Partagez vos accès FTP en toute sécurité

Partagez vos accès FTP en toute sécurité

Quand on doit passer la main à un tiers pour une intervention sur notre site, il faut lui donner nos identifiants, souvent avec un petit frisson désagréable, comme si on donnait les clefs de notre maison à un inconnu. Aujourd’hui je vous explique comment faire autrement, comme un pro.

Petit rappel sur le FTP

Les accès FTP permettent à celui qui les possèdent de se connecter directement sur le serveur où est installé le site. Parmi les nombreux jeux d’identifiant et mot de passe que vous possédez, les accès FTP sont de loin les plus dangereux à transmettre à quelqu’un.

En effet, d’une pression sur la touche « Supp » ou « Del », il est possible de supprimer l’entièreté d’un site. Le FTP permet également de modifier les droits d’accès à certains dossiers et empêcher ainsi le bon affichage du site ou son indexation par les moteurs de recherche.

Normalement, vous êtes en bonne entente avec le prestataire à qui vous avez donné les accès, mais que se passe-t-il si vous avez un accrochage ? Comment l’empêcher d’utiliser vos identifiants pour vous nuire ?

Le système D

Le plus simple à ce stade est de modifier le mot de passe, et votre interlocuteur sera bloqué. Un peu embêtant tout de même, si comme moi, vous avez plusieurs logiciels connectés en FTP (Filezilla, Notepad++, système de sauvegarde automatique…), ou si vous êtes plusieurs à travailler sur un même site (tout le monde doit être prévenu du changement de mot de passe).

La vraie bonne solution

En fonction de votre offre d’hébergement, vous devriez avoir la possibilité de créer des accès FTP tiers. Il vous est même possible de ne donner l’accès qu’à un dossier spécifique et non à tout le site web.

Le jour où le prestataire n’est plus d’actualité : on supprime les accès, purement et simplement !

Sur OVH, cette option n’est disponible qu’à partir de l’offre « PRO » et non pour l’offre perso à 28€/an. Le confort a un prix…

accès ftp multiple

Avez-vous la possibilité de créer des accès FTP pour un tiers ? Pour ceux qui n’ont pas cette option, changez-vous réellement votre mot de passe après un « prêt » de vos accès FTP ?

Image courtesy of Stuart Miles http://www.freedigitalphotos.net

astuce, chef d’entreprise, tutoriel, webmaster

A propos de MarieEve Louvel

Depuis 3 ans, je partage mes connaissances sur ce blog, pour les entrepreneurs désireux de créer leur site vitrine et/ou leur blog professionnel avec WordPress. Mon expérience professionnelle va de l'accompagnement à la formation, en passant par de la création de site ou de logiciel. Retrouvez mes cours en ligne sur mon site FeelWeb Formation [http://feelwebformation.com]

23 commentaires

  1. Dans tous les cas le protocole FTP n’est pas sécurisé !
    Lors de l’établissement de la connexion entre votre PC et le serveur, le mot de passe est transmis en clair. Alors imaginez si vous vous connectez depuis un café ou un fast food en wifi et qu’une autre personne mal intentionée est connecté au même réseau et capture les paquets transmis, il obtiendra votre mot de passe sans problème.
    De même lorsque vous vous connectez depuis chez vous avec votre box, votre fournisseur d’accès vois passer ce mot de passe en clair. Il a donc également les accès à votre FTP.

    C’est pour cela que je vous recommande de bannir le FTP (malheureusement encore majoritairement utilisé) mais de le remplacer par un accès SFTP, pour secure FTP. Votre hébergeur devant vous proposer un accès SSH pour cela, souvent un peu plus cher que l’offre de base.

    Répondre
    • Bonjour Juanito,

      Merci pour ces précisions, c’est très intéressant. Je ne savais pas que SSH était du SFTP ! Je vais regarder combien ça coûte, car cette option est capitale quand on se connecte depuis des réseaux publics (ce qui peut m’arriver, et j’espère, qui m’arrivera de plus en plus souvent…nomade style !)

      Répondre
    • En fait le SSH est inclus sur toutes les machines OVH à partir de l’offre pro. Il suffit d’utiliser un client adéquat comme Putty (en shell uniquement si mes souvenirs sont bons) ou Bitvise que je viens de trouver et qui propose une interface graphique utilisant le protocole SFTP http://www.bitvise.com/ssh-client-download

      Perfect !

      Répondre
  2. c’est une bonne solution!!!au moins on est tranquille pour la sécurité de nos sites ,créer mon propres accès FTP à 28 euro l’année ,c’est l’idéal!!!

    Répondre
    • Bonjour,

      Euuuh non, justement, c’est l’inverse que j’explique… à 28€ c’est pas possible !

      Répondre
  3. Et cette option est que avec OVH ou on peut la trouver avec d’autre hébergeur?

    Répondre
    • Bonjour,

      Ici je parle d’OVH, mais je suis sûre que les autres hébergeurs l’offrent aussi…mais pas avec toutes leurs offres. A étudier…

      Répondre
  4. J’avais déjà du recourir à cette façon de faire, et c’est en effet l’idéal pour ne donner les accès qu’à ce qu’on veux bien.

    Répondre
  5. Merci @juanito pour toute ces précision

    Répondre
  6. Voilà une astuce pro pro. Merci pour cette découverte. Juste je veux savoir est que le multi-FTP n’a pas de limite?

    Répondre
    • Bonjour,

      Je ne sais pas du tout. A voir avec l’hébergeur, il y a probablement une limite, mais suffisamment grande pour ne pas être contraignante.

      Répondre
  7. Merci pour cet article, surtout que les codes FTP n’est pas à mettre dans les mains de tout le monde !

    Répondre
  8. Le chroot de la solution est indispensable dans ce genre de cas.pour permettre une solution totalement sécurisée. Aussi, il faut passer à interdire les droits d’exécutions dans le dossier cible.

    Attention au piratage messieurs dames…

    Répondre
  9. Merci pous tous ces conseils , sça va énormément m’aider.

    Répondre
  10. Article et commentaire très utile et en résumer le sftp l’emporte sur le ftp sacré « s » qui veut dire sécurité j’imagine 😉
    Bonne journée Marie-Eve

    Répondre
  11. J’avais déjà du recourir à cette façon de faire, et c’est en effet l’idéal pour ne donner les accès qu’à ce qu’on veux bien.

    EDIT : j’ai modifié le nom, merci de le noter dorénavant selon la syntaxe prenom@motclé ou le commentaire ne sera pas validé !

    Répondre
  12. Je cherchais justement une solution pour remédier à ce problème!
    Il y a pas mal de personnes qui me demandaient s’il y avait une solution, plus qu’à passer en « PRO » chez OVH et le tour sera joué!
    Merci pour ces informations.

    Répondre
  13. Bonjour!
    C’est très intéressant comme solution, c’est vrai qu’il peut être gênant de changer de mot de passe et de recontacter les personnes en ayant besoin juste dans le but de bloquer la connexion pour une seule personne!
    J’avais entendu parlé des offres permettant d’autoriser les accès à certaines personnes en passant PRO chez OVH, mais je n’avais jamais entendu parlé du SFTP, je vais me renseigner sur le sujet!
    Merci à vous!

    Répondre
  14. Merci pour cet article, C’est super cool très pratique.
    Merci de partager cette information.
    Je vous souhaite bonne continuation.

    Répondre
  15. Merci pour l’info Marie-Eve! Malheureusement pour moi, il semble que Gandi ne propose pas la solution…

    Répondre

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg

EmailEmail
PrintPrint