La commande Curl s’impose comme un outil incontournable pour quiconque travaille avec des données sur le web, que ce soit pour tester une API, télécharger des fichiers ou automatiser des tâches réseau. Disponible sur Linux, Windows et macOS, cet utilitaire léger et polyvalent permet de maîtriser les transferts de données sans interface graphique, offrant une flexibilité que peu d’outils peuvent égaler.
Qu’est-ce que Curl et pourquoi l’apprendre dès maintenant ?
Curl est un outil en ligne de commande open source permettant de transférer des données via de nombreux protocoles réseau, dont HTTP, FTP et SFTP. Il s’utilise pour tester des APIs, diagnostiquer des serveurs, automatiser des tâches réseau et gérer des transferts de fichiers sur divers systèmes.
Curl, abréviation de « Client URL Request Library », est un outil en ligne de commande open source qui facilite le transfert de données via divers protocoles réseau. Contrairement aux idées reçues, son utilité dépasse largement le simple téléchargement de fichiers. Cet outil permet de tester des endpoints d’API, de valider le fonctionnement des protocoles réseau, d’effectuer des diagnostics précis sur les serveurs web et même d’automatiser des tâches complexes de maintenance.
Le véritable atout de Curl réside dans sa capacité à supporter un large éventail de protocoles : HTTP, HTTPS, FTP, FTPS, SFTP, SCP, TFTP, SMTP, IMAP et bien d’autres. Pour un développeur ou un administrateur système, disposer d’un outil capable de gérer ces différents protocoles à partir d’une simple ligne de commande représente un gain de productivité considérable.
Quelle que soit la complexité d’une tâche de transfert de données, Curl offre une solution directe et efficace. Les développeurs l’utilisent pour déboguer des API, les administrateurs système pour valider des configurations serveur, et les scripts d’automatisation en dépendent pour orchestrer des opérations complexes. Apprendre Curl, c’est acquérir une compétence transversale, applicable dans presque tous les domaines liés à l’informatique.
Curl est déjà installé par défaut sur la plupart des distributions Linux et macOS. Sur Windows, il est inclus depuis Windows 10 version 1803. Si besoin, on peut l’installer via le gestionnaire de paquets de son système.
Les fondamentaux : maîtriser le téléchargement avec Curl
Le téléchargement constitue l’une des fonctionnalités les plus accessibles de Curl, tout en illustrant parfaitement ses capacités. Pour télécharger un fichier simple via HTTP ou HTTPS, la syntaxe demeure élémentaire et intuitive pour quiconque a manipulé une ligne de commande.
La commande de base pour récupérer un fichier s’écrit de la manière suivante :
curl -o nomfichier.ext http://example.com/fichier.rpm
L’option -o spécifie le nom du fichier de destination. Si aucune option n’est fournie, Curl affiche simplement le contenu téléchargé dans le terminal. Pour conserver le nom original du fichier distant, l’option -O (majuscule) s’avère utile :
curl -O http://example.com/fichier.rpm
Lorsqu’on doit récupérer plusieurs fichiers successivement, plutôt que de relancer la commande plusieurs fois, il suffit de cumuler les options -O :
curl -O http://site1.com/fichier1 -O http://site2.com/fichier2
Une situation courante survient lorsqu’un téléchargement s’interrompt à cause d’une perte de connexion. Relancer le téléchargement depuis le début constituerait un gaspillage de bande passante. Curl permet de reprendre le téléchargement au point d’interruption grâce à l’option -C – :
curl -C – -O http://example.com/fichier-volumineux.iso
Dans les environnements où la bande passante représente une ressource limitée, l’option –limit-rate permet de maîtriser la consommation :
curl –limit-rate 5MB -O http://example.com/fichier.zip
Cette commande plafonne le débit à 5 mégabytes par seconde, laissant ainsi les ressources réseau disponibles pour d’autres opérations. Cette approche s’avère particulièrement utile dans les environnements partagés ou sur les connexions instables.
Télécharger avec authentification et protocoles sécurisés 🔒
De nombreux serveurs requièrent une authentification avant de permettre l’accès aux ressources. Curl gère ces scénarios de manière transparent. Pour un site web protégé par authentification HTTP basique (HTACCESS), la syntaxe intègre directement l’identifiant et le mot de passe :
curl http://utilisateur:motdepasse@example.com/fichier.pdf
Cette approche fonctionne aussi avec FTP. Pour un serveur FTP standard, la commande devient :
curl -u utilisateur:motdepasse ftp://serveur-ftp.example.com/fichier.txt
Lorsque le protocole FTP est sécurisé via SSL (FTPS), il suffit d’ajouter le flag –ftp-ssl :
curl –ftp-ssl -u utilisateur:motdepasse ftp://serveur-ftp.example.com/fichier.txt
Pour les environnements utilisant SSH et SFTP, Curl s’appuie sur les clés cryptographiques. Cette approche offre une sécurité supérieure à la transmission de mots de passe en clair :
curl -u utilisateur: –key ~/.ssh/id_rsa –pubkey ~/.ssh/id_rsa.pub sftp://serveur-ssh.example.com/fichier.txt
Remarquez que le mot de passe reste volontairement blanc après le « : ». Curl demandera interactivement sa saisie lors de l’exécution, ce qui évite de l’exposer en clair dans l’historique des commandes. Adopter cette pratique contribue significativement à la sécurité globale.
Gérer les téléchargements conditionnels et programmés ⏰
Dans certains cas, on souhaite télécharger un fichier uniquement s’il a été modifié après une date donnée. L’option -z rend cela possible :
curl -z 01-Jan-25 http://example.com/data.csv
Cette fonctionnalité s’avère inestimable dans les scripts d’automatisation effectuant une synchronisation régulière. Seuls les fichiers actualisés depuis la date spécifiée seront téléchargés, économisant ainsi la bande passante et les cycles de traitement.
L’upload et la manipulation de données vers les serveurs 📤
Si Curl excelle au téléchargement, il maîtrise tout aussi bien les transferts inverse. L’upload de fichiers vers un serveur représente un besoin fréquent dans les environnements d’administration ou les pipelines de déploiement automatisé.
Pour déposer un fichier sur un serveur FTP, la commande utilise l’option -T :
curl -u utilisateur:motdepasse -T fichier_local.txt ftp://serveur-ftp.example.com/
L’option –upload-file constitue l’équivalent explicite de -T. Curl détecte automatiquement que l’URL cible est un répertoire et y place le fichier avec son nom d’origine. Si la destination requiert un nom différent, il suffit de le préciser directement dans l’URL.
Les requêtes POST représentent une autre forme de transmission de données. Pour envoyer des données formulaire à une application web :
curl -d « utilisateur=philippe&motdepasse=secret123 » http://example.com/login.php
Cette syntaxe encode automatiquement les données au format application/x-www-form-urlencoded. Pour des uploads plus complexes impliquant plusieurs fichiers ou des données binaires, on préférera le format multipart :
curl -F « fichier=@document.pdf » http://example.com/upload
L’option -F traite les données comme des champs de formulaire, ce qui permet de gérer efficacement les uploads de fichiers volumineux et variés.
Enchaîner plusieurs requêtes avec des opérations complexes 🔗
Un scénario courant implique d’exécuter plusieurs requêtes en séquence, avec des dépendances logiques entre elles. L’option –next permet de séparer clairement ces opérations :
curl http://example.com/header –next http://example.com/body
Cette approche devient particulièrement puissante lorsqu’on combine différentes méthodes HTTP. Par exemple, envoyer d’abord une requête POST pour authentifier l’utilisateur, puis une requête GET pour récupérer des données protégées :
curl -d « user=phil » http://example.com/post.cgi –next http://example.com/page.html
Curl gère automatiquement les cookies et l’état de session entre ces deux requêtes, permettant ainsi des workflows complexes sans intervention manuelle. Cette fonctionnalité transforme Curl en orchestrateur de requêtes web, capable de piloter des applications entières.
