mobiles dans leur globalité, ce qui signifie que toute faille de sécurité dans le système peut entraîner une fuite inutile d'informations.
Par conséquent, si votre solution mobile est basée sur un serveur, vous pouvez organiser la sécurité à trois niveaux, à savoir ArcGIS for Server, le pipeline de communication entre ArcGIS for Server et les applications ArcGIS for Windows Mobile, et les périphériques mobiles.
ArcGIS for Server
ArcGIS for Server propose diverses options de sécurité prêtes à l'emploi que vous pouvez adopter pour assurer la sécurité des données et du service sur le serveur. En outre, il intègre une fonction de sécurité à jetons pour les serveurs de contenu mobiles, si vous choisissez d'y stocker vos projets mobiles. Ainsi, vous pouvez non seulement partager votre projet sur le serveur de contenu mobile, composante d'ArcGIS for Server, mais également sur ArcGIS Online ou Portal for ArcGIS. Vous pouvez aussi l'enregistrer localement.
Vous devez toujours sécuriser ArcGIS for Server pour votre solution mobile, sauf si vous avez une bonne raison de ne pas le faire. La sécurité mise en œuvre sur le serveur assure la protection de vos données et empêche les utilisateurs non autorisés d'y accéder. Dans le cadre d'une utilisation nomade, la sécurité d'ArcGIS for Server s'applique aussi bien au service mobile qu'au serveur de contenu mobile.
En savoir plus la sécurisation d'un service de carte et d'un serveur de contenu mobile
Pipeline de communication entre ArcGIS for Server et les applications mobiles
Le pipeline de communication détermine comment les données sont transférées entre ArcGIS for Server et les applications clientes mobiles. Par défaut, le serveur transmet des informations en texte brut sur le réseau, ce qui signifie qu'elles peuvent être interceptées par toute personne écoutant le trafic. Cela peut se produire à l'intérieur ou à l'extérieur du pare-feu de l'organisation. Dans de telles circonstances, les informations confidentielles, comme le nom d'utilisateur et le mot de passe, peuvent être usurpées à votre insu. Si vous comptez acquérir une solution mobile, utilisez le protocole Secure Socket Layer (SSL). En codant vos données dans le pipeline de communication, vous pouvez minimiser le risque de fuite d'informations sur le réseau.
En savoir plus sur la sécurisation du pipeline de communication.
les périphériques mobiles
De même, les informations stockées sur votre périphérique mobile et utilisées par vos applications mobiles peuvent être interceptées par des tiers si aucune mesure de sécurité n'est prise. Si l'utilisateur perd son périphérique, des tiers peuvent facilement accéder aux données qu'il contient. Cela est particulièrement vrai avec les appareils Windows Mobile, où aucun système d'authentification n'est mis en place au niveau du système d'exploitation. D'autres utilisateurs peuvent alors voir et copier vos données sans s'identifier. Diverses options logicielles ou matérielles peuvent sécuriser votre périphérique. Si votre organisation gère des périphériques mobiles, vous disposez peut-être déjà d'un système de sécurité éprouvé pour protéger vos périphériques mobiles en cas de perte ou de vol. Si vous envisagez d'acheter une solution mobile, nous vous recommandons de contacter votre administrateur système pour identifier les options de sécurité existantes et vous assurer de sa compatibilité avec le système de sécurité en place.