Qu’est-ce que le Remote Desktop Protocol (RDP) ?
Le protocole RDP (Remote Desktop Protocol) a pour but de permettre aux utilisateurs du monde entier d’accéder à un ordinateur et de le contrôler via un canal fiable et sécurisé. Cet outil pratique et sûr permet d’améliorer la productivité de vos collaborateurs et de leur offrir la flexibilité nécessaire pour accomplir leur travail dans un monde en constante évolution. En d’autres termes, lorsque vous utilisez le protocole RDP, un ordinateur distant (le client) peut accéder à l’ensemble des données d’une autre machine (le serveur) par le biais d’une connexion réseau, y compris aux logiciels sous licence, aux fichiers enregistrés et aux informations audio. Il n’est dès lors plus nécessaire d’être physiquement présent pour se connecter à un système donné.
Le protocole RDP s’apparente à une diffusion en direct, ou « livestream » : l’activité de l’endpoint côté serveur est visible sur l’endpoint côté client en temps réel. En outre, le client RDP a la possibilité de prendre le contrôle total du serveur comme s’il utilisait cette machine.
Objectifs de la technologie RDP
La technologie RDP a principalement pour but d’assurer l’administration à distance. Elle permet aux employés et aux professionnels des technologies de l’information d’effectuer des tâches importantes depuis n’importe quel endroit. Le plus souvent, le protocole RDP est utilisé pour résoudre des problèmes survenant sur des terminaux. Il permet également aux équipes informatiques d’effectuer des mises à jour et d’appliquer des correctifs de sécurité sans interrompre les employés dans leur travail.
La technologie RDP répond aussi à d’autres besoins informatiques. Par exemple, certains ordinateurs, tels que les serveurs montés en rack dans les datacenters, ne disposent pas de périphérique de saisie directe ou d’interface utilisateur (moniteur ou clavier, par exemple). Les professionnels contrôlent ces ordinateurs « headless » (littéralement, « sans tête » ou sans affichage) sur le réseau grâce à la technologie RDP.
Enfin, le protocole RDP permet d’étendre l’espace de travail au monde entier, pour autant qu’une connexion réseau soit disponible. Les employés sont dès lors libres de travailler depuis n’importe quel endroit.
Avantages du protocole RDP
Les entreprises, quelle que soit leur taille, ont tout à gagner d’une connexion de bureau à distance. Les employés peuvent utiliser leurs appareils personnels pour accéder aux ordinateurs du bureau, de même qu’accomplir des tâches à tout moment, étant donné que les ressources des ordinateurs de bureau sont accessibles depuis pratiquement partout. La productivité et la flexibilité au travail s’en trouvent dès lors grandement améliorées.
Selon un rapport de Mordor Intelligence, 85 % des entreprises ont mis en place une politique d’utilisation des appareils personnels en entreprise (BYOD, Bring Your Own Device). En plus d’offrir un accès mobile et de permettre le télétravail, une telle politique a également pour effet de réduire les coûts de licences pour le matériel et les logiciels des entreprises.
D’un point de vue informatique, le protocole RDP est un outil précieux. Il constitue une sorte de centre d’assistance mobile, que le personnel peut utiliser pour résoudre rapidement les problèmes logiciels rencontrés par n’importe quel utilisateur, même s’ils ne se trouvent pas dans le même bureau. Dans un monde numérique actif 24 h/24 et 7 j/7, une telle efficacité est essentielle pour respecter les échéances et ne pas se laisser distancer par les concurrents. Grâce à la technologie RDP, les entreprises peuvent même réduire leurs coûts en externalisant totalement les opérations informatiques.
Le protocole RDP présente d’autres avantages :
- Impression à distance
- Partage du contenu du presse-papiers
- Capacités d’affichage multiple
Fonctionnement du protocole RDP
Dressons une analogie avec une voiture télécommandée. Les boutons de la télécommande vous permettent de contrôler la voiture à distance. De la même façon, avec la technologie RDP, le client envoie des instructions à l’aide du clavier et de la souris au serveur, qui les exécute et renvoie les données d’affichage.
Sur quelle technologie repose le protocole RDP ?
Lorsque la connexion entre le client et le serveur est établie, les deux moniteurs fonctionnent essentiellement en miroir, comme un seul ordinateur.
