Blog

Logging of information systems: a major challenge against cyberattack threats

La journalisation des SI : un enjeu majeur face aux menaces de cyberattaques

Selon Gartner, 45% des entreprises du monde entier auront subi des cyberattaques d’ici à 2025. Actuellement, une cyberattaque a lieu toutes les 39 secondes. Dans ce contexte où les attaques sont plus nombreuses, et toujours plus complexes, la journalisation des systèmes d’informations (SI) apparait comme un pilier central de la cybersécurité. Cette journalisation permet de réagir aux incidents de sécurité mais aussi de s'y préparer et de les prévenir.

What are the GNSS vulnerabilities and alternative solutions for maintaining accurate time synchronisation?

Quelles sont les vulnérabilités GNSS et les solutions alternatives pour maintenir une synchronisation horaire précise ?

Les systèmes de navigation globale par satellite (GNSS d’après l’anglais Global Navigation Satellite System), sont constitués d’une constellation de satellites placés dans l’espace. Ils ont pour objectif de fournir des informations précises sur la position et le temps à des récepteurs situés sur la Terre. Cela permet de fournir des données de positionnement, navigation et synchronisation temporelle (PNS en français, pour Positionnement, Navigation, Synchronisation, et PNT en anglais, pour Positioning, Navigation, Timing).

What are the challenges and solutions of time synchronisation for the IoT?

Quels sont les enjeux et solutions de la synchronisation temporelle pour l'IoT ?

La synchronisation temporelle est un aspect important de l'Internet des Objets (IoT). Dans l'IoT industriel, par exemple, une synchronisation précise peut prévenir les erreurs de production en assurant que les capteurs et les machines opèrent de concert.

Dans le domaine des applications liées à la sécurité, comme la surveillance des infrastructures critiques, la synchronisation horaire permet de corréler précisément les événements enregistrés par différents appareils (badgeuses, caméras de sécurité) centralisés dans un serveur maitre.

Comment fonctionne la correction de la latence dans PTP ?

Comment fonctionne la correction de la latence dans PTP ?

Pour synchroniser des horloges à travers un réseau local (LAN), il est important d’être capable de mesurer le délai de transmission induit par les facteurs techniques et d’usages du réseau.

Lorsqu’une machine reçoit un message avec un horodatage en provenance d’une horloge maître, un délai est introduit par la distance à cette horloge. En effet, si un message parcourt un mètre de fibre optique ou, au contraire, traverse plusieurs datacenters différents, la durée de transmission peut varier et introduire un délai variable. Connaître cette latence est donc nécessaire pour synchroniser correctement son horloge.

Qu’est-ce que l’algorithme BMCA dans PTP ?

Qu’est-ce que l’algorithme BMCA dans PTP ?

Il existe de nombreux protocoles pour synchroniser des horloges au sein d’une infrastructure réseau. Les plus répandus sont NTP et SNTP, mais lorsqu’il est nécessaire d’avoir le plus grand niveau de précision possible, c’est le protocole PTP (Precision Time Protocol) qui est choisi.

PTP a été présenté en 2002 via la norme IEEE 1588 qui a connu de nombreuses évolutions depuis (la dernière version de la norme date de 2019).

L’une des briques algorithmiques les plus importantes de PTP est l'algorithme BMCA (Best Master Clock Algorithm). BMCA permet de déterminer quelle horloge, parmi celles disponibles au sein du réseau, fournira le temps de référence pour toute l’infrastructure.

What is Network Time Security (NTS)?

Qu’est-ce que le Network Time Security (NTS) ?

Network Time Security (NTS) est un protocole conçu pour sécuriser la communication entre les clients et les serveurs de temps du protocole NTP (Network Time Protocol).

NTP est un protocole ancien, conçu à une époque où la sécurité était moins une préoccupation qu’aujourd’hui. Critiqué ces dernières années pour son manque de sécurité qui le rendait vulnérable à divers types d’attaques (man-in-the-middle, spoofing, replay), NTS a ajouté des couches d'authentification et de chiffrement aux échanges NTP, les protégeant ainsi de ces attaques.

The issues of a cyberattack in the transport sector

Les enjeux d'une cyberattaque dans le secteur des transports

Nous connaissons depuis quelques mois les chiffres économiques du secteur du transport post crise du covid, et ce que l’on peut dire c’est que le transport a bien rebondi, tant en France puisque le secteur représente 18% du PIB français (449,4 milliards d’euros en valeur), qu’à l’international.

STRATUMS IN THE NTP PROTOCOL: Understanding the hierarchy of servers

STRATUM en NTP : Comprendre la hiérarchie des serveurs

Pour mettre en place des mécanismes de synchronisation au sein d’un réseau local, la première question à se poser est celle du choix du protocole. Il existe en effet de nombreux protocoles permettant de synchroniser des équipements au sein d’un tel réseau (PTP, NTP, SNTP, etc.). La réponse la plus évidente est d’utiliser le protocole NTP (Network Time Protocol).

Comparing synchronisation protocols: IRIG vs. NTP vs. PTP

Comparaison des protocoles de synchronisation : IRIG vs. NTP vs. PTP

La synchronisation temporelle est une nécessité dans de nombreux domaines de l'informatique et des réseaux, notamment dans les systèmes critiques où la précision, la fiabilité et la sécurité sont primordiales et passent par le maintien de la cohérence temporelle entre tous les objets en jeu.

C’est parce que toutes les machines d’un système complexe seront synchronisées que ce dernier pourra coordonner des actions, assurer la cohérence des transactions et maintenir l'intégrité des données alors même qu’il est composé de systèmes distribués.