Glossaire
Termes autour du bureau à distance et de la confidentialité
Explications courtes et concrètes des termes techniques et juridiques rencontrés sur windesk.ch. Chaque entrée va à l\'essentiel — avec liens utiles quand c\'est pertinent.
A
- Accès non surveillé
- Accès distant à un hôte disponible en permanence — sans qu'une personne à l'appareil cible doive autoriser explicitement la connexion. Avec WinDesk : plan Pro, hôte installé comme service, jeton matériel.
- Accès supervisé
- Accès distant où un utilisateur est présent à l'appareil cible et autorise explicitement la connexion (ID de session + PIN). Opposé : accès non surveillé.
- AES-256-GCM
- Standard de chiffrement symétrique avec clé de 256 bits en mode Galois/Counter. Non force-brute en temps raisonnable selon l'état de l'art. WinDesk l'utilise pour chaque trame UDP après le handshake.
C
- Chiffrement bout-en-bout
- Chiffrement où seuls les points d'extrémité (client + hôte) peuvent déchiffrer les données — pas les serveurs intermédiaires. WinDesk utilise le chiffrement E2E entre client et hôte après handshake.
- CLOUD Act
- Loi américaine de 2018 permettant aux autorités US d'accéder aux données des fournisseurs incorporés aux US — même si les serveurs sont à l'étranger. Les fournisseurs sans maison-mère US (comme Lightnet Multimedia GmbH) ne sont pas concernés.
- Curve25519
- Courbe elliptique pour l'échange de clés ECDH. Rapide, sûre, sans backdoor connue. WinDesk l'utilise pour négocier la clé AES par session.
E
- ECDH
- Elliptic Curve Diffie-Hellman. Méthode permettant à deux parties de négocier une clé commune sur un canal non sécurisé sans qu'un attaquant puisse en déduire la clé.
F
- FIDO2 / WebAuthn
- Standard industriel pour authentification résistante au phishing avec jetons matériels (p.ex. YubiKey, Touch ID, Windows Hello). WinDesk supporte les passkeys via WebAuthn comme alternative aux mots de passe.
M
- MFA / 2FA
- Authentification multi-facteurs. Connexion avec un second facteur en plus du mot de passe — généralement TOTP (app authenticator) ou passkey. Obligatoire chez WinDesk pour les rôles admin, recommandée pour tous.
- minisign
- Format de signature léger utilisé par WinDesk pour vérifier les paquets de mise à jour Tauri. La clé publique est intégrée dans l'app ; chaque téléchargement de mise à jour est vérifié avant application.
- MSP (Managed Service Provider)
- Prestataire IT qui exploite l'infrastructure des clients en continu — par opposition au consultant IT par projet. WinDesk Pro avec multi-utilisateur + 100 hôtes convient au MSP.
N
- nLPD
- Loi fédérale révisée sur la protection des données (Suisse), en vigueur depuis 2023. Largement équivalente au RGPD, plus stricte sur certains points. Le PFPDT est l'autorité de surveillance.
- Notarisation Apple
- Service Apple qui vérifie les apps macOS signées et délivre un ticket en cas de succès. Les apps avec ticket démarrent sans avertissement Gatekeeper. Les builds macOS de WinDesk sont notarisés.
P
- P2P (pair-à-pair)
- Connexion directe entre deux appareils sans serveur intermédiaire. Avec WinDesk, les données d'écran transitent directement entre client et hôte — pas via nos serveurs.
- Passkey
- Clé de connexion liée au matériel (FIDO2/WebAuthn). Non phishable, non compromise par réutilisation. WinDesk supporte les passkeys comme méthode de connexion préférée.
- PFPDT
- Préposé fédéral à la protection des données et à la transparence (Suisse). Autorité suisse de protection des données. Compétent pour les plaintes concernant le traitement de données en Suisse.
R
- RDP (Remote Desktop Protocol)
- Protocole standard Microsoft pour bureau à distance — intégré à Windows Pro/Enterprise. Contrairement à WinDesk : nécessite un routage réseau direct, pas de traversée NAT, principalement Windows. RDP est souvent compliqué en multi-plateforme.
- Relais TURN
- Serveur qui relaie le trafic UDP entre deux appareils quand le P2P direct échoue à cause d'un NAT symétrique. Les serveurs TURN WinDesk sont en Suisse et ne voient que des octets chiffrés.
- RGPD
- Règlement général sur la protection des données (UE). S'applique aux fournisseurs ayant des clients dans l'UE même s'ils sont hors UE. WinDesk est conforme RGPD.
S
- Signature de code EV
- Certificat de signature de code Extended Validation. Niveau de confiance plus élevé que la signature standard — nécessite un jeton matériel (p.ex. SafeNet eToken). Windows SmartScreen accepte les signatures EV immédiatement, sans phase de réputation. Les builds Windows de WinDesk sont signés EV.
T
- TCC (macOS)
- Transparency Consent Control. Mécanisme macOS pour permissions comme l'enregistrement d'écran ou l'accessibilité. L'assistant WinDesk guide à travers chaque toggle sans redémarrage de l'app.
- TPM 2.0
- Trusted Platform Module. Puce crypto matérielle dans les PC Windows modernes et certains systèmes Linux. WinDesk utilise le TPM pour lier les jetons d'appareil au matériel.
- Traversée NAT
- Procédés permettant aux appareils derrière des routeurs NAT de communiquer directement. WinDesk utilise UDP hole punching — fonctionne dans plus de 95% des réseaux domestiques et d'entreprise sans ouverture de ports.