RTFlash

Edito : IPv6 : Attention au "Big Crash"

Alors qu’il a fallu plus d’un siècle pour que le téléphone pénètre dans la majorité des foyers, il n’aura fallu que 25 ans pour que le Web grand public (apparu en 1990) s’impose au niveau planétaire : selon les dernières prévisions d'eMarketer, le nombre d'internautes dans le monde dépassera les trois milliards en 2015, ce qui représente 42 % de la population mondiale et ce nombre devrait atteindre les 4 milliards vers 2020, soit plus d’un terrien sur deux ! Parallèlement, le nombre d'abonnements au cellulaire mobile atteint à présent, selon des derniers chiffres de l’IUT, les 7 milliards, dont un tiers dispose d’un accès large bande au Net.

Depuis ses origines, l’Internet repose sur un protocole d’adressage appelé « IPv4 ». Une adresse IPV4 est codée sur 32 bits (une succession de trente-deux 0 et de 1), traduits en système décimal par quatre nombres allant de 0 à 255, séparés par des points. Il peut donc exister 2 puissance 32 (environ 4,3 milliards) adresses différentes. Mais en pratique, seules 3,7 milliards d’adresses sont réellement disponibles et le spectre d’une saturation complète des adresses Internet se rapproche inexorablement et ce à une vitesse qui grandit chaque jour.

Le problème est qu’Internet est devenu un réseau mondial d’une grande complexité et qu’il n'existe aucun autorité ou gouvernance unique et suffisamment forte pour imposer à tous les acteurs le basculement technologique nécessaire, à savoir le passage à l’IPV6.

Défini en 1998, ce nouveau protocole (Internet Protocol Version 6) est un protocole réseau qui, grâce à des adresses de 128 bits au lieu de 32 bits, dispose d'un espace d'adressage bien plus important qu'IPv4.On disait il y 15 ans qu’avec IPV6 une adresse IP pourrait être affectée à chaque grain de sable de notre Planète. Maintenant, les puristes vont beaucoup plus loin puisqu’ils précisent qu’il faudrait placer plus de 667 millions de milliards d’appareils connectés par millimètre carré de notre Terre pour saturer le système Cette quantité d'adresses considérable que nous pourrions confondre avec l’infini, permet une plus grande flexibilité dans l'attribution des adresses et une meilleure agrégation des routes dans la table de routage d'Internet. IPv6 dispose également de mécanismes d'attribution automatique des adresses et facilite la renumérotation. La taille du sous-réseau, variable en IPv4, a été fixée à 64 bits en IPv6. Les mécanismes de sécurité comme IPsec font partie des spécifications de base du protocole. L'en-tête du paquet IPv6 a été simplifié et des types d'adresses locales facilitent l'interconnexion de réseaux privés.

IPv6 élimine également le recours à la notion d’adresse privée. Avec le nouveau protocole, il n’y a plus que des adresses publiques, ce qui assure une connectivité complète sur l’ensemble du réseau. Enfin, en matière de sécurité, IPv6 intègre en standard le mécanisme IPSec, ce qui simplifie la configuration.

Mais si le déploiement d'IPv6 sur Internet est si lent et compliqué, c’est, entre autres raisons, à cause de l'incompatibilité des adresses IPv4 et IPv6. Pour tenter de surmonter cet obstacle et de gagner du temps, les fournisseurs d’accès ont développé des solutions transitoires complexes, les «Network Address Translation» (NAT) (traduction d'adresse réseau).

Le problème ne se situe donc pas au niveau des systèmes d'exploitation actuels, qui supportent l'adressage IPv6, même si nombre de modems et de « box » n’ont pas encore effectué leur migration vers ce nouveau protocole. Le véritable défi est du côté des fournisseurs d'accès à Internet, qui doivent déployer de nouveaux équipements réseau, ce qui représente un investissement considérable. Selon la majorité des experts du secteur, la pression sur la demande d’adresses IP nouvelles est telle que l’IPv4 va expirer, sans doute d'ici moins de 10 ans.

