L'ANSSI impose-t-elle directement une configuration NTP précise ?

L'ANSSI ne publie pas de prescription unique « configurer NTP comme ceci », mais croise plusieurs obligations qui imposent de facto une synchronisation robuste : le Guide d'hygiène informatique recommande une journalisation centralisée corrélable (impossible sans horloges synchronisées) ; les arrêtés sectoriels OIV/LPM imposent un horodatage fiable des actions d'administration ; le RGS exige des journaux d'audit dont l'intégrité temporelle est démontrable ; la transposition NIS 2 réintroduit ces exigences pour le périmètre élargi des OSE/EE.

Qu'est-ce qu'un OIV et en quoi NTP le concerne-t-il ?

Un Opérateur d'Importance Vitale (OIV) est une entité désignée par arrêté du Premier ministre comme exploitant un système qui, s'il était interrompu, mettrait gravement en cause le potentiel de guerre, économique ou de sécurité de la France (Loi de programmation militaire 2013, Art. 22). Pour chaque OIV, l'ANSSI homologue un ou plusieurs Systèmes d'Information d'Importance Vitale (SIIV). Les arrêtés sectoriels imposent à ces SIIV des règles techniques précises ; la journalisation et l'horodatage en sont un pilier — sans NTP correctement déployé, les obligations de traçabilité ne peuvent être satisfaites.

Comment NIS 2 a-t-elle été transposée en France ?

La France a transposé la directive (UE) 2022/2555 (NIS 2) via la loi du 30 avril 2025 portant transposition de la directive REC (Résilience des Entités Critiques) et de NIS 2 — communément appelée la « loi REC » ou loi NIS 2 FR. Elle étend le périmètre des entités régulées au-delà des seuls OIV, et confie à l'ANSSI le rôle d'autorité nationale compétente. Les obligations techniques — dont l'horodatage authentifié et la corrélation des journaux — s'appliquent désormais aux entités essentielles (EE) et importantes (EI) listées dans la loi.

Le RGS exige-t-il une source de temps qualifiée ?

Le Référentiel Général de Sécurité (RGS) v2.0 publié par l'ANSSI structure les exigences de sécurité pour les autorités administratives. La synchronisation des horloges n'y est pas nommée comme un contrôle isolé, mais l'exigence d'intégrité et de traçabilité des journaux d'audit la rend implicite : sans horloges synchronisées, les preuves d'audit ne peuvent être corrélées entre composants — et donc ne satisfont pas le niveau d'assurance requis pour les téléservices régaliens.

Quelles sources NTP sont acceptables pour une infrastructure régulée par l'ANSSI ?

L'ANSSI ne publie pas de liste blanche officielle, mais la pratique d'audit en 2026 favorise : des sources Stratum 1 disciplinées par GNSS opérées en France ou dans l'Union, des sources métrologiques nationales (NIST, PTB, le LNE pour la France métrologique), des sources NTS-capables (RFC 8915) telles que Cloudflare, Netnod, ou les services NTS souverains comme celui opéré par RDEM Systems. L'usage direct de membres aléatoires du pool public sans authentification est généralement considéré comme insuffisant pour les contextes OIV/SIIV ou EE.

NTP & ANSSI | Guide d'hygiène, OIV, NIS 2

Publié le 12 mai 2026 · Par Richard DEMONGEOT, RDEM Systems · Audience : RSSI du secteur public, des OIV, des OSE/EE sous périmètre NIS 2 FR ; auditeurs PASSI ; intégrateurs souverains.

Sommaire

1. Le cadre réglementaire français — vue d'ensemble
2. Guide d'hygiène informatique de l'ANSSI : où NTP apparaît
3. OIV et SIIV : l'obligation NTP via la LPM
4. Transposition NIS 2 : la loi REC d'avril 2025
5. RGS et II 901 : la synchronisation comme prérequis implicite
6. Architecture NTP « ANSSI-compatible » — modèle de référence
7. Pièces de preuve pour audit qualifié (PASSI / homologation SIIV)
8. Cartographie ANSSI ↔ ISO 27001 ↔ NIS 2 ↔ DORA

1. Le cadre réglementaire français — vue d'ensemble

Contrairement à ISO 27001 ou PCI-DSS qui condensent leurs exigences dans un document unique, le cadre français se construit par empilement de plusieurs textes — chacun reprenant à sa manière l'exigence d'horodatage fiable. Les cinq strates pertinentes pour NTP :

Texte	Périmètre	Mention temporelle
Guide d'hygiène informatique de l'ANSSI	Toute organisation, base de cybersécurité	Journalisation centralisée et corrélable
LPM 2013 (Art. 22) + arrêtés sectoriels	Opérateurs d'Importance Vitale	Traçabilité horodatée des actions d'administration
Loi du 30 avril 2025 (transposition NIS 2 / REC)	Entités essentielles et importantes	Mesures techniques alignées Art. 21 NIS 2 dont temps
RGS v2.0	Autorités administratives, téléservices	Intégrité et traçabilité des journaux d'audit
II 901	Informations sensibles non classifiées	Traçabilité et imputabilité des accès

Aucun de ces textes ne dit explicitement « configurez NTP avec telle hiérarchie ». Tous le supposent en arrière-plan : sans horloges synchronisées sur l'ensemble du périmètre, aucune obligation de traçabilité, de corrélation de logs ou d'imputabilité ne peut être satisfaite.

