Le protocole RDP permet le contrôle à distance d’un PC Windows depuis un autre appareil, en restituant l’interface graphique complète. Il autorise la saisie, l’accès aux applications et la transmission d’affichage comme si l’utilisateur était devant la machine. Cette capacité s’avère utile pour le télétravail, l’administration système et l’assistance technique via une connexion distante.
Sur Windows 11, la fonctionnalité est disponible principalement dans les éditions Pro et Server, tandis que le client reste multiplateforme pour macOS et mobiles. Avant d’exposer un service, priorisez la sécurité informatique en préférant VPN ou tunnels chiffrés pour l’accès distant. Retenez les points clés ci‑dessous pour appliquer rapidement les bonnes pratiques.
A retenir :
- Accès distant sécurisé pour éditions Windows Pro et Server
- Port par défaut 3389, exposition réseau à limiter
- Préférer VPN ou tunnels chiffrés pour accès public
- Alternatives fiables TeamViewer AnyDesk Chrome Remote Desktop LogMeIn Splashtop
Pour activer le protocole RDP sur un PC Windows 11 : étapes initiales
Activer le Bureau à distance depuis Paramètres Windows
Cette méthode via l’interface graphique reste la plus simple pour une machine individuelle. Ouvrez Paramètres puis Système et sélectionnez Bureau à distance pour afficher l’option à activer. Vérifiez l’option d’authentification au niveau réseau et ajoutez les comptes autorisés si nécessaire.
Solution
Serveur pris en charge
Client multiplateforme
Mode de connexion
Remarque
Microsoft RDP
Windows Pro / Server
Oui
Direct / VPN
Port par défaut 3389, configuration requise
TeamViewer
Pas d’édition serveur requise
Oui
Broker cloud
Connexion chiffrée sans redirection de port
AnyDesk
Pas d’édition serveur requise
Oui
Broker cloud
Faible latence, chiffrement propriétaire
Chrome Remote Desktop
Agent logiciel
Oui
Compte Google et cloud
Idéal pour grand public
LogMeIn / Splashtop
Agent logiciel
Oui
Broker payant
Solutions commerciales avec support
Activer RDP par registre ou script pour déploiement
Pour les environnements gérés, l’automatisation via registre ou script accélère le déploiement. Modifier la clé fDenyTSConnections ou exécuter un script PowerShell permet d’activer RDP rapidement. Selon How-To Geek, les scripts centralisés facilitent l’audit et la remédiation après déploiement.
Méthodes d’activation RDP :
- Modifier la clé fDenyTSConnections à 0 via regedit
- Exécuter Set-ItemProperty PowerShell pour la ruche HKLM
- Déployer une GPO pour activer Remote Desktop sur un parc
- Vérifier le service RDP et les règles pare-feu après exécution
« J’ai sécurisé mes machines Pro en activant RDP uniquement via VPN et en fermant le port public »
Lucas N.
Après activation : configurer l’accès externe et sécurité RDP
Redirection de port, IP locale et DNS dynamique
Pour un accès depuis Internet, il faut connaître l’adresse IP publique et locale du PC cible. Selon Netgear Support, le réacheminement de port sur la box nécessite la configuration du NAT et la sauvegarde des règles. Il est recommandé d’affecter une adresse IP statique au PC pour stabiliser la redirection.
Paramétrage du routeur :
- Identifier l’adresse IPv4 locale du PC et la fixer en statique
- Créer une règle NAT pointant vers le port interne 3389 TCP
- Nommer la règle selon l’identifiant de la machine ciblée
- Sauvegarder la configuration et tester depuis l’extérieur
Marque routeur
Menu courant
Où chercher
Note pratique
ASUS
WAN > Transfert de serveur virtuel
Paramètres avancés WAN
Nommer la règle par machine
Linksys
Applications et jeux > Transfert de port
Section redirection
Interface simple, vérifier WAN IP
Netgear
Configuration avancée > Transfert de port
Ports / Services personnalisés
Consulter documentation Netgear si besoin
TP-Link
Transfert > Services virtuels
Onglet NAT
Activer la règle après ajout
« J’ai préféré un VPN d’entreprise plutôt que d’exposer plusieurs ports sur mon réseau domestique »
Elena N.
Pare-feu et alternatives pour éviter l’exposition directe
Pour limiter l’exposition, il est préférable d’utiliser un VPN plutôt que d’ouvrir le port 3389 publiquement. Ouvrir uniquement les profils réseau nécessaires dans Windows Defender réduit la surface d’attaque et facilite le filtrage. Options comme TeamViewer ou AnyDesk évitent la redirection et simplifient l’assistance via un broker cloud.
- Redirection de port avec IP locale statique
- Accès via VPN pour tunnel sécurisé
- Broker cloud pour assistance sans ports entrants
- Accès restreint par pare-feu et liste blanche
Une fois le réseau sécurisé : clients RDP, mobilité et bonnes pratiques
Clients et mobilité : Windows App, macOS, iOS et Android
Une fois le réseau sécurisé, choisir le client adapté améliore l’expérience de connexion distante. Depuis mai 2025, l’application Remote Desktop a été remplacée par la Windows App dans le Store, modifiant le flux d’installation. Les clients pour macOS, iOS et Android restent disponibles et permettent un contrôle complet du bureau à distance.
Paramètres de connexion :
- Saisir nom du PC ou adresse IP publique suivie du port
- Préciser le port lorsque différent de 3389 (ex. : :3390)
- Activer redirection des lecteurs si besoin de transfert de fichiers
- Utiliser comptes autorisés, mots de passe forts et MFA
« En mobilité j’utilise Chrome Remote Desktop pour un accès rapide sans configuration de routeur complexe »
Marc N.
Alternatives et bonnes pratiques pour l’administration système
Pour l’administration système, combiner RDP natif, VPN et surveillance réduit largement les risques. Selon Microsoft Learn, privilégier un canal chiffré et limiter les comptes autorisés constitue une recommandation essentielle. Testez régulièrement les accès et maintenez les correctifs à jour pour réduire l’exposition aux vulnérabilités.
« Mon équipe recommande RemotePC pour des comptes entreprise avec facturation centralisée et contrôle d’accès »
Alex N.
Source : Microsoft, « Enable Remote Desktop », Microsoft Learn, 2023 ; Chris Hoffman, « How to Use Remote Desktop », How-To Geek, 2022 ; Netgear, « Port forwarding guide », Netgear Support, 2021.