En outre, ceux-ci soulignent que la complexité, les coûts et les risques accrus liés à la cohabitation des deux protocoles vont pousser les acteurs à abandonner IPv4 rapidement mais cette mutation inévitable risque de s’effectuer dans la douleur et pourrait entraîner des « dysfonctionnements majeurs » dans le réseau, une perspective redoutée du monde économique mais également des responsables politiques, en raison de ses conséquences dommageables incalculables.

Bien entendu, les géants de l’Internet, qu’il s’agisse des fournisseurs d’accès ou des fournisseurs de contenus, n’ont pas du tout intérêt à voir se réaliser ce scenario d’un « big crash » du Web et semblent donc enfin, bon gré, mal gré, décidés à accélérer l’inévitable mutation vers l’IPV6 car celle-ci ne résoudra pas seulement le problème lancinant du manque d’adresses IP mais permettra également de disposer d’un Net infiniment plus sûr et performant.

A cet égard,  Blake Crosby, ingénieur canadien chez Fasly et spécialiste de l’Internet, a publié récemment un article très intéressant dans lequel il détaille les nombreuses avancées décisives que représente le passage de l’IPv6. Crosby souligne tout d’abord que l’IPv6 ne fragmente pas les paquets transmis. Il en résulte que les routeurs qui font transiter ces paquets peuvent utiliser la puissance informatique ainsi libérée pour accélérer le traitement des informations et la vitesse globale du réseau. En outre, avec l’IPv6, les entêtes de paquets sont bien plus simples.

Autre avancée majeure, Le mécanisme de « jumbogram » permet d’étendre la taille d’un paquet de 64 ko à 4 Go, sous réserve que la couche transport le permette. Cela permet de limiter le nombre de paquets qui doivent transiter pour acheminer un gros volume de données, par exemple le contenu d’un fichier multimédia.

Enfin, dernier point central, l’IPv6 permettra un véritable essor du Web mobile, grâce à la possibilité d’éliminer le routage triangulaire, qui réduit actuellement de manière sensible les performances du Web pour les utilisateurs de smartphones, de tablettes ou d'ordinateurs portables en situation de mobilité (Voir TeamArin). Ce Web mobile du futur, l’Internet 5G, devrait voir le jour dès 2020 et permettra de gérer l’explosion des échanges de données générée par l’Internet des objets grâce à une vitesse 100 fois plus grande qu’aujourd’hui. L’Alliance 5G qui vient de voir le jour à Barcelone est d’ailleurs présidée, et ce n’est pas un hasard, par Latif Ladid, qui est également président du Forum de l’IPv6…

Il y a, en effet, encore une autre raison qui pousse les acteurs du Net à basculer sur ce protocole du futur : l’extraordinaire montée en puissance de l’Internet des objets, qui va changer la nature même du Web. Evoquant cette perspective il y a quelques semaines, à l’occasion du Forum économique mondial de Davos, Eric Schmidt, le patron de Google, a d’ailleurs prédit la fin d’Internet. Selon lui, l’Internet tel que nous le connaissons va tout simplement disparaître et le Web va devenir totalement ubiquitaire et se fondre partout. « Il y aura tellement d’adresses IP, d’appareils, d’objets connectés, de capteurs, de choses avec lesquelles vous interagirez sans même vous en rendre compte », souligne Eric Schmidt, qui ajoute, « Demain tous les objets avec lesquels vous interagissez seront connectés au Net et dialogueront avec vous ; il en résultera un monde hautement personnalisé, hautement interactif et très intéressant ».

Ce scenario d’un monde totalement connecté est également celui prévu par l’IDATE, qui table sur 80 milliards d’objets connectés au Web en 2020. D’après cet institut, 85 % de ce total sera représenté par des objets, connectés directement à Internet ou via un terminal intermédiaire (où les données sont stockées dans le cloud), 11 % seront issus des terminaux communicants comme les smartphones et 4 % viendront du M2M (machine to machine).Cet Internet des objets représentera alors un énorme marché mondial, estimé à 1 500 milliards d’euros par le cabinet Gartner. Ce cabinet spécialisé prévoit par ailleurs qu’en 2020, 80 % de nos bâtiments et maisons seront connectés et que les « villes intelligentes » feront appel à près de 10 milliards d’objets connectés d’ici 2020 contre 1,1 milliard en 2015. 

