Kevin Denis a écrit :

Pour l'HTTPS, il existe des équipements qui cassent le flux SSL pour
l'analyser (en fait c'est le proxy qui négocie l'échange avec le serveur distant et qui rechiffre en SSL avec un certificat valide vers le client).

OK, je vais me renseigner.
En attendant, tu as des références de matériel à donner ?

Une autre question est: _qui_ a accès aux machines, une fois les
mécanismes dont tu parlais mis en place?
Car imaginer un utilisateur pilotant sa machine n'a rien a voir avec
imaginer une machine du LAN accessible a tous.

A priori, c'est l'utilisateur qui pilote sa machine a distance.
Mais si son login sur le serveur relais est bidon, ça change bcp la donne.

Mais l'idée de vérrouiller les machines est évidemment séduisante, si tant est qu'elle soit réaliste.

Et pourquoi pas?

C'est clair qu'il faut creuser dans cette voie également.