Que mesure vraiment l'offset NTP ?

L'offset est la différence signée entre votre horloge locale et la source temporelle de référence à l'instant de la mesure. Un offset positif signifie que votre horloge est EN AVANCE ; négatif, EN RETARD. L'offset est reporté en millisecondes ou microsecondes.

Un offset positif veut-il dire que mon PC est rapide ou lent ?

Un offset positif signifie que votre horloge locale affiche une heure POSTÉRIEURE à la référence — votre horloge est en avance. Un offset négatif signifie que votre horloge est en retard. NTP appliquera une correction de signe opposé pour revenir à zéro.

Quelle valeur d'offset est acceptable ?

Services Internet : sous 100 ms excellent, 100–500 ms acceptable, au-delà d'1 s NTP est cassé. Contrôleurs Active Directory : sous 5 s requis (défaut Kerberos). Environnements financiers et logs : sous 50 ms. La précision sub-milliseconde exige PTP, pas NTP.

Pourquoi mon offset en direct dérive-t-il dans le temps ?

Entre deux polls NTP, l'horloge système s'appuie sur le quartz CPU dont la fréquence dérive avec la température — typiquement ±10 ppm, soit ~1 seconde par jour. Une dérive visible entre resyncs signifie que NTP corrige correctement. Une dérive qui croît indéfiniment signifie que NTP n'est PAS actif.

Offset NTP en Direct | Mesure & Interprétation du Décalage d'Horloge

Sommaire

1. Ce que mesure l'offset NTP en direct
2. Positif vs négatif — convention de signe
3. Offset acceptable par usage
4. Comment le navigateur mesure l'offset (méthode HTTPS)
5. Interpréter un offset qui dérive
6. Offset élevé ou instable — étapes suivantes

1. Ce que mesure l'offset NTP en direct

L'offset NTP est la différence signée entre votre horloge système locale et une source temporelle de référence à l'instant de la mesure. C'est le nombre le plus important en synchronisation temporelle : il dit de combien et dans quelle direction votre horloge est fausse.

Une mesure d'offset « en direct » signifie que la valeur se rafraîchit en continu sous vos yeux. Sur le testeur de la page d'accueil, l'offset se rafraîchit toutes les 10 secondes, vous montrant à la fois l'erreur courante et son évolution entre resyncs.

L'offset n'est pas la précision. Une horloge peut afficher un offset faible à un instant donné mais avoir un jitter catastrophique ou une dérive importante. L'offset est un instantané ; la précision est l'enveloppe formée par offset, jitter et stabilité dans le temps.

2. Positif vs négatif — convention de signe

La convention NTP (utilisée par chrony, ntpq, w32tm et ce testeur) :

Signe	Signification	Correction NTP appliquée
`+150 ms`	Horloge locale en avance de 150 ms sur la référence	Ralentir l'horloge (step négatif de fréquence)
`-75 ms`	Horloge locale en retard de 75 ms	Accélérer l'horloge (step positif de fréquence)
`0 ms`	Parfaitement synchronisée à cet instant	Maintenir la fréquence

Intuition : le signe de l'offset est l'opposé de la correction que NTP doit appliquer. Si vous lisez +150 ms, NTP va vous ralentir de 150 ms pour revenir à zéro.

3. Offset acceptable par usage

Usage	Offset acceptable	Seuil de casse
Poste bureautique / mail / web	< 1 s	Certificats TLS (> ~5 min d'écart)
Active Directory / Kerberos	< 5 s par défaut	Échec d'authentification à 5 min d'écart
Validation certificats TLS / HTTPS	< 5 min	Erreurs de certificat, échec OCSP
Corrélation de logs / SIEM	< 100 ms	Inversion de causalité entre services
Trading financier (MiFID II RTS 25)	< 1 ms en HFT, < 100 µs en colocation	Non-conformité réglementaire
Télécom 5G / qualité PTP	< 100 ns	Synchronisation requiert PTP, pas NTP

La plupart des applications vivent confortablement sous 100 ms d'offset — zone verte du testeur. Au-delà d'1 seconde, NTP est effectivement cassé ou absent.

4. Comment le navigateur mesure l'offset (méthode HTTPS)

NTP fonctionne normalement sur UDP port 123 que les navigateurs ne peuvent pas émettre. Notre testeur utilise une approximation HTTPS :

Enregistrer l'horodatage local t1 juste avant l'envoi de la requête HTTPS.
Le serveur retourne son horodatage de référence t_server (précision microseconde, depuis une source Stratum 1 GNSS).
Enregistrer l'horodatage local t2 à la réception.
Estimer la latence aller simple comme (t2 - t1) / 2 — l'hypothèse que NTP lui-même utilise.
Calculer l'offset : offset = ((t1 + t2) / 2) - t_server.

Cette méthode reproduit l'algorithme à quatre timestamps classique de NTP adapté au modèle requête/réponse HTTPS. La précision est limitée par la symétrie du chemin TCP/TLS — typiquement ±10–30 ms sur une bonne connexion, contre ±1 ms pour NTP UDP natif.

Limite navigateur. JavaScript Date.now() n'a qu'une résolution milliseconde, et certains navigateurs la quantifient pour réduire le fingerprinting. N'attendez pas de précision sub-milliseconde d'une mesure navigateur — pour cela, utilisez les outils CLI directement.

5. Interpréter un offset qui dérive

Observez l'offset sur le testeur d'accueil pendant 2 minutes. Vous devriez voir l'un de ces motifs :

Plat proche de zéro (±5 ms d'oscillation) : NTP fonctionne et est synchronisé. Sain.
Dérive monotone lente (ex. +2 ms toutes les 10 s) : NTP est OFF ou en pause. Le quartz local dérive sans opposition. Réactivez chronyd / systemd-timesyncd / w32time.
Motif en dents de scie (saut à zéro puis dérive vers le haut) : NTP tourne avec un intervalle de poll long. Chaque « saut » est une correction par palier. Normal pour minpoll 10 ou plus.
Sauts aléatoires de 50–500 ms : jitter élevé du chemin réseau. Voir l'analyse du jitter.
Offset élevé constant (ex. +3600000 ms) : Décalage de fuseau horaire, PAS un problème NTP. Vérifiez la configuration TZ.

6. Offset élevé ou instable — étapes suivantes

Si le testeur reporte un offset au-delà d'1 seconde ou très instable :

Vérifiez le statut du service NTP. systemctl status chrony (Linux), w32tm /query /status (Windows). S'il n'est pas actif, démarrez-le.
Vérifiez les blocages firewall sur UDP 123. Pour les problèmes de port 123 et de démon, utilisez check-ntp.net — le site de diagnostic NTP dédié.
Vérifiez au moins 4 sources configurées. Moins de 3 sources actives empêche NTP de détecter un false ticker.
Regardez aussi le délai aller-retour. Un offset élevé avec un RTD élevé indique souvent une source lointaine ou congestionnée — voir le benchmark de latence.
Workload réglementé ? Pour preuve de conformité NIS 2 / ISO 27001 / DORA, online-ntp-validator.com produit des rapports prêts pour l'audit.

Lancer le Testeur d'Offset en Direct →