IPv6: “préserver un Internet ouvert”

Le 6 juin 2012

Fêté aujourd'hui, l'IPv6 n'est pas qu'une contrainte d'ingénieur informaticien. L'adoption de ce nouveau protocole d'adresses IP permet aussi de préserver le caractère ouvert d'Internet. A l'occasion de cette journée mondiale, Stéphane Bortzmeyer explique à Madame Michu le concept et l'importance d'IPv6.

Logo de l'IPV6 - (cc)source Internet Society http://www.worldipv6launch.org

Oyez ! Oyez, peuple de l’Internet ! Aujourd’hui, c’est la journée mondiale de l’IPv6 !

Derrière cet acronyme barbare se cache un changement important pour Internet : la création de nouvelles adresses IP. Tout objet connecté est associé à l’une de ces adresses, qui consiste aujourd’hui en une suite de chiffres de type 193.43.55.67. Cette association est indispensable, car elle permet aux objets de communiquer entre eux sur le réseau.

Mais avec l’expansion des usages et la multiplication des terminaux, notamment mobiles, le nombre d’objets connectés est près de dépasser le nombre d’adresses disponibles. Internet est au bord de la pénurie. “IPv6″ y remédie en proposant une nouvelle plage d’adresses, dont le format, beaucoup plus long (par exemple, 2001:0db8:0000:85a3:0000:0000:ac1f:8001), permet de multiplier les combinaisons disponibles. Et donc d’éviter la disette.

Soutenue par certains géants du web, Google, Facebook ou l’opérateur AT&T, l’initiative du jour est surtout une occasion d’officialiser le basculement en IPv6. Et d’inciter les sites à s’y mettre, en s’appuyant sur un coup médiatique appuyé.

Mais concrètement, en quoi consiste l’IPv6 ? Si en surface, vous ne devrez vous rendre compte de rien – enfin si tout se passe bien-, ce basculement a en réalité une incidence fondamentale sur le caractère ouvert du Net. Explications de Stéphane Bortzmeyer, architecte réseau à l’Afnic (association en charge d’attribuer les .fr), à destinations des geeks, et surtout des moins geeks /-)

Pourquoi on décide de passer à l’IPv6 ?

On a conçu IPv4 [l'ensemble des adresses IP que nous utilisons depuis les années 1980, NDLR] en imaginant qu’il n’y aurait qu’un ordinateur par service d’entreprises ou par département d’universités. On était loin de penser à l’ordinateur personnel !

Les 4 milliards d’adresses disponibles sur IPv4 semblaient donc alors être un nombre suffisant ! Ce n’est plus le cas aujourd’hui.

Si on ne se met pas à l’IPv6, on risque quoi ?

On risque de perdre des choses importantes pour Internet. Aujourd’hui, avec un nombre d’adresses IP suffisant, toutes les machines peuvent parler ensemble sur Internet, sans avoir à demander d’autorisation. S’il est limité, il faudra un intermédiaire entre les machines, qui pourra décider ou non de les connecter entre elles, regarder leur discussion, etc.

C’est d’ailleurs pour ça que l’IPv6 a avancé si lentement : un certain nombre d’organisations voulaient devenir cet intermédiaire. Par exemple, celle qui affirme dans ses publicités : “il y a Internet, et Internet selon nous”. Ce genre d’organisation, qui a en tête que le client ne regarde pas Internet, mais ce que les opérateurs proposent. Beaucoup ne sont pas favorables à l’IPv6.

Un article récent paru sur CNET.com montre d’ailleurs les inquiétudes du FBI à ce sujet : avec l’IPv6 selon eux, les délinquants pourront faire plus de choses. Si les gens gardent un silence pudique sur les conséquences de l’IPv6, c’est aussi pour cette raison. Le basculement en IPv6 est important pour préserver un Internet ouvert.

Pour certains, cette pénurie d’adresses pouvait donc être l’occasion de mettre un terme à l’Internet ouvert ?

Pas mettre un terme, mais plutôt tenter de limiter l’Internet ouvert. C’est moins un problème technique qu’une question politique et stratégique.

Qui a décidé du changement ?

Les premiers accord autour de l’IPv6 remontent à 1995. C’était au sein de l’IETF (Internet Engineering Task Force), en gros les gens qui font les normes sur Internet.

