EN FR Accueil

Offset NTP en Direct

Mesure et interprétation du décalage d'horloge — comprenez la valeur en temps réel

1. Ce que mesure l'offset NTP en direct

L'offset NTP est la différence signée entre votre horloge système locale et une source temporelle de référence à l'instant de la mesure. C'est le nombre le plus important en synchronisation temporelle : il dit de combien et dans quelle direction votre horloge est fausse.

Une mesure d'offset « en direct » signifie que la valeur se rafraîchit en continu sous vos yeux. Sur le testeur de la page d'accueil, l'offset se rafraîchit toutes les 10 secondes, vous montrant à la fois l'erreur courante et son évolution entre resyncs.

L'offset n'est pas la précision. Une horloge peut afficher un offset faible à un instant donné mais avoir un jitter catastrophique ou une dérive importante. L'offset est un instantané ; la précision est l'enveloppe formée par offset, jitter et stabilité dans le temps.

2. Positif vs négatif — convention de signe

La convention NTP (utilisée par chrony, ntpq, w32tm et ce testeur) :

SigneSignificationCorrection NTP appliquée
+150 msHorloge locale en avance de 150 ms sur la référenceRalentir l'horloge (step négatif de fréquence)
-75 msHorloge locale en retard de 75 msAccélérer l'horloge (step positif de fréquence)
0 msParfaitement synchronisée à cet instantMaintenir la fréquence

Intuition : le signe de l'offset est l'opposé de la correction que NTP doit appliquer. Si vous lisez +150 ms, NTP va vous ralentir de 150 ms pour revenir à zéro.

3. Offset acceptable par usage

UsageOffset acceptableSeuil de casse
Poste bureautique / mail / web< 1 sCertificats TLS (> ~5 min d'écart)
Active Directory / Kerberos< 5 s par défautÉchec d'authentification à 5 min d'écart
Validation certificats TLS / HTTPS< 5 minErreurs de certificat, échec OCSP
Corrélation de logs / SIEM< 100 msInversion de causalité entre services
Trading financier (MiFID II RTS 25)< 1 ms en HFT, < 100 µs en colocationNon-conformité réglementaire
Télécom 5G / qualité PTP< 100 nsSynchronisation requiert PTP, pas NTP

La plupart des applications vivent confortablement sous 100 ms d'offset — zone verte du testeur. Au-delà d'1 seconde, NTP est effectivement cassé ou absent.

NTP fonctionne normalement sur UDP port 123 que les navigateurs ne peuvent pas émettre. Notre testeur utilise une approximation HTTPS :

  1. Enregistrer l'horodatage local t1 juste avant l'envoi de la requête HTTPS.
  2. Le serveur retourne son horodatage de référence t_server (précision microseconde, depuis une source Stratum 1 GNSS).
  3. Enregistrer l'horodatage local t2 à la réception.
  4. Estimer la latence aller simple comme (t2 - t1) / 2 — l'hypothèse que NTP lui-même utilise.
  5. Calculer l'offset : offset = ((t1 + t2) / 2) - t_server.

Cette méthode reproduit l'algorithme à quatre timestamps classique de NTP adapté au modèle requête/réponse HTTPS. La précision est limitée par la symétrie du chemin TCP/TLS — typiquement ±10–30 ms sur une bonne connexion, contre ±1 ms pour NTP UDP natif.

Limite navigateur. JavaScript Date.now() n'a qu'une résolution milliseconde, et certains navigateurs la quantifient pour réduire le fingerprinting. N'attendez pas de précision sub-milliseconde d'une mesure navigateur — pour cela, utilisez les outils CLI directement.

5. Interpréter un offset qui dérive

Observez l'offset sur le testeur d'accueil pendant 2 minutes. Vous devriez voir l'un de ces motifs :

6. Offset élevé ou instable — étapes suivantes

Si le testeur reporte un offset au-delà d'1 seconde ou très instable :

  1. Vérifiez le statut du service NTP. systemctl status chrony (Linux), w32tm /query /status (Windows). S'il n'est pas actif, démarrez-le.
  2. Vérifiez les blocages firewall sur UDP 123. Pour les problèmes de port 123 et de démon, utilisez check-ntp.net — le site de diagnostic NTP dédié.
  3. Vérifiez au moins 4 sources configurées. Moins de 3 sources actives empêche NTP de détecter un false ticker.
  4. Regardez aussi le délai aller-retour. Un offset élevé avec un RTD élevé indique souvent une source lointaine ou congestionnée — voir le benchmark de latence.
  5. Workload réglementé ? Pour preuve de conformité NIS 2 / ISO 27001 / DORA, online-ntp-validator.com produit des rapports prêts pour l'audit.
Lancer le Testeur d'Offset en Direct →

Au-delà de l'offset ? Utilisez l'outil adapté :