La différence entre FTP et SFTP vous laisse perplexe ? Si vous souhaitez vous connecter au serveur de votre site web pour transférer ou gérer des fichiers, la solution la plus simple est d’utiliser un client FTP. Mais lorsque vous configurerez votre client FTP, vous verrez peut-être qu’il prend en charge à la fois FTP et SFTP.
Quelle est donc la différence entre FTP et SFTP ? Et est-il préférable d’utiliser l’un plutôt que l’autre ?
En bref, le SFTP est beaucoup plus sûr que le FTP, c’est pourquoi nous ne proposons que le SFTP ici chez Kinsta et nous recommandons à tous nos utilisateurs d’utiliser le SFTP.
Pour la réponse plus longue, vous pouvez continuer cette lecture et nous vous expliquerons tout ce que vous devez savoir sur ces deux protocoles et sur celui que vous devez utiliser.
FTP et SFTP expliqués
Tout d’abord, parlons de ce qui est identique entre FTP et SFTP.
Les deux protocoles vous permettent d’utiliser un client FTP, comme FileZilla, pour vous connecter aux serveurs de votre site web. Pour l’utilisateur final (vous), il n’y a pratiquement aucune différence d’expérience entre le FTP et le SFTP. Avec les deux protocoles, vous serez capable de :
- Vous connecter à votre serveur
- Parcourir tous les fichiers sur votre serveur (même ceux qui sont cachés)
- Téléverser des fichiers depuis votre ordinateur local vers votre serveur
- Télécharger des fichiers depuis votre serveur sur votre ordinateur local
- Etc…
Cependant, il y a des différences essentielles sous le capot, c’est pourquoi il est important de comprendre la différence entre FTP et SFTP.
Voyons cela plus en détail.
Qu’est-ce que FTP ?
FTP est l’abréviation de File Transfer Protocol (protocole de transfert de fichiers). Utilisant le modèle client/serveur, FTP permet le transfert direct de fichiers entre le client FTP choisi et votre serveur web.
Le FTP utilise deux canaux distincts pour transférer des informations : un canal de commande et un canal de données. Par défaut, ces deux canaux sont non cryptés, ce qui signifie que des acteurs malveillants pourraient potentiellement écouter les informations que vous transférez.
Qu’est-ce que SFTP ?
SFTP est l’abréviation de SSH File Transfer Protocol, bien qu’il soit aussi communément appelé Secure File Transfer Protocol.
Le SFTP offre la même fonction de base que le FTP, mais il utilise le tunnelling et effectue les transferts de fichiers par SSH, ce qui est différent de l’approche client-serveur et du transfert direct de FTP.
Alors, qu’est-ce que le SSH ?
SSH, abréviation de Secure Shell, est un protocole cryptographique qui offre un accès sécurisé à une machine (votre serveur, dans ce cas) sur des réseaux non sécurisés.
Le SFTP n’utilise qu’un seul canal et vous permet d’authentifier votre client en utilisant soit un identifiant et un mot de passe, soit des clés cryptographiques SSH.
Alors, quelle est la différence entre FTP et SFTP ?
La principale différence entre le FTP et le SFTP est que le SFTP utilise un canal sécurisé pour transférer des fichiers alors que le FTP ne le fait pas.
Avec le SFTP, votre connexion est toujours sécurisée et les données qui circulent entre votre client FTP et votre serveur web sont cryptées. Cela signifie que les acteurs malveillants ne peuvent pas intercepter vos données – tout ce que vous transférez est toujours crypté.
Avec le FTP, vous devez vous authentifier avec un identifiant et un mot de passe lors de votre première connexion. Cependant, les données qui passent entre votre serveur web et le client FTP ne sont pas cryptées, ce qui signifie qu’un acteur malveillant pourrait théoriquement écouter ces informations.
Cela serait particulièrement dangereux si vous transfériez des fichiers contenant des informations sensibles. Par exemple, avec un site WordPress, vous pourriez transférer le fichier wp-config.php, qui contient les informations d’identification de votre base de données, ainsi que d’autres réglages essentiels.
Si un acteur malveillant mettait la main sur ce fichier, il aurait tout ce qu’il faut pour prendre le contrôle de votre site WordPress.
Si les deux protocoles vous permettent de transférer des fichiers entre votre client et votre serveur, le SFTP est beaucoup plus sûr que le FTP.
Devriez-vous utiliser FTP ou SFTP ?
C’est probablement clair maintenant, vous devriez toujours utiliser SFTP au lieu de FTP car le SFTP offre un moyen plus sûr de vous connecter à votre serveur et de transférer des informations.
Comme le SFTP est une méthode plus sûre, Kinsta ne prend en charge que les connexions SFTP.
Si vous hébergez votre site WordPress chez Kinsta, vous pouvez suivre ce guide pour savoir comment vous connecter à votre serveur via SFTP.