Logo ETI Quitter la lecture facile

Décryptage

« Le passage à l’IPV6 n’est pas la fin du monde ! »

Posté le par La rédaction dans Informatique et Numérique

[Interview] Nicolas Fischbach

Du 8 au 11 février 2011 se déroulait à Paris le V6 World Congress, première édition d’un forum industriel majeur sur la transition du protocole IPV4 vers le protocole IPV6.  Basé sur les témoignages des fournisseurs de contenu et les rapports des fournisseurs de services, le congrès a abordé tous les problèmes généraux et techniques que va engendrer ce changement d’adressage. Nicolas Fischbach revient sur cet évènement aux allures d'"IPcalypse"... Nicolas Fischbach est directeur en charge de la stratégie et de l'architecture réseau chez Colt Telecom.

Techniques de l’ingénieur : Quelle est la différence entre l’IPV4 et l’IPV6 ?

Nicolas Fischbach : La différence que tout le monde connaît, c’est le plan d’adressage. Les adresses IPV4 ont des adresses sur 4 octets, alors que les adresses IPV6 ont des adresses sur 128 bits. Mais ce n’est pas la seule différence. Le protocole IP n’est pas juste un format de paquets, un format d’adressage, c’est aussi une suite de protocoles. Et c’est la raison pour laquelle IPV4 n’est pas compatible avec IPV6 : les protocoles sous-jacents qui aident à faire fonctionner le réseau sont différents. Rappelons aussi que si  IPV4 a été défini dans les années 70, IPV6 a été normalisé en 1998.

Si IPV6 existe depuis 1998, pourquoi la transition n’a-t-elle pas été amorcée plus tôt ?

Car il n’y avait aucun besoin de commencer aussi tôt… et aussi aucune offre. Quelle raison y’aurait-il eu de déployer un réseau IPV6 en 1998 alors qu’il n’y avait pas encore de contenu ? Il y aura une pénurie d’adresses IPV4, c’est sûr, mais c’est comme tout. Comme le pétrole, par exemple. On sait que le pétrole va disparaître un jour, mais ce n’est pas pour autant que les gens prennent moins leur voiture !  Aujourd’hui, parmi les mille sites les plus visités au monde, seulement 0,003 % offrent du contenu en IPV6. 2011 s’annonce comme l’année de transition, mais pas la fin du monde !

Pourtant, cela devrait engendrer des problèmes de sécurité…

Le problème de la sécurité est une chose. Les déploiements en masse de l’IPV6 vont surtout ré-engendrer des problèmes qui existaient déjà il y a 10, 15 ans et qu’il va falloir résoudre. Il y a des choses qui vont être cassées. Toute la chaîne, de l’utilisateur à l’hébergeur de contenu, en passant par le fournisseur d’accès, va être touchée. Et il va falloir identifier la source des dysfonctionnements.

Quels types de problèmes vont être rencontrés précisément ?

Une page qui ne marchera pas, des images qui ne s’afficheront pas correctement… L’utilisateur final aura du mal à diagnostiquer la source du problème. S’agira-t-il du terminal, du réseau d’opérateur, du site ? La problématique de la sécurité est différente. Il va falloir veiller à appliquer les mêmes politiques de sécurité pour IPV6 que pour IPV4. Il y aura des failles de sécurité, forcément, puisque beaucoup de logiciels ont été réécrits à cause d’IPV6. Mais ce seront des failles déjà connues, car déjà rencontrées avec IPV4. Aujourd’hui encore, des failles avec IPV4 subsistent, alors même qu’on les pensait corrigées. Il faudra donc mettre à jour les politiques de sécurité d’IPV4 et s’adapter à IPV6. Il ne faut pas penser qu’un logiciel, un équipement, un terminal, qui était sûr en IPV4 le sera aussi en IPV6. Cela concerne les entreprises ou les opérateurs, qui possèdent des processus de certification en interne d’un nouveau produit, d’une nouvelle solution. Concernant l’utilisateur final, ça ne changera pas grand-chose. Son navigateur ne sera pas forcément moins sécurisé parce qu’il fonctionne en IPV6. IPV6 n’est pas la porte ouverte à tout.

Comment va se dérouler la transition d’IPV4 à IPV6 ?

Ce n’est pas vraiment une transition. Il s’agit plus d’une introduction, d’une coexistence.  L’IPV4 va coexister logiquement avec l’IPV6. Cela se passera de la même manière que pour la transition en 1996 vers les numéros de téléphone fixe à 10 chiffres. On va avoir dans le réseau l’introduction d’IPV6, et il y’aura une coexistence de plusieurs années. Dans 10 ou 15 ans, il y’aura encore de l’IPV4 et de l’IPV6. IPV4 ne va pas disparaître dans 3 ans, ni jamais, et tout ne va pas passer en IPV6.  Aucune raison technique ne justifie d’enlever IPV4. Le défi pour les opérateurs sera justement de gérer cette coexistence.

Qu’est que cette transition va engendrer en termes de coût et d’investissement pour les fournisseurs d’accès Internet, les entreprises ?

