Lancé en 1998, le protocole RDP est largement exploité au sein des entreprises, évoluant constamment au gré des mises à jour. Mais, après vingt-cinq années de bons et loyaux services, a-t-il encore sa place au sein des organisations modernes ? Pour nous, la réponse est un grand Oui ! Nous vous expliquons pourquoi il est incontournable.
Véritable dinosaure de l’informatique, le protocole RDP doit faire face à une concurrence toujours plus féroce. Le vénérable protocole mis en place par Microsoft est toutefois loin de pousser son chant du cygne.
En effet, malgré ses quelques défauts, il reste un incontournable pour les entreprises ayant un besoin d’exploiter une solution d’accès à distance pour leurs employés ou leurs clients.
Dans cet article, nous vous expliquons pourquoi RDP a encore un bel avenir.
Qu’est-ce que RDP (Remote Desktop Protocol) ?
RDP est l’abréviation de Remote Desktop Protocol. Il s’agit d’un protocole de communication développé par Microsoft.
Il permet à un terminal distant (ordinateur, client léger, tablette) de se connecter à un serveur informatique Windows, Linux, Unix ou macOS, en toute sécurité, sur un port TCP ou UDP défini (par défaut le port 3389).
Une fois la session établie, l’utilisateur peut profiter d’un véritable bureau à distance, et ainsi accéder à ses logiciels et ses fichiers comme s’il était devant le poste distant. Le protocole RDP permet à plusieurs utilisateurs d’exploiter simultanément les ressources et applications déployées sur le serveur distant.
De nos jours, il existe de nombreux clients RDP pour Windows, mais également Linux et macOS. Notre solution TS2log Remote Access s’appuie sur le protocole RDP, et dispose de plusieurs modes de connexions à la session distante, ainsi que son propre générateur de client de connexion RDP sécurisé.
RDP représente donc une solution fiable et polyvalente – bien que moyennement sécurisée par défaut – permettant de répondre aux besoins des entreprises modernes, notamment celles qui privilégient le télétravail.
Comment fonctionne l'accès à distance RDP ?
Le RDP fonctionne sur un principe client/serveur. Son but est de permettre un accès de type « bureau à distance ».
Le serveur RDP met ainsi à disposition ses ressources pour partager applications et fichiers auprès des utilisateurs distants.
C’est le serveur qui supporte le plus gros de la charge, l’ordinateur client servant simplement à émettre les ordres depuis le clavier, la souris ou tout autre dispositif connecté à la session distante.
Les données entre client et serveur transitent via les canaux nommés (entrée/sortie, affichage, impression, presse-papier, partage de périphériques locaux, …) au travers du protocole principal et sur un port d’écoute défini.
La connexion peut être entièrement sécurisée de bout en bout au moyen de protocoles de chiffrement (SSL/TLS, FIPS), de protocoles d’authentification (mot de passe, authentification au niveau réseau (NLA), authentification à double facteur (MFA), authentification par dispositif physique). Une politique de restriction et d’audit permet de garantir une sécurisation accrue des accès distants.
Histoire et évolution du protocole RDP
Le protocole RDP est l’un des plus anciens qui existe actuellement, du moins au regard de l’informatique moderne.
RDP fait son apparition pour la première fois en 1998 avec Windows NT 4.0 Server TSE, il y a vingt-cinq ans !
Depuis, ses fonctionnalités n’ont cessé de s’améliorer, ce qui explique en partie le succès de ce protocole, malgré son âge canonique.
Windows 2000 Server marque l’arrivée de RDP dans sa version 5.0. Un grand bond en avant pour ce protocole, qui adopte pour l’occasion le partage du presse-papier, la gestion des imprimantes locales et améliore la gestion de la bande passante.
Les versions 5.1 et 5.2 sont introduites respectivement avec Windows XP Pro et Windows Server 2003. Cette époque voit la sécurité de RDP grandement améliorée.
En 2007, Windows Vista apporte dans ses bagages RDP en version 6.0, qui prend en charge une ébauche du multi-écrans, ainsi que le NLA (Network Level Authentication), l’authentification au niveau du réseau.
