Comment donner à quelqu'un un accès à distance à votre ordinateur (en toute sécurité)

«Pouvez-vous me donner un accès à distance pour que je puisse réparer ça ?» est une question que la plupart des gens entendent d'un ami, d'un membre de la famille ou d'un technicien support informatique au moins une fois par an. Dire oui est acceptable tant que vous comprenez ce que vous accordez réellement. Dire oui sans précaution — installer tout ce que l'appelant propose, laisser l'accès permanent activé, ou ignorer les invites — est la façon dont des gens perdent de l'argent à cause d'arnaques au support technique ou attrapent des malwares dont ils ne se rendaient pas compte qu'il s'agissait d'un outil d'accès à distance.

Ce guide explique la méthode sûre pour donner à quelqu'un un accès à distance en 2026. Il manque de théorie et privilégie les étapes pratiques : choisissez un outil fiable, partagez les bonnes informations d'accès (et seulement celles-ci), surveillez la session et révoquez l'accès proprement à la fin.

Étape 1 : Décidez si vous avez réellement besoin d'un accès à distance

Avant toute chose, demandez-vous : pourquoi cette personne doit-elle contrôler mon écran ? Les raisons légitimes sont peu nombreuses :

• Dépannage par le support informatique d'un problème qu'ils ne peuvent pas diagnostiquer uniquement par description.
• Un ami ou un membre de la famille qui vous guide pour une tâche ponctuelle de configuration.
• Votre propre accès depuis un autre appareil — vous connecter à votre PC à la maison depuis un portable.

Si quelqu'un vous appelle à l'improviste en prétendant venir de Microsoft, de votre banque ou du «support technique» et vous demande un accès à distance, raccrochez. Le vrai support technique ne fait jamais d'appels à froid. C'est le vecteur n°1 des arnaques au support technique en 2026, et le mode opératoire commence toujours par «laissez‑moi vous montrer le problème sur votre écran». Source : avis de la FTC sur les arnaques au support technique.

Étape 2 : Choisissez un outil d'accès à distance avec accès à usage unique

La propriété la plus importante d'un outil d'accès à distance est la possibilité d'accorder un accès limité à la session — l'aidant peut se connecter une fois, la connexion prend fin et il ne peut pas se reconnecter sans que vous génériez un nouveau mot de passe. Outils qui fonctionnent ainsi :

• GoDesk (gratuit, open source) — génère un nouveau code d'accès à 6 chiffres à chaque session sauf si vous activez explicitement l'accès sans surveillance.
• AnyDesk — même modèle : générez un code, partagez‑le, le code expire après la déconnexion.
• TeamViewer Quick Support — ID temporaire à 9 chiffres + mot de passe auto-généré par session.
• Chrome Remote Desktop "Remote Support" — PIN à usage unique pour la session, expire à la fermeture de la fenêtre.

Outils à éviter pour ce scénario : tout ce qui vous demande de taper votre mot de passe de compte dans la fenêtre de l'aidant, tout ce qui vous demande de télécharger un outil depuis un lien envoyé par l'aidant (le lien peut pointer vers une page factice), et tout ce qui active par défaut un accès permanent sans une option claire d'adhésion.

Si vous n'avez pas encore d'outil d'accès à distance installé, téléchargez GoDesk depuis le site officiel directement — jamais depuis un lien envoyé par un tiers. Vérifiez l'URL : elle doit être godeskflow.com, pas godeskflow-support.com ni un équivalent trompeur.

Étape 3 : Partagez seulement le code de session, pas votre mot de passe

Quand l'aidant est prêt, votre outil affichera deux informations : un identifiant de l'appareil (de longue durée, identifie votre machine) et un mot de passe de session ou PIN (de courte durée, à usage unique). Partagez les deux avec l'aidant via un canal que vous avez initié — l'appel téléphonique que vous avez passé, le fil de courriel que vous avez commencé. Ne les saisissez pas sur une page web vers laquelle ils vous dirigent.