A côté de ces gens, il y a ceux qui font, qui exécutent sur Internet. Et eux n’ont pas de chef. Ça peut être vu comme une faiblesse, mais c’est aussi une force pour le réseau. Du coup, il a fallu convaincre individuellement des tas de gens.

Mais l’effet de réseau joue dans les deux sens : s’il ralentit le changement au départ, personne n’ayant intérêt à utiliser quelque chose que personne n’utilise, il l’accélère progressivement, avec l’accroissement du nombre des utilisateurs.

Concrètement, comment on fait pour passer à l’IPv6 ?

C’est assez technique, donc du ressort des informaticiens.
Pour l’utilisateur normal, ça s’apparenterait à la migration d’une voiture de l’essence au diesel : un changement qu’il ne pourrait faire tout seul.

Je pense que le rôle des utilisateurs est de demander à leur fournisseur de basculer en IPv6.

Passer à l’IPv6 ne va donc pas casser Internet ?

Si le basculement ne rencontre pas de problèmes, les internautes ne verront pas le changement. Par contre, il y aura des conséquences à long terme sur l’évolution d’Internet. Mais a priori, pas sur le vécu des internautes.

Et Internet ne sera jamais complètement cassé ! Le quotidien d’Internet, c’est de rencontrer tous les jours des problèmes et de les résoudre.

Aucun risque alors ?

Pas de risque global, non. Les sites qui le souhaitent vont faire une manipulation, qui, si elle tourne mal, peut engendrer un souci isolé, dans un coin d’Internet.

Mais beaucoup d’institutions et d’organisations ont déjà basculé depuis longtemps en IPv6. Cette journée mondiale de l’IPv6 n’est pas une obligation : c’est symbolique, rigolo, ça permet de relayer l’information dans la presse… Mais ça ne signifie pas le basculement d’un coup de tout l’Internet ! C’est impossible.

Il y a une deadline pour passer en IPv6 ?

Il n’y a pas de date limite. Internet n’est pas centralisé, il est impossible de fixer ce genre d’ultimatum.

La seule fois où Internet a déjà connu un jour J, c’était en 1983, avec la mise en place d’IPv4. Mais Internet n’avait rien à voir avec celui d’aujourd’hui.

Aujourd’hui, les gens qui veulent faire de l’IPv6 sont ceux qui doivent faire un peu plus d’efforts : IPv4 est encore la règle. Mais dans quelque temps, quand les utilisateurs seront majoritairement en IPv6, les choses s’inverseront, et ce sont les gens qui voudront rester en IPv4 qui devront s’adapter.

Les adresses IPv4 et IPv6 peuvent facilement communiquer entre elles ?

Pas vraiment. Les deux sont incompatibles. Aujourd’hui sur un site, il faut prévoir IPv4 et IPv6. Mais ce n’est pas un énorme travail pour un technicien ! Il faut juste y penser et sérieusement.

Et si les sites n’y pensent pas ? Si mon ordinateur a une adresse IPv6 et que les sites ont oublié de le prévoir ?

Aujourd’hui, la part d’utilisateurs sous IPv6 est très faible. Mais prenons un exemple récent : le site qui accueille le scrutin des français de l’étranger, diplomatie.gouv.fr, n’a pas pensé à l’IPv6. Donc les gens qui sont en IPv6 ne peuvent pas se connecter dessus.

Alors d’accord, aujourd’hui il n’est pas encore impératif d’être accessible en IPv6. Mais ça deviendra de plus en plus un problème. Surtout que la migration prend du temps. Donc ce n’est pas grave si des sites ne sont pas aujourd’hui accessibles en IPv6. C’est plus grave de ne pas avoir enclenché le processus.


Illustration CC Internet Society

Laisser un commentaire

  • jonathan fraga le 6 juin 2012 - 19:38 Signaler un abus - Permalink

    Article intéressant mais je le trouve assez light deux points techniques.

    Il existe des techniques pour faire communiquer une adresse IPv4 et une adresse IPv6

    Je ne pense qu’il existe des utilisateurs étant IPv6 only. Les opérateurs fournissent encore des ipv4

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
    • Stéphane Bortzmeyer le 6 juin 2012 - 22:13 Signaler un abus - Permalink

      Pour la communication IPv4/IPv6, je plaide coupable : c’était pour ne
      pas noyer le lecteur dans les détails. L’interview se focalisait sur
      les conséquences d’IPv6 pour l’internaute normal (comme dirait
      François Hollande).

