Le SFTP ( SSH file transfer protocol ) est essentiel pour garantir une sécurité au moment du transfert de données lorsque deux personnes souhaitent communiquer. Dans de nombreux processus de travail, il s’agit d’une étape essentielle qui doit être appliquée avec minutie en entreprise. C’est le cas lorsque les collaborateurs d’un service externe vont envoyer leurs résultats à la centrale, lorsque l’architecture du serveur du réseau doit être maintenue à jour et à distance ou lorsqu’un réparateur devra envoyer ses instructions en ligne.
Dans ce contexte très précis, les informations sont échangées dans les deux sens au niveau du serveur de l’entreprise en utilisant une connexion Internet. Mais il faut savoir que cette méthode est également utilisée afin de télécharger les fichiers d’un site Internet au niveau d’un espace en ligne dédié. D’ailleurs, cette technologie d’échange de données n’est pas nouvelle, car elle est connue depuis 1971 sous le terme de File Transfer Protocal ou FTP.
De plus, la gestion des données via cette technologie peut être comparée au fonctionnement Linux Nautilus, Mac Finder ou Windows Explorer. La différence majeure repose sur le fait que les données ne sont pas transférées en local, mais sur un serveur éloigné.
Lorsque les données circulent du client FTP au serveur FTP et dans le sens inverse, il y a toujours un risque sur l’interception des données et sur leur manipulation, tout comme l’injection de logiciels malveillants. Bien évidemment, lorsque la norme de sécurité est faible, le risque de subir ces différents désagréments est alors important. Avec le protocole FTP, le mot de passe et le nom d’utilisateur sont directement transmis en texte clair, sans l’utilisation d’un chiffrage.
Cette particularité permet aux hackers de lire plus facilement l’identifiant de connexion et de se connecter au serveur FTP avec bien évidemment des conséquences parfois très lourdes.
L’alternative consiste à utiliser le SFTP afin de se prémunir contre d’éventuelles attaques et d’améliorer considérablement la sécurité des données.
Définition d’un SFTP
Afin d’améliorer considérablement la sécurité des transferts FTP, le protocole Secure Shell a été développé. Grâce à lui, une authentification s’applique pour garantir la bonne communication entre les personnes désireuses de communiquer. Pour faire simple, lorsqu’une personne, c’est-à-dire un client essaye de se connecter, une vérification sur son identité sera faite au niveau du serveur en utilisant le protocole SSH.
Pour que l’identification aboutisse, le protocole utilisera différents certificats ainsi qu’un système de clés publiques et privées. Si la clé du client SFTP est conforme avec la serrure du SFTP, l’accès sera autorisé. Dans le cas contraire, la connexion ne pourra pas être établie.
Concernant la clé SFTP, elle se compose d’un ensemble de chiffres, de lettres et de caractères spéciaux qui ont été générés aléatoirement, tout en respectant bien évidemment le nombre de bits définis. C’est un protocole cryptographique assurant la communication de messages chiffrés, même lorsque l’utilisateur n’utilise pas une connexion sécurisée.
Comprendre le principe de fonctionnement du SFTP
L’accès SSH au niveau du serveur de l’hôte est absolument indispensable pour établir la connexion avec le protocole SSH. C’est à ce moment que les données d’accès sont mises à la disposition pour l’utilisateur SFTP avec bien évidemment l’adresse du serveur, mais également un nom d’utilisateur ainsi qu’un mot de passe. Ces différentes informations devront impérativement être saisies dans le programme SFTP par le client. Lorsqu’il s’agit de la première connexion, la clé de vérification sera enregistrée par le logiciel FTP après une première vérification. Cet enregistrement permet de faciliter une connexion ultérieure.
À chaque fois que le client devra accéder au serveur, il devra impérativement s’authentifier. Si jamais une personne non autorisée tente d’effectuer une connexion sur ce canal avec une mauvaise clé ou l’absence d’une clé, le serveur interrompra automatiquement la connexion pour préserver les données.
Entre le serveur et le client, mais également dans le sens inverse il y a la présence d’un tunnel SSH. C’est grâce à celui-ci que s’effectue le transfert des données, mais également l’authentification. Il s’agit donc d’un tunnel entièrement chiffré pour éviter qu’un pirate informatique ne puisse s’emparer des données. Mais le tunnel permet également d’avoir l’assurance des données intactes pour l’utilisateur. Dès qu’une manipulation des informations est alors détectée, SSH interrompt immédiatement l’opération en mettant un terme à la connexion.
SSH file transfer protocol permet de se protéger contre de nombreux risques :
- La manipulation des données qui sont alors transférées par un pirate informatique.
- Éviter qu’un hacker ne puisse intercepter des données en clair.
- Une redirection du nom de l’ordinateur d’origine vers une adresse IP qu’un pirate informatique aura définie ( DNS spoofing ).
- L’usurpation d’adresse IP correspondant à la modification d’une adresse IP sur un lot de données.
Comment effectuer l’utilisation du SSH ?
Le programme SFTP permet à l’utilisateur de choisir le protocole qui sera utilisé au moment de la saisie de ses identifiants. Peut-être avez-vous déjà entendu parler de FileZilla, un gestionnaire de serveur particulièrement efficace et en plus gratuit. Dans la majorité des cas, vous n’avez pas besoin d’indiquer un port, car ce sera automatiquement le numéro 22 qui sera utilisé si vous sélectionnez le protocole SFTP.
Lorsque c’est la première fois que vous effectuez une tentative de connexion avec le SSH, le client SFTP va automatiquement recevoir un message correspondant aux informations liées aux normes de sécurité SSH.
Il est impératif qu’une vérification supplémentaire s’effectue en s’assurant que l’adresse du serveur soit la bonne. Il convient également de vérifier que le port 22 est alors utilisé. Ensuite, vous cochez la case « toujours faire confiance à cette hôte, enregistrer cette clé ». En confirmant la modification grâce au bouton « Ok », vous pourrez utiliser le gestionnaire FTP avec une connexion qui sera systématiquement chiffrée.
Grâce à l’enregistrement de vos informations, le message précédent n’apparaîtra pas, car le client SFTP aura généré une clé au niveau du serveur SFTP. En d’autres termes, c’est une signature numérique permettant d’avoir un chiffrement permanent sur n’importe quel transfert, notamment au moment de l’utilisation des identifiants de connexion.
Comprendre la différence entre le protocole FTP et SFTP
Entre le protocole FTP et SFTP, la différence majeure repose sur le chiffrement intégral des données avec le protocole SFTP. Il s’agit d’une sécurité supplémentaire se basant sur le chiffrement au moment du transfert des données, mais également au moment de la connexion. Par conséquent, si jamais un pirate informatique arrive à récupérer ces informations, elles ne pourront pas être utilisables, car elles sont chiffrées. Dès qu’une tentative d’accès non autorisé est alors effectuée, le SSH interrompt immédiatement la connexion.
Les transferts cryptographiques améliorent considérablement la sécurité technique aussi bien par le client que par le fournisseur d’accès. Mais d’autres solutions complémentaires doivent impérativement être choisies, notamment par rapport à la sécurité physique du serveur et son emplacement géographique. De plus, n’importe quelle imprudence de l’utilisateur pourrait avoir des conséquences très lourdes dans le traitement des données.
Un travail de sensibilisation doit également être mis en place et respecté.
Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.
