FTP : le protocole de transfert de fichiers expliqué
La communication entre les humains et les appareils, sur Internet ou sur d’autres réseaux, fonctionne par le biais de protocoles. Ces derniers définissent en quelques sortes les règles pour l’échange : qui doit envoyer quelle information et quand ? Que se passe-t-il si les données ne parviennent pas au destinataire ? Comment protéger la transmission contre les interférences et l’espionnage ? Chaque fois que nous sommes sur Internet, ces protocoles du modèle OSI sont utilisés de manière constante. Les plus connus sont HTTP et HTTPS, qui sont généralement utilisés pour accéder à des pages Web. Un autre protocole important est le FTP. Alors à quoi sert-il ?
- Domaine .eu ou .fr + éditeur de site gratuit pendant 6 mois
- 1 certificat SSL Wildcard par contrat
- Boîte email de 2 Go
À quoi sert le protocole de transfert de fichiers ?
Le File Transfer Protocol (FTP) est l’un des plus anciens protocoles d’Internet. Depuis 1974, la technologie de transfert de dossiers complets est utilisée. En 1985, le FTP a finalement été défini de manière claire dans la RFC 959. Le protocole est conçu pour déclencher des downloads et uploads à l’aide de commandes. Vous pouvez ainsi transférer des fichiers de votre appareil (PC, smartphone, etc.) vers un serveur - et vice versa : avec le FTP, les fichiers peuvent également être téléchargés du serveur vers votre appareil.
L’utilisateur dispose ainsi d’un système de gestion de fichiers, également connu du système d’exploitation. Les fichiers peuvent être stockés dans des dossiers, qui à leur tour peuvent être situés dans d’autres dossiers. Il en résulte une structure hiérarchique de répertoires.
Le protocole de transfert de fichiers est souvent utilisé lors de la création de sites Web. Les fichiers HTML peuvent être transférés sur le serveur via un accès FTP. En outre, les opérateurs de sites Web peuvent fournir des fichiers média pour les visiteurs de la page d'accueil.
Comment fonctionne le FTP ?
Le File Transfer Protocol s’exécute dans la couche application de la pile des protocoles TCP/IP. Il est ainsi sur la même couche que le HTTP ou POP. Ces protocoles se caractérisent par le fait qu'ils fonctionnent avec des programmes tels que des navigateurs ou des clients de messagerie électronique pour assurer leurs services. Il existe également des logiciels FTP spéciaux pour le protocole de transfert de fichiers.
En principe, ces programmes se composent de deux domaines. D’une part, la structure du répertoire local avec tous les fichiers du disque dur est affichée. D’autre part, la zone de stockage du serveur avec les fichiers et les dossiers qui s’y trouvent. Le logiciel permet à l’utilisateur de déplacer des fichiers entre ces deux parties. Dans la pratique, les navigateurs ou la ligne de commande du système d’exploitation peuvent néanmoins être désormais utilisés pour le FTP.
Pour utiliser le service FTP, vous devez avoir certaines informations d'accès (nom d’utilisateur et mot de passe). Elles sont généralement récupérées auprès du fournisseur du serveur.
Avec une connexion FTP, deux canaux sont ouverts. Tout d’abord, le client et le serveur établissent un canal de contrôle via le port 21. Le client envoie des commandes au serveur et ce dernier renvoie des codes d'état. Ensuite, les deux participants à la communication peuvent établir le canal de données. Les fichiers sélectionnés sont ensuite transportés ici. Pendant ce moment, le protocole fait attention aux erreurs. Si une connexion est interrompue pendant le transfert, le transport peut être repris après que le contact a été rétabli.
Une distinction est faite entre FTP actif et passif : dans la variante active, le client établit la connexion comme décrit ci-dessus via le port 21 et informe ainsi le serveur par quel port côté client le serveur peut envoyer ses réponses. Cependant, si le client est protégé par un pare-feu, le serveur ne peut pas envoyer de réponses car toutes les connexions externes sont bloquées. Le mode passif a été développé à cette fin. Le serveur annonce ici un port par lequel le client peut établir le canal de données. Puisque le client initie la connexion avec cette méthode, le pare-feu ne bloque pas le transfert.
Le protocole de transfert de fichiers connaît différentes commandes et codes d’état. Avec un total de 32 commandes - dont toutes ne sont pas toujours implémentées sur le serveur - le côté client demande au côté serveur de télécharger des fichiers, d'organiser des répertoires ou de supprimer des fichiers. Le serveur répond par un code d'état qui indique si la commande a été mise en œuvre avec succès.
En général, vous avez besoin de données d’accès pour pouvoir utiliser le FTP sur un serveur. Mais il est également possible qu’un serveur propose un FTP anonyme. L’opérateur du serveur permet alors à chaque utilisateur de déplacer des fichiers vers le serveur par FTP ou de les télécharger à partir de celui-ci - sans avoir à utiliser de mot de passe. Comme un tel serveur FTP public comporte des risques de sécurité, les options pour les utilisateurs sont généralement limitées.
Sécurité FTP
Le protocole de transfert de fichiers a été créé à l’origine sans aucune précaution de sécurité. Au moment du développement, Internet était encore à ses débuts et la cybercriminalité n’existait pas. Maintenant, l’utilisation du FTP est associée à de nombreux risques de sécurité, car toutes les informations transférées sont non chiffrées. C’est pourquoi deux variantes plus sûres ont été développées, qui sont depuis lors en concurrence l'une avec l'autre : FTPS et SFTP. La première variante est le FTP avec SSL. La connexion est donc établie en combinaison avec Secure Sockets Layer (SSL) ou Transport Layer Security (TLS). L'échange de données est chiffré.
Le protocole de transfert de fichiers SSH (SFTP) utilise quant à lui Secure Shell (SSH) pour le transfert sécurisé de fichiers. La connexion est également chiffrée. Mais alors que le FTPS nécessite deux connexions, le SFTP ne s'en sort qu'avec une. Pour cela, un programme supplémentaire est toutefois nécessaire.
Il existe un autre protocole connu sous cette même abréviation « SFTP » : le Simple File Transfer Protocol. Cette variante se voulait être une alternative plus simple au FTP normal et, comme ce dernier, ne disposait d'aucun mécanisme de sécurité. Cependant, ce SFTP ne s’est jamais établi et il n’a aujourd’hui qu’un intérêt anecdotique