Lundi de la cybersécurité : La distribution de l’heure exacte, un sujet crucial mais dont les dangers sont trop méconnus

6 janvier 2025
CMS header image

Lundi de la Cybersécurité n°77 : La Distribution de l’heure exacte – un défi crucial pour notre monde connecté

La synchronisation du temps universel est un élément fondamental dans notre monde moderne. Pourtant, elle reste méconnue du grand public, alors qu’elle joue un rôle critique dans les secteurs des transports, de la finance, et de la cybersécurité. Découvrez dans cet article pourquoi la distribution de l’heure exacte est un défi technologique majeur, et comment des menaces pourraient perturber notre quotidien.

Découvrez les lundi de la cybersécurité décembre 2024

Quand le temps s’égare

Nous sommes le lundi 13 janvier 2025. Mon smartphone indique qu’il est 18h00 précise. Il est donc temps d’ouvrir le premier Lundi de la Cybersécurité de l’année 2025. Nous commencerons par les traditionnels messages de bienvenue, puis à 18h15, le professeur Gérard BERRY prendra la parole pour 60 minutes afin de nous parler des menaces pesant sur le « temps universel ». À 19h15, ce sera au tour de Manon DUBIEN, vice-présidente du CEFCYS, de nous présenter son association, avant de conclure avec une session de questions-réponses à 19h30.

Mais le professeur Gérard BERRY n’est toujours pas connecté ! Que se passe-t-il ? Un problème ? Tiens, Manon DUBIEN, du CEFCYS, m’envoie un SMS : « Cela fait 40 minutes que j’attends le lancement du Lundi. Aura-t-il bien lieu aujourd’hui ? »

Bizarre, bizarre, comme c’est bizarre… Mon smartphone indique 18h03. Pourtant, les minutes s’égrènent et il est maintenant 18h21. Le professeur BERRY n’est toujours pas connecté. Je lui envoie un SMS : « Pouvez-vous vous connecter sur Zoom dès maintenant ? »
Il me répond : « Je termine une réunion. Il est 17h42, je serai disponible dans 18 minutes. »

Soudain, une pensée inquiétante me traverse l’esprit : « Avons-nous tous la même heure ? Comment cela est-il possible ? »

Découvrez le MBA Management de la Cybersécurité

Les Enjeux Techniques du Temps Universel

La diffusion de l’heure universelle repose sur des protocoles et infrastructures vulnérables :

  • Protocole NTP (Network Time Protocol) : utilisé pour synchroniser l’heure sur Internet, mais vulnérable aux cyberattaques.
  • Systèmes GNSS (GPS, Galileo, etc.) : très précis mais sensibles au brouillage ou au leurrage, qui peuvent provoquer des erreurs critiques.
  • Conséquences possibles : désynchronisation des systèmes financiers, perturbations des réseaux de transport, pannes dans les infrastructures critiques.

Ces menaces, bien réelles, mettent en lumière l’importance de sécuriser la distribution de l’heure universelle.

Le professeur Gérard BERRY, expert en la matière, partagera son analyse sur ces enjeux lors du prochain Lundi de la Cybersécurité, le 13 janvier 2025 à 18h. Inscrivez-vous pour mieux comprendre les défis et solutions liés à la distribution de l’heure exacte.

Je donne la plume à l’intervenant Gérard BERRY

Savoir l’ heure avec précision est une question très ancienne, encore magnifiée par la conquête des mers pour la détermination de la longitude. C’est John Harrison qui l’a résolue au 18e siècle avec son fabuleux chronomètre, mais pas à grande échelle. Par ailleurs, la définition de l’heure mondiale est très récente, datant seulement de 1919 pour les fuseaux horaires et de 1989 pour les définitions du Temps atomique international (TAI) et du Temps universel coordonné (UTC). Mais la distribution du temps partout le temps à grande échelle est un problème très différent, qui s’est posé dès la naissance des chemins de fer qui demandaient des horaires précis ne dépendant pas du lieu.

Au 21e siècles, avoir l’heure exacte est critique pour de grands pans de l’industrie et des transports. Actuellement, cette diffusion est réalisée de plusieurs façons : par des émetteurs radio, par les satellites GNSS (GPS, Galileo, etc.), par Internet avec le protocole NTP, par des fibres optiques dédiées, etc. Mais toutes les méthodes actuelles posent de gros problème de sécurité : les GNNS, très précis utilisés absolument partout, sont très sensibles au brouillage, qui empêche la localisation, et au leurrage, qui vous transporte n’importe où. Le protocole NTP, qui distribue l’heure sur Internet avec une précision bien moins grande, est assez facilement attaquable. Et les conséquences des attaques de plus en plus nombreuses peuvent être très graves.

C’est tout cela qui sera discuté dans l’exposé, avec des exemples d’attaques et de remèdes potentiels.

Qui est Gérard BERRY ?

Gérard Berry, ancien élève de l’École polytechnique, ingénieur général du corps des Mines, membre de l’Académie des sciences, de l’Académie des technologies est titulaire de la médaille d’or du CNRS qu’il a reçue en 2014.

