Envie d’en savoir plus sur le protocole de l’heure sur les réseaux (NTP) et la sécurité de l’heure sur les réseaux (NTS), et de découvrir pourquoi la synchronisation de l’heure est un fondement essentiel de la sécurité en ligne ?
Aujourd’hui nous célébrons la Journée internationale du podcast, alors pourquoi ne pas la passer à écouter le podcast n°49 de The Hedge : Karen O’Donoghue et la sécurité de l’heure sur les réseaux.
Le NTP est l’un des plus anciens protocoles Internet en usage. Il permet la synchronisation des horloges sur les réseaux informatiques à quelques millisecondes près du temps universel coordonné (UTC) standard. L’exactitude de l’heure est également un élément essentiel de la sécurité en ligne, et de nombreux mécanismes de sécurité, tels que la sécurité de la couche transport(TLS) ainsi que la création et la vérification des signatures numériques, dépendent de la précision horaire.
Modernisation des mécanismes
Les mécanismes de sécurité du NTP ont cependant été conçus à une époque où le risque d’attaque était peu probable. En raison de l’expansion continue d’Internet, ces mécanismes sont devenus obsolètes. Depuis de nombreuses années, l’Internet Engineering Task Force (IETF) travaille sur le sujet via son groupe dédié (Network Time Protocol Working Group), désireux de développer une technologie de remplacement qui contribuera à sécuriser l’infrastructure de synchronisation de l’heure sur Internet à long terme. Le résultat de ce travail est en cours de finalisation sous le nom de RFC 8915 Network Time Security for the Network Time Protocol. L’avant-projet actuel est disponible ici.
L’importance de la sécurité de l’heure
Dans cet épisode de The Hedge Podcast, Karen O’Donoghue, directrice de l’Internet Trust and Technology, parle de la nécessité de sécuriser l’heure sur les réseaux et des défis que représentent le développement et le déploiement d’un nouveau protocole. Elle parle des fonctions quotidiennes qui requièrent une heure sûre et précise, notamment les transactions financières, les systèmes d’alimentation électrique et les systèmes de transport. Elle explore également le rôle de la communauté des logiciels libres dans l’évolution du NTS.
Karen met également en évidence les éléments clés du projet de la sécurité de l’heure de l’Internet Society. Ce projet promeut la sécurité de l’heure en tant qu’élément clé d’un Internet sûr et fiable, et souligne les efforts déployés pour améliorer la sécurité globale de l’heure en soutenant les travaux visant à encourager le développement, la mise en œuvre et le déploiement de la NTS pour le NTP.
Découvrez le projet portant sur la sécurité de l’heure de l’Internet Society !
Image de Jane Carmona via Unsplash