Un transfert de données sécurisé avec WinSCP

Nul n’est en lieu sûr en navigant sur le Web. Il arrive ré­gu­liè­re­ment que des tiers non autorisés par­vien­nent à avoir accès aux données sensibles ou privées des in­ter­nautes. Un des plus grands risques en dehors de la trans­mis­sion des données par email repose dans la main­te­nance de serveurs sur des canaux non cryptés. Les pro­to­coles de trans­mis­sion po­pu­laires comme FTP (File Transfer Protocol) ou encore le moins récent RCP (Remote Copy Protocol) sont ré­gu­liè­re­ment exposés au problème du vol de données. Cette faille sé­cu­ri­taire est liée au fait que les données contenues, tout comme les noms d’uti­li­sa­teurs et les mots de passe sont transmis de manière non cryptée. Une al­ter­na­tive sûre repose dans l’uti­li­sa­tion de pro­to­coles SFTP (SSH File Transfer Protocol) et SCP (Secure Copy). Ceux-ci per­met­tent d’assurer une trans­mis­sion cryptée et au­then­ti­fiée entre le serveur et le client sur une base SSH (Secure Shell). Avec WinSCP, un programme client com­pa­tible en SSH est dis­po­nible pour les uti­li­sa­teurs de Windows. Mais quels sont les avantages offerts par WinSCP et de quel matériel et prérequis doit-on disposer pour pouvoir en bé­né­fi­cier ?

WinSCP (Windows Secure Copy) est un programme client codé en C++ qui autorise un transfert sécurisé de données entre deux or­di­na­teurs. Ce logiciel gratuit offre de nom­breuses pos­si­bi­li­tés d’au­then­ti­fi­ca­tion et de cryptage. C’est également une al­ter­na­tive populaire à OpenSSH et PuTTY, basée sur le programme de Windows. WinSCP se ca­rac­té­rise notamment par une trans­mis­sion cryptée par les pro­to­coles SFTP et SCP sur une base SSH. De plus, ce programme est com­pa­tible avec une trans­mis­sion non cryptée via FTP tout comme le standard WebDAV.

Tout comme les autres pro­grammes clients (par exemple FileZilla), WinSCP sert à gérer les données sur les serveurs Web à distance (Remote). En règle générale, une trans­mis­sion locale entre un or­di­na­teur Windows et le serveur Web est effectuée. Ainsi, il est possible de trans­fé­rer les données du serveur au client et également de les gérer sur le serveur. WinSCP présente de nombreux avantages sur ce point :

• Une bonne ergonomie : WinSCP convainc par une interface uti­li­sa­teur graphique et est dis­po­nible en deux versions dif­fé­rentes. Commander propose aux uti­li­sa­teurs deux types dif­fé­rents d’affichage des dossiers qui sont regroupés en une fenêtre. A gauche, le ré­per­toire de fichiers de l’or­di­na­teur local est affiché. A droite sont affichés les données qui sont con­trô­lables à distance. En com­pa­rai­son, l’interface Explorer est moins élaborée et ne propose qu’une seule fenêtre d’affichage des dossiers. Le transfert des données s’effectue par glisser-déposer dans les deux in­ter­faces uti­li­sa­teur. Dans l’interface d’Explorer, les rac­cour­cis de Windows sont toujours à portée de clics.

• Editeur de texte intégré : WinSCP permet de tra­vail­ler les fichiers de texte di­rec­te­ment sur l’interface de contrôle à distance sur le serveur. Pour cela, le logiciel met à dis­po­si­tion des uti­li­sa­teurs un éditeur de texte interne qui est interne au programme. Ainsi, les données HTML, PHP ou CSS peuvent être di­rec­te­ment ouvertes et ajustées sur le programme client. Au cours du processus d’écriture, WinSCP assure l’en­re­gis­tre­ment d’une copie de sau­ve­garde tem­po­raire sur la fenêtre d’accès à distance pendant que le document original est remplacé. Néanmoins, l’in­té­gra­tion d’éditeurs externes tels que Notepad++ ou Eclipse est supportée par WinSCP.

