Quand on gère un site web, il arrive régulièrement de devoir accéder directement aux fichiers hébergés sur le serveur : déposer un thème manuellement, modifier un fichier de configuration ou récupérer une sauvegarde. C’est là qu’interviennent les protocoles FTP, FTPS et SFTP.
Ces trois protocoles permettent de transférer des fichiers entre votre ordinateur et votre serveur. Leurs noms se ressemblent, mais leur fonctionnement diffère sur un point essentiel : la sécurité.
FTP, FTPS et SFTP : trois protocoles, trois niveaux de sécurité
Le FTP : un protocole sans chiffrement
FTP signifie File Transfer Protocol. C’est l’un des plus anciens protocoles du web, conçu dans les années 1970 pour échanger des fichiers entre deux machines via un réseau.
Son fonctionnement est simple : un logiciel client installé sur votre ordinateur se connecte à un serveur distant et transfère des fichiers dans un sens ou dans l’autre. Le problème, c’est que toutes les données échangées transitent en clair sur le réseau. Identifiant, mot de passe, contenu des fichiers transférés : rien n’est chiffré.
Le risque concret : l’attaque par interception
Sur un réseau non sécurisé (un Wi-Fi public, par exemple), une personne mal intentionnée peut intercepter le trafic réseau entre votre machine et le serveur. C’est ce qu’on appelle une attaque de type man-in-the-middle : l’attaquant se positionne entre vous et votre serveur et lit les données qui circulent sans que vous le sachiez.
Avec le FTP, cette attaque est particulièrement simple à réaliser. Les données interceptées sont immédiatement lisibles puisqu’elles ne sont pas chiffrées. Vos identifiants de connexion sont donc exposés.
Le FTPS : le FTP avec chiffrement
Le FTPS (FTP Secure) est une extension du FTP classique qui ajoute une couche de chiffrement via SSL/TLS, le même mécanisme utilisé par HTTPS pour sécuriser les connexions web. Les données échangées sont chiffrées, ce qui élimine le risque d’interception.
Il fonctionne sur le port 21, comme le FTP classique. La connexion démarre en FTP, puis bascule en mode chiffré avant tout échange de données. C’est ce qu’on appelle le mode explicite.
FileZilla propose ce mode par défaut sous l’intitulé « Connexion FTP explicite sur TLS si disponible ». Attention à cette formulation : si le serveur ne supporte pas TLS, FileZilla peut basculer silencieusement en FTP non chiffré sans avertir l’utilisateur.
➔ Pour garantir le chiffrement, sélectionnez « Connexion FTP explicite sur TLS » plutôt que la version « si disponible ».
Le SFTP : la référence moderne
SFTP signifie SSH File Transfer Protocol. Malgré la ressemblance des noms avec FTP et FTPS, il ne s’agit pas d’une évolution du FTP, mais d’un protocole entièrement différent, conçu pour être sécurisé dès la base.
Il repose sur SSH (Secure Shell), le même protocole utilisé pour les connexions en ligne de commande. Toutes les données échangées sont chiffrées, la configuration est simple, et un seul port est utilisé (le port 22). Pas d’ambiguïté de mode, pas de risque de bascule silencieuse en non chiffré. C’est aujourd’hui la solution recommandée pour accéder à votre hébergement.
Récapitulatif
| FTP | FTPS | SFTP | |
|---|---|---|---|
| Chiffrement | Non | Oui (SSL/TLS) | Oui (SSH) |
| Port | 21 | 21 (mode explicite) | 22 |
| Complexité | Simple | Simple | Simple |
| Recommandé | Non | Acceptable | Oui |
Se connecter en SFTP avec FileZilla
FileZilla est le logiciel de transfert de fichiers le plus répandu. Il est gratuit, disponible sur Windows, macOS et Linux, et supporte le SFTP nativement.
Pour l’installation et la configuration détaillée de FileZilla avec votre hébergement o2switch, la documentation officielle vous guide pas à pas : Configurer FileZilla – FAQ o2switch.
Les identifiants de connexion chez o2switch
Pour vous connecter en SFTP à votre hébergement o2switch, vous utilisez les mêmes identifiants que votre cPanel. Aucun compte supplémentaire à créer.
Voici les paramètres à renseigner dans FileZilla :
| Paramètre | Valeur |
|---|---|
| Protocole | SFTP – SSH File Transfer Protocol |
| Hôte | Votre domaine ou l’adresse du serveur (pour o2switch l’adresse qqch.o2switch.net précisée dans votre e‑mail de bienvenue si votre domaine n’était pas disponible) |
| Type d’authentification | Normale |
| Utilisateur | Votre identifiant cPanel (ou identifiant cPanel chez o2switch) |
| Mot de passe | Votre mot de passe (ou mot de passe cPanel chez o2switch) |
| Port | 22 (pas d’obligation de le renseigner) |
➔ Veillez à bien sélectionner SFTP dans le menu déroulant « Protocole » de FileZilla. Par défaut, le logiciel propose FTP.
La connexion SFTP chez o2switch nécessite au préalable d’ajouter une exception SSH via l’outil d’autorisation SSH du cPanel. Il faut impérativement utiliser les identifiants cPanel : le SFTP n’est pas disponible sur les comptes FTP secondaires.
Aller plus loin : l’accès SSH depuis le cPanel
L’autorisation SSH est nécessaire aussi bien pour le SFTP que pour utiliser la ligne de commande directement sur le serveur. Dans les deux cas, vous devrez activer l’accès SSH dans votre cPanel o2switch.
Cette activation nécessite de déclarer une adresse IP autorisée. o2switch restreint l’accès SSH à des adresses connues pour des raisons de sécurité.
Si vous avez une adresse IP fixe, il suffit de la renseigner une fois dans le cPanel. Si votre adresse IP change régulièrement, un service de DNS dynamique comme No-IP permet de contourner cette limitation. J’en parle dans l’article Se connecter en SSH à o2switch.
Pour la procédure complète d’activation de l’accès SSH et toutes les options de configuration, la documentation officielle reste la référence : Guides de configuration – FAQ o2switch.
En résumé
Le FTP est un protocole à éviter : il transmet vos identifiants et vos fichiers sans aucune protection. Le FTPS apporte le chiffrement sur cette base, avec une configuration simple dans FileZilla. Le SFTP reste cependant la solution la plus fiable : un seul port, un seul mode, aucune ambiguïté de configuration. Pour une connexion quotidienne à votre hébergement o2switch, retenez l’essentiel : protocole SFTP, port 22, identifiants cPanel.
