En informatique , le terme bureau à distance désigne une fonctionnalité logicielle ou de système d'exploitation qui permet d'exécuter à distance l'environnement de bureau d' un ordinateur personnel à partir d'un système (généralement un PC, mais le concept s'applique également à un serveur ou à un smartphone ), tout en étant affiché sur un périphérique client distinct. Les applications de bureau à distance ont des fonctionnalités variées. Certaines permettent de se connecter à la session d'un utilisateur existant et de « contrôler à distance », soit en affichant la session de contrôle à distance, soit en masquant l'écran. Prendre le contrôle d'un bureau à distance est une forme d' administration à distance .
Aperçu
L'accès à distance peut également être expliqué comme le contrôle à distance d'un ordinateur à l'aide d'un autre appareil connecté via Internet ou un autre réseau. Cette méthode est largement utilisée par de nombreux fabricants d'ordinateurs et les services d'assistance des grandes entreprises pour résoudre les problèmes techniques de leurs clients.
Le logiciel de bureau à distance capture les entrées de la souris et du clavier de l'ordinateur local (client) et les envoie à l' ordinateur distant (serveur). L'ordinateur distant envoie à son tour les commandes d'affichage à l'ordinateur local. Lorsque des applications comportant de nombreux graphiques, notamment des vidéos ou des modèles 3D, doivent être contrôlées à distance, un logiciel de poste de travail distant qui envoie les pixels plutôt que les commandes d'affichage doit être utilisé pour offrir une expérience fluide et locale.
Le partage de bureau à distance s'effectue via un modèle client/serveur commun. Le client, ou visualiseur VNC , est installé sur un ordinateur local, puis se connecte via un réseau à un composant serveur, lui-même installé sur l'ordinateur distant. Dans une session VNC classique, toutes les frappes au clavier et les clics de souris sont enregistrés comme si le client exécutait réellement des tâches sur la machine de l'utilisateur final.
Les postes de travail à distance présentent également un avantage majeur pour le développement de la sécurité : les entreprises peuvent permettre aux ingénieurs logiciels qui peuvent être dispersés géographiquement d'opérer et de développer à partir d'un ordinateur qui peut être conservé dans le bureau de l'entreprise ou dans un environnement cloud.
Dans un scénario de bureau à distance, l'ordinateur cible peut toujours accéder à toutes ses fonctions principales. La plupart de ces fonctions principales, notamment le presse-papiers principal , peuvent être partagées entre l'ordinateur cible et le client de bureau à distance.
Depuis le début de la pandémie de COVID-19 , le passage au télétravail a conduit de nombreuses personnes à travailler à domicile avec des appareils sans assistance informatique d'entreprise. Par conséquent, ces travailleurs dépendent de logiciels de bureau à distance pour collaborer et assurer la disponibilité et la sécurité de leurs systèmes.
Utilisations
L'un des principaux usages des logiciels de bureau à distance est l'administration et l'implémentation à distance. Ce besoin apparaît lorsque les acheteurs de logiciels sont loin de leur fournisseur de logiciels. La plupart des logiciels d'accès à distance peuvent être utilisés pour les « ordinateurs sans écran » : au lieu que chaque ordinateur ait son propre écran, son propre clavier et sa propre souris, ou utilise un commutateur KVM , un ordinateur peut avoir un écran, un clavier, une souris et un logiciel de contrôle à distance, et contrôler plusieurs ordinateurs sans écran. Le mode de bureau dupliqué est utile pour l'assistance et la formation des utilisateurs. Un logiciel de contrôle à distance combiné à une communication téléphonique peut être presque aussi utile pour les utilisateurs novices que si le personnel d'assistance était réellement présent.
Un logiciel de bureau à distance peut être utilisé pour accéder à un ordinateur distant : un ordinateur personnel physique auquel un utilisateur n'a pas d'accès physique, mais avec lequel il peut accéder ou interagir. Contrairement aux serveurs , les ordinateurs distants sont principalement utilisés pour les connexions peer to peer, où un appareil est sans surveillance. Une connexion à un ordinateur distant n'est généralement possible que si les deux appareils disposent d'une connexion réseau .
