Sécurité et conformité

Qui dit plus de puissance dit plus de responsabilités. VNC Connect est entièrement conçu dans un souci de sécurité et d'équilibre entre l'accès et le contrôle dont vous avez besoin, et toute la confidentialité exigée par la réglementation.

Nos principes de sécurité fondamentaux

Principle 1

Vous n'avez pas besoin de faire confiance à RealVNC en tant qu'entreprise pour faire confiance à nos logiciels et services.

Principle 2

Nous ne conservons pas vos données de session et ne pouvons pas les déchiffrer, ni aujourd'hui ni demain.

Principle 3

Chaque connexion est traitée comme si elle s’effectuait dans un environnement hostile.

Principle 4

Le détenteur de l’ordinateur distant reste celui qui décide qui peut se connecter.

Questions fréquentes

Questions générales

  • En termes de sécurité, quel est le rôle de mon compte RealVNC ?

    Vous créez un compte RealVNC lorsque vous achetez VNC Connect ou commencez un essai gratuit.

    Vos identifiants RealVNC (adresse e-mail et mot de passe) sont importants, vous ne devez les divulguer à personne ! Vous en aurez besoin pour toutes les opérations suivantes :

    • Vous identifier en ligne pour gérer votre équipe, votre abonnement, etc.
    • Ouvrir une session sur VNC Server pour appliquer votre abonnement à des ordinateurs distants (si vous avez l'accès terminaux).
    • Ouvrir une session VNC Viewer pour accéder à des ordinateurs distants (accès terminaux et assistance instantanée).

    Le mot de passe doit comporter au moins 8 caractères et ne doit pas être identique à votre mot de passe VNC Server, ni à celui d'aucun autre service en ligne que vous utilisez.

    Lorsque vous invitez quelqu'un dans votre équipe pour partager l'accès à distance, notez que cette personne doit créer son propre compte RealVNC pour accepter votre invitation. Cette personne n'aura en aucun cas besoin de connaître vos identifiants de compte RealVNC.

    Nous recommandons fortement d'activer l'authentification en 2 étapes depuis la page Sécurité de votre compte RealVNC.

  • Comment les sessions de contrôle à distance sont-elles authentifiées ?

    Chaque session de contrôle à distance doit être préalablement authentifiée.

    • Si vous disposez de la fonctionnalité accès terminaux, les utilisateurs qui se connectent doivent s'authentifier auprès de VNC Server, une application installée sur chaque ordinateur distant dans le cadre du déploiement de VNC Connect. Divers modes d'identification sont proposés et l'authentification multifacteur est disponible. Plus d'informations.
    • Si vous disposez de la fonctionnalité assistance instantanée, l'utilisateur final saisit un code à 9 chiffres unique pour la session, que le technicien lui aura indiqué par un autre canal de communication. Personne d'autre ne peut se connecter. En savoir plus.
  • L'authentification à plusieurs facteurs (2FA) est-elle disponible ?

    Oui. Nous vous recommandons de configurer cette fonctionnalité.

    Tous les utilisateurs sont invités à activer l'authentification en 2 étapes pour leur compte RealVNC depuis la page Sécurité. Comment procéder ?

    Si vous disposez de la fonctionnalité accès terminaux, nous vous recommandons également d'activer l'authentification à plusieurs facteurs pour VNC Server, une application installée sur chaque ordinateur distant dans le cadre du déploiement de VNC Connect. Comment procéder ?

  • Les sessions de contrôle à distance sont-elles chiffrées ?

    Oui, toujours.

    Si vous avez un abonnement Home ou Professional, les connexions sont chiffrées de bout en bout à l'aide de clés AES 128 bits et RSA 2048 bits et de la confidentialité persistante, ce qui empêche toute intrusion dans vos sessions, aujourd'hui comme à l'avenir.

    Si vous avez un abonnement Enterprise, une option permet d'utiliser une clé AES 256 bits. Procédez comme suit :

    1. Ouvrez l'application VNC Viewer et cliquez sur Fichier > Préférences > Expert.
    2. Recherchez le paramètre Chiffrement et sélectionnez AlwaysMaximum.
  • Comment configurer VNC Connect pour un maximum de sécurité ?

    Suivez les instructions ci-dessous.

