Avant d’implémenter une solution de transferts de fichiers sécurisés, il est bon de connaître les bases des protocoles impliqués lors de la transmission afin de rester sécurisé.
FTP
Le protocole de transferts de fichiers FTP, est une méthode de transfert populaire qui existe depuis des décennies. FTP échange des données en utilisant deux canaux distincts : le canal de commande pour authentifier l’utilisateur et le canal de données pour transférer les fichiers.
Cependant, ces deux canaux FTP ne sont pas chiffrés, ce qui implique que les données envoyées ont un risque d’être exploitées même s’il nécessite un nom d’utilisateur et un mot de passe pour authentifier l’accès.
FTPS
Abréviation de FTP, FTPS est un protocole de transferts de fichiers sécurisé qui vous permet de transférer des fichiers en toute sécurité par SSL/TLS (Secure Sockets Layer/ Transport Layer Security). Les transferts FTPS peuvent être authentifiés par des méthodes de prise en charge, comme les certificats de clients, les certificats de serveurs et les mots de passe.
SFTP
SFTP signifie FTP part SSH (Secure Shell). Il s’agit d’un protocole FTP sécurisé représentant une excellente alternative aux outils FTP non sécurisés ou aux scripts manuels. SFTP permet d’échanger des données via une connexion SSH qui offre un niveau de protection élevé pour les partages de fichiers entre systèmes, cloud, collaborateurs, etc.
Lecture connexe : SFTP ou MFT, que choisir pour votre IT ?
TFTP
Comme FTPS et SFTP, TFTP est basé sur le protocole FTP. TFTP (Trivial File Transfer Protocol) est un protocole de transferts simple qui permet d’envoyer et recevoir des fichiers. TFTP est utilisé lorsque l’on connaît la fiabilité du fichier et qu’aucune sécurité n’est requise lors de l’envoi ou de la réception du fichier car l’authentification ainsi que le chiffrement des données ne sont pas possibles. Toute personne connaissant le chemin d’accès peut télécharger les fichiers. Ce n’est donc pas la solution de transfert la plus sécurisée.
SCP
SCP, ou Secure Copy Protocol, est un ancien protocole réseau qui prend en charge les transferts de fichiers entre les hôtes d’un réseau. Il est quelque peu similaire à FTP, toutefois SCP prend en charge les fonctions de chiffrement et d’authentification.
HTTP et HTTPS
Pierre angulaire du « World Wide Web », HTTP (Hyper Text Transfer Protocol) est le pilier de la communication des données. Il définit le format des messages par lesquels les navigateurs et les serveurs web communiquent et détermine comment un navigateur doit répondre à une requête.
HTTP utilise TCP (Transmission Control Protocol) comme protocole secondaire, qui est aussi un protocole apatride. Cela signifie que chaque commande est exécutée indépendamment et qu’aucune information de session n’est conservée par le destinataire.
HTTPS (Hyper Text Transfer Protocol Secure) est la version sécurisée de HTTP où les communications sont chiffrées par TLS ou SSL.
AS2, AS3, et AS4
AS2, AS3 et AS4 sont tous des protocoles utilisés pour envoyer et sécuriser les transferts de fichiers sensibles.
AS2 est utilisé pour transmettre des données confidentielles de manière fiable sur Internet. AS2 utilise des certificats numériques et des normes de chiffrement pour protéger les informations pendant leur transit entre les systèmes et les réseaux. Les messages AS2 peuvent être compressés, signés, chiffrés et envoyés via un tunnel SSL sécurisé.
AS3 est une norme qui peut être utilisée pour transmettre pratiquement tout type de fichier. AS3 fournit un niveau de sécurité supplémentaire lors de la transmission des données grâce aux signatures numériques et au chiffrement des données. Elle a été créée à l’origine pour transférer des fichiers de données de type XML et EDI. Contrairement à AS2, qui est un protocole de transfert défini, AS3 est une norme de message et se concentre sur la manière dont un message doit être formaté lors de sa transmission de serveur à serveur. Une fois qu’un message AS3 a été composé, il peut être transmis via tout autre protocole (FTP, SFTP, HTTPS, etc.) pour autant que les deux parties puissent accéder à l’endroit où le message a été placé.
AS4 permet aux entreprises d’échanger des données en toute sécurité. Il s’appuie sur les bases établies par AS2, mais fonctionne avec des services web et fournit des notifications de livraison. En tant que norme interentreprises, AS4 contribue à rendre l’échange de documents sûr et simple sur internet.
PeSIT
PeSIT est l’abréviation de « Protocole d’Echanges pour un Système Interbancaire de Télécompensation ». PeSIT est un protocole de transferts de fichiers qui a été développé par le Groupement d’Intérêt Economique des Systèmes Interbancaires de Télécompensation (GSIT) français. Il sert principalement à répondre aux normes bancaires européennes et à transférer des communications entre les banques en Europe.