Baromètre annuel de la transition vers IPv6 en France

L’IPv4, pour Internet Protocol version 4, est utilisé depuis 1983 pour permettre à internet de fonctionner : chaque terminal sur le réseau internet (ordinateur, téléphone, serveur etc.) possède une adresse IPv4. Le protocole IPv4, utilisé sur internet dès ses débuts, offre un espace d'adressage de près de 4,3 milliardsd'adresses IP. Or, le succès d'internet, la diversité des usages et la multiplication des objets connectés ont eu comme conséquence directe l'épuisement progressif des adresses IPv4, certaines régions du monde étant touchées plus que d'autres. Les quatre principaux opérateurs français (Bouygues Telecom, Free, Orange, SFR) ont déjà affecté entre environ 94% et 99% des adresses IPv4 qu’ils possèdent, à fin juin 2019 ^[1].

Les spécifications d’IPv6 ont été finalisées en 1998. Elles intègrent des fonctionnalités pouvant renforcer la sécurité par défaut et optimiser le routage. Surtout, IPv6 offre une quasi-infinité d’adresses : 667 millions d’IPv6 pour chaque millimètre carré de surface terrestre.

Du fait de la complexité actuelle d’internet, la migration d’IPv4 vers IPv6 ne peut être effectuée brutalement en un seul jour. Elle se réalise donc progressivement, d’abord en parallèle d’IPv4 (phase de cohabitation), puis, quand tous les acteurs auront migré, en remplacement total d’IPv4 (phase d’extinction) ^[2].

La transition vers le protocole IPv6 a démarré en 2003. Cependant, en 2019, internet n’en est encore qu’au début de la phase de cohabitation. IPv4 et IPv6 vont coexister tant qu’IPv6 n’a pas été généralisé au niveau de tous les maillons de la chaîne d’internet.

L’Europe connaît aujourd’hui une pénurie d’adresses IPv4. Le RIPE NCC, le registre régional d'adresses IP qui alloue les IPv4 pour l'Europe et le Moyen-Orient, a annoncé que le nombre d’adresses IPv4 en attente d'attribution est supérieur au nombre d’adresses IPv4 restantes. L’épuisement des adresses IPv4 devrait avoir lieu de manière quasi certaine avant fin 2019 ^[3].

La lenteur de la migration peut d’une part provoquer le dysfonctionnement de certaines catégories de servicessur internet (systèmes de contrôle de maison connectée, jeux en réseau, etc.) du fait de systèmes de partage d’adresse IPv4 entre plusieurs clients mis en place pour faire face à la pénurie. D’autre part, elle est susceptible d’ériger une barrière à l’entrée à l’encontre des nouveaux acteurs du marché. En effet, IPv4 reste nécessaire tant que toute la chaîne technique d’internet n’aura pas migré entièrement vers IPv6. Dans le cas contraire, un site web qui ne serait pas en mesure d’avoir une adresse IPv4 ne sera pas accessible aux clients des FAI qui ne proposent pas d’IPv6. Or, le prix des adresses IPv4, qui sont devenues les ressources rares de l’internet du XXIe siècle, connaît une augmentation significative sur le marché secondaire. Ce prix élevé augmente le coût d’entrée des nouveaux acteurs et engendre un risque de voir se développer un internet scindé en deux, IPv4 d’un côté et IPv6 de l’autre.

Face à cette pénurie annoncée et aux risques encourus, la transition vers un nouveau protocole de communication sur internet apparaît comme un enjeu majeur de compétitivité et d’innovation.

La migration vers IPv6 du réseau internet doit concerner tous les maillons de la chaîne technique afin d’assurer un fonctionnement de bout en bout du protocole internet.

Afin d'évaluer l'état de déploiement du protocole IPv6 en France de différents acteurs impliqués dans la transition, l'Arcep a retenu plusieurs indicateurs. Ces indicateurs sont calculés soit à partir des données collectées par l’Arcep conformément à la décision n°2019-0287, soit à partir de données tierces ^[4], pour les différents acteurs de l’écosystème d’internet :

• fournisseurs d’accès à internet (FAI) fixe ;
• opérateurs mobiles ;
• hébergeurs et fournisseurs de contenu ;
• infrastructures DNS ;
• équipementiers ;
• transitaires ;
• terminaux.

Ces indicateurs permettent d'obtenir une vision d'ensemble de l'état des déploiements du protocole IPv6. L’avancement des différents maillons de la chaîne technique d’internet est le suivant :

Pour qu’une ligne fixe émette et reçoive en IPv6, quatre conditions doivent être réunies :

• le réseau fixe utilisé doit être compatible IPv6 ;

• la box utilisée doit être compatible matériellement avec IPv6 et disposer d’un logiciel embarqué (firmware) capable de gérer ce protocole. Si la plupart des box proposées par les opérateurs en 2019 sont compatibles avec IPv6, certaines d’entre elles n’ont toujours pas de firmware adapté à l’IPv6.

Lorsque le réseau et la box sont compatibles IPv6, le client est dit « IPv6-ready » (cf. tableau ci-dessous).

• l’opérateur doit configurer à distance la box pour qu’elle utilise IPv6 (cf. tableau ci-dessous). Si le client est IPv6-ready mais que l’opérateur n’a pas activé IPv6, le client peut configurer lui-même sa box manuellement pour devenir un client « activé ». Cependant, la grande majorité des utilisateurs ne réalisant pas cette action spontanément, une action de la part du FAI permettrait de faciliter la migration ;
• le système d’exploitation du terminal utilisé doit être compatible et activé en IPv6 (cf. section « Terminaux » ci-après).

