WebDAV est un protocole de transfert qui permet de mettre à dis­po­si­tion des fichiers ou des ré­per­toires entiers sur Internet et d’y accéder depuis dif­fé­rents appareils. Mais comment fonc­tionne le protocole WebDAV en pratique ? Dans cet article, nous ex­pli­quons ses principes, ses avantages et les al­ter­na­tives exis­tantes.

Free Cloud Server Trial
Serveurs Virtuels Privés de niveau en­tre­prise
  • Serveurs pour les dé­ve­lop­peurs basés sur KVM
  • Évo­lu­ti­vité flexible, jusqu'au Cloud d'en­tre­prise
  • Pay-as-you-go : fac­tu­ra­tion à la minute, selon l'uti­li­sa­tion

Qu’est-ce que WebDAV ?

Le protocole WebDAV a été développé par l’IETF (Internet En­gi­nee­ring Task Force). L’ini­tia­tive revient à Jim Whitehead, qui a fondé le groupe de travail cor­res­pon­dant en 1996, à la suite d’un échange avec Sir Tim Berners Lee, inventeur du World Wide Web. À l’origine, Tim Berners-Lee avait conçu le World Wide Web comme un espace col­la­bo­ra­tif, dans lequel les pages pouvaient être non seulement con­sul­tées, mais aussi modifiées par les uti­li­sa­teurs. Ces fonc­tion­na­li­tés de mo­di­fi­ca­tion prévues à l’origine n’ayant pas pu être intégrées aux pro­to­coles existants, Whitehead et Berners Lee ont alors développé ensemble le concept du protocole WebDAV. Une première version a été spécifiée en 1999 dans la RFC 2518. La version actuelle du protocole WebDAV est décrite dans la RFC 4918.

De­fi­ni­tion

WebDAV est un protocole réseau dont l’abré­via­tion signifie « Web-based Dis­tri­bu­ted Authoring and Ver­sio­ning ». En d’autres termes, il s’agit d’un système de création et de gestion de versions dis­tri­buées de documents sur le Web. Avec le protocole WebDAV, il est possible de mettre à dis­po­si­tion, de modifier et de trans­fé­rer des fichiers via Internet. Il complète le Hypertext Transfer Protocol (HTTP) et est com­pa­tible avec ses versions ul­té­rieures comme HTTP/2 et HTTP/3, prin­ci­pa­le­ment utilisées pour la trans­mis­sion et l’affichage de contenus Web.

Comment fonc­tionne le protocole WebDAV ?

Pour utiliser WebDAV comme protocole de transfert de données, le client comme le serveur doivent prendre en charge le protocole WebDAV. Comme il s’agit d’un standard largement répandu, la plupart des serveurs Web courants proposent déjà une im­plé­men­ta­tion com­pa­tible. De plus, des systèmes d’ex­ploi­ta­tion tels que Windows, macOS ou Linux intègrent aujourd’hui na­ti­ve­ment la prise en charge de WebDAV.

Sous Windows, par exemple, vous n’avez besoin d’aucun logiciel ni pilote sup­plé­men­taire. Dans l’Ex­plo­ra­teur, il suffit de con­fi­gu­rer une connexion WebDAV vers un serveur. L’espace de stockage distant apparaît alors comme un lecteur réseau classique. Vous pouvez ainsi ouvrir, modifier, supprimer ou en­re­gis­trer des fichiers comme vous le feriez avec des fichiers locaux. Le protocole WebDAV permet donc d’accéder en temps réel à des fichiers stockés dans le Cloud ou sur un serveur distant, sans devoir les té­lé­char­ger au préalable, les modifier lo­ca­le­ment puis les renvoyer sur le serveur.

Fonc­tion­na­li­tés clés du protocole WebDAV

  • Property main­te­nance (gestion des pro­prié­tés) : le protocole WebDAV permet d’en­re­gis­trer, de lire et de modifier des mé­ta­don­nées associées à des fichiers ou des ré­per­toires, comme l’auteur, la date de mo­di­fi­ca­tion ou des in­for­ma­tions per­son­na­li­sées.
  • Namespace ma­na­ge­ment (gestion des espaces de noms) : il est possible de copier, déplacer, créer ou supprimer des fichiers et des ré­per­toires dans l’espace de noms d’URL du serveur, de manière com­pa­rable à une structure de système de fichiers.
  • Locking (mécanisme de ver­rouil­lage pour éviter les conflits) : WebDAV prend en charge le ver­rouil­lage de res­sources afin d’empêcher que plusieurs uti­li­sa­teurs modifient si­mul­ta­né­ment un même fichier et écrasent leurs mo­di­fi­ca­tions res­pec­tives.
  • Col­lec­tions (ré­per­toires) : le protocole WebDAV introduit le concept de col­lec­tions, similaire à celui des ré­per­toires, ce qui permet de regrouper et d’organiser plusieurs res­sources.
  • Gestion de versions (via l’extension Delta-V) : l’extension Delta-V du protocole WebDAV ajoute des fonctions de contrôle de version, per­met­tant de suivre et de gérer dif­fé­rentes versions d’une ressource.

