Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

5 alternatives au protocole FTP

janvier 2021 par ESBD

La transmission d’informations est incontournable pour collaborer avec ses clients, partenaires, fournisseurs et prestataires. Cependant, les entreprises doivent être conscientes des risques encourus lorsqu’elles transmettent des fichiers sensibles par canaux non sécurisés. Nous vous proposons d’analyser 5 méthodes différentes pour transmettre des données en toute sécurité.

1. sFTP
Le protocole sFTP autorise les entreprises à transférer des données à travers le canal Secure Shell (SSH) qui fournit une excellente sécurité par rapport à son cousin FTP. L’atout majeur de sFTP est son habilité à prévenir lorsque qu’une personne non-autorisée souhaite accéder aux informations sensibles qui sont en transit. La connexion entre l’émetteur et le destinataire requiert que les utilisateurs s’authentifient via un identifiant et un mot de passe, une clé SSH ou une combinaison des deux. sFTP est couramment utilisé pour les échanges d’informations entre partenaires commerciaux. Ce protocole est facile d’utilisation pour sa compatibilité avec les pare-feux et l’utilisation d’un seul port pour initier la session et transférer les informations.

2. FTPs
Le protocole FTPs, connu comme FTP mais sous SSL/TLS, est une autre option de transferts internes et externes sécurisés.
FTPs a deux modes de sécurité : implicite et explicite. Le mode implicite nécessite qu’une connexion SSL soit créée avant le démarrage de chaque transfert. Le mode explicite SSL se passe entre l’émetteur et le destinataire qui établissent des informations de chiffrement et déchiffrement. Cela signifie que les fichiers ou les informations d’identification sensibles peuvent être configurés pour bénéficier d’une connexion chiffrée avant d’être partagés.

3. AS4
AS4 (Applicability Statement 4) est la dernière version en date du protocole AS2, norme inter-entreprises (B2B) ouverte pour la sécurisation et l’échange de documents entre entreprises utilisant des services web. AS4 chiffre les messages transmis aux partenaires commerciaux et fournisseurs. Les données sont protégées par des certificats numériques et normes de chiffrement lorsqu’elles transitent. Les entreprises choisissent ce protocole de transferts de fichiers en raison de la facilité avec laquelle il aide à répondre aux exigences de conformité réglementaire.

Lecture annexe : Les spécificités des protocoles AS2, AS3 et AS4

4. HTTPs
Vous connaissez probablement déjà le protocole HTTP. Il est à la base de la communication de données sur le World Wide Web et détermine la manière dont un navigateur web doit répondre à une requête web spécifique. HTTP utilise le protocole de contrôle de transmission TCP comme transport et fonctionne généralement sur le port 80. Hypertext Transfer Protocol Secure (HTTPs) ajoute un niveau de sécurité supplémentaire à HTTP en offrant un certificat d’authentification. HTTPs chiffre le trafic d’un site internet grâce à différentes couches de chiffrement via TLS pour assurer l’intégrité et la confidentialité des données. HTTPs protège les visiteurs web identifiés et sécurise les détails des comptes, des paiements et autres transactions pouvant comprendre des informations sensibles.

5. MFT
Une solution de MFT supporte généralement plusieurs protocoles comme ceux listés ci-dessus (sFTP, FTPS, AS2, et HTTPs) et d’autres tels que le PeSIT. Une plateforme MFT permet de sécuriser la transmission des données entre les partenaires internes et externes. Cette méthode inclut une liste extensible de fonctions de sécurité, ce qui fait de cette solution un choix idéal pour les entreprises possédant de nombreuses contraintes réglementaires. Le MFT utilise les standards de chiffrement GPG et PGP pour chiffrer, signer et déchiffrer les fichiers. Il peut aussi chiffrer automatiquement les fichiers ciblés. L’avantage du MFT est de centraliser vos transferts de fichiers sécurisés et de bénéficier de rapports de suivi système. Une solution de transferts de fichiers gérés permet l’échange de fichiers entre collaborateurs, clients et partenaires. Le MFT peut aussi faciliter des opérations telles que l’automatisation, le partage de fichiers d’utilisateur à utilisateur, les notifications en temps réel et les intégrations web et cloud avec les applications les plus répandues.

- En savoir plus ? Rendez-vous sur esbd.eu


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants