Dans l'univers de la technologie d'accès à distance, la technologie RDP, développée à l'origine par Microsoft, reste sans conteste la référence. Ces dernières années, cependant, Google a introduit Chrome Remote Desktop au sein de son écosystème. Cette solution permet d'accéder à distance à un autre ordinateur directement de navigateur à navigateur, sans passer par des applications tierces ni par la solution de Microsoft, Protocole Bureau à Distance. Si l'idée d'intégrer le bureau à distance à notre navigation quotidienne semblait au départ une évidence, les préoccupations autour de Chrome Remote Desktop sont aujourd'hui nombreuses.
L'accueil qui lui a été réservé est, au mieux, mitigé. Les utilisateurs ont par ailleurs signalé de nombreux problèmes de sécurité et d'autres dysfonctionnements lors de son utilisation. Ce phénomène est tellement répandu que lorsque vous recherchez « CRD » sur Google, l'un des premiers résultats porte sur la question de savoir si c'est un virus ou non. Il convient de noter que le code de base et le protocole de CRD sont propres à Google et différent du code original de Microsoft pour RDP. Ce fait, combiné à sa réception mitigée et à ses cycles de développement relativement lents, alimente les interrogations sur la pertinence de CRD. Dans cet article, nous allons passer en revue ses performances, ses inconvénients, ses risques de sécurité potentiels, et déterminer si c'est le bon service de bureau à distance pour vous.
- Proches mais distants : que sont RDP et CRD ?
- Chrome Remote Desktop : est-ce que ça vaut le coup ?
- Connaître son outil : les inconvénients de Chrome Remote Desktop
- Risques en vue : la sécurité de Chrome Remote Desktop
- Sous surveillance : peut-on monitorer une session Chrome Remote Desktop ?
- Verdict : faut-il utiliser Chrome Remote Desktop ?
- Conclusion
- Questions fréquemment posées
Proches mais distants : que sont RDP et CRD ?
Nous allons ici comparer RDP, un protocole d'accès à distance bien établi, avec Chrome Remote Desktop, une application qui repose sur son propre protocole. Dans une connexion bureau à distance, l'utilisateur accède à un autre ordinateur, situé physiquement ailleurs, depuis sa propre machine locale. RDP et CRD permettent tous deux de le faire. Mais si RDP existe depuis plus de vingt ans et a servi de base à de nombreuses fonctionnalités de bureau à distance, CRD est non seulement bien plus récent, mais utilise aussi un protocole distinct développé par Google.
À lire également : Guide complet de Google Chrome Remote Desktop
Chrome Remote Desktop a été lancé en 2018, d'abord sous forme d'extension pour Chrome. Ses performances peu fiables en tant qu'extension ont poussé Google à retravailler le projet et à le relancer en tant que service autonome accessible via un site web dédié. Depuis, l'accueil général réservé à CRD s'est amélioré. Certains critiquent toutefois Google pour avoir rendu le bureau à distance si facilement accessible et gratuit, ce qui peut être exploité par des pirates. Dans l'ensemble, CRD vise clairement à démocratiser le bureau à distance et à l'intégrer dans notre usage quotidien de l'ordinateur.
Chrome Remote Desktop : est-ce que ça vaut le coup ?
La plupart des utilisateurs de Chrome Remote Desktop s'accordent à dire que c'est un service agile et simple, dont les avantages l'emportent largement sur les inconvénients. La configuration est incroyablement facile, entièrement gratuite, et ne nécessite que deux ordinateurs avec Chrome installé. La vitesse et la latence ont également été largement saluées. L'interface est soignée, ce qu'on attend naturellement d'un produit Google. En matière de performances, CRD peut même s'avérer préférable à bien des solutions plus anciennes.
