Comment ça marche : le protocole FTP
- Temps de lecture : 5 minutes
- Publié le 16 janvier 2017 dans Développement
- Par Steven BUTTARAZZI
Un site web ne peut pas être géré de manière complète et confortable sans un accès intégrale à son répertoire. Pour cela, il nous faut utiliser le protocole FTP, signifiant File Transport Protocol. Comme son nom l’indique, il agit de manière à transporter (transférer) les fichiers d’un hôte à un destinataire. Dans le cas présent, d’un répertoire sur un ordinateur à un répertoire sur un serveur ou inversement. Avant de découvrir les outils mis à notre disposition pour transférer nos fichiers, voyons d’abord comment ça marche.
Index :
FTP : la sécurité au centre de l’histoire
FTP a vu le jour le 16 avril 1971, date à laquelle Abhay Bhushan, développeur indien et contributeur majeur au développement des protocoles TCP/IP du réseau Internet, en a écrit les premières lignes. Par la suite, de nombreuses modifications ont été apportées pour ajouter des améliorations, dont, entre autres : le mode passif ou Firewall-Friendly FTP (février 1994) et le support de l’IPv6 (septembre 1998). Depuis lors, FTP est resté stable. Le mode opératoire du protocole est simple : utiliser le port 21 comme port d’écoute et de communication. Après s’être authentifié auprès du destinataire et avoir opéré tout une suite de synchronisation (phase appelée Control Connection), FTP négocie un nouveau port de communication (phase appelée Data Connection). C’est par ce nouveau point d’entrée que les fichiers seront envoyés ou reçus. La ligne reste ouverte entre les deux parties jusqu’à la réussite ou l’échec des opérations.
Attention, FTP envoie encore aujourd’hui les informations en clair (ou Plain Text) sur le réseau. Cela a pour conséquence directe de rendre FTP peu sécurisé pour les échanges de données, car une personne mal intentionnée qui utiliserait une attaque comme celle de l’homme du milieu serait en capacité d’espionner la communication. Sauf dans le cadre de l’application d’une règle appelée OTP (pour One Time Password), autrement dit par l’usage unique d’un mot de passe qui n’est valable que le temps d’une session ou d’une transaction.
C’est pour cette raison qu’il est conseillé d’utiliser FTPS ou SFTP. Tous deux assurent une sécurité accrue, mais n’utilisent pas les mêmes moyens pour y arriver. Établir une connexion FTP en utilisant FTPS (S pour Secure), c’est appliquer en surcouche le protocole SSL ou TLS pour vérifier l’identité, établir la connexion et crypter l’échange entre deux intervenants préalablement désignés (à savoir client et serveur). Dans le cas de SFTP (le S désignant SSH pour Secure Shell), c’est se servir d’un protocole différent de FTP, basé lui sur SSH, qui est à l’origine un protocole de communication réseau.
Si FTPS et SFTP desservent le même but et communiquent sur le même port (à savoir le 22 au profit de FTP qui lui est sur le 21), leur utilisation dépendra essentiellement de la machine sur laquelle vous souhaitez vous connecter, de sa compatibilité et de vos droits d’accès. La majorité des logiciels FTP d’aujourd’hui sont en mesure d’utiliser FTPS, mais toutes les machines ne sont pas en capacité d’accepter une connexion chiffrée. Enfin, l’utilisation d’un logiciel SFTP suppose un accès SSH (en ligne de commande) à la machine. Ce qui est encore plus rare, à moins que vous disposiez vous-même de votre propre serveur ou de privilèges. Dans le cas contraire, il vous sera impossible d’utiliser SFTP. C’est pourquoi nous vous conseillons un logiciel de type FTP – FTPS, plus à même de répondre à vos besoins et possibilités.
Six logiciels pour transférer vos fichiers
Vous trouverez ci-dessous une liste de 6 logiciels utilisant FTP et FTPS ou SFTP comme protocole alternatif. Elle n’est pas complète (il existe, en effet, plusieurs dizaines de logiciels de ce genre), mais nous pensons qu’il s’agit des meilleurs du marché à l’heure actuelle. Certains sont gratuits, d’autres payants, propriétaires ou open-source. Faites votre propre choix selon vos besoins, vos envies et votre budget !