Con­fi­gu­ra­tion du WebDAV sur le serveur

La con­fi­gu­ra­tion d’une connexion via le protocole WebDAV varie selon les four­nis­seurs. En général, il est possible de définir sur le serveur une gestion des accès avec des iden­ti­fiants spé­ci­fiques. Ces iden­ti­fiants servent ensuite à établir la connexion et à trans­fé­rer des fichiers via WebDAV. Ils com­pren­nent gé­né­ra­le­ment un nom d’uti­li­sa­teur, un mot de passe et l’adresse du serveur, souvent sous forme d’adresse IP ou d’URL dédiée. La prise en charge directe par les na­vi­ga­teurs reste toutefois limitée. Dans de nombreux cas, l’uti­li­sa­tion de WebDAV nécessite un client spé­ci­fique, un plugin ou une ap­pli­ca­tion sup­plé­men­taire.

Con­fi­gu­ra­tion d’une connexion à un serveur WebDAV sous Windows

Sous Windows, la con­fi­gu­ra­tion d’une connexion à un serveur WebDAV est re­la­ti­ve­ment simple. Procédez comme suit :

  1. Ouvrez l’Ex­plo­ra­teur Windows.
  2. Cliquez avec le bouton droit sur « Ce PC » et sé­lec­tion­nez l’option « Ajouter un em­pla­ce­ment réseau ».
  3. Cliquez sur « Choisir un em­pla­ce­ment réseau per­son­na­lisé » et saisissez l’URL WebDAV complète du serveur (par exemple https://serveur.exemple.com/webdav/).
  4. Dans la fenêtre qui s’ouvre, saisissez vos iden­ti­fiants de connexion et confirmez-les afin de finaliser le processus de con­fi­gu­ra­tion.
  5. Sous « Ce PC », vous devriez désormais voir le nouvel accès configuré au serveur WebDAV.
Note

Dans les versions récentes de Windows, comme Windows 11, la prise en charge de WebDAV reste dis­po­nible, mais elle n’est plus activée par défaut. Lors du Patch Tuesday de juin 2025, Microsoft a corrigé une faille de sécurité critique dans l’im­plé­men­ta­tion WebDAV (CVE-2025-33053). Cette vul­né­ra­bi­lité d’exécution de code à distance per­met­tait à des at­ta­quants d’exploiter des URL WebDAV ma­ni­pu­lées pour exécuter du code mal­veil­lant à distance. La faille con­cer­nait plusieurs versions de Windows et pré­sen­tait un niveau de gravité élevé. Il est donc impératif d’installer les mises à jour de sécurité cor­res­pon­dantes afin d’éviter que le service ne reste exposé à des risques.

Quels avantages offre le protocole WebDAV ?

Comme le protocole WebDAV repose sur HTTP, il utilise également le port HTTP standard 80 pour la trans­mis­sion, lequel n’est gé­né­ra­le­ment pas bloqué par les pare-feu. Avec des méthodes de transfert al­ter­na­tives comme FTP ou SSH, il est souvent né­ces­saire d’ouvrir des ports sup­plé­men­taires dans la con­fi­gu­ra­tion du pare-feu. Cela entraîne non seulement un effort de con­fi­gu­ra­tion plus important, mais peut aussi accroître les risques en matière de sécurité.

Avec WebDAV, ces obstacles sont en principe évités, à condition d’utiliser HTTPS et une au­then­ti­fi­ca­tion adaptée. Par ailleurs, comme l’effort de mise en place sup­plé­men­taire est réduit, notamment parce qu’un serveur WebDAV peut être intégré fa­ci­le­ment dans un serveur HTTP existant, les ad­mi­nis­tra­teurs système gagnent du temps et sim­pli­fient la gestion.