Les deux fonctions principales de cet Internet des objets seront l’assistance et la prévention, sous toutes leurs formes. Tous nos lieux de vie, qu’il s’agisse de nos habitations ou de nos lieux de travail ou de loisirs, seront intégralement connectés d’ici quelques années et auront la « mémoire » de tous leurs occupants et de leurs habitudes. Des fonctions comme le chauffage, l’éclairage ou la sécurité seront prises en charge et intégrées au Net qui pourra les gérer de manière intelligente et personnalisée, en répondant exactement à nos attentes. Pour le seul domaine de l’éclairage intelligent par exemple, Philips prévoit que les objets connectés de la maison passeront de 6 millions en 2015 à quelque 570 millions en 2020…

Les transports seront également totalement bouleversés par l’Internet des objets et l’ensemble de notre réseau routier et autoroutier, ainsi bien entendu que l’ensemble de nos véhicules seront en permanence interconnectés au Net, ce qui permettra une autogestion optimale du trafic en temps réel, en fonction de l’environnement.

Mais c’est très probablement le secteur de la télésanté qui provoquera les plus grands bouleversements économiques, sociaux et culturels. Avec l’arrivée des bracelets et lunettes et des implants intelligents, notre santé et notre bien-être pourront être contrôlés en permanence par de puissants systèmes d’intelligence artificielle qui seront axés sur la mise en place d’une prévention médicale personnalisée et interactive.

Reste que cette société numérique et connectée ne pourra voir le jour et déployer toutes ses potentialités qu’avec le basculement vers l’IPV6 qui, seul, permet de générer un nombre quasi-infini d’adresses IP et de gérer de manière plus sûre et plus performante la complexité du Net. Pourtant, début 2015, le déploiement d'IPv6 restait encore limité en France, puisque, selon une étude de l’AFNIC, la proportion de serveurs web activés en IPv6 n’était encore que 9,5 % fin 2014 et celle des serveurs e-mail de 11 %... ! Ce retard est d’autant plus inquiétant que notre Pays était en tête de l’utilisation de l’IPv6 jusqu’en 2013. Mais depuis, comme le montre Google, il a été rattrapé et dépassé par l’Allemagne et les USA, où le taux moyen d’utilisation de l’IPv6 serait de 14 %, contre 5 % en France (voir Google).

Alors que l’IPv6 est disponible depuis plus de dix ans chez certains opérateurs (Nerim notamment) et que la Livebox Play lancée il y a deux ans était annoncée comme compatible avec ce “nouveau” protocole, Orange devrait enfin activer l’IPv6 sur son réseau grand public à partir de cette année. L’IPv6 va donc arriver dans les mois qui viennent chez les clients de l’opérateur, à condition qu’ils disposent d’une connexion VDSL ou fibre et d’une Livebox Play. Le support de l’IPv6 devrait être gratuit ; reste à savoir s’il sera activé d’office ou s’il s’agira d’une option. 

Face à ce qu’il faut bien appeler une inertie des acteurs concernés, qu’ils soient privés ou publics, un groupe de parlementaires a pris le taureau par les cornes et déposé en juillet 2014, une Proposition de Loi « Prévoyant une compatibilité totale de tous les périphériques avec l’IPv6 à partir de juillet 2015 » (Voir Assemblée Nationale)

Il y a malheureusement peu de chances que ce texte visionnaire soit adopté dans le contexte actuel, surtout quand on sait qu’à l’occasion du récent examen de la loi « Macron », l’Assemblée n’a pas non plus retenu l’amendement de Corinne Erhel, qui souhaitait obliger tous les équipementiers à vendre des terminaux compatibles avec la norme IPv6 à compter du 1er janvier 2017, au motif curieux que « Celui-ci relevait davantage du droit communautaire ». Devons-nous systématiquement attendre, dans une sorte de passivité résignée, que l’Europe nous impose ses choix pour prendre des mesures législatives ? Est-il interdit à notre Pays d’être à l’avant-garde d’une mutation techno-économique mondiale majeure ?

Face à cette situation et à ce qu’il faut bien appeler un attentisme regrettable de la part de certains acteurs publics et privés concernés, nous devons réagir sans tarder, comme le souligne avec conviction Hugues Clipet, Responsable Systèmes et Réseaux chez TelecityGroup France. Celui-ci, dans un excellent article publié en décembre dernier (Voir Informatique News), propose toute une série de mesures incitatives très intéressantes qui pourraient être mises en œuvre.

