FTP : le protocole de transfert de fichiers expliqué

La com­mu­ni­ca­tion entre les humains et les appareils, sur Internet ou sur d’autres réseaux, fonc­tionne par le biais de pro­to­coles. Ces derniers dé­fi­nis­sent en quelques sortes les règles pour l’échange : qui doit envoyer quelle in­for­ma­tion et quand ? Que se passe-t-il si les données ne par­vien­nent pas au des­ti­na­taire ? Comment protéger la trans­mis­sion contre les in­ter­fé­rences et l’es­pion­nage ? Chaque fois que nous sommes sur Internet, ces pro­to­coles du modèle OSI sont utilisés de manière constante. Les plus connus sont HTTP et HTTPS, qui sont gé­né­ra­le­ment utilisés pour accéder à des pages Web. Un autre protocole important est le FTP. Alors à quoi sert-il ?

Le File Transfer Protocol (FTP) est l’un des plus anciens pro­to­coles d’Internet. Depuis 1974, la tech­no­lo­gie de transfert de dossiers complets est utilisée. En 1985, le FTP a fi­na­le­ment été défini de manière claire dans la RFC 959. Le protocole est conçu pour dé­clen­cher des downloads et uploads à l’aide de commandes. Vous pouvez ainsi trans­fé­rer des fichiers de votre appareil (PC, smart­phone, etc.) vers un serveur - et vice versa : avec le FTP, les fichiers peuvent également être té­lé­char­gés du serveur vers votre appareil.

L’uti­li­sa­teur dispose ainsi d’un système de gestion de fichiers, également connu du système d’ex­ploi­ta­tion. Les fichiers peuvent être stockés dans des dossiers, qui à leur tour peuvent être situés dans d’autres dossiers. Il en résulte une structure hié­rar­chique de ré­per­toires.

Le protocole de transfert de fichiers est souvent utilisé lors de la création de sites Web. Les fichiers HTML peuvent être trans­fé­rés sur le serveur via un accès FTP. En outre, les opé­ra­teurs de sites Web peuvent fournir des fichiers média pour les visiteurs de la page d'accueil.

Le File Transfer Protocol s’exécute dans la couche ap­pli­ca­tion de la pile des pro­to­coles TCP/IP. Il est ainsi sur la même couche que le HTTP ou POP. Ces pro­to­coles se ca­rac­té­ri­sent par le fait qu'ils fonc­tion­nent avec des pro­grammes tels que des na­vi­ga­teurs ou des clients de mes­sa­ge­rie élec­tro­nique pour assurer leurs services. Il existe également des logiciels FTP spéciaux pour le protocole de transfert de fichiers.

En principe, ces pro­grammes se composent de deux domaines. D’une part, la structure du ré­per­toire local avec tous les fichiers du disque dur est affichée. D’autre part, la zone de stockage du serveur avec les fichiers et les dossiers qui s’y trouvent. Le logiciel permet à l’uti­li­sa­teur de déplacer des fichiers entre ces deux parties. Dans la pratique, les na­vi­ga­teurs ou la ligne de commande du système d’ex­ploi­ta­tion peuvent néanmoins être désormais utilisés pour le FTP.

Une dis­tinc­tion est faite entre FTP actif et passif : dans la variante active, le client établit la connexion comme décrit ci-dessus via le port 21 et informe ainsi le serveur par quel port côté client le serveur peut envoyer ses réponses. Cependant, si le client est protégé par un pare-feu, le serveur ne peut pas envoyer de réponses car toutes les con­nexions externes sont bloquées. Le mode passif a été développé à cette fin. Le serveur annonce ici un port par lequel le client peut établir le canal de données. Puisque le client initie la connexion avec cette méthode, le pare-feu ne bloque pas le transfert.

Le protocole de transfert de fichiers connaît dif­fé­rentes commandes et codes d’état. Avec un total de 32 commandes - dont toutes ne sont pas toujours im­plé­men­tées sur le serveur - le côté client demande au côté serveur de té­lé­char­ger des fichiers, d'or­ga­ni­ser des ré­per­toires ou de supprimer des fichiers. Le serveur répond par un code d'état qui indique si la commande a été mise en œuvre avec succès.

En général, vous avez besoin de données d’accès pour pouvoir utiliser le FTP sur un serveur. Mais il est également possible qu’un serveur propose un FTP anonyme. L’opérateur du serveur permet alors à chaque uti­li­sa­teur de déplacer des fichiers vers le serveur par FTP ou de les té­lé­char­ger à partir de celui-ci - sans avoir à utiliser de mot de passe. Comme un tel serveur FTP public comporte des risques de sécurité, les options pour les uti­li­sa­teurs sont gé­né­ra­le­ment limitées.

Le protocole de transfert de fichiers a été créé à l’origine sans aucune pré­cau­tion de sécurité. Au moment du dé­ve­lop­pe­ment, Internet était encore à ses débuts et la cy­ber­cri­mi­na­lité n’existait pas. Main­te­nant, l’uti­li­sa­tion du FTP est associée à de nombreux risques de sécurité, car toutes les in­for­ma­tions trans­fé­rées sont non chiffrées. C’est pourquoi deux variantes plus sûres ont été dé­ve­lop­pées, qui sont depuis lors en con­cur­rence l'une avec l'autre : FTPS et SFTP. La première variante est le FTP avec SSL. La connexion est donc établie en com­bi­nai­son avec Secure Sockets Layer (SSL) ou Transport Layer Security (TLS). L'échange de données est chiffré.

Le protocole de transfert de fichiers SSH (SFTP) utilise quant à lui Secure Shell (SSH) pour le transfert sécurisé de fichiers. La connexion est également chiffrée. Mais alors que le FTPS nécessite deux con­nexions, le SFTP ne s'en sort qu'avec une. Pour cela, un programme sup­plé­men­taire est toutefois né­ces­saire.