Le SSH file transfer protocol assure le transfert de données en toute sécurité entre deux personnes souhaitant communiquer. C’est une étape bien souvent incontournable dans de nombreux processus de travail en entreprise : par exemple, les collaborateurs d’un service externe qui envoient leurs résultats à la centrale, l’architecture du serveur du réseau d’une entreprise qui est maintenue à jour et sécurisée à distance, ou encore un réparateur qui envoie ses instructions en ligne sur place. Pour y parvenir, les données doivent être transférées dans les deux sens sur le serveur de l’entreprise par le biais d’une connexion Internet. Cette méthode sert aussi à télécharger les fichiers des sites Internet sur un espace en ligne dédié. Depuis 1971, on utilise pour ce type d’échange de données le File Transfer Protocol, FTP dans sa version abrégée.
Cette gestion pratique des données via FTP s’apparente au fonctionnement sous Windows Explorer, Mac Finder ou Linux Nautilus. La différence est que les données sont transférées vers et depuis un serveur éloigné. Le chemin de transfert de l’utilisateur (client FTP) au serveur (serveur FTP) et dans le sens inverse est toujours exposé au risque d’attaques (vol ou manipulation de données) ou d’injection de logiciels malveillants dans le système de l’utilisateur. Plus la norme de sécurité est faible, plus le risque est élevé. Avec le FTP, la sécurité est très faible : le nom d’utilisateur et le mot de passe sont transmis en texte clair, sans chiffrage. Les hackers peuvent donc lire les identifiants et accéder sans autorisation au client et au serveur FTP, avec les conséquences qui en découlent.
Le SFTP a été développé pour offrir une alternative clairement améliorée sur le plan de la sécurité et se protéger d’éventuelles attaques.