Le protocole FTP/SFTP, pour garantir votre sécurité

Protocole FTP

Protocole FTP

 

La synchronisation, le partage et la sauvegarde de fichiers sont une pratique incontournable pour une productivité accrue en entreprise. Souplesse, réactivité, efficacité, les gains sont multiples en termes de productivité. Néanmoins, les logiciels de partage et de sauvegarde, qui utilisent internet, peuvent présenter des failles de sécurité et compromettre gravement la confidentialité de vos données.

Une telle faiblesse peut, à terme, représenter un coût considérable pour une entreprise, et nuire gravement à son image. La question de la sécurité est donc cruciale. Elle dépend étroitement du protocole d’échange de données mis en œuvre par ces logiciels. Le protocole sécurisé FTP/SFTP présente des garanties solides en matière de sécurité.

Que sont les protocoles FTP et SFTP et quel est leur intérêt ?

La communication entre ordinateurs, sur internet ou sur des réseaux privés, fonctionne par le biais de protocoles. Ces derniers ont pour rôle de définir les modalités de l’échange : la nature des informations transmises, l’identité du destinataire, les règles de priorité… Ils gèrent aussi les éventuels problèmes. Que se passe-t-il, par exemple, si les données ne parviennent pas au destinataire ? Comment protéger la transmission contre les interférences et les intrusions malveillantes ? Ces protocoles, omniprésents, opèrent chaque fois que nous utilisons internet. Les plus connus sont le HTTP et le HTTPS, qui sont généralement utilisés pour accéder à des pages internet. Le protocole FTP ou File Transfert Protocol est également très courant, même si son usage est un peu différent.

À quoi sert-il exactement ?

Le protocole FTP est un protocole de transfert de fichier. Presque aussi vieux qu’internet lui-même, il a été mis au point en 1971.  Ayant  très peu évolué depuis 1973, il sert à définir la façon dont les données sont transférées sur un réseau. Il vise notamment à mettre en œuvre un partage de fichier entre deux terminaux informatiques. Mais le protocole FTP, conçu dans les premières années d’internet, ne répond pas aux exigences actuelles de la cybersécurité.

Or, même lorsque l’on utilise une connexion sécurisée, la transmission de donnée n’est pas elle-même sécurisée. Dès lors, les données transmises peuvent être interceptées. Pour répondre à cette défaillance, un nouveau protocole, baptisé SFTP, a donc été mis en place. Le Secure Shell File Transfert Protocol ou SFTP fonctionne avec le flux de données Secure Shell. Ce dernier utilise un algorithme de chiffrement sécurisé, qui génère de nouvelles clés de chiffrement à chaque transfert. Il s’agit donc d’un protocole de transfert de fichiers sécurisé.

Comment fonctionne le protocole FTP/SFTP ? 

Le protocole FTP repose sur un modèle client/serveur. L’un des ordinateurs, le client, envoie des ordres, tandis que l’autre, le serveur, reçoit les requêtes et engage les actions demandées. Une connexion FTP nécessite l’ouverture de deux canaux. Le canal de contrôle est régi par le Protocol Interpreter ou PI, et sert à échanger les commandes et les accusés de réception. Le client PI envoie des ordres, auxquels le serveur PI fournit des réponses. Le serveur PI a également pour rôle d’interpréter les demandes du client et d’y répondre, par le biais d’un second canal. Ce second canal ou canal de données est piloté par le Data Transfert Process ou DTP.

Le protocole SFTP, pour sa part, utilise un seul canal pour l’envoi des instructions et la réception des réponses d’une part, et pour l’échange de données d’autre part. Le protocole FTP/SFTP permet donc d’échanger des fichiers autrement que par mail, c’est-à-dire de télécharger des documents sur son ordinateur (download) mais aussi depuis son poste de travail vers un serveur (upload), ce qui permet par la suite de le partager avec d’autres personnes.
Un serveur FTP/SFTP est en fait un logiciel de transfert de fichiers entre deux ordinateurs. Il est donc au cœur du principe de synchronisation de fichiers.

Le protocole FTP/SFTP, un protocole doublement sécurisé.

DropCloud exploite des technologies propres, développées et mises à jour par son service de recherche et développement situé en France. Son logiciel de sauvegarde NeoBe s’appuie sur le protocole sécurisé SFTP, qui garantit la sécurité et la stabilité des échanges. Le protocole SFTP fonctionne en effet grâce à une seule connexion sécurisée, et génère un code de chiffrement pour chaque transfert effectué. Dès lors, au cours du transfert, les fichiers ne sont pas lisibles par un tiers.

De plus, un système d’authentification permet d’empêcher tout accès aux documents qui n’ait pas été autorisé au préalable. Dès lors, l’accès doit se faire grâce à un mot de passe et à un identifiant, qui sont eux-mêmes chiffrés grâce au protocole SFTP. À ces précautions, il est possible d’ajouter la création de clés SSH. Il s’agit en fait de deux clés distinctes. La première, la clé publique, est utilisée pour chiffrer la communication. Elle est partagée par les utilisateurs du réseau.

La seconde, la clé privée, est strictement confidentielle et sert à déchiffrer les messages. Elle est propre à chaque utilisateur et n’a pas besoin d’être échangée. L’utilisateur la déverrouille au moyen d’un mot de passe. Ainsi, une clé SSH permet de créer une connexion sécurisée sur un réseau non sécurisé, et c’est là l’un des avantages du protocole SFTP. Par ailleurs, le fait que ce protocole utilise un seul canal et non plusieurs rend les pare-feu beaucoup plus efficaces contre une éventuelle attaque.

Le protocole SFTP permet donc à notre logiciel Neobe d’offrir une protection renforcée à ses clients pour la sauvegarde de leurs fichiers.

Essayez dès maintenant notre offre gratuite de 30 jours NeoBe Backup.

cyberattaque et télétravail

Connexion