2. Guide d'hygiène informatique de l'ANSSI : où NTP apparaît

Le Guide d'hygiène informatique de l'ANSSI — référence socle pour toute organisation visant un niveau cybersécurité basique défendable — articule plusieurs dizaines de mesures. Trois d'entre elles cadrent indirectement l'obligation NTP :

Journalisation centralisée. Le guide recommande la collecte centralisée des journaux applicatifs, système et réseau. Cette collecte n'a de valeur que si les horloges des sources émettrices sont synchronisées : une corrélation transversale entre logs Apache, syslog et événements firewall exige une cohérence temporelle inférieure à la seconde.

Traçabilité des actions d'administration. Le guide impose de conserver les actions privilégiées — création de compte, élévation, accès aux secrets. L'horodatage de chaque action doit pouvoir être confronté à un référentiel temporel commun. Une dérive de 30 secondes entre le bastion et le SIEM rend les enquêtes post-incident défaillantes.

Surveillance et détection. Toute règle SIEM ou IDS s'appuie sur des fenêtres temporelles glissantes (« 5 tentatives échouées en 60 s »). Une horloge non synchronisée induit des faux positifs ou — pire — des angles morts par lesquels une attaque passe inaperçue.

Le guide ne nomme ni protocole ni source autorisée. En 2026, la lecture cohérente est : NTP authentifié, sources redondées, supervision active.

3. OIV et SIIV : l'obligation NTP via la LPM

L'article 22 de la Loi de Programmation Militaire 2013 a institué le régime des Opérateurs d'Importance Vitale. Pour chaque OIV désigné, l'ANSSI homologue un ou plusieurs Systèmes d'Information d'Importance Vitale (SIIV). Le décret 2015-351 du 27 mars 2015 et les arrêtés sectoriels qui en découlent prescrivent les règles techniques applicables aux SIIV.

Sur le terrain temporel, les SIIV doivent satisfaire trois obligations en cascade :

Journaux datés, horodatés et corrélables. Chaque action d'administration, chaque alerte, chaque connexion est enregistrée avec un timestamp précis et fiable.
Conservation des journaux. La durée varie par secteur ; six mois à un an minimum est la pratique courante, davantage pour les secteurs régaliens.
Disponibilité des journaux à l'auditeur ANSSI ou PASSI lors des contrôles. Une dérive temporelle qui empêcherait la reconstitution d'une cinétique d'incident est un constat d'audit.

Audit OIV : la dérive temporelle est un classique des constats. Sur les audits de SIIV menés entre 2018 et 2025, les écarts d'horloges supérieurs à 100 ms entre composants critiques figurent parmi les constats récurrents — souvent corrigés par l'ajout d'une source authentifiée et la mise en place d'une supervision des stratums.

4. Transposition NIS 2 : la loi REC d'avril 2025

La directive (UE) 2022/2555 — NIS 2 — devait être transposée par les États membres avant le 17 octobre 2024. La France a tenu la transposition via la loi du 30 avril 2025 portant transposition de la directive REC (Résilience des Entités Critiques) et de la directive NIS 2, communément appelée « loi REC » ou « loi NIS 2 FR ».

Ce que cela change pour le périmètre NTP :

Extension du périmètre régulé. Au-delà des seuls OIV, la loi désigne des entités essentielles (EE) et des entités importantes (EI) couvrant énergie, transport, banque, santé, infrastructure numérique, administration publique, eaux, etc.
Délais de notification d'incident. Article 23 NIS 2 transposé : alerte précoce sous 24h, notification d'incident sous 72h, rapport final sous 1 mois. Comme pour la LPM, ces délais exigent une cinétique reconstituable — donc une synchronisation temporelle robuste.
L'ANSSI comme autorité nationale compétente. Les contrôles techniques NTP s'inscriront dans la trame des audits ANSSI déjà appliquée aux SIIV.

Voir notre page dédiée aux exigences NIS 2 sur la synchronisation temporelle pour la cartographie article par article.

