Guide FTP & SFTP : Transférer des fichiers en toute sécurité et gérer les comptes

Si vous téléversez régulièrement des fichiers pour votre site web, transférez de grands volumes de données ou travaillez localement sur un projet web, un client FTP ou SFTP est souvent un meilleur choix que le Gestionnaire de fichiers de cPanel. Alors que le Gestionnaire de fichiers est idéal pour des actions rapides et ponctuelles dans le navigateur, des programmes comme WinSCP, Cyberduck ou des clients similaires offrent plus de confort, de stabilité et de clarté lors de transferts de fichiers volumineux.

Avec FTP, FTPS ou SFTP, vous pouvez transférer des fichiers entre votre ordinateur et votre compte d'hébergement web. Cela inclut, par exemple, des fichiers HTML, des fichiers PHP, des images, des fichiers CSS, des fichiers JavaScript, des téléchargements, des fichiers WordPress ou des dossiers de projet complets.

Le transfert sécurisé de fichiers est particulièrement important pour les sites web professionnels. Des accès mal configurés, des connexions non chiffrées ou des autorisations trop étendues peuvent représenter un risque pour la sécurité. Cet article explique les différents types de connexion disponibles, comment gérer les comptes FTP dans cPanel et les points de vigilance pour travailler en toute sécurité.

En bref :
FTP est un protocole classique de transfert de fichiers. FTPS est le FTP avec chiffrement TLS. SFTP est un protocole de transfert de fichiers distinct fonctionnant via SSH. Bien que les noms soient similaires, FTP/FTPS et SFTP sont des procédés techniques différents.

FTP, FTPS et SFTP : Quelle est la différence ?

Ces termes sont souvent confondus au quotidien, mais ils ne sont pas techniquement identiques. Cette distinction est essentielle pour garantir une connexion sécurisée.

FTP
Transfert de fichiers classique. Selon la configuration, les identifiants et les contenus peuvent être transmis sans chiffrement. Pour les sites web en production, le FTP sans chiffrement doit être évité autant que possible.
FTPS
FTP avec chiffrement TLS/SSL. De nombreux clients FTP appellent cela « FTP explicite sur TLS » ou « FTPES ». C'est souvent la variante sécurisée pour les comptes FTP standards.
SFTP
Transfert de fichiers sécurisé via SSH. Le SFTP n'est pas la même chose que le FTP sur TLS. La disponibilité du SFTP dépend de l'accès SSH et de la configuration de votre hébergement.

Lorsque vous créez un compte FTP standard dans cPanel, vous utilisez généralement ce compte pour le FTP ou le FTPS. Pour le SFTP, un accès compatible SSH est habituellement requis. Selon votre formule d'hébergement et la configuration du serveur, il peut s'agir du compte cPanel principal ou d'un accès SSH/SFTP spécifiquement activé.

Remarque importante :
Si une connexion en SFTP ne fonctionne pas alors que le FTP ou le FTPS fonctionne, cela est souvent dû au fait que le SFTP passe par SSH et nécessite un accès SSH correspondant. Dans ce cas, utilisez le FTPS ou contactez le support.

Quand devez-vous utiliser le FTP ou le SFTP plutôt que le Gestionnaire de fichiers ?

Le Gestionnaire de fichiers de cPanel est très pratique pour les fichiers uniques, les petites corrections ou l'extraction d'une archive ZIP. Cependant, pour des travaux plus importants, un client FTP est souvent plus efficace.

Le FTP, FTPS ou SFTP est particulièrement adapté pour :

  • le téléversement de nombreux fichiers ou de structures de dossiers complètes
  • le travail régulier sur des projets de sites web
  • le téléchargement d'une copie de sauvegarde locale
  • le transfert d'images, de téléchargements ou de fichiers multimédias
  • le travail avec des projets HTML, CSS, JavaScript ou PHP
  • la collaboration avec des webdesigners ou des développeurs
  • un travail plus confortable avec des éditeurs locaux et des dossiers de projet

Pour de simples petites modifications, le Gestionnaire de fichiers peut suffire. Pour un travail de projet professionnel, un programme de transfert de fichiers offre généralement une meilleure vue d'ensemble.

Créer un nouveau compte FTP dans cPanel

Un compte FTP distinct est utile si vous souhaitez donner accès à certains fichiers de votre site web à un webdesigner, une agence, un employé ou un prestataire externe, sans pour autant transmettre vos identifiants cPanel principaux.

Le principal avantage en matière de sécurité est que vous pouvez restreindre l'accès à un répertoire spécifique. Ainsi, l'utilisateur n'a accès qu'à l'espace dont il a réellement besoin.