    1. Achetez un abonnement Enterprise.
    2. Lorsque vous créez votre compte RealVNC, choisissez un mot de passe complexe et unique (pas un mot de passe que vous utilisez déjà pour un autre service en ligne).
    3. Activez l'authentification en 2 étapes depuis la page Sécurité de votre compte RealVNC en ligne.
    4. Si vous décidez de partager l'accès à distance, veillez cependant à n'inviter dans votre équipe que des personnes à qui vous faites confiance !
    5. Insistez pour que ces personnes choisissent des mots de passe complexes pour leurs comptes RealVNC et activent l'authentification en deux étapes.
    6. Si vous disposez de la fonctionnalité accès terminaux, suivez également ces instructions.
  • Y a-t-il des vulnérabilités connues ?

    La sécurité est au cœur de notre métier. Nous publions donc les informations concernant les vulnérabilités potentielles dès qu'elles sont identifiées.

  • Quelles sont les données stockées par RealVNC dans le cloud ?

    Nous n'enregistrons pas vos sessions et ne conservons jamais les mots de passe de vos ordinateurs distants. Nous ne stockons pas non plus vos informations de paiement ou de carte bancaire, qui sont conservées en votre nom chez Braintree, un fournisseur tiers homologué PCI DSS.

    Nous stockons certaines données dans les circonstances suivantes :

    • Si vous activez les fonctions d'analyse lors de l'installation de VNC Viewer.
    • Si vous utilisez l'accès terminaux et activez les fonctions d'analyse ou les notifications de mise à jour lors de l'installation de VNC Server.
    • Si vous utilisez l'accès terminaux et ouvrez une session VNC Viewer sur plusieurs machines, afin de synchroniser votre carnet d'adresses.
    • Si vous utilisez l'assistance instantanée, veuillez noter que nous enregistrons automatiquement certains événements de session à des fins d'examen.

    Reportez-vous à notre politique de confidentialité pour vérifier quelles données sont conservées et où.

    Si vous souhaitez désactiver complètement tout stockage de données par RealVNC, alors vous devez :

    1. Acheter un abonnement Enterprise.
    2. Activer uniquement l'accès terminaux (et donc installer VNC Connect sur les ordinateurs que vous possédez ou gérez).
    3. Établir uniquement des connexions directes à ces ordinateurs.
    4. Désactiver les fonctions d'analyse et les notifications de mise à jour dans VNC Viewer comme dans VNC Server.
    5. Vous connecter à l'aide de VNC Viewer sans y ouvrir de session (votre carnet d'adresses ne sera pas synchronisé entre machines).

Accès terminaux

  • Qui peut découvrir les ordinateurs que je possède ou gère ?

    Seules les personnes que vous invitez dans votre équipe peuvent se connecter à VNC Viewer et découvrir vos ordinateurs (veillez donc à n'inviter que des personnes de confiance !). Avec un abonnement Professional ou Enterprise, vous pouvez restreindre la découverte encore davantage en attribuant des autorisations depuis la page Ordinateurs de votre compte RealVNC, de façon à associer précisément les ordinateurs aux personnes.

    Une personne qui ne peut découvrir vos ordinateurs ne pourra en aucun cas établir des connexions cloud avec eux. Il n'existe aucun moyen de contourner notre service de découverte.

    Si vous disposez d'un abonnement Enterprise et établissez des connexions directes, notez qu'il est possible pour un utilisateur mal intentionné d'« écouter » le port que vous avez ouvert dans le pare-feu de l'ordinateur distant (port TCP 5900 par défaut). Il est donc beaucoup plus sûr d'utiliser la connectivité cloud par Internet !

  • Qui peut se connecter aux ordinateurs que je possède ou gère ?

    Seuls les membres de votre équipe autorisés à découvrir vos ordinateurs peuvent se connecter à VNC Viewer et tenter de les découvrir.

    Pour terminer d'établir une connexion, tout membre de l'équipe doit saisir les identifiants attendus par l'application VNC Server exécutée sur l'ordinateur en question.

    Les ordinateurs sont donc protégés deux fois, par des mécanismes de mot de passe indépendants : le système de compte RealVNC contrôle la découverte, tandis que le système d'authentification de VNC Server contrôle la connectivité.

  • Comment être sûr que je me connecte au bon ordinateur ?

