Qu’est-ce que FTP ? Définition & fonctionnement du protocole

Par Xavier Deloffre

Dans l’écosystème du web, certaines technologies sont incontournables pour assurer la communication et la gestion des données. FTP, acronyme de File Transfer Protocol, est l’une de ces technologies historiques qui facilitent le transfert de fichiers entre un client et un serveur. Malgré l’émergence de solutions plus modernes, FTP reste un outil clé dans de nombreux projets web, pour l’hébergement, la maintenance ou encore la sauvegarde de contenus.

Protocole ftp : Définition technique et origine du protocole

Le FTP, pour File Transfer Protocol, est l’un des plus anciens protocoles de communication encore utilisés aujourd’hui sur Internet. Son histoire débute en 1971 au sein du MIT (Massachusetts Institute of Technology), dans le cadre des travaux sur le projet ARPANET, ancêtre d’Internet. À l’époque, le besoin de transférer efficacement des fichiers entre différents systèmes connectés se fait ressentir, et une équipe dirigée par Abhay Bhushan publie la première spécification du FTP, connue sous le nom de RFC 114.

Initialement conçu pour des réseaux universitaires et gouvernementaux, FTP a accompagné l’évolution d’Internet en adaptant ses spécifications. La version la plus communément reconnue aujourd’hui est définie par la RFC 959, publiée en octobre 1985 par Jon Postel et Joyce Reynolds. Cette standardisation a marqué une étape clé dans la stabilisation des protocoles de communication sur le réseau mondial, alors en pleine expansion.

Techniquement, FTP repose sur une architecture client-serveur. Il utilise le modèle TCP/IP pour établir une communication fiable sur des réseaux souvent instables ou encombrés. Son fonctionnement repose sur deux canaux distincts :

  • Le canal de commande : Utilisé pour transmettre les instructions de navigation, d’authentification et de gestion des fichiers. Ce canal est établi par défaut sur le port TCP 21 ;
  • Le canal de données : Chargé du transfert effectif des fichiers entre le client et le serveur. Le port utilisé varie selon que la connexion soit en mode actif ou passif, permettant ainsi une certaine souplesse selon la configuration réseau.

FTP offre deux modes principaux de connexion :

  • La connexion authentifiée : Elle nécessite un identifiant et un mot de passe pour accéder aux ressources du serveur, garantissant une certaine sécurité d’accès, bien que les données soient échangées en clair sauf si des extensions de sécurité sont employées ;
  • La connexion anonyme : Souvent utilisée pour distribuer des fichiers publics (téléchargements de logiciels libres, archives de données, etc.), elle permet un accès sans authentification spécifique mais limite généralement les droits d’écriture sur le serveur.

Depuis son invention, FTP a vu l’apparition de nombreuses variantes pour répondre aux défis de sécurité, notamment FTPS (FTP sécurisé par SSL/TLS) et SFTP (qui utilise le protocole SSH au lieu de TCP classique). Malgré ses faiblesses en termes de sécurité native, FTP reste aujourd’hui l’un des moyens les plus répandus pour transférer des fichiers sur Internet, un témoignage de sa robustesse et de la vision de ses concepteurs il y a plus de cinquante ans.

Comment fonctionne une connexion ftp en pratique

Pour utiliser FTP, l’utilisateur a besoin d’un client FTP, un logiciel spécialisé qui établit la communication avec un serveur distant. Parmi les outils les plus utilisés, on retrouve FileZilla, WinSCP ou encore Cyberduck. Ces logiciels offrent une interface graphique intuitive qui simplifie les opérations de transfert, mais il est également possible d’utiliser FTP en ligne de commande pour des besoins plus avancés ou automatisés.

Les étapes clés d’une session ftp classique

Une session FTP se déroule selon une séquence logique et standardisée, garantissant un transfert de fichiers fiable entre le client et le serveur. Chaque étape repose sur l’échange de commandes et de réponses respectant le protocole FTP défini par la RFC 959.