Malgré tout, Google reste un nouveau venu dans le domaine du bureau à distance, et cela se ressent. Il n'existe par exemple aucune option de chat intégrée par défaut. Mais ce qui est plus préoccupant, c'est le risque de sécurité lié à Chrome Remote Desktop. Un programme peut avoir toutes les fonctionnalités du monde et d'excellentes performances : une faille de sécurité de 5 % suffit à tout remettre en question. Chrome Remote Desktop a déjà présenté des faiblesses de sécurité notables par le passé. L'absence de certaines fonctionnalités se fait également sentir.
Connaître son outil : les inconvénients de Chrome Remote Desktop
Examinons de plus près les inconvénients potentiels de Chrome Remote Desktop. Ils ne se limitent pas aux problèmes de sécurité mentionnés plus haut, auxquels nous reviendrons plus loin dans cet article. Dans cette section, nous passons en revue les principaux inconvénients non liés à la sécurité.
Pas de transfert de fichiers
L'un des grands points faibles de Chrome Remote Desktop par rapport aux autres services de bureau à distance est l'impossibilité de transférer des fichiers entre les deux systèmes connectés. Beaucoup d'utilisateurs ont recours au bureau à distance dans un contexte professionnel qui implique justement ce type d'échange. Alors que d'autres programmes comme TeamViewer et AnyDeskpermettent de partager des fichiers facilement, les utilisateurs de Chrome Remote Desktop doivent se tourner vers des applications tierces. C'est une lacune majeure, d'autant plus surprenante de la part d'une entreprise de l'envergure de Google.
Pas de sessions multiples
Avec Chrome Remote Desktop, vous êtes limité à une seule session à la fois, sans exception. Il n'existe aucune option pour exécuter plusieurs sessions simultanées. AnyDesk propose pourtant cette fonctionnalité gratuitement, et TeamViewer l'inclut dans un abonnement mensuel. Google ne la propose même pas contre abonnement, et il n'est pas certain que la plateforme la supporte techniquement. C'est une contrainte sérieuse pour les développeurs et les entreprises qui ont besoin de gérer plusieurs sessions en parallèle. Cela cantonne également Chrome Remote Desktop au rang de service d'entrée de gamme.
Pas de prise en charge multi-écrans
Celle-ci est vraiment déconcertante, car le support multi-écrans est aujourd'hui courant dans presque tous les autres services de bureau à distance. Travailler sur plusieurs écrans est devenu la norme pour beaucoup d'utilisateurs professionnels. L'absence de cette fonctionnalité chez Google est franchement décevante. Les utilisateurs multi-écrans doivent changer manuellement d'écran à chaque fois qu'ils en ont besoin. Si vous travaillez avec plusieurs écrans et avez besoin d'un bureau à distance, vous devrez vous tourner vers d'autres solutions, du moins jusqu'à ce que Google décide d'intégrer ce support dans une future mise à jour.
Pas de chat
Le transfert de fichiers et la gestion de sessions multiples sont des fonctionnalités complexes. On pourrait donc accorder à Google une certaine indulgence sur ces points. Mais il est difficile de comprendre pourquoi Google n'a même pas intégré un simple chat textuel, dans un service qui nécessite une communication directe dans la grande majorité des cas. De nombreux techniciens utilisent le bureau à distance pour résoudre des problèmes logiciels à distance pour leurs clients. De nombreux projets sont gérés sur des plateformes de bureau à distance. Chrome Remote Desktop ne leur offre même pas le minimum : un chat texte basique.
Risques en vue : la sécurité de Chrome Remote Desktop
Les problèmes de sécurité de Chrome Remote Desktop se divisent en deux grandes catégories. La première regroupe les failles inhérentes que partagent de nombreux services de bureau à distance, mais qui sont plus prononcées dans le cas de CRD, pour des raisons que nous allons voir. La seconde concerne son incompatibilité avec les pare-feu en général. Ces problèmes ont des contournements si vous êtes déterminé à utiliser Chrome Remote Desktop. Sachez cependant qu'il existe des alternatives viables où ces problèmes sont déjà pris en charge.
