Le protocole FTP/SFTP, une garantie de sécurité pour vos données de santé

protocole FTP

protocole FTP

 

La synchronisation de fichiers et le partage de données permettent aux professionnels de santé de gagner en cohérence et en efficacité. Pouvoir disposer immédiatement, et en quelques clics, de l’intégralité d’un dossier médical est un atout précieux. Mais la sécurité et la confidentialité sont également essentielles dans le domaine de la santé. Or, les logiciels de synchronisation et de partage sont exposés à des attaques ou à des défaillances du seul fait qu’ils utilisent internet. Or une faille de sécurité peut avoir de très graves conséquences pour une entreprise de santé. La sécurité des systèmes de partage de fichier est donc essentielle. Elle dépend du protocole d’échange de données mis en œuvre par ces logiciels. Parmi ceux-ci, le protocole sécurisé FTP/SFTP présente de solides garanties en matière de sécurité.

FTP, SFTP quel intérêt présentent ces protocoles ?

Les échanges entre ordinateurs, qu’ils utilisent internet des réseaux privés, s’opèrent dans le cadre de protocoles informatiques. Ceux-ci sont des processus qui encadrent les termes de l’échange. Ils définissent la nature des informations échangées et l’identité du destinataire. Ils prennent également en charge les dysfonctionnements, par exemple si un message ne parvient pas au destinataire. Ils proposent enfin diverses solutions pour protéger le transfert d’éventuelles intrusions ou d’interférences.

Ces protocoles d’échange sont à l’œuvre chaque fois que nous sommes connectés à internet. Les plus connus d’entre eux, le HTTP et le HTTPS sont mis en œuvre lorsque nous cherchons à accéder à des pages internet. Le protocole FTP et son avatar, le protocole SFTP, ont un usage un peu différent.

Le protocole FTP ou File Transfert Protocol est un protocole de transfert de fichier. Ses origines remontent pratiquement à la naissance d’internet, puisqu’il a été mis au point en 1971. Il a pour rôle de définir la façon dont les données sont échangées sur un réseau. Il permet, entre autres, d’effectuer un partage de fichier entre deux ordinateurs. Mais ce protocole, conçu il y a près de cinquante ans, ne peut à lui seul répondre aux exigences contemporaines de la cybersécurité.

Même par le biais d’une connexion sécurisée, la transmission de donnée elle-même n’est pas sécurisée avec le protocole FTP. Les données peuvent être interceptées lors du transfert. Le protocole SFTP a été conçu pour pallier cette faiblesse. Le Secure Shell File Transfert Protocol ou SFTP repose sur l’usage du flux de données Secure Shell. Ce dernier met en œuvre un algorithme de chiffrement sécurisé, qui édite de nouvelles clés de chiffrement pour chaque transmission.

FTP/SFTP, comment ça marche ?

Le protocole FTP fonctionne selon un modèle client/serveur. Un ordinateur envoie des ordres, il est appelé le client. En face, l’autre ordinateur, le serveur, reçoit les demandes et effectue les actions correspondantes. D’un point de vue technique, une connexion FTP passe par deux canaux. Le premier, le canal de contrôle est géré par le Protocol Interpreter ou PI. C’est par lui que passe l’échange requête/réponse. Le client PI envoie ses ordres, le serveur PI accuse réception et fournit des réponses. Il interprète également les ordres du client PI et se charge d’y répondre, par le biais du deuxième canal.

Ce dernier, le canal de données, est commandé par le Data Transfert Process ou DTP. A contrario, le protocole SFTP utilise un unique canal pour l’échange requête réponse et pour l’envoi de données. Finalement, le protocole FTP/SFTP offre la possibilité d’échanger des fichiers autrement que par mail, soit en téléchargeant des documents depuis le réseau (download), soit en transférant des données depuis son poste de travail vers un serveur (upload), afin de le partager ensuite avec des tierces personnes.

En résumé, un serveur FTP/SFTP est en fait un logiciel de transfert de fichiers entre deux ordinateurs distants. Il peut être mis en œuvre par un logiciel de sauvegarde ou de partage de données.

Le protocole FTP/SFTP, une sécurité renforcée

Le logiciel de sauvegarde NeoBe de DropCloud s’appuie sur le protocole sécurisé SFTP, qui garantit la sécurité comme la stabilité des échanges. Pour ce faire, DropCloud exploite des technologies originales, développées par son service de recherche et développement privé situé en France. Le protocole SFTP présente en effet l’avantage de fonctionner grâce à une seule connexion sécurisée. De plus, il génère un code de chiffrement à chaque nouveau transfert.

Grâce à cela, les fichiers ne sont pas lisibles au cours du transfert. Par ailleurs, son système d’identification empêche tout accès au document sans autorisation préalable. L’accès n’est possible que par le biais d’un mot de passe et d’un identifiant, eux-mêmes chiffrés par le protocole SFTP. Autre précaution, le système SFTP permet de générer des clés SSH pour renforcer la sécurité du transfert. Une clé SSH est en fait composée de deux clés.

La clé publique sert à chiffrer le transfert. Elle est commune à tous les utilisateurs du réseau. La clé privée, quant à elle, est strictement personnelle et secrète. Elle sert à déchiffrer les communications. Chaque utilisateur possède la sienne, qu’il n’a pas besoin de communiquer aux autres.

Il peut la déverrouiller grâce à un mot de passe. Une clé SSH permet donc de créer une connexion sécurisée, même si l’on utilise un réseau non sécurisé. Autre avantage, le protocole SFTP utilise un seul canal, ce qui rend l’usage d’un pare-feu bien plus efficace. Grâce au protocole SFTP, notre logiciel Neobe offre aux professionnels de santé une sécurité renforcée pour leurs dossiers les plus sensibles.

Essayez gratuitement NeoBe Backup Santé grâce à notre offre de démo de 30 jours.
Méthode de sauvegarde 3-2-1 sante

Olivier CARRÉ
Olivier CARRÉ