La transition vers l'IPv6

Baromètre annuel de la transition vers IPv6 en France

Télécharger le baromètre

1. Accélérer la transition vers IPv6 : un enjeu majeur de compétitivité et d’innovation

L’IPv4, pour Internet Protocol version 4, est utilisé depuis 1983 pour permettre à internet de fonctionner : chaque terminal sur le réseau internet (ordinateur, téléphone, serveur etc.) possède une adresse IPv4. Le protocole IPv4, utilisé sur internet dès ses débuts, offre un espace d'adressage de près de 4,3 milliards d'adresses IP. Or, le succès d'internet, la diversité des usages et la multiplication des objets connectés ont eu comme conséquence directe l'épuisement progressif des adresses IPv4, certaines régions du monde étant touchées plus que d'autres. Les principaux opérateurs français (Bouygues Telecom, Orange, SFR) [1] ont déjà affecté entre environ 92% et 95% des adresses IPv4 qu’ils possèdent, à fin juin 2020 [2] .

Les spécifications d’IPv6 ont été finalisées en 1998. Elles intègrent des fonctionnalités pouvant renforcer la sécurité par défaut et optimiser le routage. Surtout, IPv6 offre une quasi-infinité d’adresses : 667 millions d’IPv6 pour chaque millimètre carré de surface terrestre.

Du fait de la complexité actuelle d’internet, la migration d’IPv4 vers IPv6 ne peut être effectuée brutalement en un seul jour. Elle se réalise donc progressivement, d’abord en parallèle d’IPv4 (phase de cohabitation), puis, quand tous les acteurs auront migré, en remplacement total d’IPv4 (phase d’extinction) [3].

La transition vers le protocole IPv6 a démarré en 2003. Cependant, en 2019, internet n’en est encore qu’au début de la phase de cohabitation. IPv4 et IPv6 vont coexister tant qu’IPv6 n’a pas été généralisé au niveau de tous les maillons de la chaîne d’internet.

L’Europe connaît aujourd’hui une pénurie d’adresses IPv4. Au 25 novembre 2019, le RIPE NCC (le registre régional d'adresses IP qui alloue les IPv4 pour l'Europe et le Moyen-Orient) a en effet annoncé la pénurie d'IPv4, après avoir effectué l’attribution du dernier bloc /22 IPv4 (soit 1024 adresses) à partir des dernières adresses restantes [4].

Faire perdurer internet en IPv4 ne l’empêchera pas de fonctionner, mais l’empêchera de grandir, en raison des risques que présentent les solutions permettant de continuer le fonctionnement d’internet sur IPv4 malgré le manque d’adresses :

  • Le partage d’adresses IPv4 entre plusieurs clients peut provoquer le dysfonctionnement de certaines catégories de services sur internet (systèmes de contrôle de maison connectée, jeux en réseau, etc.). De plus, ce partage augmente le risque de se voir refuser l’accès à un service, par exemple quand l’IP est mise sur liste noire à cause du comportement frauduleux d’un autre colocataire de la même adresse IPv4. Un autre effet collatéral du partage d’IPv4 est de rendre difficile l’identification d’un suspect sur la base de son adresse IP pour les enquêtes judiciaires, obligeant parfois les enquêteurs à ouvrir des enquêtes sur des personnes qui n’ont pour seul tort que de partager la même adresse IPv4 qu’un suspect.
  • L’achat d’adresses IPv4 est possible sur un marché secondaire, mais le prix des adresses est susceptible d’ériger une barrière à l’entrée significative à l’encontre des nouveaux acteurs. Par ailleurs, les adresses IPv4 achetées sur le marché secondaire peuvent bloquer certains services bancaires ou de vidéo à la demande tant que la mise à jour de la géolocalisation des adresses n’est pas effective.

Face à cette pénurie annoncée et aux risques encourus, la transition vers un nouveau protocole de communication sur internet apparaît comme un enjeu majeur de compétitivité et d’innovation.

2. Une multitude d’acteurs, à différents degrés de transition

La migration vers IPv6 du réseau internet doit concerner tous les maillons de la chaîne technique afin d’assurer un fonctionnement de bout en bout du protocole internet.

Afin d'évaluer l'état de déploiement du protocole IPv6 en France de différents acteurs impliqués dans la transition, l'Arcep a retenu plusieurs indicateurs. Ces indicateurs sont calculés soit à partir des données collectées par l’Arcep conformément à la décision n°2020-0305, soit à partir de données tierces [5], pour les différents acteurs de l’écosystème d’internet.

