Bonjour Alex,
Nous sommes heureux d'apprendre que vous avez trouvé VNC Connect facile à utiliser, gérer et déployer. Cependant, nous sommes désolés d'apprendre que votre expérience plus large avec VNC Connect ne semble pas avoir répondu à vos attentes.
Nous tenons à affirmer que VNC Connect est une solution d'accès à distance pour les entreprises. Des milliers d'organisations de premier plan, opérant dans divers secteurs, utilisent et font confiance à VNC Connect chaque jour pour un accès sécurisé aux appareils à distance et un support.
Vous avez également fait quelques commentaires concernant la sécurité de VNC Connect que nous aimerions aborder.
Premièrement, vous dites que "[VNC Connect a] des options pour un chiffrement et une autorisation forts mais ne le fait pas par défaut".
Le chiffrement AES 128 bits est le paramètre par défaut, prêt à l'emploi, pour tous nos types d'abonnement. Il est appliqué par défaut, de sorte que les connexions non chiffrées échoueront. L'authentification est également définie par défaut sur l'authentification système (par exemple, mot de passe Windows), ce qui signifie que les connexions s'authentifient par rapport au système d'exploitation de l'ordinateur distant. De plus, seuls les membres du groupe "administrateurs" de l'ordinateur distant ont accès via VNC Connect par défaut, sécurisant ainsi davantage l'accès. Vous pouvez modifier ce paramètre en tant qu'administrateur, mais la configuration par défaut de VNC Connect est sécurisée.
Si vous vous connectez via le cloud (ce qui est nécessaire pour toute connexion via Internet), l'accès doit être effectué à partir d'un VNC Viewer connecté à un compte RealVNC (qui a l'authentification de l'appareil activée par défaut, pouvant être mise à niveau vers 2FA TOTP), et l'utilisateur doit recevoir l'autorisation de découverte pour le(s) serveur(s) VNC avant même d'atteindre les couches d'autorisation ci-dessus. Encore une fois, c'est une configuration très sécurisée.
Deuxièmement, vous dites que "toute solution d'accès direct comporte le risque de ce qui se trouve sur votre ordinateur distant dans l'environnement, et cela comporte un risque de contamination croisée".
Les protocoles VNC et Remote Frame Buffer (RFB) transmettent les mises à jour visuelles du bureau (tampon d'image/pixels) de l'appareil distant (Serveur) à votre ordinateur (Viewer), et le Viewer envoie des événements clavier et souris au Serveur. En tant que tel, il n'y a pas de canal de données supplémentaire qui met les deux appareils en communication directe.
La sécurité est au cœur de tout ce que nous faisons chez RealVNC. Nous adhérons à quatre principes fondamentaux de sécurité pour garantir que nous construisons et offrons une solution d'accès à distance sécurisée pour les clients. Cet engagement envers la sécurité se reflète également dans l'audit de sécurité récent que VNC Connect a subi. L'audit rigoureux et indépendant en boîte blanche par Cure53 (que vous pouvez lire via le lien "Voir comment VNC Connect s'est amélioré" ci-dessous) a révélé que, sur 38 découvertes pertinentes pour la sécurité, aucune n'était critique. Seules trois ont été jugées de "haute gravité" et elles ont été corrigées immédiatement.
Bien sûr, notre travail n'est jamais terminé, et nous ajoutons toujours de nouvelles fonctionnalités pour améliorer encore VNC Connect et son offre.
Cordialement,
Josh de RealVNC
Voir comment RealVNC s'est amélioré
