Qu’est-ce que WebDAV et comment fonctionne ce protocole ?
WebDAV est un protocole de transfert qui permet de mettre à disposition des fichiers ou des répertoires entiers sur Internet et d’y accéder depuis différents appareils. Mais comment fonctionne le protocole WebDAV en pratique ? Dans cet article, nous expliquons ses principes, ses avantages et les alternatives existantes.
- Serveurs pour les développeurs basés sur KVM
- Évolutivité flexible, jusqu'au Cloud d'entreprise
- Pay-as-you-go : facturation à la minute, selon l'utilisation
Qu’est-ce que WebDAV ?
Le protocole WebDAV a été développé par l’IETF (Internet Engineering Task Force). L’initiative revient à Jim Whitehead, qui a fondé le groupe de travail correspondant en 1996, à la suite d’un échange avec Sir Tim Berners Lee, inventeur du World Wide Web. À l’origine, Tim Berners-Lee avait conçu le World Wide Web comme un espace collaboratif, dans lequel les pages pouvaient être non seulement consultées, mais aussi modifiées par les utilisateurs. Ces fonctionnalités de modification prévues à l’origine n’ayant pas pu être intégrées aux protocoles existants, Whitehead et Berners Lee ont alors développé ensemble le concept du protocole WebDAV. Une première version a été spécifiée en 1999 dans la RFC 2518. La version actuelle du protocole WebDAV est décrite dans la RFC 4918.
WebDAV est un protocole réseau dont l’abréviation signifie « Web-based Distributed Authoring and Versioning ». En d’autres termes, il s’agit d’un système de création et de gestion de versions distribuées de documents sur le Web. Avec le protocole WebDAV, il est possible de mettre à disposition, de modifier et de transférer des fichiers via Internet. Il complète le Hypertext Transfer Protocol (HTTP) et est compatible avec ses versions ultérieures comme HTTP/2 et HTTP/3, principalement utilisées pour la transmission et l’affichage de contenus Web.
Comment fonctionne le protocole WebDAV ?
Pour utiliser WebDAV comme protocole de transfert de données, le client comme le serveur doivent prendre en charge le protocole WebDAV. Comme il s’agit d’un standard largement répandu, la plupart des serveurs Web courants proposent déjà une implémentation compatible. De plus, des systèmes d’exploitation tels que Windows, macOS ou Linux intègrent aujourd’hui nativement la prise en charge de WebDAV.
Sous Windows, par exemple, vous n’avez besoin d’aucun logiciel ni pilote supplémentaire. Dans l’Explorateur, il suffit de configurer une connexion WebDAV vers un serveur. L’espace de stockage distant apparaît alors comme un lecteur réseau classique. Vous pouvez ainsi ouvrir, modifier, supprimer ou enregistrer des fichiers comme vous le feriez avec des fichiers locaux. Le protocole WebDAV permet donc d’accéder en temps réel à des fichiers stockés dans le Cloud ou sur un serveur distant, sans devoir les télécharger au préalable, les modifier localement puis les renvoyer sur le serveur.
Fonctionnalités clés du protocole WebDAV
- Property maintenance (gestion des propriétés) : le protocole WebDAV permet d’enregistrer, de lire et de modifier des métadonnées associées à des fichiers ou des répertoires, comme l’auteur, la date de modification ou des informations personnalisées.
- Namespace management (gestion des espaces de noms) : il est possible de copier, déplacer, créer ou supprimer des fichiers et des répertoires dans l’espace de noms d’URL du serveur, de manière comparable à une structure de système de fichiers.
- Locking (mécanisme de verrouillage pour éviter les conflits) : WebDAV prend en charge le verrouillage de ressources afin d’empêcher que plusieurs utilisateurs modifient simultanément un même fichier et écrasent leurs modifications respectives.
- Collections (répertoires) : le protocole WebDAV introduit le concept de collections, similaire à celui des répertoires, ce qui permet de regrouper et d’organiser plusieurs ressources.
- Gestion de versions (via l’extension Delta-V) : l’extension Delta-V du protocole WebDAV ajoute des fonctions de contrôle de version, permettant de suivre et de gérer différentes versions d’une ressource.
Configuration du WebDAV sur le serveur
La configuration d’une connexion via le protocole WebDAV varie selon les fournisseurs. En général, il est possible de définir sur le serveur une gestion des accès avec des identifiants spécifiques. Ces identifiants servent ensuite à établir la connexion et à transférer des fichiers via WebDAV. Ils comprennent généralement un nom d’utilisateur, un mot de passe et l’adresse du serveur, souvent sous forme d’adresse IP ou d’URL dédiée. La prise en charge directe par les navigateurs reste toutefois limitée. Dans de nombreux cas, l’utilisation de WebDAV nécessite un client spécifique, un plugin ou une application supplémentaire.
Configuration d’une connexion à un serveur WebDAV sous Windows
Sous Windows, la configuration d’une connexion à un serveur WebDAV est relativement simple. Procédez comme suit :
- Ouvrez l’Explorateur Windows.
- Cliquez avec le bouton droit sur « Ce PC » et sélectionnez l’option « Ajouter un emplacement réseau ».
- Cliquez sur « Choisir un emplacement réseau personnalisé » et saisissez l’URL WebDAV complète du serveur (par exemple
https://serveur.exemple.com/webdav/). - Dans la fenêtre qui s’ouvre, saisissez vos identifiants de connexion et confirmez-les afin de finaliser le processus de configuration.
