Steven LafortunePendant des années, le consultant indépendant en TI Christian Brandt opérait en mode survie — cinq clients, quatre appareils, et une configuration rafistolée d’exports manuels, de clés SSH qui n’atteignaient jamais le bon appareil, et d’une machine virtuelle dont l’unique raison d’être était de faire tourner une connexion VPN. Ça lui coûtait cinq heures par semaine et environ 10 000 € par année. La solution est venue d’un commentaire Reddit. Voici ce qui s’est passé ensuite.
Christian Brandt est le genre de professionnel en TI qui n’est jamais vraiment hors ligne. Basé en Bavière, en Allemagne, il dirige deux compagnies — Texyte Solutions GmbH, dont il est le seul propriétaire, et ALLINSIGHT IT-Services GmbH, dont il est copropriétaire — tout en gérant l’infrastructure de cinq clients externes. Sa pile technologique couvre Azure, AWS, des clusters Kubernetes, des agents de compilation et un réseau de serveurs distants répartis entre clients et systèmes d’exploitation.
Pendant plus d’une décennie, il a tout fait fonctionner avec une configuration qui tenait — à peine, et à grand coût. C’est un commentaire anodin sur Reddit qui lui a montré ce que ça lui coûtait vraiment.
Le coût caché de gérer des connexions SSH manuellement sur quatre appareils
Demandez à n’importe quel consultant indépendant en TI à quoi ressemble la partie ingrate du métier, et vous entendrez une version de l’histoire de Christian Brandt.
Il travaillait sur quatre appareils : un ordinateur portable dans le salon pour rester proche de sa famille, un poste de travail dans son bureau à domicile, un second poste dans son bureau principal, et son téléphone Android. Chaque nouvelle connexion client, chaque changement d’accès, chaque clé SSH devait être configuré manuellement — sur chaque machine, à chaque fois. Son outil de prédilection pour les connexions SSH était PuTTY, avec des paramètres exportés en fichiers de registre Windows et copiés d’un appareil à l’autre à la main.
«Quand j’ai une nouvelle connexion, de nouveaux accès ou une nouvelle clé SSH, je dois tout gérer et tout reconfigurer à chaque fois. Sur chaque ordinateur portable ou autre appareil, je dois le faire plusieurs fois», explique-t-il.
Les failles apparaissaient aux pires moments. Une fois, il s’est assis devant un poste de travail pour constater qu’une clé SSH n’avait pas été synchronisée sur cet appareil. Une autre fois, il a réalisé que sa configuration PuTTY avait des mois de retard. Et puis il y avait le problème de l’AMF — celui que quiconque a déjà oublié son téléphone à la maison reconnaîtra immédiatement.
«Des fois, j’oubliais juste mon téléphone à la maison ou dans la voiture. Je pouvais pas me connecter à aucun site qui utilise l’authentification multifacteur. Y’avait pas de moyen facile», admet-il.
Il y avait aussi la machine qui ne faisait rien. Une machine virtuelle dans l’infrastructure de Brandt avait une seule utilité : faire tourner une connexion OpenVPN. Rien d’autre. Juste là, à consommer de l’énergie et de l’attention, parce qu’aucune meilleure architecture ne s’était présentée. «La configuration précédente était improductive et désorganisée, et la charge de travail augmentait de façon exponentielle avec le nombre de clients et de systèmes.»
Il estime que toute cette surcharge lui consommait de nombreuses heures par semaine. Pendant des années, il avait accepté ça comme le coût des affaires. Il avait tort.
Comment Remote Desktop Manager a remplacé PuTTY, KeePass et un serveur VPN dédié
La découverte de Devolutions a été presque accidentelle. Brandt lisait un fil de discussion sur Reddit quand quelqu’un a mentionné Remote Desktop Manager en passant : «Pourquoi ne pas utiliser RDM? C’est complètement gratuit», disait le commentaire.
Il n’était pas prêt à s’engager. «Je suis très prudent quand je découvre de nouveaux logiciels et des compagnies que je ne connais pas encore», note-t-il. Il s’est rendu sur le site de Devolutions, a regardé autour, et a trouvé quelque chose qui l’a rassuré : un site qui lui semblait, selon ses mots, «assez nerd». Le genre de produit clairement conçu par des gens qui vivent dans le même monde que lui.
«Je suis vraiment content d’avoir trouvé Devolutions. Je cherchais une solution synchronisée pour accéder à mes connexions distantes et les gérer — et j’ai trouvé encore plus de possibilités que ce que je cherchais.» — Christian Brandt
Vous vous demandez ce que RDM Free peut vraiment faire pour un professionnel en TI qui gère des environnements complexes en solo? Cet article explique pourquoi c’est devenu l’outil de référence pour les pros en TI.
Il a téléchargé RDM et a commencé petit : des connexions SSH et RDP, regroupées au même endroit. Les bases étaient opérationnelles en une semaine. Ensuite, il a connecté Devolutions Cloud pour la synchronisation infonuagique, et le changement est devenu réel — chaque appareil reflétait le même état, les mêmes connexions, les mêmes accès, sans le moindre export de registre.
