L’uti­li­sa­tion du bureau à distance fait aujourd’hui partie des pratiques courantes dans de nombreux métiers et s’avère in­dis­pen­sable, notamment pour les services d’as­sis­tance in­for­ma­tique. Le remote desktop permet également d’accéder fa­ci­le­ment et con­for­ta­ble­ment, depuis le té­lé­tra­vail, à un or­di­na­teur pro­fes­sion­nel situé à distance. La con­fi­gu­ra­tion n’étant pas toujours intuitive, cet article vous explique étape par étape comment établir un accès distant fiable et sécurisé.

Que signifie remote desktop ?

Le terme remote desktop vient de l’anglais et signifie lit­té­ra­le­ment « bureau à distance ». Grâce à une connexion bureau à distance, il est donc possible de relier son propre or­di­na­teur (client) à un autre or­di­na­teur (serveur). Dès lors que les con­di­tions tech­niques sont remplies, les uti­li­sa­teurs peuvent établir une session pra­ti­que­ment depuis n’importe où. Ils ob­tien­nent alors (selon les au­to­ri­sa­tions accordées) un accès complet à l’or­di­na­teur distant. Vous accédez alors via remote access à tous les pro­grammes, fichiers et res­sources réseau de votre or­di­na­teur de bureau, comme si vous étiez à votre poste de travail.

Quelles sont les con­di­tions préa­lables pour établir une connexion bureau à distance ?

Pour établir une connexion bureau à distance, plusieurs prérequis tech­niques doivent être respectés. Le contrôle d’un or­di­na­teur via remote desktop nécessite que l’appareil distant soit ac­ces­sible via le même réseau ou via Internet. Assurez-vous donc que l’or­di­na­teur cible est allumé au moment de la connexion et qu’il dispose d’un accès réseau actif.

Vérifiez également que la fonction bureau à distance est activée sur l’appareil concerné. Vous devez par ailleurs pouvoir accéder au réseau depuis l’extérieur et disposer des au­to­ri­sa­tions né­ces­saires pour établir la connexion. Cela suppose gé­né­ra­le­ment de disposer d’un compte uti­li­sa­teur valide avec le mot de passe cor­res­pon­dant sur l’or­di­na­teur distant.

Conseil

Notez qu’il est im­pos­sible d’établir une connexion avec un or­di­na­teur en mode veille ou en mode hi­ber­na­tion. Assurez-vous donc que ces pa­ra­mètres sont dé­sac­ti­vés.

Comment con­fi­gu­rer le bureau à distance Windows ?

Microsoft propose des ap­pli­ca­tions de remote desktop basées sur son propre protocole réseau, le Remote Desktop Protocol (RDP). Le RDP constitue le composant central des services de terminaux, appelés Remote Desktop Services, et permet l’exécution des commandes à distance.

Il contrôle à la fois le serveur de terminaux et le client, et gère la trans­mis­sion du contenu de l’écran ainsi que les entrées clavier et souris via le réseau. L’uti­li­sa­tion du bureau à distance via RDP ne nécessite pas obli­ga­toi­re­ment une version serveur de Windows.

Conseil

Des clients adaptés existent également pour Linux, macOS et les pla­te­formes mobiles comme iOS ou Android afin d’établir une connexion bureau à distance, par exemple FreeRDP ou OpenVPN.

Variante 1 : as­sis­tance à distance Windows

L’as­sis­tance à distance Windows est une variante possible pour mettre en place un accès à distance. Elle offre aux uti­li­sa­teurs la pos­si­bi­lité d’inviter une personne ex­té­rieure dans le système. Cette solution est par­ti­cu­liè­re­ment adaptée aux sessions de main­te­nance à distance, au cours des­quelles des tech­ni­ciens se con­nec­tent à un système local et ef­fec­tuent à leur place des ré­pa­ra­tions lo­gi­cielles ou des réglages système.

Étape 1 : assurez-vous que la fonction de bureau à distance est activée. Pour cela, procédez comme suit :

  1. Ouvrez les pa­ra­mètres, puis sé­lec­tion­nez « Système » dans le menu de gauche, faites défiler vers le bas et choi­sis­sez « Bureau à distance ».
  2. Activez la fonction en basculant l’in­ter­rup­teur sur « Activé ».
  3. Cliquez sur « Confirmer » dans la boîte de dialogue qui s’ouvre. Un nouvel élément de menu apparaît dans les pa­ra­mètres avec le nom de votre PC.
Image: Activation du bureau à distance
Dans les pa­ra­mètres système de Windows, il est possible d’activer la fonction de bureau à distance.

Confirmez l’aver­tis­se­ment de sécurité qui s’affiche.

