Pouvez-vous nous consacrer une minute ? La sécurité de l’heure sur les réseaux à l’honneur dans le podcast de The Hedge Thumbnail
‹ Retour
Sécurité de synchronisation 30 septembre 2020

Pouvez-vous nous consacrer une minute ? La sécurité de l’heure sur les réseaux à l’honneur dans le podcast de The Hedge

April Froncek
Par April FroncekSenior Editor, Content
Susannah Gray
Susannah GrayDirector, Communications

Envie d’en savoir plus sur le protocole de l’heure sur les réseaux (NTP) et la sécurité de l’heure sur les réseaux (NTS), et de découvrir pourquoi la synchronisation de l’heure est un fondement essentiel de la sécurité en ligne ?

Aujourd’hui nous célébrons la Journée internationale du podcast, alors pourquoi ne pas la passer à écouter le podcast n°49 de The Hedge : Karen O’Donoghue et la sécurité de l’heure sur les réseaux.

Le NTP est l’un des plus anciens protocoles Internet en usage. Il permet la synchronisation des horloges sur les réseaux informatiques à quelques millisecondes près du temps universel coordonné (UTC) standard. L’exactitude de l’heure est également un élément essentiel de la sécurité en ligne, et de nombreux mécanismes de sécurité, tels que la sécurité de la couche transport(TLS) ainsi que la création et la vérification des signatures numériques, dépendent de la précision horaire.

Modernisation des mécanismes

Les mécanismes de sécurité du NTP ont cependant été conçus à une époque où le risque d’attaque était peu probable. En raison de l’expansion continue d’Internet, ces mécanismes sont devenus obsolètes. Depuis de nombreuses années, l’Internet Engineering Task Force (IETF) travaille sur le sujet via son groupe dédié (Network Time Protocol Working Group), désireux de développer une technologie de remplacement qui contribuera à sécuriser l’infrastructure de synchronisation de l’heure sur Internet à long terme. Le résultat de ce travail est en cours de finalisation sous le nom de RFC 8915 Network Time Security for the Network Time Protocol. L’avant-projet actuel est disponible ici.

L’importance de la sécurité de l’heure

Dans cet épisode de The Hedge Podcast, Karen O’Donoghue, directrice de l’Internet Trust and Technology, parle de la nécessité de sécuriser l’heure sur les réseaux et des défis que représentent le développement et le déploiement d’un nouveau protocole. Elle parle des fonctions quotidiennes qui requièrent une heure sûre et précise, notamment les transactions financières, les systèmes d’alimentation électrique et les systèmes de transport. Elle explore également le rôle de la communauté des logiciels libres dans l’évolution du NTS.

Karen met également en évidence les éléments clés du projet de la sécurité de l’heure de l’Internet Society. Ce projet promeut la sécurité de l’heure en tant qu’élément clé d’un Internet sûr et fiable, et souligne les efforts déployés pour améliorer la sécurité globale de l’heure en soutenant les travaux visant à encourager le développement, la mise en œuvre et le déploiement de la NTS pour le NTP.

Découvrez le projet portant sur la sécurité de l’heure de l’Internet Society !


Image de Jane Carmona via Unsplash

‹ Retour

Clause de non-responsabilité : Les points de vue exprimés dans cet article sont ceux de l’auteur et peuvent ou pas refléter la position officielle de l’Internet Society.

Articles associés

Développer l'Internet 21 avril 2022

Ensemble, nous avons changé la donne : notre impact en 2021 

Le rapport d'impact 2021 de l'Internet Society suit la progression de nos actions, et celle des actions de la...

Mode de fonctionnement du réseau Internet 2 mars 2022

Pourquoi la communauté internationale doit résister aux appels à compromettre l’Internet

L'Internet Society se doit de combattre les appels à la déconnexion de l'Internet. Il reste notre meilleur espoir de...

Projets communautaires 1 novembre 2021

Semaine communautaire : Un événement en ligne, mais différent des autres !

Des initiatives locales aux changements révolutionnaires, la Semaine communautaire mettra en lumière la façon dont la communauté de l'Internet...

Rejoignez la conversation avec les membres de Internet Society à travers le monde