Quand vous connectez votre Mac à un disque réseau et que Time Machine commence à sauvegarder, un protocole sophistiqué travaille en coulisses pour rendre ce transfert rapide, fiable et sécurisé. Ce protocole, c'est SMB3 — le protocole Server Message Block, version 3 — et c'est la fondation qui rend possibles les sauvegardes Time Machine cloud.

Vous n'avez pas besoin de comprendre SMB3 pour l'utiliser (votre Mac gère tout automatiquement), mais comprendre son fonctionnement peut vous aider à apprécier la sécurité de vos sauvegardes et à prendre des décisions éclairées sur votre stratégie de protection des données. Cet article explique SMB3 en termes pratiques — ce qu'il fait, pourquoi Apple l'a choisi et comment il garde vos données de sauvegarde en sécurité.

Qu'est-ce que SMB ?

SMB (Server Message Block) est un protocole de partage de fichiers réseau. En termes simples, c'est le langage que les ordinateurs utilisent pour partager des fichiers sur un réseau. Quand vous accédez à un dossier partagé sur le réseau de votre bureau, parcourez des fichiers sur un NAS (Network Attached Storage) ou vous connectez à un serveur de fichiers, c'est presque certainement SMB qui est à l'œuvre.

SMB a été développé à l'origine par IBM dans les années 1980 puis considérablement étendu par Microsoft. Malgré ses origines dans l'écosystème Windows, SMB est devenu un standard multiplateforme. macOS, Linux et pratiquement tous les périphériques de stockage réseau le prennent en charge.

Une brève histoire

  • SMB1 (1983-2006) — la version originale. Fonctionnelle mais lente et avec des vulnérabilités de sécurité importantes. Apple et Microsoft ont tous deux abandonné SMB1 en raison de ses risques de sécurité.
  • SMB2 (2006) — une réécriture majeure qui a amélioré les performances, réduit la verbosité (moins d'allers-retours réseau) et amélioré la gestion des erreurs. Introduit avec Windows Vista.
  • SMB3 (2012) — a ajouté le chiffrement, amélioré les performances pour les réseaux étendus et introduit des fonctionnalités essentielles pour le stockage cloud. C'est la version utilisée par macOS moderne pour les sauvegardes réseau.
  • SMB 3.1.1 (2015) — la dernière révision, ajoutant des contrôles d'intégrité de pré-authentification et exigeant une négociation sécurisée. Pris en charge par macOS Catalina et versions ultérieures.

Pourquoi Apple utilise SMB3 pour les sauvegardes réseau Time Machine

L'histoire d'Apple avec le partage de fichiers réseau est intéressante. Pendant de nombreuses années, macOS utilisait son propre protocole appelé AFP (Apple Filing Protocol) pour le partage de fichiers réseau et les sauvegardes réseau Time Machine. La Time Capsule, désormais abandonnée, utilisait exclusivement AFP.

À partir de macOS Big Sur, Apple a commencé à faire la transition des sauvegardes réseau Time Machine d'AFP vers SMB3. Avec macOS Monterey, SMB3 est devenu le protocole privilégié pour les destinations réseau Time Machine. Plusieurs raisons à ce changement :

1. Chiffrement intégré

SMB3 inclut un chiffrement de transport natif via AES-128-CCM ou AES-128-GCM. Cela signifie que toutes les données circulant entre votre Mac et le serveur de sauvegarde sont chiffrées au niveau du protocole — aucune couche de VPN ou de chiffrement supplémentaire n'est strictement nécessaire (mais en ajouter une apporte de la défense en profondeur).

AFP supportait aussi le chiffrement, mais l'implémentation de SMB3 est plus moderne, mieux testée et plus largement examinée par la communauté de sécurité.

2. Meilleures performances sur internet

SMB3 a été conçu en pensant aux performances sur réseau étendu. Il inclut des fonctionnalités comme :

  • Le support multicanal — utiliser plusieurs connexions réseau simultanément pour un meilleur débit
  • Le support de grands MTU — des paquets de données plus grands signifient moins d'allers-retours et une meilleure efficacité
  • Le directory leasing — mise en cache des listes de répertoires pour réduire le trafic réseau inutile
  • La composition améliorée — regroupement de plusieurs opérations en requêtes uniques

Ces fonctionnalités sont particulièrement importantes pour la sauvegarde cloud, où le chemin réseau entre votre Mac et le serveur peut traverser plusieurs réseaux et avoir une latence plus élevée qu'une connexion locale.

