La sécurité de synchronisation

En 2020, des changements que personne n’avait anticipés ont affecté la planète. C’est pour cette raison que, comme beaucoup d’autres organisations, l’Internet Society a dû revoir ses projets actuels et futurs et évaluer les ressources disponibles. Cela a donné lieu à des changements dans nos activités pour l’année à venir. À partir de 2021, la sécurité de la synchronisation ne sera plus gérée comme un projet autonome. Nous sommes toujours convaincus que la sécurité de l’infrastructure de synchronisation est un élément essentiel à l’ouverture et la fiabilité d’Internet et nous continuerons de soutenir ce concept à travers nos autres projets, initiatives et activités. 

La précision de la synchronisation est essentielle à la fiabilité d’Internet. Le bon fonctionnement de nombreux systèmes avec lesquels nous interagissons fréquemment repose sur une synchronisation précise. Il s’agit notamment des transactions financières, des transports, de l’électricité et des processus de production industrielle, pour ne donner que quelques exemples. La précision de la synchronisation constitue également l’une des bases essentielles de la sécurité en ligne, et de nombreux mécanismes de sécurité, notamment le protocole TLS (Transport Layer Security, sécurité de la couche transport) et la création et la vérification de signatures numériques reposent sur une synchronisation précise. 

Contribuer à renforcer la sécurité et la fiabilité d’Internet grâce à des normes ouvertes

Le Network Time Protocol (NTP) est l’un des plus anciens protocoles Internet encore utilisés. Il permet de synchroniser les horloges des réseaux informatiques avec une précision pouvant atteindre quelques millisecondes par rapport au temps universel coordonné standard (UTC). Il s’agit d’un élément essentiel de la sécurité d’Internet. Les mécanismes initiaux de sécurité du NTP ont été conçus à une époque où la majorité du trafic Internet était fiable et où le risque d’attaque était faible. Suite au développement exponentiel et continu d’Internet, ces mécanismes sont devenus obsolètes, et doivent être modernisés. 

L’Internet Engineering Task Force (IETF) se consacre depuis de nombreuses années, au développement d’une technologie de substitution, NTS (Network Time Security), afin de sécuriser l’infrastructure de synchronisation d’Internet à très long terme. La norme RFC 8915 : Network Time Security for the Network Time Protocol a été publiée par l’IETF le 1er octobre 2020. Cette étape clé signifie que, désormais, le NTP peut confirmer l’identité des horloges de réseau qui échangent des informations de synchronisation et protéger la transmission de ces informations au sein du réseau. 

Notre travail en 2020

Nouvelle priorité pour l’Internet Society en 2020, les objectifs principaux de notre travail en matière de sécurité de la synchronisation étaient de promouvoir le déploiement mondial du NTS ainsi que les bonnes pratiques opérationnelles et de soutenir le développement de la capacité opérationnelle. Tout au long de l’année en cours, nous avons : 

  • Collaboré avec les communautés intéressées, y compris la communauté du développement en open source, les fournisseurs de produits de synchronisation de réseau et les fournisseurs de service de synchronisation afin d’encourager l’implémentation future du protocole NTS.
  • Sensibilisé à la nécessité d’une synchronisation sécurisée sur Internet, à l’échelle mondiale.
  • Participé à des événements de test afin d’évaluer le nouveau protocole NTS et d’améliorer l’interopérabilité entre les implémentations.

L'avenir

Alors qu’approche la fin de l’année, nous allons finaliser notre travail pour un référentiel d’informations offrant de la documentation, des nouvelles et des évènements concernant NTP, NTS et la sécurité de la synchronisation en général. Nous présenterons également plus en détail la suite de notre travail pour la sécurité de la synchronisation en 2021.

Actualités sur la sécurité de synchronisation

Changements dans notre travail en 2021
Sécurité de synchronisation 5 novembre 2020

Changements dans notre travail en 2021

Ici, à l’Internet Society, nous estimons que l’Internet est pour tout le monde. Notre travail consiste à faire en...

Publication de la RFC sur le NTS RFC : Une nouvelle norme pour garantir la sécurité de l’heure sur Internet
Publication de la RFC sur le NTS RFC : Une nouvelle norme pour garantir la sécurité de l’heure sur Internet Thumbnail
Sécurité de synchronisation 1 octobre 2020

Publication de la RFC sur le NTS RFC : Une nouvelle norme pour garantir la sécurité de l’heure sur Internet

L’Internet Society est heureuse de voir publiée la RFC 8915 : Network Time Security for the Network Time Protocol...

Pouvez-vous nous consacrer une minute ? La sécurité de l’heure sur les réseaux à l’honneur dans le podcast de The Hedge
Pouvez-vous nous consacrer une minute ? La sécurité de l’heure sur les réseaux à l’honneur dans le podcast de The Hedge Thumbnail
Sécurité de synchronisation 30 septembre 2020

Pouvez-vous nous consacrer une minute ? La sécurité de l’heure sur les réseaux à l’honneur dans le podcast de The Hedge

Envie d’en savoir plus sur le protocole de l’heure sur les réseaux (NTP) et la sécurité de l’heure sur...

Collaborer pour améliorer les nouvelles implémentations de sécurisation de l’heure des réseaux
Collaborer pour améliorer les nouvelles implémentations de sécurisation de l’heure des réseaux Thumbnail
Sécurité de synchronisation 21 août 2020

Collaborer pour améliorer les nouvelles implémentations de sécurisation de l’heure des réseaux

Une heure précise et sûre est essentielle pour la sécurité et la fiabilité de l’Internet. De nombreux systèmes avec...

Tout ce que vous devez savoir sur la Network Time Security
Tout ce que vous devez savoir sur la Network Time Security Thumbnail
Sécurité de synchronisation 6 août 2020

Tout ce que vous devez savoir sur la Network Time Security

Cet article a été publié pour la première fois sur le blog de Netnod. Il est publié ici avec...

Un nouveau mécanisme de sécurité pour le Network Time Protocol (NTP)
IETF Journal Filler Photo
Dans les Nouvelles 31 octobre 2017

Un nouveau mécanisme de sécurité pour le Network Time Protocol (NTP)

IETF Journal (en anglais)
Téléchargez plus