Vecteurs d'attaque et failles intrinsèques
La faille inhérente la plus importante de Chrome Remote Desktop est que vous confiez l'entière sécurité de votre ordinateur, voire de votre organisation, au mot de passe d'un seul compte Google. Une connexion Chrome Remote Desktop basique n'est protégée que par ce mot de passe. Les pirates exploitent fréquemment des techniques avancées telles que l'attaque de l'homme du milieu, DDoS ou encore le vol de credentials pour compromettre des sessions de bureau à distance.
Là où des applications comme TeamViewer utilisent des codes à usage unique valables pour une seule session, Chrome Remote Desktop ne propose rien de tel. Votre seule protection est de choisir un mot de passe long et solide, tout en gardant à l'esprit que l'authentification à deux facteurs est indispensable dans ce contexte.
Chrome Remote Desktop derrière un pare-feu
Les pare-feu tiers sont le principal moyen de protection en ligne pour de nombreux utilisateurs dans le monde. Même si les éditeurs de systèmes d'exploitation ont renforcé leur sécurité native, les pare-feu restent très répandus. Alors, si vous considérez que l'utilisation quotidienne d'un bureau à distance représente un risque et que vous cherchez à le contrebalancer avec un pare-feu, tout devrait bien se passer, non ? Pas vraiment. Chrome Remote Desktop est connu pour poser des problèmes avec de nombreux pare-feu. À titre de comparaison, le service RDP de Microsoft prend automatiquement en compte les restrictions des pare-feu et ajuste la configuration pour éviter tout problème de connexion.
Vous pouvez contourner ce problème en créant des exceptions pour les ports de Chrome Remote Desktop dans les paramètres de votre pare-feu. Par défaut, le trafic HTTPS transite par le port TCP 443, et vous devrez y créer une exception. Cela vous permettra d'utiliser Chrome Remote Desktop avec votre pare-feu actif. Mais c'est une manipulation supplémentaire, uniquement pour pouvoir utiliser la fonction de base du programme.
Sous surveillance : peut-on monitorer une session Chrome Remote Desktop ?
De nombreuses personnes s'inquiètent aujourd'hui de la surveillance de leurs activités en ligne. Les cookies et la publicité ciblée sont devenus plus acceptés avec le temps, mais l'espionnage en ligne est une préoccupation croissante chaque année. Le bureau à distance est par nature exposé à ce type d'intrusion, comme nous l'avons déjà mentionné. Beaucoup d'utilisateurs se demandent s'ils sont surveillés lorsqu'ils utilisent un service de bureau à distance. Voici les deux formes de surveillance en ligne que nous allons aborder.
Surveillance par l'administrateur
Dans de nombreuses entreprises, l'activité en ligne des employés sur les appareils professionnels est surveillée par l'employeur. C'est généralement prévu dans le contrat de travail et reste un droit de l'employeur dans de nombreux pays. Comme les ordinateurs de ces entreprises sont généralement reliés à un serveur avec un compte administrateur capable de surveiller les activités, la réponse est oui : si votre employeur dispose d'un accès administrateur à votre poste de travail, il peut tout à fait voir et surveiller votre session de bureau à distance. Mais qu'en est-il de la surveillance par des sites tiers ?
Surveillance par des tiers
L'autre forme de surveillance en ligne concerne les scripts utilisés par certains sites web pour détecter si vous utilisez certaines applications ou services. Par exemple, de nombreux sites qui interdisent les services VPN peuvent détecter les utilisateurs qui tentent de se connecter via un VPN et leur bloquer l'accès. Dans le cas du bureau à distance, comme il ne représente pas une menace majeure pour la plupart des sites tiers, ceux-ci ne s'en préoccupent généralement pas. Et s'ils le faisaient (ce qui nécessiterait un code avancé), ils ne verraient que des données chiffrées. À la décharge de Google, le chiffrement de Chrome Remote Desktop est resté fiable et constant.