Note

Le protocole WebDAV ne propose pas de chif­fre­ment ni de contrôle d’accès intégrés par défaut. Sans mesures de sécurité com­plé­men­taires, il n’est donc pas protégé. Pour une uti­li­sa­tion sécurisée, il est re­com­mandé d’employer HTTPS et une au­then­ti­fi­ca­tion robuste côté serveur afin de chiffrer les données et les iden­ti­fiants pendant la trans­mis­sion. Sinon, les contenus échangés restent visibles en clair et peuvent être in­ter­cep­tés. Des serveurs WebDAV mal con­fi­gu­rés peuvent également présenter des vul­né­ra­bi­li­tés. Des mises à jour ré­gu­lières, des mots de passe forts et des droits d’accès stric­te­ment limités sont donc es­sen­tiels pour réduire les risques. Les cor­rec­tifs de sécurité récents corrigent en outre des failles critiques ex­ploi­tant spé­ci­fi­que­ment des fonc­tion­na­li­tés WebDAV.

Quels serveurs et clients prennent en charge WebDAV ?

Quels serveurs et clients sont com­pa­tibles avec le protocole WebDAV ? La liste suivante en présente un aperçu.

Serveurs prenant en charge le protocole WebDAV

  • Apache HTTP Server : prise en charge via les modules mod_dav et mod_dav_fs (ou mod_dav_svn pour Sub­ver­sion)
  • IIS de Microsoft : module WebDAV dédié
  • NGINX : module WebDAV natif aux fonc­tion­na­li­tés limitées, ou pos­si­bi­lité d’intégrer un module tiers
  • SabreDAV : ap­pli­ca­tion PHP pouvant être utilisée avec Apache ou NGINX comme couche WebDAV al­ter­na­tive aux modules intégrés
  • ownCloud : ap­pli­ca­tion de stockage Cloud avec prise en charge complète de WebDAV
  • Nextcloud : dérivé d’ownCloud offrant également une prise en charge complète de WebDAV
  • lighttpd : module optionnel dis­po­nible
  • Caddy : module optionnel dis­po­nible
Note

Les solutions modernes de Cloud et de systèmes de fichiers proposent aujourd’hui WebDAV comme l’une des in­ter­faces d’accès parmi d’autres.

Clients prenant en charge le protocole WebDAV

  • Linux (prise en charge via des outils comme davfs2)
  • davfs2
  • macOS (y compris la prise en charge native de CalDAV et de CardDAV, qui reposent sur WebDAV)
  • Microsoft Windows
  • Ex­plo­ra­teur de fichiers / Finder macOS
  • Cyberduck

Quelles al­ter­na­tives à WebDAV existe-t-il ?

WebDAV ap­par­tient à la famille des pro­to­coles Internet. Les prin­ci­pales al­ter­na­tives au protocole WebDAV sont les suivantes :

  • Solutions basées sur des API Cloud : les API Cloud sont des in­ter­faces per­met­tant aux ap­pli­ca­tions et services d’échanger des données et des fonc­tion­na­li­tés dans le Cloud, sans té­lé­char­ge­ment ou im­por­ta­tion manuelle de fichiers.
  • SMB / NFS via VPN : des pro­to­coles comme SMB (Server Message Block) et NFS (Network File System) sont des systèmes clas­siques de partage de fichiers en réseau. Utilisés via un VPN, ils per­met­tent à des clients distants d’accéder de manière sécurisée à des partages de fichiers comme s’ils se trou­vaient sur le même réseau local.
  • API REST / GraphQL : les API REST et GraphQL sont des in­ter­faces Web modernes qui per­met­tent aux ap­pli­ca­tions d’échanger des données de manière ciblée via des requêtes HTTP.
  • FTP : le protocole réseau File Transfer Protocol permet le transfert de fichiers au sein de réseaux in­for­ma­tiques ; il peut être sécurisé via SSL/TLS sous la forme de FTPS.
  • SFTP : SSH File Transfer Protocol est une variante sécurisée du protocole FTP basée sur Secure Shell (SSH), offrant des fonctions de transfert de fichiers chiffrés.
  • rsync : rsync est un protocole et outil per­met­tant la syn­chro­ni­sa­tion efficace de fichiers.
  • AtomPub : il s’agit d’un protocole basé sur HTTP per­met­tant de créer et de mettre à jour des res­sources Web.
  • Content Ma­na­ge­ment In­te­ro­pe­ra­bi­lity Services (CMIS) : ce standard ouvert facilite l’échange d’in­for­ma­tions entre dif­fé­rents systèmes de gestion de contenu via Internet.
Aller au menu principal