Erreur de délai d’attente de connexion FTP FileZilla : Guide complet de dépannage

Une erreur de délai d’expiration de connexion FileZilla se produit lorsque le client FTP ne parvient pas à établir ou à maintenir une connexion au serveur distant dans le délai configuré. La cause principale appartient presque toujours à l’une des quatre catégories suivantes : paramètres client mal configurés, interférence au niveau réseau (pare-feux, NAT, routeurs), pannes de service côté serveur, ou incompatibilité de protocole entre le client et le serveur.

Ce guide couvre toutes les causes et solutions connues — y compris les cas particuliers avancés que la documentation standard omet — afin que vous puissiez diagnostiquer et résoudre le problème sans tâtonnements.

Causes d’un délai d’expiration de connexion FileZilla

Comprendre le mode de défaillance avant de modifier les paramètres permet de gagner un temps considérable. FileZilla initie une liaison TCP vers l’hôte et le port cibles. Si cette liaison ne se complète pas dans la fenêtre de délai d’expiration, ou si le canal de contrôle devient silencieux pendant un transfert, FileZilla signale un délai d’expiration et interrompt la session.

Les causes principales incluent :

• Hôte, port ou protocole incorrect — se connecter au port 21 avec SFTP sélectionné, ou inversement, provoquera toujours un délai d’expiration
• Conflit entre mode passif et mode actif — le mode actif exige que le serveur initie une connexion de retour vers le client, ce que la plupart des routeurs NAT et pare-feux bloquent silencieusement
• Pare-feu local ou logiciel de sécurité bloquant le trafic sortant du canal de contrôle ou de données FTP
• Démon FTP côté serveur non actif — le service peut être arrêté, planté, ou en écoute sur un port non standard
• Délai d’expiration de session inactive sur le serveur — de nombreux démons FTP (ProFTPD, vsftpd, Pure-FTPd) terminent les sessions inactives pendant 60 à 300 secondes
• FAI ou réseau d’entreprise bloquant le port 21 — de plus en plus courant car FTP est considéré comme un protocole obsolète
• Blocages au niveau IP — fail2ban, CSF, ou des systèmes de prévention d’intrusion similaires peuvent avoir banni votre IP source après plusieurs tentatives de connexion échouées
• Échec de négociation TLS/SSL dans FTPS — FTPS explicite ou implicite nécessite une liaison de certificat valide avant tout flux de données ; une incompatibilité provoque un délai d’expiration apparent
• Échec de résolution DNS — si le nom d’hôte est résolu vers une mauvaise IP ou échoue complètement, la connexion n’atteint jamais le serveur

FTP, FTPS et SFTP : référence des protocoles et ports

Choisir le mauvais protocole est la cause la plus fréquente d’un délai d’expiration qui ressemble à un problème réseau. Le tableau ci-dessous clarifie les différences.

Si votre environnement d’hébergement utilise un Hébergement VPS, SFTP sur le port 22 est presque toujours disponible par défaut via OpenSSH. FTPS nécessite une configuration explicite d’un démon FTP avec un certificat valide.

Solutions étape par étape pour le délai d’expiration de connexion FileZilla

1. Vérifier les paramètres de connexion dans le Gestionnaire de sites

Ouvrez Fichier > Gestionnaire de sites (pas la barre de connexion rapide — le Gestionnaire de sites stocke des configurations persistantes et validées).

Vérifiez chaque champ :

• Hôte : Utilisez le domaine nu (`example.com`) ou l’adresse IP du serveur. Ne préfixez pas avec `ftp://` — FileZilla ajoute le schéma en fonction du sélecteur de protocole
• Port : Laissez vide pour utiliser le port par défaut du protocole, ou entrez explicitement : `21` pour FTP/FTPS Explicite, `990` pour FTPS Implicite, `22` pour SFTP
• Protocole : Doit correspondre à ce que le serveur prend réellement en charge. En cas de doute, sélectionnez SFTP – Protocole de transfert de fichiers SSH — c’est l’option la plus universellement disponible et sécurisée
• Type d’authentification : Définissez sur Normal et entrez les identifiants. Anonyme échouera sur tout serveur privé

Un cas particulier courant : certains environnements d’hébergement partagé acheminent FTP via un sous-domaine tel que `ftp.example.com`, qui est résolu vers une IP différente du domaine principal. Vérifiez le nom d’hôte correct auprès de votre panneau de contrôle d’hébergement ou de l’équipe de support.

