La feuille de route 2026 de Devolutions

Bonjour à toutes et à tous!

C’est avec plaisir et privilège que je vous dévoile une fois de plus notre feuille de route annuelle. La feuille de route Devolutions 2026 présente les principales nouveautés et améliorations prévues pour l’ensemble de notre portefeuille de produits, ainsi que les échéanciers de réalisation projetés.

Afin d’en faciliter l’exploration, la feuille de route est structurée autour des quatre solutions principales que nous proposons : la gestion des mots de passe pour les équipes (WPM), la gestion de l’accès à distance (RAM), la gestion des connexions à distance et des opérations TI (RDMIO) et la gestion des accès privilégiés (PAM). Vous pouvez accéder directement aux sections qui vous intéressent le plus à l’aide de la table des matières ou, si vous le préférez, parcourir l’ensemble de la feuille de route pour obtenir une vue d’ensemble complète.

Gestion des mots de passe pour les équipes

Malgré la transition vers l’authentification sans mot de passe, les identifiants ne sont pas près de disparaître. Pour les équipes des TI, le véritable défi consiste à gérer le partage sécuritaire et efficace des mots de passe entre les employés, les sous-traitants et les utilisateurs externes. Ces ajouts vous aident à mettre de l’ordre dans le chaos et à réduire les risques de sécurité à grande échelle.

• 2026.1 : modèle de permissions granulaires. Passage de privilèges administratifs généraux à un système de droits fins dans Devolutions Server, avec des changements à venir dans Devolutions Hub plus tard cette année, afin d’aligner le contrôle d’accès sur des rôles opérationnels précis grâce au contrôle d’accès basé sur les rôles (RBAC).
• 2026.1 : cycles de vie simplifiés pour les sous-traitants. Flux de travail dédiés dans Hub et Devolutions Server pour les utilisateurs externes, facilitant le provisionnement, la définition claire des périmètres d’accès et l’automatisation de la chaîne d’« intégration à retrait ».
• 2026.1 : mode d’interface compact. Interface simplifiée de type lanceur, débutant avec Hub, axée uniquement sur les flux de travail « lancer et utiliser », réduisant la complexité pour les utilisateurs finaux qui n’ont pas besoin des fonctionnalités administratives complètes.
• 2026.1 : améliorations de la convivialité et de la portabilité de Devolutions Hub. Création d’entrées simplifiée via les favoris lors de l’ajout d’entrées, combinée à la prise en charge native de l’importation et de l’exportation .rdm afin d’assurer un transfert fluide des données entre les environnements locaux et infonuagiques.
• Prise en charge de l’authentification unique (SSO) avec plusieurs fournisseurs d’identité (IdP). Configuration de plusieurs IdP côte à côte dans Hub afin de soutenir des structures organisationnelles complexes et des scénarios de locataires distincts.
• Architecture en temps réel et mises à jour poussées. Transition des expériences Web de Hub (hébergé) et de Devolutions Server (auto-hébergé) vers une architecture basée sur SignalR pour un rafraîchissement instantané des données et une meilleure réactivité en matière de sécurité.
• Opérations assistées par l’IA. Intégration d’un assistant IA dans l’interface Web de Devolutions Server afin d’accélérer les tâches administratives et la recherche, évoluant du prototype RDM vers un outil opérationnel de niveau production.
• Mode hors connexion en écriture pour Devolutions Hub. Possibilité de modifier et d’utiliser les données hébergées dans Devolutions Hub même sans connexion Internet, avec synchronisation automatique des changements lors de la reconnexion.

Gestion de l’accès à distance

Les VPN traditionnels ne répondent plus aux besoins précis et contrôlés des professionnels des TI. Vous devez accorder l’accès exactement au bon serveur ou au bon protocole, et non à l’ensemble de votre réseau. Notre approche vous offre le contrôle et la sécurité que vous attendez : aucune exposition inutile, seulement un accès ciblé et efficace.

• 2026.1 : accès à distance spécifique aux sous-traitants. Association du mode d’interface compact à des modèles d’accès restreints afin d’offrir aux tiers des points d’entrée sécurisés et isolés, sans exposer l’ensemble de la surface de gestion.
• Optimisation du routage via les hôtes Jump. Améliorations des flux de travail « jump » afin de simplifier la connectivité à travers des réseaux segmentés, rendant les accès à sauts multiples plus faciles à configurer et à exploiter.
• Modernisation des protocoles (IronVNC / IronRDP). Poursuite de l’implémentation d’une pile de protocoles d’accès à distance modernisée, basée sur Rust, afin d’améliorer la fiabilité des sessions, de réduire la latence et de renforcer la posture de sécurité dans des conditions réseau variables.
• Améliorations de Devolutions Send, incluant des flux de travail de partage sécurisé bonifiés avec un historique des liens actifs, des confirmations de lecture et une intégration plus poussée des extensions de navigateur pour un partage de secrets fluide.

