> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/rdm/fr/knowledge-base/knowledge-base-articles/security-providers-best-practices.md).

# Bonnes pratiques des fournisseurs de sécurité

Les ***Fournisseurs de sécurité*** existent pour chiffrer les données au repos (les informations stockées dans la base de données) à l'aide d'une clé partagée sur chaque instance de Remote Desktop Manager. Ainsi, un attaquant devrait compromettre à la fois la base de données et le fournisseur de sécurité pour accéder aux données.

Vous trouverez ci-dessous la liste des ***types de sécurité*** disponibles.

* ***Par défaut*** : Ne définit aucun fournisseur de sécurité.
* ***Phrase de passe partagée*** : Chiffre les données à l'aide d'un mot de passe stocké sur chaque instance de Remote Desktop Manager. La version ***v3*** utilise un algorithme de hachage plus sécurisé que la ***v2***.
* ***Certificat*** : Chiffre les données à l'aide de la clé privée d'un certificat installé sur chaque poste de travail. La version ***v2*** utilise un algorithme de chiffrement plus sécurisé.
* ***Fichier de clé*** : Chiffre les données à l'aide d'une clé stockée dans un fichier installé sur chaque poste de travail.

  <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB2247.png" alt=""><figcaption></figcaption></figure>

Pour assurer un déploiement sécurisé de Remote Desktop Manager avec SQL Server sur les postes de travail au sein d'une organisation, il est recommandé d'utiliser un certificat d'entreprise pour le chiffrement des données. Cela peut être réalisé en mettant en œuvre une configuration Active Directory ou en utilisant d'autres méthodes telles qu'un logiciel de gestion des appareils mobiles (MDM).

Cependant, il est important de reconnaître que lorsqu'un certificat est exposé à plusieurs postes de travail, le risque qu'il soit compromis par des acteurs malveillants augmente. Pour atténuer ce risque, nous recommandons d'utiliser Devolutions Server, qui gère efficacement le chiffrement au repos tout en protégeant la clé de chiffrement des utilisateurs de Remote Desktop Manager.

{% hint style="info" %}
Pour obtenir des informations plus détaillées, veuillez consulter [Security Model and Encryption (PDF)](https://cdn.devolutions.net/documents/legal/security/security-encryption-en.pdf).
{% endhint %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/rdm/fr/knowledge-base/knowledge-base-articles/security-providers-best-practices.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.