Instructions étape par étape

  1. Connectez-vous à cPanel.
  2. Dans la section Fichiers, ouvrez la fonction Comptes FTP.
  3. Saisissez un nom d'utilisateur pour le nouveau compte FTP.
  4. Choisissez un mot de passe fort ou utilisez le générateur de mots de passe.
  5. Définissez le répertoire souhaité.
  6. Vérifiez attentivement si l'utilisateur doit vraiment avoir accès à ce dossier.
  7. Définissez une limite de quota d'espace disque si nécessaire.
  8. Cliquez sur Créer un compte FTP.
Exemple :
Si vous indiquez public_html/projet comme répertoire, ce compte FTP pourra uniquement travailler à l'intérieur de ce dossier de projet. Il n'aura pas accès à l'ensemble du compte d'hébergement.

Choisir le bon répertoire pour un compte FTP

L'attribution du répertoire est l'un des points les plus importants lors de la création d'un compte FTP. Elle détermine la zone que l'utilisateur peut voir et modifier.

Répertoire Signification
public_html Accès au répertoire web principal du site internet primaire. À n'attribuer que si cet accès est réellement nécessaire.
public_html/projet Accès uniquement à un dossier de projet spécifique au sein du site web.
public_html/wp-content/uploads Accès aux fichiers téléversés d'un site WordPress, par exemple pour les fichiers multimédias.
/ ou chemin principal vide Accès très étendu. Convient uniquement aux administrateurs de confiance.

Attribuez toujours les accès selon le principe du privilège minimum. Un utilisateur ne doit pouvoir accéder qu'au dossier nécessaire à l'accomplissement de sa tâche.

Comprendre les identifiants de connexion FTP

Pour vous connecter avec un client FTP, vous avez généralement besoin des informations suivantes :

  • Serveur/Hôte : par exemple votre domaine ou un nom de serveur
  • Nom d'utilisateur : le nom d'utilisateur FTP complet issu de cPanel
  • Mot de passe : le mot de passe défini lors de la création
  • Port : selon le protocole, souvent 21 pour FTP/FTPS ou 22 for SFTP
  • Protocole : FTP, FTPS ou SFTP

Veillez à utiliser le nom d'utilisateur complet. Dans cPanel, selon la configuration, celui-ci se compose souvent d'un nom associé au domaine, par exemple sous la forme utilisateur@example.ch.

Programmes FTP et SFTP recommandés

Pour la connexion, vous devez disposer d'un programme de transfert de fichiers sur votre ordinateur. Les programmes suivants sont courants et adaptés à de nombreux cas d'utilisation.

Programme Système Particularité
WinSCP Windows Très stable, performant et particulièrement apprécié pour le SFTP et le FTPS.
Cyberduck Windows / macOS Facile à utiliser, interface claire, prend en charge différents protocoles.
FileZilla Windows / macOS / Linux Client FTP très répandu prenant en charge le FTP, le FTPS et le SFTP.
Transmit macOS Client professionnel pour macOS offrant une utilisation confortable.
CloudMounter Windows / macOS Peut connecter des stockages distants comme un lecteur local, pratique selon votre flux de travail.

Le choix du meilleur client dépend de votre système d'exploitation et de votre méthode de travail. Pour Windows, WinSCP est vivement recommandé. Pour macOS, Cyberduck ou Transmit sont des options populaires.

Établir une connexion avec WinSCP

WinSCP est un programme très populaire, notamment sous Windows, pour les transferts de fichiers sécurisés. Voici comment configurer une connexion :

  1. Ouvrez WinSCP.
  2. Sélectionnez comme protocole de transfert SFTP ou FTP avec chiffrement, selon votre accès.
  3. Saisissez le nom d'hôte, par exemple votre domaine ou le nom du serveur.
  4. Saisissez le nom d'utilisateur et le mot de passe.
  5. Vérifiez le port : souvent 22 pour le SFTP ou 21 pour le FTP/FTPS.
  6. Cliquez sur Connexion.
  7. Lors de la première connexion SFTP, ne validez la clé du serveur que si vous êtes sûr de vous connecter au bon serveur.

Une fois la connexion réussie, vous voyez généralement vos fichiers locaux à gauche et les fichiers du serveur à droite. Vous pouvez transférer des fichiers par glisser-déposer.

Établir une connexion avec Cyberduck

Cyberduck est disponible pour Windows et macOS et convient bien aux utilisateurs qui préfèrent une interface simple.