    VNC Server utilise une signature numérique unique, conçue pour favoriser votre sécurité. Il s'agit d'une représentation hexadécimale d'une clé de hachage publique RSA 2048 bits – ce qui équivaudrait, en langage humain, à une suite aléatoire de six mots, par exemple « Oméga Pierre Marseille. Bretagne flèche réseau ». Téléchargez notre livre blanc pour retrouver tous les détails techniques.

    securitypage-faqsecurity-catchphrase.original.png

    Lorsque vous vous connectez, les services RealVNC vérifient automatiquement cette identité et VNC Viewer vous demande en outre de la vérifier vous-même. Si vous recevez par la suite un avertissement indiquant que l'alias a changé, cela peut indiquer que quelqu'un a accédé à l'ordinateur ou tente d'intercepter votre connexion (attaque dite de « l'homme du milieu »).

    Si vous avez un abonnement Enterprise et établissez une connexion directe, les services RealVNC ne peuvent effectuer cette vérification automatique. Vous devrez donc faire la vérification vous-même.

  • Est-il obligatoire d'authentifier VNC Server ?

    Oui. La protection par mot de passe VNC Server est activée de façon permanente.

    Le mécanisme d'authentification de VNC Server reste entièrement séparé de votre compte RealVNC. Ainsi, même si un tiers malveillant devait découvrir vos identifiants de compte et les utiliser pour se connecter à VNC Viewer à votre place, il ne pourrait se connecter. Et si l'intrus tente de percer votre mot de passe VNC Server (attaque par « force brute » ou par « dictionnaire »), il sera mis sur liste noire.

    Notez que VNC Viewer peut, si vous le demandeur pour plus de commodité, mémoriser les mots de passe VNC Server. Dans ce cas, nous vous recommandons de définir un mot de passe maître dans la page Préférences > Confidentialité de VNC Viewer.

  • Quel est le mécanisme d'authentification le plus robuste disponible avec VNC Server ?

    Si vous avez un abonnement Home, un seul mécanisme d'authentification VNC Server est disponible. Le mot de passe que vous êtes invité à créer lors de l'installation de VNC Server doit être difficile à deviner et rester strictement confidentiel. Il doit comprendre au moins 6 caractères : lettres majuscules et minuscules, chiffres et caractères spéciaux tels que !@*#&,. Nous recommandons cependant d'utiliser plus de caractères (max. 255).

    Si vous avez un abonnement Professional ou Enterprise, VNC Server est intégré par défaut au mécanisme d'attribution des identifiants de l'ordinateur distant. Il n'est donc pas nécessaire de créer ni de mémoriser un autre mot de passe. Connectez-vous avec les mêmes nom d'utilisateur et mot de passe que vous utilisez normalement pour vous connecter à votre compte sur cet ordinateur. Vous pouvez enregistrer d'autres utilisateurs auprès de VNC Server pour qu'ils puissent se connecter avec les identifiants habituels de leur propre compte système s'ils le souhaitent.

    Si vous avez un abonnement Professional ou Enterprise, vous pouvez choisir l'authentification à plusieurs facteurs comme mécanisme d'authentification système par défaut de VNC Server.

    Si vous avez un abonnement Enterprise et un réseau d'entreprise adapté, vous pouvez configurer l'authentification unique (SSO) pour VNC Server.

  • Si je choisis de se mémoriser mes identifiants VNC Server, puis-je protéger VNC Viewer avec un mot de passe maître ?

    La première fois que vous utilisez VNC Viewer pour vous connecter à un ordinateur, vous devez fournir le mot de passe attendu par VNC Server.

    Vous pouvez alors demander à VNC Viewer de mémoriser ce mot de passe pour ne pas avoir à le saisir à chaque fois. Dans ce cas, nous vous recommandons de définir un mot de passe maître pour VNC Viewer, au cas où vous perdriez ou partagiez votre appareil :

    securitypage-faqsecurity-masterpwd.original.png

    VNC Viewer stocke les mots de passe localement et ne les synchronise jamais avec d'autres appareils par le biais de notre service cloud ; vous devrez donc les mémoriser sur chaque appareil utilisé pour vous connecter. Téléchargez notre livre blanc pour retrouver tous les détails techniques.

    Notez que vous pouvez fermer de force et à distance toutes vos sessions VNC Viewer sur tous les appareils, si jamais vous suspectez une usurpation de votre compte. Connectez-vous à votre compte RealVNC et naviguez jusqu'à la page Sécurité.

  • VNC Server enregistre-t-il une piste d'audit des tentatives de connexion ?

    Oui. VNC Server consigne automatiquement les informations d'audit. Vous savez donc toujours qui s'est connecté, quand, d'où et, si l'utilisateur s'est correctement authentifié, l'heure de sa déconnexion (ce qui vous permet de calculer la durée de sa session).

