Accès FTP ou SFTP

FTP ou SFTP : quelle est la différence ?

La différence entre FTP et SFTP vous laisse perplexe ?
Mais que choisir, ftp ou sftp ?

✅ Le SFTP est plus sûr.

Si vous souhaitez vous connecter au serveur de votre site web pour transférer ou gérer des fichiers, la solution la plus simple est d’utiliser un client FTP. Mais lorsque vous configurerez votre client FTP, vous verrez peut-être qu’il prend en charge à la fois FTP et SFTP.

Quelle est donc la différence entre FTP ou SFTP ? Et est-il préférable d’utiliser l’un plutôt que l’autre ?

En bref, le SFTP est beaucoup plus sûr que le FTP.

Pour la réponse plus longue, vous pouvez continuer cette lecture et je vous expliquerais tout ce que vous devez savoir sur ces deux protocoles et sur celui que vous devez utiliser.

FTP et SFTP expliqués

Tout d’abord, parlons de ce qui est identique entre FTP et SFTP.

Les deux protocoles vous permettent d’utiliser un client FTP, comme FileZilla, pour vous connecter aux serveurs de votre site web. Pour l’utilisateur final (vous), il n’y a pratiquement aucune différence d’expérience entre le FTP et le SFTP. Avec les deux protocoles, vous serez capable de :

  • Vous connecter à votre serveur
  • Parcourir tous les fichiers sur votre serveur (même ceux qui sont cachés)
  • Téléverser des fichiers depuis votre ordinateur local vers votre serveur
  • Télécharger des fichiers depuis votre serveur sur votre ordinateur local
    Etc…

Cependant, il y a des différences essentielles sous le capot, c’est pourquoi il est important de comprendre la différence entre FTP et SFTP.

Voyons cela plus en détail.

Qu’est-ce que FTP ?

FTP est un protocole réseau des années 70 qui permet d’échanger des fichiers à travers TCP (Transmission Control Protocol) et le réseaux IP (Internet Protocol). Cest l’abréviation de File Transfer Protocol (protocole de transfert de fichiers). Utilisant le modèle client/serveur, FTP permet le transfert direct de fichiers entre le client FTP choisi et votre serveur web.

Le FTP utilise deux canaux distincts pour transférer des informations : un canal de commande et un canal de données. Par défaut, ces deux canaux sont non cryptés, ce qui signifie que des acteurs malveillants pourraient potentiellement écouter les informations que vous transférez.

Qu’est-ce que SFTP ?

SFTP est un protocole qui autorise l’accès, le transfert et la gestion des fichiers à travers un flux de données sécurisé. C’est une extension 2.0 de la version du protocole Secure Shell (SSH) qui a pour objectif de fournir des capacités de transferts sécurisés fonctionnant avec d’autres protocoles.
SFTP est l’abréviation de SSH File Transfer Protocol, bien qu’il soit aussi communément appelé Secure File Transfer Protocol.

Le SFTP offre la même fonction de base que le FTP, mais il utilise le tunnelling et effectue les transferts de fichiers par SSH, ce qui est différent de l’approche client-serveur et du transfert direct de FTP.

Alors, qu’est-ce que le SSH ?

SSH, abréviation de Secure Shell, est un protocole cryptographique qui offre un accès sécurisé à une machine (votre serveur, dans ce cas) sur des réseaux non sécurisés.

Le SFTP n’utilise qu’un seul canal et vous permet d’authentifier votre client en utilisant soit un identifiant et un mot de passe, soit des clés cryptographiques SSH.

Alors, quelle est la différence entre FTP et SFTP ?

La principale différence entre le FTP et le SFTP est que le SFTP utilise un canal sécurisé pour transférer des fichiers alors que le FTP ne le fait pas.

Avec le SFTP, votre connexion est toujours sécurisée et les données qui circulent entre votre client FTP et votre serveur web sont cryptées. Cela signifie que les acteurs malveillants ne peuvent pas intercepter vos données – tout ce que vous transférez est toujours crypté.

Avec le FTP, vous devez vous authentifier avec un identifiant et un mot de passe lors de votre première connexion. Cependant, les données qui passent entre votre serveur web et le client FTP ne sont pas cryptées, ce qui signifie qu’un acteur malveillant pourrait théoriquement écouter ces informations.

Cela serait particulièrement dangereux si vous transfériez des fichiers contenant des informations sensibles. Par exemple, avec un site WordPress, vous pourriez transférer le fichier wp-config.php, qui contient les informations d’identification de votre base de données, ainsi que d’autres réglages essentiels.

Si un acteur malveillant mettait la main sur ce fichier, il aurait tout ce qu’il faut pour prendre le contrôle de votre site WordPress.

Si les deux protocoles vous permettent de transférer des fichiers entre votre client et votre serveur, le SFTP est beaucoup plus sûr que le FTP.

Devriez-vous utiliser FTP ou SFTP ?

C’est probablement clair maintenant, vous devriez toujours utiliser SFTP au lieu de FTP car le SFTP offre un moyen plus sûr de vous connecter à votre serveur et de transférer des informations