{"id":125416,"date":"2020-10-01T15:01:46","date_gmt":"2020-10-01T15:01:46","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2020\/10\/publication-de-la-rfc-sur-le-nts-rfc-une-nouvelle-norme-pour-garantir-la-securite-de-lheure-sur-internet\/"},"modified":"2025-11-27T17:44:42","modified_gmt":"2025-11-27T17:44:42","slug":"publication-de-la-rfc-sur-le-nts-rfc-une-nouvelle-norme-pour-garantir-la-securite-de-lheure-sur-internet","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/fr\/blog\/2020\/10\/publication-de-la-rfc-sur-le-nts-rfc-une-nouvelle-norme-pour-garantir-la-securite-de-lheure-sur-internet\/","title":{"rendered":"Publication de la RFC sur le NTS RFC : Une nouvelle norme pour garantir la s\u00e9curit\u00e9 de l’heure sur Internet"},"content":{"rendered":"\n

L’Internet Society est heureuse de voir publi\u00e9e la RFC<\/a> 8915<\/a> : Network Time Security for the Network Time Protocol<\/a> par l’Internet Engineering Task Force<\/a> (IETF). Cette norme repr\u00e9sente un nouveau m\u00e9canisme de s\u00e9curit\u00e9 pour l’un des plus anciens protocoles sur Internet, le Network Time Protocol<\/a> (NTP).<\/p>\n\n

Une heure s\u00fbre et pr\u00e9cise<\/strong><\/p>\n\n

Le NTP permet la synchronisation de l’heure sur les ordinateurs connect\u00e9s par un r\u00e9seau. L’heure est tr\u00e8s importante pour de nombreuses fonctions quotidiennes vitales, telles que les transactions financi\u00e8res et le bon fonctionnement des syst\u00e8mes d’\u00e9nergie \u00e9lectrique et de transport. Une heure s\u00fbre et pr\u00e9cise est \u00e9galement essentiel pour de nombreuses technologies de s\u00e9curit\u00e9 sur Internet, notamment pour la s\u00e9curit\u00e9 de base des sites Web. \u00c0 mesure que tout devient plus d\u00e9centralis\u00e9 et en ligne, la synchronisation de l’heure sur les ordinateurs gagne en importance. Malgr\u00e9 tout cela, la s\u00e9curit\u00e9 du NTP accuse un retard dans son d\u00e9veloppement et son d\u00e9ploiement. La s\u00e9curit\u00e9 de l’heure sur les r\u00e9seaux (NTS) a \u00e9t\u00e9 d\u00e9velopp\u00e9e pour combler cette lacune.<\/p>\n\n

La publication du protocole NTS le 1er octobre 2020 repr\u00e9sente l’aboutissement de nombreuses ann\u00e9es de travail du groupe de travail NTP de l’IETF<\/a>. Le NTS ajoute la s\u00e9curit\u00e9 cryptographique au mode client-serveur du NTP. Qu’est-ce que cela signifie ? Cela signifie que le NTP peut d\u00e9sormais confirmer l’identit\u00e9 des horloges du r\u00e9seau qui \u00e9changent des informations temporelles et prot\u00e9ger la transmission de ces informations sur le r\u00e9seau.<\/p>\n\n

Le NTS est essentiellement constitu\u00e9 de deux sous-protocoles l\u00e9g\u00e8rement coupl\u00e9s qui, ensemble, renforcent la s\u00e9curit\u00e9 du NTP. Le NTS Key Exchange (NTS-KE) est bas\u00e9 sur le TLS 1.3<\/a> et permet l’authentification initiale du serveur ainsi que l’\u00e9change des jetons de s\u00e9curit\u00e9 avec le client. Le client NTP utilise ensuite ces jetons dans les champs d’extension NTP pour l’authentification et la v\u00e9rification de l’int\u00e9grit\u00e9 des messages du protocole NTP qui \u00e9changent des informations temporelles.<\/p>\n\n

Effort de collaboration globale<\/strong><\/p>\n\n

Le m\u00e9rite en revient \u00e0 de nombreuses organisations et personnes qui ont contribu\u00e9 \u00e0 la publication de cette nouvelle norme. Cela inclut ceux qui ont aid\u00e9 \u00e0 \u00e9crire le document lui-m\u00eame, ceux qui ont d\u00e9velopp\u00e9 les premi\u00e8res impl\u00e9mentations de l’open source et ont fourni un retour d’information au groupe de travail NTP, et ceux qui ont particip\u00e9 aux premiers hackathons et tests d’interop\u00e9rabilit\u00e9. Bien qu’il ne soit pas possible de citer toutes les personnes impliqu\u00e9es, je pense qu’il est important de mettre en avant les auteurs du RFC : <\/p>\n\n