    L'emplacement de stockage de ces informations dépend de la plateforme et du mode de VNC Server. Pour en savoir plus sur l'enregistrement de ces informations, cliquez ici.

    Notez que vous pouvez accéder rapidement aux journaux au niveau débogage si nécessaire.

  • Puis-je approuver des utilisateurs au moment où ils tentent de se connecter ?

    Oui. Si vous comptez être physiquement présent devant l'ordinateur lorsque les utilisateurs se connectent, vous pouvez configurer VNC Server pour vous avertir, et ainsi accepter ou refuser les connexions une à une :

    securitypage-faqprivacy-queryconnect1.original.png

    Pour cela, vous devez activer l'option Afficher l'invite Accepter/Refuser pour chaque connexion dans la page Options > Connexions de VNC Server :

    securitypage-faqprivacy-queryconnect2.original.png

  • Comment déconnecter des utilisateurs ou les empêcher de se connecter ?

    Vous pouvez déconnecter instantanément tous les utilisateurs :

    securitypage-faqprivacy-disconnect1.original.png

    ...ou les déconnecter individuellement depuis la boîte de dialogue Centre d'information de VNC Server.

    Par défaut, les utilisateurs peuvent se connecter simultanément. Vous pouvez spécifier qu'un seul utilisateur puisse se connecter à la fois.

    Par défaut, si un utilisateur qui se connecte échoue cinq fois de suite à s'authentifier, son ordinateur est mis sur liste noire. Vous pouvez abaisser ce seuil pour une protection supplémentaire contre les attaques par force brute et les balayages de ports.

    Si vous avez abonnement Enterprise et que vous établissez des connexions directes, vous pouvez filtrer les ordinateurs entrants pour empêcher les connexions depuis certaines adresses IP :

    securitypage-faqprivacy-disconnect2.original.png

  • Puis-je configurer des sessions de contrôle à distance en lecture seule ?

    Oui. Vous pouvez établir des sessions en lecture seule pour tous les utilisateurs depuis la page Options > Utilisateurs et autorisations de VNC Server :

    securitypage-faqprivacy-viewonly.original.png

    Si vous avez un abonnement Professional ou Enterprise, vous pouvez exercer un contrôle plus fin et forcer des sessions en lecture seule pour certains utilisateurs uniquement.

    Les utilisateurs de VNC Viewer peuvent également mettre leurs propres connexions en lecture seule depuis la boîte de dialogue Propriétés de VNC Viewer ou la barre d'outils de l'application mobile.

  • Puis-je limiter ce que les utilisateurs connectés peuvent faire ?

    Oui si vous avez un abonnement Professional ou Enterprise.

    Vous pouvez enregistrer dans VNC Server autant d'utilisateurs et de groupes (généralement de votre réseau d'entreprise) que nécessaire :

    securitypage-faqprivacy-permissions.original.png

    Vous pouvez attribuer à chacun des autorisations spécifiques. Par exemple, vous pourriez attribuer aux administrateurs système un accès à distance complet, aux membres du groupe « formateurs » des autorisations suffisantes pour contrôler l'ordinateur distant mais pas pour transférer des fichiers ni pour imprimer, et aux membres du groupe « étudiants » un accès en lecture seule.

    Si vous avez un abonnement Home, les autorisations globales sont les mêmes pour tous les utilisateurs connectés. Vous pouvez cependant désactiver certaines fonctionnalités pour tous ou mettre toutes les connexions en lecture seule, si vous le souhaitez. Notez cependant que cela vaudra aussi pour vous !

  • Puis-je masquer l'écran d'un ordinateur distant auquel je suis connecté ?

    Vous pouvez masquer l'écran d'un ordinateur Windows 7 que vous contrôlez à distance (« mode rideau »), de sorte que les personnes à proximité de la machine ne puissent pas voir ce que vous faites.

    securitypage-faqprivacy-screenblanking.original.png

    Tout se passe alors comme si vous éteignez le moniteur de l'ordinateur distant sans qu'il puisse être rallumé jusqu'à ce que vous vous déconnectiez.

    Malheureusement, il n'est pas encore possible de masquer l'écran d'un ordinateur Windows 10 ou 8, ni d'un ordinateur Linux ou Mac.

  • Comment empêcher l'utilisation du clavier et de la souris de l'ordinateur distant ?