Ces indicateurs permettent d'obtenir une vision d'ensemble de l'état des déploiements du protocole IPv6. L’avancement des différents maillons de la chaîne technique d’internet est le suivant :

3. Fournisseurs d'accès à internet fixe

Pour qu’une ligne fixe émette et reçoive en IPv6, quatre conditions doivent être réunies :

  • le réseau fixe utilisé doit être compatible IPv6 ;
  • la box utilisée doit être compatible matériellement avec IPv6 et disposer d’un logiciel embarqué (firmware) capable de gérer ce protocole. Si la plupart des box proposées par les opérateurs en 2019 sont compatibles avec IPv6, certaines d’entre elles n’ont toujours pas de firmware adapté à l’IPv6.

Lorsque le réseau et la box sont compatibles IPv6, le client est dit « IPv6-ready » (cf. tableau ci-dessous).

  • l’opérateur doit configurer à distance la box pour qu’elle utilise IPv6 (cf. tableau ci-dessous). Si le client est IPv6-ready mais que l’opérateur n’a pas activé IPv6, le client peut configurer lui-même sa box manuellement pour devenir un client « activé ». Cependant, la grande majorité des utilisateurs ne réalisant pas cette action spontanément, une action de la part du FAI permettrait de faciliter la migration ;
  • le système d’exploitation du terminal utilisé doit être compatible et activé en IPv6 (cf. section « Terminaux » ci-après).

Ainsi :

  • un client est dit « IPv6-ready » s’il est en mesure d’activer lui-même IPv6 sur sa box (le réseau et la box sont compatibles) ;
  • un client est dit « IPv6 activé » si sa box émet et reçoit effectivement du trafic en IPv6, soit grâce à une activation manuelle de sa part, soit grâce à l’activation effectuée par l’opérateur.

3.1. Les opérateurs ayant plus de 3 millions de clients sur le réseau fixe

La politique d’activation d’IPv6 sur les box des principaux opérateurs explique la différence entre le taux de clients disposant d’IPv6 (IPv6-ready) et le taux de clients effectivement activés en IPv6 (qui émettent et reçoivent du trafic IPv6).

Les quatre principaux opérateurs ont également fourni leur prévision des taux des clients du réseau fixe IPv6-ready et activés en IPv6 à horizon un et trois ans (cf. annexe pour plus de précisions).

 

Par ailleurs, les opérateurs ont détaillé leurs pratiques sur le partage d’IPv4 et l’activation d’IPv6 (cf. annexe).

Les quatre opérateurs ont des politiques de partage d’adresse IPv4 différentes en fonction des technologies sur le réseau fixe :

  • Certains clients du réseau fixe de Free (40% en xDSL et 75% en FttH) ainsi qu’une faible part des clients de Bouygues Telecom (0,1% en xDSL) ont une adresse IPv4 partagée. Cependant, ces opérateurs proposent gratuitement une adresse IPv4 dédiée sur demande. Ce partage d’IPv4 entre plusieurs clients pourrait se généraliser dans les prochaines années pour faire face à la pénurie d’IPv4.
  • En ce qui concerne l’accès 4G fixe, si les clients de Bouygues Telecom et SFR ont une IPv4 dédiée, les clients de Free et la moitié des clients d’Orange ont une adresse IPv4 partagée. Ces deux opérateurs ne proposent pas d’IPv4 dédiée pour la 4G fixe.

Par ailleurs, IPv6 est activé par défaut, quand le client est IPv6-ready, chez Bouygues Telecom, Free et Orange. Plus particulièrement, il n’est pas possible de désactiver IPv6 sur toutes les box de Free et sur de plus en plus de box de Bouygues Telecom, ce qui constitue une bonne pratique. Pour SFR, l’activation par défaut est uniquement faite pour les clients FttH IPv6-ready. Pour le reste des clients SFR en xDSL, l’activation doit être réalisée par le client, via un paramétrage de la box.

Bouygues Telecom, Orange et SFR suivent la bonne pratique qui consiste à mettre en place pour leurs clients un pare-feu IPv6 activé par défaut et qui peut être configuré. Free propose un pare-feu uniquement en option et non configurable.

