Contact

Nous sommes à votre disposition

Vous avez des questions ?Créer un ticket de support expressContactVous recherchez votre interlocuteur local ?Trouver un interlocuteur
Erstgespräch buchen

Umstellung von FTP auf SFTP oder FTPS

Nous assuronsune plus grandesécurité dans vostransferts de données 

La sécurité des données de nos clients est notre priorité absolue. Afin d’être prêts à répondre aux exigences de demain, nous souhaitons vous aider à passer rapidement de FTP à SFTP ou FTPS, car ces deux technologies garantissent une sécurité accrue. En tant que client, vous avez le choix entre les deux nouvelles technologies. Lors de la migration, différents aspects doivent être pris en compte. 

Dans cet article, nous vous fournissons à l’avance toutes les informations dont vous avez besoin. 

  • Quelles sont les différences entre FTP, SFTP et FTPS ? 
  • Quand est-il préférable d’utiliser SFTP et quand est-il préférable d’utiliser FTPS ? 
  • Passer de FTP à SFTP : conditions et procédure 
  • Passage de FTP à FTPS : conditions et procédure 

Nous vous recommandons de faire appel à votre interlocuteur informatique au cours de la transition. Mais vos interlocuteurs chez nexmart se feront également un plaisir de vous aider. 

En outre, nous vous conseillons, compte tenu de l’aspect sécurité, d’entreprendre si possible la transition rapidement. 

Quelles sont les différences entre FTP, SFTP et FTPS ? 

FTP 

FTP estl’abréviation de File Transfer Protocol et désigne un protocole de transfert de données. Le FTP estunetechnologie de transfert de fichierstraditionnelle, mais qui offremoins de sécurité que le SFTP et le FTPS. Nous aidonsdoncnos clients à passer à l’une de cesdeux technologies plus récentes. 

SFTP et FTPS 

SFTP et FTPS ont certes des noms similaires, mais ce sont des technologies de transfert de fichiers complètement différentes. 

SFTP est basé sur SSH (Secure Shell). Cette technologie offre la possibilité de se connecter à la ligne de commande d’un système Linux distant. 

FTPS est la version sécurisée de FTP. 

Une différence particulièrement importante entre FTPS et SFTP réside dans le fait que FTPS utilise plusieurs ports réseau pour l’échange de données. Cela signifie que plusieurs déconnexions de ports doivent être configurées dans le pare-feu. 

Avec SFTP, en revanche, seul un port réseau unique est utilisé pour la communication. De plus, pour l’authentification, SFTP offre, en plus de l’option habituelle « utilisateur et mot de passe », l’option supplémentaire d’utiliser des clés SSH privées et publiques (Private/Public SSH Keys). 

Quand est-il préférabled’utiliser SFTP et quandest-il préférabled’utiliserFTPS ? 

L’avantage de SFTP est que cette technologie nécessite généralement moins de configuration initiale dans le pare-feu. En outre, l’utilisation de clés privées/publiques réduit le risque de perdre l’accès, soit parce qu’on l’oublie, soit parce qu’on le devine comme avec un mot de passe. 

Le FTPS peut en revanche présenter des avantages en termes de vitesse de transmission des données, mais cela dépend aussi de la taille et du nombre de fichiers à transmettre. 

Passer de FTP à SFTP : conditions et procédure 

Conditions préalables 

Votre logiciel doit supporter SFTP et un certain savoir-faire technique est nécessaire pour les clés. Pour cela, le mieux est de vous adresser à votre interlocuteur informatique.  

Procédure 

En principe, votre compte FTP nexmart existant avec la structure de répertoire existante peut continuer à être utilisé lors du passage au SFTP. Seul le mode d’accès technique au compte change. 

Pour une conversion, vous devez, en tant que client, nous fournir une clé publique. Des exemples de création d’une telle clé se trouvent par exemple ici : 

Qu’est-ce que ssh-Keygen & comment l’utiliser pour générer une nouvelle clé SSH ?