Pour récupérer rapidement l’URL finale après une série de redirections, ajoutez l’option -L à votre commande Curl. Cela vous permet de tester les flux de redirection d’une API ou d’un site sans effort supplémentaire.
Diagnostic et monitoring : collecter les informations critiques 🔍
Au-delà des transferts, Curl s’avère extrêmement utile pour collecter des informations détaillées sur les serveurs et les protocoles réseau. Cette capacité diagnostique en fait un outil de troubleshooting indispensable pour les développeurs et administrateurs.
L’option -v (verbose) affiche l’ensemble des détails concernant la requête et la réponse, y compris les en-têtes HTTP, les codes de statut et les informations de connexion :
curl -v http://example.com
Le résultat affiche le dialogue complet entre le client et le serveur. Les lignes commençant par « > » représentent ce que Curl envoie, tandis que celles commençant par « < » montrent ce que le serveur répond. Les lignes commençant par « * » offrent des informations de diagnostic supplémentaires, comme l’adresse IP résolue ou l’état de la connexion.
Pour obtenir uniquement les en-têtes sans le contenu du corps, l’option –head (ou -I) convient parfaitement :
curl –head http://example.com
Cette requête HEAD s’avère utile pour vérifier la disponibilité d’une ressource, consulter la dernière date de modification ou inspirer les métadonnées du serveur sans télécharger les données complètes.
Pour inclure dans la sortie à la fois les en-têtes de réponse et le contenu du corps, l’option -i (ou –include) remplit ce rôle :
curl -i http://example.com
Tracer et analyser les échanges réseau en détail 📊
Lorsqu’on doit déboguer des problèmes complexes, les traces ASCII complètes deviennent essentielles. L’option –trace-ascii enregistre chaque byte échangé dans un fichier :
curl –trace-ascii monTrace.txt http://example.com
Le fichier généré contient non seulement les données, mais aussi leur taille en octets, ce qui aide à identifier les anomalies ou les gaspillages de bande passante. Pour enrichir cette trace temporelle, l’option –trace-time ajoute des timestamps précis :
curl –trace-ascii monTrace.txt –trace-time http://example.com
Cette combinaison crée un journal détaillé avec références temporelles, transformant Curl en analyseur de performances réseau. Les développeurs utilisent fréquemment ces traces pour optimiser le temps de réponse des applications ou pour identifier les bottlenecks réseau.
| 📌 Option | Description | Cas d’usage |
|---|---|---|
| -v (verbose) | Affiche requête et réponse complètes avec en-têtes | Diagnostic général et troubleshooting |
| –head / -I | Récupère uniquement les en-têtes HTTP | Vérifier disponibilité et métadonnées serveur |
| -i / –include | Inclut en-têtes ET contenu du corps | Analyse complète de la réponse |
| –trace-ascii | Enregistre tous les bytes dans un fichier texte | Analyse détaillée des échanges réseau |
| –trace-time | Ajoute timestamps aux traces | Profiling de performance et optimisation |
Gérer les redirects et les localisations 🧭
Les serveurs web redirigent souvent les requêtes vers d’autres URLs. Par défaut, Curl n’accepte pas ces redirections automatiquement. L’option -L (ou –location) instruit Curl de suivre les redirects :
curl -L http://example.com/ancien-url
Sans cette option, Curl retournerait simplement le code de redirection (301, 302, etc.) sans accéder à la ressource finale. Cette fonctionnalité devient cruciale lors du test d’APIs ou de sites web dynamiques où les redirections font partie du flux normal.
Pensez à utiliser l’option -k uniquement dans des environnements de test ou de développement, jamais en production. Elle désactive la vérification SSL et expose potentiellement vos données à des attaques.