RDP 6.1 voit le jour sur Windows Server 2008. Un grand cru qui fait le plein de fonctionnalités : publication d’applications distantes RemoteApp, pilote universel d’impression, passerelle Terminal Server. La maturité n’est pas loin !
En 2009, Windows 7 Professionnel Ultimate fait passer le protocole de bureau à distance en version 7.0. Une mouture pleine de fonctionnalités, à commencer par un support complet du multi-écrans et un canal audio bidirectionnel. La sécurité se voit aussi renforcée.
RDP 8.0 continue de profiter des services de Windows 7, avant de passer en 8.1 sur Windows 8.1 en 2013.
Le protocole RDP que nous connaissons actuellement en est à sa version 10.0, déployée en 2015 avec Windows 10. Cette mouture améliore le support graphique pour le matériel moderne, notamment la prise en charge de la carte graphique distante (GPU).
Comme vous pouvez le constater, RDP a su suivre l’évolution rapide de l’informatique moderne, faisant de lui une valeur sûre pour répondre aux besoins des entreprises.
Quels sont les protocoles de bureau à distance concurrents du RDP ?
RDP n’est pas le seul protocole au monde permettant un fonctionnement de type « bureau à distance ». Voici ses principaux concurrents.
VNC
Basé sur le protocole RFB, VNC (pour Virtual Network Computing) est un système client/serveur dédié à la visualisation et au contrôle de l’environnement graphique d’un ordinateur distant.
Contrairement à RDP, VNC n’est pas inclus nativement au sein d’un serveur Microsoft. Il faut donc l’installer manuellement, aussi bien du côté serveur que du côté client.VNC, dans sa configuration par défaut, ne supporte pas le multisession comme le fait RDP. Cependant, des configurations spécifiques sur Linux peuvent permettre de contourner cette limitation, en créant plusieurs sessions distinctes pour différents utilisateurs. Pour des environnements où le multisession est crucial, il est souvent plus efficace d’utiliser des protocoles ou des solutions conçus pour cela, comme RDP ou des plateformes VDI.
Ce système n’est pas sécurisé de base, ce qui est son plus gros défaut.
ICA et HDX
Conçu par Citrix, le protocole ICA (ou Independent Computing Architecture) fonctionne uniquement au travers des solutions Citrix XenApp et Citrix Virtual Apps and Desktops.
HDX est une amélioration du protocole ICA par Citrix. Il regroupe un ensemble de technologies pour améliorer l’expérience utilisateur lors de l’accès à distance à des applications et des bureaux virtuels.
Les protocoles ICA et HDX sont conçus pour un environnement multisession, où plusieurs utilisateurs peuvent se connecter simultanément et accéder à des applications ou des bureaux virtuels hébergés de manière indépendante. Cela en fait un protocole puissant et flexible pour les environnements de virtualisation d’applications et de bureaux, particulièrement dans les grandes entreprises ou dans les environnements où le partage efficace des ressources serveur est essentiel. Il s’agit clairement du plus gros concurrent à RDP, permettant notamment l’emploi d’une connexion distante via un portail web.
Toutefois, les coûts liés à l’implémentation et aux licences de Citrix sont très élevés, pénalisant les petites et moyennes entreprises. En effet les solutions Citrix s’appuient sur la couche Microsoft RDS.
C’est pourquoi nous vous recommandons de tester notre solution TS2log Remote Access, simple d’emploi et beaucoup moins onéreuse.
PCoIP (PC over IP)
PCoIP est un protocole développé par Teradici, et largement utilisé dans les solutions de virtualisation de VMware Horizon. Il est conçu pour transmettre les pixels de l’affichage au client, plutôt que les données brutes de l’interface utilisateur.
Optimisé pour la performance graphique, y compris les environnements 3D, il utilise une compression adaptative pour équilibrer la qualité de l’image et la bande passante.
PCoIP est souvent utilisé dans les environnements nécessitant des performances graphiques élevées, comme les bureaux virtuels pour les concepteurs, les architectes, et les ingénieurs.
L’exploitation de VMware Horizon peut s’avérer un service onéreux, en particulier pour les petites et moyennes entreprises, en raison des coûts de licences, de l’infrastructure nécessaire, et des coûts de support et de maintenance.