  1. Le client FTP initie une connexion TCP vers le port 21 du serveur, ouvrant le canal de commande : La première étape consiste pour le client FTP à établir une connexion réseau TCP vers le serveur cible, sur le port 21 (port standard du FTP). Ce canal de commande est utilisé uniquement pour envoyer des instructions et recevoir les réponses du serveur. Il ne transporte pas directement les fichiers mais pilote toute la session.
  2. Le serveur répond par un code d’état (par exemple, 220 Service Ready) pour indiquer qu’il est prêt à recevoir des instructions : Dès que la connexion TCP est acceptée, le serveur FTP envoie un message de bienvenue sous forme de code numérique. Le code 220 signifie que le serveur est prêt pour une nouvelle session. Ce système de codes facilite l’automatisation et l’interprétation des réponses sans ambiguïté.
  3. Le client transmet ses informations d’authentification : un identifiant et un mot de passe, ou bien il opte pour une connexion anonyme : À cette étape, le client FTP envoie la commande USER suivie de l’identifiant, puis la commande PASS avec le mot de passe. Dans le cas d’une connexion anonyme, l’identifiant est souvent « anonymous » et le mot de passe est une adresse e-mail ou simplement laissé vide. L’authentification réussie est généralement confirmée par le code 230 User logged in.
  4. Une fois authentifié, l’utilisateur peut naviguer dans l’arborescence du serveur à l’aide de commandes telles que LIST pour lister les fichiers, ou CWD pour changer de répertoire. Le client FTP peut alors envoyer des commandes de navigation :
    • LIST : affiche la liste des fichiers et répertoires du dossier courant.
    • CWD [répertoire] (Change Working Directory) : change le répertoire actif pour naviguer dans l’arborescence du serveur.
    • PWD (Print Working Directory) : affiche le chemin du répertoire courant.

    Ces commandes sont toujours envoyées via le canal de commande, mais elles peuvent nécessiter une connexion secondaire pour transmettre les données de réponse (liste de fichiers), notamment en mode passif.

  5. Pour transférer des fichiers, le client utilise des commandes spécifiques comme RETR (téléchargement) et STOR (envoi). L’utilisateur peut alors effectuer des transferts :
    • RETR [nom_fichier] : télécharge un fichier depuis le serveur vers la machine cliente.
    • STOR [nom_fichier] : envoie un fichier de la machine cliente vers le serveur.

    Lors d’un transfert, un canal de données est ouvert distinctement du canal de commande. L’utilisation du mode actif ou passif influence la manière dont ce canal de données est établi.

  6. Le mode de transfert est choisi selon la nature des fichiers : ASCII pour les fichiers texte, Binaire pour tout ce qui est image, archive, programme. Avant de lancer un transfert, le client peut spécifier le mode :
    • ASCII : utilisé pour les fichiers texte. Le serveur adapte les fins de ligne selon le système d’exploitation cible (par exemple, LF pour Linux, CRLF pour Windows) ;
    • Binaire : utilisé pour les fichiers non texte (images, vidéos, programmes, archives ZIP). Ce mode transfère les données octet par octet, sans modification.

    Choisir le mauvais mode peut entraîner la corruption de fichiers, surtout pour les fichiers binaires si transférés en mode ASCII.

  7. Enfin, la session est terminée proprement via la commande QUIT, qui libère les ressources du serveur et ferme les connexions actives : Lorsqu’il n’y a plus d’opérations à effectuer, le client envoie la commande QUIT. Le serveur répond généralement avec le code 221 Service closing control connection. Cela ferme la session de manière ordonnée et libère les ressources mémoire et réseau sur le serveur.

Les deux modes de transfert de données : actif et passif

FTP propose deux méthodes pour établir le canal de données en complément du canal de commande :

Mode actif Mode passif
Le serveur ouvre une connexion TCP vers le client sur un port aléatoire. Le client doit être accessible depuis Internet (port ouvert). Le client initie toutes les connexions, y compris celle pour le transfert de données, ce qui simplifie la traversée des pare-feu et NAT.
Plus efficace en réseau privé ou sécurisé, mais complexe dans des environnements protégés (firewall strict, NAT). Idéal pour les réseaux d’entreprise, hébergements mutualisés, environnements cloud avec restrictions réseau importantes.
Nécessite une configuration précise des règles réseau côté client (autorisation de ports entrants). Recommandé pour la compatibilité maximale sans configuration complexe des pare-feu client.

