Blog

Le concept de Zero Trust Network, apparu en 2010, présente une nouvelle manière de penser la sécurité des réseaux informatiques. Il s’oppose à la vision classique qui consiste à maintenir les attaquants à l’extérieur du réseau, et qui fait de l’intérieur du réseau une zone assez peu sécurisée. Avec cette vision plus ancienne, une fois qu’un attaquant a réussi à pénétrer le réseau, il devient difficile de le suivre et de l’empêcher d’accéder à l’intégralité des ressources.

A partir de 2025, une nouvelle directive de cybersécurité (NIS 2) entrera en vigueur. Applicable en France et en Europe, ce texte promet un durcissement des obligations pour les entreprises avec de nouvelles exigences pour la protection des données et la mise en conformité. Une des nouveautés avec la réglementation NIS 2 (SRI 2 - Sécurité des Réseaux et des systèmes d’Information en français) est l’élargissement du périmètre de son application incluant ainsi plusieurs milliers d’organisations et une estimation de 160.000 institutions en Europe. Face à la recrudescence de la cybercriminalité, cette nouvelle application de la réglementation vise à renforcer la protection des systèmes d’information, des réseaux informatiques et des données.

Le protocole NTP permet de diffuser une information temporelle au sein d’un réseau, pour s’assurer que toutes les horloges d’un réseau sont synchronisées avec un décalage acceptable. Ce protocole fait partie des premiers à être apparu et à rencontrer un très grand succès. NTP est facile à mettre en place puisqu’il fonctionne sur le réseau Internet et qu’il existe des serveurs publics pour récupérer l’heure.

Le besoin de synchronisation horaire est omniprésent dans les entreprises du secteur industriel, où la précision des opérations peut impacter significativement la sécurité, la productivité et les coûts. Des technologies telles que NTP, IEEE 1588v2 (PTP), ou encore IEEE 802.1AS sont essentielles pour synchroniser, entre eux ou sur des horloges de référence, des systèmes présents sur un même réseau.

Pour des opérations logicielles ou industrielles de très nombreux secteurs économiques, il est important de s’assurer que les machines d’un réseau informatique sont synchronisées. Il existe plusieurs façons de synchroniser temporellement des machines via le réseau. Pour cela, on utilise des protocoles de synchronisation temporelle qui permettent de synchroniser différentes machines via la diffusion d’horodatages. Ces protocoles diffusent la plupart du temps, l’heure d’une horloge de référence comme celle d’une horloge atomique ou un GPS. Le problème est que, plus un réseau est étendu, plus il peut être difficile de synchroniser les machines.

A l’heure actuelle, les protocoles les plus répandus sont le protocole NTP (Network Time Protocol) et le protocole PTP (Precision Time Protocol). Chacun d’entre eux répondent à des objectifs spécifiques qui s’avèrent plus ou moins adaptés en fonction des applications requises.

Precision Time Protocol (PTP) est un protocole de synchronisation temporelle qui permet de s’assurer que toutes les horloges d’un même réseau sont synchronisées avec le minimum de décalage possible. Pour cela, le protocole PTP va diffuser l’heure d’une horloge de référence, qui est la plupart du temps une horloge atomique ou un GPS.

Le protocole PTP est normalisé sous le nom IEEE-1588. Sa première version date de 2002. Il a été créé pour fournir une plus grande précision que les protocoles existants (NTP Network Time Protocol, en particulier). PTP offre une précision théorique de l’ordre de la nanoseconde sur les réseaux LAN.

La panne d’un service au sein d’un réseau informatique est un problème qu’il faut prévenir si possible, et résoudre au plus vite lorsqu’elle n’a pas pu être évitée.

Lorsque le service en question est une brique fondamentale de nombreux autres services, comme la synchronisation temporelle via un serveur de temps qui implémente PTP ou NTP, alors la défaillance peut avoir des répercussions catastrophiques. Il existe heureusement plusieurs moyens pour se protéger contre les pannes.

Pour les réseaux broadcast, qu’ils diffusent de la vidéo (télévision ou streaming) ou de l’audio (radio), la synchronisation temporelle est une nécessité.

En effet, si les équipements ne sont pas parfaitement synchronisés, on peut observer différentes erreurs comme des désynchronisations audio/vidéo, ou encore des erreurs de montage à cause de trames inversées.

Ces problématiques peuvent être amplifiées par une mauvaise qualité du réseau ou un trafic très important. Il est donc important que la synchronisation temporelle soit optimale pour offrir une expérience utilisateur satisfaisante.

Les standards IRIG (Inter-Range Instrumentation Group) définissent un ensemble de paramètres de diffusion d’horodatages pour la synchronisation d’appareils sur un réseau peu étendu. Chaque standard définit un format de trame et une méthode de transmission (fréquence porteuse, modulation, etc.). Tous les standards n’ont pas la même résolution et ne permettent pas d’obtenir la même précision.