Sécuriser votre PC : comprendre et désactiver le bureau à distance Windows

Chaque mois, protocoles Microsoft publie des mises à jour de sécurité pour Windows pour corriger les vulnérabilités du système d'exploitation le plus utilisé au monde, protégeant ainsi le contenu stocké sur nos PC. Bien qu'il soit crucial d'installer ces mises à jour, les vulnérabilités ne sont pas le seul moyen par lequel les intrus peuvent accéder à nos ordinateurs. Ils peuvent également exploiter la fonction Remote Desktop, qui permet de contrôler à distance un PC depuis n'importe où.

Il est essentiel de noter que la fonctionnalité Bureau à distance n'est disponible que dans les versions Pro, Éducation et Entreprise de Windows 10 et Windows 11. Si votre ordinateur exécute la version Home, ne vous inquiétez pas. La version Home comprend une application pour se connecter à d'autres ordinateurs mais n'a pas la possibilité de transformer votre PC en serveur.

accès à distance pirate

Qu'est-ce que Windows Remote Desktop?

Windows Remote Desktop est une fonctionnalité qui permet de gérer à distance un PC comme si vous étiez physiquement présent, depuis Windows ou via les applications gratuites correspondantes sur macOS, iOSet Android. Cette fonctionnalité est répandue dans les services informatiques des entreprises et des établissements d’enseignement.

Pour accéder à un PC Windows avec Remote Desktop, vous pouvez utiliser l'application Remote Desktop disponible dans toutes les versions de Windows, y compris Home. Cependant, la version Home permet uniquement les connexions à distance, pas la création d'un serveur auquel d'autres PC peuvent accéder.

Comme la fonctionnalité permet l'accès de n'importe où et en utilisant différents systèmes d'exploitation, il est conseillé de la désactiver si elle n'est pas utilisée, car des acteurs malveillants peuvent exploiter les données des utilisateurs pour obtenir un accès non autorisé.

Par exemple, une vulnérabilité dans les versions de WinRAR antérieures à 6.23 permettait aux attaquants de dissimuler du code malveillant dans des fichiers compressés, accordant ainsi le contrôle des ordinateurs Windows via cette fonction Windows.

Comment désactiver le bureau à distance Windows

La désactivation du Bureau à distance est la même pour Windows 10 et Windows 11, que l'ordinateur soit géré par l'un ou l'autre. Pour le désactiver, accédez aux options de configuration de Windows (Win + i), accédez à la section Système et recherchez l'option Bureau à distance dans la colonne de gauche. Désactivez le commutateur dans le panneau de droite pour désactiver cette fonction. Aucun redémarrage de l'ordinateur n'est requis pour que cette modification prenne effet.

Désactiver le bureau à distance Windows 10

Alternatives plus sûres

Bien que le Bureau à distance soit une fonctionnalité utile, elle peut également être risquée. Il est sage d’envisager des alternatives plus sécurisées qui poseront moins de problèmes :

  1. TeamViewer : Un programme de contrôle à distance renommé connu pour sa rapidité, sa sécurité et son interface conviviale.
  2. AnyDesk : Une alternative avec moins de limitations dans son mode gratuit, tout en conservant la facilité d'utilisation.
  3. Chrome Remote Desktop : une extension de navigateur Google qui permet l'accès à distance au PC à l'aide de votre compte Google