Fonctionnalités avancées : sécurité, proxies et protocoles alternatifs ⚙️
Une fois les bases maîtrisées, les capacités avancées de Curl s’ouvrent, révélant un outil bien plus puissant que la plupart ne l’imaginent. Ces fonctionnalités permettent de gérer des scénarios complexes impliquant la sécurité, les proxies et les protocoles non standards.
Sécuriser les connexions avec HTTPS et certificats 🔐
HTTPS chiffre les communications entre le client et le serveur. Curl gère nativement ce protocole :
curl https://example.com
Par défaut, Curl valide le certificat du serveur en le comparant avec les certificats d’autorités de certification stockés localement. Cette vérification prévient les attaques de type « man-in-the-middle ». Cependant, dans les environnements de développement ou de test, les certificats auto-signés provoquent des erreurs. L’option -k (ou –insecure) contourne cette vérification :
curl -k https://localhost:8443
Pour une approche plus sécurisée, on peut fournir à Curl le certificat d’autorité personnalisé :
curl –cacert ca.pem https://example.com
Lorsqu’une authentification par certificat client devient nécessaire, Curl accepte les fichiers PEM contenant la clé privée :
curl –cert certificat.pem https://example.com
Curl demandera interactivement la passphrase si la clé est protégée. Cette authentification mutuelle renforcée garantit que seuls les clients autorisés accèdent à la ressource.
Naviguer à travers les proxies d’entreprise 🌐
Dans les environnements d’entreprise, les requêtes sortantes passent obligatoirement par un proxy. Curl s’adapte à cette contrainte via l’option -x :
curl -x proxy.example.com:3128 http://target.com
Si le proxy requiert une authentification, la syntaxe s’enrichit simplement :
curl -x utilisateur:motdepasse@proxy.example.com:3128 http://target.com
Une considération importante concerne les variables d’environnement comme http_proxy, https_proxy et ftp_proxy. Si elles sont définies, elles peuvent entrer en conflit avec les paramètres explicites. Les annuler avant d’utiliser Curl s’avère prudent :
unset http_proxy https_proxy ftp_proxy
Les proxies SOCKS offrent une alternative pour anonymiser ou sécuriser les connexions. Curl les supporte via –socks5 ou –socks4, permettant d’utiliser des outils comme Tor pour des requêtes anonymisées.
Gérer les cookies et les sessions web 🍪
Les applications web modernes maintiennent l’état utilisateur via des cookies. Ces jetons sont émis par le serveur et retournés par le client à chaque requête suivante. Curl gère automatiquement ce mécanisme via l’option –cookie :
curl –cookie « utilisateur=philippe » http://example.com
Pour des sessions persistantes impliquant plusieurs cookies, les enregistrer dans un fichier s’avère plus pratique. L’option –dump-header extrait les en-têtes (contenant les cookies émis) dans un fichier :
curl –dump-header cookies.txt http://example.com
Les cookies sont ensuite réutilisés dans les requêtes suivantes :
curl –cookie cookies.txt http://example.com/page-protegee
Pour les workflows complexes avec plusieurs requêtes imbriquées, la gestion transparente des cookies par Curl facilite considérablement le test d’applications multi-étapes.
Envoyer des emails et accéder à des services de messagerie 📧
Curl ne se limite pas aux protocoles web. Il supporte SMTP pour envoyer des emails :
curl –mail-from [email protected] –mail-rcpt [email protected] smtp://serveur-smtp.example.com
Curl invitera alors à saisir le contenu du message. Le protocole IMAP est également supporté, permettant de télécharger des emails :
curl -u utilisateur:motdepasse imap://serveur-imap.example.com/INBOX/
Cette polyvalence transforme Curl en outil de communication multiprofocol, dépassant les limites traditionnelles des utilitaires réseau.