Nous supportons ces formats de clé publique : SSH2, OPENSSH 

Nous soutenons ces algorithmes de clé publique : rsa, ecdsa, ed25519 

Nous recommandons l’utilisation d’une « passphrase » pour la clé privée, mais elle n’est pas nécessaire. 

En tant que client, vous pouvez comparer nos clés d’hôte avec les empreintes digitales et les certificats mis à disposition sur nexmart certificates.

Enfin, de votre côté, vous devez configurer le logiciel que vous utilisez pour le transfert de fichiers en conséquence, avec la clé privée appropriée et ces données de connexion : 

Hôte SFTP nexmart : ftp.nexmart.com 

Port SFTP de nexmart : 2222 

Utilisateur SFTP nexmart : ancien nom de compte FTP ou nouveau nom de compte mis à disposition par nexmart 

Veuillez noter que le passage à SFTP sur notre site nécessite 2 heures de travail, c’est pourquoi nous avons besoin d’une commande informelle de votre part. Si vous êtes intéressé, contactez simplement votre interlocuteur ou utilisez notre formulaire de contact :  

Formulaire de contact

Passage de FTP à FTPS : conditions et procédure 

Conditions préalables 

Votre logiciel doit supporter le protocole FTPS, ainsi que notre mise à jour automatique du certificat. Si la mise à jour n’est pas prise en charge par le logiciel, il est possible de mettre en place manuellement un processus de mise à jour du certificat dans votre logiciel. Nous vous recommandons ici aussi de collaborer avec vos interlocuteurs informatiques.

Procédure 

Pour passer d’une connexion non cryptée (FTP) au serveur FTP nexmart à une connexion cryptée via FTPS, voici ce qu’il faut faire : 

Les données de connexion restent les mêmes : 

Hôte FTP de nexmart : ftp.nexmart.com 

Port FTP de nexmart : 21 

L’utilisateur et le mot de passe restent également identiques. 

L’option de cryptage correspondante doit être activée dans votre client FTP.  

Le nom des options varie d’un client à l’autre, ici par exemple le nom dans le client FTP Filezilla : 

le cryptage :  

Choisir lors de l’encodage : 

  • « Si disponible, utiliser le FTP explicite sur TLS ».  
  • ou « Exiger un FTP explicite via TLS ».  

Nous ne soutenons pas le FTP implicite via TLS. 

Sélectionnez dans les paramètres de transmission : 

Mode de transmission : Passif  

Nous ne soutenons pas le mode actif en combinaison avec TLS. 

Lors d’une connexion FTPS, certains clients FTP doivent importer le certificat que notre serveur FTP propose lors de la connexion. Ce certificat est régulièrement renouvelé de manière automatisée et peut toujours être consulté dans sa version actuelle à l’URL suivante : 

/media/certificates/ftp.nexmart.com.zip

La manière dont le certificat contenu dans l’archive zippée peut être importé dépend du client. 

Prenons encore une fois l’exemple de Filezilla : ici, lors de la première connexion au serveur FTP, le certificat est affiché pour confirmation et, en tant qu’utilisateur, on peut décider de lui faire confiance ou non. 

Les connexions passives depuis Internet avec TLS explicite nécessitent une activation du pare-feu côté client/client vers le port de destination 21 et vers les ports de destination 49 000 à 51 000. 

Cela signifie que vous, en tant que client, devez autoriser dans votre pare-feu (s’il existe) les connexions sortantes vers le serveur FTP nexmart (avec l’IP 185.87.132.15) sur ces ports.

Vous avez des questions ?  

Pour les questions techniques, il est préférable de s’adresser d’abord à votre interlocuteur informatique. Sinon, nous sommes également à votre disposition. Il vous suffit de vous adresser à votre interlocuteur nexmart habituel ou de nous contacter via notre formulaire de contact.  

Formulaire de contact