Billet ouvert 
+373 79 600002 
Telegram Live Chat 
F.A.Q 
Français
English 
Русский 
Română 
Deutsch 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Sécurité 
WindowsProtocole RDP : Guide complet des paramètres clés, dépannage et configuration sécurisée
Le Remote Desktop Protocol (RDP) est l’un des outils les plus largement utilisés dans l’infrastructure informatique moderne. Que vous gériez des serveurs, assistiez des employés à distance ou administriez des machines virtuelles, RDP vous offre un contrôle total du bureau sur n’importe quelle machine connectée au réseau. Mais le configurer correctement — de la configuration initiale au renforcement de la sécurité — nécessite bien plus que de simplement cliquer sur « Activer le Bureau à distance ».
Dans ce guide complet, nous vous expliquerons tout ce que vous devez savoir : ce qu’est RDP, comment le configurer correctement, comment corriger les erreurs de connexion les plus courantes, et comment renforcer votre configuration contre des attaques de plus en plus sophistiquées.
—
Qu’est-ce que RDP (Remote Desktop Protocol) ?
RDP est un protocole de communication réseau propriétaire développé par Microsoft qui transmet l’environnement de bureau d’une machine distante à un client local, tout en relayant les entrées clavier et souris vers le système distant. En termes pratiques, il vous permet de rester à votre bureau et d’utiliser pleinement un ordinateur physiquement situé n’importe où dans le monde.
Introduit à l’origine avec Windows NT 4.0 Terminal Server Edition, RDP a évolué pour devenir un protocole mature et riche en fonctionnalités prenant en charge :
- Le rendu graphique complet du bureau
- Le partage du presse-papiers entre les machines locales et distantes
- La lecture et l’enregistrement audio à distance
- Le transfert de fichiers et la redirection d’imprimante
- La prise en charge de plusieurs moniteurs
- L’authentification par carte à puce
Par défaut, RDP fonctionne sur le port TCP 3389 et utilise un chiffrement fort basé sur TLS. Microsoft fournit des clients Bureau à distance natifs pour Windows, macOS, Android et iOS, tandis que des clients tiers existent pour Linux et d’autres plateformes.
RDP est particulièrement essentiel pour les administrateurs système gérant des environnements d’hébergement VPS ou des serveurs dédiés, où l’accès physique à la machine est impossible et où la gestion à distance est la seule option.
—
Paramètres RDP essentiels : comment configurer correctement le Bureau à distance
Une configuration correcte est le fondement d’une expérience RDP fiable et sécurisée. Voici les paramètres essentiels que tout administrateur doit traiter avant de déployer RDP dans n’importe quel environnement.
1. Activer le Bureau à distance sur la machine cible
Avant toute connexion à distance, le Bureau à distance doit être explicitement activé sur la machine à laquelle vous souhaitez accéder.
Étapes pour activer le Bureau à distance sur Windows 10/11 :
- Ouvrez Paramètres et accédez à Système.
- Sélectionnez Bureau à distance dans le menu de gauche.
- Activez Activer le Bureau à distance sur Activé.
- Confirmez l’invite et notez le nom de l’ordinateur affiché — vous en aurez besoin pour établir une connexion.
> Conseil pro : Sur les éditions Windows Server, le Bureau à distance est généralement géré via le Gestionnaire de serveur sous les propriétés du Serveur local, ou via l’onglet Propriétés système → Distant.
—
2. Configurer le pare-feu Windows pour autoriser le trafic RDP
Par défaut, le pare-feu Windows bloque les connexions RDP entrantes. Vous devez créer une règle de pare-feu explicite pour autoriser ce trafic.
Étapes pour configurer le pare-feu :
- Ouvrez le Pare-feu Windows Defender via le Panneau de configuration.
- Cliquez sur Autoriser une application ou une fonctionnalité via le Pare-feu Windows Defender.
- Localisez Bureau à distance dans la liste.
- Cochez les cases des réseaux Privé et Public selon votre environnement.
- Cliquez sur OK pour enregistrer.
Si vous gérez un serveur basé dans le cloud, n’oubliez pas que votre fournisseur d’hébergement peut également disposer d’un pare-feu au niveau réseau (groupe de sécurité ou ACL) nécessitant une règle entrante distincte pour le port TCP 3389.
—
3. Modifier le port RDP par défaut
Faire fonctionner RDP sur le port par défaut 3389 fait de votre serveur une cible facile pour les scanners automatisés et les bots de force brute qui sondent constamment Internet à la recherche de points de terminaison RDP ouverts. Changer le port est une première ligne de défense simple mais efficace.