Le coffre a grandi de façon organique. Au cours des mois suivants, Brandt a migré sa base de données KeePass dans RDM — un processus qui a pris jusqu’à deux mois à compléter, vu le volume d’entrées accumulées au fil des années de travail client. L’an dernier, il a acheté le Starter Pack Devolutions, ce qui lui a permis de séparer ses clients dans des coffres isolés : une amélioration structurelle qui a enfin mis de l’ordre dans une infrastructure qui existait auparavant comme un tas indifférencié de connexions et d’accès.
Si vous gérez des accès pour plusieurs clients et envisagez de quitter KeePass, cette analyse en profondeur explique exactement comment l’intégration et la migration fonctionnent dans RDM.
Le moment décisif est venu quand il a configuré Devolutions Gateway — et éteint définitivement la machine virtuelle OpenVPN dédiée.
Une machine qui existait uniquement pour faire tourner un seul processus, disparue — remplacée par une couche d’accès sécurisé légère fonctionnant de concert avec RDM et Hub Business. Quand Brandt est connecté au VPN d’un client et doit accéder simultanément à l’un de ses propres serveurs, il n’a plus besoin d’un second tunnel VPN. Gateway s’en occupe.
«Quand tu partais de rien, c’est juste génial.»
Pour les consultants en TI qui gèrent plusieurs environnements clients, ce spotlight sur Devolutions Gateway explique comment ça fonctionne comme alternative moderne et légère aux VPN traditionnels.
Cinq heures par semaine, 10 000 € par année — et l’AMF résolu sur tous les appareils
Les chiffres que Brandt avance ne sont pas théoriques. Ils viennent de l’expérience vécue des deux côtés du changement.
«Devolutions me fait économiser des heures et des heures chaque semaine — du temps que je peux maintenant consacrer à explorer de nouveaux systèmes d’exploitation, de nouveaux frameworks, ou juste à m’occuper de ma famille.» — Christian Brandt
Son estimation prudente : cinq heures par semaine récupérées. Entre le temps facturable, la surcharge non facturée et le poids cumulatif de gérer une liste de clients croissante avec un outillage fragmenté et manuel, ça se traduit par environ 10 000 € par année — des économies qui profitent à ses deux compagnies et à ses clients.
Mais la transformation ne se limite pas aux heures au bureau. Son téléphone Android — autrefois pratiquement inutile pour autre chose que vérifier les notifications — fait maintenant partie intégrante de son flux de travail d’infrastructure quotidien.
«J’utilise mon téléphone Android pour vérifier rapidement si un système ou un nouveau logiciel déployé fonctionne sans avoir à ouvrir mon ordinateur portable, pour redémarrer un conteneur Docker sans trop interrompre mon temps libre, ou pour faire une investigation de base d’un incident système depuis le canapé», raconte-t-il.
Un dimanche soir, si un service déployé a besoin d’une vérification, Brandt prend son téléphone, règle le problème, et le repose. Pas d’ordinateur portable, pas de cérémonie VPN. Le problème qui l’immobilisait jadis à un poste de travail sans son téléphone a aussi disparu. Ses codes d’authentification sont maintenant synchronisés via l’application Devolutions Workspace — accessibles depuis n’importe quel appareil, à n’importe quel moment.
«Maintenant j’utilise juste l’extension navigateur pour avoir mon code d’AMF. Sérieusement, je pense que ça pourrait pas être mieux», affirme-t-il.
Ce qui vient ensuite : la gestion des accès privilégiés pour un accès développeur limité dans le temps
Le Starter Pack de Brandt lui donne accès à l’écosystème complet de Devolutions, et il sait déjà où il va ensuite : la gestion des accès privilégiés. Le cas d’usage est précis. Les développeurs chez ALLINSIGHT IT-Services ont parfois besoin d’un accès temporaire à une infrastructure d’hébergement et de bases de données isolée pour déboguer. Aujourd’hui, cet accès est géré manuellement. Ce que Brandt veut, c’est un système qui l’accorde en mode juste-à-temps — délimité, limité dans le temps, et révoqué automatiquement quand la tâche est terminée.
«La gestion des accès privilégiés — c’est la grande affaire. C’est essentiellement le dernier parcours que j’ai à faire avec le Starter Pack Devolutions.»
Entre-temps, il a déjà commencé à embarquer les autres. Il recommande RDM régulièrement à ses collègues développeurs, DevOps et administrateurs système — et quand il le fait, l’argumentaire est toujours le même : assieds-toi devant ma configuration, vois à quoi ressemblent vraiment des connexions synchronisées et une AMF synchronisée, et essaie ensuite de revenir en arrière.
«J’ai dit à mon administrateur système : si tu cherches un outil vraiment cool pour gérer tes connexions et les synchroniser avec ton PC à la maison, utilise RDM. C’est gratuit — et t’as la possibilité d’utiliser Devolutions Hub gratuitement aussi pour ta synchronisation. C’est génial.» — Christian Brandt
Personne ne veut jamais revenir en arrière.
«Rien que d’y penser, c’est frustrant. J’ai plus à y penser.»
Christian Brandt est un consultant indépendant en TI basé en Bavière, en Allemagne. Il est le seul propriétaire de Texyte Solutions GmbH et copropriétaire de ALLINSIGHT IT-Services GmbH, spécialisé dans les technologies Microsoft, l’infrastructure infonuagique et le développement logiciel.