Gestion des connexions à distance et opérations TI

Les professionnels des TI s’appuient sur Remote Desktop Manager (RDM) comme carrefour central de leurs opérations quotidiennes. Tout est regroupé au même endroit afin de réduire les changements de contexte et de vous permettre de vous concentrer sur l’essentiel : un dépannage rapide, une gestion efficace et moins d’efforts inutiles. Les utilisateurs de RDM Free peuvent désormais aller au-delà des fichiers SQLite locaux et profiter d’un backend entièrement géré, avec l’accès à une licence gratuite pour un utilisateur de Devolutions Server ou de Devolutions Hub.

• 2026.1 : tableau de bord Web PowerShell Universal intégré. Intégration du tableau de bord Web de PowerShell Universal (PSU) directement dans RDM, permettant aux opérateurs de déclencher des automatisations et de consulter des tableaux de bord sans changer de contexte.
• 2026.1 : administration intégrée des coffres. Capacités accrues pour gérer les coffres de Devolutions Hub et de Devolutions Server directement depuis le client de bureau RDM, réduisant le besoin d’alterner entre les portails Web et le client de bureau pour les changements de configuration.
• 2026.1 : sauvegarde locale pour Hub Personal. Protection accrue des données pour les utilisateurs individuels, permettant la sauvegarde locale des sources de données Hub Personal afin d’assurer une redondance hors connexion et des options de restauration indépendantes.
• 2026.1 : outils d’actualisation. Prise en charge native des types d’identifiants JWT et PGP, incluant un décodeur JWT intégré, afin de simplifier la gestion des jetons d’authentification et des clés de chiffrement dans les flux de travail infonuagiques.
• 2026.1 : prise en charge du SSO pour LastPass et 1Password. Compatibilité avec les flux d’authentification unique (SSO) pour les intégrations LastPass et 1Password, assurant un accès fluide et conforme pour les utilisateurs disposant d’identités fédérées.
• 2026.1 : transition initiale de RDM Jump vers Devolutions Agent. Devolutions Agent, basé sur Rust, est un service toujours actif et le successeur moderne de RDM Jump. La version 2026.1 offre une parité fonctionnelle 1:1 et une coexistence complète, permettant aux équipes d’effectuer la transition vers cette architecture plus robuste sans perturbation opérationnelle.
• Soutien à distance unifié (ControlR). Intégration plus poussée des flux de travail de soutien technique, permettant aux opérateurs de lancer et de gérer des sessions d’assistance depuis la même console que celle utilisée pour la gestion de l’infrastructure.
• Modernisation des protocoles avec IronVNC et IronRDP. Transition stratégique à long terme vers nos propres piles de protocoles basées sur Rust afin d’améliorer la sécurité, la fiabilité et la cohérence multiplateforme. Une implémentation IronVNC de calibre mondial remplacera les composants hérités au début de 2026, suivie par IronRDP plus tard dans l’année, en coexistence avec le protocole RDP standard à mesure que les capacités évolueront.
• Enregistrement de session haute fidélité. Refonte du moteur d’enregistrement des sessions et du lecteur local afin de prendre en charge les changements de résolution, le redimensionnement adéquat et une lecture plus fluide pour des audits rigoureux et des analyses post-incident.
• Migration vers le framework .NET 10. Adoption d’un environnement d’exécution plus récent afin d’assurer la maintenabilité à long terme et la modernisation de la plateforme, ce qui nécessitera l’installation d’un runtime mis à jour sur les postes de travail.

À propos de l’avenir de Devolutions avec Avalonia

Nous assurons également l’avenir de RDM en collaborant avec le framework UI Avalonia afin d’offrir des performances natives sur toutes les plateformes. Grâce à Avalonia, nous pouvons développer une interface utilisateur unique et la partager de façon transparente entre toutes les applications, ce qui se traduit par une expérience plus stable et pratiquement exempte de bogues.

Gestion des accès privilégiés

Les professionnels des TI savent que la protection des comptes privilégiés est non négociable. Toutefois, la sécurité ne devrait pas vous ralentir. Notre solution combine un coffre-fort robuste à des flux de travail fluides afin que les identifiants demeurent sécurisés, tout en étant toujours disponibles lorsque vous en avez besoin.