Verdict : faut-il utiliser Chrome Remote Desktop ?
Voyons enfin à qui Chrome Remote Desktop conviendra le mieux. Il s'agit essentiellement d'un protocole de bureau à distance accessible et sans fioritures, qui remplit sa fonction de manière basique. Si vous avez uniquement besoin d'une connexion à distance simple, sans transfert de fichiers ni communication intégrée, Chrome Remote Desktop est tout à fait adapté. En revanche, dès que vos besoins deviennent plus exigeants, vous vous heurterez rapidement à ses limites : pas de chat, pas de support multi-écrans, pas de sessions multiples, pas de transfert de fichiers.
Chrome Remote Desktop n'est tout simplement pas conçu pour les besoins des entreprises qui exigent tout ou partie des fonctionnalités mentionnées plus haut. Il y a aussi les problèmes de pare-feu évoqués et la nécessité absolue d'activer l'authentification à deux facteurs sur votre compte Google. Si vous entrez dans cette catégorie, il est préférable de vous tourner vers des alternatives comme AnyDesk ou les offres payantes de TeamViewer. Vous pouvez également utiliser le service Microsoft RDP intégré en suivant notre guide ici.
Conclusion
Chrome Remote Desktop offre une expérience de bureau à distance accessible et facile à prendre en main. Pour y parvenir, il fait l'impasse sur de nombreuses fonctionnalités et se concentre sur la connexion à distance elle-même, pour un usage courant. Nous avons déjà mentionné certaines alternatives pour une expérience plus complète, comme TeamViewer et AnyDesk.
Une autre approche consiste à passer par des fournisseurs en ligne pour bénéficier d'une expérience tout-en-un, optimisée et personnalisable. Ces services offrent généralement plus de flexibilité que tous les autres fournisseurs de bureau à distance et permettent d'utiliser différentes plateformes selon les besoins. Cloudzy propose ses propres services RDP personnalisés à un tarif d'abonnement compétitif. La plateforme compte plus de 12 emplacements de serveurs dans le monde, avec support cloud, ressources dédiées, latence réduite, support client 24h/24 et 7j/7, et un taux de disponibilité de 99,95 %. Elle inclut également une garantie de remboursement de 7 jours, sans condition.
Besoin d'un bureau à distance ?
Des serveurs RDP fiables et performants avec 99,95 % de disponibilité. Emportez votre bureau partout, dans les grandes villes des États-Unis, d'Europe et d'Asie.
Obtenir un serveur RDPQuestions fréquemment posées
Chrome Remote Desktop est-il sûr ?
En général, oui. Cependant, Chrome Remote Desktop obtient de moins bons résultats que d'autres services RDP, comme celui de Microsoft, ou que des solutions tierces telles que TeamViewer et AnyDesk. Les risques de sécurité de Chrome Remote Desktop peuvent être atténués par l'authentification à deux facteurs et un mot de passe solide.
Peut-on utiliser Chrome Remote Desktop sur un réseau WiFi public ?
Non. Même avec l'authentification à deux facteurs et un mot de passe solide, exposer un ordinateur via une connexion bureau à distance sur un WiFi public revient à chercher les ennuis. Évitez de l'utiliser au travail ou sur d'autres points d'accès WiFi publics, comme dans les restaurants et les cafés, afin de protéger vos données.
Quelles plateformes Chrome Remote Desktop prend-il en charge ?
Chrome Remote Desktop prend en charge un large éventail de systèmes d'exploitation. Tous sont compatibles multiplateforme : vous pouvez utiliser n'importe lequel d'entre eux pour contrôler un appareil hébergeant un autre OS. Les plateformes actuellement prises en charge sont Microsoft Windows, MAC OS, Android, iOS et Chrome OS. Les utilisateurs Linux ont accès à la version bêta pour le moment.