- 🎯 Télécharger des fichiers : Utilisez -o pour spécifier la destination ou -O pour conserver le nom d’origine
- 📊 Tester les APIs : Exploitez -d pour POST, -X pour spécifier la méthode HTTP (PUT, DELETE)
- 🔍 Déboguer les requêtes : Combinez -v et –trace-ascii pour une analyse complète
- 🔒 Sécuriser les connexions : Maîtrisez HTTPS, certificats et authentification pour protéger les données sensibles
- 🧭 Naviguer les environnements complexes : Gérez les proxies, cookies et redirections pour simuler le comportement réel des navigateurs
- 🚀 Automatiser les workflows : Utilisez –next et les scripts shell pour orchestrer des opérations multi-étapes
- 📱 Supporter multiples protocoles : Exploitez FTP, SFTP, SMTP, IMAP pour des tâches variées au-delà du web
Pour automatiser la surveillance d’un service, combinez Curl avec une tâche cron et l’option -f pour recevoir une alerte uniquement en cas d’échec du service.
Cas d’usage réels et exemples pratiques dans les workflows développeurs 💼
La théorie devient réellement utile lorsqu’on l’applique à des problèmes concrets rencontrés quotidiennement dans les projets réels. Curl brille particulièrement dans les scénarios d’intégration, de test et d’automatisation.
Déboguer une API REST en quelques commandes 🐛
Un développeur doit tester un endpoint API qui présente un comportement inattendu. Plutôt que d’écrire du code ou d’utiliser une interface graphique, Curl offre une solution instantanée :
curl -v -X POST -H « Content-Type: application/json » -d ‘{« nom »: »Alice »}’ http://api.example.com/utilisateurs
L’option -X spécifie la méthode HTTP. L’option -H ajoute des en-têtes personnalisés. Cette commande unique révèle le code de statut, les en-têtes de réponse et le corps JSON, permettant d’identifier rapidement le problème. Pour une analyse plus approfondie, l’option -w affiche des métriques de performance :
curl -w « Temps total: %{time_total}snCodes HTTP: %{http_code}n » http://api.example.com
Surveiller la disponibilité d’un service en production 📡
Dans une équipe DevOps, vérifier régulièrement qu’un service répond correctement devient une routine. Curl facilite l’intégration dans des scripts de monitoring :
curl -f -s -o /dev/null -w « %{http_code} » http://api.production.example.com/health
L’option -f demande à Curl de signaler une erreur si la réponse HTTP indique un échec. L’option -s supprime les indicateurs de progression. L’option -o /dev/null rejette le contenu du corps. L’option -w affiche uniquement le code HTTP. Ce script minimaliste s’intègre facilement dans des outils de monitoring comme Nagios ou Prometheus.
Automatiser des tâches de déploiement répétitives 🚀
Certains pipelines CI/CD requièrent de télécharger des artifacts, d’envoyer des notifications ou de valider des configurations. Curl s’insère naturellement dans ces workflows :
curl -u token:x-oauth-basic –data-binary @artifact.zip https://artifacts.example.com/upload
Cette commande authentifie via un token OAuth et upload un artifact compressé. Les scripts shell combinent plusieurs appels Curl pour orchestrer des opérations complexes, transformant Curl en chef d’orchestre d’automatisation.
Tester les performances et optimiser les réponses 📈
Comprendre les goulots d’étranglement de performance requiert des données détaillées. Curl offre des métriques précises :
curl -w « @metriques.txt » http://example.com
Le fichier metriques.txt contient une template de métriques personnalisées :
Lookup: %{time_namelookup}snConnect: %{time_connect}snTransfer: %{time_starttransfer}snTotal: %{time_total}s
Ces données permettent d’identifier si le délai provient de la résolution DNS, de l’établissement de connexion ou du traitement serveur.
Maîtriser Curl, c’est acquérir une compétence fondamentale pour naviguer dans l’univers moderne des APIs, du web et des systèmes distribués. Les premiers pas guidés par ce tutoriel transforment rapidement un débutant en utilisateur confiant, capable de résoudre des problèmes réseau complexes depuis une simple ligne de commande.
