FTP vs. SFTP : un comparatif des deux protocoles

FTP et SFTP sont tous deux des protocoles de transfert de données. Il se différencient néanmoins par leur niveau de transfert et les mesures de sécurité intégrées. Voici comment ces deux protocoles réseau fonctionnent en détail et dans quel cas il vaut mieux utiliser FTP ou SFTP.

FTP, c’est quoi ?

FTP signifie File Transfer Protocol. C’est un protocole réseau qui sert à échanger des fichiers entre serveurs et clients. Il contient des règles de communication au sein d’un réseau IP et permet de transférer des données vers un serveur à l’aide d’un navigateur ou d’un client FTP.

Le développement du protocole FTP date de 1971. À cette époque, les dangers d’Internet n’étaient pas encore reconnus. Les nombreuses failles de sécurité de FTP, véritables portes ouvertes pour les pirates informatiques, ne furent remarquées et comblées que plus tard. Toutefois, le FTP présente toujours certains risques.

Et SFTP, alors ?

SFTP signifie SSH File Transfer Protocol et constitue une extension du protocole FTP. Publié en 2001 par l’Internet Engineering Task Force (IETF), il est aussi connu sous le nom de Secure Transfer Protocol. À l’inverse de son prédécesseur, SFTP utilise en plus une connexion chiffrée Secure Shell.

SSH est un protocole de tunnelisation qui transmet des fichiers de manière sécurisée via le port TCP 22. Les données ne sont pas transmises au format texte, mais chiffrées à l’aide d’algorithmes de chiffrage. Il est ainsi plus compliqué pour les pirates d’accéder aux mots de passe ou autres données confidentielles. SFTP utilise la version 2 du protocole SSH, qui permet de « tunnelliser » n’importe quelle application TCP/IP.

FTP vs. SFTP : quelle est la différence ?

FTP comme SFTP permettent tous deux de télécharger et d’ajouter des fichiers depuis et sur un serveur. La plupart des clients FTP, comme FileZilla, prennent en charge les deux protocoles.

FTP utilise deux canaux : un canal de commande et un canal de données. Cela correspond aux ports TCP 20 et 21, sans connexion chiffrée. De son côté, SFTP utilise un seul canal pour la transmission des données, soit le port TCP 22. Ce canal est cependant chiffré par SSH.

Les deux protocoles se différencient aussi par la taille des fichiers autorisée pour les transferts : 4 Go pour FTP et 16 Go pour SFTP.

FTP ou SFTP, lequel choisir ?

Globalement, SFTP reste le protocole sécurisé de choix pour les transferts de données entre client et serveur. Il permet aussi de transférer de manière chiffrée des informations sensibles comme les fichiers de configuration. En revanche, FTP laisse la possibilité aux cybercriminels d’intercepter des données au format texte.

SFTP prend aussi en charge l’authentification par clé publique, de quoi assurer un niveau de protection plus élevé que le simple mot de passe. De plus, le dépannage ainsi que la configuration du client et du serveur sont plus faciles avec SFTP.

Dans quels cas vaut-il mieux utiliser FTP ou SFTP ?

Le choix entre FTP vs. SFTP dépend des exigences en matière de transfert de données : FTP convient pour les transferts de données qui ne demandent pas de protection contre un accès non autorisé. Il peut s’agir, par exemple, de documents accessibles au public ou de progiciels validés. De plus, FTP suffit pour les transferts dans des réseaux locaux privés, du moment que ceux-ci sont suffisamment sécurisés.

En revanche, à partir du moment où des informations confidentielles doivent être échangées entre le serveur et le client, mieux vaut utiliser le protocole SFTP. Il permet de transmettre des données sensibles de manière sécurisée et chiffrée, même sur des réseaux publics. Il s’agit par exemple de données personnelles du type informations financières, relatives à la santé ou à l’état civil. Il est aussi recommandé d’utiliser SFTP entre les différents établissements d’une même entreprise.