Qu’est-ce que le Network Time Security (NTS) ?

Historique et évolution de NTS

Le développement de NTS a été motivé par le besoin de renforcer la sécurité des communications de synchronisation temporelle, auparavant non sécurisées ou insuffisamment sécurisées par NTP. Les premières propositions de spécification du protocole NTS datent de 2015 et sont dues à Sibold, Roettger et Teichel.

C’est cependant en septembre 2020 que la spécification définitive est publiée, dans le cadre de la RFC 8915, intitulée « Network Time Security for the Network Time Protocol ». Ce document résulte de plusieurs années de travail par l'Internet Engineering Task Force (IETF).

Fonctionnement et mise en œuvre de NTS

NTS corrige les lacunes de NTP en matière de sécurité en fournissant un mécanisme d'authentification et de chiffrement pour les paquets NTP. Ce mécanisme assure que les données de synchronisation de temps, entre le client et le serveur, sont à la fois authentiques et intègres.

Les trois principaux avantages de NTS :

• Authentification. NTS utilise un procédé cryptographique moderne (basé sur un partage de clé au-dessus de TLS) pour authentifier la source des messages NTP. Cela permet de s’assurer de la légitimité des serveurs fournissant le temps de référence dans un réseau.
• Confidentialité. NTS chiffre le flux de messages à l’aide d’une variante de l’algorithme AES (Advanced Encryption Standard). Ce chiffrement garantit la confidentialité des échanges entre les clients et le serveur de temps.
• Protection contre les attaques par replay. Une technique d’attaque contre NTP consiste à intercepter un message émis par un serveur et à le rejouer au client. Le format des paquets NTS permet au client d’identifier les rejeux.

En termes de mise en œuvre, NTS a été conçu comme une extension de NTP, ce qui signifie qu'il complète le protocole existant sans nécessiter de modifications majeures de l'infrastructure existante. Par ailleurs, les serveurs et clients qui prennent en charge le protocole NTS peuvent toujours communiquer avec des équipements NTP qui ne le prennent pas en charge. Dans ce cas, les connexions avec ces équipements ne bénéficieront pas des améliorations de sécurité offertes par NTS.

Importance de la sécurisation du temps et de NTS

La précision du temps est cruciale pour de nombreuses opérations dans les systèmes informatiques modernes. Parmi ces opérations, on trouve par exemple la journalisation des événements, la synchronisation des transactions de bases de données distribuées et la sécurisation des communications via TLS/SSL.

Avant l'introduction du protocole NTS par l’IETF (Internet Engineering Task Force), la sécurité des échanges NTP était une faille de sécurité potentielle dans l'infrastructure d'une organisation. Il existait déjà dans NTPv4 des mécanismes de sécurisation du flux NTP (voir la RFC 8633), basés sur l’échange d’une clé de chiffrement symétrique. Mais le mécanisme de gestion de ces clés, appelé AutoKey, est lui-même sujet à des vulnérabilités critiques et son utilisation est déconseillée.

Avec NTS, les organisations peuvent désormais renforcer la sécurité de leur synchronisation horaire. L’utilisation d’un mécanisme de cryptographie asymétrique permet de vérifier l'authenticité des émetteurs de message, tandis que le chiffrement va garantir l'intégrité des données de temps.

Ainsi, en réduisant le risque d'attaques et de manipulations, NTS améliore la confiance des organisations dont les opérations dépendent de l'heure précise.

NTS est un jalon significatif dans l'effort continu pour sécuriser les infrastructures critiques impliquées dans la synchronisation du temps. L'adoption de NTS par les fournisseurs de services de temps, les administrateurs de réseau et les fabricants d'appareils est essentielle pour améliorer la sécurité globale de l'internet et des infrastructures réseaux des organisations.