2. Augmenter la valeur du délai d’expiration dans FileZilla

Le délai d’expiration par défaut de FileZilla est de 20 secondes — bien trop court pour les serveurs sous charge, les connexions à latence élevée, ou les serveurs qui effectuent des recherches DNS inversées à la connexion.

Pour augmenter le délai d’expiration :

1. Allez dans Édition > Paramètres
2. Sélectionnez Connexion dans le panneau de gauche
3. Définissez Délai d’expiration en secondes sur `60` ou `120`
4. Définissez Tentatives de reconnexion sur `3` et Délai de reconnexion sur `5` secondes
5. Cliquez sur OK et tentez une reconnexion

Pour les serveurs qui appliquent des délais d’inactivité stricts, activez également Édition > Paramètres > FTP > Envoyer des commandes FTP keep-alive. Cela envoie une commande no-op à intervalles réguliers pour empêcher le serveur de fermer les sessions inactives.

3. Passer en mode passif

C’est le changement unique le plus efficace pour les utilisateurs derrière des routeurs NAT, des connexions haut débit domestiques, ou des pare-feux d’entreprise.

Pourquoi le mode passif fonctionne : En mode actif, le serveur initie une connexion TCP vers le client sur un port que le client spécifie. La plupart des pare-feux bloquent les connexions entrantes non sollicitées, ce qui provoque l’expiration du canal de données même lorsque le canal de contrôle est établi. En mode passif, le client initie les deux connexions, ce que les pare-feux autorisent.

Pour activer le mode passif :

1. Allez dans Édition > Paramètres > Connexion > FTP
2. Sélectionnez Passif (recommandé)
3. Sous Paramètres du mode passif, choisissez Utiliser l’adresse IP externe du serveur à la place si le serveur retourne une IP privée dans sa réponse PASV — une mauvaise configuration courante dans les environnements VPS
4. Cliquez sur OK

Si vous gérez votre propre serveur FTP sur une instance d’Hébergement VPS, vous devez également configurer le démon FTP pour qu’il annonce son IP publique dans les réponses PASV et ouvrir la plage de ports passifs (généralement `40000–50000`) dans le pare-feu.

4. Diagnostiquer et configurer les règles de pare-feu

Pare-feu local (Windows) :

1. Ouvrez Pare-feu Windows Defender avec sécurité avancée
2. Naviguez vers Règles de trafic sortant > Nouvelle règle
3. Sélectionnez Programme, accédez à l’exécutable FileZilla (`filezilla.exe`)
4. Autorisez la connexion sur les profils Privé et Public

Alternativement, via PowerShell (exécuté en tant qu’Administrateur) :

“`powershell

New-NetFirewallRule -DisplayName "FileZilla FTP" -Direction Outbound -Program "C:Program FilesFileZilla FTP Clientfilezilla.exe" -Action Allow

“`

Suites antivirus/sécurité tierces : Des produits tels que ESET, Kaspersky et Bitdefender incluent une fonctionnalité de « scan FTP » ou de « bouclier réseau » qui intercepte le trafic FTP et peut corrompre ou bloquer le canal de contrôle. Désactivez spécifiquement le scan du protocole FTP plutôt que de désactiver toute la suite.

Au niveau du routeur : Si votre routeur exécute SPI (Inspection dynamique des paquets) avec un FTP ALG (Passerelle de couche applicative), il peut tenter de réécrire les réponses PASV et échouer sur les connexions FTPS (car le canal de contrôle est chiffré). Désactivez le FTP ALG dans les paramètres avancés de votre routeur si vous utilisez FTPS.

