Google encourage l’adoption du HTTPS par les sites web en affichant dans Chrome un avertissement lorsque l’utilisateur remplit un formulaire sur une page considérée comme dangereuse. D’ici la fin de l’année, ce signalement devrait être étendu au FTP.
Le FTP (File Transfer Protocol) a été inventé en 1971 (l’Internet tel que nous le connaissons n’existe même pas encore !) et est utilisé pour télécharger ou envoyer un fichier à un serveur. Les connexions sont généralement effectuées sur le port 21 et ne sont pas cryptées.
Vous voyez, quand je dis aucun, c’est aucun. Même votre nom d’utilisateur et votre mot de passe sont transmis en clair sur Internet. Cela permet à une personne malveillante de surveiller le réseau pour obtenir ses informations d’identification ou, dans une attaque plus élaborée, de modifier un fichier lors de son transfert sur le réseau.
C’est pourquoi, à partir de Chrome 63, qui sera publié à la mi-décembre, le navigateur affichera l’avertissement “Non sécurisé” chaque fois que vous accéderez à un répertoire ou à un fichier hébergé sur un serveur FTP.
L’un des plans des développeurs de Chromium était en fait de désactiver complètement le support FTP, comme l’a rapporté Naked Security : le protocole est déjà peu utilisé dans le navigateur de Google, ne représentant que 0,0026% des requêtes. Pour l’instant, cependant, le chrome ne fera que décourager l’utilisation de cette technologie : près de cinquante et un.
Et si vous continuez à transférer vos fichiers par FTP, pensez à migrer vers le SFTP.
