Filtrer par Catégorie

SFTP ou FTPS : Les différences essentielles

FTP, SFTP, FTPS, HTTPS, AS2… Explication L’existence de nombreuses options pour transférer des fichiers peut rendre perplexe lorsqu’il s’agit de répondre à la question de savoir quel est le meilleur moyen de protéger les données de votre entreprise pendant un transfert. Considérez cet article comme une introduction aux différences entre les deux principaux protocoles FTP sécurisés, SFTP et FTPS.

Puis-je utiliser simplement FTP ?

FTP est une méthode de transfert de fichiers très répandue, qui existe depuis plus longtemps que le Web et qui a beaucoup changé depuis son invention. À l’époque, on supposait généralement que l’activité sur Internet n’était pas malveillante. C’est pourquoi FTP n’a pas été conçu comme un protocole de transfert de fichiers sécurisé pour répondre aux types de menaces de cybersécurité que nous pouvons voir chaque jour dans les nouvelles.

FTP échange les données à l’aide de deux canaux distincts que l’on appelle le canal de commande et le canal de données. Avec FTP, aucun des deux canaux n’est chiffré, de sorte que les données envoyées à travers ces canaux peuvent être interceptées et lues.

Même si vous êtes personnellement prêt à prendre le risque d’une attaque d’un homme de l’intérieur, la réglementation applicable à votre secteur d’activité, telle que PCI DSS, HIPAA, etc. exige que les transferts de données soient chiffrés. Malheureusement, malgré l’accroissement des risques de sécurité et le coût élevé des manquements à ces règles, FTP est en fait de plus en plus répandu.

Nous vous recommandons vivement de ne pas utiliser le protocole FTP de base et de choisir une option plus sécurisée.

Qu’est-ce que FTPS ?

Les inquiétudes liées à la sécurité sur Internet ont augmenté pendant les années 1990. Pour y répondre, Netscape a créé le protocole SSL (Secure Socket Layer, désormais appelé TLS) pour protéger les communications sur un réseau. SSL a été appliqué à FTP pour créer FTPS. Comme FTP, FTPS utilise deux connexions : un canal de commande et un canal de données. Vous pouvez choisir de chiffrer les deux connexions ou uniquement le canal de données.

FTPS authentifie votre connexion à l’aide d’un identifiant utilisateur, d’une part, et d’un mot de passe ou d’un certificat ou des deux, d’autre part. Lorsque vous vous connectez au serveur FTPS d’un partenaire commercial, votre client FTPS vérifie d’abord si le certificat du serveur est digne de confiance. Le certificat est considéré comme digne de confiance si le certificat a été signé par une autorité de certification connue ou si le certificat a été auto-signé par votre partenaire et que vous avez une copie de son certificat public dans votre fichier de clés dignes de confiance. Votre partenaire peut aussi demander que vous fournissiez un certificat lorsque vous vous connectez à lui. Si votre certificat n’est pas signé par une autorité de certification tierce, votre partenaire peut vous permettre d’auto-signer votre certificat, en lui envoyant au préalable la partie publique de votre certificat pour qu’il la charge dans son fichier de clés dignes de confiance.

L’authentification des identifiants de l’utilisateur peut être utilisée avec n’importe quelle combinaison entre l’authentification par certificat et l’authentification par mot de passe.

Qu’est-ce que SFTP ?

Alors que FTPS ajoute une couche au protocole FTP, SFTP est un protocole entièrement différent basé sur le protocole de réseau SSH (Secure Shell). Contrairement à FTP et FTPS, SFTP utilise une seule connexion et chiffre aussi bien les informations d’authentification que les fichiers de données transférés.

SFTP propose deux méthodes d’authentification. Comme avec FTP, vous pouvez utiliser simplement un identifiant utilisateur et un mot de passe. Cependant, avec SFTP, ces identifiants sont chiffrés, ce qui représente un avantage de sécurité important par rapport à FTP. L’autre méthode d’authentification que vous pouvez utiliser avec SFTP, ce sont les clés SSH. Cela suppose de créer d’abord une clé privée SSH et une clé publique SSH. Vous envoyez ensuite votre clé publique SSH à votre partenaire commercial, qui la charge sur son serveur et l’associe à votre compte. Lorsqu’il se connecte à votre serveur SFTP, son logiciel client transmet votre clé publique au serveur pour authentification. Si la clé publique correspond à votre clé privée, ainsi qu’à tout identifiant utilisateur ou mot de passe fourni, l’authentification est réussie.