Étapes pour modifier le port RDP via l’Éditeur du Registre :
- Appuyez sur Windows + R, tapez
regedit, et appuyez sur Entrée. - Accédez à la clé de registre suivante :
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber- Faites un clic droit sur PortNumber, sélectionnez Modifier, et passez la base en Décimal.
- Entrez votre nouveau numéro de port (par exemple,
33890ou tout port inutilisé supérieur à 1024). - Cliquez sur OK et redémarrez l’ordinateur pour que la modification prenne effet.
- Mettez à jour vos règles de pare-feu pour autoriser le nouveau port.
> Important : Après avoir modifié le port, vous vous connecterez en utilisant le format IP_address:new_port (par exemple, 192.168.1.100:33890) dans votre client Bureau à distance.
—
4. Configurer les autorisations utilisateur pour l’accès à distance
L’accès RDP n’est pas accordé à tous les comptes utilisateur par défaut. Seuls les membres du groupe Administrateurs et les utilisateurs explicitement ajoutés au groupe Utilisateurs du Bureau à distance peuvent se connecter à distance.
Étapes pour accorder l’accès RDP à des utilisateurs spécifiques :
- Accédez au Panneau de configuration → Système et sécurité → Système.
- Cliquez sur Paramètres d’accès à distance dans le panneau de gauche.
- Dans la section Bureau à distance, cliquez sur Sélectionner des utilisateurs.
- Cliquez sur Ajouter, entrez les noms d’utilisateur de ceux qui ont besoin d’un accès à distance, et cliquez sur OK.
En suivant le principe du moindre privilège, n’accordez l’accès RDP qu’aux comptes qui en ont réellement besoin. Évitez d’utiliser le compte Administrateur intégré pour les sessions RDP de routine.
—
5. Activer l’authentification au niveau du réseau (NLA)
L’authentification au niveau du réseau (NLA) est une fonctionnalité de sécurité qui exige que les utilisateurs s’authentifient *avant* qu’une session RDP complète soit établie. Sans NLA, le serveur affiche un écran de connexion complet pour chaque tentative de connexion — même de la part d’utilisateurs non authentifiés — ce qui gaspille des ressources et expose le système aux attaques par bourrage de credentials.
Étapes pour activer NLA :
- Accédez au Panneau de configuration → Système et sécurité → Système.
- Cliquez sur Paramètres d’accès à distance.
- Sous Bureau à distance, sélectionnez Autoriser les connexions uniquement depuis les ordinateurs exécutant le Bureau à distance avec l’authentification au niveau du réseau (recommandé).
- Cliquez sur Appliquer et OK.
NLA est fortement recommandé pour tout environnement de production, en particulier sur les serveurs exposés à Internet.
—
Erreurs de connexion RDP courantes et comment les corriger
Même avec une configuration correctement établie, les connexions RDP peuvent échouer pour diverses raisons. Voici les erreurs les plus fréquemment rencontrées et leurs solutions éprouvées.
—
Erreur 1 : « Le Bureau à distance ne peut pas se connecter à l’ordinateur distant »
Il s’agit de l’erreur RDP la plus générique et elle peut provenir de multiples causes.
Causes probables :
- La machine distante est éteinte ou inaccessible
- Le Bureau à distance n’est pas activé sur la cible
- Un pare-feu bloque le port 3389
- Adresse IP ou nom d’hôte incorrect saisi
Solutions :
- Confirmez que l’ordinateur distant est allumé et connecté au réseau.
- Vérifiez que le Bureau à distance est activé (voir la Section 1 ci-dessus).
- Vérifiez à la fois le pare-feu Windows et les règles de pare-feu au niveau réseau.
- Utilisez
pingoutracertdepuis le client pour vérifier l’accessibilité réseau de base. - Confirmez que vous utilisez la bonne adresse IP ou le nom de domaine complet (FQDN).
- Testez la connectivité du port avec :
Test-NetConnection -ComputerName <IP> -Port 3389dans PowerShell.
—
Erreur 2 : « Les informations d’identification utilisées pour la connexion sont incorrectes »
Cette erreur apparaît lorsque l’authentification échoue, soit en raison de mauvaises informations d’identification, soit en raison de problèmes de configuration de domaine.
Solutions :
- Vérifiez à nouveau le nom d’utilisateur et le mot de passe, en faisant attention à la sensibilité à la casse.
- Si vous vous connectez à une machine jointe à un domaine, utilisez le format
DOMAINusername. - Si NLA est activé, assurez-vous que le compte utilisateur a reçu les autorisations d’accès à distance.
- Vérifiez que le compte n’est pas verrouillé ou désactivé dans Active Directory ou la gestion des utilisateurs locaux.
- Vérifiez que la touche Verr Maj n’est pas activée par inadvertance.