SSH
Secure Shell est un autre protocole pouvant être utilisé pour l’accès à distance. On le retrouve généralement sur les systèmes Unix, bien qu’il existe quelques solutions pour Windows comme PuTTY ou OpenSSH.
SSH permet les sessions multiples, que ce soit pour différents utilisateurs ou pour un seul utilisateur avec plusieurs connexions. Cependant, contrairement à RDP, SSH est principalement utilisé pour l’accès à distance en ligne de commande. Pour des environnements multisessions avec une interface graphique, RDP ou des solutions comme VNC ou X2Go (pour Linux) seraient plus appropriés.
SSH n’est donc pas le plus approprié pour supplanter RDP dans un milieu dédié au travail sur bureau distant.
Quelles différences entre RDP et VPN (réseau privé virtuel) ?
Faisons ici une petite parenthèse afin de démystifier une erreur courante. En effet, beaucoup d’utilisateurs pensent que RDP et VPN sont des protocoles similaires ayant le même but. Il n’en est rien.
RDP permet d’accéder à distance à un serveur Microsoft Windows utilisant le composant RDS. Le client peut ainsi contrôler tout ou une partie du système via le clavier et la souris.
De son côté, le VPN (Virtual Private Network) sert à sécuriser la transmission des données sur Internet via un tunnel chiffré. En somme, le VPN ressemble à un « bouclier » contre les attaques de hackers, alors que RDP permet le travail à distance.
RDP et VPN sont deux technologies distinctes utilisées pour l’accès à distance, mais avec des objectifs différents. RDP est utilisé pour un accès direct à un bureau ou à des applications sur un système distant, tandis que VPN est utilisé pour établir une connexion sécurisée à un réseau entier. Les deux peuvent être utilisés ensemble pour sécuriser encore plus les connexions RDP en les passant par un VPN.
Avantages et inconvénients du protocole RDP
Son grand âge joue en faveur de RDP. Grâce au support constant de Microsoft, ce protocole est maintenant très mature. Il permet de travailler à distance de façon fluide et sécurisée.
Voici quels sont ses avantages :
- Intégration native au système d’exploitation Windows ;
- Sécurité accrue d’année en année : RDP chiffre les sessions de bout en bout, avec des protocoles modernes ;
- Solution multiplateforme, avec des clients RDP compatibles Android, iOS, Mac, Windows et GNU/Linux ;
- Support multi-écrans ;
- Plusieurs utilisateurs peuvent se connecter à un même serveur simultanément (avec une licence Terminal Server adéquate ou au travers de TS2log Remote Access) ;
Bien entendu, comme tout protocole informatique, RDP présente quelques inconvénients :
- Il est âgé, ce qui ne joue pas en sa faveur face à ses quelques concurrents plus jeunes et plus modernes ;
- RDP offre de piètres performances en multimédia, ce qui le pénalise sur certaines tâches comme la retouche vidéo ou la modélisation 3D ;
- Par défaut, le système d’authentification reste basique. Pour ajouter SSO et NLA, des connaissances additionnelles ou un accompagnement professionnel sont nécessaires ;
- Certains périphériques sont mal pris en charge par ce protocole, ou demandent des pilotes logiciels particuliers.
Vous l’aurez compris : RDP nécessite des ajustements en fonction des scénarios. Un fait minoré par le fait que notre équipe dispose d’une grande maitrise des environnements et composantes nécessaires à l’implémentation d’une solution d’accès à distance performante et robuste.
Quel avenir pour RDP ? L'avis de l'équipe TS2log
RDP est un protocole mature, mais il continue d’évoluer pour répondre aux exigences croissantes des environnements modernes de travail à distance et de virtualisation. Les améliorations prévues en matière de sécurité, de performance, et d’expérience utilisateur garantissent que RDP restera un choix de premier plan pour les entreprises cherchant à offrir un accès distant sécurisé et efficace.
En tant qu’éditeur, nous suivons de près les évolutions du protocole RDP et de son écosystème afin d’apporter toujours plus de fonctionnalités, de performances et de sécurité auprès des dizaines de milliers d’utilisateurs qui exploitent quotidiennement TS2log Remote Access, l’alternative aux solutions Microsoft RDS et Citrix.