Sur le réseau fixe, en ce qui concerne les principaux opérateurs télécom en France, l’Arcep constate des progrès mais appelle les opérateurs à poursuivre et renforcer encore plus leurs efforts :

  • Le taux de clients activés en IPv6 sur le réseau de SFR toutes technologies confondues a diminué en passant de 6,7% à mi-2019 à 1,6% à mi-2020 . Cette régression, principalement liée à la diminution des clients activés en FttH, est préoccupante en raison de la pénurie d’IPv4. Les activations à venir demeurant également insuffisantes (entre 5% et 15% à mi-2022 et entre 10% et 20% à mi-2023), SFR est invité à accélérer fortement sa transition vers IPv6 sur son réseau fixe, en particulier sur le FttH, et à entamer cette transition sur le câble. Une grande majorité des clients n’activant pas IPv6 manuellement, SFR est encouragé à réaliser cette activation par défaut de façon systématique.
  • Malgré une progression du nombre de clients activés en IPv6 et des prévisions encourageantes (entre 75% et 85% à mi-2023), le rythme de déploiement d’IPv6 par Bouygues Telecom reste insuffisant pour faire face à la pénurie. Bouygues Telecom est à nouveau encouragé à poursuivre et accélérer les efforts de déploiement d’IPv6 sur leur réseau fixe.
  • Sur les réseaux fixes, les taux actuels de clients activés de Free et d’Orange sont relativement élevés (environ respectivement 99% et 75%) et ont progressé. Les projections à mi-2023 sont encourageantes (100% pour Free et entre 85% et 95% pour Orange).
  • Bouygues Telecom, Free et SFR sont invités à entamer au plus vite la transition sur la 4G fixe. Orange, ayant l’intégralité de ses clients 4G fixe IPv6-ready, est en particulier invité à réaliser l’activation d’IPv6 par défaut sur cette technologie.
 
Déplacez le curseur pour consulter le contenu du tableau

3.2. Les opérateurs ayant entre 5 000 et 3 millions de clients sur le réseau fixe

Les opérateurs qui avaient entamé leur transition continuent le déploiement, avec en particulier les initiatives de Coriolis, K-Net et OVH Télécom qui poursuivent leur transition vers IPv6 engagée depuis plusieurs années, Orne THD qui a déjà migré l’intégralité de ses clients depuis 2019 et Vialis qui a débuté sa transition cette année. Même si plusieurs opérateurs prévoient d’accélérer leur transition en 2021 (Coriolis Telecom Vialis, Zeop) et qu’un opérateur supplémentaire (Ozone) envisage d’entamer sa transition l’année prochaine, le déploiement semble encore insuffisant pour répondre à la pénurie d’IPv4.

Les opérateurs ont également détaillé leurs différentes pratiques en ce qui concerne le partage des adresses IPv4 et la politique d’activation d’IPv6 (cf. annexe).

Canal+, Comcable, Coriolis Telecom, K-Net, Nordnet, Orne THD, OVH Télécom, Ozone et Zeop proposent par exemple une IPv4 dédiée pour chaque client, tandis qu’Alsatis, Tubéo, Vialis, VidéoFutur et Wifirst utilisent du partage d’adresse IPv4 pour une partie ou la totalité de leurs clients.

Il convient de souligner que Coriolis Telecom et Orne THD suivent la bonne pratique qui consiste à activer IPv6 par défaut, sans possibilité de désactiver le protocole.

Les prévisions de la plupart des opérateurs ayant entre 5 000 et 3 millions de clients restent inexistantes ou nettement insuffisantes en termes d’objectif et de rythme, bien que certains de ces acteurs soient bien avancés dans leurs déploiements.
Déplacez le curseur pour consulter le contenu du tableau

3.3. Les opérateurs proposant des offres « Pro » sur le réseau fixe

Suite aux signalements reçus sur la plateforme « J’alerte l’Arcep » concernant les difficultés de certaines entreprises pour obtenir des offres IPv6 de la part de leurs opérateurs, l’Arcep a élargi la collecte d’informations aux opérateurs proposant des offres à destination de la clientèle entreprises (offres « Pro ») sur leur réseau fixe.

Les 3 opérateurs ont également fourni leur prévision des taux des clients du réseau fixe IPv6-ready et activés en IPv6 à horizon un an.

En ce qui concerne les offres « Pro » sur le réseau fixe, l’Arcep constate que le déploiement est insuffisant et appelle les opérateurs à proposer IPv6 dans leurs offres à destination des entreprises :

  • L’Arcep note les efforts de déploiement de Bouygues Telecom sur ses offres « Pro » (30% à mi-2020). Bouygues Telecom, activant déjà par défaut IPv6, est encouragé à poursuivre les efforts pour augmenter le nombre de clients IPv6-ready.
  • 100% des clients des offres « Pro » sur le réseau fixe de SFR sont IPv6-ready, mais uniquement 1,8% sont activés en IPv6. SFR est invité à réaliser une activation par défaut d’IPv6 et à initier la transition sur les offres Pro FttH et câble, qui ne sont pas encore compatibles en IPv6.
  • Orange a entamé sa transition sur ses offre « Pro » sur la technologie FttH (4% de client activés à mi-2020, 12% prévu à mi-2021), mais est aussi invité accélérer le rythme sur le FttH et à entamer cette transition sur la technologie xDSL.
  • Bouygues Telecom et SFR sont invités à entamer au plus vite la transition sur la 4G fixe pour les offres « Pro ». Bien que 100% des clients 4G fixe d’Orange soient IPv6-ready, aucun client n’est activé en IPv6. Orange est donc invité à réaliser cette activation par défaut.
 
