Chez Deepki, l’organisation de transfert des données avec l’ensemble de ses fournisseurs d’énergie se fait entre autres via des API et des espaces clients. Lorsque l’accès à la donnée est difficile pour quelque raison que ce soit, un processus de discussion est lancé avec le fournisseur afin de pouvoir bénéficier d’un accès privilégié à la donnée via les protocoles de transfert de données FTP/SFTP.

Par ailleurs, ces protocoles peuvent être couplés à des API comme c’est le cas pour le système de gestion des échanges d’Enedis qui transmettent en asynchrone les données de consommation par FTP/SFTP après une demande en API.

Côté cour ou côté jardin

La connexion par FTP/SFTP peut se faire selon deux schémas en fonction des contraintes fournisseur

  • Deepki en position de serveur FTP/SFTP
Le fournisseur d’énergie dépose la donnée chez Deepki
  • Le fournisseur en position de serveur FTP/SFTP
Deepki récupère la donnée en se connectant au serveur du fournisseur

FTP

FTP (File Transfer Protocol) est une méthode de transfert très populaire qui a été inventée en 1971 avant même l’avènement du WWW (World wide web) et qui n’a pas beaucoup évolué depuis. Au moment de son invention, il n’était pas encore reconnu qu’on pouvait rencontrer des individus malveillants sur Internet. FTP n’a donc pas été conçu avec la sécurité en tête. C’était le bon vieux temps….
Le protocole FTP utilise deux canaux distincts pour transférer les données (un canal de commandes et un canal de données). Par ailleurs, ces deux canaux sont non chiffrés.

File Transfer Protocol

Au cours des années 1990 les préoccupations concernant la sécurité sur Internet ont augmenté. En réponse, en 1994, Netscape a publié le wrapper connu sous le nom de Secure Sockets Layer ou SSL pour protéger les communications sur un réseau. SSL a été appliqué à FTP pour créer FTPS.

FTPS

FTPS signifie File Transfer Protocol Secure, c’est une extension de FTP qui ajoute un niveau de sécurité supplémentaire à FTP. FTPS utilise une couche SSL/TLS sous FTP pour chiffrer ses canaux (données et commandes donc). Pour faire simple, FTPS est FTP avec SSL/TLS pour la sécurité.

SFTP

Le SFTP quant à lui signifie : SSH File Transfer Protocol ou Secure File Transfer Protocol. Il utilise un protocole entièrement différent, appelé Secure Shell (SSH).

Les données sont chiffrées à l’aide de SSH pendant le transfert de données et aucune information n’est envoyée en texte brut. En effet, les données et les commandes sont transférées via une seule connexion sécurisée ce qui rend les transferts de fichiers et de données utilisant SFTP plus rapides que les connexions FTP.

Secure File Transfer Protocol

FTP, FTPS et SFTP sont des protocoles utilisés pour transférer des fichiers sur un réseau. Bien que les acronymes de ces protocoles soient similaires, certaines différences essentielles existent entre eux. Les principaux sont la manière dont les données sont échangées et le niveau de sécurité fourni.

FTP vs FTPS vs SFTP

Security features

Quelle est la grande différence entre FTP et SFTP ?

  • SFTP utilise un canal sécurisé pour transférer des fichiers alors que le FTP ne le fait pas.
  • SFTP est plus convivial pour les pares-feux puisqu’il ne nécessite qu’un seul port ouvert (le port 22) pour l’envoi ou la réception de fichiers. En revanche, avec le FTP il faut ouvrir des plages entières de ports pour la partie échange de données.
  • Un des inconvénients de FTP par rapport à SFTP, outre l’aspect non sécurisé, est l’aspect PASSIVE/ACTIVE mode. Une distinction entre les modes PASSIVE/ACTIVE dans le protocole FTP est nécessaire, rien de tel dans SFTP tout passe par une seule connexion.

Quel protocole choisir ?

Si vous êtes préoccupés par la sécurité de vos données, SFTP est la solution, car il s’agit de la méthode de transfert de fichiers la plus sécurisée et la plus facile à faire cohabiter avec un firewall.

Comment se connecter ?

On peut à tout moment se connecter à un serveur grâce à un client FTP/SFTP. Voici la liste des clients FTP les plus courants :

Aussi, il est tout aussi possible de créer son propre serveur FTP/SFTP avec des outils tels que:

Chez Deepki

Selon qu’on soit serveur ou client, la collecte de la donnée se fait différemment :

Si Deepki est serveur la création des accès FTP/SFTP est faite par le DRIS à l’aide d’un script dédié.

Réciproquement, si Deepki est client, l’ajout d’une simple configuration avec les informations de connexions transmises par le fournisseur d’énergie suffit pour établir la connexion.

Dans les deux cas, une fois les fichiers déposés sur notre serveur, une synchronisation périodique des fichiers est faite vers un autre système, et les fichiers suivent ensuite notre pipeline habituelle de traitement des données.

Conclusion

Le SFTP reste une solution simple à mettre en place afin d’assurer un transfert sécurisé de la donnée. Elle est simple et peu coûteuse en développement. Cependant, elle reste tributaire de la coopération du fournisseur d’énergie.

De son côté Deepki œuvre tous les jours afin de sensibiliser ses clients à l’utilisation des API pour s’affranchir de ces vieux protocoles archaïques.