Sans le NTP (Network Time Protocol), il serait impossible de synchroniser les équipements d’un réseau informatique. Par conséquent, de plus en plus d’attaques exploitent le NTP comme une faille de sécurité potentielle. Si aucune précaution n’a été prise, la sécurisation d'un système informatique contre les menaces extérieures de ce service essentiel devient un enjeu majeur.
Le NTP existe depuis les origines d’internet. Créé dans les années 1980, il fait partie des protocoles les plus anciens toujours actifs tout en restant un des plus importants. La nécessité d’une synchronisation horaire du réseau n’est pas uniquement réservée aux secteurs qui requièrent traditionnellement une précision exacte tels que la finance, le transport, la logistique ou la santé ; cette nécessité est désormais commune à toutes les organisations (de la PME à la grande entreprise).
Pour les non-initiés, le rôle du NTP est totalement transparent bien qu’il joue un rôle critique dans la majorité des activités quotidiennes en ligne, notamment les opérations bancaires et les achats. Pour les responsables de la sécurité informatique, en revanche, le protocole NTP doit systématiquement être pris en compte.
Si internet a énormément évolué depuis ses débuts, les pirates informatiques (hackers) ont toujours cherché et exploité ses faiblesses notamment pour accéder à des fichiers de communication, voler des données personnelles, interférer dans des transactions financières ou provoquer des pannes de réseau. Le NTP est un des éléments les plus attaqués. Il est particulièrement ciblé dans les secteurs cités précédemment, secteurs dans lesquels le protocole NTP est un maillon essentiel. Bien que la sécurité d’internet ait évolué depuis sa genèse, le NTP a dû faire face à de nouvelles menaces.
Il est utopique d’espérer que ces cyberattaques s’arrêteront, comme il est naïf de croire que les hackers continueront de cibler spécifiquement le NTP. Les pirates s’adaptent et les attaques changent simplement de forme. Les discussions sur ces attaques se concentrent généralement sur leur nature et les dommages qui en résultent, plutôt que sur les solutions possibles. Il existe cependant de simples mesures à mettre en place pour éviter ces risques de sécurité.
Quelle solution mettre en place pour sécuriser la synchronisation horaire NTP ?
Les causes de cyberattaques sont souvent dues à un manque de chiffrement. Si la communication entre des clients et un serveur NTP en est dépourvue, cela offre aux hackers une faille simple et évidente pour attaquer un système.
Par analogie, laisser la porte d’une maison ouverte devient une incitation aux vols et augmente le risque d’intrusion. Cela reste une infraction si un voleur s’y introduit afin de dérober des biens. Il en est de même avec un réseau informatique si aucune action n’est mise en place pour sécuriser le NTP.
Sur internet, il existe un très large choix de serveurs de temps disponibles gratuitement. En revanche, en considérant le nombre croissant d’attaques sur NTP, il apparait évident que l’attractivité du prix s’avère être une fausse économie. Une seule et unique attaque peut avoir de lourdes conséquences financières pour une entreprise. Mais aussi de lourdes conséquences en termes de vol de données, de perturbations des opérations, sur le cœur de métier, sur sa gestion, sur l’activité commerciale, sans parler du coût des réparations pour les dommages causés. Il devient alors évident que l’utilisation d'un serveur de temps NTP dédié est l’unique option pour bien protéger son réseau.
Toute chose étant égale par ailleurs, le prix d’un serveur temps NTP dédié devient alors relatif pour garantir la meilleure protection possible contre ce type de cyberattaque. D’autant que ces attaques ne sont pas hypothétiques. En effet, l'une des plus grandes attaques DDoS (Distributed Denial-of-Service) a touché CloudFlare, ironiquement lui-même fournisseur de cybersécurité. L'attaque a utilisé une vulnérabilité NTP si puissante qu’elle a fini par dégrader gravement le propre réseau de l'entreprise alors qu’elle ciblait uniquement l’un de ses clients.
Contrairement aux serveurs de temps disponibles gratuitement sur internet, qui requièrent l’ouverture d’un port sur un pare-feu, un serveur de temps NTP dédié est installé au sein d’une structure, derrière son pare-feu. Son installation augmente immédiatement la sécurité et le contrôle de l'ensemble du processus NTP.
Comment augmenter la sécurité d’un réseau avec un serveur de temps NTP dédié ?
Pour synchroniser l’heure d’un réseau, la seule façon d'assurer sa sécurité, sa précision et sa fiabilité est d'abandonner l'utilisation d’un serveur de temps disponible sur internet et d’installer un serveur de temps interne dédié. Tant que cette mesure n’est pas en place, un réseau informatique offre une faille facilement exploitable par les pirates.