Déplacez le curseur pour consulter le contenu du tableau

4. Opérateurs mobiles

Pour qu’une ligne mobile émette et reçoive du trafic en IPv6, trois conditions doivent être réunies :

  • le réseau mobile utilisé doit être compatible IPv6, c’est-à-dire que l’Access Point Name (ou APN) doit être capable de gérer le protocole IPv6 (cf. tableau ci-dessous). Lorsque l’APN utilisé est compatible IPv6, le client est dit « IPv6-ready ». A noter que certains opérateurs ont un APN pour le partage de connexion (Tethering) qui est différent de celui utilisé pour l’accès à internet du terminal. Dans ce cas-là, il est possible que seul un des deux APN soit IPv6-ready ;
  • le système d’exploitation du terminal doit être compatible IPv6 (cf. section « Terminaux » ci-après). Si c’est le cas de la quasi-totalité des smartphones récents (Android 5 et plus récent, iOS 12 et plus récent), de nombreux modem-routeurs 4G commercialisés en 2019 ne sont toujours pas compatibles IPv6. Parmi ces modem-routeurs 4G qui sont compatibles IPv6, l’absence de support de certains standards IPv6, pourrait entrainer le dysfonctionnement de certaines applications avec un APN « IPv6-only » [6] ;
  • l’opérateur doit activer à distance le terminal mobile pour qu’il utilise IPv6. Sous Android, il est possible de configurer manuellement l’APN en IPv6. Cependant, la grande majorité des utilisateurs n’activant pas spontanément IPv6, une action de la part du FAI permettrait de faciliter la migration. Cela pourrait passer par une mise à jour proposée par le constructeur du terminal mobile. L’activation manuelle n’est pas actuellement permise par un iPhone.

Ainsi :

  • un client est dit « IPv6-ready » s’il est en mesure d’activer lui-même IPv6 sur son terminal (le réseau est compatible) ;
  • un client est dit « IPv6 activé » si son terminal émet et reçoit effectivement du trafic en IPv6, soit grâce à une activation manuelle de sa part, soit grâce à l’activation effectuée par l’opérateur.

4.1. Les opérateurs ayant plus de 3 millions de clients sur le réseau mobile

La politique d’activation d’IPv6 des principaux opérateurs explique la différence entre le taux de clients disposant d’IPv6 et le taux de clients effectivement activés en IPv6 (qui émettent et reçoivent du trafic IPv6).

Afin de basculer les clients dits « IPv6-ready » en « IPv6 activé », les opérateurs réalisent une modification de la configuration APN, qui habituellement, passe par une mise à jour proposée par le constructeur du terminal mobile.

Voici les terminaux concernés, dans leur dernière version logicielle, par une activation d’IPv6 :

L’Arcep propose sur son site un tutoriel expliquant comment activer IPv6 sur smartphone Android, opérateur par opérateur. Les iPhone ne permettent pas actuellement aux utilisateurs de faire eux-mêmes la modification de protocole de l’APN.

Les opérateurs ont également indiqué leur plan de transition vers l’IPv6 du réseau mobile à un, deux et trois ans sur Android et sur iPhone [7] :

Malgré le retard dans le déploiement d’IPv6 sur le réseau mobile, l’Arcep constate que les prévisions sont encourageantes et invite les opérateurs à poursuivre leurs efforts pour accélérer la transition :

  • Bouygues Telecom a mené un déploiement notable sur les réseaux mobiles, avec 87% de clients Android et 98% de clients iPhone activés en IPv6 à mi-2020.
  • Le déploiement d’IPv6 sur le réseau mobile d’Orange est aussi à noter (35% de clients Android et 60% de clients iPhone activés en IPv6). Orange est invité à poursuivre les activations en IPv6 des terminaux mobiles.
  • Malgré un très faible taux de clients activés en IPv6 (0,2% à mi-2020), SFR a revu à la hausse ses prévisions et envisage 100% de clients IPv6-ready à mi-2021. Les prévisions sur iPhone sont très encourageantes (90% à mi-2021 et 97% à mi-2023). Les prévisions de déploiement sur Android semblant néanmoins insuffisantes pour faire face à la pénurie d’IPv4, SFR est encouragé à accélérer les activations des terminaux Android en IPv6.
  • Il est particulièrement regrettable que Free Mobile n’ait pas encore entamé la transition de son réseau mobile à ce jour et n’ait pas été en mesure de transmettre des prévisions.
  • Les opérateurs sont invités à accélérer le déploiement d’IPv6 sur l’intégralité de leurs offres, notamment « data uniquement ».
 