Cela dépendra de l’âge du réseau et du type d’opérateur. Il ne s’agira pas forcément d’investissements très élevés, car beaucoup d’équipementiers ont déjà un support IPV6. En fait, les investissements seront plus axés sur la partie système qui permet de gérer le réseau, les ordres clients, que le réseau en lui-même. Beaucoup de réseaux savent déjà transporter de façon native du V6. C’est le cas d’ailleurs du V6 World Congress.

Des secteurs seront-ils plus concernés que d’autres par ce changement ?

Oui, les fournisseurs d’accès Internet, les fournisseurs de contenus du type Yahoo et Google, et les entreprises spécialisées dans le commerce en ligne.

L’utilisateur devra-t-il faire quelque chose ?

L’utilisateur lambda, s’il n’a pas de configuration particulière chez lui, devra juste s’assurer que la version de son système d’exploitation est suffisamment récente pour supporter l’IPV6. Si vous avez un vieux PC, avec Windows 95, effectivement vous ne pourrez pas faire de l’IPV6. Mais ce n’est de toutes façons pas une obligation, car il y aura des mécanismes qui permettront de faire le lien, une sorte de traduction entre IPV4 et IPV6. Toutefois, ce genre de déploiements est à éviter autant que possible, car cela casserait beaucoup de choses.

Lesquelles ?

Beaucoup d’utilisateurs vont se cacher derrière une adresse IP unique. C’est le principe du NAT : une adresse IP pour plusieurs utilisateurs. Et au niveau d’Hadopi, cela va poser problème pour identifier les utilisateurs.

Le gouvernement français compte-t-il prendre des mesures à ce sujet ?

Je ne pense pas qu’il soit nécessaire de définir un cadre régulateur. Les attaques de hackers ne seront pas différentes en IPV6, qu’il s’agisse des attaques génériques comme des attaques spécifiques à des fins d’intelligence économique, par exemple.  La seule chose qui risque de changer concernant la sécurité, c’est le spam. Beaucoup de systèmes anti-spams se basent sur la réputation d’une adresse IP. Du fait de l’adressage qui sera énorme, ce système de géolocalisation et de réputation va être rendu problématique.

Quelles sont les entreprises qui seront les premières à offrir de l’IPV6 ?

Colt, par exemple, pour le B to B. Les tests avec certains clients vont démarrer au deuxième trimestre 2011. 2011 sera l’année de la planification. 2012, celle de l’exécution. Pour le B to C, Free offre déjà une version d’IPV6 avec l’implémentation 6RD. Dans les 18, 24 mois à venir, l’IPV6 va commencer à se déployer, doucement mais sûrement. Il n’y aura pas de rush.

Les adresses IPV4 ont-elles été toutes allouées ?

Les derniers blocs ont été distribués la semaine dernière, et cinq sont encore réservés. En fait, c’est un peu plus complexe que cela. Il existe trois niveaux d’allocation : l’IANA (Internet Assigned Numbers Authority), qui gère le pool central d’adresses IP, distribue en Europe ces blocs à un organisme appelé RIPE NCC (Réseaux IP Européens – Network Coordination Center), à qui les opérateurs vont ensuite faire leur demande, sur la base de leur historique d’utilisation, ainsi que leurs demandes futures. Puis les opérateurs redistribuent les blocs à leurs clients. Colt, par exemple, possède au moins 2 ans de réserve. Et la plupart des opérateurs ayant fait un peu de planification pourront encore allouer des adresses IPV4 à leurs clients pour au moins 18, voire 24 mois.

Les rumeurs selon lesquelles un marché noir d’adresses IPV4 pourrait apparaître sont-elles fondées ?

Il peut y avoir un marché noir, mais il faudrait pour cela qu’un opérateur puisse annoncer les adresses dans le réseau. On ne peut ni acheter ni router soi-même les adresses IP.  De plus,  les adresses IP appartiennent à RIP NCC, et RIP NCC peut vous les reprendre à n’importe quel moment. J’ai aussi entendu une rumeur qui disait que les opérateurs allaient moins, voire ne plus du tout distribuer d’adresses IP à leurs clients. Ce n’est pas dans leur intérêt. Si un opérateur ne donne plus d’adresses IP à ses clients, comment pourrait-il espérer gagner de nouveaux clients ? Toutes les approches alternatives auront un impact financier à terme…

Vous tenez un discours plutôt rassurant en fait.

Il faut. La phase de panique est passée. Il y’a beaucoup plus de rationalité maintenant. Je ne dis pas qu’il faut ignorer les problèmes, il y’en aura forcément. Mais ce n’est pas la fin du monde.

Pour finir, quels ont été les apports du V6 World Congress ?

Rassembler et partager les expertises, car il y a beaucoup de fragmentation, de gens qui ont testés l’IPV6 seuls dans leur coin. Et aussi rassurer. C’est une bonne préparation en vue du World IPV6 Day, qui doit se dérouler le 8 juin de cette année.

Propos recueillis par Carole Hamon
 

Pour aller plus loin

Posté le par La rédaction


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !