Dans un monde dominé par le cloud, le chiffrement et les protocoles de sécurité modernes, des technologies datant des débuts d'Internet persistent. Des experts alertent sur le fait que près de 6 millions de serveurs accessibles publiquement dans le monde utilisent encore le protocole FTP, bien que son histoire remonte à 1971. Le protocole FTP (File Transfer Protocol) a été créé il y a 55 ans et fut l'une des premières normes de transfert de fichiers entre ordinateurs. À une époque où la sécurité n'était pas une priorité, la simplicité et la rapidité d'échange des données étaient primordiales. Aujourd'hui, ce même protocole est considéré comme l'une des solutions les plus problématiques sur Internet. Selon Censys, pas moins de 5,9 millions d'adresses IP fournissent encore des services FTP directement sur le réseau. La principale faille du protocole FTP est connue depuis des années : de nombreuses configurations transmettent encore les identifiants et mots de passe en clair. Cela signifie que les données peuvent être interceptées par des tiers lors de leur transmission. Les analystes indiquent que plus de 40 % des implémentations détectées ne présentent pas de chiffrement actif. En pratique, cela signifie que certains administrateurs utilisent une solution qui ne devrait plus fonctionner sous cette forme sur l’Internet moderne. La simple présence du protocole FTP n'est pas un problème. Ce qui devient une menace, c'est la configuration de nombreux serveurs.

Certains services FTP actifs ne fonctionnent pas parce qu'ils ont été laissés activés intentionnellement, mais parce qu'ils sont activés par défaut. C'est notamment le cas pour les serveurs gérés par les panneaux d'hébergement populaires. Les experts constatent qu'un grand nombre de ces services fonctionnent dans des environnements basés sur cPanel et que, bien souvent, les utilisateurs ignorent que leur serveur utilise l'ancien protocole. Le plus grand nombre de serveurs FTP publics se trouve aux États-Unis, mais la Chine, l'Allemagne, Hong Kong, le Japon et la France figurent également en bonne place dans le classement. La Pologne obtient aussi un score élevé. Dans de nombreux cas, un seul grand opérateur gère la grande majorité des services actifs. Cela signifie que les paramètres par défaut de quelques fournisseurs majeurs ont un impact sur la sécurité de millions d'appareils. Tous les serveurs FTP ne sont pas totalement vulnérables. Environ 59 % des services détectés utilisent au moins un chiffrement TLS partiel. Cela améliore la sécurité et réduit le risque d'interception des données. Il est surprenant de constater que nombre d'entre eux utilisent déjà des versions modernes du protocole TLS, telles que les versions 1.2 et 1.3. Malgré cela, près d'un million de serveurs acceptent encore les connexions sans aucune protection des transmissions.

Bien que le nombre de serveurs FTP publics ait diminué d'environ 40 % depuis 2024, les experts n'anticipent pas la disparition prochaine de ce protocole. De nombreuses entreprises continuent de l'utiliser pour leurs systèmes existants, leurs équipements réseau et leur infrastructure d'hébergement. Pour certains administrateurs, le problème ne réside pas dans un manque de connaissances, mais plutôt dans la crainte de perturber les services en place lors de la migration. C’est pourquoi des technologies datant du début des années 1970 sont encore présentes dans le monde de l’intelligence artificielle et des centres de données de nouvelle génération. Les experts en cybersécurité préconisent depuis longtemps une solution : le protocole SFTP. Ce protocole utilise une connexion chiffrée et améliore considérablement la protection des données des utilisateurs. Dans de nombreux cas, la migration vers une norme plus moderne ne nécessite pas de refonte coûteuse de l’infrastructure. Le problème est que des milliers d’entreprises continuent de reporter cette décision.