Utiliser un autre PC sans être assis directement sur le système n’est plus une chose excitante. Cette possibilité est aujourd’hui utilisée des millions de fois, surtout dans le milieu professionnel, pour les services de terminal et le helpdesk. Pour l’utilisateur à domicile, la commande à distance s’impose lorsque l’on a besoin d’une « aide extérieure ». C’est précisément pour ce scénario que nous présentons la solution embarquée de Windows et surtout l’alternative plus maniable TeamViewer.

L’univers à distance

Le type d’accès à distance le plus facile aujourd’hui est certainement le transfert d’écran bien connu, dans lequel un utilisateur obtient la vue d’un écran distant, par exemple pour voir le déroulement actuel d’un programme ou des scénarios interactifs, ou pour discuter avec des amis ou des collègues sur la base de représentations visuelles communes. Ce type de « partage d’écran » ou de « visualisation à distance » est souvent bien plus pratique que l’envoi de captures d’écran ou l’utilisation d’enregistreurs d’écran, en particulier pour les contenus complexes, car l’émetteur et le récepteur sont toujours confrontés à la même situation en cas de résolution d’un problème. Les observations ou la discussion de contenus difficiles à expliquer deviennent ainsi beaucoup plus simples.

Les systèmes de bureau à distance constituent une forme d’informatique à distance plus puissante et plus responsable que la simple transmission d’écran. Les « bureaux distants » étendent le partage d’écran aux aspects essentiels de l’accès direct au bureau des ordinateurs distants et permettent – en fonction du niveau d’autorisation – d’agir directement en tant qu’utilisateur de l’ordinateur opposé et de contrôler le bureau à sa place, y compris des interventions essentielles telles que l’appel de programmes ou les opérations sur les fichiers.

Les scénarios pour de tels systèmes de bureau à distance sont souvent inconnus des utilisateurs d’ordinateurs privés, mais ils ont leur raison d’être, surtout au sein des structures économiques informatiques, comme lesecteur des services d’assistance. Les éditeurs de logiciels tels que Microsoft et Apple, ainsi que certains spécialistes des virus, proposent depuis des décennies de telles sessions de maintenance à distance, au cours desquelles des techniciens peuvent par exemple se connecter à un système local après le lancement d’une routine à distance correspondante et effectuer des réparations de logiciels ou des réglages de système à la place des utilisateurs. Les escrocs utilisent également depuis peu des connexions à distance et se font d’abord passer pour des employés de Microsoft par téléphone, puis établissent une session à distance vers l’ordinateur cible sous un prétexte quelconque, espionnent le système et récupèrent éventuellement de l’argent via les services bancaires en ligne.

L’augmentation de la bande passante du réseau ainsi que la simplicité des outils de bureau à distance sont aujourd’hui clairement un moyen éprouvé pour les clients finaux et les utilisateurs privés lorsque les utilisateurs d’ordinateurs désespérés ont le regard dans le vide ou que des heures d’appels téléphoniques pénibles n’aboutissent pas à leur but.

La hiérarchie de l’informatique à distance se termine par les outils d’administration purs comme DameWare Mini Remote Control. Bienque ces outils comportent généralement des interfaces graphiques, ilss’adressent en premier lieu aux professionnels des réseaux et aux administrateurs informatiques qui surveillent et configurent à distance des réseaux d’ordinateurs entiers (en interne ou sur des sites distants) et ont accès au matériel des appareils. L’avantage de ces solutions réside dans le fait qu’elles permettent par exemple des connexions multiples à différents clients ou un accès simultané et multiple à un client grâce au partage de session et que les solutions informatiques professionnelles offrent le WOL des clients via le contrôle à distance, le cryptage et bien plus encore.

Voyons donc dans ce qui suit comment vous pouvez déjà recourir aux techniques à distance avec des moyens simples de votre système d’exploitation Windows, même si nous le déconseillons plutôt en raison des nombreuses pierres d’achoppement et des ouvertures de port nécessaires sur le routeur pour les accès de « l’extérieur ».

Solution embarquée de Windows

Pour tous les scénarios à distance, Windows et Microsoft proposent leur propre protocole de réseau, le Remote Desktop Protocol (RDP), qui, depuis son introduction en 1998, a été maintenu et étendu avec constance. La version actuelle est la version 8.x, qui a été introduite avec Windows 8 ou Windows Server 2012. Pour d’autres systèmes tels que Linux, Mac OS X, mais aussi pour des plateformes mobiles comme iOS ou Android, il existe des clients correspondants permettant d’accéder à un serveur Windows RDP.

