Cliquez ici pour accéder directement à l’article original.
Traduction anglaise de l’article :
Pouvez-vous être sécurisé sans serveur de temps ?
La sécurité est évidemment un sujet clé dans l’industrie de la sécurité, mais peut-elle être atteinte sans une base de temps précise et sécurisée ?
De nos jours, de nombreux systèmes de sécurité ont besoin d’une base de temps pour fonctionner. Ce temps interne est nécessaire pour programmer une action (ouverture de porte, contrôle d’un accès…) ou pour créer l’historique des événements à des fins de sécurité et/ou de maintenance.
La base de temps interne est généralement un oscillateur à quartz de base de faible précision, car il n’est pas possible d’inclure un oscillateur précis dans chaque système/appareil pour des raisons évidentes de prix.
Comme chaque oscillateur s’écarte à un rythme différent de l’heure correcte dans chaque système, vous pouvez être confronté à un écart entre chacun d’entre eux et cet écart augmentera progressivement jusqu’à atteindre plusieurs minutes.
Les opérateurs seront alors confrontés à une variété de temps dans leur environnement (CCTV, alarme incendie, contrôle des portes, contrôle d’accès, enregistrement vocal…) et ne seront pas en mesure de dire lequel est correct. La confusion devient une règle même si l’un des systèmes est exact.
La difficulté apparaît alors si ces systèmes sont interconnectés et censés échanger des informations. La situation conduit généralement à un point où des erreurs de système apparaissent en raison de l’incohérence de ces informations temporelles. Cette défaillance est généralement mise en évidence tous les six mois lors des changements d’été/hiver dans les pays concernés.
La solution consiste à synchroniser tous ces systèmes avec une source de temps unique et fiable fournie par un serveur de temps.
Le choix de ce serveur de temps est important car toute la sécurité et la fiabilité de l’ensemble du système est liée à ce système de temps. Les solutions logicielles ne sont pas adaptées en raison de leur instabilité. Un simple bug entraîne la désynchronisation de tous les appareils.
La tentation est grande de collecter les informations horaires sur Internet. Une telle solution est acceptable pour un usage domestique privé mais ne peut l’être pour une installation professionnelle. L’une des raisons est l’instabilité de l’Internet, mais le problème majeur est que ce lien Internet est une porte ouverte sur l’extérieur. Même en tenant compte de la meilleure solution de protection contre les virus et la chaleur, vous ne pouvez jamais être sûr de la disponibilité de cette source de temps sur une longue période, en particulier pendant les opérations de maintenance du générateur de temps.
Toute la sécurité de votre installation ne peut être exposée de cette manière.
La solution recommandée consiste à intégrer un serveur de temps dédié dans votre réseau informatique. Ce serveur de temps synchronise généralement le réseau par le biais d’un signal de temps standard et fiable connu sous le nom de NTP (Network Time Signal). D’autres types de signaux tels que PTP, E1, IRIG, Synch E, sont également disponibles pour des besoins spécifiques. Un simple serveur de temps NTP est disponible à des prix raisonnables et peut vous épargner bien des tracas techniques.
En fonction de l’importance accordée au temps pour votre sécurité, vous pouvez demander une solution de serveur de temps redondant et un oscillateur plus ou moins précis.
Mobatime est une société suisse qui propose une large gamme d’horloges mères et de serveurs de temps pour répondre à tous vos besoins de précision et de stabilité. Nous avons une expérience mondiale dans la synchronisation des réseaux informatiques depuis plus de 80 ans. A l’heure suisse bien sûr !
