Que vous souhaitiez moderniser vos transferts de fichiers FTP actuels ou qu’un partenaire commercial ou client vous demande de vous mettre à jour, vous vous posez peut-être de nombreuses questions à propos de FTPS, notamment sur son principe de fonctionnement, ou encore sur les différences entre FTPS et les protocoles de transfert de fichiers sécurisés comme SFTP ou AS2.
Toutes ces questions sont légitimes, mais commençons par donner une définition de FTPS.
Qu’est-ce que FTPS ?
FTPS (FTP via SSL) est à la base un protocole de transfert de fichiers sécurisé qui vous permet de vous connecter en toute sécurité avec vos partenaires commerciaux, vos clients et vos utilisateurs. Les transferts sont effectués via FTPS et peuvent être authentifiés par le biais de méthodes prises en charge par FTPS, comme des mots de passe, des certificats clients et des certificats serveurs.
Glossaire GoAnywhere : de A à Z
Y a-t-il d’autres choses que je dois savoir à propos de FTPS ?
Algorithmes et authentification
FTPS applique des algorithmes forts, comme AES et Triple DES, afin de crypter les transferts de fichiers. Pour vérifier l’authenticité des connexions avec les serveurs des partenaires commerciaux (et inversement), FTPS se base sur une combinaison d’identifiants utilisateur, de mots de passe et/ou de certificats.
Conformité
Si la conformité est un enjeu majeur pour votre entreprise, FTPS vous aide à répondre à un large éventail d’exigences en matière de sécurité telles les suivantes : PCI DSS, HIPAA, HITECH, SOX et diverses lois sur la confidentialité des données.
TLS et certificats
FTPS utilise TLS (ainsi que SSL, bien qu’il soit désormais considéré comme peu sûr par PCI DSS et la plupart des normes de l’industrie) pour crypter les connexions serveur FTPS. Les certificats X.509 permettent d’authentifier ces connexions. Ces certificats contiennent des informations identifiables tels que le nom de l’émetteur, le nom du sujet, les détails de la clé publique du sujet et la signature.
Les certificats sont considérés comme sûrs lorsqu’ils sont signés par une autorité de certification (AC) connue ou auto-signés par un partenaire commercial. Les certificats signés par une AC sont faciles à valider à l’aide d’une chaîne de confiance intégrée à la norme. Pour valider des certificats auto-signés, vous devez disposer (dans votre magasin de clés) d’une copie du certificat public du partenaire commercial.
Inconvénient de FTPS
FTPS présente un inconvénient : il peut en effet être difficile de connecter les protocoles FTPS à des pare-feu bénéficiant de niveaux de sécurité élevés. FTPS utilise plusieurs numéros de port pour les types de connexion implicites et explicites : aussi, chaque fois qu’une demande de transfert de fichiers ou de liste des répertoires est effectuée, un autre port est ouvert. Si vous n’êtes pas suffisamment prudent ou attentif, ou que vous n’avez pas mis en place de stratégies de prévention, cette méthode peut compromettre la sécurité de votre réseau et vous exposer à des vulnérabilités.
En savoir plus : Qu’est-ce qu’un client FTPS ?
FTPS est-il différente des autres protocoles FTP sécurisé ?
Nous savons déjà que FTPS est par nature bien plus sûr, fiable et flexible que le FTP de base ou que les solutions de transfert de fichiers élaborées en interne. Une question se pose toutefois : quelle est la différence entre FTPS et un autre protocole sécurisé, par exemple SFTP?
Nous avons déjà répondu à cette question dans un article de blog particulièrement fourni :
Qui est le meilleur : SFTP ou FTPS ?
Si vous cherchez à comparer FTPS à des protocoles tels qu’AS2 ou HTTPS, la réponse dépend en réalité de votre scénario et de vos partenaires commerciaux.
Par exemple, prévoyez-vous de transmettre des documents EDI, et avez-vous besoin d’un protocole offrant une garantie élevée de sécurité ? Vous pouvez vous renseigner sur le protocole AS2 our vos transferts de fichiers. De plus, si vous échangez des fichiers avec des sites Web à l’aide de serveurs HTTP, le protocole HTTPS peut constituer le meilleur choix pour ce besoin précis.
Le transfert de fichiers géré répond à vos besoins
Choisir FTPS comme protocole pour vos transferts de fichiers sécurisés est une approche intelligente et efficace pour l’échange de fichiers au sein de votre entreprise. Sachez toutefois que FTPS n’évolue pas en vase clos : pour pouvoir déployer efficacement toutes les fonctionnalités de FTPS (et bien plus encore), vous devez soit disposer d’un outil FTPS, soit opter pour une solution de transfert tout-en-un comme le transfert de fichiers géré (MFT).
Les solutions MFT sont utilisées par des entreprises de toutes tailles afin de répondre à un large éventail de besoins (de quelques dizaines de fichiers échangés par semaine à plusieurs milliers de fichiers transmis par jour). Lorsque des pratiques de cryptage fort sont mises en place (Open PGP ou AS2, par exemple), les équipes informatiques ont la garantie que le MFT protégera leurs données quel que soit le contenu, la fréquence ou la taille du transfert de fichiers.
Webinaire à la demande : Les fondamentaux du transfert de fichiers géré
Les avantages de certaines solutions de MFT (comme GoAnywhere MFT) ne se limitent pas au seul transfert de fichiers, et satisfont également des exigences critiques en matière de transfert de fichiers pour le partage de fichiers volumineux, en proposant par exemple un protocole de transfert de fichiers accéléré, des fonctionnalités de collaboration sur site, voire un plug-in de messagerie sécurisée pour les clients tels qu’Outlook.
Réunies dans un seul produit, toutes ces options permettent de répondre à plusieurs objectifs (centraliser, gérer et suivre vos échanges de fichiers depuis un emplacement unifié). Vous avez l'esprit tranquille, en sachant que la sécurité de vos fichiers est renforcée.
GoAnywhere MFT facilite l’utilisation du protocole FTPS pour le transfert de fichiers sécurisé, notamment en garantissant la livraison des transferts FTPS à l’aide d’options de reconnexion automatique, de reprise automatique des transferts interrompus et de contrôles de l’intégrité des transferts de fichiers réussis.
Au-delà du FTP : sécurisez et gérez vos données
Que vous ayez besoin du protocole FTPS pour satisfaire les exigences de vos partenaires ou que vous souhaitiez mettre à jour votre déploiement FTP pour obtenir une structure moderne et plus sécurisée, GoAnywhere est l’votre allié idéal.
Dans le livre blanc « Au-delà du FTP : sécurisez et gérez vos données », vous découvrirez les options disponibles pour éviter d’avoir recours aux scripts et aux outils de transfert de fichiers existants.