—
Erreur 3 : « La connexion Bureau à distance a expiré »
Les erreurs de délai d’attente indiquent presque toujours un problème au niveau de la couche réseau entre le client et le serveur.
Solutions :
- Vérifiez la connectivité réseau côté client et côté serveur.
- Confirmez que le port TCP 3389 (ou votre port personnalisé) est ouvert sur tous les pare-feux et routeurs sur le chemin.
- Vérifiez la perte de paquets avec
ping -t <IP>et recherchez des temps de réponse incohérents. - Si vous utilisez un VPN pour atteindre le serveur, assurez-vous que le tunnel VPN est actif et achemine correctement.
- Envisagez d’augmenter le délai de connexion dans le client Bureau à distance via les paramètres de l’onglet Expérience.
- Consultez les journaux de l’Observateur d’événements Windows sur le serveur sous Journaux Windows → Sécurité pour obtenir des indices.
—
Erreur 4 : « La session Bureau à distance s’est terminée »
Cette erreur indique une déconnexion abrupte après qu’une session a déjà été établie.
Solutions :
- Examinez la stabilité du réseau — une perte de paquets intermittente est une cause fréquente.
- Assurez-vous que la machine distante n’est pas configurée pour entrer en mode veille ou hibernation, ce qui met fin aux sessions actives.
- Vérifiez l’utilisation des ressources du serveur (CPU, RAM, E/S disque) — un serveur surchargé peut abandonner des sessions.
- Vérifiez le nombre maximum de sessions RDP simultanées autorisées, en particulier sur les éditions Windows non-Server qui limitent les connexions simultanées.
- Examinez les journaux d’événements Système et Application sur le serveur distant pour détecter des événements de plantage ou d’épuisement des ressources.
—
Erreur 5 : « Votre connexion Bureau à distance a échoué car l’ordinateur distant ne peut pas être authentifié »
Cette erreur liée aux certificats se produit lorsque le client ne peut pas vérifier l’identité du serveur, généralement en raison d’un certificat SSL auto-signé ou expiré.
Solutions :
- Si vous faites confiance au serveur distant et comprenez le risque, cliquez sur Oui dans l’avertissement de certificat et cochez éventuellement Ne plus me demander pour les connexions à cet ordinateur.
- Pour les environnements de production, installez un certificat SSL valide et approuvé sur le serveur RDP. AlexHost propose des certificats SSL qui peuvent être utilisés pour sécuriser correctement l’identité de votre serveur.
- Vérifiez que le certificat du serveur n’a pas expiré en le consultant dans le Gestionnaire de certificats (
certmgr.msc). - Assurez-vous que l’horloge système de la machine cliente est précise — la validation des certificats est sensible au temps.
—
Meilleures pratiques pour sécuriser les connexions RDP
RDP est l’un des vecteurs d’attaque les plus fréquemment exploités sur Internet. Selon les rapports de cybersécurité, les attaques par force brute RDP représentent une proportion significative des incidents d’intrusion par ransomware. Sécuriser votre configuration RDP n’est pas optionnel — c’est essentiel.
1. Toujours se connecter via un VPN
Placez votre serveur RDP derrière un VPN et bloquez complètement l’accès direct à Internet sur le port 3389. Cela signifie que les attaquants ne peuvent même pas atteindre le service RDP sans d’abord compromettre vos identifiants VPN. C’est la mesure de sécurité la plus impactante que vous puissiez mettre en œuvre.
2. Modifier le port RDP par défaut
Comme décrit dans la section de configuration, déplacer RDP hors du port 3389 réduit considérablement l’exposition aux outils de scan automatisés. Bien qu’il s’agisse d’une « sécurité par l’obscurité » et non d’une solution complète en soi, cela élimine un grand volume de trafic d’attaque opportuniste.
3. Activer l’authentification à deux facteurs (2FA)
Implémentez la 2FA pour tous les accès RDP. Les options incluent :
- Microsoft Authenticator avec l’accès conditionnel Azure AD
- La passerelle RDP Duo Security
- Windows Hello for Business
- Des solutions PAM (Gestion des accès privilégiés) tierces
La 2FA garantit que même si les identifiants sont compromis, un attaquant ne peut pas établir une session RDP sans le second facteur.
4. Appliquer des politiques de mots de passe forts
Tous les comptes avec accès RDP doivent avoir des mots de passe forts et uniques — minimum 12 caractères, combinant majuscules, minuscules, chiffres et symboles. Activez la Politique de verrouillage de compte dans la Stratégie de groupe pour verrouiller automatiquement les comptes après un nombre défini de tentatives de connexion échouées, atténuant ainsi les attaques par force brute.
