IPV6

Transition vers IPv6

L’Arcep publie un compte-rendu de la réunion de lancement de la task-force IPv6 en France


Dans la continuité de ses ateliers relatifs à la transition vers le protocole IP♥6, l’Arcep a créé une task-force, co-pilotée avec Internet Society France, pour accélérer la transition vers IPv6 en associant l’ensemble des acteurs d’internet qui le souhaitent (opérateurs, hébergeurs, entreprises, secteur public, etc.).

Dans un contexte d’annonce de pénurie d’adresses IPv4 désormais atteinte, l’Arcep a accueilli dans ses locaux une cinquantaine d’acteurs le 15 novembre 2019, pour lancer la task-force et organiser des groupes de travail multi parties prenantes :

  • Le premier groupe de travail s’est intéressé aux impacts de la pénurie d’IPv4. Les ateliers de travail se sont focalisés sur les alternatives en cas de non transition vers IPv6, les solutions techniques pour la transition ainsi que les problèmes de compatibilité avec IPv6 des équipements, logiciels ou applications. Une keynote du RIPE NCC (le registre régional d'adresses IP qui alloue les IPv4 pour l'Europe et le Moyen-Orient) a précédé ce groupe de travail et a permis d’apporter une vision régionale de la situation actuelle de la pénurie d’IPv4 et d’illustrer l’urgence d’accélérer la transition vers IPv6.
  • Le second groupe de travail a permis de traiter les enjeux de la sécurité d’IPv6. Les échanges ont abordé la sécurisation du réseau local, les problématiques d’anonymisation et de vie privée ainsi que les problématiques de filtrage. Une keynote de l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) a introduit ce groupe de travail en mettant l’accent sur l’intérêt de repenser la sécurité avec IPv6.

Le compte-rendu des travaux de ces groupes est publié ce jour. D’ici à la prochaine réunion de la task-force IPv6 prévue au printemps 2020, les participants approfondiront ensemble certains des axes de travail identifiés.

 

Compte-rendu de la réunion de lancement de la task-force IPv6 en France

Les différents ateliers ont permis d’identifier des propositions d’actions concrètes visant à en accélérer la transition.

Le tableau en annexe expose en détail les différents points qui ont émergé de chaque groupe de travail.

1. Groupe de travail : Quels impacts de la pénurie d’IPv4 ? 

a. Le contexte et les enjeux

  • Nécessité de garder IPv4, tant que la transition vers IPv6 n’est pas finalisée au niveau des différents maillons de la chaine technique d’internet ;
  • Problèmes générés par les alternatives en cas de non transition (achat d’IPv4 ou partage d’adresses IPv4) ;
  • Existence de diverses options pour faire la transition : IPv6 dans un réseau IPv4-Only, dual-stack[1] ou IPv4 dans un réseau IPv6-only ;
  • Problèmes de compatibilité IPv6 de certains équipements, applications, logiciels, services, etc. ;
  • Différences de gestion entre IPv4 et IPv6, notamment dans les fonctionnalités déployées et en termes de performances ;
  • Besoin de renforcer l’exemplarité de l’État dans la transition vers IPv6.

b. Les axes de travail

  • Communiquer auprès des entreprises pour les inciter à effectuer leur transition vers IPv6 ;
  • Inclure l’activation d’IPv6 dans les appels d’offres, au-delà de la compatibilité IPv6 ;
  • Avoir des retours d’expérience d’entreprises qui ont réalisé la migration d’IPv4 vers IPv6 (au moins en dual-stack) pour estimer les coûts, les bénéfices, les conditions techniques, etc. ;
  • A partir des retours d’expériences, rédiger un guide de développement interne pour le déploiement d’IPv6 ;
  • Identifier les différentes catégories d’applications, équipements ou logiciels pour lesquels des dysfonctionnements dus au Carrier Grade NAT (CGN) [2] sont observés ;
  • Recenser les différentes catégories d’applications, équipements et logiciels qui posent des problèmes de compatibilité avec IPv6.

2. Groupe de travail : Quels enjeux de la sécurité d’IPv6 ?

a. Le contexte et les enjeux

  • Existence de plusieurs aspects de sécurisation du réseau IPv6 similaires en IPv4 mais IPv6 nécessite de repenser la sécurité ;
  • Faible disponibilité des compétences et méconnaissance des offres de sécurité IPv6 existantes ;
  • Présence de plusieurs référentiels et RFC non mis à jour ;
  •  Prise en considération nécessaire des enjeux d’anonymisation et la protection de la vie privée lors de la mise en place d’IPv6 ;
  • Manque de connaissance des bonnes pratiques en termes de filtrage IPv6.

b. Les axes de travail

  • Recenser les RFC et les formations sécurité IPv6 à jour ;
  • Compiler les ressources existantes du RIPE ainsi que les initiatives d’Internet Society et les mettre à jour ;
  • Lister les problèmes de privacy occasionnés par IPv6 et discuter des différentes contremesures ;
  • Émettre des recommandations sur la façon avec laquelle le filtrage IPv6 doit s’effectuer.

Pour rappel, cette restitution ne constitue en rien une prise de position de l’Arcep sur la pertinence, la faisabilité ou la priorité des axes de travail. Elle décrit uniquement les informations remontées par les différents participants à la task-force IPv6. Les priorités des actions à mettre en place se feront en concertation avec la communauté des participants.

 

 


[1] Double pile IP : consiste à affecter une adresse IPv4 et une adresse IPv6 à un équipement du réseau.

[2] Carrier Grade NAT : mécanisme de traduction d’adresse réseau (Network Address Translation ou NAT) à grande échelle, utilisé notamment par des FAI dans le but de diminuer la quantité d’adresses IPv4 utilisées.

Annexe : Restitution des groupes de travail

Les documents associés

Les vidéos de la réunion de lancement de la task-force IPv6

• Ouverture de l'atelier par Loïc Duflot, directeur Internet, Presse, Poste et Utilisateur à l'Arcep et par Nicolas Chagny, président de l'Internet Society France

•  Présentation du baromètre de la transition vers IPv6 en France par Aurore Tual, cheffe d'unité internet ouvert, Samih Souissi et Vivien Gueant, chargés de mission à l'Arcep

• Keynote de Xavier Le Bris,RIPE NCC

• Intervention de Sébastien Soriano, président de l'Arcep

• Keynote d'Arnaud Ebalard, ANSSI