Transférer des fichiers entre une machine locale et un serveur distant repose encore beaucoup sur deux protocoles : FTP (File Transfer Protocol) et SFTP (SSH File Transfer Protocol). Les deux font le même travail en apparence, mais l’un transmet les identifiants en clair pendant que l’autre chiffre tout le canal. Cet article regarde comment les utiliser sous macOS, ce qui change entre les deux, et quels outils choisir selon qu’on préfère le Finder, un client dédié ou la ligne de commande.
FTP et SFTP : d’où ils viennent, ce qui les sépare
Le FTP date du début des années 1970, conçu pour ARPANET à une époque où la confidentialité des échanges ne se posait pas vraiment. Il écoute sur le port 21, et login, mot de passe et contenu des fichiers transitent en texte clair. La plupart des hébergeurs ont désactivé le FTP simple ces dernières années, ou ne l’exposent plus qu’en interne.
Le SFTP n’est pas du « FTP sécurisé » au sens strict. C’est un protocole de transfert qui fonctionne par-dessus SSH, sur le port 22 par défaut. L’authentification peut se faire par mot de passe, mais elle gagne à s’appuyer sur une paire de clés publique/privée : la clé publique est déposée côté serveur, la privée reste sur votre Mac, et la session est chiffrée de bout en bout. À côté existe aussi le FTPS (FTP sur TLS, port 21 ou 990), qui chiffre le trafic mais n’a pas la même ubiquité côté outils macOS.
| Protocole | Port | Chiffrement | Authentification |
|---|---|---|---|
| FTP | 21 | Aucun | Mot de passe |
| FTPS | 21 / 990 | TLS | Mot de passe + certificat |
| SFTP | 22 | SSH | Mot de passe ou clé |
Se connecter à un serveur distant depuis macOS
Plusieurs clients graphiques couvrent le besoin sur Mac. Transmit (Panic) et Fetch existent depuis les années 1990 et restent des références : interface en deux panneaux, favoris, synchronisation de dossiers. Cyberduck, gratuit et open source, couvre SFTP, FTP, FTPS, WebDAV, S3 et Azure Blob sans supplément. C’est l’alternative gratuite évidente à Transmit.
Pour un usage ponctuel, macOS permet de se connecter à un serveur FTP via le Finder. Menu Aller → Se connecter au serveur (⌘+K), puis une URL du type ftp://serveur.exemple.com. Le Finder monte le partage en lecture seule, ce qui suffit pour récupérer un fichier. Le SFTP n’est pas pris en charge nativement : pour ça, il faut Cyberduck, Transmit ou Terminal.
Guide pratique : CLI et GUI pour FTP/SFTP sur macOS
En ligne de commande, avant la première connexion par clé, on génère une paire SSH si on n’en a pas déjà une :
ssh-keygen -t ed25519 -C "email@exemple.com"crée~/.ssh/id_ed25519(privée) et~/.ssh/id_ed25519.pub(publique).ssh-copy-id utilisateur@serveur.exemple.comcopie la clé publique dans~/.ssh/authorized_keyscôté serveur. Après cette étape, plus besoin de mot de passe.
Une fois la clé en place :
- Connexion :
sftp utilisateur@serveur.exemple.com. - Transferts :
put fichier.zippour téléverser,get fichier.zippour télécharger,lsetllspour lister côté distant et côté local. - Synchronisation :
rsync -e ssh, plus efficace que SFTP pour les gros volumes car il ne retransmet que les deltas.
Pour qui préfère éviter le shell, une interface graphique fait la même chose avec un drag & drop. Deux panneaux (local/distant), on glisse-dépose, et les permissions Unix, dossiers et renommages se font au clic droit.
Sécurité : pourquoi on privilégie SFTP
Avec SFTP, le canal est chiffré par SSH : un attaquant qui intercepte le trafic ne récupère ni les identifiants ni le contenu des fichiers. L’authentification par clé publique pousse le curseur plus loin, puisque la clé privée ne quitte jamais votre Mac et qu’il n’y a plus de mot de passe à intercepter ou à brute-forcer.
Quelques réflexes à garder : protéger sa clé privée par une phrase de passe, lui mettre les bonnes permissions (chmod 600 ~/.ssh/id_ed25519), vérifier l’empreinte du serveur à la première connexion plutôt que d’accepter aveuglément, et désactiver l’authentification par mot de passe côté serveur quand on gère soi-même la machine.
Questions fréquentes
Quelle différence entre FTP et SFTP ?
Le FTP transmet les identifiants et les fichiers en texte clair sur le port 21. Le SFTP fonctionne par-dessus SSH (port 22) et chiffre la totalité du canal, identifiants compris.
Quel port utilise SFTP ?
SFTP utilise le port 22 par défaut, le même que SSH. Certains hébergeurs l’exposent sur un port non standard (2222 est courant) pour limiter les scans automatisés.
Peut-on se connecter en SFTP depuis le Finder de macOS ?
Non. Le Finder gère FTP en lecture seule via ⌘+K, pas SFTP. Pour du SFTP sans Terminal, Cyberduck ou Transmit font le travail.
