Est-il préférable d’utiliser SFTP ou FTPS pour envoyer et recevoir des transferts de fichiers ? Comment transférez-vous les fichiers sensibles ? Exigences métier et normes de sécurité se sont accrues ces dernières années dans tous les secteurs et partout dans le monde. Et pourtant : bon nombre d’organisations ont eu toutes les peines du monde à se montrer à la hauteur de l’enjeu. Aujourd’hui encore, les équipes informatiques et de sécurité ont souvent recours à des scripts manuels, à des outils hérités et à des logiciels à utilisation unique (en dépit des risques que cela pose), provoquant plus de problèmes qu’ils n’en résolvent.
En réalité cependant, une grande majorité de nos utilisateurs de solutions de transfert de fichiers sécurisé ont laissé de côté les anciennes méthode de migration de données entre leurs réseaux privés et les partenaires commerciaux (comme les scripts et FTP) pour se tourner vers des approches plus sécurisées. L’un de ces utilisateurs s’est exprimé à ce sujet sur Capterra : « Nous cherchions à remplacer un PC qui exécutait de nombreux scripts batch à partir d’un planificateur de tâches et d’opérateurs humains qui accomplissaient ces tâches. Le PC faisait également office de sauvegarde et exécutant de vieux logiciels pour les transferts FTP... Avec GoAnywhere [MFT], nous avons remplacé ces processus par des transferts de fichiers gérés de manière centralisée, le tout de façon sécurisée et contrôlée. »
Le moment est-il venu de remplacer vos processus hérités — comme l’a fait cet utilisateur ? Si c’est le cas, vous avez la possibilité d’abandonner votre solution de transfert de fichiers FTP standard au profit de méthodes plus sûres et fortes, come SFTP ou FTPS. Vous n’êtes pas certain de la solution à adopter ? Vous n’êtes pas le seul :
beaucoup d’utilisateurs se demandent quel protocole FTP ils doivent choisir pour leur organisation.
Dans cet article, nous allons tenter de lever la confusion en
examinant les deux protocoles (SFTP et FTPS) afin de déterminer lequel est le mieux adapté à votre situation et à vos besoins uniques.
SFTP : qu’est-ce que c’est ?
SFTP (SSH File Transfer Protocol) est un protocole FTP sécurisé qui envoie les fichiers via Secure Shell (SSH), assurant ainsi une protection élevée pour les transferts de fichiers. SFTP met en œuvre AES, Triple DES et d’autres algorithmes pour crypter les données transitant entre les systèmes.Ce protocole fournit également diverses méthodes d’authentification de connexion — à l’aide d’un identifiant et d’un mot de passe utilisateur, d’une clé SSH ou d’une combinaison mot de passe + clé SSH — aux entreprises nécessitant une authentification plus forte.
Vous devez vous conformer à la législation et aux réglementations ? SFTP peut également vous aider à répondre aux différentes exigences (PCI DSS, HIPAA, RGPD, etc.) liées au transfert de fichiers.
FTPS : qu’est-ce que c’est ?
FTPS (FTP over SSL) is a secure FTP protocol that allows you to protect and exchange files with trading partners, employees, and clients. Like SFTP, FTPS also implements strong algorithms like AES and Triple DES to encrypt critical file transfers. For connection authentication, FTPS uses a combination of user IDs, passwords, and/or certificates to verify a system’s authenticity.
Pour vérifier l’authenticité d’un système, FTPS authentifie les connexions via une combinaison réunissant identifiants utilisateur, mots de passe et/ou certificats. Si la conformité est un enjeu majeur pour votre organisation, FTPS vous aide à répondre à un large éventail d’exigences en matière de transfert de fichiers telles que les suivantes : PCI DSS, HIPAA, HITECH, SOX, lois locales sur la confidentialité des données aux États-Unis, etc.
Glossaire GoAnywhere : de A à Z
Quand choisir SFTP ou FTPS
Si SFTP et FTPS sont deux protocoles sécurisés offrant le même degré de protection, dans quelle(s) situation(s) l’un convient mieux que l’autre ? La réponse dépend de l’infrastructure informatique de votre organisation, mais aussi des exigences de votre partenaire commercial, de la façon dont vous souhaitez authentifier les transferts de fichiers, et des ports que vous souhaitez utiliser.
Quand privilégier SFTP :
SFTP est supérieur à FTPS sur le plan de l’authentification et des pare-feu. Par exemple, lorsque vous devez authentifier une connexion, vous pouvez :
- Utiliser un identifiant utilisateur et un mot de passe pour vous connecter à un serveur SFTP, OU
- Utiliser des clés SSH en complément des mots de passe (ou en remplacement de ceux-ci) pour une authentification supplémentaire
L’authentification par clé vous oblige à générer préalablement une paire de clés SSH : tenez compte de cela avant de prévoir une utilisation de SFTP. Si vous comptez utiliser des clés SSH pour authentifier les connexions, renseignez-vous sur votre client/serveur SFTP, mais aussi sur la gestion des clés et des certificats.
SFTP offre une facilité de mise en œuvre supérieure. Protocole compatible avec les pare-feu, SFTP a besoin d’un seul port ouvert (port 22) pour transmettre l’authentification initiale, les commandes émises et les transferts de fichiers entre lui-même et un autre serveur.
Quand utiliser FTPS :
Lorsqu’un partenaire commercial vous impose l’utilisation de FTPS ou que vous souhaitez utiliser des certificats pour authentifier les connexions, FTPS constituera votre meilleur choix pour sécuriser vos transferts de fichiers.
FTPS utilise TLS (et SSL, bien que ce dernier soit désormais considéré comme peu sûr par PCI DSS et la plupart des normes de l’industrie) pour crypter les connexions serveur. Les certificats X.509 permettent d’authentifier ces connexions. Ces certificats contiennent des informations identifiables tels que le nom de l’émetteur, le nom du sujet, les détails de la clé publique du sujet et la signature.
Les certificats sont considérés comme sûrs lorsqu’ils sont signés par une autorité de certification (AC) connue ou auto-signés par un partenaire commercial. Les certificats signés par une AC sont faciles à valider à l’aide d’une chaîne de confiance intégrée à la norme. Pour valider des certificats auto-signés, vous devez disposer (dans votre magasin de clés) d’une copie du certificat public du partenaire commercial.
Il y a cependant un inconvénient : si vous choisissez FTPS pour votre organisation, vous devez savoir que ce protocole peut avoir des difficultés à se connecter aux pare-feux fortement sécurisés. FTPS utilise en effet plusieurs numéros de port pour les types de connexion implicites et explicites : aussi, chaque fois qu’une demande de transfert de fichiers ou de liste des répertoires est effectuée, un autre port est ouvert. Si vous n’êtes pas suffisamment prudent ou attentif, cette méthode peut compromettre la sécurité de votre réseau et vous exposer à des vulnérabilités.
Infographie : Le meilleur protocole pour le FTP sécurisé
Comparatif FTPS-SFTP (Consultez l’infographie au format PDF)
Prêt à remplacer vos processus actuels de transfert de fichiers ?
GoAnywhere MFT est une solution de transfert de fichiers géré qui prend en charge SFTP et FTPS pour garantir des transferts de fichiers à la fois sûrs et cryptés entre une organisation et ses partenaires commerciaux, employés et clients. Pour voir ces protocoles en action, téléchargez une version d’essai gratuite.
Découvrez les avantages et les fonctionnalités de notre logiciel FTP sécurisé.
