SSH File Transfer Protocol : SFTP est la méthode sûre pour transférer des données
SFTP est un protocole réseau sécurisé permettant de transférer, gérer et stocker des fichiers via des connexions chiffrées. Basé sur le protocole SSH, il protège les données contre tout accès non autorisé pendant le transfert. Contrairement au FTP classique, SFTP garantit une communication entièrement chiffrée.
- Processeurs dernière génération
- Hardware dédié haute performance
- Data centers certifiés ISO
Qu’est-ce qu’un protocole SFTP ?
SFTP signifie SSH File Transfer Protocol ou Secure File Transfer Protocol et constitue une méthode sécurisée pour transférer des fichiers sur Internet ou un réseau local. Il repose sur le protocole SSH, (Secure Shell), qui assure une authentification fiable des partenaires de communication. Ainsi, les données transmises comme les identifiants d’accès sont protégés contre tout accès non autorisé. Contrairement au FTP classique, où les informations circulent en clair, SFTP garantit que toutes les données sont chiffrées.
SFTP est utilisé partout où des données sensibles doivent être transférées en toute sécurité :
- L’échange de fichiers entre serveurs
- Les sauvegardes de sites Web
- La gestion de projets d’hébergement Web
Les utilisateurs peuvent accéder à leur serveur via un programme SFTP afin de télécharger, envoyer, renommer ou supprimer des fichiers. Comme le protocole utilise le port 22, également réservé au SSH, aucune configuration de pare-feu distincte n’est nécessaire. De plus, SFTP prend en charge des méthodes d’authentification modernes telles que les clés SSH, offrant un niveau de sécurité supérieur aux simples mots de passe.
Comment fonctionne SFTP ?
Pour établir une connexion via le SSH File Transfer Protocol, un accès SSH doit être activé sur le serveur de l’hébergeur. Les informations d’accès nécessaires (adresse du serveur, nom d’utilisateur et mot de passe) sont saisies dans le programme (S)FTP utilisé par le client. Lors de la première connexion, la clé de vérification du serveur est affichée puis enregistrée pour les sessions suivantes. Le client peut ainsi s’authentifier automatiquement à chaque connexion. Si une entité inconnue tente de communiquer sans la clé correcte, la connexion est immédiatement interrompue.

Entre le client et le serveur circule un tunnel SSH chiffré, au sein duquel se déroulent l’authentification et le transfert des données. Grâce à ce chiffrement de bout en bout, aucune personne malveillante ne peut intercepter ou altérer les données. Celles-ci arrivent donc intactes à leur destinataire. Si une tentative de modification est détectée, SSH coupe immédiatement la connexion.
La transmission de données avec le SSH File Transfer Protocol protège notamment contre :
- Les modifications de l’adresse IP d’un paquet de données, également appelées IP Spoofing
- Les redirections vers l’adresse IP d’un pirate (DNS-Spoofing)
- L’interception de données d’accès transmises en clair
- La manipulation des données envoyées
SFTP ne protège cependant pas contre une gestion imprudente des données ou des clés d’accès : si les identifiants sont mal stockés, partagés ou compromis, aucune couche de chiffrement ne pourra empêcher un accès non autorisé.
Utilisation du protocole SFTP
Dans le programme (S)FTP, le protocole SFTP se sélectionne directement dans la zone de saisie des données d’accès. Dans l’application cliente FileZilla, cette option se trouve dans le gestionnaire de serveurs. Dans la plupart des cas, il n’est pas nécessaire d’indiquer manuellement un port : dès que SFTP est choisi, FileZilla règle automatiquement le port sur 22.

Lors de la première connexion via le SSH File Transfer Protocol, le client SFTP affiche un message conforme au standard de sécurité SSH. Vérifiez attentivement l’adresse du serveur. Le bon port (22) est identifiable dans la ligne affichée, par exemple : home….-data.host:22.
En cochant « Toujours faire confiance à ce serveur, enregistrer cette clé » puis en validant par « OK », la clé du serveur est mémorisée et la connexion chiffrée est établie.
Lors des connexions suivantes, aucune nouvelle validation n’est nécessaire : le client SFTP s’identifie automatiquement auprès du serveur avec la clé enregistrée. Cette signature numérique assure le chiffrement de l’ensemble des transmissions, y compris des données de connexion initiales.
La fenêtre de statut du programme FTP informe ensuite en temps réel de la progression des transferts (téléversement ou téléchargement).
Quelle est la différence entre SFTP et FTP ?
La différence essentielle entre FTP et SFTP réside dans la sécurisation du transfert. Avec SFTP, l’authentification et l’intégralité des échanges entre le client et le serveur sont chiffrés via SSH. Même si un attaquant intercepte le trafic, les données restent inutilisables. De plus, le SSH File Transfer Protocol coupe automatiquement la connexion en cas d’identifiants manipulés ou de tentative d’attaque.
En résumé, voici les principales différences entre FTP et SFTP :
| FTP | SFTP | |
|---|---|---|
| Nombre de canaux utilisés | 2 canaux séparés | 1 canal unique |
| Standard de chiffrement | Aucun | Chiffrement basé sur SSH |
| Chiffrement de l’authentification | ✗ | ✓ |
| Chiffrement de la transmission des données | ✗ | ✓ |
| Risques d’attaque (écoute, manipulation) | ✓ | ✗ |
Même si SFTP garantit un haut niveau de sécurité technique, celle-ci doit être renforcée à la fois côté client et côté serveur grâce à des mesures de sécurité complémentaires. Cela inclut notamment :
- L’emplacement et la protection physique des serveurs SFTP
- La gestion sécurisée des données et des clés d’accès chez les utilisateurs
Une manipulation imprudente des données ou des identifiants peut en effet annuler les bénéfices du protocole, et entraîne inévitablement des risques de sécurité.