le rôle des commandes ftp principales

En mode texte ou via un client graphique, FTP repose sur des commandes simples mais précises :

  • USER et PASS : fournir l’identifiant et le mot de passe pour l’authentification ;
  • LIST : obtenir la liste des fichiers et dossiers présents dans le répertoire actuel ;
  • CWD (Change Working Directory) : changer de dossier sur le serveur ;
  • RETR : télécharger un fichier depuis le serveur vers le client ;
  • STOR : envoyer un fichier du client vers le serveur ;
  • DELE : supprimer un fichier sur le serveur ;
  • QUIT : terminer proprement la session FTP.

Chaque commande FTP reçoit une réponse structurée sous forme d’un code numérique, souvent accompagné d’un message explicatif. Ces codes permettent au client d’interpréter facilement l’état de la connexion et du transfert en cours.

Les types de transfert : ascii vs binaire

En pratique, FTP permet donc de choisir entre deux modes de transfert adaptés au type de fichier :

  • ASCII : utilisé pour les fichiers texte (scripts, fichiers HTML, etc.). Ce mode ajuste automatiquement les fins de ligne selon le système d’exploitation (Unix, Windows, etc.) ;
  • Binaire : nécessaire pour les fichiers binaires (images, archives, applications). Il garantit l’intégrité totale du fichier sans conversion de caractères.

Un mauvais choix de mode peut corrompre les fichiers transférés : il est donc essentiel de bien sélectionner le mode selon le type de fichier pour éviter toute erreur.

Comment installer ftp sur un hébergement ?

Sur la majorité des hébergements web modernes, notamment les mutualisés, le service FTP est déjà préinstallé et activé par défaut pour permettre aux utilisateurs d’accéder à leurs fichiers. Toutefois, sur un serveur dédié ou un VPS, l’installation et la configuration d’un serveur FTP nécessitent quelques étapes techniques précises. Voici comment procéder :

Choisir un serveur ftp adapté

Le choix du logiciel serveur FTP dépend du système d’exploitation utilisé sur le serveur :

  • Linux : ProFTPD, vsftpd (Very Secure FTP Daemon), Pure-FTPd sont parmi les plus populaires ;
  • Windows : Le rôle « Services FTP » peut être activé via le gestionnaire IIS, ou bien vous pouvez installer des logiciels tiers comme FileZilla Server.

L’installation d’un serveur ftp sous linux comme exemple

Installer un serveur FTP sur une machine Linux est une opération relativement rapide, mais qui nécessite de bien comprendre les commandes exécutées pour garantir un service stable et sécurisé. L’exemple ci-dessous se base sur un serveur Ubuntu, l’une des distributions les plus populaires pour l’hébergement web. Nous utiliserons ici vsftpd (« Very Secure FTP Daemon« ), reconnu pour sa légèreté et sa robustesse en matière de sécurité.

Voici la procédure détaillée :

  1. Mettre à jour la liste des paquets :
    Avant toute installation, il est essentiel de s’assurer que la liste des paquets du système est à jour. Cela garantit que nous installons la version la plus récente et la plus sécurisée de vsftpd.

    sudo apt update
  2. Installer vsftpd :
    Une fois la liste des paquets mise à jour, nous installons vsftpd via le gestionnaire de paquets APT. Ce serveur FTP est largement recommandé pour son efficacité et ses bonnes pratiques de sécurité par défaut.

    sudo apt install vsftpd
  3. Vérifier que le service est actif :
    Après l’installation, il est important de s’assurer que le service vsftpd est bien lancé et qu’il fonctionne correctement. Le statut affichera également si le service démarre automatiquement au boot du serveur.

    sudo systemctl status vsftpd

    Une réponse contenant « active (running) » indique que le serveur FTP est en cours d’exécution.

  4. Configurer les options dans le fichier de configuration :
    Le comportement de vsftpd est contrôlé par le fichier de configuration principal situé à cette adresse :

    /etc/vsftpd.conf

    Quelques réglages essentiels peuvent être appliqués :

    • Permettre les connexions anonymes (pour un accès public sans authentification) :
      anonymous_enable=YES
    • Restreindre les utilisateurs à leur répertoire personnel (très important pour la sécurité) :
      chroot_local_user=YES
    • Activer la sécurisation SSL/TLS pour chiffrer les données transmises : 
      ssl_enable=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.key
    • Limiter les permissions des utilisateurs pour interdire la modification de certains fichiers.

