SFTP est un protocole réseau sécurisé per­met­tant de trans­fé­rer, gérer et stocker des fichiers via des con­nexions chiffrées. Basé sur le protocole SSH, il protège les données contre tout accès non autorisé pendant le transfert. Con­trai­re­ment au FTP classique, SFTP garantit une com­mu­ni­ca­tion en­tiè­re­ment chiffrée.

Serveurs dédiés
Per­for­mance et in­no­va­tion
  • Pro­ces­seurs dernière gé­né­ra­tion
  • Hardware dédié haute per­for­mance
  • Data centers certifiés ISO

Qu’est-ce qu’un protocole SFTP ?

SFTP signifie SSH File Transfer Protocol ou Secure File Transfer Protocol et constitue une méthode sécurisée pour trans­fé­rer des fichiers sur Internet ou un réseau local. Il repose sur le protocole SSH, (Secure Shell), qui assure une au­then­ti­fi­ca­tion fiable des par­te­naires de com­mu­ni­ca­tion. Ainsi, les données trans­mises comme les iden­ti­fiants d’accès sont protégés contre tout accès non autorisé. Con­trai­re­ment au FTP classique, où les in­for­ma­tions circulent en clair, SFTP garantit que toutes les données sont chiffrées.

SFTP est utilisé partout où des données sensibles doivent être trans­fé­rées en toute sécurité :

  • L’échange de fichiers entre serveurs
  • Les sau­ve­gardes de sites Web
  • La gestion de projets d’hé­ber­ge­ment Web

Les uti­li­sa­teurs peuvent accéder à leur serveur via un programme SFTP afin de té­lé­char­ger, envoyer, renommer ou supprimer des fichiers. Comme le protocole utilise le port 22, également réservé au SSH, aucune con­fi­gu­ra­tion de pare-feu distincte n’est né­ces­saire. De plus, SFTP prend en charge des méthodes d’au­then­ti­fi­ca­tion modernes telles que les clés SSH, offrant un niveau de sécurité supérieur aux simples mots de passe.

Comment fonc­tionne SFTP ?

Pour établir une connexion via le SSH File Transfer Protocol, un accès SSH doit être activé sur le serveur de l’hébergeur. Les in­for­ma­tions d’accès né­ces­saires (adresse du serveur, nom d’uti­li­sa­teur et mot de passe) sont saisies dans le programme (S)FTP utilisé par le client. Lors de la première connexion, la clé de vé­ri­fi­ca­tion du serveur est affichée puis en­re­gis­trée pour les sessions suivantes. Le client peut ainsi s’au­then­ti­fier au­to­ma­ti­que­ment à chaque connexion. Si une entité inconnue tente de com­mu­ni­quer sans la clé correcte, la connexion est im­mé­dia­te­ment in­ter­rom­pue.

Image: Représentation schématique du transfert de données SFTP
Avec un chif­fre­ment bi­di­rec­tion­nel, les données circulent via le tunnel SSH lors du SSH File Transfer Protocol.

Entre le client et le serveur circule un tunnel SSH chiffré, au sein duquel se déroulent l’au­then­ti­fi­ca­tion et le transfert des données. Grâce à ce chif­fre­ment de bout en bout, aucune personne mal­veil­lante ne peut in­ter­cep­ter ou altérer les données. Celles-ci arrivent donc intactes à leur des­ti­na­taire. Si une tentative de mo­di­fi­ca­tion est détectée, SSH coupe im­mé­dia­te­ment la connexion.

La trans­mis­sion de données avec le SSH File Transfer Protocol protège notamment contre :

  • Les mo­di­fi­ca­tions de l’adresse IP d’un paquet de données, également appelées IP Spoofing
  • Les re­di­rec­tions vers l’adresse IP d’un pirate (DNS-Spoofing)
  • L’in­ter­cep­tion de données d’accès trans­mises en clair
  • La ma­ni­pu­la­tion des données envoyées
Note

SFTP ne protège cependant pas contre une gestion im­pru­dente des données ou des clés d’accès : si les iden­ti­fiants sont mal stockés, partagés ou compromis, aucune couche de chif­fre­ment ne pourra empêcher un accès non autorisé.

Uti­li­sa­tion du protocole SFTP

Dans le programme (S)FTP, le protocole SFTP se sé­lec­tionne di­rec­te­ment dans la zone de saisie des données d’accès. Dans l’ap­pli­ca­tion cliente FileZilla, cette option se trouve dans le ges­tion­naire de serveurs. Dans la plupart des cas, il n’est pas né­ces­saire d’indiquer ma­nuel­le­ment un port : dès que SFTP est choisi, FileZilla règle au­to­ma­ti­que­ment le port sur 22.

Image: Sélectionner SFTP dans le gestionnaire de serveurs de FileZilla
Dans FileZilla, le protocole SFTP est sé­lec­tionné pour un transfert sécurisé.

Lors de la première connexion via le SSH File Transfer Protocol, le client SFTP affiche un message conforme au standard de sécurité SSH. Vérifiez at­ten­ti­ve­ment l’adresse du serveur. Le bon port (22) est iden­ti­fiable dans la ligne affichée, par exemple : home….-data.host:22.

En cochant « Toujours faire confiance à ce serveur, en­re­gis­trer cette clé » puis en validant par « OK », la clé du serveur est mémorisée et la connexion chiffrée est établie.

Lors des con­nexions suivantes, aucune nouvelle va­li­da­tion n’est né­ces­saire : le client SFTP s’identifie au­to­ma­ti­que­ment auprès du serveur avec la clé en­re­gis­trée. Cette signature numérique assure le chif­fre­ment de l’ensemble des trans­mis­sions, y compris des données de connexion initiales.

La fenêtre de statut du programme FTP informe ensuite en temps réel de la pro­gres­sion des trans­ferts (té­lé­ver­se­ment ou té­lé­char­ge­ment).

Quelle est la dif­fé­rence entre SFTP et FTP ?

La dif­fé­rence es­sen­tielle entre FTP et SFTP réside dans la sé­cu­ri­sa­tion du transfert. Avec SFTP, l’au­then­ti­fi­ca­tion et l’in­té­gra­lité des échanges entre le client et le serveur sont chiffrés via SSH. Même si un attaquant in­ter­cepte le trafic, les données restent inu­ti­li­sables. De plus, le SSH File Transfer Protocol coupe au­to­ma­ti­que­ment la connexion en cas d’iden­ti­fiants manipulés ou de tentative d’attaque.

En résumé, voici les prin­ci­pales dif­fé­rences entre FTP et SFTP :

FTP SFTP
Nombre de canaux utilisés 2 canaux séparés 1 canal unique
Standard de chif­fre­ment Aucun Chif­fre­ment basé sur SSH
Chif­fre­ment de l’au­then­ti­fi­ca­tion
Chif­fre­ment de la trans­mis­sion des données
Risques d’attaque (écoute, ma­ni­pu­la­tion)

Même si SFTP garantit un haut niveau de sécurité technique, celle-ci doit être renforcée à la fois côté client et côté serveur grâce à des mesures de sécurité com­plé­men­taires. Cela inclut notamment :

  • L’em­pla­ce­ment et la pro­tec­tion physique des serveurs SFTP
  • La gestion sécurisée des données et des clés d’accès chez les uti­li­sa­teurs

Une ma­ni­pu­la­tion im­pru­dente des données ou des iden­ti­fiants peut en effet annuler les bénéfices du protocole, et entraîne iné­vi­ta­ble­ment des risques de sécurité.

Aller au menu principal