Premièrement, on pourrait mettre fin à la possibilité pour tous les équipements d’utiliser indifféremment les deux protocoles (IPv4 et IPv6) en parallèle. Ensuite, il faudrait prévoir le réglage par défaut en adressage IPv6, ce qui inciterait les entreprises à passer sur ce nouveau protocole. Autre mesure envisageable, une date butoir fixant l’arrêt d’utilisation d’IPv4, comme cela vient d’être décidé en matière de substitution des réseaux optiques ou réseaux cuivrés. Enfin, Hugues Clipet souhaite à juste titre que l’IETF (Internet Engineering Task Force), chargé de normaliser l’Internet 2.0, fasse de l’IPv6 son protocole natif.

Il serait pour le moins paradoxal et incohérent, alors que le récent rapport Champsaur préconise le basculement rapide vers l’Internet « tout optique » et l’abandon programmé du cuivre pour 2022, que notre Pays, après avoir été longtemps pionnier dans le déploiement de l’IPv6, rate ce train technologique majeur ! Si la France veut être à la pointe mondiale de cette civilisation de la Connaissance qui émerge, il est urgent qu’elle prenne, et ce, sans attendre la définition d’un nouveau cadre numérique européen, l’initiative d’adopter une loi-cadre ambitieuse et visionnaire qui accélérera et organisera de manière intelligente la « synergie numérique » entre les trois révolutions technologiques en cours dans l’Internet : le basculement vers le tout optique, le Web mobile et le passage intégral à l’IPv6.

René TRÉGOUËT

Sénateur Honoraire

Fondateur du Groupe de Prospective du Sénat

Noter cet article :

 

Vous serez certainement intéressé par ces articles :

Recommander cet article :

  • Yves Roy

    3/04/2015

    Merci pour ce billet, dont il est difficile de ne pas approuver la logique. Mais pas si simple de ne pas troller : www.rtflash.fr n'est pas accessible en v6, pourquoi ? C'est avant tout une exigence des utilisateurs, individuels ou collectifs, qui fera avancer l'affaire.
    Après tout, il y avait déjà du v6 dans le service que je commençais à diriger il y a 20 ans. Mon opérateur (free) propose des préfixes v6 depuis déjà quelques années et j'en profite sans honte à domicile. Microsoft active le v6 par défaut dans Windows, et les liens v6 sont sensiblement plus rapides que les liens v4 sur un réseau local ordinaire. Quel est donc le point de blocage ?
    Réponse : les situations acquises. Les USA, richissimes en blocs v4, ne sont pas pressés, surtout quand cela pourrait profiter à la Chine. Nombre d'opérateurs "historiques" non plus, pour la même première raison. Certains équipementiers réseau nationaux (taisons les noms par charité, mais ils ont quelques clients dans mon domaine) ne semblent pas non plus très à l'aise avec l'IPv6, quelle qu'en soit la raison.
    Pour finir, un mot sur la taille des préfixes actuellement attribués : nous sommes en train de répéter l'erreur des classes A ou B de l'IPv4, à savoir gaspiller la ressource. En effet, quelle que soit ma boulimie d'objets connectés, il est très peu probable (disons impossible) que je puisse un jour saturer l'espace /64 qui m'a été prêté par mon opérateur.
    Yves Roy
    Enseignant-chercheur, (très) ancien directeur de CRI

  • AtomicBoy44_2

    13/04/2015

    Ça ne sert pas a grand chose l'IPv6, et puis pour la sécurité bonjour le bordel !

    C'est du bourrage de mou tout ça.

    Avec le subnetting, nous avons encore largement de quoi faire ...

  • AtomicBoy44_2

    13/04/2015

    Bcp d'incohérences et d'approximations dans cet édito.