Ne partagez jamais :

• Votre mot de passe de connexion Windows / macOS / Linux.
• Votre mot de passe de messagerie.
• Codes bancaires, de paiement ou 2FA — même pendant la session.
• Toute donnée sauvegardée de votre gestionnaire de mots de passe.

Un aidant IT légitime ne vous demandera jamais vos mots de passe de compte. Il peut tout faire avec seulement les identifiants de session, plus vos confirmations lorsque des invites apparaissent pendant la session.

Étape 4 : Surveillez la session

Restez au clavier. Surveillez le curseur. Lisez ce qu'il saisit. Si l'aidant ouvre votre banque, votre messagerie ou votre gestionnaire de mots de passe sans l'expliquer au préalable, mettez fin à la session immédiatement. La plupart des interventions légitimes portent sur les paramètres système, la configuration des applications, les fichiers journaux — pas sur des comptes personnels.

Les outils d'accès à distance modernes affichent un indicateur clair quand une session distante est active : une icône dans la zone de notification, une bannière sur l'écran ou une bordure translucide. Si votre indicateur disparaît ou commence à se comporter de façon étrange, considérez que quelque chose ne va pas et déconnectez.

Étape 5 : Terminez la session et vérifiez

Quand l'aidant dit avoir terminé :

1. Déconnectez-vous de votre côté d'abord — n'attendez pas qu'il ferme sa session.
2. Quittez complètement l'application d'accès à distance si vous n'en avez pas besoin à nouveau.
3. Vérifiez vos comptes — courriels récents, modifications de fichiers récentes, onglets de navigateur récents — pour tout ce que vous n'avez pas autorisé.
4. Changez vos mots de passe importants si la session a impliqué une connexion à des éléments sensibles (l'aidant n'aurait pas dû y avoir accès, mais si c'est le cas, faites tourner les identifiants).

Si l'outil propose un journal de session, enregistrez‑le. GoDesk affiche la durée de connexion, l'ID de l'appareil distant et la cause de la déconnexion pour chaque session dans le journal local de l'application. C'est votre trace d'audit si quelque chose semble suspect plus tard.

Qu'en est-il de l'accès sans surveillance ?

Certaines situations légitimes nécessitent réellement un accès sans surveillance — votre PC de travail depuis votre portable à la maison, l'ordinateur d'un parent que vous maintenez. Les règles changent dans ce cas :

• Utilisez un mot de passe fort et unique pour l'accès sans surveillance (12+ caractères, généré par un gestionnaire de mots de passe).
• Activez l'authentification à deux facteurs sur l'outil d'accès à distance si disponible.
• Auditez la liste d'accès — quels appareils sont autorisés à se connecter sans surveillance — tous les quelques mois. Supprimez ce que vous n'utilisez plus.
• Mettez à jour le logiciel hôte régulièrement. La plupart des incidents d'accès à distance proviennent de clients obsolètes.

En bref

1. Assurez‑vous que vous avez réellement besoin d'un accès à distance. Les appelants non sollicités demandant un accès à distance sont des arnaqueurs.
2. Utilisez un outil avec des codes de session à usage unique (GoDesk, AnyDesk, TeamViewer QS, Chrome Remote Desktop).
3. Téléchargez l'outil vous‑même depuis l'URL officielle — jamais depuis un lien envoyé par l'aidant.
4. Partagez uniquement les identifiants de session, jamais vos mots de passe de compte.
5. Surveillez l'écran pendant la session.
6. Déconnectez‑vous de votre côté, puis vérifiez qu'aucune modification n'a été faite sans votre consentement.

Si vous voulez un outil qui par défaut adopte un comportement sûr — code frais par session, indicateur de session active bien visible, journal d'audit local et absence de surveillance d'utilisation — téléchargez GoDesk gratuitement. Le niveau gratuit couvre 30 appareils et est open source sous AGPL-3.0, donc le modèle de sécurité est auditable.