- Sous « Ce PC », vous devriez désormais voir le nouvel accès configuré au serveur WebDAV.
Dans les versions récentes de Windows, comme Windows 11, la prise en charge de WebDAV reste disponible, mais elle n’est plus activée par défaut. Lors du Patch Tuesday de juin 2025, Microsoft a corrigé une faille de sécurité critique dans l’implémentation WebDAV (CVE-2025-33053). Cette vulnérabilité d’exécution de code à distance permettait à des attaquants d’exploiter des URL WebDAV manipulées pour exécuter du code malveillant à distance. La faille concernait plusieurs versions de Windows et présentait un niveau de gravité élevé. Il est donc impératif d’installer les mises à jour de sécurité correspondantes afin d’éviter que le service ne reste exposé à des risques.
Quels avantages offre le protocole WebDAV ?
Comme le protocole WebDAV repose sur HTTP, il utilise également le port HTTP standard 80 pour la transmission, lequel n’est généralement pas bloqué par les pare-feu. Avec des méthodes de transfert alternatives comme FTP ou SSH, il est souvent nécessaire d’ouvrir des ports supplémentaires dans la configuration du pare-feu. Cela entraîne non seulement un effort de configuration plus important, mais peut aussi accroître les risques en matière de sécurité.
Avec WebDAV, ces obstacles sont en principe évités, à condition d’utiliser HTTPS et une authentification adaptée. Par ailleurs, comme l’effort de mise en place supplémentaire est réduit, notamment parce qu’un serveur WebDAV peut être intégré facilement dans un serveur HTTP existant, les administrateurs système gagnent du temps et simplifient la gestion.
Le protocole WebDAV ne propose pas de chiffrement ni de contrôle d’accès intégrés par défaut. Sans mesures de sécurité complémentaires, il n’est donc pas protégé. Pour une utilisation sécurisée, il est recommandé d’employer HTTPS et une authentification robuste côté serveur afin de chiffrer les données et les identifiants pendant la transmission. Sinon, les contenus échangés restent visibles en clair et peuvent être interceptés. Des serveurs WebDAV mal configurés peuvent également présenter des vulnérabilités. Des mises à jour régulières, des mots de passe forts et des droits d’accès strictement limités sont donc essentiels pour réduire les risques. Les correctifs de sécurité récents corrigent en outre des failles critiques exploitant spécifiquement des fonctionnalités WebDAV.
Quels serveurs et clients prennent en charge WebDAV ?
Quels serveurs et clients sont compatibles avec le protocole WebDAV ? La liste suivante en présente un aperçu.
Serveurs prenant en charge le protocole WebDAV
- Apache HTTP Server : prise en charge via les modules
mod_davetmod_dav_fs(oumod_dav_svnpour Subversion) - IIS de Microsoft : module WebDAV dédié
- NGINX : module WebDAV natif aux fonctionnalités limitées, ou possibilité d’intégrer un module tiers
- SabreDAV : application PHP pouvant être utilisée avec Apache ou NGINX comme couche WebDAV alternative aux modules intégrés
- ownCloud : application de stockage Cloud avec prise en charge complète de WebDAV
- Nextcloud : dérivé d’ownCloud offrant également une prise en charge complète de WebDAV
- lighttpd : module optionnel disponible
- Caddy : module optionnel disponible
Les solutions modernes de Cloud et de systèmes de fichiers proposent aujourd’hui WebDAV comme l’une des interfaces d’accès parmi d’autres.
Clients prenant en charge le protocole WebDAV
- Linux (prise en charge via des outils comme davfs2)
- davfs2
- macOS (y compris la prise en charge native de CalDAV et de CardDAV, qui reposent sur WebDAV)
- Microsoft Windows
- Explorateur de fichiers / Finder macOS
- Cyberduck
Quelles alternatives à WebDAV existe-t-il ?
WebDAV appartient à la famille des protocoles Internet. Les principales alternatives au protocole WebDAV sont les suivantes :
- Solutions basées sur des API Cloud : les API Cloud sont des interfaces permettant aux applications et services d’échanger des données et des fonctionnalités dans le Cloud, sans téléchargement ou importation manuelle de fichiers.
- SMB / NFS via VPN : des protocoles comme SMB (Server Message Block) et NFS (Network File System) sont des systèmes classiques de partage de fichiers en réseau. Utilisés via un VPN, ils permettent à des clients distants d’accéder de manière sécurisée à des partages de fichiers comme s’ils se trouvaient sur le même réseau local.
- API REST / GraphQL : les API REST et GraphQL sont des interfaces Web modernes qui permettent aux applications d’échanger des données de manière ciblée via des requêtes HTTP.
- FTP : le protocole réseau File Transfer Protocol permet le transfert de fichiers au sein de réseaux informatiques ; il peut être sécurisé via SSL/TLS sous la forme de FTPS.
- SFTP : SSH File Transfer Protocol est une variante sécurisée du protocole FTP basée sur Secure Shell (SSH), offrant des fonctions de transfert de fichiers chiffrés.
- rsync : rsync est un protocole et outil permettant la synchronisation efficace de fichiers.
- AtomPub : il s’agit d’un protocole basé sur HTTP permettant de créer et de mettre à jour des ressources Web.
- Content Management Interoperability Services (CMIS) : ce standard ouvert facilite l’échange d’informations entre différents systèmes de gestion de contenu via Internet.