Il est professeur émérite (au mérite) au Collège de France, ex-chaire Algorithmes, machines et langages.

Pour en savoir plus sur notre intervenant

Inscription pour le Lundi de la Cybersécurité - Janvier 2025

Lundi 13 janvier, à partir de 18 h 00, par visio-conférence Zoom.

Nos Lundi de la Cybersécurité sont gratuits et traitent de sujets d’actualité en cybersécurité. Pour vous inscrire, envoyez un email à [email protected]. Quelques jours avant l’événement, vous recevrez le lien vers la visioconférence.

Les informations des inscrits seront partagées avec les organisateurs et les intervenants.

Demandez votre inscription

Téléchargez la brochure du MBA Management de la Cybersécurité

Quelques minutes avec une organisation : Le CEFCYS

Suivant la tradition de nos « Lundi de la cybersécurité », entre l’exposé de l’intervenant et la session questions / réponses, autour de 19 h 15, nous donnons pour une quinzaine de minutes la parole à une organisation ou à une personne qui opère dans l’écosystème du numérique et dans la sécurité de l’information.

Cette séquence du Lundi de janvier sera animée par Manon DUBIEN, Vice-présidente du CEFCYS

Comme nos « Lundi », le CEFCYS favorise la diffusion d’une culture de la sécurité du numérique. Ses bénévoles agissent pour qu’il y ait davantage de femmes dans les métiers de la cybersécurité (actuellement environ 17% seulement).

Les comptes-rendus rédigés par Clarisse VERON

Le coin des « Lundi de la cybersécurité » précédents.

Le coin-coin de l’IA Générative

Allons-nous obtenir une « hallucination » ou une réponse qui décrit une situation bien réelle

Prompt posée à Gemini (l’IA Générative de Google) :
Quelles menaces pèsent sur l’heure universelle ?

Voici une partie de la réponse reçue :

La menace la plus directe sur l’heure universelle ne réside pas dans une altération fondamentale de notre mesure du temps, mais plutôt dans la perturbation de sa distribution et de sa synchronisation. Bien que l’heure atomique nous offre une précision inégalée, les systèmes qui la diffusent et la rendent accessible à tous sont vulnérables.

Voici les principales menaces qui pèsent sur la distribution de l’heure universelle :

  • Cyberattaques :

– Falsification des horloges : Des pirates pourraient modifier l’heure affichée sur des serveurs de temps, entraînant des désynchronisations massives et des dysfonctionnements dans les systèmes qui s’y réfèrent.

– Dénis de service : Des attaques par déni de service pourraient rendre inaccessibles les serveurs de temps, paralysant les systèmes qui en dépendent.

  • Catastrophes naturelles :

–  Tempêtes solaires : Ces événements peuvent perturber les signaux radio utilisés pour diffuser l’heure, ainsi que les satellites de navigation comme le GPS.

– Catastrophes terrestres : Des tremblements de terre, des tsunamis ou d’autres événements naturels peuvent endommager les infrastructures terrestres utilisées pour la distribution de l’heure.

  • Erreurs humaines :

– Mauvaise configuration : Une erreur dans la configuration d’un serveur de temps ou d’un appareil chronométrique peut entraîner des décalages horaires importants.
– Maintenance défectueuse : Des erreurs lors de la maintenance des équipements peuvent également provoquer des dysfonctionnements.

Quelles seraient les conséquences d’une perturbation de l’heure universelle ?

  • Chaos dans les systèmes informatiques : Les systèmes d’exploitation, les bases de données et les applications dépendent d’une horloge précise pour fonctionner correctement. Une heure erronée pourrait entraîner des pertes de données, des plantages et des dysfonctionnements généralisés.
  • Perturbations des communications : Les réseaux de télécommunications s’appuient sur la synchronisation horaire pour router les paquets de données de manière efficace. Une heure inexacte pourrait entraîner des retards, des pertes de paquets et une dégradation de la qualité des communications.
  • Problèmes dans les systèmes financiers : Les marchés financiers fonctionnent en temps réel et s’appuient sur des horloges précises pour exécuter les transactions. Une heure erronée pourrait entraîner des erreurs de calcul, des pertes financières et une perte de confiance dans les marchés.

Disfonctionnement des infrastructures critiques : Les réseaux électriques, les systèmes de transport et les systèmes de contrôle industriels dépendent tous d’une synchronisation horaire précise. Une heure erronée pourrait entraîner des pannes, des accidents et des perturbations majeures.

En résumé, si l’heure universelle elle-même est stable, les systèmes qui la distribuent et la rendent accessible sont vulnérables. Les conséquences d’une perturbation de l’heure universelle pourraient être considérables, affectant de nombreux aspects de notre société moderne.

Bon, intéressant, mais qu’en pense Gérard BERRY ? Il nous en dira plus le 13 janvier 18h et répondra aussi à nos questions. Les inscriptions sont ouvertes.
Gérard Peliks