Sécurité et conformité

Qui dit plus de puissance dit plus de responsabilités. VNC Connect est entièrement conçu dans un souci de sécurité et d'équilibre entre l'accès et le contrôle dont vous avez besoin, et toute la confidentialité exigée par la réglementation.

Nos principes de sécurité fondamentaux

Principle 1

Vous n'avez pas besoin de faire confiance à RealVNC en tant qu'entreprise pour faire confiance à nos logiciels et services.

Principle 2

Nous ne conservons pas vos données de session et ne pouvons pas les déchiffrer, ni aujourd’hui ni demain.

Principle 3

Chaque connexion est traitée comme si elle s’effectuait dans un environnement hostile.

Principle 4

Le détenteur de l’ordinateur distant reste celui qui décide qui peut se connecter.

Questions fréquentes

Sécurité

  • Qui peut découvrir mes ordinateurs ?

    Seules les personnes que vous invitez dans votre équipe peuvent se connecter à VNC Viewer et découvrir vos ordinateurs. (Vous devez donc n'inviter que des personnes à qui vous faites confiance !) Avec un abonnement Professional ou Enterprise, vous pouvez restreindre la découverte encore davantage en attribuant des autorisations depuis la page Ordinateurs de votre compte RealVNC, de façon à associer précisément les ordinateurs aux personnes.

    Une personne qui ne peut découvrir vos ordinateurs ne pourra en aucun cas établir des connexions cloud avec eux. Il n'existe aucun moyen de contourner notre service de découverte.

    Si vous disposez d'un abonnement Enterprise et établissez des connexions directes, notez qu'il est possible pour un utilisateur mal intentionné d'« écouter » le port que vous avez ouvert dans le pare-feu de l'ordinateur distant (port TCP 5900 par défaut). Il est donc beaucoup plus sûr d'utiliser la connectivité cloud par Internet !

  • Qui peut se connecter à mes ordinateurs ?

    Seuls les membres de votre équipe autorisés à découvrir vos ordinateurs peuvent se connecter à VNC Viewer et tenter de les découvrir.

    Pour terminer d'établir une connexion, tout membre de l'équipe doit saisir les identifiants attendus par l'application VNC Server exécutée sur l'ordinateur en question.

    Les ordinateurs sont donc protégés deux fois, par des mécanismes de mot de passe indépendants : le système de compte RealVNC contrôle la découverte, tandis que le système d'authentification de VNC Server contrôle la connectivité.

  • Comment être sûr que je me connecte au bon ordinateur ?

    VNC Server utilise une signature numérique unique, conçue pour favoriser votre sécurité. Il s'agit d'une représentation hexadécimale d'une clé de hachage publique RSA 2048 bits – ce qui équivaudrait, en langage humain, à une suite aléatoire de six mots, par exemple « Oméga Pierre Marseille. Bretagne flèche réseau ». Téléchargez notre livre blanc pour retrouver tous les détails techniques.

    securitypage-faqsecurity-catchphrase.original.png

    Lorsque vous vous connectez, les services RealVNC vérifient automatiquement cette identité et VNC Viewer vous demande en outre de la vérifier vous-même. Si vous recevez par la suite un avertissement indiquant que l'alias a changé, cela peut indiquer que quelqu'un a accédé à l'ordinateur ou tente d'intercepter votre connexion (attaque dite de « l'homme du milieu »).

    Si vous avez un abonnement Enterprise et établissez une connexion directe, les services RealVNC ne peuvent effectuer cette vérification automatique. Vous devrez donc faire la vérification vous-même.

  • Est-il obligatoire d'authentifier VNC Server ?

    Oui. La protection par mot de passe VNC Server est activée de façon permanente.

    Le mécanisme d'authentification de VNC Server reste entièrement séparé de votre compte RealVNC. Ainsi, même si un tiers malveillant devait découvrir vos identifiants de compte et les utiliser pour se connecter à VNC Viewer à votre place, il ne pourrait se connecter. Et si l'intrus tente de percer votre mot de passe VNC Server (attaque par « force brute » ou par « dictionnaire »), il sera mis sur liste noire.

    Notez que VNC Viewer peut, si vous le demandeur pour plus de commodité, mémoriser les mots de passe VNC Server. Dans ce cas, nous vous recommandons de définir un mot de passe maître dans la page Préférences > Confidentialité de VNC Viewer.

  • Quel est le mécanisme d'authentification le plus robuste disponible avec VNC Server ?