L’authentification des identifiants utilisateur peut être utilisée avec un combinaison d’authentification par clés et/ou mot de passe.

Voyez comment se présentent les caractéristiques respectives de SFTP et FTPS dans cette liste comparative gratuite.

Télécharger le PDF

Quelle est la différence entre FTPS et SFTP ?

Both FTPS and SFTP offer strong protection through authentication options that FTP can’t provide. So why should you choose one over the other?

Le fait que FTPS utilise plusieurs ports représente une différence essentielle avec SFTP. Le premier port pour le canal de commande est utilisé pour l’authentification et la transmission des commandes. Cependant, chaque fois qu’une demande de transfert de fichiers ou une demande de liste des répertoires est effectuée, un autre port doit être ouvert pour le canal de données.

Vous et vos partenaires commerciaux devrez donc ouvrir une série de ports dans vos pare-feu pour permettre les connexions FTPS, ce qui peut présenter un risque de sécurité pour votre réseau. SFTP a besoin d’un seul port pour toutes les communications SFTP, ce qui permet de le protéger facilement.

Si les deux protocoles ont chacun leurs avantages, nous recommandons SFTP en raison de sa plus grande facilité d’utilisation avec les pare-feu. Pour une entreprise, il est idéal d’avoir une solution de Managed File Transfer (MFT) capable de gérer, contrôler et automatiser les transferts de fichiers à l’aide de divers protocoles, dont FTPS et SFTP.

Notre logiciel MFT, GoAnywhere MFT, peut être exécuté sur plusieurs plateformes, telles que Microsoft Azure (pour les sociétés utilisant le cloud), Microsoft Windows et Linux. Les protocoles de transfert de fichiers sécurisé ont des fonctionnalités supplémentaires telles que des journaux d’audit détaillés pour vous aider à respecter la réglementation applicable à votre secteur d’activité. Ils sont flexibles si vous échangez des données avec des partenaires commerciaux qui ont des exigences différentes et peuvent automatiser le chiffrement des fichiers, les workflows et d’autres processus de transfert de données.

Découvrez ce qu’il y a au-delà du FTP

Vous savez qu’il n’y a pas que le FTP. Maintenant, il est temps de sauter le pas.

Téléchargez le livre blanc pour découvrir comment transformer votre implémentation FTP en une infrastructure plus moderne, sécurisée, avec des pratiques de transfert de fichiers qui non seulement protègent vos données critiques, mais aussi améliorent l’efficacité et la facilité d’utilisation.

Obtenir le livre blanc

Dernières Articles


Gérez votre EDI X12 File Translation avec GoAnywhere MFT

03-06-2019

HelpSystems a récemment publié une nouvelle version de son logiciel GoAnywhere MFT, primé meilleure solution de transferts de fichiers . La version 6.1 prend désormais en charge les normes X12…


Quelle est la meilleure solution : SFTP ou MFT ?

06-11-2018

SFTP ou MFT : telle est la question. Bien que nous ne soyons pas tous des poètes fameux tels que William Shakespeare, de nombreux responsables informatiques se poseront cette question à un moment…


Tirez le meilleur parti de votre version d’essai de GoAnywhere MFT

14-08-2018

Pendant votre période d’évaluation, nous savons qu’il est crucial que vous puissiez installer et utiliser rapidement la solution. Vous voulez savoir si la solution fonctionne, quels sont ses…


SFTP ou FTPS : Les différences essentielles

23-11-2016

FTP, SFTP, FTPS, HTTPS, AS2… Explication L’existence de nombreuses options pour transférer des fichiers peut rendre perplexe lorsqu’il s’agit de répondre à la question de savoir quel est…


OpenPGP, PGP et GPG : Quelles sont les différences ?

18-07-2013

Les fonctionnalités de confidentialité de méthodes de chiffrement telles que PGP (Pretty Good Privacy : « super » confidentialité) permettent aux entreprises d’obtenir un niveau renforcé de…