    Il est fortement recommandé de faire une copie du fichier de configuration original avant toute modification :

    sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.backup
  5. Redémarrer le service pour appliquer les changements :
    Après modification du fichier de configuration, il est nécessaire de redémarrer le service vsftpd pour prendre en compte les nouveaux paramètres.

    sudo systemctl restart vsftpd

    Un redémarrage correct sans message d’erreur confirme que les modifications sont valides.

Les points complémentaires importants

  • L’ouverture du port 21 : si un pare-feu est actif (comme UFW sur Ubuntu), il faut explicitement autoriser le port 21 utilisé par FTP : 
    sudo ufw allow 21/tcp
  • La configuration du mode passif : pour éviter les blocages par les pare-feu NAT, il est recommandé de définir une plage de ports pour le mode passif et de l’ouvrir également dans le firewall : 
    pasv_min_port=10000
pasv_max_port=10100
  • La surveillance des connexions FTP : il est utile d’activer la journalisation dans vsftpd.conf avec : 
    xferlog_enable=YES

    Les journaux permettent d’analyser les transferts de fichiers et de détecter d’éventuelles anomalies.

Une fois ces étapes réalisées, votre serveur Ubuntu est prêt à accueillir des connexions FTP sécurisées, que ce soit pour la gestion de sites web, de dépôts de fichiers internes ou de sauvegardes automatiques. Pour une sécurité maximale, il est recommandé d’utiliser des certificats SSL/TLS valides et de désactiver les connexions anonymes si elles ne sont pas nécessaires.

l’installation d’un serveur ftp sous windows server

Bien que l’environnement Windows Server soit moins courant pour les hébergements web classiques (qui privilégient majoritairement Linux), il reste utilisé dans de nombreux contextes d’entreprise, notamment pour l’intranet ou des services applicatifs spécifiques. Installer un serveur FTP sur Windows Server est tout à fait possible grâce à l’intégration native avec IIS (Internet Information Services).

Voici la procédure détaillée pour installer et configurer un serveur FTP fonctionnel sous Windows Server :

  1. Ouvrir le gestionnaire de serveur : Le gestionnaire de serveur est l’outil central pour l’administration de Windows Server. Depuis le menu Démarrer, recherchez « Gestionnaire de serveur » puis ouvrez-le. Cette console permet d’ajouter ou de supprimer des rôles et fonctionnalités système.
  2. Ajouter le rôle Serveur Web (IIS) et sélectionner la fonction Service FTP. Dans le gestionnaire de serveur, cliquez sur « Ajouter des rôles et fonctionnalités ». Dans l’assistant, suivez les étapes suivantes :
    • Sélectionnez le rôle Serveur Web (IIS) si ce n’est pas déjà installé.
    • Dans les fonctionnalités IIS, activez les options suivantes :
      • Service FTP
      • Service d’extension FTP IIS (pour gérer la configuration FTP via IIS Manager)
    • Validez l’installation et attendez la fin du processus.

    Ces services permettent à Windows Server de devenir un serveur FTP complet, directement administrable via l’interface graphique de IIS Manager.

  3. Configurer un site FTP. Une fois les fonctionnalités installées, ouvrez le Gestionnaire IIS :
    • Dans le panneau de gauche, faites un clic droit sur « Sites » et choisissez « Ajouter un site FTP ».
    • Donnez un nom à votre site FTP (par exemple : ftp.monsite.local).
    • Spécifiez le répertoire racine : c’est le dossier physique où seront stockés les fichiers accessibles via FTP.
    • Définissez les paramètres de liaison :
      • Adresse IP du serveur.
      • Port d’écoute, généralement 21 pour FTP standard.
      • Certificat SSL (optionnel mais recommandé pour sécuriser la connexion FTP via FTPS).
    • Configurez les options d’authentification :
      • Authentification de base pour exiger un identifiant et un mot de passe.
      • Spécifiez les droits d’accès : lecture seule, écriture seule ou lecture/écriture.