    Si vous avez un abonnement Home, un seul mécanisme d'authentification VNC Server est disponible. Le mot de passe que vous êtes invité à créer lors de l'installation de VNC Server doit être difficile à deviner et rester strictement confidentiel. Il doit comprendre au moins 6 caractères : lettres majuscules et minuscules, chiffres et caractères spéciaux tels que !@*#&,. Nous recommandons cependant davantage de caractères.

    Si vous avez un abonnement Professional ou Enterprise, VNC Server est intégré par défaut au mécanisme d'attribution des identifiants de l'ordinateur distant. Il n'est donc pas nécessaire de créer ni de mémoriser un autre mot de passe. Connectez-vous avec les mêmes nom d'utilisateur et mot de passe que vous utilisez normalement pour vous connecter à votre compte sur cet ordinateur. Vous pouvez enregistrer d'autres utilisateurs auprès de VNC Server pour qu'ils puissent se connecter avec les identifiants habituels de leur propre compte système s'ils le souhaitent.

    Si vous avez un abonnement Professional ou Enterprise, vous pouvez choisir l'authentification à plusieurs facteurs comme mécanisme d'authentification système par défaut de VNC Server.

    Si vous avez un abonnement Enterprise et un réseau d'entreprise adapté, vous pouvez configurer l'authentification unique (SSO) pour VNC Server.

  • Si je choisis de mémoriser les mots de passe VNC Server, où seront-ils stockés ?

    La première fois que vous utilisez VNC Viewer pour vous connecter à un ordinateur, vous devez fournir le mot de passe attendu par VNC Server.

    Vous pouvez alors demander à VNC Viewer de mémoriser ce mot de passe pour ne pas avoir à le saisir à chaque fois. Dans ce cas, nous vous recommandons de définir un mot de passe maître pour VNC Viewer, au cas où vous perdriez ou partagiez votre appareil :

    securitypage-faqsecurity-masterpwd.original.png

    VNC Viewer stocke les mots de passe localement et ne les synchronise jamais avec d'autres appareils par le biais de notre service cloud ; vous devrez donc les mémoriser sur chaque appareil utilisé pour vous connecter. Téléchargez notre livre blanc pour retrouver tous les détails techniques.

    Notez que vous pouvez fermer de force et à distance toutes vos sessions VNC Viewer sur tous les appareils, si jamais vous suspectez une usurpation de votre compte. Connectez-vous à votre compte RealVNC et naviguez jusqu'à la page Sécurité.

  • Que contrôlent mes identifiants de compte RealVNC ?

    Les identifiants de votre compte RealVNC (adresse e-mail et mot de passe) sont importants. Ne les divulguez à personne ! Vous aurez besoin à chaque fois pour les opérations suivantes :

    • Ouvrir une session en ligne pour gérer ordinateurs, utilisateurs, facturation, etc.
    • Ouvrir une session sur VNC Server pour appliquer votre abonnement.
    • Ouvrir une session dans VNC Viewer pour découvrir les ordinateurs de votre équipe et synchroniser votre carnet d'adresses.

    Le mot de passe doit comporter au moins 8 caractères et ne doit pas être identique à votre mot de passe VNC Server, ni à celui d'aucun autre service en ligne que vous utilisez.

    Lorsque vous invitez quelqu'un dans votre équipe pour partager l'accès à distance, notez que cette personne doit créer son propre compte RealVNC pour accepter votre invitation. Cette personne n'aura en aucun cas besoin de connaître vos identifiants de compte RealVNC.

    Nous vous recommandons de configurer la vérification en deux étapes dans la page Sécurité de votre compte RealVNC.

  • L'authentification à plusieurs facteurs (2FA) est-elle disponible ?

    Oui.

    Pour votre compte RealVNC, nous vous recommandons de configurer la vérification en deux étapes dans la page Sécurité. Chaque fois que vous ouvrirez une session, vous serez invité à entrer un code TOTP unique généré par l'application Google Authenticator sur un appareil mobile adapté.

    Si vous avez un abonnement Professional ou Enterprise, nous vous recommandons de configurer l'authentification à plusieurs facteurs pour VNC Server.

  • Une piste d'audit des tentatives de connexion est-elle conservée ?

    Oui. VNC Server consigne automatiquement les informations d'audit. Vous savez donc toujours qui s'est connecté, quand, d'où et, si l'utilisateur s'est correctement authentifié, l'heure de sa déconnexion (ce qui vous permet de calculer la durée de sa session).

    L'emplacement de stockage de ces informations dépend de la plateforme et du mode de VNC Server. Pour en savoir plus sur l'enregistrement de ces informations, cliquez ici.