Cependant, la technologie qui sous-tend le protocole RDP est bien plus complexe que celle d’un simple jouet. Le protocole établit un canal réseau entre les deux ordinateurs afin de transférer des données entre les deux. La transmission repose sur le même protocole de transport que la plupart des fonctions Internet, à savoir le protocole TCP/IP. La connexion est généralement établie via le port 3389, mais peut être configurée différemment.
Comment connecter le serveur et le client ?
La connexion entre le serveur et le client est établie en neuf étapes :
- Initiation de la connexion : établissement de la liaison et début du chiffrement de sécurité
- Prise de contact de base : échange des paramètres de base et de données essentielles
- Connexion du canal : ouverture des canaux pour initier la communication
- Initiation de la sécurité : création de la clé de chiffrement que les endpoints partageront
- Échange des paramètres sécurisés : envoi de données sensibles telles que les mots de passe une fois que le chiffrement est en place
- Autorisation : authentification du client
- Échange de fonctionnalités : transmission d’informations plus générales
- Finalisation de la connexion : synchronisation et connexion finale
- Échange de données : transmission réelle des saisies utilisateur et des données en sortie entre les ordinateurs
Fort heureusement pour les utilisateurs, ce processus en neuf étapes est entièrement automatisé. Quelques frappes de touche suffisent donc à un utilisateur pour établir la connexion. Pour activer le bureau distant Windows, il vous suffit d’activer cette fonction dans les paramètres et de noter le nom de l’ordinateur local. Ensuite, sur le bureau distant, vous devrez sélectionner Remote Desktop Connection (Connexion au bureau distant) dans la barre des tâches, entrer le nom de l’ordinateur local et vous connecter.
Lors de l’utilisation du protocole RDP, il est important de respecter les bonnes pratiques de sécurité afin d’éviter tout type de logiciel malveillant. Il s’agit notamment d’utiliser les versions les plus récentes des logiciels, d’activer l’authentification à deux facteurs et d’utiliser le protocole RDP en association avec un réseau privé virtuel (VPN). Il convient également de surveiller le réseau afin d’identifier toute connexion RDP exposée à Internet et de la couper, si nécessaire. En outre, pour plus de sécurité, vous pouvez également modifier le port RDP par défaut.
Avantages et inconvénients du protocole RDP
Si vous envisagez de doter votre entreprise d’un accès à distance, sachez que vous en tirerez de nombreux avantages. Mais attention, comme toute technologie, le protocole RDP présente également des inconvénients. Avant de prendre une décision finale, pesez le pour et le contre et analysez les autres options.
Avantages du protocole RDP
Un accès à distance offre de nombreux avantages aux entreprises et aux particuliers. Il améliore l’efficacité et la flexibilité, tant au niveau de l’équipe informatique que de l’entreprise en général, mais présente également de nombreux autres avantages.
La sécurité du protocole RDP permet de conserver vos fichiers sensibles en toute sécurité sur des ordinateurs qui peuvent être surveillés et gérés. C’est bien plus sûr que d’autoriser les employés à accéder aux données d’entreprise directement sur leurs terminaux personnels ou de les y enregistrer.
En outre, vous pouvez utiliser le protocole RDP sans VPN. Les VPN chiffrent les données privées présentes sur des réseaux partagés ou non sécurisés, comme le cloud, en modifiant votre adresse IP. Ils représentent des dépenses supplémentaires et peuvent nuire aux performances. Le protocole RDP est chiffré et plus facile à gérer. De plus, il est installé d’origine sur les ordinateurs dotés du système d’exploitation Windows.
Un autre avantage du protocole RDP est la puissance. Lorsque vous utilisez ce protocole, vous avez directement accès à la puissance de calcul de la machine hôte. Vous pouvez ainsi travailler sur un ordinateur bon marché tout en bénéficiant de toutes les fonctionnalités d’un ordinateur haut de gamme. La connexion RDP peut même réduire l’utilisation de la bande passante.
Inconvénients du protocole RDP
Le principal inconvénient du protocole RDP est le risque de sécurité qu’il présente. Bien que les fichiers soient stockés en toute sécurité sur des ordinateurs de bureau surveillés, la connexion RDP entre le client et le serveur crée quelques vulnérabilités. Pour vous connecter à un serveur RDP, il vous suffit d’un mot de passe administrateur. Les cybercriminels peuvent donc lancer une attaque en force pour tenter d’obtenir un accès. Ils peuvent également utiliser une attaque de type on-path (ou man-in-the-middle) et cibler le port standard utilisé par le protocole RDP.