Étape 2 : invitez main­te­nant une personne ex­té­rieure. Pour cela, saisissez « msra » dans le champ de recherche en bas ou procédez comme décrit ci-dessous.

  1. Ouvrez via le champ de recherche le « Panneau de con­fi­gu­ra­tion > Système et sécurité ».
  2. Sous « Système », sé­lec­tion­nez le lien « Démarrer l’as­sis­tance à distance ».

Dans les deux cas, une fenêtre de dialogue s’affiche ensuite. Si vous êtes la personne qui a besoin d’aide, vous devez cliquer sur l’option per­met­tant d’inviter quelqu’un à vous assister.

Image: Démarrer l’assistance à distance
Une fenêtre de dialogue s’ouvre pour inviter une personne de confiance à fournir une as­sis­tance à distance.

Étape 3 : vous pouvez désormais envoyer une in­vi­ta­tion à la personne ex­té­rieure. Pour cela, Windows propose dif­fé­rentes méthodes.

  • « En­re­gis­trer l’in­vi­ta­tion en tant que fichier » : vous en­re­gis­trez le fichier d’in­vi­ta­tion sur votre or­di­na­teur, puis vous l’envoyez ma­nuel­le­ment en pièce jointe à un email.
  • « Envoyer l’in­vi­ta­tion par email » : si vous disposez d’un programme d’email com­pa­tible, celui-ci s’ouvre au­to­ma­ti­que­ment et le fichier peut être envoyé di­rec­te­ment.

La variante Easy Connect est parfois proposée, mais elle n’est plus prise en charge dans de nom­breuses con­fi­gu­ra­tions Windows actuelles.

Image: Inviter une personne de confiance
Choi­sis­sez comment vous souhaitez inviter une personne de confiance à fournir une as­sis­tance à distance.

Une fenêtre de dialogue s’ouvre alors au­to­ma­ti­que­ment, dans laquelle Windows affiche un mot de passe à usage unique, limité dans le temps, et vous demande de trans­mettre ce mot de passe généré. Trans­met­tez sé­pa­ré­ment le mot de passe à usage unique et le fichier d’in­vi­ta­tion à la personne que vous invitez.

Image: Génération d’un mot de passe à usage unique par Windows
Vous êtes invité à trans­mettre à la personne aidante le mot de passe à usage unique généré par Windows.

Étape 4 : grâce au mot de passe transmis, la personne ex­té­rieure peut main­te­nant se connecter à l’or­di­na­teur distant et saisir le mot de passe reçu dans la fenêtre d’affichage.

Image: Demande de mot de passe pour l’assistance à distance
La personne aidante doit saisir le mot de passe partagé pour établir une connexion.

Étape 5 : un message s’affiche pour vous demander si vous acceptez la connexion. Cliquez sur le bouton « Oui ». Chaque prise de contrôle requiert votre accord.

Étape 6 : la connexion est établie. La personne ex­té­rieure peut accéder à votre bureau à distance et demander la prise de contrôle. Avec votre accord, elle obtient alors le contrôle total.

Note

Dans les versions récentes de Windows, à partir de Windows 10 et Windows 11, Microsoft propose un outil intégré appelé As­sis­tance rapide (Quick Assist). Il permet d’aider une autre personne via Internet ou le réseau, ou de prendre le contrôle de son PC à distance. Il suffit de lancer l’ap­pli­ca­tion, puis de trans­mettre un code de sécurité afin que l’autre personne puisse partager son écran et, si né­ces­saire, vous autoriser à le contrôler.

Variante 2 : connexion bureau à distance Windows

Avec une connexion bureau à distance, vous pouvez accéder au système hôte souhaité sans qu’une autre personne doive valider chaque session ma­nuel­le­ment. L’or­di­na­teur distant agit alors comme un serveur auquel vous vous connectez avec un compte uti­li­sa­teur local. Cette solution est par­ti­cu­liè­re­ment adaptée en home office lorsque vous souhaitez accéder à votre or­di­na­teur pro­fes­sion­nel depuis votre domicile.

Elle requiert toutefois une version com­pa­tible de Windows, comme Windows Pro, Education ou En­ter­prise, installée sur le système hôte. Sur les appareils équipés de Windows Home, il n’est pas possible d’utiliser la fonction d’hôte remote desktop. Seules des solutions d’as­sis­tance à distance sont dis­po­nibles dans ce cas.

Conseil

Votre nom d’uti­li­sa­teur ainsi que le mot de passe cor­res­pon­dant doivent déjà être en­re­gis­trés dans la liste des uti­li­sa­teurs du serveur hôte. Seules des in­for­ma­tions d’iden­ti­fi­ca­tion valides per­met­tent d’établir une connexion.

