Donate

La sécurité de synchronisation

Partagez ce projet!

Téléchargez l’aperçu

La précision de la synchronisation est cruciale pour la sécurité et la fiabilité d’Internet. De nombreux systèmes avec lesquels nous interagissons fréquemment reposent sur une synchronisation précise pour fonctionner correctement. Il s’agit notamment des transactions financières, des transports, de l’électricité et des processus de production industrielle, pour ne donner que quelques exemples. La précision de la synchronisation constitue également un fondement essentiel de la sécurité en ligne, et de nombreux mécanismes de sécurité, notamment TLS (Transport Layer Security, Sécurité de la couche de transport) et la création et la vérification de signatures numériques reposent sur une synchronisation précise. 

Le principal objectif du projet Sécurité de synchronisation, un nouveau domaine ciblé par l’Internet Society en 2020, est de promouvoir le déploiement mondial d’un système de sécurité de synchronisation des réseaux. Nous allons collaborer avec les communautés intéressées, notamment avec la communauté de développement en open source, les fournisseurs de produits de synchronisation de réseaux, les fournisseurs de services de synchronisation, les opérateurs de réseaux et les décideurs politiques afin de soutenir sa mise en œuvre. Nous tâcherons de promouvoir les bonnes pratiques opérationnelles et de renforcer la capacité opérationnelle, afin de réduire les coûts et les risques associés au déploiement d’une infrastructure de synchronisation de réseaux fiable et sécurisée pour Internet dans son ensemble. 

Contribuer à renforcer la sécurité et la fiabilité d’Internet avec les normes ouvertes

Le Network Time Protocol (NTP) est l’un des plus anciens protocoles Internet encore utilisé. Il permet de synchroniser les horloges des réseaux informatiques avec une précision pouvant atteindre quelques millisecondes par rapport au temps universel coordonné standard (UTC). Il s’agit d’un élément primordial de la sécurité d’Internet. 

Les mécanismes de sécurité du NTP ont été conçus à une époque où la majorité du trafic Internet était fiable et où le risque d’attaque était faible. Suite au développement exponentiel continu d’Internet, ces mécanismes sont devenus obsolètes, et doivent être modernisés. L’Internet Engineering Task Force (IETF) développe depuis de nombreuses années une technologie de substitution, le NTS (Network Time Security), qui aidera à sécuriser l’infrastructure de synchronisation d’Internet à très long terme.

Ce que nous faisons

  • Contribuer à l’amélioration du déploiement mondial du NTS : nous développons un banc de test décentralisé pour aider les responsables d’implémentation et les opérateurs à tester les performances et les caractéristiques de sécurité de NTS pour mieux préparer l’implémentation sur leurs propres réseaux opérationnels. Nous organiserons également des événements de test virtuel pour aider à résoudre les éventuels problèmes.   
  • Développer un référentiel d’informations : nous créons un référentiel d’informations pour permettre d’accompagner et de promouvoir le déploiement mondial du protocole NTS et d’informer tous les publics sur le besoin d’une synchronisation sécurisée et précise. La documentation, les documents sur les bonnes pratiques actuelles (BCP), les directives relatives à l’implémentation et les dernières actualités concernant la sécurité de synchronisation des réseaux seront disponibles sur notre site Internet indépendant pour ce projet. 

Participer

Si vous souhaitez participer au travail sur le protocole NTS, découvrez ce sur quoi travaille le Groupe de travail NTP de l’IETF et regardez comment participer.

Nous aimerions également entrer en contact avec toute personne responsable du fonctionnement de serveurs de synchronisation de réseaux, ou du développement d’une infrastructure de synchronisation de réseaux, ainsi qu’avec toute personne désireuse d’en savoir plus sur le NTS, le NTP et la sécurité de la synchronisation dans son ensemble.

Contactez-nous

Actualités sur Sécurité de synchronisation

Collaborer pour améliorer les nouvelles implémentations de sécurisation de l’heure des réseaux
Collaborer pour améliorer les nouvelles implémentations de sécurisation de l’heure des réseaux Thumbnail
Sécurité de synchronisation 21 août 2020

Collaborer pour améliorer les nouvelles implémentations de sécurisation de l’heure des réseaux

Une heure précise et sûre est essentielle pour la sécurité et la fiabilité de l’Internet. De nombreux systèmes avec...

Tout ce que vous devez savoir sur la Network Time Security
Tout ce que vous devez savoir sur la Network Time Security Thumbnail
Sécurité de synchronisation 6 août 2020

Tout ce que vous devez savoir sur la Network Time Security

Cet article a été publié pour la première fois sur le blog de Netnod. Il est publié ici avec...

Un nouveau mécanisme de sécurité pour le Network Time Protocol (NTP)
IETF Journal Filler Photo
Dans les Nouvelles 31 octobre 2017

Un nouveau mécanisme de sécurité pour le Network Time Protocol (NTP)

IETF Journal (en anglais)
Load more

Ressources

La voie du déploiement : Le Network Time Security

Présentation par Karen ‘O’Donoghue au LACNIC 33

IETF BCP 223 - Meilleures pratiques actuelles

Le Network Time Protocol (NTP) est l’un des plus anciens protocoles Internet et a été largement utilisé depuis sa publication initiale. Ce document consiste d’un ensemble de bonnes pratiques pour le fonctionnement général des serveurs et clients NTP sur Internet. Il comprend des recommandations pour un fonctionnement stable, précis et sécurisé de l’infrastructure NTP.

Télécharger plus

Nouveaux mécanismes de sécurité de synchronisation pour le Network Time Protocol

Au fur et à mesure que les problèmes de sécurité en évolution ont prévalu, la communauté des protocoles de synchronisation de l’heure du réseau s’est activement engagée dans le développement de mécanismes de sécurité améliorés pour le protocole PTP (Precision Time Protocol) IEEE 1588 et le protocole NTP (Network Time Protocol) de l’IETF. Ces activités ont mûri au point que cette année devrait voir la finalisation des premiers nouveaux mécanismes de sécurité pour les protocoles temporels dans dix ans.

Télécharger plus