Déplacez le curseur pour consulter le contenu du tableau

4.2. Les opérateurs ayant entre 5 000 et 3 millions de clients sur le réseau mobile

Zeop est l’unique opérateur mobile ayant entre 5 000 et 3 millions de clients qui a commencé à activer IPv6 sur son réseau (23% à mi-2020) et prévoit 40% de clients activés en IPv6 d’ici mi-2021. Les autres opérateurs ne prévoient pas de mettre en place IPv6 d’ici mi-2021.

Le retard de déploiement de l’IPv6 étant encore plus marqué que sur le fixe, les opérateurs qui ont entre 5000 et 3 millions de clients sur le réseau mobile sont encouragés à entamer rapidement la transition vers IPv6.
Déplacez le curseur pour consulter le contenu du tableau

4.3. Les opérateurs proposant des offres « Pro » sur le réseau mobile

Afin d’améliorer le suivi de la transition vers IPv6, l’Arcep a élargi la collecte d’informations aux opérateurs proposant des offres « Pro » sur leur réseau mobile.

La politique d’activation d’IPv6 des principaux opérateurs explique la différence entre le taux de clients disposant d’IPv6 et le taux de clients effectivement activés en IPv6 (qui émettent et reçoivent du trafic IPv6).

Des disparités importantes entre les opérateurs sont observées en ce qui concerne le déploiement d’IPv6 sur les offres Pro sur le réseau mobile :

  • A l’instar de ses offres grand public sur le réseau mobile, Bouygues Telecom a mené un déploiement remarquable en activant la plupart des terminaux Android (87%) et iPhone (96%) sur ses offres « Pro ».
  • Sur leurs offre « Pro » mobiles, les taux actuels de terminaux Android activés en IPv6 pour Orange et SFR demeurent faibles (25% pour Orange et 0,2% pour SFR) et les projections sur ce même indicateur à mi-2021 sont insuffisantes (40% pour Orange et 13% pour SFR). Les déploiements futurs sur les terminaux iPhone sont cependant encourageants, avec 90% des terminaux iPhone activés à mi-2021 pour SFR et 70% pour Orange. Orange et SFR sont invités à augmenter le nombre de terminaux Android activés en IPv6 sur leurs offres « Pro » et à généraliser l’activation sur les terminaux iPhone.
  • Les opérateurs sont invités à initier et accélérer le déploiement d’IPv6 sur l’intégralité de leurs offres à destination des entreprises.
 
Déplacez le curseur pour consulter le contenu du tableau

4.4. Obligation de compatibilité IPv6 dans les réseaux mobiles

L’Arcep a introduit une obligation de support d’IPv6 pour les opérateurs qui se verront attribuer des fréquences 5G dans la bande 3,4-3,8GHz en France métropolitaine [8] : « Le titulaire est tenu de rendre son réseau mobile compatible avec le protocole IPv6 à compter du 31 décembre 2020 ». L’objectif, tel que précisé dans les motifs, est d’assurer l’interopérabilité des services et ne pas freiner l’utilisation de services uniquement disponibles en IPv6, dans un contexte d’augmentation du nombre de terminaux et d’une pénurie d’adresses IPv4 au RIPE NCC.

5. Hébergeurs, fournisseurs de contenu et infrastructure DNS

Afin qu’IPv6 soit disponible au niveau d’un hébergeur, cinq conditions doivent être réunies :

  • le réseau de l’hébergeur utilisé doit être compatible IPv6 ;
  • le système d’exploitation du serveur doit être compatible IPv6 et sa pile IPv6 activée. C’est le cas de tous les systèmes d’exploitation des serveurs utilisés actuellement ;
  • l’hébergeur doit préconfigurer le serveur pour utiliser un adressage IPv6 ;

      Lorsque ces trois conditions sont réunies, l’hébergeur peut alors activer IPv6 au niveau de ses serveurs (cf. graphe de la partie 1).

  • le fournisseur de contenu doit utiliser des applications serveurs (web, mail, etc.) gérant le protocole IPv6. C’est aujourd’hui majoritairement le cas par défaut ;
  • le fournisseur de contenu doit configurer les DNS avec un enregistrement IPv6, afin que le nom de domaine propose d’utiliser IPv6.

       Quand toutes ces conditions sont réunies, le service hébergé peut être accessible en IPv6.

Ainsi, contrairement à un fournisseur d’accès à internet qui peut activer à distance IPv6 sans nécessiter d’actions de la part de son client (le consommateur final), une ou plusieurs actions du client d’un hébergeur (le fournisseur de contenu) sont nécessaires pour que l’IPv6 soit utilisable de bout en bout.