  1. Ouvrez Cyberduck.
  2. Cliquez sur Nouvelle connexion.
  3. Sélectionnez le protocole approprié : FTP-SSL, FTP ou SFTP.
  4. Saisissez le serveur, le nom d'utilisateur et le mot de passe.
  5. Vérifiez le port correspondant au protocole.
  6. Cliquez sur Connecter.

Ici aussi, la règle s'applique : utilisez autant que possible une connexion chiffrée. Si le SFTP n'est pas disponible, le FTPS est dans de nombreux cas l'alternative appropriée pour les comptes FTP normaux.

Compte principal, comptes FTP supplémentaires et FTP anonyme

Dans cPanel, différents types d'accès peuvent être pertinents. Pour des raisons de sécurité, il est important de les distinguer.

  • Compte principal : Correspond à l'accès principal de votre compte cPanel. Cet accès dispose généralement de privilèges très étendus sur le répertoire personnel (Home). Ne transmettez pas ces données à des personnes externes.
  • Comptes FTP supplémentaires : Ils sont créés dans cPanel et peuvent être limités à certains répertoires. Ils conviennent parfaitement pour des prestataires ou des accès liés à un projet précis.
  • Accès SFTP : Fonctionne via SSH et dépend des autorisations SSH du compte concerné. Tout compte FTP standard n'est pas automatiquement un compte SFTP.
  • FTP anonyme : Permet un accès sans identifiants personnels. Pour des raisons de sécurité, le FTP anonyme doit généralement rester désactivé.
Recommandation de sécurité :
Ne transmettez jamais vos identifiants cPanel principaux à des personnes externes lorsqu'un compte FTP restreint suffit. Créez plutôt un compte séparé avec un accès limité au seul dossier nécessaire.

Supprimer un compte FTP : Attention aux fichiers et dossiers

Lorsqu'un accès FTP n'est plus nécessaire, vous devez le supprimer. C'est particulièrement important si un prestataire externe ne doit plus avoir d'accès ou si un projet est terminé.

Lors de la suppression d'un compte FTP, cPanel peut proposer différentes options selon l'interface. Une option telle que Supprimer le compte et les fichiers est particulièrement critique.

Attention lors de la suppression !

Si vous souhaitez uniquement supprimer l'accès FTP, ne supprimez pas par inadvertance le contenu du dossier associé. N'activez une option comme Supprimer le compte et les fichiers que si vous êtes absolument certain que les fichiers de ce répertoire doivent également être effacés.

Dans la plupart des cas, vous souhaitez simplement retirer l'accès, et non supprimer les fichiers du site web.

Sécurité : Comment protéger vos accès FTP et SFTP

Les accès FTP permettent un accès direct aux fichiers de votre site web. C'est pourquoi ils doivent être gérés avec soin.

  • Utilisez des mots de passe forts et uniques.
  • Utilisez autant que possible des connexions chiffrées comme le FTPS ou le SFTP.
  • Créez des comptes distincts pour chaque personne ou projet.
  • Limitez chaque compte au dossier réellement nécessaire.
  • Supprimez rapidement les comptes qui ne sont plus nécessaires.
  • Ne stockez pas les mots de passe sans protection dans des fichiers texte ou des e-mails.
  • Vérifiez avant chaque téléversement si vous travaillez dans le bon dossier de destination.
  • Ne remplacez aucun fichier sans avoir créé une sauvegarde au préalable.

Problèmes de connexion typiques et solutions

Si la connexion par FTP, FTPS ou SFTP ne fonctionne pas, la cause réside souvent dans des identifiants incorrects, un mauvais protocole ou des connexions bloquées.

Problème Cause possible Solution
Échec de la connexion Nom d'utilisateur ou mot de passe incorrect. Vérifier les identifiants, réinitialiser le mot de passe et utiliser le nom d'utilisateur complet.
Le SFTP ne se connecte pas Aucun accès SSH/SFTP n'est actif pour ce compte. Essayer le FTPS ou contacter le support.
La connexion s'interrompt Problème de réseau, pare-feu, mauvais mode ou connexion instable. Activer le mode FTP passif, tester un autre réseau ou utiliser le FTPS/SFTP.
Les fichiers ne sont pas visibles sur le site Téléversement dans le mauvais répertoire. Vérifier si les fichiers se trouvent dans le bon répertoire web, par exemple public_html.
Accès refusé Le compte FTP est limité à un autre répertoire ou les autorisations ne correspondent pas. Vérifier l'attribution du répertoire et les autorisations des fichiers.

Mode FTP passif : Quand est-il important ?

