VPN vs. bureau à distance

Dans tout environnement comportant des bureaux à distance se trouvent en général des machines physiques dans les locaux d'une entreprise auxquelles l'utilisateur accède à distance. Dans un environnement qui utilise un VPN, les machines physiques sont entre les mains de l'utilisateur mais apparaissent sur le réseau comme étant sur place.

Dans les deux cas, la connexion entre le réseau et ses utilisateurs doit être chiffrée.

Qu'est ce que le protocole Remote Desktop (RDP) ?

Illustration d'une personne utilisant un VPN pour apparaître comme travaillant dans un réseau de bureau.

Le bureau à distance, également appelé partage d'écran, est un logiciel qui vous permet de vous connecter à un autre ordinateur et de l'utiliser comme si vous étiez assis en face. Ceci peut également être une fonctionnalité native de votre système d'exploitation. Les outils les plus répandus sont Netviewer, LogMeIn, TeamViewer, Citrix ou le partage d'écran Apple.


Illustration d'une personne connectée par au réseau d'un bureau par le biais d'un bureau à distance.

Les applications de bureau à distance sont utilisées pour le dépannage technique mais également pour le travail à distance.

Les frappes au clavier et les mouvements de souris doivent tous être envoyés au bureau à distance, où tous les calculs sont effectués. L'écran est alors renvoyé en tant qu'image. À cause de cela, l'expérience peut être lente et frustrante, même avec une connexion Internet relativement rapide, et le système devient complètement inutile sans connexion Internet.

Les bureaux à distance sont même parfois utilisés par des entreprises et bureaux de grande taille et bien structurés où tous les employés travaillent sur place. Sachant que le réseau à l'intérieur d'un immeuble peut être extrêmement rapide, le désavantage en matière de performance d'un bureau à distance peut devenir négligeable, et les avantages d'un système administré de façon centrale l'emportent.

Utiliser le bureau à distance pour un dépannage

Utiliser un environnement de bureau à distance pour le dépannage présente certains avantages :

  • L'administrateur peut facilement voir tout ce que l'utilisateur voit.
  • L'administrateur peut déplacer la souris, taper au clavier et effectuer n'importe quelle tâche à distance.

Utiliser un bureau à distance pour travailler à distance

Les applications de bureaux à distance facilitent la tâche à l'administrateur pour normaliser les flux de travail, effectuer la maintenance des logiciels et garder les systèmes sécurisés dans les situations où des employés aux quatre coins du monde travaillent sur des machines qui diffèrent grandement les unes des autres.

En général, les stations de bureau à distance sont des machines virtuelles se trouvant dans une ferme de serveurs centralisés.

Un hacker travaillant sur un ordinateur portable

Problèmes de sécurité d'un VPN et d'un bureau à distance

Administrer un système de bureaux à distance correctement à l'intérieur d'une entreprise peut s'avérer compliqué, sachant que cela fournit un vecteur à n'importe qui sur Internet pour accéder directement au réseau de l'entreprise et utiliser les ordinateurs exactement comme s'ils étaient assis devant ceux-ci. Des mots de passe robustes, une authentification à deux facteurs, ainsi qu'un système de listes blanches d'adresses IP sont incontournables.

Gérer les identifiants VPN est souvent plus facile, et les dommages résultant du fait d'être simplement à l'intérieur du réseau de l'entreprise (et non à l'intérieur d'un ordinateur de l'entreprise) sont moins importants.

RDP vs. VPN

La décision de savoir si un réseau informatique doit être configuré avec un bureau à distance ou un VPN doit être prise par l'administrateur réseau. Un modèle hybride est également possible. En général, lorsque les utilisateurs sont censés apporter leur propre matériel et administrer leurs propres ordinateurs, un VPN est préférable.

Prenons le cas d'une université. Lorsque les utilisateurs n'administrent pas leurs propres ordinateurs ou lorsque l'employeur souhaite avoir le contrôle de ce que les employés peuvent ou ne peuvent pas faire sur les ordinateurs, un environnement de bureaux à distance est plus approprié.