    Nous n'avons absolument pas besoin d'autant d'adresses et pas non plus d'avoir une adresse ip publique sur chaque appareil. D'abord ce n'est pas sécurisé, et ensuite, il est rare que tant d'objets se connectent a une seule antenne mobile en même temps. Les antennes mobiles sont aujourd'hui déjà limitées en volume par les opérateurs a cause de la fibre qui les alimentent.
    Comment comptez vous y connecter autant d'objets qui en plus consommeraient plus de bande passante ? Insensé !
    Nous dire que plus d'adresses c'est plus de sécurité, c'est mal connaitre les experts sécurité...Et c'est l'inverse de la logique du contrôle ! Comment voulez vous contrôler un nombre aussi grande de point d'accroches ? Et les routeurs, quelle puissance ?
    Nous dire que grâce a IPsec, c'est plus facile et simple, c'est au minimum démontrer sa méconnaissance d'IPsec ! IPSec est loin d’être facile a mettre en œuvre et simple a faire fonctionner correctement pour la majorité des appareils !

    Que les autres pays prennent de l'avance, on reprendra leurs IPv4 après, ce sera moins cher et tout aussi efficace. Bon a part peut être la taille du paquet et les entêtes go sic !) mais avec la rapidité des routeurs actuels, ce n'est déjà pas trop un pb ...
    Personne ne me fera dire que IPv6 est plus sûr que IPv4 dans l'état actuel des connaissances et des techniques de filtrages/contrôle des flux. Je ne vous parle même pas des utilisateurs lambda qui ont déjà des difficultés avec les réseaux en IPv4 malgré les répétitions incessantes des consignes d'utilisation de bon sens du réseau et des logiciels...Le risque passerait de 10% a 99,999999999% instantanément !

    Autre pb avec IPv6, comment faire des calculs mentaux de masque et d'adresses en hexadécimale ???? Déjà qu'en binaire (IPv4), il faut de l’entrainement pour calculer facilement les tailles de réseaux et de masques...Je sais qu'il y a des simplifications sur les premiers Octet, vous le dites ici d’ailleurs, mais l'autre moitié n'est pas bcp plus simplifiées, et en plus cela intégre une partie géographique, donc, cela veut dire que rien que l'adresse IP renseigne sur l'endroit ou on se trouve. C'était déjà le cas avec ipV4, mais avec des zones bcp; plus larges...Bonjour la vie privée ...Cette affaire de vie privée n'est pas tranchée et en tout cas pas en faveur des citoyens/électeurs/consommateurs/moutons/pigeons ! La loi sur le renseignement n'est pas pour nous rassurer sur ce point. L'intrusion se rapproche de la violation tellement ils vont loin !

    Non, vraiment, rien ne presse quand on veut garder le contrôle sur son réseau numérique ET HUMAIN !

    Je lis que Google est déjà alléché par cette possibilité, non pas pour la technologie en elle même, mais par ses futurs profits publicitaires, pardon j'aurais du écrire PROFILS publicitaire, c'est a dire NOUS, ou plus exactement nos profil de consommateur ! Ce qui ne me rassure pas vraiment !

    Bref, ça fait 15 ans que je suis dans l'informatique, et ça fait déjà 15 fois qu'on nous fait le cout de l'urgence de passer a de l'IPv6...Quand on a appris a regarder comment fonctionnent les réseaux électroniques routés, on ne voit plus du tout le besoin urgent, surtout en terme de sécurité et de contrôle du réseau. Même Cisco ne met pas en avant ce protocole dans es cours et ses équipements. Pourquoi ?

    En plus avec les lois gouvernementales que le ministère de l'intérieur est en train de nous pondre, le patriot act a la française, mais en pire, et que tous les acteurs du net français rejettent en blocs, et mêmes menacent de quitter le territoire, vous pouvez être sûr que cette tribune ou cet édito est un coup d'épée dans l'eau !

    Il ne fait pas tjrs bon travailler avec un régime a tournure autoritaire (je me base sur la définition de ce mot donnée dans les livre et sur internet) comme la France actuellement.

  • Bruno Boutteau

    20/06/2015

    Deux faits qui ne sont pas contestables :
    1) Apple vient de donner le LA : toutes les applications devront être IPv6 compatible dés iOS 9
    2) l'ARIN n'aura plus d'adresses Ipv4 cet automne, nada

    Il faut se rappeler qu'il faut environ trois ans pour migrer toute entité de grande taille : entreprise, CHU, l'administration,....

    Nous sommes déjà en retard.

  • back-to-top