De nombreux problèmes de connexion FTP sont liés aux pare-feu, aux routeurs ou aux paramètres réseau. Dans de tels cas, le mode passif dans le client FTP peut aider. La plupart des clients FTP modernes l'utilisent déjà par défaut ou le proposent dans les paramètres de connexion.

Si une connexion FTP s'établit mais que la liste des dossiers ne peut pas être chargée, vous devriez vérifier si le mode passif est activé dans le client FTP.

Bonnes pratiques pour un transfert de fichiers sécurisé

  1. Utilisez autant que possible des connexions chiffrées.
  2. Travaillez avec des comptes FTP distincts plutôt qu'avec le compte principal cPanel.
  3. Limitez les accès externes à des dossiers de projet individuels.
  4. Créez une sauvegarde avant les téléversements importants ou les remplacements de fichiers.
  5. Transférez d'abord les fichiers dans un dossier de test en cas de doute.
  6. Vérifiez le site web dans le navigateur après les téléversements.
  7. Supprimez les comptes FTP qui ne sont plus nécessaires.
  8. Modifiez les mots de passe lorsqu'un accès n'est plus requis ou en cas de suspicion d'abus.

FAQ sur le FTP, FTPS et SFTP

Le SFTP est-il la même chose que le FTP ?

Non. Le SFTP est un protocole propre pour les transferts de fichiers via SSH. Le FTP et le FTPS reposent en revanche sur le protocole FTP classique. Les termes se ressemblent, mais sont techniquement différents.

Puis-je utiliser n'importe quel compte FTP cPanel pour le SFTP également ?

Pas automatiquement. Le SFTP nécessite un accès SSH. Les comptes FTP normaux sont généralement prévus pour le FTP ou le FTPS. La disponibilité du SFTP dépend de la configuration de l'hébergement et du serveur.

Quel port dois-je utiliser ?

Pour le FTP et le FTPS, le port 21 est fréquemment utilisé. Pour le SFTP, le port 22 est souvent utilisé. Les données réelles peuvent varier selon la configuration du serveur.

Pourquoi ne vois-je pas tous les fichiers après la connexion ?

Le compte FTP est probablement limité à un répertoire spécifique. Cela est judicieux pour des raisons de sécurité. Si vous avez besoin de plus d'accès, le compte FTP doit être ajusté en conséquence ou un autre accès doit être utilisé.

Dois-je activer le FTP anonyme ?

Dans la plupart des cas, non. Le FTP anonyme peut présenter un risque pour la sécurité et ne devrait être utilisé que dans des scénarios très spécifiques et délibérément planifiés. Pour les sites web normaux, il doit rester désactivé.

Qu'est-ce qui est le mieux : Gestionnaire de fichiers ou client FTP ?

Pour de petites actions ponctuelles, le Gestionnaire de fichiers de cPanel est très pratique. Pour de nombreux fichiers, des téléversements réguliers, un travail de projet local ou de grands volumes de données, un client FTP ou SFTP est généralement plus confortable.

En résumé :
FTP, FTPS et SFTP permettent le transfert de fichiers entre votre ordinateur et votre compte d'hébergement web. Pour des connexions sécurisées, vous devriez éviter autant que possible le FTP non chiffré et utiliser à la place le FTPS ou, si disponible, le SFTP. Créez des comptes FTP distincts pour les personnes externes, limitez l'accès aux dossiers nécessaires et supprimez rapidement les accès qui ne sont plus d'utilité.
Besoin d'aide avec le FTP, FTPS ou SFTP ?

Si la connexion ne fonctionne pas, si vous hésitez sur le bon protocole ou si un accès doit être configuré pour une agence, le support CURIAWEB vous accompagne avec plaisir.

Créer une demande de support
Cette réponse était-elle pertinente? 1 Utilisateurs l'ont trouvée utile (1 Votes)

Les plus consultés

Guide .htaccess : Paramètres cachés, redirections et sécurité

Guide .htaccess : Paramètres cachés, redirections et sécurité Le fichier .htaccess est un...
Modifier des images directement dans cPanel : Miniatures, redimensionnement et conversion

Modifier des images directement dans cPanel : miniatures, redimensionnement et conversion Les...
Guide du Gestionnaire de fichiers : Gérez les fichiers de votre site directement dans le navigateur

Guide du Gestionnaire de fichiers : Gérer les fichiers du site web directement dans le...
Restaurer des fichiers et dossiers : Comment utiliser la sauvegarde

Restaurer des fichiers et des dossiers : comment utiliser la sauvegarde de cPanel Cela peut...
Contrôle de version Git : Héberger et gérer des dépôts dans cPanel

Gestion de versions Git : Héberger et gérer des dépôts dans cPanel Avec la Gestion de versions...