1. FileZilla, populaire et polyvalant
FileZilla est sans conteste le logiciel FTP le plus populaire de sa génération. Créé en 2001 par deux camarades de classe, il est open-source et gratuit depuis ses débuts. L’avantage de FileZilla est non seulement sa simplicité d’utilisation que sa polyvalence : quel que soit le protocole désiré, il fait le job : FTP, FTPS, SFTP, demandez, c’est plié ! Très populaire, gratuit, disponible sur Windows, Mac et Linux, FileZilla est un partenaire de choix pour toutes les personnes désirant mettre un pied dans la conception et la gestion de sites web.
Liens utiles :
2. WinSCP, la puissance du SSH
Parmi les logiciels FTP les plus populaires, WinSCP fait figure de mastodonte. Open-source et gratuit, WinSCP allie la puissance du protocole SSH et une interface graphique très complète. Créé en 2000 et hébergé à l’origine par l’université de Prague, WinSCP passe sous licence libre courant 2003. Attention : outre l’aspect obligatoire de disposer d’un accès privilégié à la machine, WinSCP n’est disponible que pour Windows.
Liens utiles :
3. FireFTP, un petit module aux allures de grand
FireFTP n’est pas un logiciel mais un module pour Firefox. Petit et costaud, cette extension se veut d’une simplicité enfantine mais n’en démord pas moins sur les fonctionnalités : utilisation du protocole SFTP, synchronisation de répertoire, hachage, etc. Gratuit et open-source, il marche aussi bien sur Windows, Mac que Linux puisqu’il est intimement lié à l’utilisation de Firefox. C’est d’ailleurs sa principale et seule faiblesse, dès lors que vous souhaiterez changer de navigateur web, il vous faudra lui trouver une alternative.
Liens utiles :
4. Cyberduck, gare au vilain petit canard !
La première version publique de Cyberduck a été publiée en 2003. À l’origine, il s’agissait d’un logiciel FTP pour Mac. Ce n’est qu’à partir de la version 4.0 qu’il devient compatible avec Windows. Sous licence open-source, Cyberduck est gratuit et capable d’utiliser les protocoles FTPS et SFTP. Enfin, il permet de se connecter facilement à divers services en ligne comme Google Doc, Amazon S3 ou bien encore Amazon Cloud.
Liens utiles :
5. SmartFTP, le transfert futé
Créé en 1998, SmartFTP est au départ gratuit pour une utilisation dite à domicile et pour un usage non professionnel. En 2008, le logiciel change de cap et devient payant quelle qu’en soit l’utilisation. Dès lors, après un mois d’essai, vous serez amené à acheter une licence de 69.95 dollars US au minimum. Autre bémol, il n’est compatible qu’avec le système d’exploitation Windows. Côté fonctionnalités et suivant l’édition désirée (Professional, Ultimate ou Entreprise), SmartFTP intègre les protocoles FTPS et SFTP, l’utilisation de services comme Google Drive, Microsoft OneDrive, Amazon S3, Google Cloud Storage, le cryptage AES, des rapports et des notifications par e-mail, etc.
Liens utiles :
6. CuteFTP, mignon et complet
Au sein de cette liste de logiciels, CuteFTP fait figure d’ancien. Mais il n’en demeure pas moins actuel au niveau des fonctionnalités ! Distribué et supporté dès 1996 par GlobalSCAPE, qui en rachètera les droits par la suite, CuteFTP est compatible avec Windows et Mac et vendu par numéro d’édition. Côté possibilités, ce logiciel permet l’utilisation des protocoles FTPS et SFTP, la synchronisation de répertoires à des dates programmées, des options de sauvegarde, une possibilité d’éditer des fichiers directement en production sans les télécharger, etc.
Liens utiles :
Pour conclure
Comme vous avez pu le constater, malgré pratiquement 50 ans de bons et loyaux services, le protocole FTP et ses deux acolytes que sont FTPS et SFTP ont encore de beaux jours devant eux. À présent, nous espérons vous avoir mis dans les meilleures dispositions pour gérer de manière tranquille, sereine et convenable votre site web, pour transférer vos fichiers sur le réseau et pour sauvegarder ces derniers sur votre ordinateur.
Vos commentaires