5. Limiter l’accès RDP à des adresses IP spécifiques
Configurez votre pare-feu pour autoriser les connexions RDP uniquement depuis des adresses IP ou des plages d’adresses IP connues et approuvées. C’est particulièrement simple lors de la gestion de serveurs via le panneau de contrôle d’un fournisseur d’hébergement ou un pare-feu réseau.
6. Maintenir les systèmes corrigés et à jour
Plusieurs vulnérabilités RDP critiques — notamment BlueKeep (CVE-2019-0708) et DejaBlue — ont été découvertes ces dernières années. Assurez-vous que vos systèmes Windows reçoivent rapidement les mises à jour de sécurité. Activez Windows Update ou utilisez une solution de gestion des correctifs dans les environnements d’entreprise.
7. Surveiller et auditer les sessions RDP
Activez l’audit des événements de connexion dans Stratégie de groupe → Paramètres de sécurité → Stratégie d’audit avancée. Examinez régulièrement les journaux d’événements de sécurité Windows pour détecter toute activité suspecte, telle que des tentatives de connexion échouées répétées (ID d’événement 4625) ou des connexions depuis des emplacements inattendus (ID d’événement 4624).
—
RDP dans les environnements cloud et hébergés
Si vous gérez une infrastructure basée dans le cloud, la configuration RDP s’étend au-delà du niveau du système d’exploitation. Lorsque vous utilisez l’hébergement VPS ou les serveurs dédiés d’AlexHost, vous devrez également :
- Configurer des groupes de sécurité ou des ACL réseau au niveau de l’hyperviseur ou du réseau pour contrôler l’accès RDP.
- Utiliser la gestion hors bande du fournisseur d’hébergement (par exemple, KVM over IP ou IPMI) comme solution de secours si RDP devient inaccessible.
- Envisager de déployer une passerelle Bureau à distance pour les organisations gérant plusieurs serveurs, ce qui centralise et sécurise l’accès RDP via un point d’entrée authentifié unique.
- Évaluer si une solution de panneau de contrôle peut réduire votre dépendance à l’accès RDP brut. Les options VPS avec cPanel et Panneaux de contrôle VPS d’AlexHost offrent une gestion de serveur basée sur le web qui minimise le besoin d’exposer RDP directement.
Pour les équipes gérant plusieurs systèmes distants, associer RDP à un hébergement web mutualisé approprié ou à une infrastructure dédiée garantit que chaque charge de travail dispose du niveau approprié de contrôle d’accès et d’isolation.
—
Référence rapide : liste de contrôle pour le dépannage RDP
Utilisez cette liste de contrôle lors du diagnostic de tout problème de connexion RDP :
| Vérification | Commande / Emplacement |
|---|---|
| Le Bureau à distance est-il activé ? | Paramètres → Système → Bureau à distance |
| Le pare-feu autorise-t-il RDP ? | Pare-feu Windows Defender → Applications autorisées |
| Le port correct est-il ouvert ? | Test-NetConnection -ComputerName <IP> -Port 3389 |
| La machine est-elle accessible ? | ping <IP> / tracert <IP> |
| Les identifiants sont-ils corrects ? | Vérifiez le format du nom d’utilisateur : DOMAINuser ou user@domain |
| NLA cause-t-il des problèmes ? | Vérifiez les paramètres du Bureau à distance pour l’exigence NLA |
| Le certificat est-il valide ? | certmgr.msc → Personnel → Certificats |
| Les journaux d’événements affichent-ils des erreurs ? | Observateur d’événements → Journaux Windows → Sécurité / Système |
—
Conclusion
Le Remote Desktop Protocol reste un outil indispensable pour les administrateurs informatiques, les ingénieurs DevOps et les travailleurs à distance. Mais sa puissance s’accompagne de responsabilités. Une configuration RDP mal configurée ou non sécurisée est l’un des points d’entrée les plus courants pour les ransomwares, les violations de données et les incidents d’accès non autorisé.
En suivant les étapes de configuration décrites dans ce guide — activation de NLA, modification du port par défaut, application d’une authentification forte et acheminement des connexions via un VPN — vous pouvez exploiter tous les avantages de productivité de RDP tout en maintenant la sécurité de vos systèmes.
Lorsque des erreurs de connexion surviennent, une approche systématique utilisant les étapes de dépannage et la liste de contrôle ci-dessus vous aidera à diagnostiquer et résoudre rapidement les problèmes, minimisant les temps d’arrêt et maintenant vos opérations à distance en bon fonctionnement.
Que vous gériez un seul poste de travail Windows ou une flotte de serveurs cloud, comprendre RDP en profondeur est une compétence fondamentale pour toute personne responsable d’une infrastructure informatique moderne.