Le sujet peut rebuter, il est pourtant essentiel. Face à l’épuisement des adresses IPv4, la transition vers l’IPv6 doit s’imposer. Mais la prise de conscience est toujours en cours et la migration plus lente encore. Le réveil en 2021 risque d’être brutal.
Avouons que le protocole IPv6 n’a rien d’excitant. Le sujet a la mauvaise réputation d’être affreusement technique et « on » en voit difficilement l’intérêt : la transition représente un certain poids en matière d’investissement et d’équipement, sans qu’il soit réellement possible de commercialiser de nouveaux services sur sa seule base. Tant et si bien que la France – et le monde en général – est en retard sur son déploiement, un retard qui s’est accumulé en deux décennies, les spécifications de l’IPv6 ayant été finalisées en 1998. À l’occasion de la publication de son baromètre annuel de l’IPv6 courant octobre, l’Arcep écrit constater « que la majeure partie des acteurs n’envisagent pas un déploiement qui permettrait d’avoir terminé la migration vers l’IPv6 à moyen terme », preuve d’une certaine tiédeur frappant l’ensemble de la chaîne technique.
Vingt ans plus tard
Et pourtant… Pour Nicolas Chagny, président de l’Internet Society (ISOC) France, il y a urgence. « L’importance de l’IPv6, c’est la pénurie d’adresses IPv4, à l’heure où de plus en plus de terminaux sont connectés à Internet. À l’horizon 2020-2021, on arrivera à saturation totale des adresses IPv4. » En d’autres termes, à moins d’une prise de conscience rapide, on court à la catastrophe. En effet, l’épuisement des adresses IPv4 s’accompagne de conséquences fâcheuses à l’échelle d’Internet dans son ensemble. Problème : une des méthodes retenues pour faire face consiste à faire du NAT (Network Address Translation), ou traduction d’adresse réseau, afin de traduire des adresses privées attribuées aux clients en adresses publiques vers Internet, permettant d’utiliser une seule adresse publique pour plusieurs clients. Or le NAT présente quelques inconvénients : dysfonctionnement voire blocage de certaines applications et services (P2P ou géolocalisation par l’IP par exemple), conflits d’adressage ainsi qu’un coût plus élevé d’administration.
Autre souci, la cohabitation difficile entre l’IPv4 et l’IPv6. « On peut trouver des hébergeurs qui a cause de la pénurie d’IPv4 vont avoir des sites uniquement en IPv6. C’est rare pour l’instant mais leur nombre va augmenter, surtout que l’IPv6 est gratuit », explique Nicolas Chagny. Le protocole d’adressage le plus récent n’étant pas rétrocompatible. « Un site web qui ne serait pas en mesure d’avoir une adresse IPv4 ne sera pas accessible aux clients des FAI qui ne proposent pas d’IPv6 », précise l’Arcep dans son baromètre, à moins que les acteurs de la chaîne technique ne fassent des efforts supplémentaires pour permettre cette rétro-compatibilité. Le régulateur français s’inquiète à ce titre du risque de voir émerger un « Internet scindé en deux, l’IPv4 d’un côté et l’IPv6 de l’autre ».
Barrière à l’entrée et à l’innovation
Enfin, comme toute ressource se raréfiant, les adresses IPv4 voient leur prix grimper, créant une barrière de coût à l’entrée et à l’innovation pour de nouveaux acteurs et de nouveaux usages. Parce que le nombre d’adresses est virtuellement illimité, selon l’Arcep « l’IPv6 pourrait donc ouvrir à l’Internet des objets de nouvelles opportunités d’architecture et d’adressage en IP – et les avantages associés. De même, le protocole IPv6 pourrait permettre un acheminement plus performant des flux vidéo ou encore l’adressage interne plus simple des centres de calculs de haute performance ».
