Avertissement de sécurité lors de la connexion à Gestan Cloud via rdp (avril 2026)

Depuis la mise à jour de sécurité Windows d'avril 2026 (KB5083769 pour Windows 11, KB5082052 pour Windows 10), Microsoft a renforcé la sécurité du client Bureau à distance (RDP). De nouveaux avertissements de sécurité s'affichent désormais lors de l'ouverture d'un fichier de connexion .rdp ou du lancement d'un programme RemoteApp.

Cette mesure vise à protéger les utilisateurs contre les tentatives de phishing utilisant des fichiers .rdp malveillants. Des acteurs malveillants (notamment le groupe russe APT29/Midnight Blizzard) utilisaient ce type de fichiers pour rediriger silencieusement les ressources locales des victimes (presse-papiers, lecteurs, caméra…) vers des serveurs contrôlés par des pirates.

Cette modification, déployée sans préavis par Microsoft, a pris de court l'ensemble des éditeurs de solutions utilisant la technologie Bureau à distance. Gestan Cloud est concerné au même titre que de très nombreuses autres solutions professionnelles s'appuyant sur le protocole RDP.

Votre connexion à Gestan Cloud n'est pas affectée et reste parfaitement sécurisée. Il s'agit d'étapes de vérification supplémentaires introduites par Microsoft.

La mise à jour introduit deux fenêtres distinctes :

Lors de votre toute première connexion après installation de la mise à jour, une fenêtre Microsoft apparaît. Elle vous explique ce que sont les fichiers de connexion à distance et les risques potentiels liés au phishing. Ce message n'apparaît qu'une seule fois par compte utilisateur Windows : il vous suffit de cliquer sur OK pour le valider. Il ne reviendra plus par la suite.

À chaque lancement de Gestan Cloud, une fenêtre intitulée « Avertissement de sécurité RemoteApp » s'affiche avec le bandeau « Attention : connexion distante inconnue ». C'est le comportement normal et attendu depuis la mise à jour.

Cette fenêtre affiche les informations suivantes :

• Éditeur : Serveur de publication inconnu
• Type : Programme RemoteApp
• Ordinateur distant : cloudX.gestan.fr (où X correspond au numéro de votre serveur, par exemple cloud8.gestan.fr)
• Nom de RemoteApp : RemoteApp
• Chemin RemoteApp : logonsession

En dessous, une liste de ressources locales que la connexion demande à partager avec le serveur distant apparaît avec des cases à cocher, toutes décochées par défaut.

Si vous utilisez un des connecteurs officiels disponibles en téléchargement, votre connexion sera automatique sur l'adresse des serveurs Cloud de Gestan.

Dans le cas contraire, c'est à dire si vous utilisez un fichier .rdp, vérifiez que l'adresse de l'ordinateur distant correspond bien à un serveur Gestan Cloud. En cas de doute, contactez notre support.

Puis cochez les cases signalées ci-dessus dans la liste des ressources locales. Si vous ne les cochez pas, vous pourrez quand même vous connecter à Gestan, mais vos disques locaux, vos imprimantes, votre presse-papiers et vos autres périphériques ne seront pas partagés avec la session Gestan Cloud : vous ne pourrez pas imprimer depuis Gestan, ni faire de copier-coller, ni accéder à vos fichiers locaux pour les imports/exports.

Enfin, cliquez sur « Connexion » pour lancer Gestan Cloud.

L'avertissement indique « Serveur de publication inconnu » car le fichier de connexion utilisé par le connecteur Gestan Cloud n'est pas encore signé numériquement par un certificat reconnu par Microsoft. C'est un comportement attendu pour la très grande majorité des solutions de connexion à distance tierces : elles ont toutes été prises de court par cette mise à jour. Les fichiers RDP signés (comme ceux d'Azure Virtual Desktop ou Windows 365) affichent l'identité de l'éditeur à la place du message d'alerte, mais la plupart des solutions professionnelles ne disposent pas encore de ce type de signature.

Cela ne remet pas en cause la sécurité de votre connexion. Nos serveurs cloud restent sécurisés et surveillés comme d'habitude.

Contrairement au premier message qui n'apparaît qu'une seule fois, le dialogue de sécurité de connexion s'affiche à chaque ouverture d'un fichier .rdp. C'est un choix délibéré de Microsoft : cette fenêtre a pour but de vous permettre de vérifier systématiquement l'adresse du serveur distant et de contrôler quelles ressources locales vous partagez, avant que la connexion ne soit établie.

C'est comparable à la fenêtre de confirmation qui apparaît lorsque vous autorisez une application à accéder à votre position ou votre microphone sur un smartphone : il s'agit de vous donner le contrôle à chaque fois.

Nous travaillons d'ores et déjà à la signature numérique du connecteur Gestan Cloud. Une fois cette signature en place, la mention « Serveur de publication inconnu » sera remplacée par l'identité vérifiée de l'éditeur, et l'expérience de connexion sera simplifiée.

Nous vous tiendrons informés dès que cette évolution sera disponible. En attendant, l'étape de vérification décrite ci-dessus reste nécessaire à chaque connexion via le connecteur RDP, ou vous pouvez utiliser l'accès par navigateur web décrit plus haut.

Pour plus d'informations techniques sur cette modification apportée par Microsoft, vous pouvez consulter la documentation officielle : Understanding security warnings when opening Remote Desktop (RDP) files (en anglais).

Si vous rencontrez la moindre difficulté, n'hésitez pas à contacter notre support technique.