Pour une compréhension de base de RDP, il est important de savoir que RDP peut être utilisé comme serveur de terminaux aussi bien sur le système distant que sur l’ordinateur personnel. Pour cela, aucune version serveur de Windows n’est nécessaire. Les seules restrictions concernent les éditions familiales de Windows, qui n’autorisent les sessions à distance que sur « invitation ». En outre, la particularité réside dans le fait que l’image à transmettre est soit directement générée sur le serveur de terminaux et envoyée au client sous forme de copie, soit le client reçoit toutes les données nécessaires à la sortie à distance et génère l’image localement. En outre, le RDP gère bien sûr aussi toutes les entrées de souris et de clavier entre les ordinateurs participant à la session à distance.

Problèmes liés au pare-feu et au routeur

Le protocole Remote Desktop (RDP) régit de manière uniforme les « Terminal Services » (services terminaux) au sein de Windows et possède son propre port (numéro 3389) pour la communication avec les autres ordinateurs. Cet état de fait pose problème lorsque la communication doit avoir lieu en dehors du réseau local, c’est-à-dire via Internet. Dans ce cas, le pare-feu local et le routeur généralement présent constituent des obstacles que le protocole RDP ne peut pas franchir sans l’intervention de l’utilisateur.

Pour pouvoir utiliser le support à distance de Windows, il faut ajouter une règle d’exception dans le pare-feu de Windows. Pour le bureau à distance (voir plus loin), il existe une règle de pare-feu analogue un peu plus haut dans la liste.

Une autre pierre d’achoppement est en général le routeur domestique qui, dans le réglage normal, n’a pas activé de règles de port pour les services RDP. Pour que le PC soit accessible de l’extérieur via RDP, le port 3389 doit être redirigé de l’extérieur vers l’IP locale du PC cible.

AVM a défini dans la Fritz!Box sous Internet -> Partages -> Nouveau partage de port une telle règle sous « MS Remotedesktop », qu’il faut activer.

Autre inconvénient de la solution RDP : elle ne permet d’atteindre qu’un seul PC, car les requêtes RDP sont directement transmises à un ordinateur.

Support Windows à distance

Le support à distance de Windows offre à l’utilisateur la possibilité d’ inviter un « assistant » distant sur son système.

Pour cela, l’utilisateur doit d’abord activer le support à distance de manière générale. Sous Windows 7, la boîte de dialogue nécessaire se trouve sous Panneau de configuration => Système et sécurité => Système => dans l’onglet « Remote ». Pour Windows 10, la boîte de dialogue se trouve au même endroit. Après « Avancé », vous pouvez encore définir la validité de l’invitation.

Pour inviter un utilisateur, vous devez lancer le support à distance de Windows sous Windows 7 dans le groupe de programmes « Maintenance » ou via « Démarrer » dans la boîte de dialogue de recherche avec msra.exe. Vous pouvez également rechercher « à distance » dans le panneau de configuration, puis lancer l’assistant en cliquant sur le lien « Inviter une personne à des fins d’assistance… ».

Le « demandeur d’aide » invite un aidant et lui attribue un mot de passe pour l’accès.

Easy Connect
Nous supprimons Easy Connect dans la présentation. Le service devrait en fait offrir ce que TeamViewer et autres connaissent : Au lieu d’un ticket et d’un mot de passe, un mot de passe suffirait pour la connexion. Mais Microsoft suit à nouveau sa propre voie pour l’établissement de la connexion, ce qui explique pourquoi les connexions échouent très souvent. L’aide avec le fichier d’invitation est la meilleure solution.

Le fichier d’invitation doit être envoyé par e-mail à l’assistant, qui peut alors se connecter au système cible avec le mot de passe convenu. Cela échoue toutefois pour les accès via Internet, car l’IP locale est toujours enregistrée dans le fichier. Vous avez donc besoin soit de l’IP externe de la personne demandant de l’aide, soit celle-ci utilise l’un des services DynDNS gratuits via un nom DNS.

Remarque: Remarque : la plupart des propriétaires de routeurs peuvent se passer du client de mise à jour, car cette fonctionnalité est aujourd’hui intégrée dans la plupart des routeurs. Selon le modèle de routeur, il est possible de gérer un ou plusieurs comptes DynDNS. Pour cela, le plus simple est de consulter le manuel du routeur. Dans le cas de la Fritz!Box, une fonction DynDNS est déjà possible via MyFRITZ ! et aucun logiciel ou service étranger n’est nécessaire.

Vous devez en tout cas adapter le fichier d’invitation à la main et remplacer l’IP locale par l’IP externe/le nom DynDNS à l’aide d’un éditeur de texte pour qu’un accès de l’extérieur fonctionne.

Sur le système cible, une question apparaît alors pour savoir si l’utilisateur accepte la connexion.

