> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/rdm/fr/overview/security.md).

# Sécurité

{% tabs %}
{% tab title="Windows" %}
Tous les mots de passe stockés dans les espaces de travail sont chiffrés à l'aide d'un algorithme de chiffrement robuste, à tel point que si un utilisateur tente d'accéder directement aux données dans la base de données, celles-ci seront considérées comme illisibles.

Si vous choisissez de stocker les mots de passe localement, Remote Desktop Manager utilisera le même mécanisme que mstsc.exe (le client Remote Desktop Manager), qui stocke les mots de passe dans le gestionnaire d'informations d'identification Windows. Il est à noter que le mot de passe ne pourra pas être consulté car il est chiffré par Windows. Pour des raisons évidentes, ce choix implique également que les informations d'identification stockées de cette façon ne sont pas partagées.

### Algorithme de chiffrement

Notre application utilise l'algorithme de chiffrement XChaCha20Poly1305 pour protéger les données sensibles dans la base de données. Consultez la [bibliothèque cryptographique Devolutions](https://github.com/Devolutions/devolutions-crypto) sur GitHub pour plus de détails.

{% hint style="info" %}
Les données locales de Remote Desktop Manager sont chiffrées à l'aide de l'Advanced Encryption Standard (AES) pour les ordinateurs fonctionnant en mode FIPS.
{% endhint %}

### Conseils de sécurité

Le chiffrement des données en transit est offert nativement par nos services cloud. Lorsque vous choisissez d'utiliser une solution sur site, le chiffrement des données en transit doit être mis en œuvre à l'aide des outils propres aux technologies choisies. La plupart des utilisateurs soucieux de la sécurité optent pour les [espaces de travail Devolutions Server ou Devolutions Cloud](https://docs.devolutions.net/fr/rdm/workspaces/workspace-types/native-workspaces/). Suivez les instructions propres à la solution choisie.

La clé de chiffrement est intégrée à l'application et est donc identique pour toutes les copies du logiciel en circulation. Il est impératif de suivre les étapes recommandées et d'appliquer un [fournisseur de sécurité](https://docs.devolutions.net/fr/rdm/commands/administration/security-providers/) pour chiffrer non seulement les mots de passe, mais aussi toutes les données de connexion stockées dans l'espace de travail. Cela protège vos données au repos à l'aide d'une clé sous votre contrôle exclusif.

Nous vous recommandons de suivre ces étapes pour assurer la sécurité des données :

* Utilisez un [espace de travail Devolutions Server ou Devolutions Cloud](https://docs.devolutions.net/fr/rdm/workspaces/workspace-types/native-workspaces/) et accordez l'accès aux utilisateurs en attribuant des autorisations.
* Utilisez des communications chiffrées avec la base de données lorsque cela est disponible.
* Utilisez les [paramètres système](https://docs.devolutions.net/fr/rdm/commands/administration/system-settings/vault-management/security/) pour contrôler les paramètres ayant une incidence sur la sécurité.
* Utilisez le [fournisseur de sécurité](https://docs.devolutions.net/fr/rdm/commands/administration/security-providers/) pour chiffrer les entrées entièrement plutôt que de chiffrer uniquement le mot de passe.
* Lorsque vous utilisez le mode hors ligne, ajoutez votre propre mot de passe pour une couche de protection supplémentaire du cache local. Accédez à ***Fichier – Paramètres – Sécurité***.
* Exigez un mot de passe pour lancer l'application et même exigez une authentification multifacteur. Accédez à ***Fichier – Paramètres – Sécurité***.
* Si votre espace de travail le permet, choisissez de ne pas enregistrer le mot de passe dans l'espace de travail, ce qui demandera les informations d'identification lors de la première connexion.
* Utilisez nos [stratégies de groupe](https://docs.devolutions.net/fr/rdm/kb/how-to-articles/group-policies/) pour configurer le système.
  {% endtab %}

{% tab title="macOS" %}
Tous les mots de passe stockés dans les espaces de travail sont chiffrés à l'aide d'un algorithme de chiffrement robuste, à tel point que si un utilisateur tente d'accéder directement aux données dans la base de données, celles-ci seront considérées comme illisibles.

### Algorithme de chiffrement

Les données locales de Remote Desktop Manager sont chiffrées à l'aide de l'Advanced Encryption Standard (AES) pour les ordinateurs fonctionnant en mode FIPS.

### Conseils de sécurité

Le chiffrement des données en transit est offert nativement par nos services cloud. Lorsque vous choisissez d'utiliser une solution sur site, le chiffrement des données en transit doit être mis en œuvre à l'aide des outils propres aux technologies choisies. La plupart des utilisateurs soucieux de la sécurité optent pour les [espaces de travail Devolutions Server ou Devolutions Cloud](https://docs.devolutions.net/fr/rdm/workspaces/workspace-types/native-workspaces/). Suivez les instructions propres à la solution choisie.

La clé de chiffrement est intégrée à l'application et est donc identique pour toutes les copies du logiciel en circulation. Il est impératif de suivre les étapes recommandées et d'appliquer un [fournisseur de sécurité](https://docs.devolutions.net/fr/rdm/commands/administration/security-providers/) pour chiffrer non seulement les mots de passe, mais aussi toutes les données de connexion stockées dans l'espace de travail. Cela protège vos données au repos à l'aide d'une clé sous votre contrôle exclusif.

Nous vous recommandons de suivre ces étapes pour assurer la sécurité des données :

* Utilisez un [espace de travail Devolutions Server ou Devolutions Cloud](https://docs.devolutions.net/fr/rdm/workspaces/workspace-types/native-workspaces/) et accordez l'accès aux utilisateurs en attribuant des autorisations.
* Utilisez des communications chiffrées avec la base de données lorsque cela est disponible.
* Utilisez les [paramètres système](https://docs.devolutions.net/fr/rdm/commands/administration/system-settings/vault-management/security/) pour contrôler les paramètres ayant une incidence sur la sécurité.
* Utilisez le [fournisseur de sécurité](https://docs.devolutions.net/fr/rdm/commands/administration/security-providers/) pour chiffrer les entrées entièrement plutôt que de chiffrer uniquement le mot de passe.
* Lorsque vous utilisez le mode hors ligne, ajoutez votre propre mot de passe pour une couche de protection supplémentaire du cache local. Accédez à ***Fichier – Paramètres – Sécurité***.
* Exigez un mot de passe pour lancer l'application et même exigez une authentification multifacteur. Accédez à ***Fichier – Paramètres – Sécurité***.
* Si votre espace de travail le permet, choisissez de ne pas enregistrer le mot de passe dans l'espace de travail, ce qui demandera les informations d'identification lors de la première connexion.
  {% endtab %}
  {% endtabs %}

#### Voir aussi

* [Sécurité et conformité](https://devolutions.net/security/)
* [Devolutions Academy - Enhancing Security](https://academy.devolutions.net/student/path/1925316/activity/2668008)
* [Devolutions Academy - Enhancing Security (Remote Desktop Manager free)](https://academy.devolutions.net/student/page/3266658-enhancing-security?sid=5c703361-7b86-47ce-a9ca-e274c841ef02\&sid_i=1)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/rdm/fr/overview/security.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.