Étape 1 : la condition préalable est ici aussi que la connexion à distance soit activée. Vous trouverez l’option cor­res­pon­dante via « Pa­ra­mètres > Système > Bureau à distance ».

Étape 2 : lancez le client Remote Desktop Protocol (RDP Client). Vous le trouverez via le champ de recherche sous le terme « Connexion bureau à distance » ou di­rec­te­ment en sai­sis­sant « mstsc ». La fenêtre « Connexion bureau à distance » s’affiche alors.

Image: Connexion bureau à distance via le client RDP
Avec le client RDP, vous pouvez vous connecter au système cible.

Étape 3 : dans la fenêtre d’affichage, saisissez main­te­nant le nom de l’or­di­na­teur cible ainsi que votre nom d’uti­li­sa­teur sur ce système.

Dans le réseau local, vous éta­blis­sez la connexion en indiquant soit le nom de l’or­di­na­teur, soit l’adresse IP interne du système cible. Si la connexion doit s’effectuer via Internet, utilisez une adresse IP publique uni­que­ment si l’accès est sécurisé (VPN re­com­mandé).

Étape 4 : dans la fenêtre qui s’ouvre au­to­ma­ti­que­ment, saisissez d’abord le nom d’uti­li­sa­teur et le mot de passe associés, con­fi­gu­rés sur le système cible pour l’accès remote desktop. Confirmez ensuite la demande de sécurité relative au cer­ti­fi­cat. Après une au­then­ti­fi­ca­tion réussie, le bureau complet du système cible s’affiche et vous pouvez l’utiliser comme un or­di­na­teur local.

Image: Connexion bureau à distance en cours
Le bureau à distance est en cours de connexion avec l’or­di­na­teur hôte.

Quels sont les pièges à éviter sous Windows ?

Windows intègre par défaut un pare-feu actif qui protège votre or­di­na­teur contre les accès non autorisés. Lors d’une as­sis­tance à distance ou d’une connexion bureau à distance via remote desktop, cette pro­tec­tion peut toutefois bloquer l’éta­blis­se­ment de la connexion, en par­ti­cu­lier en cas d’accès depuis Internet.

Piège n°1 : pare-feu

Lorsque vous activez le bureau à distance dans les pa­ra­mètres Windows, le système crée en règle générale au­to­ma­ti­que­ment les règles de pare-feu né­ces­saires. Le port TCP 3389 utilisé par RDP est alors ouvert, ce qui évite toute con­fi­gu­ra­tion manuelle, con­trai­re­ment aux versions plus anciennes de Windows (avant Windows 10). Un contrôle manuel du pare-feu reste toutefois re­com­mandé dans les cas suivants :

  • Le bureau à distance reste inac­ces­sible malgré son ac­ti­va­tion
  • Un logiciel de sécurité sup­plé­men­taire est installé
  • Des stra­té­gies de groupe rem­pla­cent la con­fi­gu­ra­tion standard du pare-feu

Dans ces si­tua­tions, vérifiez que « Bureau à distance » et « As­sis­tance à distance » sont activés dans « Panneau de con­fi­gu­ra­tion > Système et sécurité > Pare-feu Windows Defender > Autoriser une ap­pli­ca­tion via le pare-feu Windows ».

Piège n°2 : routeur Wi-Fi

Le routeur Wi-Fi peut également empêcher l’éta­blis­se­ment d’une connexion. Si l’or­di­na­teur cible se trouve derrière un routeur, celui-ci bloque par défaut les con­nexions entrantes provenant d’Internet. Pour un accès RDP direct, vous devez soit :

  • Con­fi­gu­rer une re­di­rec­tion de port pour le port TCP 3389 sur le routeur
  • Utiliser une connexion VPN
Conseil

Pour des raisons de sécurité, il est fortement dé­con­seillé d’exposer di­rec­te­ment le port 3389 sur Internet. Utilisez plutôt une connexion VPN afin de sécuriser l’accès à votre réseau local.

Team­Vie­wer comme al­ter­na­tive au remote desktop de Microsoft ?

Le remote desktop de Microsoft peut s’avérer re­la­ti­ve­ment complexe et nécessite certaines con­nais­sances tech­niques préa­lables. Il existe toutefois de nom­breuses al­ter­na­tives plus con­vi­viales, par­ti­cu­liè­re­ment adaptées aux débutants. De plus, l’éta­blis­se­ment d’une connexion bureau à distance via des pres­ta­taires tiers est souvent plus simple à con­fi­gu­rer que les solutions natives Microsoft, car aucun réglage spé­ci­fique du pare-feu ou du routeur n’est requis.

Team­Vie­wer fait partie des solutions les plus po­pu­laires au monde et est utilisé aussi bien par des par­ti­cu­liers que par des en­tre­prises. En quelques clics, vous pouvez effectuer des opé­ra­tions de main­te­nance à distance, proposer une as­sis­tance technique ou organiser des pré­sen­ta­tions via remote desktop.