L’ordinateur distant voit alors d’abord le bureau du système distant,

tandis que le « chargeur » possède une console pour le chat et le contrôle.

Si l’aidant veut prendre le contrôle, il doit le faire en cliquant sur le bouton « Demander le contrôle » et le système cible doit l’accepter. Il est alors possible d’activer que les demandes de confirmation du contrôle de compte d’utilisateur (UAC) soient directement acceptées.

L’hôte peut à tout moment déconnecter le contrôle, l’arrêter ou continuer à utiliser le chat.

Connexion au bureau à distance

La connexion de bureau à distance est quasiment le « grand frère » de la prise en charge à distance et est réservée aux éditions de Windows à partir de Professional; nous l’avons présentée une fois dans un très vieil article. Si le système est configuré de manière à accepter les connexions de bureau à distance, un utilisateur peut se connecter au système depuis l’extérieur. Il faut donc d’abord activer la connexion de bureau à distance dans le panneau de configuration.

En outre, vous définissez ici les utilisateurs autorisés à se connecter à distance sur le système. Dans ce cas, le système local fait office de serveur et permet aux utilisateurs de s’y connecter en tant qu’utilisateurs « locaux ». C’est la différence avec le support à distance de Windows décrit précédemment, qui permet de « se connecter » à une session Windows, alors que la connexion de bureau à distance permet à un utilisateur de se connecter exclusivement.

Pour autant qu’une règle de pare-feu ait été créée et que le RDP soit redirigé vers le système cible via le routeur, l’utilisateur peut se connecter à l’hôte avec un client RDP.

Windows fournit un client à cet effet, que vous pouvez trouver dans le menu Démarrer sous Accessoires ou lancer directement via mstsc.exe.

On peut déjà voir sur l’image que le nom de l’ordinateur est en fait nécessaire pour la connexion. Si vous souhaitez établir la connexion via Internet, l’IP externe du système hôte serait ici nécessaire et non son IP locale. Une autre solution consisterait à utiliser l’un des services DynDNS connus et à se connecter ensuite au système cible avec, par exemple, « chefhacker12.dyndns.org ». Ici aussi, la condition préalable est que le routeur transmette la demande externe à un système local – comme décrit plus haut.

Conclusion: pour les accès de l’extérieur, les deux services MS ne sont pas vraiment recommandés pour une aide rapide, car ils nécessitent trop de travail préalable et de connaissances en informatique.

Accès à distance avec des outils tiers

Mais heureusement, il existe une multitude d’alternatives et d’outils de fournisseurs tiers qui peuvent lancer une tendance avec leurs produits à distance. Ces outils sont souvent plus faciles à utiliser, mais ne proposent en fait que des accès à distance classiques. Parmi les outils tiers les plus connus, on trouve, outre le groupe d’outils VNC, l’application TeamViewer.

En tant que solution logicielle, VNC(Virtual Network Computing) est l’une des plus anciennes alternatives complètes à la prise de contrôle à distance avec Windows. VNC a le droit d’exister en tant que logiciel indépendant de la plate-forme, qui implémente le Remote Framebuffer Protocol et s’impose ainsi avec succès depuis 2002 sur le marché libre en tant que logiciel de télémaintenance. VNC lui-même est issu du travail de développement de l’Olivetti Research Laboratory qui, après son rachat et sa liquidation par AT&T, a été développé en régie par les membres de l’ancienne équipe de développement. Sous le nom de realVNC, il existe encore aujourd’hui une version libre, mais limitée, de l’approche de développement initiale.

La limitation du produit laisse toutefois de la place pour des solutions VNC open source complètes. C’est ainsi qu’il existe aujourd’hui de nombreux autres produits VNC, par exemple les très populaires Tight VNC et UltraVNC Remote Tools.

TightVNC est surtout spécialisé dans les connexions à bande étroite (« Tight Encoding ») et offre en outre un overhead relativement mince de mot de passe crypté et de transmission de données non cryptées. En comparaison, UltraVNC se présente comme une solution VNC complète qui accorde une grande importance à l’exhaustivité et met en œuvre des procédures à bande étroite et à large bande, propose le chat et le transfert de fichiers et intègre, outre le cryptage normal du mot de passe, les procédures d’authentification Microsoft. Les flux de données sont protégés par des longueurs de clé de 128 bits.

TeamViewer comme référence

TeamViewer, gratuit pour l’usage privé, est un outil qui a le vent en poupe. Logiciel proche du protocole VNC, TeamViewer est déjà utilisé par plus de 200 millions d’utilisateurs dans le monde, ce qui en fait actuellement l’une des solutions de télémaintenance et surtout de présentation à distance connaissant la plus forte croissance.

