Pourquoi nous développons Time Evidence

Time Evidence (nom provisoire) est notre solution de génération de preuves d'audit NTP. Cette page n'est pas une fiche produit : c'est un retour d'expérience, et l'endroit où nous racontons le projet à mesure qu'il avance.

Par Richard DEMONGEOT, RDEM Systems SAS — opérateur NTP depuis 2005, AS206014, Stratum 1 GNSS, pool NTS multi-domaines.

Le problème : une photo, là où l'auditeur demande un film

Face à un auditeur sur la synchronisation temporelle, la plupart des équipes ne peuvent produire qu'un screenshot ntpq pris le jour de l'audit. C'est une photo instantanée. Elle ne dit rien de l'état du parc la semaine précédente, ni du trimestre écoulé.

Conséquence, trois angles morts reviennent systématiquement :

Pourquoi un historique est explicitement demandé

Aucun référentiel sérieux ne se contente d'une horloge « à l'heure » un jour donné. Tous demandent une cohérence surveillée dans le temps :

Ce que l'auditeur veut, c'est la cohérence interne du parc — machines synchronisées entre elles, sur une source approuvée, dérive détectée, journaux corrélables. Nous détaillons ces obligations sur notre page audit & traçabilité du temps vers UTC et sur les fiches de référence ISO 27001 A.8.17 et PCI-DSS 10.6.

Les choix techniques (sans tout dévoiler)

Time Evidence ne « refait » pas du monitoring. Il produit une preuve tierce, indépendante et historisée de la cohérence d'une infrastructure temporelle. Quelques partis pris déjà arrêtés :

Pourquoi ne pas attendre le lancement ?

Parce qu'un produit destiné aux audits doit être transparent sur sa conception. Nous avons choisi de documenter publiquement les raisons qui nous ont conduits à développer Time Evidence, les choix techniques effectués, et les retours d'expérience issus de son utilisation sur notre propre infrastructure — avant son ouverture au public. Un outil qui prétend produire de la preuve se doit d'être lui-même vérifiable : cette page en est la première pièce.

Où nous en sommes aujourd'hui

Le moteur tourne déjà — sur notre propre infrastructure, en production :

4 sondes d'observation indépendantes
~12 serveurs NTP / NTS RDEM surveillés en continu
5 min intervalle de mesure, historisé
100 % exécuté sur l'infrastructure de production RDEM

La preuve vivante : l'état temps réel de nos serveurs et de leurs certificats NTS est déjà public sur notre page de status du pool NTS. Time Evidence ajoute, par dessus, l'historisation longue, la corrélation multi-sondes et la génération de rapports.

Avancement du projet

Cette page est mise à jour à mesure que le projet franchit des étapes réelles. Pas de feuille de route fictive : chaque entrée est ajoutée le jour où elle devient vraie. Cette page sera mise à jour régulièrement jusqu'au lancement afin de documenter les principales étapes du projet.

État du projet

  • 🟢 API — en développement
  • 🟢 Déploiement interne (infrastructure RDEM) — en cours
  • 🟡 Rapports PDF signés — cible été 2026
  • 🟡 Bêta publique — cible second semestre 2026

Dernière mise à jour : 27 juin 2026

Et ensuite ?

À l'issue de cette phase de développement, Time Evidence permettra de générer automatiquement des preuves historiques destinées aux audits PCI-DSS, ISO 27001, NIS2 ou DORA. Une page de présentation complète sera publiée lors de son ouverture au public.

L'infrastructure derrière le projet