Un autre inconvénient du protocole RDP est qu’il est plus complexe et moins efficace que le cloud pour les télétravailleurs. Dans un environnement cloud, les utilisateurs peuvent accéder à toutes les données stockées sur des serveurs cloud partagés. En revanche, le protocole RDP est limité à une machine physique. Les employés n’ont dès lors accès qu’aux fichiers et applications enregistrés sur l’ordinateur hôte.
Enfin, le protocole RDP nécessite de chiffrer et de transmettre des données, et ces deux opérations peuvent prendre du temps. Celui-ci peut être de l’ordre de quelques millièmes de seconde seulement, mais un retard est observé de part et d’autre de la connexion. La réception de commandes telles que des clics de souris par le serveur prend donc du temps, et l’affichage sur le client est retardé en conséquence. Ce décalage est d’autant plus important si la connexion Internet locale est lente.
Quels sont les points à prendre en considération avant d’utiliser le protocole RDP ?
Outre les avantages et inconvénients d’un accès RDP, il convient d’analyser les coûts, les risques et les avantages de vos autres options.
Les nouvelles technologies, telles que le cloud, constituent le principal concurrent du protocole RDP. À l’instar du protocole RDP, elles permettent un accès aisé et fiable aux ressources de l’entreprise depuis plusieurs terminaux et offrent la possibilité aux employés de télétravailler plutôt que de venir au bureau. Cependant, le cloud n’offre pas les options uniques d’assistance technique du protocole RDP. En outre, certaines réglementations peuvent interdire le partage de certains fichiers et logiciels.
Le Virtual Network Computing (VNC) et le protocole Secure Shell (SSH) sont deux autres options logicielles d’accès à distance. Celles-ci poursuivent les mêmes objectifs que le protocole RDP, à la différence que le protocole SSH offre une meilleure sécurité et que le VNC fonctionne sur différentes plateformes. Cependant, le VNC est bien plus lent que le protocole RDP, et le protocole SSH est plus compliqué à utiliser.
En matière d’accès de bureau à distance, le protocole RDP constitue actuellement la norme du secteur. Il s’agit généralement de l’option la plus appropriée pour les employés qui ont besoin d’accéder à des logiciels et à des fichiers qui ne peuvent pas être dupliqués ou partagés, de même que pour le support technique et la maintenance des terminaux.
Systèmes d’exploitation pris en charge par le protocole RDP
Le terme « Remote Desktop Protocol » fait spécifiquement référence au protocole développé par Microsoft, et dont il est propriétaire. Windows a mis au point le protocole RDP, anciennement connu sous le nom de « Terminal Services Client », il y a plus de 20 ans.
Quels systèmes d’exploitation Windows le protocole RDP prend-il en charge ?
Chaque version du système d’exploitation Microsoft Windows, de Windows XP à Windows 11, en passant par et Windows Vista, intègre les fonctionnalités de client et serveur RDP d’origine.
Des versions client existent également pour d’autres systèmes d’exploitation, comme Linux, Unix, macOS et Android. Cela signifie que tout employé peut accéder à un ordinateur de travail Windows, quel que soit le type d’ordinateur qu’il possède. Les ordinateurs dotés des systèmes d’exploitation Unix et OS X peuvent également être utilisés en tant que serveurs RDP. Vous pouvez utiliser le client web avec Microsoft Edge, Mozilla, Safari et Google Chrome à l’aide d’une passerelle de bureau à distance, qui joue le rôle de serveur Windows.
Quelles caractéristiques doit présenter un système d’exploitation pour pouvoir utiliser le protocole RDP ?
Si vous n’utilisez pas un ordinateur Windows, vous devez prêter attention à certains points. Tout d’abord, vérifiez la compatibilité : assurez-vous que votre version du système d’exploitation prend en charge le logiciel RDP. Ensuite, vous devez avoir un système d’exploitation d’au moins 64 bits. La plupart des ordinateurs modernes commercialisés après 2016, ainsi que les smartphones, affichent une telle capacité.
CrowdStrike peut vous aider à vous protéger contre les risques de sécurité associés au protocole RDP ainsi que contre d’autres vulnérabilités. Pour en savoir plus sur les services CrowdStrike ou demander des informations complémentaires, cliquez ici.