3. Standard de l'industrie

En adoptant SMB3, Apple s'est aligné sur un standard largement supporté de l'industrie. Cela signifie que Time Machine peut fonctionner avec n'importe quel serveur compatible SMB3 — pas uniquement le matériel fabriqué par Apple. Cela a ouvert la porte à des services comme Capsule Backup pour fournir des destinations Time Machine cloud sans nécessiter de logiciel serveur Apple propriétaire.

4. Connexions résilientes

SMB3 a introduit le basculement transparent et les handles persistants. Si la connexion réseau est temporairement interrompue (votre Wi-Fi tombe un instant, votre FAI a un bref hoquet), SMB3 peut reprendre la session sans tout recommencer. C'est crucial pour les opérations de sauvegarde qui peuvent transférer de grandes quantités de données sur des connexions internet potentiellement instables.

Comment fonctionne le chiffrement SMB3

Comprendre le chiffrement dans SMB3 nécessite d'examiner deux phases distinctes : l'authentification et le transfert de données.

Authentification

Quand votre Mac se connecte à un serveur SMB3, il doit d'abord prouver son identité. SMB3 prend en charge plusieurs méthodes d'authentification :

  • NTLMv2 — un protocole d'authentification par défi-réponse qui n'envoie jamais votre mot de passe sur le réseau
  • Kerberos — un système d'authentification par tickets utilisé en environnement entreprise

Dans les deux cas, votre mot de passe n'est jamais transmis en clair. Le processus d'authentification utilise des défis et réponses cryptographiques qui prouvent que vous connaissez le mot de passe sans le révéler.

Chiffrement du transport

Une fois authentifié, SMB3 chiffre toutes les données en transit avec AES-128-CCM ou AES-128-GCM (avec SMB 3.1.1 supportant AES-256-CCM et AES-256-GCM). Cela signifie :

  • Chaque fichier transféré entre votre Mac et le serveur de sauvegarde est chiffré
  • Chaque commande (créer un fichier, supprimer un fichier, lire un répertoire) est chiffrée
  • Les noms de fichiers, métadonnées et structures de répertoires sont tous chiffrés en transit
  • Quiconque intercepte le trafic réseau ne voit que des données chiffrées

C'est un chiffrement au niveau transport — il protège les données pendant qu'elles transitent sur le réseau. C'est comparable à HTTPS pour le trafic web. Vos données ne peuvent être ni lues ni modifiées par quiconque les intercepte entre votre Mac et le serveur.

La distinction : transport vs au repos

Le chiffrement SMB3 protège les données en transit. Pour les données au repos (stockées sur le serveur de sauvegarde), vous avez besoin d'une couche supplémentaire : le chiffrement Time Machine.

Lorsque vous activez le chiffrement Time Machine (que nous recommandons fortement pour les sauvegardes cloud), Time Machine chiffre l'image de sauvegarde entière avec AES-XTS-128 avant de l'envoyer au serveur. Cela signifie que vos données de sauvegarde sont chiffrées sur le disque du serveur — même l'administrateur du serveur ne peut pas lire vos fichiers sans votre mot de passe de chiffrement Time Machine.

Avec les deux couches actives, vos données sont :

  • Chiffrées sur votre Mac (chiffrement Time Machine)
  • Chiffrées pendant le transfert (chiffrement de transport SMB3)
  • Chiffrées sur le serveur (chiffrement Time Machine au repos)

Pour des options de sécurité supplémentaires incluant VPN et liste blanche IP, consultez notre page sécurité.

SMB3 vs autres protocoles de sauvegarde

SMB3 vs AFP (Apple Filing Protocol)

AFP était le protocole de partage de fichiers propriétaire d'Apple, utilisé par Time Capsule et macOS Server. Bien qu'AFP fonctionne bien dans l'écosystème Apple, il avait des limites :

  • Propriétaire — implémentations serveur limitées
  • Moins de revue de sécurité communautaire que SMB3
  • Apple a officiellement abandonné AFP au profit de SMB
  • N'est plus activement développé

SMB3 est le successeur évident, et la transition d'Apple vers ce protocole a été une avancée positive tant pour la compatibilité que pour la sécurité.

