Transfert de fichiers SFTPGo
Les échanges de fichiers entre partenaires passent encore en grande partie par SFTP. Factures EDI nocturnes, exports BI vers un cabinet comptable, dépôt de pièces signées chez un client, ingestion de logs depuis une appli externe : autant de cas où un endpoint SFTP stable et auditable est plus simple qu'une API REST.
France Nuage héberge SFTPGo, un serveur open source qui supporte SFTP, FTPS et WebDAV avec un backend de stockage S3 chiffré.
Accès : votre endpoint personnalisé sftp-<votre-org>.france-nuage.fr sur le port 32222.
Pourquoi SFTPGo ?
SFTPGo n'est pas un FTP des années 90 bricolé. C'est un binaire Go moderne, multi-tenant, avec des comptes virtuels isolés, des quotas par compte, un audit complet des transferts et une API HTTP pour automatiser la création de comptes depuis votre SI.
Le SFTP est exposé via HAProxy en haute disponibilité sur trois nœuds du cluster. Les métadonnées (comptes, ACL, audit) sont dans un Postgres répliqué. Les fichiers eux-mêmes vivent dans un bucket S3 Ceph chiffré, en France.
Comparatif avec les alternatives
| Critère | France Nuage | Auto-hébergé | rsync.net | AWS Transfer Family | WeTransfer Pro |
|---|---|---|---|---|---|
| Open source | Oui | Oui | Non | Non | Non |
| Hébergement souverain | Oui (France) | Selon vous | Non (USA) | Non (USA) | Non (Pays-Bas) |
| Multi-tenant natif | Oui | À configurer | Limité | Oui | Non |
| Backend S3 | Oui | À configurer | Non | Oui | Non |
| Audit complet | Oui | À configurer | Limité | Oui | Limité |
| Haute disponibilité | Garantie | À votre charge | Oui | Oui | Oui |
| Quotas par compte | Oui | À configurer | Oui | Oui | Non |
| API d'automatisation | Oui | Selon stack | Non | Oui | Non |
| Coût mensuel base | 10 €/mois | Temps + serveur | À partir de 25 $/mois | 0,30 $/h par endpoint + transferts | 12 €/utilisateur/mois |
| CLOUD Act | Non concerné | Selon vous | Concerné | Concerné | Non concerné |
Ce qui change vraiment
Le code source est public, les protocoles sont standards. Vous pouvez quitter France Nuage demain : exportez vos fichiers via SFTP, montez SFTPGo ailleurs, repointez votre DNS. Pas de format propriétaire, pas de migration douloureuse.
Vos données restent en France, soumises au droit français. Pour des échanges B2B avec des partenaires européens soucieux de RGPD, c'est un argument concret.
Cas d'usage typiques
Échanges EDI / factures avec un partenaire récurrent. Votre comptable dépose les factures fournisseur chaque nuit, vous les récupérez le matin. Un compte SFTP dédié, un quota raisonnable, une clé SSH par partenaire.
Exports BI nocturnes. Votre data warehouse pousse les rapports en CSV vers un dossier SFTP, votre client les ingère depuis son côté. Plus simple qu'une API REST pour des fichiers volumineux.
Backups d'applis legacy. Vieille appli qui ne sait pas parler à S3 mais qui sait pousser en SFTP ? Pointez-la sur votre endpoint France Nuage, les fichiers atterrissent dans Ceph, vous gagnez le chiffrement et la rétention sans toucher au code.
Ingestion de fichiers depuis un partenaire externe. Un fournisseur vous envoie des images, des PDF, des XML. Vous lui donnez un compte SFTP avec un dossier de dépôt, un cron de votre côté lit le dossier et déclenche votre pipeline.
Drop public temporaire via WebDAV. Vous voulez exposer un dossier en lecture seule à un tiers le temps d'un audit ? WebDAV avec un compte limité, un quota, une expiration. Plus propre qu'un partage Drive.
Sécurité
Chaque compte est isolé dans son propre namespace virtuel. Pas d'accès aux fichiers des autres tenants, même au niveau du backend. Les clés SSH sont stockées chiffrées, les mots de passe hashés (bcrypt). L'audit log enregistre chaque connexion, chaque transfert, chaque échec d'authentification : utile en cas d'incident.