Depuis l'avènement du cloud computing, les logiciels de bureau à distance peuvent être hébergés sur des périphériques matériels USB , ce qui permet aux utilisateurs de connecter l'appareil à n'importe quel PC connecté à leur réseau ou à Internet et de recréer leur bureau via une connexion au cloud. Ce modèle évite un problème avec les logiciels de bureau à distance, qui nécessitent que l'ordinateur local soit allumé au moment où l'utilisateur souhaite y accéder à distance. (Il est possible avec un routeur avec prise en charge VPN C2S et un équipement Wake on LAN , d'établir une connexion de réseau privé virtuel (VPN) avec le routeur via Internet. Si vous n'êtes pas connecté au LAN , allumez un ordinateur connecté au routeur, puis connectez-vous à celui-ci.)
Les produits de bureau à distance sont disponibles en trois modèles : service hébergé, logiciel et appliance.
Les escrocs du support technique utilisent un logiciel de bureau à distance pour se connecter à l'ordinateur de leur victime et verrouillent souvent l'ordinateur si la victime ne coopère pas.
Protocoles
Les protocoles de bureau à distance incluent les éléments suivants :
- Apple Remote Desktop Protocol (ARD) – Protocole original pour Apple Remote Desktop sur les machines macOS .
- Appliance Link Protocol (ALP) – un protocole spécifique à Sun Microsystems comprenant l'audio (lecture et enregistrement), l'impression à distance, l'USB à distance et la vidéo accélérée
- HP Remote Graphics Software (RGS) – un protocole propriétaire conçu par Hewlett-Packard spécifiquement pour la collaboration et la mise à distance des stations de travail haut de gamme.
- Independent Computing Architecture (ICA) – un protocole propriétaire conçu par Citrix Systems
- La technologie NX (NX) est un protocole propriétaire conçu par NoMachine avec des dérivés open source disponibles à partir d'autres projets forkés.
- PC-over-IP (PCoIP) – un protocole propriétaire utilisé par VMware (sous licence de Teradici )
- Remote Desktop Protocol (RDP) – un protocole spécifique à Windows avec audio et impression à distance
- Remote Frame Buffer Protocol (RFB) – Un protocole multiplateforme au niveau du tampon de trame sur lequel VNC est basé.
- SPICE (Simple Protocol for Independent Computing Environments) – système d'affichage à distance conçu pour les environnements virtuels par Qumranet , désormais Red Hat
- Splashtop – un protocole de bureau à distance hautes performances développé par Splashtop, entièrement optimisé pour le matériel (H.264) comprenant les chipsets Intel/AMD, les GPU et APU NVIDIA/ATI, Qualcomm Snapdragon et NVIDIA Tegra. En optimisant les différents profils de codecs multimédias, Splashtop peut fournir des fréquences d'images élevées avec une faible latence et également une faible consommation d'énergie.
- Xpra – un protocole développé à l'origine pour transférer de manière transparente les applications X11 avec l'audio, la vidéo, l'impression à distance, etc. – étendu pour prendre en charge les serveurs Windows et macOS
- X Window System (X11) – un protocole multiplateforme bien établi principalement utilisé pour afficher des applications locales ; X11 est transparent au réseau
- Wake-on-LAN – un protocole standard permettant de réveiller à distance les ordinateurs qui sont en mode basse consommation (éteints, mais ayant toujours accès à une source d’alimentation).
Variantes malveillantes
UNcheval de Troie d'accès à distance (RAT , parfois appeléestun type de malware qui contrôle un système via une connexion réseau à distance. Alors quele partage de bureauetl'administration à distanceont de nombreuses utilisations légales, « RAT » évoque une activité criminelle ou malveillante. Un RAT est généralement installé à l'insu de la victime, souvent en tant que charge utile d'uncheval de Troie, et tentera de cacher son fonctionnement à la victime et auxlogiciels de sécurité informatiqueet autres logiciels antivirus.
Exemples notables
- Orifice arrière
- Orifice arrière 2000
- Bête de Troie
- Bifrost
- Nuances noires
- Comète noire
- Havex
- Surveillance imminente
- NjRAT
- Lierre vénéneux
- Sous-Sept