    Notez que vous pouvez accéder rapidement aux journaux au niveau débogage si nécessaire.

  • Y a-t-il des vulnérabilités connues ?

    La sécurité est au cœur de notre métier. Nous publions donc les informations concernant les vulnérabilités potentielles dès qu'elles sont identifiées.

  • Comment configurer VNC Connect pour un maximum de sécurité ?

    Suivez les instructions ci-dessous. Si vous avez un abonnement Enterprise, notez que vous pouvez effectuer des opérations « en masse » sur des ordinateurs distants par le biais de stratégies. Vous bénéficiez ainsi d'une sécurité renforcée puisque les ordinateurs distants sont verrouillés et empêchent toute modification par les utilisateurs.

    1. Achetez un abonnement Enterprise.
    2. Choisissez un mot de passe de compte RealVNC complexe et activez l'authentification en deux étapes dans la page Sécurité.
    3. Si vous décidez de partager l'accès à distance, veillez cependant à n'inviter dans votre équipe que des personnes à qui vous faites confiance !
    4. Insistez pour que ces personnes choisissent des mots de passe complexes pour leurs comptes RealVNC et activent l'authentification en deux étapes.
    5. Attribuez des autorisations dans la page Ordinateurs de votre compte RealVNC pour restreindre la découverte selon besoin.
    6. Pour chaque ordinateur distant :
    7. Passez régulièrement en revue les journaux de connexion.

Confidentialité

  • Les sessions de contrôle à distance sont-elles chiffrées ?

    Oui, toujours.

    Si vous avez un abonnement Home ou Professional, les connexions sont chiffrées de bout en bout à l'aide de clés AES 128 bits et RSA 2048 bits et de la confidentialité persistante, ce qui empêche tout intrus d'accéder à vos sessions, aujourd'hui comme à l'avenir.

    Si vous avez un abonnement Enterprise, une option permet d'utiliser une clé AES 256 bits..

  • Puis-je configurer des sessions en lecture seule ?

    Oui. Vous pouvez établir des sessions en lecture seule pour tous les utilisateurs depuis la page Options > Utilisateurs et autorisations de VNC Server :

    securitypage-faqprivacy-viewonly.original.png

    Si vous avez un abonnement Professional ou Enterprise, vous pouvez exercer un contrôle plus fin et forcer des sessions en lecture seule pour certains utilisateurs uniquement.

    Les utilisateurs de VNC Viewer peuvent aussi mettre leurs propres connexions en lecture seule depuis la boîte de dialogue Propriétés de VNC Viewer ou la barre d'outils de l'application mobile.

  • Puis-je approuver des utilisateurs au moment où ils se connectent ?

    Oui. Si vous comptez être physiquement présent devant l'ordinateur lorsque les utilisateurs se connectent, vous pouvez configurer VNC Server pour vous avertir, et ainsi accepter ou refuser les connexions une à une :

    securitypage-faqprivacy-queryconnect1.original.png

    Pour cela, vous devez activer l'option Afficher l'invite Accepter/Refuser pour chaque connexion dans la page Options > Connexions de VNC Server :

    securitypage-faqprivacy-queryconnect2.original.png

  • Comment déconnecter des utilisateurs ou les empêcher de se connecter ?

    Vous pouvez déconnecter instantanément tous les utilisateurs :

    securitypage-faqprivacy-disconnect1.original.png

    ...ou les déconnecter individuellement depuis la boîte de dialogue Centre d'information de VNC Server.

    Par défaut, les utilisateurs peuvent se connecter simultanément. Vous pouvez spécifier qu'un seul utilisateur puisse se connecter à la fois.

    Par défaut, si un utilisateur qui se connecte échoue cinq fois de suite à s'authentifier, son ordinateur est mis sur liste noire. Vous pouvez abaisser ce seuil pour une protection supplémentaire contre les attaques par force brute et les balayages de ports.

    Si vous avez abonnement Enterprise et que vous établissiez des connexions directes, vous pouvez filtrer les ordinateurs entrants pour empêcher les connexions depuis des adresses IP en particulier :

    securitypage-faqprivacy-disconnect2.original.png

  • Puis-je limiter ce que les utilisateurs connectés peuvent faire ?

    Oui si vous avez un abonnement Professional ou Enterprise.