Image: Vue TeamViewer
Avec Team­Vie­wer, vous pouvez établir fa­ci­le­ment des con­nexions de bureau à distance.

Après le té­lé­char­ge­ment, vous pouvez lancer Team­Vie­wer im­mé­dia­te­ment. Au démarrage, une ID unique et un mot de passe sont générés au­to­ma­ti­que­ment. Vous pouvez les consulter à tout moment dans l’interface et les trans­mettre à vos contacts.

Pour établir une connexion bureau à distance, saisissez l’ID de votre contact dans le champ « ID du par­te­naire », puis indiquez le mot de passe cor­res­pon­dant. Le fonc­tion­ne­ment est identique dans l’autre sens : si vous avez besoin d’as­sis­tance, com­mu­ni­quez sim­ple­ment votre ID et votre mot de passe. Des fonctions sup­plé­men­taires comme le transfert de fichiers, le chat, la com­mu­ni­ca­tion audio et vidéo ainsi qu’une gestion étendue des contacts com­plè­tent l’offre. Vous pouvez également tester l’une des nom­breuses al­ter­na­tives à Team­Vie­wer si l’interface ou les fonc­tion­na­li­tés ne répondent pas à vos besoins.

Con­nexions de remote desktop avec d’autres systèmes d’ex­ploi­ta­tion : Linux et macOS

Ne serait-il pas pratique de pouvoir accéder tout aussi fa­ci­le­ment, depuis Windows, à des systèmes Linux ou macOS ? C’est tout à fait possible. Ces fonc­tion­na­li­tés de connexion à distance ne se limitent plus aux en­vi­ron­ne­ments Windows. Les or­di­na­teurs Linux et macOS peuvent également être contrôlés à distance de manière fiable et sécurisée. Selon le système d’ex­ploi­ta­tion, l’usage prévu et les exigences en matière de sécurité, vous pouvez opter pour des pro­to­coles mul­ti­pla­te­formes ou des clients natifs.

Remote desktop sous Linux : utiliser RDP ou VNC selon le besoin

Pour les dis­tri­bu­tions Linux récentes comme Ubuntu 22.04 LTS ou 24.04 LTS, il est re­com­mandé d’utiliser un serveur com­pa­tible RDP. Vous pouvez ainsi accéder di­rec­te­ment au système Linux via une connexion bureau à distance depuis Windows, sans installer de logiciel de vi­sua­li­sa­tion sup­plé­men­taire. Une solution éprouvée est xrdp, qui prend en charge na­ti­ve­ment le protocole RDP. L’ins­tal­la­tion ne nécessite que quelques étapes. Ouvrez le terminal sous Ubuntu et exécutez suc­ces­si­ve­ment les commandes suivantes :

Étape 1 : mettez le système à jour.

sudo apt update && sudo apt upgrade
bash

Étape 2 : installez xrdp.

sudo apt install xrdp
bash

Étape 3 : activez le service.

sudo systemctl enable xrdp
sudo systemctl start xrdp
bash

Étape 4 : adaptez le pare-feu (s’il est actif).

sudo ufw allow 3389/tcp
bash

Vous pouvez ensuite vous connecter avec la connexion bureau à distance de Windows (mstsc) en utilisant l’adresse IP ou le nom d’hôte du système Linux.

Remote desktop sous macOS : Microsoft Remote Desktop

macOS ne fournit pas son propre serveur RDP, mais peut être utilisé sans problème comme client RDP. À cette fin, Microsoft propose avec la Windows App une ap­pli­ca­tion gratuite dis­po­nible dans le Mac App Store. L’app s’intègre par­fai­te­ment à l’en­vi­ron­ne­ment macOS et prend en charge, entre autres, le mode multi-écrans, le presse-papiers ainsi que la re­di­rec­tion de fichiers et de res­sources.

Après l’ins­tal­la­tion, saisissez l’or­di­na­teur cible sous forme d’adresse IP ou de nom d’hôte, puis connectez-vous au système distant avec les iden­ti­fiants cor­res­pon­dants.

Note

macOS propose également deux options natives de connexion à distance. La fonction de partage d’écran intégrée permet à un autre Mac de voir et de contrôler votre écran dès que vous activez le partage. Le logiciel pro­fes­sion­nel Apple Remote Desktop, dis­po­nible sé­pa­ré­ment, permet quant à lui d’ad­mi­nis­trer et de gérer plusieurs Mac à distance. Cette solution payante s’adresse prin­ci­pa­le­ment aux pro­fes­sion­nels de l’IT et aux en­tre­prises.

Aller au menu principal