• 2026.1 : injection d’identifiants basée sur un proxy. Injection des identifiants dans les sessions via le proxy Devolutions Gateway, garantissant que les secrets ne sont jamais exposés à la machine cliente ni à l’utilisateur, éliminant ainsi les risques liés au presse-papiers ou à l’exposition manuelle.
• 2026.1 : utilisation universelle des identifiants PAM. Découplage des identifiants PAM des types d’entrées spécifiques, permettant l’injection de secrets gérés dans un plus grand nombre de types de connexions RDM.
• 2026.1 : hiérarchisation des comptes privilégiés. Capacité de classifier et de regrouper automatiquement les comptes privilégiés par niveau selon votre environnement, améliorant la gouvernance, les rapports et l’évaluation des risques.
• 2026.1 : haute disponibilité des services PAM dans Devolutions Hub. Améliorations architecturales visant à assurer la résilience et la disponibilité des composants PAM critiques, particulièrement dans les déploiements Hub à forte demande.
• Accès conditionnel juste-à-temps (JAT). Renforcement de l’application des politiques lors de la réservation, incluant la vérification MFA, afin de garantir que les identifiants privilégiés ne sont libérés que lorsque des critères de sécurité stricts sont respectés.
• Découverte des droits et rapports (CIEM). Module de découverte déployable, propulsé par PowerShell Universal, permettant d’analyser l’infrastructure, de cartographier les droits et de générer des rapports exploitables sur les accès permanents.
• Contrôles de privilèges sur les terminaux (PEDM). Mise en œuvre initiale de la gestion des privilèges sur les terminaux via Devolutions Agent afin d’éliminer les droits administratifs permanents et d’appliquer des règles d’élévation basées sur le principe de moindre privilège.
• Écosystème élargi de fournisseurs PAM. Extension de la prise en charge des intégrations avec la rotation et la gestion natives pour de nouveaux fournisseurs, notamment MongoDB (2026.1.x) et Google Cloud IAM.
• Convergence de l’architecture des coffres. Transition stratégique vers la fusion des capacités de coffres standards et PAM, permettant de combiner des flux de travail standards et privilégiés sans silos artificiels.

Réduire la barrière à la création avec PowerShell Universal

En complément des outils gratuits ayant reçu des mises à jour ou des ajouts, nous lançons l’édition Developer de PowerShell Universal : une licence gratuite donnant accès à l’ensemble des fonctionnalités de PowerShell Universal pour le développement local.

Cette édition s’adresse aux développeurs qui souhaitent concevoir, tester et valider des applications PowerShell Universal sur leur propre poste de travail, en utilisant exactement les mêmes capacités que celles déployées en production, sans devoir acheter une licence serveur pour démarrer.

L’édition Developer donne accès à toutes les fonctionnalités de PowerShell Universal, sans aucune limitation.

• Applications Web et tableaux de bord personnalisés : Création rapide d’outils interactifs et de visualisations grâce aux frameworks et composants UI intégrés.
• Automatisation et intégration : Hébergement de scripts et de modules pour exécuter des tâches planifiées ou exposer de la logique via des API REST.
• Sécurité et gouvernance : Sécurisation de l’accès à toutes les ressources à l’aide des fournisseurs d’authentification pris en charge et d’un contrôle d’accès basé sur les rôles (RBAC) finement détaillé.

Vous pouvez consulter la liste complète des fonctionnalités ici et en apprendre davantage sur l’édition Developer dans cet article de blogue!

Ce n’est que le début!

Comme vous pouvez le constater, de nombreuses nouveautés passionnantes sont prévues pour les mois à venir. Mais si vous pensez que c’est tout ce que nous avons préparé, détrompez-vous! Nous appelons cet aperçu une « feuille de route » parce qu’il s’agit d’une vue d’ensemble des principaux jalons et objectifs. Elle n’a pas vocation à constituer une liste exhaustive de toutes les additions, améliorations et optimisations en cours de développement.

Afin de continuer à répondre à vos besoins, à résoudre vos défis et à soutenir votre réussite, nous aimerions connaître votre expérience avec nos produits : ce que vous appréciez et souhaitez voir évoluer, ainsi que ce que vous aimeriez voir changer, réinventer ou retirer.

La meilleure façon de nous joindre est de publier un message sur notre forum, où vous pouvez échanger directement avec nos experts (et ne soyez pas surpris si vous recevez une réponse d’autres membres ou de moi-même, membre de l’équipe de direction, quelques minutes seulement après votre publication!).

Merci! Le meilleur reste à venir

Cette feuille de route reflète l’orientation de nos efforts pour 2026 : des améliorations concrètes, des fondations plus solides et des flux de travail plus clairs à travers la sécurité, l’accès et les opérations TI quotidiennes. Il s’agit d’un aperçu de nos priorités — non d’une promesse exhaustive — mais bien du travail que nous estimons avoir le plus d’impact pour les équipes qui utilisent Devolutions chaque jour.

Comme toujours, cette direction est façonnée par l’utilisation réelle de nos produits. Vos commentaires nous aident à valider ce qui fonctionne, à améliorer ce qui peut l’être et à ajuster nos priorités là où cela compte le plus. Si vous avez des idées, des questions ou des suggestions, notre forum demeure le meilleur endroit pour les partager et échanger directement avec notre équipe.

Merci d’avoir pris le temps de découvrir la feuille de route 2026 et de continuer à bâtir avec nous. Nous avons hâte de vivre l’année à venir à vos côtés.