    À ce stade, votre site FTP est créé mais encore inaccessible tant que les règles réseau ne sont pas correctement configurées.

  4. Ajouter des règles de pare-feu. Pour permettre aux clients FTP d’accéder au serveur, il est indispensable d’ouvrir certains ports :
    • Autoriser les connexions entrantes sur le port 21/TCP pour les commandes FTP.
    • Si vous utilisez le mode passif (recommandé derrière un pare-feu ou un NAT), configurez également une plage de ports passifs dans IIS :
      • Définir la plage dans les paramètres FTP Firewall Support du serveur FTP (exemple : 50000-51000).
      • Ouvrir cette même plage de ports dans le pare-feu Windows Defender ou toute solution de firewall tierce.

    La commande PowerShell pour autoriser le port 21 est par exemple :

    New-NetFirewallRule -DisplayName "FTP Port 21" -Direction Inbound -Protocol TCP -LocalPort 21 -Action Allow

    Et pour une plage passive :

    New-NetFirewallRule -DisplayName "FTP Passive Ports" -Direction Inbound -Protocol TCP -LocalPort 50000-51000 -Action Allow

    Un redémarrage du service IIS peut être nécessaire pour prendre en compte ces nouvelles règles.

Quelques recommandations supplémentaires pour sécuriser un serveur ftp sous windows server

Il est conseillé de :

  • Activer l’authentification SSL/TLS (FTPS) : cela protège les identifiants et les données échangées contre les interceptions ;
  • Restreindre l’accès aux adresses IP spécifiques si le FTP doit être utilisé uniquement par certaines machines ou partenaires ;
  • Mettre en place des quotas de stockage pour éviter une saturation du disque par un usage abusif ;
  • Surveiller les journaux FTP régulièrement pour détecter des connexions suspectes ou des tentatives d’intrusion.

Grâce à ces étapes, Windows Server devient un serveur FTP complet et performant, capable de gérer des transferts de fichiers internes ou publics de manière sécurisée et efficace.

Les paramétrage dns et la sécurité

Après l’installation d’un service FTP, il est recommandé de :

  • Créer un enregistrement DNS (type A ou CNAME) pour pointer un sous-domaine comme ftp.mondomaine.com vers l’IP du serveur ;
  • Mettre en place une authentification forte (login/mot de passe robustes) et désactiver les connexions anonymes si elles ne sont pas nécessaires ;
  • Utiliser FTPS ou SFTP pour chiffrer les données transmises et éviter l’interception des identifiants en clair.

En suivant ces étapes, vous garantissez un accès FTP fonctionnel, performant et sécurisé sur votre hébergement, prêt à accueillir vos fichiers web, vos sauvegardes ou vos applications professionnelles.

Pour conclure sur le protocole ftp

FTP reste, malgré son ancienneté (et même on peut le dire son relatif archaïsme), un pilier dans l’administration de serveurs web et le transfert de données à grande échelle, particulièrement utilisé lorsque l’on souhaite créer un site WordPress notamment. Sa simplicité d’implémentation, son universalité et son adaptabilité (avec des variantes sécurisées comme FTPS et SFTP) en font un protocole toujours pertinent pour de nombreuses entreprises et projets personnels. Pour renforcer la sécurité des transferts, il est aujourd’hui recommandé d’utiliser des variantes comme FTPS ou SFTP, qui chiffrent les données échangées et protègent ainsi les informations sensibles contre les interceptions.

Xavier Deloffre

Xavier Deloffre

⇒ Fondateur de la société Facem Web à Arras, Lille (Hauts de France), je suis également blogueur et formateur en Web Marketing, Growth Hacking. Passionné de SEO d'abord (!), je fais des outils Web à disposition tout ce qui est possible dans la chasse aux SERPs afin de travailler la notoriété de nos clients.

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Besoin de visibilité ?

☑️ Experts du référencement

☑️ + de 12 ans d’éxpérience

☑️ + 500 clients satisfaits

☑️ Création de sites

☑️ Audit SEO

☑️ Conseil SEO

☑️ Référencement de sites

☑️ Devis gratuit

Devenez visible !