Blog

Sans le NTP (Network Time Protocol), il serait impossible de synchroniser les équipements d’un réseau informatique. Par conséquent, de plus en plus d’attaques exploitent le NTP comme une faille de sécurité potentielle. Si aucune précaution n’a été prise, la sécurisation d'un système informatique contre les menaces extérieures de ce service essentiel devient un enjeu majeur.

La cybersécurité est un sujet majeur pour les entreprises et institutions du monde entier, notamment depuis les nombreuses attaques informatiques qui ont eu lieu pendant la pandémie COVID en 2020. Bien que les entreprises augmentent leur budget consacré à renforcer la sécurité de leur réseau, de nombreux paramètres sont encore négligés et les rendent vulnérables. Un de ces éléments est la synchronisation horaire.

Le NTP (Network Time Protocol) est un protocole Internet qui permet de synchroniser les horloges, les machines et autres équipements informatiques de différents systèmes à travers un réseau IP. Il est utilisé au quotidien depuis sa création dans les années 1980 par le Dr David Mills, professeur à l'université du Delaware.

Chacun d'entre nous vérifions l'heure tout au long de la journée, depuis une montre, un smartphone, un ordinateur ou une horloge présente sur le mur.

Ce que nous ne pouvons pas mesurer, c’est la précision de chacune de ces sources, même si elles affichent toute une heure relativement identique. Si l’heure diffère de quelques minutes, cela n’a pas vraiment d’impact sur notre vie quotidienne. En revanche, dans certaines situations, une imprécision horaire ou un décalage d’une minute peut avoir des répercussions dramatiques, tels qu'un échec de transaction, une fraude, un accident ferroviaire, aérien ou autre.

Dans le secteur de la santé, une heure imprécise peut conduire à des situations dramatiques. Quelle que soit la taille ou la spécificité de l’établissement de santé, le temps se retrouve dans de nombreuses applications différentes, et garantir sa précision améliore l’efficacité opérationnelle et les soins donnés aux patients.

La distribution d'une heure précise est un élément essentiel pour le fonctionnement quotidien et le maintien opérationnel d’une infrastructure réseau. C'est aussi un élément clé pour garantir la sécurité du réseau, à la fois en ce qui concerne les dates d'expiration des certificats numériques de sécurité (SSL/TLS) et l’horodatage d’évènements enregistrés dans les journaux système (journaux de logs).

C’est bientôt la fin d'une nouvelle journée et l'horloge sur le mur du bureau indique 17 heures. Les salariés terminent leur journée et partent. Que se passe-t-il si cette horloge n'est pas précise ? Alors que les employés s’en vont, vous remarquez que votre ordinateur indique 16H55. L’heure réelle en fait. Une personne qui part 5 minutes plus tôt n’est pas un problème en soit. Toutefois, la répétition de cette perte de temps s’accumule lorsque l’on considère quelques facteurs de base.

Lorsqu’il s’agit de diffuser et de synchroniser l’heure entre les différents périphériques d’un réseau, récupérer un signal horaire depuis un serveur temps disponible gratuitement sur internet est une option attrayante pour une entreprise. Si de telles possibilités existent, on peut légitimement s’interroger sur la nécessité de payer pour bénéficier d’un service identique. Toutefois, comme c’est souvent le cas, les solutions gratuites ne sont pas forcément les meilleures. C’est pourquoi, un nombre croissant de clients sollicitent Bodet pour acquérir un serveur de temps NTP dédié.

Le temps légal français est indispensable pour tous les organismes d’importances vitales ainsi que pour tous les opérateurs essentiels. Il permet de synchroniser vos infrastructures réseaux locales sur le temps légal français et ainsi d’horodater vos évènements avec précision et fiabilité. Par décret n°2017-292 du 06 mars 2017, l’Observatoire de Paris (LNE-SYRTE) est chargé d’établir le temps légal français.