Dans la suite de cette section, nous nous intéressons à trois types de services applicatifs : le web, le mail et le DNS.

5.1. Hébergement web

Les hébergeurs de sites web représentent encore l’un des principaux goulots d’étranglement dans la migration vers IPv6 : sur les principaux sites visités par les français selon le classement Alexa, seuls 26% sont accessibles en IPv6 [9] (contre 27% en octobre 2019). On considère un site comme accessible en IPv6 lorsqu’il dispose d’un enregistrement IPv6 (« AAAA ») au niveau du serveur DNS.

Il est à noter que le taux de pages web accessibles en IPv6 (contenus IPv6) est significativement plus élevé (61%) [10]. En effet, les petits fournisseurs de contenu proposent souvent des sites web (au nombre de pages consultées généralement faible) non compatibles avec IPv6.

Le taux de sites disponibles en IPv6 est uniquement de 17,9% lorsque l’on considère les 3,62 millions de sites web en .fr, .re, .pm, .yt, .tf et .wf [11]. Ce pourcentage est en augmentation depuis 2015, mais le rythme de cette évolution semble loin de pouvoir permettre une transition complète dans les prochaines années.

Même si plusieurs hébergeurs proposent IPv6 dans leurs offres, le taux de sites web accessibles en IPv6 est très faible pour tous les acteurs du Top 10 (en nombre de noms de domaine) car il n’est pas activé par défaut. Parmi les acteurs du Top 10, seuls IONOS 1&1 et Cloudflare ont plus des trois quarts des sites avec de l’IPv6, leurs déploiements constituent donc des exemples à suivre.

Déplacez le curseur pour consulter le contenu du tableau

Des précisions sur les 100 premiers hébergeurs sont également disponibles en annexe.

5.2. Hébergement mail

La transition des hébergeurs mail connaît également un très fort retard : seuls 6% des serveurs mail sont à ce jour adressés en IPv6 sur l’intégralité des .fr, .re, .pm, .yt, .tf et .wf (contre 5,8% à mi-2020). Il est à noter qu’un certain nombre d’entre eux comportent un niveau de redondance en IPv6 inférieur à celui atteint en IPv4, et est donc susceptible de poser des problèmes de résilience [12].

Cette année encore, le taux d’hébergement mail reste alarmant. Le retard sur ce maillon de la chaîne d’internet, s’il n’est pas comblé dans les prochaines années, pourrait obliger à conserver plus longtemps IPv4, avec des coûts inhérents. Seul Google se démarque avec plus de 95% de noms de domaines en IPv6 pour le mail (cf. annexe pour des précisions sur le Top 100).
Déplacez le curseur pour consulter le contenu du tableau

5.3. Infrastructure DNS

L’infrastructure DNS permet de traduire un nom de domaine, par exemple www.arcep.fr, en une adresse IP. C’est aujourd’hui le secteur le plus en avance dans la transition vers IPv6 avec environ 75% des serveurs faisant autorité [13] supportant IPv6. Environ 67% [14] des serveurs DNS garantissent une résilience d'IPv6 équivalente à celle d’IPv4 (niveau de redondance identique).

On note dans le Top 10 une grande hétérogénéité au niveau des principaux hébergeurs, avec quatre acteurs (OVHcloud, IONOS 1&1, Gandi et Adista) qui activent presque systématiquement l’IPv6 contrairement aux autres acteurs (cf. annexe pour des précisions sur le Top 100).

5.4. Sites web et services en ligne de l’État (.gouv.fr)

L’exemplarité de l’État dans la transition vers IPv6 étant un des leviers importants pour accélérer la migration, le baromètre a été enrichi cette année avec des indicateurs sur l’avancement de cette transition pour les différents sites web et services en ligne de l’État. L’étude actuelle concerne les 243 sites ayant un suffixe en .gouv.fr et disponibles en HTTPS [15].

La transition vers IPv6 des serveurs DNS est relativement avancée, avec 45,5% des serveurs en IPv6. L’hébergement mail est par contre uniquement réalisé en IPv4 et le taux de sites web en IPv6 est seulement de 2,1% pour les sites principaux [16] et 1,6% pour les sites secondaires [17].

Même si quelques sites sont disponibles en IPv6, il est regrettable que la grande majorité ne soit encore accessible qu’en IPv4. Le déploiement en IPv6 des sites web et services en ligne de l’État apparaît donc encore très insuffisant, en particulier pour répondre à l'objectif d’exemplarité de l'Etat en matière de transition vers IPv6. Une attention accrue pourrait être portée à la compatibilité IPv6 lors des évolutions techniques des sites web existants et lors d’appels d’offres pour la création de nouveaux services en ligne.