SMB3 vs SFTP/SCP

SFTP et SCP sont des protocoles de transfert de fichiers sécurisés couramment utilisés en administration de serveurs. Bien qu'ils fournissent un chiffrement fort, ce sont des protocoles de transfert de fichiers, pas de partage de fichiers. La différence compte :

  • SFTP/SCP transfèrent des fichiers — SMB3 présente un système de fichiers
  • Time Machine nécessite un système de fichiers monté (un disque qui apparaît dans le Finder)
  • SMB3 prend en charge les schémas d'accès aléatoire que Time Machine utilise pour les sauvegardes incrémentales
  • SMB3 gère le verrouillage de fichiers, essentiel à l'intégrité de la sauvegarde

SMB3 vs WebDAV

WebDAV est un protocole de partage de fichiers basé sur HTTP. Bien qu'il fonctionne sur internet et supporte le chiffrement HTTPS, il est nettement plus lent que SMB3 pour les opérations de sauvegarde, en raison de la surcharge HTTP et de l'absence de fonctionnalités comme la composition et le multicanal.

SMB3 vs NFS

NFS (Network File System) est largement utilisé dans les environnements Linux/Unix. Bien que NFS4 prenne en charge le chiffrement via Kerberos, il n'est pas supporté nativement par Time Machine de macOS. SMB3 est le protocole choisi par Apple pour les sauvegardes réseau Time Machine, ce qui en fait le seul choix pratique pour la sauvegarde Mac cloud.

SMB3 en pratique : comment fonctionne votre sauvegarde cloud

Voici ce qui se passe réellement quand votre Mac sauvegarde vers un serveur SMB3 cloud comme Capsule Backup :

  1. Établissement de la connexion : votre Mac initie une connexion SMB3 vers le serveur. La version du protocole est négociée (votre Mac et le serveur s'accordent sur la version commune la plus élevée).
  2. Authentification : vos identifiants sont vérifiés via l'authentification par défi-réponse NTLMv2. Votre mot de passe ne traverse jamais le réseau.
  3. Activation du chiffrement : le chiffrement de transport SMB3 est activé. Toute communication ultérieure est chiffrée.
  4. Montage du volume : le volume de sauvegarde apparaît dans le Finder comme un disque monté. macOS le traite à l'identique d'un disque local.
  5. Opération Time Machine : Time Machine analyse votre Mac pour les changements depuis la dernière sauvegarde, puis n'écrit que les fichiers modifiés sur le volume monté. La couche de chiffrement Time Machine chiffre ces données avant qu'elles n'atteignent SMB3 pour le transport.
  6. Achèvement : Time Machine enregistre l'horodatage de la sauvegarde et se met en veille jusqu'au prochain cycle horaire.

L'ensemble du processus est transparent. Vous ne voyez jamais les commandes SMB3, les poignées de main de chiffrement ou les négociations de protocole. Vous voyez un disque dans le Finder et un horodatage « Dernière sauvegarde » dans votre barre des menus.

Considérations de performance

SMB3 a été conçu pour la performance, mais la vitesse de sauvegarde sur internet est in fine limitée par votre connexion réseau. Voici les facteurs qui affectent la performance de la sauvegarde cloud :

Votre vitesse d'envoi internet

C'est presque toujours le goulot d'étranglement. Les serveurs Capsule Backup sont connectés via fibre 1 Gbps sans limite de bande passante, donc le côté serveur n'est rarement le facteur limitant. La vitesse d'envoi de votre FAI détermine la rapidité avec laquelle les données vont de votre Mac au serveur.

Latence réseau

SMB3 est moins sensible à la latence que les versions plus anciennes de SMB grâce à la composition et au pipelining. Cependant, une très haute latence (>200 ms) peut affecter la performance. Choisir une région de données proche de votre emplacement (Allemagne, Finlande ou États-Unis) minimise la latence.

Distribution de la taille des fichiers

Sauvegarder de nombreux petits fichiers est plus lent par mégaoctet que sauvegarder moins de gros fichiers, parce que chaque fichier nécessite des opérations de protocole individuelles. Time Machine atténue cela en utilisant des images sparse bundle qui regroupent les petits changements.

Surcharge du chiffrement

La surcharge combinée du chiffrement Time Machine et du chiffrement de transport SMB3 est minimale sur le matériel Mac moderne. Les puces Apple Silicon incluent une accélération AES matérielle, rendant le chiffrement essentiellement gratuit en termes de performance.