Le fabricant obtient la facilité et la simplicité attribuées à TeamViewer grâce à son propre réseau de serveurs, par lequel toutes les communications des partenaires à distance sont d’abord représentées. De cette manière, il est possible d’ exécuter l’ensemble du trafic de données via le port 80 en tant qu’application Internet normale (cryptage 256 bits), puis d’initialiser une connexion directe et cryptée entre les ordinateurs, sans être impressionné par les pare-feu et les routeurs. Sur le site web de l’entreprise, on peut lire : « Vous n’avez pas à vous soucier des pare-feux, des ports bloqués ou du routage NAT. TeamViewer trouve la connexion à l’ordinateur distant dans tous les cas ».

L’idéal est également que vous n’ayez même pas besoin d’installer TeamViewer. Après le téléchargement et le démarrage, un identifiant et un mot de passe uniques vous sont automatiquement générés, et vous pouvez vous-même accéder à un autre ordinateur en saisissant simplement l’identifiant de votre partenaire participant qui vous a été transmis. Téléchargement, démarrage et saisie de l’ID – à distance en moins d’une minute.

Dans la version 11, les performances ont encore été optimisées (plus rapides et moins gourmandes en données), l’interface utilisateur pour le contrôle à distance a été améliorée et le produit a été rendu compatible avec Windows 10.

Pour nous, c’est une raison suffisante pour examiner à nouveau TeamViewer en détail :

Prise de contrôle à distance avec TeamViewer

Oubliez tout ce que vous avez lu auparavant sur la configuration parfois très compliquée du support à distance de Windows. Installez TeamViewer ou démarrez la version portable, qui peut être utilisée sans restriction à des fins privées.

Il suffit maintenant de communiquer à l ‘ »assistant » l’ID et le mot de passe, après quoi celui-ci peut lancer une commande à distance ou une session de transfert de données. Le logiciel n’est pas affecté par les routeurs et les adresses IP. TeamViewer fonctionne sans redirection de port et sans configuration de pare-feu ou de serveur proxy.

La connexion s’établit de cette manière aussi bien localement que via Internet.

Sur le système invité, vous voyez alors le bureau distant dans une console séparée. En plus de l’image, même le son est transmis du système hôte vers l’invité.

Une barre de menu en haut propose des actions telles que l’envoi « CTRL-ALT-ENTF », des réglages de qualité et d’affichage, des communications telles que le téléphone Internet, le chat, la vidéo et même le tableau blanc, ainsi que des transferts de données, des captures d’écran et l’enregistrement de sessions dans un format spécifique.

Teamviewer même dans le navigateur

Ce que beaucoup d’utilisateurs ne savent pas, c’est que la session à distance peut même être établie via un navigateur. Pour ce faire, l’invité crée d’abord un compte gratuit sur le site web de TeamViewer. Ajoutez ensuite un nouvel ordinateur, en sélectionnant « ajouter un appareil existant » et en indiquant l’ID TeamViewer et le mot de passe.

Dans la gestion des ordinateurs, vous pouvez ensuite vous connecter directement au système, le client web nécessitant toutefois le lecteur flash d’Adobe.

En termes de performances et de fonctionnalités, la solution logicielle hors du navigateur est meilleure. Mais ceux qui n’ont pas le client sous la main ou qui ne veulent ou ne peuvent pas exécuter d’autres logiciels sur leur système pourraient aussi trouver leur compte dans la solution du navigateur.

Autres alternatives

Skype n’est certes pas un logiciel de bureau à distance, mais il peut partager l’écran avec l’autre partenaire.

https://www.youtube.com/watch?v=BNwd006Fip0&feature=youtu.be

Ainsi, votre interlocuteur pourra peut-être vous aider en cas d’erreur.

AndyDesk est une autre application de bureau à distance dans le style de TeamViewer, mais elle n’est actuellement pas encore aussi connue et répandue, même si l’étendue des fonctions et la technique n’ont rien à envier au modèle TeamViewer.

Mikogo est en fait un logiciel de réunion en ligne, mais il propose également le partage d’écran et le contrôle à distance. La connexion se fait comme avec TeamViewer ou AnyDesk, sans trop de manipulations.

Notre recommandation : pour la plupart des utilisateurs à domicile, utilisez Teamviewer !

Même si les solutions Microsoft fonctionnent dans le réseau local, TeamViewer et ses alternatives sont bien supérieures à la solution Windows à bien des égards, notamment en termes de confort. Le principal argument en faveur des outils tiers est l’établissement facile de la connexion sans adaptation du pare-feu ou du routeur.

Graphique d’introduction : © Dmitry – Fotolia.com