Netnod lance un service sécurisé de protocole NTP

Le fournisseur suédois d'infrastructures réseau Netnod a lancé l'un des premiers services publics de synchronisation horaire au monde intégrant la sécurité réseau de temps (NTS). Cette nouvelle norme vise à renforcer considérablement la sécurité des réseaux en garantissant des données temporelles précises et vérifiables.

Le protocole NTS, développé au sein de l'Internet Engineering Task Force (IETF), étend le protocole Network Time Protocol (NTP) bien établi en ajoutant une couche de sécurité cruciale. L'ancien protocole NTP, vieux de plus de 30 ans, était vulnérable à des attaques spécifiques qui pouvaient compromettre l'intégrité de la synchronisation horaire.

Patrik Fältström, directeur technique et responsable de la sécurité chez Netnod, a souligné que de nombreux outils de sécurité essentiels sur Internet dépendent de la précision de l'heure. NTS permet aux clients d'authentifier cryptographiquement la source temporelle, empêchant ainsi les attaques qui pourraient manipuler les informations de temps, ce qui est vital pour des systèmes tels que les certificats TLS et l'analyse des journaux.

Netnod a été activement impliqué dans le processus de normalisation NTS et a été parmi les premiers à implémenter cette technologie. L'entreprise a lancé son service NTP compatible NTS le 28 octobre 2019, le proposant mondialement via nts.ntp.se et localement près de Stockholm via nts.sth1.ntp.se et nts.sth2.ntp.se. Netnod fournit également de la documentation pour la configuration des clients NTS.