Côté réseau, le SFTP passe par HAProxy avec session persistence, ce qui évite les coupures sur de gros transferts. FTPS est désactivé par défaut (faille de design protocolaire connue avec le NAT) mais activable sur demande si votre legacy l'exige.
Pourquoi pas l'auto-hébergement ?
Vous pouvez installer SFTPGo sur un VPS pour 5 €/mois. Mais :
| Aspect | Auto-hébergement | France Nuage |
|---|---|---|
| Haute disponibilité | Un seul VPS, pas de HA | 3 replicas HAProxy + Postgres HA |
| Backend de stockage | Disque local du VPS | S3 Ceph répliqué |
| Sauvegardes des métadonnées | À configurer | Automatiques |
| Mises à jour de sécurité | À surveiller | Appliquées |
| Audit log centralisé | À configurer | Inclus |
| Quotas et multi-tenant | À configurer | Natif |
| Monitoring 24/7 | À mettre en place | Inclus |
| Coût réel (temps inclus) | 5 €/mois + 2-4 h/mois ops | 10 €/mois |
À 10 €/mois, le calcul est rapide : votre temps vaut plus.
Démarrage rapide
1. Souscrire le service
- Allez sur console.france-nuage.fr et créez un compte
- Activez le service SFTPGo depuis la console
- Vous recevez votre endpoint personnalisé et vos identifiants admin
- Connectez-vous à l'interface WebAdmin pour créer vos comptes virtuels
2. Créer un compte SFTP
Depuis l'interface WebAdmin :
- Allez dans Utilisateurs > Ajouter
- Définissez le nom du compte (ex:
partenaire-acme) - Choisissez une méthode d'authentification : mot de passe, clé SSH publique, ou les deux
- Définissez le quota (ex: 5 Go)
- Définissez le dossier racine virtuel (ex:
/acme) - Sauvegardez
3. Se connecter en SFTP
Depuis FileZilla, Cyberduck, WinSCP ou tout client SFTP :
- Hôte :
sftp-<votre-org>.france-nuage.fr - Port :
32222 - Protocole :
SFTP - Utilisateur :
partenaire-acme - Authentification : mot de passe ou clé SSH
Depuis la ligne de commande :
sftp -P 32222 partenaire-acme@sftp-votre-org.france-nuage.fr
Ou avec rsync :
rsync -avz -e "ssh -p 32222" ./local-dir/ partenaire-acme@sftp-votre-org.france-nuage.fr:/acme/
4. Automatiser via l'API
SFTPGo expose une API HTTP REST pour créer, modifier ou désactiver des comptes depuis votre SI. Utile si vous onboardez des dizaines de partenaires : déclenchez la création de compte depuis votre back-office au lieu de cliquer dans l'interface.
Documentation API : https://sftp-<votre-org>.france-nuage.fr/openapi
Migration depuis votre serveur SFTP actuel
Si vous avez déjà un SFTP en place (Linux + OpenSSH, ou SFTPGo self-hosted) :
- Exportez la liste de vos comptes (script SQL si Postgres, fichier YAML pour les configs simples)
- Récupérez les clés SSH publiques de vos utilisateurs
- Recréez les comptes dans SFTPGo France Nuage via l'API
- Synchronisez les fichiers existants avec rsync :
rsync -avz ./old-sftp/ user@sftp-votre-org.france-nuage.fr:/ - Repointez le DNS de votre ancien endpoint vers le nouveau
- Gardez l'ancien serveur en lecture seule deux semaines, le temps que tous vos partenaires basculent
Limites à connaître
Le port d'accès n'est pas le 22 standard mais le 32222 (le 22 est réservé au cluster Kubernetes). La plupart des clients SFTP gèrent ça sans souci, mais certaines applis legacy hardcodent le port 22 — dans ce cas, contactez le support pour discuter d'un port forward dédié.
Le FTPS est désactivé par défaut. Si votre partenaire impose FTPS (banque, administration), activable sur demande.
Le stockage S3 a une latence légèrement supérieure à du disque local sur très petits fichiers (< 100 ko). Pour des cas d'usage à très haute fréquence avec micro-fichiers, parlons-en pour ajuster la configuration.
Prochaines étapes
- Sauvegardes externalisées : combinez SFTPGo avec votre stratégie de backup global
- Documentation officielle SFTPGo : sftpgo.com