6. Équipementiers, transitaires et terminaux

6.1. Équipementiers

Les principaux équipementiers (Cisco, Juniper et Nokia) ont indiqué que toutes leurs solutions réseau commercialisées (routeurs, etc.) étaient systématiquement compatibles IPv6 [18].

Cette compatibilité ne garantit pas nécessairement un acheminement du trafic en IPv6, une configuration des routes IPv6 au niveau des routeurs par chaque acteur (FAI, hébergeur, transitaire etc.) étant nécessaire.

6.2. Transitaires

Le taux de transitaires [19] qui gèrent IPv6 en France a connu une augmentation de plus de 15 points durant les 8 dernières années.

Actuellement, 45% des transitaires opérant sur le territoire français peuvent gérer du trafic IPv6 (88 transitaires sur 196) contre 38% à fin octobre 2019 [20]. Ce taux, pondéré par le nombre de clients de chaque transitaire, atteint environ 75%, contre 72% à fin octobre 2019. Ceci indique que plusieurs transitaires de plus grande taille sont plus à même de gérer IPv6 [21].

6.3. Terminaux

Pour qu’un terminal émette et reçoive du trafic en IPv6, le système d’exploitation (Operating System - OS) doit être compatible IPv6, et IPv6 doit être activé par défaut.

Sur de nombreux objets connectés (système d’alarme, télévisions, etc.), IPv6 est intégré dans l’OS mais n’est pas activé par le constructeur de l’objet connecté.

Seules les versions de systèmes d’exploitation préinstallées sur des ordinateurs, tablettes ou smartphones à destination du grand public et encore maintenues (mises à jour de sécurité, etc.) sont étudiées ci-dessous.

Tous ces systèmes d’exploitation sont compatibles avec IPv6 qui est activé par défaut depuis de nombreuses années (IPv6 a été par exemple activé par défaut sous Windows depuis Windows Vista en 2007). Cependant, certains systèmes d’exploitation ne peuvent pas fonctionner correctement en IPv6 en absence d’IPv4 (i.e. dans le cas où IPv6 est le seul protocole disponible) car ils n’intègrent pas le support de la RFC 8106 Neighbor Discovery Protocol RDNSS.

7. Où en est la France ?

Le taux d’utilisation d’IPv6 représente le pourcentage d’utilisateurs en IPv6 mesuré au niveau d’un hébergeur (qui propose déjà IPv6). Il donne donc une idée de l’état de la transition des terminaux, des FAI ou opérateurs mobiles, ainsi que des autres intermédiaires techniques lorsque l’hébergeur en question passe par des transitaires.

Ce taux tel qu’observé par Google atteint à ce jour environ 42% en France.

Il est à noter que, lors du premier confinement qu’a connu la France à la suite de la pandémie de Covid-19, le taux d’IPv6 est passé d’environ 37% à 43% entre mi-mars et fin avril 2020. Ce taux a légèrement baissé après le confinement. Cela pourrait notamment s’expliquer par l’augmentation du trafic issu des accès grand public, plus fréquemment activés en IPv6 que les accès entreprise.

 

Les serveurs de Google étant habituellement situés au plus proche du client final, cet indicateur ne donne qu’une vision partielle de la situation réelle (le taux de transitaires empruntés utilisant IPv6 influe directement sur le nombre de connexions IPv6 initiées en France à destination d’internet mais n’est que marginalement pris en compte dans cet indicateur). Il est par ailleurs important de connaître le nombre d’hébergeurs effectivement capables de proposer IPv6, via le taux de sites web (ou de « contenus ») accessibles en IPv6. La carte ci-dessous propose un comparatif entre les différents pays du monde sur les trois indicateurs mentionnés ci-dessus.

 

Au niveau mondial, la France se situe aujourd’hui dans le top 10 en termes de taux d’utilisation d’IPv6 d’après les quatre principales sources de données publiquement disponibles pour évaluer l’utilisation d’IPv6 (Google, Akamai, Facebook et Apnic) [22]. La France se classe en cinquième position au niveau européen, derrière la Belgique, l’Allemagne, la Grèce et la Suisse.

Le déploiement d’IPv6 est très variable selon les régions du monde. Les trois régions les plus avancées dans la transition vers IPv6 sont l’Asie centrale et du Sud (46% d’utilisation d’IPv6), l’Europe de l’Ouest (43%), l’Amérique du Nord et centrale (42%). Les régions les plus en retard dans le déploiement d’IPv6 sont l’Asie occidentale (5,9%) et l’Afrique (0,7%).