    Vous pouvez désactiver le clavier et la souris d'un ordinateur distant auquel vous êtes connecté afin d'empêcher que quiconque se trouverait devant la machine puisse les utiliser :

    securitypage-faqprivacy-keyboard.original.png

  • Comment protéger un ordinateur distant lorsque je n'y suis pas connecté ?

    Vous pouvez configurer VNC Server pour verrouiller ou fermer la session automatiquement sur un ordinateur Windows ou Mac lorsque vous vous déconnectez :

    securitypage-faqprivacy-lock.original.png

    Bien sûr, vous pouvez verrouiller ou vous déconnecter à tout moment de votre session de contrôle à distance. Veuillez toutefois à ne pas éteindre l'ordinateur, car vous seriez alors déconnecté jusqu'à ce que quelqu'un le rallume !

  • Comment configurer l'accès terminaux pour un maximum de sécurité ?

    Suivez d'abord les instructions générales pour les comptes RealVNC disponibles ici.

    Ensuite, suivez les instructions supplémentaires ci-dessous. Notez que vous pouvez effectuer des opérations en masse sur les ordinateurs à distance en utilisant une stratégie système. Du point de vue de la sécurité, cette méthode offre l'avantage de verrouiller les ordinateurs en question en empêchant toute modification par les utilisateurs locaux.

    1. Dans la page Ordinateurs de votre compte RealVNC en ligne, attribuez des autorisations pour restreindre la découverte selon besoin.
    2. Sur chaque ordinateur distant :
    3. Passez régulièrement en revue les journaux de connexion.

Assistance instantanée

  • Quelle degré de sécurité offre un code de session ?

    VNC Viewer demande un code de session chaque fois qu'un technicien commence une session d'assistance instantanée. Les services RealVNC génèrent alors automatiquement un code unique à 9 chiffres pour la session.

    Ce code reste valide pendant 10 minutes. Pendant ce temps, le technicien doit indiquer ce code par un autre canal de communication afin que l'utilisateur puisse lancer la session.

    Le code expire soit lorsqu'il est utilisé, soit au bout de 10 minutes, selon la première éventualité.

  • Puis-je superviser une session en cours ?

    Non. Seul le technicien qui a généré le code de session peut se connecter à et contrôler l'ordinateur de la personne qui a saisi ce code.

    Toutefois, dès qu'une session démarre, un événement de session est consigné et stocké en ligne. Si vous avez un abonnement Enterprise, vous pouvez explorer en détail une session particulière pour examiner les transcriptions de chat et les transferts de fichiers réalisés, ainsi que vérifier si le technicien a exécuté des opérations administratives après élévation et s'il a redémarré l'ordinateur distant. 

  • Quels événements sont consignés lors d'une session et à quelle fin ?

    Chaque session est consignée et un historique de session est enregistré en ligne.

    Si vous avez un abonnement Enterprise, vous pouvez explorer en détail une session particulière depuis la page Sessions de votre compte RealVNC et consulter un journal d'activité détaillé. Les activités suivantes sont consignées :

    • Heure de début et de fin de la session
    • Opérations de transfert de fichiers
    • Demandes d'élévation
    • Tentatives de redémarrage
    • Transcriptions de chat

    Notez que les transcriptions de chat sont chiffrées à froid sur les serveurs de RealVNC. Politique de confidentialité

Documentation

security-cropped

Livre blanc sur la sécurité

Une présentation complète des fonctionnalités, des politiques et des contrôles qui assurent la protection de vos ordinateurs et de vos données, où que vous soyez.

Télécharger le PDF
mfa resource

Authentification à plusieurs facteurs

Découvrez comment protéger votre compte RealVNC et vos ordinateurs distants équipés de VNC Connect, avec tous les facteurs d'authentification dont vous avez besoin.

En savoir plus
rfb test

Analyse de sécurité RFB 5

Une analyse de la dernière version du protocole RFB en termes de sécurité, par notre équipe de sécurité interne.

Télécharger le PDF
pen-test-block.jpg

Rapport de test de pénétration

Les experts indépendants en cybersécurité Falanx ont conclu que RealVNC offre un « haut niveau » de sécurité.

Télécharger le rapport

Conformité réglementaire

VNC Connect prend en charge
la conformité PCI DSS

Télécharger le PDF

VNC Connect prend en charge
la conformité RGPD

Télécharger le PDF

VNC Connect prend en charge
la conformité HIPAA

Télécharger le PDF

Besoin de plus d'informations ?

Si vous souhaitez en savoir plus ou discuter avec un des membres de notre équipe de sécurité, contactez-nous.

×