FTP / FTPS / SFTP

L’informatique a bouleversé et continu de révolutionner l’activité des entreprises. Les données informatiques et par conséquent internet sont aujourd’hui les vecteurs de développement quantitatif et qualitatif les plus décisifs. Peu importe les secteurs et la volumétrie, l’échange interne ou externe de données constitue le centre de fonctionnement de chaque organisation.

Une entreprise est quotidiennement animée par une multitude de flux informatiques plus ou moins complexes avec ses partenaires et clients. La synchronisation, le partage et la sauvegarde de fichiers sont des processus qui se répètent densément au point d’apparaître comme une extension évidente de nos capacités. La rapidité et la flexibilité que procurent ces flux de données s’articulent sans cesse au service de la productivité de votre entreprise.

A l’ère du numérique, ces avantages omniprésents nous paraissent naïvement acquis et totalement sécurisés.

Pourtant, les logiciels de partage et de sauvegarde qui utilisent l’intranet ou l’internet, peuvent être sujets à des failles de sécurité importantes qui menacent la sécurité des entreprises. La confidentialité des informations est un capital qui nécessite une protection spécifique et sérieuse. Les menaces sécuritaires peuvent compromettre gravement l’intégrité, la productivité et l’image des entités professionnelles.

Une telle faiblesse qui n’a pas été prise en compte convenablement peut représenter un coût économique et professionnel considérable pour votre entreprise. La sécurité de vos flux et de vos données est donc cruciale pour la pérennité de votre organisation et de votre compétitivité.

La notion de confidentialité dans les échanges entre ordinateurs, sur internet ou vos réseaux privés dépend étroitement du protocole d’échange de données utilisé. Ces protocoles sont mis en œuvre par les logiciels et configurations que vous avez adoptés.

Dans cet article, nous allons traiter de la nécessité de sécuriser vos protocoles FTP initialement dépourvus de protection. Le protocole FTP date des débuts de l’internet et sa prolifération s’est faite parallèlement à la démocratisation des systèmes informatiques dans le monde. Aujourd’hui, bien qu’il reste très répandu, ses caractéristiques ne répondent absolument plus aux exigences de cybersécurité.

La transmission non cryptée des données est à la portée des tentatives d’interception internes et externes à votre organisation. Pour combler cette fragilité, des protocoles sécurisés plus modernes et adaptés ont été élaborés.

Le protocole FTP, un véritable danger pour votre entreprise.

Le protocole FTP permet l’échange des données entre deux entités informatiques que l’on appelle « client » et « serveur ». La communication repose sur deux canaux distincts que l’on appelle le « canal de commande » et le « canal de données ». Malheureusement, aucun des deux canaux n’est soumis à un chiffrement. Ainsi toutes les données qui transitent à travers ces canaux peuvent être interceptées à votre insu. Ce qui peut engendrer un réel problème de sécurité même lorsque que vous croyez que vos mots de passe assurent votre protection. Ces derniers circulent eux aussi de manière quasi-transparente sur les réseaux et peuvent être à la portée d’esprits malveillants.

Pour combler à cette faille de sécurité qui émane de l’absence de chiffrement, une « version » blindée du FTP existe ! Elle repose sur le modèle classique de son précurseur en double canal mais cette fois-ci avec la particularité d’être chiffrée ! Nous l’appelons le protocole FTPS pour « File Transfer Protocol Secure » et il permet de rendre totalement illisible pour un tiers toute donnée qui ne lui est pas destinée.

Tandis que le protocole FTPS ajoute une couche de sécurité au FTP, le modèle SFTP est un protocole intégralement différent établi sur le protocole de réseau SSH (Secure Shell). Contrairement à FTP et FTPS, le protocole SFTP utilise qu’un seul canal et chiffre tout aussi bien les informations que le FTPS mobilisant deux canaux.

Vous l’aurez compris, l’usage d’un protocole primitif mais rependu tel que le FTP engendre un réel risque de vol de donnés. Que ce soient vos informations les plus banales aux mots de passe les plus confidentiels, chaque donnée se retrouve à la portée d’une attaque informatique. Vos échanges avec vos clients, vos partenaires et collaborateurs sont menacés et l’intégrité de votre entreprise peut être en jeu.

La réglementation applicable à votre secteur d’activité, telle que RGPD, PCI DSS, HIPAA, FedRAMP, NIST et autres réglementations essentielles exigent que les transferts de données soient protégés. Malheureusement, malgré l’accroissement des risques de sécurité et le coût élevé des manquements à ces règles, le protocole FTP démuni de cette capacité demeure encore très rependu.

Faites le choix de la sûreté en délaissant le FTP et en sécurisant vos données !

Les Solutions EDI telles que TradeXpress (Generix), Sterling B2B Integrator (IBM), sur lesquelles Esalink vous accompagne, proposent des technologies qui assurent aujourd’hui la sécurité des échanges informatiques de plusieurs milliers d’entreprises dans le monde. Ces solutions intègrent les protocoles chiffrés FTPS et SFTP les plus adaptés à vos besoins de protection. Il est également intéressant de noter que vous avez la possibilité de créer votre propre serveur FTPS dans ses Solutions, en les gérant intégralement dans le produit (ajout ou suppression de comptes, gestion des routages, traçage des informations de transmission dans le système de Log et bien d’autres).

Pour plus de renseignements à ce sujet, contactez l’un de nos expert EsaLink ici.