{"id":120987,"date":"2020-08-21T11:00:00","date_gmt":"2020-08-21T11:00:00","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2020\/08\/collaborer-pour-ameliorer-les-nouvelles-implementations-de-securisation-de-lheure-des-reseaux\/"},"modified":"2025-11-27T17:45:04","modified_gmt":"2025-11-27T17:45:04","slug":"collaborer-pour-ameliorer-les-nouvelles-implementations-de-securisation-de-lheure-des-reseaux","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/fr\/blog\/2020\/08\/collaborer-pour-ameliorer-les-nouvelles-implementations-de-securisation-de-lheure-des-reseaux\/","title":{"rendered":"Collaborer pour am\u00e9liorer les nouvelles impl\u00e9mentations de s\u00e9curisation de l’heure des r\u00e9seaux"},"content":{"rendered":"\n

Une heure pr\u00e9cise et s\u00fbre est essentielle pour la s\u00e9curit\u00e9 et la fiabilit\u00e9 de l’Internet. De nombreux syst\u00e8mes avec lesquels nous interagissons r\u00e9guli\u00e8rement reposent sur la pr\u00e9cision horaire pour fonctionner correctement. L’heure pr\u00e9cise constitue \u00e9galement une base essentielle pour la s\u00e9curit\u00e9 en ligne, et de nombreux m\u00e9canismes de s\u00e9curit\u00e9, tels que les certificats num\u00e9riques utilis\u00e9s pour la s\u00e9curit\u00e9 de la couche transport<\/a> (TLS), d\u00e9pendent de la pr\u00e9cision de la comptabilisation du temps. Le protocole NTP (Network Time Protocol) permet la synchronisation des horloges sur les r\u00e9seaux informatiques.<\/p>\n\n

Les m\u00e9canismes de s\u00e9curit\u00e9 du NTP ont \u00e9t\u00e9 con\u00e7us \u00e0 une \u00e9poque o\u00f9 la plupart du trafic Internet \u00e9tait fiable et o\u00f9 le risque d’attaque \u00e9tait peu probable. En raison de l’expansion exponentielle continue d’Internet, ces m\u00e9canismes sont devenus obsol\u00e8tes et ont d\u00fb \u00eatre repens\u00e9s. L’Internet Engineering Task Force<\/a> (IETF) travaille depuis plusieurs ann\u00e9es \u00e0 l’\u00e9laboration d’une sp\u00e9cification pour la s\u00e9curit\u00e9 de l’heure des r\u00e9seaux<\/a> (NTS). Cette sp\u00e9cification a \u00e9t\u00e9 approuv\u00e9e par l’Internet Engineering Steering Group<\/a> (IESG) en mars dernier et est actuellement en cours de r\u00e9vision par le RFC<\/a> pour la publication finale. Au cours des deux derni\u00e8res ann\u00e9es, une s\u00e9rie de projets NTS ont \u00e9t\u00e9 men\u00e9s dans le cadre des Hackathons de l’IETF<\/a>. Ces projets ont permis d’identifier les erreurs et les ambigu\u00eft\u00e9s dans la sp\u00e9cification mais aussi de tester et d’am\u00e9liorer l’interop\u00e9rabilit\u00e9 entre les impl\u00e9mentations.<\/p>\n\n

Collaboration communautaire \u00e0 l’heure<\/strong><\/em><\/p>\n\n

R\u00e9cemment, dans le cadre du hackathon virtuel de l’IETF 108, un autre \u00e9v\u00e9nement de cette s\u00e9rie a \u00e9t\u00e9 couronn\u00e9 de succ\u00e8s. Des repr\u00e9sentants de plusieurs organisations dont chrony, Cloudflare, Netnod, Orolia, l’Universit\u00e9 des sciences appliqu\u00e9es d’Ostfalia, la Physikalisch-Technische Bundesanstalt (PTB) et l’Internet Society ont particip\u00e9 au projet sur la s\u00e9curisation de l’heure des r\u00e9seaux (NTS) en juillet 2020. \u00c0 la fin de la semaine, on comptait 13 installations de six serveurs NTS diff\u00e9rents. Ces impl\u00e9mentations de serveurs ont \u00e9t\u00e9 test\u00e9es par rapport \u00e0 cinq impl\u00e9mentations de clients diff\u00e9rentes, montrant des am\u00e9liorations dans la maturit\u00e9 et l’interop\u00e9rabilit\u00e9 des impl\u00e9mentations de NTS, tant pour les clients que pour les serveurs.<\/p>\n\n

En outre, l’un des points forts de cet effort a \u00e9t\u00e9 la contribution du premier outil de test des NTS<\/a>. Miroslav Lichvar a fourni cet outil, qui a permis de v\u00e9rifier la conformit\u00e9 d’une impl\u00e9mentation \u00e0 la sp\u00e9cification et d’effectuer quelques tests de performance de base. D\u00e9couvrez ici<\/a> une br\u00e8ve pr\u00e9sentation des r\u00e9sultats du projet NTS lors du Hackathon virtuel de l’IETF 108. <\/p>\n\n

Prise en charge NTS<\/strong><\/em><\/p>\n\n

\u00c0 ce stade, il existe maintenant deux impl\u00e9mentations NTP open source principales qui ont ajout\u00e9 la prise en charge NTS : chrony<\/a> et NTPsec<\/a>. Par ailleurs, il existe des impl\u00e9mentations NTS \u00e0 source ouverte de Netnod<\/a>, Ostfalia<\/a> et Cloudflare<\/a>. Le projet Time Security<\/a> de l’Internet Society \u00e9tablit un banc d’essai distribu\u00e9 avec certaines de ces impl\u00e9mentations afin de fournir des possibilit\u00e9s de test et d’impl\u00e9mentation suppl\u00e9mentaires pour la communaut\u00e9 au sens large.<\/p>\n\n

Pour en savoir plus :<\/p>\n\n