La cybersécurité est un sujet majeur pour les entreprises et institutions du monde entier, notamment depuis les nombreuses attaques informatiques qui ont eu lieu pendant la pandémie COVID en 2020. Bien que les entreprises augmentent leur budget consacré à renforcer la sécurité de leur réseau, de nombreux paramètres sont encore négligés et les rendent vulnérables. Un de ces éléments est la synchronisation horaire.
L'importance du temps dans la gestion des systèmes réseaux ne doit pas être sous-estimée, car elle est essentielle pour l'authentification et la production des journaux système (journaux de logs). La synchronisation horaire constitue un élément déterminant à prendre en compte dans la sécurité du réseau.
Il existe deux moyens pour synchroniser l'horloge d’un réseau NTP (Network Time Protocol) : soit via un serveur de temps local dédié, soit via un serveur de temps disponible sur internet. Bien qu'ils soient gratuits, les serveurs de temps NTP disponibles sur internet présentent plusieurs inconvénients majeurs à prendre en considération. Même en utilisant un serveur de temps distribué sur internet par un fournisseur reconnu et qualifié dans le domaine, certains risques persistent et peuvent avoir de réels impacts sur la précision et la sécurité.
Les limitations de l’heure disponible sur internet
Le principal problème rencontré avec les serveurs de temps disponibles sur internet est leur manque de précision, directement affectée par des facteurs telles que la répartition de charge du réseau et la configuration du pare-feu. Lorsque l’on utilise un serveur de temps NTP de source internet, l’imprécision de son horloge peut être mille fois plus importante que celle d’un serveur de temps local dédié. Même s'il s'agit de quelques fractions de seconde, ces écarts peuvent engendrer de graves conséquences. Encore plus problématique, les niveaux de trafic réseau peuvent varier et donc avoir un réel impact sur la précision. Bien que beaucoup pensent que les serveurs de temps internet sont une source de temps précis, ce n'est pas toujours le cas.
Un manque de traçabilité sur l’origine de la source horaire
Toute organisation ayant mis en place une politique de sécurité de son réseau souhaite, pour la plupart, contrôler les flux de données entrants, en particulier lorsque ces données passent par un port de pare-feu ouvert. L’ouverture de ce port présente une faille lorsque l’organisation utilise un serveur de temps disponible sur internet.
Les serveurs de temps GPS & GNSS sont considérés comme les sources de temps les plus précises, fiables et sécurisées du marché. Les serveurs de temps GPS locaux sont faciles à installer sur un réseau informatique existant et horodatent les évènements dans les journaux système ce qui facilite les contrôles.
Lorsque l’on utilise un serveur de temps disponible sur internet, il est impossible d’identifier l’origine de la source horaire utilisée. Ce serveur peut utiliser une antenne GPS tout comme d’autres sources de temps disponibles sur internet au moment de la requête. Dans certains cas, la source horaire d'origine peut transiter via plusieurs serveurs de temps avant de devenir accessible au public, créant des étapes supplémentaires dans le processus de récupération de l’heure où des inexactitudes peuvent s'accumuler. Ce fonctionnement peut donc compromettre la sécurité d’un réseau./p>
L’heure disponible sur internet provient parfois d’un ensemble de serveurs NTP dit « pool ». Un “pool” de serveurs NTP est un regroupement virtuel de plusieurs serveurs de temps fonctionnant ensemble pour réduire l'impact de la synchronisation dans le cas où un serveur de temps individuel cesserait de fonctionner ou transmettrait des informations imprécises. Bien qu'utile pour fournir un service plus fiable, la traçabilité des évènements du réseau devient alors plus compliquée car les pools de serveurs de temps rendent plus difficile l'identification de la source horaire utilisée.
Ce qu’il faut en conclure / Ce qu’il faut en retenir
Cela ne fait aucun doute : récupérer une source horaire issue d’un serveur temps disponible sur internet pour synchroniser l'heure d’un réseau informatique n’est pas une solution fiable et fragilise la sécurité du réseau. Une précision peu fiable combinée au manque de transparence sur l’origine des données lorsqu'il s'agit d'identifier la source horaire d’un réseau en font une solution peu recommandée. Les serveurs de temps disponibles sur internet peuvent être eux-mêmes la cible d'activités malveillantes telle que l'usurpation d'identité ou faire l’objet d’attaques DDoS.
Pour garantir le bon fonctionnement d’une entreprise et bénéficier d’une horloge synchronisée précise, fiable et sécurisée, l’utilisation d’un serveur de temps local dédié est aujourd’hui la meilleure solution.