    Vous pouvez enregistrer dans VNC Server autant d'utilisateurs et de groupes (généralement de votre réseau d'entreprise) que nécessaire :

    securitypage-faqprivacy-permissions.original.png

    Vous pouvez attribuer à chacun des autorisations spécifiques. Par exemple, vous pourriez attribuer aux administrateurs système un accès à distance complet, aux membres du groupe « formateurs » des autorisations suffisantes pour contrôler l'ordinateur distant mais pas pour transférer des fichiers ni pour imprimer, et aux membres du groupe « étudiants » un accès en lecture seule.

    Si vous avez un abonnement Home, les autorisations globales sont les mêmes pour tous les utilisateurs connectés. Vous pouvez cependant désactiver certaines fonctions pour tous ou mettre toutes les connexions en lecture seule, si vous le souhaitez. Notez cependant que cela vaudra aussi pour vous !

  • Puis-je masquer l'écran d'un ordinateur distant auquel je suis connecté ?

    Vous pouvez masquer l'écran d'un ordinateur Windows 7 que vous contrôlez à distance, de sorte que les personnes à proximité de la machine ne puissent voir ce que vous faites.

    securitypage-faqprivacy-screenblanking.original.png

    Tout se passe alors comme si vous éteigniez le moniteur de l'ordinateur distant sans qu'il ne puisse être rallumé jusqu'à ce que vous vous déconnectiez.

    Malheureusement, cette fonctionnalité n'est pas encore disponible avec les autres systèmes, y compris Windows 8 et Windows 10.

  • Comment empêcher l'utilisation du clavier et de la souris de l'ordinateur distant ?

    Vous pouvez désactiver le clavier et la souris d'un ordinateur distant auquel vous êtes connecté afin d'empêcher que quiconque se trouverait devant la machine puisse les utiliser :

    securitypage-faqprivacy-keyboard.original.png

  • Comment protéger un ordinateur distant lorsque je n'y suis pas connecté ?

    Vous pouvez configurer VNC Server pour verrouiller ou fermer la session automatiquement sur un ordinateur Windows ou Mac lorsque vous vous déconnectez :

    securitypage-faqprivacy-lock.original.png

    Bien sûr, vous pouvez verrouiller ou vous déconnecter à tout moment de votre session de contrôle à distance. Veuillez toutefois à ne pas éteindre l'ordinateur, car vous seriez alors déconnecté jusqu'à ce que quelqu'un le rallume !

  • Quelles sont les données stockées par RealVNC dans le cloud ?

    Nous ne stockons jamais vos données de session, ni vos mots de passe VNC Server. Nous ne stockons pas non plus vos informations de paiement ou de carte bancaire, qui sont conservées en votre nom chez Braintree, un fournisseur tiers homologué PCI DSS.

    Nous stockons certaines données dans les circonstances suivantes :

    • Lorsque vous installez VNC Connect, nous vous proposons d'activer la recherche automatique des mises à jour et les fonctions d'analyse.
    • Si vous ouvrez des sessions VNC Viewer sur plusieurs appareils, votre carnet d'adresses sera automatiquement synchronisé pour que vous n'ayez pas à le recréer chaque fois.

    Reportez-vous à notre politique de confidentialité pour vérifier quelles données sont conservées et où.

    Si vous souhaitez désactiver complètement tout stockage de données par RealVNC, alors vous devez :

    1. Acheter un abonnement Enterprise
    2. Établir des connexions directes uniquement
    3. Désactiver la recherche des mises à jour et les fonctions d'analyse
    4. Utiliser VNC Viewer sans ouvrir de session

Documentation

security-cropped

Livre blanc sur la sécurité

Une présentation complète des fonctionnalités, des politiques et des contrôles qui assurent la protection de vos ordinateurs et de vos données, où que vous soyez.

Télécharger le PDF
mfa resource

Authentification à plusieurs facteurs

Découvrez comment protéger votre compte RealVNC et vos ordinateurs distants sous VNC Server avec tous les facteurs d'authentification dont vous avez besoin.

En savoir plus
rfb test

Analyse de sécurité RFB 5

Une analyse de la dernière version du protocole RFB en termes de sécurité, par notre équipe de sécurité interne.

Télécharger le PDF
pen-test-block.jpg

Penetration Test Report

Independent cyber security experts Falanx Cyber Defence conclude RealVNC's security is at a 'high level'.

Download Report

Conformité réglementaire

VNC Connect prend en charge la conformité PCI DSS

Télécharger le PDF

VNC Connect prend en charge la conformité HIPAA

Télécharger le PDF

Besoin de plus d'informations ?

Si vous souhaitez en savoir plus ou discuter avec un des membres de notre équipe de sécurité, contactez-nous.

Contactez-nous
×