Qu'est-ce que FTP ?
FTP (File Transfer Protocol) est l'un des plus anciens protocoles d'Internet (RFC 959, 1985). Il permet de transférer des fichiers entre deux machines connectées en réseau : typiquement, votre ordinateur (le client) et le serveur qui héberge votre site web.
Avec un client FTP, vous pouvez :
- Envoyer vos fichiers HTML, CSS, PHP, images sur votre serveur
- Télécharger des fichiers depuis le serveur vers votre ordinateur
- Créer, renommer et supprimer des répertoires
- Modifier les permissions (chmod) des fichiers
Les modes FTP : actif et passif
FTP fonctionne sur deux canaux distincts :
- Canal de contrôle (port 21) — Pour les commandes (login, liste de fichiers, etc.)
- Canal de données — Pour le transfert effectif des fichiers
En mode actif, c'est le serveur qui initie la connexion de données vers le client. Cela peut être bloqué par les pare-feu clients.
En mode passif (PASV), c'est le client qui initie les deux connexions. C'est le mode recommandé, compatible avec tous les pare-feu et NAT.
FTP vs FTPS vs SFTP
FTP (non sécurisé)
FTP standard transmet les données — y compris le login et le mot de passe — en clair, sans aucun chiffrement. N'importe qui interceptant le trafic réseau peut lire vos identifiants.
À éviter absolument sur des réseaux publics ou non fiables.
FTPS (FTP Secure)
FTPS est FTP avec une couche SSL/TLS, similaire au fonctionnement de HTTPS. Il existe en deux variantes :
- Explicit TLS (FTPES) — La sécurisation est négociée après la connexion initiale (port 21)
- Implicit TLS — La connexion est chiffrée dès le départ (port 990)
SFTP (SSH File Transfer Protocol)
SFTP n'est pas une variante de FTP, malgré son nom. C'est un protocole entièrement distinct qui s'appuie sur SSH (Secure Shell) pour sécuriser les transferts. Il utilise le port 22 et chiffre l'intégralité de la session.
SFTP est aujourd'hui la méthode recommandée pour tous les transferts de fichiers sécurisés.
| Protocole | Port | Chiffrement | Recommandé |
|---|---|---|---|
| FTP | 21 | Aucun | Non |
| FTPS | 21/990 | SSL/TLS | Oui |
| SFTP | 22 | SSH | Oui (préféré) |
Clients FTP populaires
FileZilla
FileZilla est le client FTP open-source le plus utilisé. Disponible pour Windows, macOS et Linux, il supporte FTP, FTPS et SFTP avec une interface graphique claire et intuitive. Gratuit et recommandé.
Cyberduck
Client FTP/SFTP populaire sur macOS et Windows, Cyberduck supporte également de nombreux services cloud (S3, Google Drive, Dropbox).
WinSCP
Client SFTP et FTP pour Windows, avec une interface inspirée de l'Explorateur Windows.
Configurer FTP dans cPanel
- Accédez à cPanel → Comptes FTP
- Créez un nouveau compte FTP avec son répertoire racine (ex.
/public_html) - Configurez votre client FTP avec :
- Hôte : votre domaine (ex.
ftp.votredomaine.fr) ou l'IP du serveur - Port : 21 (FTP/FTPS) ou 22 (SFTP)
- Identifiant :
votrecompte_nomftp - Mot de passe : le mot de passe défini à la création
- Hôte : votre domaine (ex.
Bonnes pratiques de sécurité
- Toujours utiliser SFTP plutôt que FTP non chiffré
- Utiliser des comptes FTP dédiés avec des répertoires limités (ne pas donner accès à tout le serveur)
- Mots de passe forts et changés régulièrement
- Désactiver FTP non chiffré si votre hébergeur le permet
- Vérifier les connexions FTP dans les journaux en cas d'intrusion suspecte
Alternative au FTP
Pour les modifications ponctuelles de fichiers, le Gestionnaire de fichiers intégré à cPanel offre une alternative simple qui ne nécessite aucun logiciel supplémentaire, directement depuis votre navigateur.