      D’autre part, si vous faisiez allusion à NAT64, il faut noter qu’il
      est très peu déployé. Si vous pensiez aux relais HTTP comme Apache
      Proxy, ils ne fonctionnent que pour HTTP. Bref, pas de solution
      parfaite.

      Quant aux adresses IPv4 encore disponibles, il ne faut pas avoir
      uniquement le point de vue européen. APNIC, le registre d’adresses IP
      en Asie-Pacifique n’a plus d’adresses IPv4 depuis plus d’un an
      http://www.apnic.net/publications/news/2011/final-8 … Mais, même en
      Europe, les opérateurs 3G, par exemple, ont arrêté de distribuer des
      adresses IPv4 aux utilisateurs depuis longtemps.

      • Vous aimez
      • Vous n'aimez pas
      • 0
      Lui répondre
      • jonathan fraga le 7 juin 2012 - 8:45 Signaler un abus - Permalink

        Je dis ça car je ne pense que les entreprises laisseront dans un premier temps de l’ipv6 en interne.
        la translations ipv4 – v6 existe au niveau équipementier (même s’il semble que ce ne soit pas hyper efficace).

        Pour repousser l’échéance, les opérateurs utiliseront du nat sur leurs réseaux (à l’instar de freemobile).

        • Vous aimez
        • Vous n'aimez pas
        • 0
        Lui répondre
  • Moi même le 6 juin 2012 - 21:37 Signaler un abus - Permalink

    La conversion ipv4 vers ipv6 peut être faite par software, windows propose ipv4toipv6 qui travaille en tâche de fond pour rendre compatible ces deux standard.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
    • Stéphane Bortzmeyer le 6 juin 2012 - 22:20 Signaler un abus - Permalink

      “netsh interface portproxy” http://technet.microsoft.com/en-us/library/cc776297%28WS.10,loband%29.aspx ? Ça a des limites, notamment cela ne marche que sur TCP.

      Et puis c’est juste un bricolage comme le NAPT, alors que le but du déploiement d’IPv6 est justement de supprimer ces bricolages,, et d’avoir de l’IP simple (toute machine parlant à tout autre, sans intermédiaire).

      • Vous aimez
      • Vous n'aimez pas
      • 0
      Lui répondre
    • Sergio le 7 juin 2012 - 10:30 Signaler un abus - Permalink

      Le problème n’est pas du côté du poste client : Les systèmes d’exploitation pas trop caducs (Linux, Windows depuis XP, MacOS/X…) supportent l’IPV6 à côté de l’IPV4.

      Le problème est côté FAI qui ne proposent pas toujours l’IPV6 (en France Free et SFR le proposent au grand public).

      Un autre problème est celui des logiciels de sécurité (Firewall, anti-virus…) qui ne sont pas toujours IPV6 ready. Et j’avoue à ma grande honte qu’en IPV4, je suis protégé des attaques extérieures derrière ma box, s’il n’y a pas de “cheval de Troie” dans mes machines, et que j’ignore si en IPV6 c’est pareil…

      • Vous aimez
      • Vous n'aimez pas
      • 0
      Lui répondre
      • jonathan fraga le 7 juin 2012 - 23:12 Signaler un abus - Permalink

        L’idée est d’appliqué tous les patch de sécu de votre OS et des softs.
        Le Nat vous protège des attaques purement réseau mais elles sot très peu efficace.

        Le plus gros risque réside dans les failles de l’OS et software et votre box ne peut rien y faire.

        L’interface “chaise clavier souris” est également primordial pour ne pas chopper un malware sur un site douteux.

        • Vous aimez
        • Vous n'aimez pas
        • 0
        Lui répondre
  • sylwil le 10 juin 2012 - 20:32 Signaler un abus - Permalink

    très intéressant, mais effectivement léger sur les points techniques,
    surtout pour qq’un qui ne connaît pas bien tout ça, mais voudrait en savoir plus…
    je gère un tout petit site perso hébergé chez un gros fournisseur du Nord de la France…, où pourrais-je trouver des informations pour que ce petit site reste accessible à tous?

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
4 pings

Derniers articles publiés