5. Vérifier l’état du service FTP côté serveur

Si vous avez un accès administratif au serveur, vérifiez que le démon FTP est en cours d’exécution :

Pour les serveurs cPanel/WHM (vsftpd ou Pure-FTPd) :

“`bash

systemctl status vsftpd

or

systemctl status pure-ftpd

“`

Si arrêté :

“`bash

systemctl start vsftpd

systemctl enable vsftpd

“`

Vérifiez sur quel port le démon écoute réellement :

“`bash

ss -tlnp | grep -E '21|22|990'

“`

Vérifiez les bannissements IP (pare-feu CSF) :

“`bash

csf -g YOUR_IP_ADDRESS

“`

Si votre IP apparaît dans la liste de blocage, débloquez-la avec :

“`bash

csf -dr YOUR_IP_ADDRESS

“`

C’est une cause fréquemment négligée : après plusieurs tentatives de connexion échouées (mauvais mot de passe, format de nom d’utilisateur incorrect), les systèmes automatisés de prévention d’intrusion bannissent l’IP source au niveau du pare-feu noyau. La connexion expire alors sans message d’erreur du démon FTP lui-même, car les paquets sont abandonnés avant d’atteindre le service.

Si vous gérez votre serveur via un VPS avec cPanel, vous pouvez vérifier et gérer les règles CSF directement depuis l’interface WHM sous Plugins > ConfigServer Security & Firewall.

6. Valider le certificat TLS pour les connexions FTPS

Lors de l’utilisation de FTPS (Explicite ou Implicite), une liaison TLS doit se compléter avant l’envoi des identifiants. Si le serveur présente un certificat expiré, auto-signé, ou dont le nom d’hôte ne correspond pas, FileZilla peut se bloquer pendant la négociation, ce qui se manifeste comme un délai d’expiration plutôt qu’une erreur de certificat claire.

Pour diagnostiquer :

1. Dans FileZilla, allez dans Édition > Paramètres > FTP > Paramètres FTP sur TLS
2. Activez temporairement Autoriser le repli vers FTP non sécurisé pour tester si la couche TLS est le problème
3. Si FTP simple se connecte et FTPS non, le problème est lié au certificat

Pour les environnements de production, installez un Certificat SSL valide sur le serveur et configurez le démon FTP pour le référencer. Les certificats auto-signés nécessitent de faire confiance manuellement à l’empreinte du certificat dans FileZilla lors de la première connexion.

7. Tester le chemin réseau et la résolution DNS

Avant de supposer que le serveur est en cause, vérifiez le chemin réseau depuis votre machine :

Testez la connectivité TCP vers le port FTP :

“`bash

Windows (PowerShell)

Test-NetConnection -ComputerName ftp.example.com -Port 21

Linux/macOS

nc -zv ftp.example.com 21

“`

Une réponse `Connection refused` signifie que le port est fermé ou que le service n’est pas en cours d’exécution. Un délai d’expiration sans réponse signifie qu’un pare-feu abandonne silencieusement les paquets.

Testez la résolution DNS :

“`bash

nslookup ftp.example.com

Compare with

nslookup example.com

“`

Si ces commandes retournent des IP différentes et que vous n’êtes pas sûr de laquelle est correcte, utilisez directement l’adresse IPv4 du serveur dans le champ Hôte de FileZilla pour éliminer DNS comme variable.

8. Configurer le keep-alive et les paramètres de transfert

Pour les connexions qui s’établissent avec succès mais se déconnectent pendant les transferts de fichiers volumineux ou les périodes d’inactivité :

1. Édition > Paramètres > Transferts : Définissez Nombre maximum de transferts simultanés sur `1` initialement pour réduire la charge
2. Édition > Paramètres > Connexion > FTP : Activez Keep alive — cela empêche les délais d’inactivité côté serveur de terminer les sessions actives
3. Si vous transférez des fichiers volumineux sur une connexion lente, augmentez la valeur du Délai d’expiration à `300` secondes ou plus

Un point subtil mais important : certains serveurs appliquent un délai d’expiration de transfert de données séparément du délai d’expiration du canal de contrôle. Si les transferts démarrent mais se bloquent en cours de route, le problème est le délai d’expiration du canal de données sur le serveur, et non le paramètre du client FileZilla.

9. Envisager SFTP comme alternative définitive

Si FTP et FTPS continuent de poser des problèmes, migrer entièrement vers SFTP élimine la plupart de la complexité au niveau du protocole :

• Port unique (`22`) — pas de canal de données séparé, pas de problèmes de mode passif/actif
• Chiffré par défaut — pas besoin d’un certificat TLS séparé sur un démon FTP
• Pris en charge nativement par OpenSSH sur chaque serveur Linux
• Prend en charge l’authentification par clé, éliminant totalement l’exposition des mots de passe

Pour utiliser SFTP par clé dans FileZilla : Édition > Paramètres > Connexion > SFTP > Ajouter un fichier de clé, puis importez votre clé privée (format `.pem` ou `.ppk`). Définissez le Type d’authentification sur Fichier de clé dans le Gestionnaire de sites.

10. Mettre à jour FileZilla et vérifier l’intégrité de l’installation

Les versions obsolètes de FileZilla présentent des bogues connus affectant la négociation TLS et la gestion du mode passif. Utilisez toujours la version stable actuelle depuis filezilla-project.org.

Si FileZilla a été installé depuis un bundler tiers, il peut inclure des versions modifiées avec un comportement altéré. Désinstallez complètement, supprimez le répertoire de configuration (`%APPDATA%FileZilla` sous Windows, `~/.config/filezilla` sous Linux), et réinstallez depuis la source officielle.

Cas particuliers avancés et pièges

Problèmes de connectivité IPv6 : Si votre système préfère IPv6 et que le serveur FTP n’écoute que sur IPv4 (ou inversement), la connexion expirera. Forcez IPv4 en entrant directement l’adresse IPv4 du serveur, ou configurez votre système d’exploitation pour préférer IPv4 pour l’hôte spécifique.

Interférence VPN : Les VPN qui acheminent tout le trafic via un tunnel peuvent bloquer le port 21 ou modifier l’IP source de manière à déclencher des vérifications de validation IP côté serveur. Testez avec le VPN désactivé pour isoler cette variable.

Quotas FTP en hébergement partagé : Certains environnements d’Hébergement Web Partagé limitent les connexions FTP simultanées par compte (généralement 3 à 5). Dépasser cette limite provoque l’expiration des nouvelles tentatives de connexion. Fermez toutes les sessions FTP existantes avant de vous reconnecter.

ProFTPD avec `IdentLookups on` : Si le serveur exécute ProFTPD avec `IdentLookups on` dans sa configuration, il effectue une recherche de protocole ident sur le client qui se connecte avant de répondre. Cette recherche expire presque toujours sur les réseaux modernes (le port 113 est bloqué), ajoutant 30+ secondes au temps de connexion ou provoquant un délai d’expiration complet. La solution est côté serveur : définissez `IdentLookups off` dans `/etc/proftpd/proftpd.conf`.

Délais de recherche DNS inversée : De même, vsftpd avec `reverse_lookup_enable=YES` (la valeur par défaut sur certaines distributions) effectue une recherche PTR sur l’IP du client. Si votre FAI n’a pas de enregistrements PTR configurés, cette recherche expire et retarde ou interrompt la connexion. Définissez `reverse_lookup_enable=NO` dans `/etc/vsftpd.conf`.

Choisir le bon environnement d’hébergement pour un accès FTP/SFTP fiable

La stabilité des connexions FTP et SFTP est directement liée à l’infrastructure d’hébergement. Les environnements partagés à haute densité d’utilisateurs ont souvent des limites de connexion plus strictes et des performances de démon FTP moins prévisibles. Un environnement d’Hébergement VPS vous donne un contrôle total sur la configuration du démon FTP, les règles de pare-feu, les plages de ports passifs et les limites de connexion — éliminant la plupart des causes côté serveur couvertes dans ce guide.

Pour les équipes qui ont besoin d’un accès au panneau de contrôle géré sans administration manuelle du serveur, les Panneaux de contrôle VPS fournissent une gestion du service FTP par interface graphique, la création de comptes utilisateurs et la configuration du pare-feu sans nécessiter d’expertise SSH.

Matrice de décision pratique

Utilisez cette liste de contrôle pour isoler systématiquement la cause avant d’appliquer des solutions :

Si la connexion ne s’établit jamais (délai d’expiration immédiat ou rapide) :

• Vérifiez l’hôte, le port et le protocole dans le Gestionnaire de sites
• Exécutez `Test-NetConnection` ou `nc` pour confirmer que le port est accessible
• Vérifiez les bannissements IP sur le serveur (CSF, fail2ban)
• Confirmez que le service FTP est en cours d’exécution sur le serveur

Si la connexion s’établit mais expire pendant la connexion :

• Vérifiez le format du nom d’utilisateur (certains serveurs nécessitent `user@domain.com`, d’autres juste `user`)
• Vérifiez la validité du certificat TLS pour les connexions FTPS
• Désactivez le scan du protocole FTP dans le logiciel antivirus

Si la connexion s’établit mais expire pendant la liste de répertoires ou le transfert :

• Passez en mode passif
• Désactivez le FTP ALG sur le routeur
• Vérifiez que la plage de ports passifs est ouverte dans le pare-feu du serveur
• Augmentez la valeur du délai d’expiration FileZilla à 120+ secondes

Si la connexion se déconnecte après une période d’inactivité :

• Activez le keep-alive FTP dans les paramètres FileZilla
• Vérifiez la configuration du délai d’inactivité côté serveur
• Réduisez le nombre de transferts simultanés à 1

Si le problème est spécifique à l’environnement (fonctionne depuis un réseau, pas depuis un autre) :

• Le FAI ou le pare-feu d’entreprise bloque le port 21
• Passez à SFTP sur le port 22 comme solution permanente
• Testez avec un point d’accès mobile pour confirmer le blocage au niveau réseau

FAQ

Pourquoi FileZilla expire-t-il même lorsque le serveur est en ligne et accessible via le navigateur ?

Le trafic web utilise les ports 80 et 443, qui sont presque universellement ouverts. FTP utilise le port 21 (ou 22 pour SFTP), qui peut être bloqué par votre pare-feu local, votre FAI ou votre réseau d’entreprise indépendamment de l’accès HTTP. Un serveur accessible via HTTP ne confirme pas la disponibilité du port FTP.

Quelle est la différence entre un délai d’expiration de connexion et une erreur de connexion refusée dans FileZilla ?

« Connexion refusée » signifie que le serveur a activement rejeté la connexion TCP — le port est fermé ou le service n’est pas en cours d’exécution. « Délai d’expiration de connexion » signifie que les paquets envoyés à cet hôte et ce port n’ont reçu aucune réponse, ce qui indique généralement qu’un pare-feu abandonne silencieusement le trafic plutôt qu’une défaillance de service.

Dois-je utiliser FTP, FTPS ou SFTP pour les transferts de fichiers en 2024 ?

SFTP est le choix recommandé pour toutes les nouvelles configurations. Il utilise un seul port, est chiffré par défaut, prend en charge l’authentification par clé et évite la complexité du mode passif/actif de FTP. FTPS est acceptable lorsque SFTP n’est pas disponible, mais nécessite une gestion valide des certificats TLS. FTP simple ne doit pas être utilisé sur tout réseau où la confidentialité des identifiants ou des données est importante.

Comment empêcher FileZilla de se déconnecter pendant les grands téléchargements de fichiers ?

Activez les commandes keep-alive sous Édition > Paramètres > Connexion > FTP, augmentez la valeur du délai d’expiration à au moins 300 secondes, et vérifiez que le `idle_session_timeout` du serveur (vsftpd) ou `TimeoutIdle` (ProFTPD) est défini plus haut que votre durée de transfert la plus longue attendue. Assurez-vous également que le `data_connection_timeout` du serveur n’est pas défini de manière trop agressive.

Une mauvaise plage de ports passifs sur le serveur peut-elle provoquer des délais d’expiration FileZilla ?

Oui. Si le démon FTP est configuré pour utiliser une plage de ports passifs (par exemple, `40000–50000`) mais que ces ports ne sont pas ouverts dans le pare-feu du serveur, chaque tentative de canal de données en mode passif expirera. Le canal de contrôle se connecte avec succès, la demande de liste de répertoires est envoyée, puis FileZilla se bloque en attendant la connexion de données. Ouvrez la plage de ports passifs dans le pare-feu du serveur et assurez-vous que les directives `pasv_min_port` et `pasv_max_port` (vsftpd) ou `PassivePorts` (ProFTPD) du démon FTP correspondent.