RDP : quand un protocole utile devient la porte d’entrée préférée des cyberattaques

Le Remote Desktop Protocol (RDP) est l’un de ces outils discrets qui rendent la vie des entreprises bien plus simple : il permet d’accéder à distance à un ordinateur, comme si on était assis devant. Problème ? 85 % des cyberattaques l’utilisent aujourd’hui pour s’infiltrer dans les réseaux, selon une tribune publiée sur Silicon.fr. Pourquoi un tel succès chez les pirates ? Parce que RDP est partout — et que ses failles sont souvent exploitées avant même d’être corrigées.

La vulnérabilité ne vient pas du protocole lui-même, mais de sa mise en œuvre : mots de passe faibles, ports exposés sur Internet, ou absence de double authentification. Résultat, les attaquants n’ont même pas besoin de ruser : ils scannent le web à la recherche de machines vulnérables, puis forcent l’accès comme on ouvre une porte mal fermée.

Pourtant, RDP peut redevenir un allié de la sécurité — à condition de le configurer avec soin. Voici trois réflexes simples :

• Activez l’authentification à deux facteurs (via des outils comme Duo Security ou YubiKey).
• Limitez les accès aux seules adresses IP de confiance, via un VPN ou un bastion sécurisé.
• Surveillez les connexions avec des outils comme Wazuh ou Graylog, qui alertent en cas d’activité suspecte.

L’Europe n’est pas en reste : des solutions comme Wallix (France) ou ESET Secure Authentication (Slovaquie) proposent des alternatives souveraines pour sécuriser les accès distants. La sécurité n’est pas une contrainte, mais un choix de design — et chaque entreprise peut en faire un avantage compétitif. Après tout, protéger ses données, c’est aussi protéger sa réputation et la confiance de ses clients.