Malgré ces conséquences néfastes, la prise de conscience est encore lente. Parmi les chiffres de l’étude menée par l’Arcep, on découvre que, chez les hébergeurs, seuls 5 % des serveurs mail et 16 % des trois millions de sites web des noms de domaine .fr, .re, .pm, .yt, .tf et .wf sont à ce jour accessibles en IPv6. Pourtant, une partie des hébergeurs répondant à l’enquête de l’Arcep comptent parfois 100 % de leurs serveurs activés en IPv6, et tous prévoient l’achat de nouveaux serveurs livrés avec une IPv6 activée par défaut. Du côté des opérateurs, si sur le fixe la très grande majorité de leurs clients sont compatibles, les taux d’activation sont ridiculement bas chez SFR et Bouygues (respectivement 0,9 % et 2,5 % de leur clients sont activés en IPv6) et quand bien même chez Free et Orange les taux d’activation sont plus élevés (de 45 à 50 %), les projections ne permettront pas d’atteindre les objectifs de la transition en 2021, les activations plafonnant à 85 % des clients. Et ne parlons pas des réseaux mobiles, sur lesquels le déploiement est « plus complexe et plus lent du fait des interactions des applications présentes dans les terminaux », nous explique le président de l’ISOC France.
Quid des entreprises ? Qu’ontelles à gagner dans la transition à l’IPv6 ? Outre les limites posées par l’épuisement de l’IPv4 que le nouveau protocole permet de dépasser, « la DSI pourra bénéficier d’une meilleure visibilité sur le trafic, sur la localisation des terminaux », nous apprend une personne bien renseignée mais non-autorisée à aborder publiquement le sujet. Quoique les entreprises soient moins consommatrices d’adresses IP que les opérateurs, le problème de la saturation de l’IPv4 les concerne tout autant. L’Arcep note dans son baromètre que dans les systèmes d’information d’entreprise ou d’administration, la migration vers IPv6 est « faible ou nulle ».
À défaut de prise de conscience, des sanctions ?
En cause, l’un des plus grands maux des services informatiques : les applications legacy, qui peuvent ne pas être en mesure de supporter le nouveau protocole. « Il faut évidemment vérifier que l’application legacy fonctionne en IPv6. Dans le cas contraire, une rétrocompatibilité IPv4 est toujours possible », soutient Nicolas Chagny. « Il faut également avoir des partenaires qui sont en IPv6 par défaut, ça c’est le choix des opérateurs d’infrastructure et des hébergeurs. Ensuite il est nécessaire de vérifier que les équipements de la chaîne réseau de l’entreprise soient à jour. On a constaté dans nos échanges que les équipementiers ont fait des efforts pour être compliant. Du côté des terminaux, la quasi-totalité des systèmes d’exploitation sont compatibles avec l’IPv6* qui est activé par défaut. On a encore des difficultés sur les VPN d’entreprise mais il n’y a pas de barrière technique fondamentale au passage à l’IPV6 », détaille le président de l’ISOC. Le véritable frein à la transition est dans la démarche : il faut que l’ensemble de la chaîne technique se mette en ordre de marche et prenne la responsabilité collective de basculer progressivement vers l’IPv6 afin d’éviter de devoir migrer dans l’urgence d’ici à quelques années. Et au-delà du manque de prise de conscience, le manque de formation est un enjeu à prendre en compte. « Les équipes en interne ne sont pas formées sur ce protocole et doivent l’être pour comprendre l’impact de l’IPv6 sur l’infrastructure informatique de l’entreprise et ses applications », indique notre source. Un constat partagé par Nicolas Chagny, qui déplore ce manque dans les écoles et les organismes de formation. Faute de quoi les ingénieurs et les techniciens se retrouvent fort dépourvus lorsqu’il est question de transition. « Selon les organismes de formation, il n’y a pas de formation à l’IPv6 car il n’y a pas de demande de la part des entreprises et des administrations : le serpent se mord la queue », regrette le patron France de l’ISOC.
Face à cette situation, la question se pose de contraindre les acteurs de la chaîne à passer à l’IPv6. Selon notre source « les acteurs nous disent eux même « il faut nous l’imposer ! Peu importe que cela passe par un discours politique, par une obligation législative ou par l’attitude d’un acteur clé du marché, si par exemple un Google faisait pour l’IPv6 ce qu’il a fait pour le HTTPS, ça forcera tout le marché à bouger ».