 

 

Annexe : plus de données sur la transition vers IPv6

3.     Fournisseurs d’accès à internet fixe

3.1.    Les opérateurs ayant plus de 3 millions de clients sur le réseau fixe

3.2. Les opérateurs ayant entre 5000 et 3 millions de clients sur le réseau fixe

4. Opérateurs mobiles

4.1. Les opérateurs ayant plus de 3 millions de clients sur le réseau mobile

4.2. Les opérateurs ayant entre 5000 et 3 millions de clients sur le réseau mobile

5. Hébergeurs, fournisseurs de contenu et infrastructure DNS


Références

[1] Free n’a pas communiqué le nombre d’adresses IPv4 déjà affectées.

[2] Données recueillies par l'Arcep auprès de FAI conformément à la décision n° 2020-0305.

[3] L’Arcep précise que les constats et travaux évoqués dans le présent baromètre concernent uniquement le réseau internet et ne s’appliquent pas à l’interconnexion privée entre deux acteurs, notamment l’interconnexion des réseaux de deux opérateurs pour la terminaison d’appel vocal en mode IP.

[4] Une liste d’attente existe permettant de récupérer des adresses IPv4 rendues au RIPE NCC, mais peu d’adresses le sont. Le RIPE NCC explique que ces attributions, nécessairement limitées, ne pourront pas répondre aux besoins d’adresses IPv4 pour les réseaux aujourd’hui.

[5] Cf. source exacte dans les parties afférentes à chaque type d’acteur.

[6] 3 types de connexions sont possibles sur le mobile :

  • IPv4-only : Le terminal n’est connecté au réseau que par une IPv4. C’est le cas des offres sans IPv6 ;
  • IPv4 / IPv6 : Le terminal possède une IPv4 et une IPv6. C’est le type de connexion majoritaire sur les accès fixe avec IPv6 ;
  • IPv6-only : Le terminal n’est connecté au réseau que par une IPv6. C’est le type de connexion majoritaire sur les smartphones. Des mécanismes comme NAT64, DNS64 ou 464XLAT sont mis en place pour que le mobile puisse accéder à l’Internet IPv4-only, depuis un accès IPv6.

[7] Les données récoltées en 2018 étaient agrégées et ne peuvent donc pas être comparées aux données 2019 par catégories de terminaux.

[8] Décision relative aux modalités et aux conditions d’attribution d’autorisations d’utilisation de fréquences dans la bande 3,4- 3,8 GHz : https://www.arcep.fr/uploads/tx_gsavis/19-1386.pdf.

[9] Cisco 6lab au 02/11/2020 (https://6lab.cisco.com). Données sur le Top 730 d’Alexa en France http://www.alexa.com/topsites/countries

[10] Ibidem.

[11] Données Afnic, août 2020. Pour ces données, les Top 10 et 100 sont définis en termes de nombre de noms de domaine hébergés.

[12] Données Afnic, août 2020.

[13] Un DNS faisant autorité est un serveur DNS qui fait autorité pour un domaine, c'est-à-dire qu’il détient l’information quant à la résolution d’adresse pour le domaine.

[14] Données Afnic, août 2020.

[15] Sur les 1009 noms de domaines avec un suffixe en .gouv.fr existants au mois d’aout 2020, seuls les 243 domaines répondant en HTTPS avec un certificat TLS valide ont été pris en compte, afin d’exclure de l’analyse les noms de domaine non maintenus ou ne proposant pas de sites web.

[16] Site principal : site proposé par défaut par un moteur de recherche.

[17] Site secondaire : site qui redirige vers le site principal (si le site principal est préfixé par « www », le site secondaire est sans le préfixe « www » et inversement).

[18] Questionnaire Arcep de 2016.

[19] La méthodologie retenue par 6lab de Cisco consiste à considérer comme un « transitaire » tous les AS qui apparaissent sur un chemin AS de la table BGP et qui ne sont pas l'origine AS ou la destination.

[20] Les chiffres à octobre 2019 ont été mis à jour par rapport à ceux du baromètre de 2019 suite à des précisions apportées aux chiffres fournies par Cisco.

[21] 6lab Cisco au 02/11/2020 : https://6lab.cisco.com/.

[22] D’après la médiane des données « Google IPv6 adoption », « Akamai IPv6 adoption », « Facebook IPv6 adoption », « Apnic IPv6 preferred » d'octobre 2020. L’agrégation des données entres les pays est réalisée au prorata du nombre d’utilisateurs d’internet (source Wikipédia, données en date du 20/10/2020). La médiane entre les 4 sources est calculée pays par pays, avant d'être agrégée au prorata du nombre d'utilisateurs d'internet dans chaque région.