Pouvez-vous nous consacrer une minute ? La sécurité de l’heure sur les réseaux à l’honneur dans le podcast de The Hedge Thumbnail
‹ Retour
Sécurité de synchronisation 30 septembre 2020

Pouvez-vous nous consacrer une minute ? La sécurité de l’heure sur les réseaux à l’honneur dans le podcast de The Hedge

April Froncek
Par April FroncekSenior Editor, Content
Susannah Gray
Susannah GrayDirector, Communications

Envie d’en savoir plus sur le protocole de l’heure sur les réseaux (NTP) et la sécurité de l’heure sur les réseaux (NTS), et de découvrir pourquoi la synchronisation de l’heure est un fondement essentiel de la sécurité en ligne ?

Aujourd’hui nous célébrons la Journée internationale du podcast, alors pourquoi ne pas la passer à écouter le podcast n°49 de The Hedge : Karen O’Donoghue et la sécurité de l’heure sur les réseaux.

Le NTP est l’un des plus anciens protocoles Internet en usage. Il permet la synchronisation des horloges sur les réseaux informatiques à quelques millisecondes près du temps universel coordonné (UTC) standard. L’exactitude de l’heure est également un élément essentiel de la sécurité en ligne, et de nombreux mécanismes de sécurité, tels que la sécurité de la couche transport(TLS) ainsi que la création et la vérification des signatures numériques, dépendent de la précision horaire.

Modernisation des mécanismes

Les mécanismes de sécurité du NTP ont cependant été conçus à une époque où le risque d’attaque était peu probable. En raison de l’expansion continue d’Internet, ces mécanismes sont devenus obsolètes. Depuis de nombreuses années, l’Internet Engineering Task Force (IETF) travaille sur le sujet via son groupe dédié (Network Time Protocol Working Group), désireux de développer une technologie de remplacement qui contribuera à sécuriser l’infrastructure de synchronisation de l’heure sur Internet à long terme. Le résultat de ce travail est en cours de finalisation sous le nom de RFC 8915 Network Time Security for the Network Time Protocol. L’avant-projet actuel est disponible ici.

L’importance de la sécurité de l’heure

Dans cet épisode de The Hedge Podcast, Karen O’Donoghue, directrice de l’Internet Trust and Technology, parle de la nécessité de sécuriser l’heure sur les réseaux et des défis que représentent le développement et le déploiement d’un nouveau protocole. Elle parle des fonctions quotidiennes qui requièrent une heure sûre et précise, notamment les transactions financières, les systèmes d’alimentation électrique et les systèmes de transport. Elle explore également le rôle de la communauté des logiciels libres dans l’évolution du NTS.

Karen met également en évidence les éléments clés du projet de la sécurité de l’heure de l’Internet Society. Ce projet promeut la sécurité de l’heure en tant qu’élément clé d’un Internet sûr et fiable, et souligne les efforts déployés pour améliorer la sécurité globale de l’heure en soutenant les travaux visant à encourager le développement, la mise en œuvre et le déploiement de la NTS pour le NTP.

Découvrez le projet portant sur la sécurité de l’heure de l’Internet Society !


Image de Jane Carmona via Unsplash

‹ Retour

Avertissement: Les points de vue exprimées dans cette publication appartiennent à l’auteur et peuvent ou non refléter les positions officielles de l’Internet Society.

Articles associés

Cryptage 9 juin 2021

Faire face à la tentative de contournement du cryptage par l’Europe

Fin 2020, alors que le Portugal se préparait à prendre la présidence tournante du Conseil de l’Union européenne (UE),...

Cryptage 27 avril 2021

Dystopie numérique : Comment les incitations à la création de portes dérobées au cryptage endommageraient l’Internet pour tout le monde

Un peu plus d’un an après le début de la pandémie de COVID-19, notre dépendance aux communications privées, sûres...

MANRS (Mutually Agreed Norms for Routing Security) 20 avril 2021

Charte de la communauté MANRS, votre avis nous importe

Bien que les MANRS aient gagné en force depuis leur début en 2014, en attirant l’attention, en suscitant l’intérêt...

Rejoignez la conversation avec les membres de Internet Society à travers le monde