5. RGS et II 901 : la synchronisation comme prérequis implicite

Le Référentiel Général de Sécurité v2.0 structure les exigences de sécurité pour les autorités administratives qui exposent des téléservices. Trois fonctions de sécurité s'appuient sur une horloge synchronisée :

Imputabilité des actions. Lier une action à un identifiant nominatif et à un instant unique exige une horloge cohérente entre l'authentificateur, l'applicatif et le journal.
Intégrité des journaux d'audit. Un journal dont l'horodatage est suspect ne peut servir de preuve en cas de contestation.
Authentification renforcée. Les jetons TOTP (RFC 6238) et les flux MFA cassent si l'horloge dérive au-delà de la fenêtre de tolérance — typiquement ±30 s.

L'Instruction Interministérielle 901 (II 901) — qui régit la protection des informations sensibles non classifiées — pose des exigences similaires de traçabilité et d'imputabilité, applicables aux systèmes traitant ce type d'information.

6. Architecture NTP « ANSSI-compatible » — modèle de référence

Le schéma qui passe les audits PASSI sans réserves :

           ┌─────────────────────────────────────────┐
           │  Sources externes — diversifiées          │
           │  ───────────────────────────────────────  │
           │  • LNE / métrologie nationale FR           │
           │  • PTB time.ptb.de  (FR voisin)            │
           │  • NTS souverain — RDEM / Netnod           │
           │  • Cloudflare NTS    (anycast)             │
           │  • GNSS Stratum 1 sur site (idéal SIIV)    │
           └─────────────────┬───────────────────────┘
                             │ NTS (UDP 4460)
                             │ + NTP (UDP 123) authentifié
                             ▼
           ┌─────────────────────────────────────────┐
           │  Stratum 2 internes — au moins 2          │
           │  ───────────────────────────────────────  │
           │  ntp-prod-a, ntp-prod-b                   │
           │  Peering mutuel; supervision active        │
           └─────────────────┬───────────────────────┘
                             │ NTP interne (UDP 123)
                             ▼
           ┌─────────────────────────────────────────┐
           │  Périmètre régulé                         │
           │  ───────────────────────────────────────  │
           │  SIIV / EE / EI · Bastion · SIEM · IDS    │
           │  Aucune connexion NTP sortante directe    │
           └─────────────────────────────────────────┘

Trois invariants à défendre devant l'auditeur :

Aucune source externe non documentée. La liste des sources amont est versionnée, justifiée et revue annuellement.
Aucune horloge cliente ne parle directement à Internet. Le périmètre régulé tape uniquement sur les stratums internes.
Supervision en temps réel des stratums. Alerte instantanée sur stratum ≥ 16, reach = 0, ou false-ticker — y compris sur les stratums internes.

7. Pièces de preuve pour audit qualifié (PASSI / homologation SIIV)

Dossier anssi-ntp/ à constituer avant un audit PASSI ou un dossier d'homologation :

Note d'analyse de risque temporel. Identification des dépendances critiques au temps (logs, MFA, certificats) et menaces correspondantes.
Schéma d'architecture daté. Le modèle ci-dessus appliqué à votre SI, avec hostnames et ASN.
Liste justifiée des sources amont. Une page par source : nature, opérateur, mode d'authentification (NTS / clé), pertinence vis-à-vis du périmètre régulé.
Configurations de production. chrony.conf de chaque niveau, anonymisé si nécessaire.
Journal de supervision. 90 jours d'offset, reach, stratum pour chaque stratum interne ; capture d'alertes effectivement déclenchées et traitées.
Procédure de gestion des secrets NTS / clés symétriques. Qui détient quoi, où, depuis quand, prochaine rotation.
Rapport de validation. Sortie datée du Validateur NTP en ligne et du test IPv6 dual-stack pour chaque source amont.
Revue annuelle signée. Document attestant que le RSSI a validé le dispositif sur l'année écoulée.

8. Cartographie ANSSI ↔ ISO 27001 ↔ NIS 2 ↔ DORA

Un dossier de preuves conforme à l'ANSSI ferme simultanément les exigences temporelles des grands référentiels internationaux :

Exigence	Référentiel ANSSI	ISO 27001:2022	NIS 2	DORA
Source temporelle approuvée	Guide d'hygiène + LPM/SIIV	A.8.17	Art. 21(2)(c)	Art. 11
Authentification du canal	Exigences SIIV — bonnes pratiques NTS	A.8.17 (implicite)	Art. 21(2)(e)	Art. 9(3)
Supervision et alerte	Guide d'hygiène — journalisation	A.8.16	Art. 21(2)(g)	Art. 10
Rétention des journaux	Arrêtés sectoriels + II 901	A.8.15	Art. 23 (transp.)	Art. 12
Imputabilité / traçabilité	RGS + II 901	A.5.15	Art. 21(2)(i)	Art. 11(3)

Construire le dossier de preuves en quelques minutes

Lancez le validateur sur chaque source amont de votre architecture NTP. Le rapport généré sert directement de pièce de preuve dans un dossier ANSSI ou PASSI.

Lancer le validateur → Checklist d'audit complète

NTP & ANSSIGuide d'hygiène, OIV, NIS 2