Aller au contenu principal

Le FTP est une technologie obsolète

· 3 minutes de lecture
Andres Saar
Customer Care Engineer

Le protocole FTP est répandu en raison de sa simplicité et de sa disponibilité. Cependant, il doit être mis à jour et être plus sécurisé. Nous vous expliquons ici pourquoi vous devriez l'abandonner.

Problèmes dans l'architecture FTP

En général, le FTP n'a pas le niveau de sécurité requis pour l'Internet moderne, et la conception globale du protocole est inadaptée à l'Internet moderne. Il a été développé dans les années 1970, quand les exigences technologiques étaient très différentes de celles d'aujourd'hui. Comprenons un peu mieux sa conception.

Le FTP fonctionne sur deux canaux : un canal de commande et un canal de données. Le canal de données a deux modes de transmission : actif et passif.

La différence entre le mode actif et le mode passif réside dans le fait de savoir de quel côté est initiée l'établissement d'une connexion de données.

En mode passif, le serveur ouvre un port aléatoire de la plage dynamique de son côté et en informe le client ; le client initie une connexion TCP vers ce port.

En mode actif, un port aléatoire de la plage dynamique est ouvert du côté du client et c'est le serveur qui initie la connexion TCP. Dans la plupart des cas, ce mode ne convient pas en raison des particularités des paramètres de traduction d'adresses (NAT) du côté des fournisseurs d'accès Internet domestiques, qui ne permettront pas d'établir une connexion entrante avec l'appareil client.

Inconvénients du FTP

Pour télécharger un fichier, le client et le serveur FTP doivent échanger un très grand nombre de messages. Cela entraîne une perte de temps et de ressources considérable.

Des retards surviennent non seulement au niveau FTP, mais aussi au niveau TCP, car le transfert de chaque fichier individuel nécessite l'ouverture d'une nouvelle connexion TCP. Si vous devez transférer plus que "quelques" fichiers, c'est extrêmement gênant.

Un autre problème est qu'il est impossible de vérifier si le transfert s'est terminé avec succès. Le serveur ne connaît même pas la taille du fichier. Si quelque chose échoue lors du transfert, ni le client ni le serveur ne le sauront.

Le FTP présente d'autres limitations qui rendent son utilisation extrêmement inconfortable. Par exemple, vous ne pouvez pas supprimer de répertoires. Vous devez supprimer tous les fichiers individuellement, puis supprimer le répertoire lui-même.

De plus, le FTP ne prend pas en charge les caractères spéciaux. Il existe des moyens de les utiliser tout de même, mais ces solutions temporaires causeront inévitablement des problèmes de travail.

Il y a également de gros problèmes de confidentialité. En FTP, les identifiants sont transmis non chiffrés. Le nom d'utilisateur et le mot de passe sont transmis en texte clair, qui peut être lu par quiconque est capable d'intercepter le trafic réseau.

Les données elles-mêmes ne sont pas non plus chiffrées. Par conséquent, il est fortement déconseillé d'envoyer des informations sensibles via FTP.

Dans le cas où vous auriez encore besoin d'utiliser le protocole FTP, il faut porter une attention particulière à la protection de la connexion à Internet. C'est un sujet pour un article séparé, mais au moins il vaut mieux ne pas utiliser les réseaux wi-fi publics et utiliser un VPN, de préférence sur votre propre serveur.

Une alternative sécurisée au FTP : le SFTP

Bien sûr, il existe plusieurs alternatives. Parlons de la meilleure option parmi elles. Il s'agit du SFTP (SSH File Transfer Protocol). Son avantage le plus évident est la sécurité et le chiffrement des données.

Les autres avantages du SFTP incluent :

  • pause et reprise du transfert de données,

  • arrêt complet du transfert de fichiers,

  • la capacité d'exécuter des commandes administratives de base,

  • transfert de métadonnées.

En utilisant SSH au sein du protocole SFTP, vous bénéficiez des avantages suivants :

  • Authentification client et serveur. SSH authentifie sur la base d'une paire de clés publique et privée. Cela vous permet de déterminer avec précision que le client demandant la connexion au serveur est légitime.

  • Chiffrement des données. RSA, DSA et d'autres types sont disponibles.

  • La transmission des données via un seul port réduit la probabilité d'une attaque MITM.

Ainsi, la seule raison pour laquelle le FTP est encore populaire et utilisé est l'habitude. Mais il faut se débarrasser de cette habitude. Et passer au SFTP.