• Syn­chro­ni­sa­tion au­to­ma­tique : WinSCP permet la syn­chro­ni­sa­tion des deux annuaires. Cela facilite la gestion des données pour les ad­mi­nis­tra­teurs, étant donné que les données peuvent ainsi être comparées au­to­ma­ti­que­ment sur le serveur Web avec les données locales de l’or­di­na­teur. Si WinSCP effectue une demande de mise à jour l’annuaire d’accès à distance, le programme surveille les données dans l’annuaire local et té­lé­charge les données modifiées au­to­ma­ti­que­ment. WinSCP supprime également sur commande l’ancienne version du serveur.

• Uti­li­sa­tion gratuite : WinSCP est sous la licence GNU (General Public License). C’est un logiciel gratuit qui peut être utilisé, modifié et diffusé librement. Le code source du programme pour SSH et SCP est basé sur celui du programme client PuTTY, et le code source pour FTP sur celui de FileZilla.

Les uti­li­sa­teurs de WinSCP ap­pré­cient avant tout ce logiciel client parce il leur permet de trans­mettre des données de manière sécurisée sur un réseau qui ne l’est pas toujours. De plus, le client SSH intégré permet d’effectuer une connexion réseau cryptée entre un PC local et un appareil à distance (en général un serveur Web). Les trans­mis­sions de données SFTP, au même titre que SCP, proposent un protocole réseau SSH et utilisent donc un cryptage des données ainsi que des processus d’au­then­ti­fi­ca­tion. Les prin­ci­pales dif­fé­rences résident dans le spectre des fonctions.

• Secure Copy (SCP) : la trans­mis­sion des données cryptées via SCP se base sur SSH-1 et sert avant tout à trans­fé­rer des données d’un or­di­na­teur à un autre. SCP perd en po­pu­la­rité depuis la sortie de SSH-2 et des standards de transfert des données SFTP qui sont bien plus flexibles. SCP a pour avantage de bé­né­fi­cier d’un al­go­rithme de transfert plus efficace, per­met­tant une trans­mis­sion des données plus rapide.

• SSH File Transfer Protocol (SFTP) : le protocole de transfert des données est arrivé si­mul­ta­né­ment sur le marché avec SSH-2. Au même titre que SCP, SFTP se démarque par une au­then­ti­fi­ca­tion par le serveur et le client, tout comme par une trans­mis­sion des données cryptée. Le spectre des fonctions SFTP est néanmoins plus vaste que celui de SCP. A la place d’effectuer sim­ple­ment des trans­ferts de données, SFTP permet d’avoir accès à des données à distance, de les gérer et de les re­tra­vail­ler.

WinSCP fonc­tionne sur chaque or­di­na­teur distribué par Windows. Pour pouvoir effectuer une connexion avec un serveur Web, il est né­ces­saire d’avoir un iden­ti­fiant ainsi que les mots de passe requis. L’accès crypté via SFTP ou SCP re­quiè­rent de plus un serveur SSH. Gé­né­ra­le­ment, les serveurs SSH sont déjà installés sur les or­di­na­teurs dis­tri­bués par Linux. Pour s’iden­ti­fier sur le serveur Web, un mot de passe et une paire de clés cryp­to­gra­phiques SSH doivent être utilisés. Les packs d’hé­ber­ge­ment dis­po­nibles sur le marché per­met­tent gé­né­ra­le­ment un accès via SSH.

Une au­then­ti­fi­ca­tion sim­pli­fiée grâce à Pageant

L’au­then­ti­fi­ca­tion par clé publique peut être sim­pli­fiée grâce à Pageant, qui est l’agent d’au­then­ti­fi­ca­tion de PuTTY. Avec cette aide à l’au­then­ti­fi­ca­tion, le mot de passe pour la clé privée doit être saisi en ouvrant une session Windows. Pageant met à dis­po­si­tion la clé en non crypté à dis­po­si­tion pour d’autres au­then­ti­fi­ca­tions. Si l’uti­li­sa­teur quitte sa session, Pageant est au­to­ma­ti­que­ment arrêté, sans que la clé privée non cryptée ne soit sau­ve­gar­dée sur le disque dur. Découvrez les premiers pas avec WinSCP dans notre article suivant.