Bonnes pratiques de sécurité pour les sauvegardes SMB3

Bien que SMB3 fournisse une sécurité solide par défaut, voici des étapes supplémentaires pour maximiser la protection :

  1. Activez toujours le chiffrement Time Machine — cela chiffre vos données au repos sur le serveur
  2. Utilisez un mot de passe fort à la fois pour votre compte de sauvegarde et le chiffrement Time Machine
  3. Envisagez l'accès VPN — Capsule Backup inclut le support de WireGuard et OpenVPN pour une couche de chiffrement supplémentaire
  4. Activez la liste blanche IP — restreignez l'accès à votre volume de sauvegarde à des adresses IP spécifiques
  5. Stockez les identifiants en sécurité — sauvegardez vos mots de passe SMB et chiffrement Time Machine dans un gestionnaire de mots de passe, pas seulement dans le trousseau de votre Mac (qui serait perdu si votre Mac meurt)

L'essentiel à retenir

SMB3 est le fondement technologique qui rend la sauvegarde Time Machine cloud pratique, sécurisée et fluide. Son chiffrement intégré, ses connexions résilientes et ses hautes performances sur réseaux étendus signifient que votre Mac peut sauvegarder vers un serveur à des milliers de kilomètres avec la même facilité et sécurité que vers un disque local.

Vous n'avez pas besoin de penser à SMB3 plus que vous ne pensez à HTTPS quand vous naviguez sur le web. Il fonctionne, simplement — chiffrant vos données, maintenant votre connexion et garantissant que votre sauvegarde arrive en sécurité. Et cette fiabilité est exactement ce que vous voulez du protocole qui protège vos données les plus importantes.

Pour des instructions de configuration étape par étape, visitez notre guide d'installation. Pour en savoir plus sur la façon dont Capsule Backup utilise SMB3, consultez notre vue d'ensemble des fonctionnalités.

Questions fréquentes

Le chiffrement SMB3 est-il assez fort pour des données sensibles ?

Oui. SMB3 utilise le chiffrement AES-128 ou AES-256 pour le transport, qui est le même standard de chiffrement utilisé par les gouvernements et institutions financières dans le monde entier. Combiné au chiffrement AES-XTS-128 de Time Machine pour les données au repos, vos données de sauvegarde sont protégées par deux couches de chiffrement indépendantes. Pour une sécurité supplémentaire, des services comme Capsule Backup offrent aussi l'accès VPN et la liste blanche IP.

Quelqu'un peut-il intercepter mes données de sauvegarde quand elles transitent sur internet ?

Le chiffrement de transport SMB3 empêche quiconque intercepterait votre trafic réseau de lire ou modifier les données. Toute communication entre votre Mac et le serveur de sauvegarde est chiffrée, y compris le contenu des fichiers, les noms de fichiers et les commandes du protocole. Même si quelqu'un capturait chaque paquet réseau, il ne verrait que des données chiffrées. Cette protection s'applique automatiquement — il n'y a rien à configurer.

SMB3 fonctionne-t-il sur Wi-Fi et connexions cellulaires ?

SMB3 fonctionne sur toute connexion réseau TCP/IP, y compris Wi-Fi, Ethernet et même les hotspots cellulaires. La gestion résiliente des connexions du protocole signifie qu'il peut récupérer de brèves interruptions réseau sans faire échouer la sauvegarde. Cependant, pour les grandes sauvegardes initiales, une connexion filaire stable ou un Wi-Fi puissant est recommandé pour les meilleures performances.

Pourquoi Apple est-il passé d'AFP à SMB3 pour Time Machine ?

Apple a fait la transition d'AFP à SMB3 pour plusieurs raisons : SMB3 est un protocole standard de l'industrie avec une compatibilité plus large, un chiffrement plus fort et plus largement examiné, de meilleures performances sur les connexions internet et un développement actif continu. AFP était propriétaire et n'est plus activement développé. Le changement permet à Time Machine de fonctionner avec n'importe quel serveur compatible SMB3, pas seulement le matériel Apple, ce qui rend possibles les services de sauvegarde cloud.

Ai-je besoin d'un VPN si SMB3 chiffre déjà mes données ?

Chez Capsule Backup, oui — le VPN WireGuard est obligatoire. SMB3 seul chiffre en transit, mais deux problèmes pratiques demeurent : de nombreux FAI (Free, Orange et d'autres) bloquent le SMB sortant sur le port 445, vestige des vieux vers Windows, et une seule couche de chiffrement vous expose si SMB3 était un jour cassé. Le VPN règle les deux : chaque octet passe d'abord par le tunnel ChaCha20-Poly1305 de WireGuard, avec SMB3 imbriqué à l'intérieur. Défense en profondeur, aucun maillon faible.

Capsule Backup n'est ni affilié à ni approuvé par Apple Inc. Time Machine, macOS, Finder et Migration Assistant sont des marques déposées d'Apple Inc.