Ainsi :

• un client est dit « IPv6-ready » s’il est en mesure d’activer lui-même IPv6 sur sa box (le réseau et la box sont compatibles) ;
• un client est dit « IPv6 activé » si sa box émet et reçoit effectivement du trafic en IPv6, soit grâce à une activation manuelle de sa part, soit grâce à l’activation effectuée par l’opérateur.

La politique d’activation d’IPv6 sur les box des principaux opérateurs explique la différence entre le taux de clients disposant d’IPv6 (IPv6-ready) et le taux de clients effectivement activés en IPv6 (qui émettent et reçoivent du trafic IPv6).

Les quatre principaux opérateurs ont également fourni leur prévision des taux des clients du réseau fixe IPv6-ready et activés en IPv6 à horizon un et trois ans (cf. annexe pour plus de précisions).

Par ailleurs, les opérateurs ont détaillé leurs pratiques sur le partage d’IPv4 et l’activation d’IPv6 (cf. annexe).

Contrairement aux clients de Bouygues Telecom, Orange et SFR, certains clients du réseau fixe de Free ont une adresse IPv4 partagée. Cependant, Free propose gratuitement une adresse IPv4 dédiée sur demande.

Par ailleurs, IPv6 est activé par défaut, quand le client est IPv6-ready, chez Bouygues Telecom, Free et Orange. Pour SFR, l’activation doit être réalisée par le client, via un paramétrage de la box. Toutefois, SFR commence progressivement à faire des activations par défaut par lots pour les clients FttH.

Afin d’améliorer le suivi de la transition vers IPv6, l’Arcep a élargi la collecte d’informations aux opérateurs ayant entre 5 000 et 3 millions de clients grand public sur le marché fixe.

Le nombre d’opérateurs ayant entamé leur transition reste faible, même si l’Arcep salue les initiatives de certains opérateurs tels que Coriolis, K-Net et OVH Télécom qui poursuivent leur transition vers IPv6 engagée depuis plusieurs années et Orne THD qui a déjà migré l’intégralité de ses clients. Même si quatre autres opérateurs envisagent d’initier leur transition en 2020, le déploiement semble encore insuffisant pour répondre à la pénurie d’IPv4.

Les opérateurs ont également détaillé leurs différentes pratiques en ce qui concerne le partage des adresses IPv4 et la politique d’activation d’IPv6 (cf. annexe).

Canal+, Comcable, Coriolis Telecom, K-Net, Nordnet, Orne THD, OVH Télécom, Ozone, Wibox et Zeop proposent une IPv4 dédiée pour chaque client, tandis qu’ Alsatis, Tubéo, Vialis, VidéoFutur et Wifirst utilisent du partage d’adresse IPv4 pour une partie ou la totalité de leurs clients.

Coriolis Telecom, Orne THD et Wibox suivent la bonne pratique qui consiste à activer IPv6 par défaut, sans possibilité de désactiver le protocole.

Pour qu’une ligne mobile émette et reçoive du trafic en IPv6, trois conditions doivent être réunies :

• le réseau mobile utilisé doit être compatible IPv6, c’est-à-dire que l’Access Point Name (ou APN) doit être capable de gérer le protocole IPv6 (cf. tableau ci-dessous). Lorsque l’APN utilisé est compatible IPv6, le client est dit « IPv6-ready ». A noter que certains opérateurs ont un APN pour le partage de connexion (Tethering) qui est différent de celui utilisé pour l’accès à internet du terminal. Dans ce cas-là, il est possible que seul un des deux APN soit IPv6-ready ;
• le système d’exploitation du terminal doit être compatible IPv6 (cf. section « Terminaux » ci-après). Si c’est le cas de la quasi-totalité des smartphones récents (Android 5 et plus récent, iOS 12 et plus récent), de nombreux modem-routeurs 4G commercialisés en 2019 ne sont toujours pas compatibles IPv6. Parmi ces modem-routeurs 4G qui sont compatibles IPv6, l’absence de support de certains standards IPv6, pourrait entrainer le dysfonctionnement de certaines applications avec un APN « IPv6-only »  ^[5];
• l’opérateur doit activer à distance le terminal mobile pour qu’il utilise IPv6. Sous Android, il est possible de configurer manuellement l’APN en IPv6. Cependant, la grande majorité des utilisateurs n’activant pas spontanément IPv6, une action de la part du FAI permettrait de faciliter la migration. Cela pourrait passer par une mise à jour proposée par le constructeur du terminal mobile. L’activation manuelle n’est pas actuellement permise par un iPhone.

Ainsi :

• un client est dit « IPv6-ready » s’il est en mesure d’activer lui-même ^[6] IPv6 sur son terminal (le réseau est compatible) ;
• un client est dit « IPv6 activé » si son terminal émet et reçoit effectivement du trafic en IPv6, soit grâce à une activation manuelle de sa part, soit grâce à l’activation effectuée par l’opérateur.

La politique d’activation d’IPv6 des principaux opérateurs explique la différence entre le taux de clients disposant d’IPv6 et le taux de clients effectivement activés en IPv6 (qui émettent et reçoivent du trafic IPv6).

Les opérateurs ont également indiqué leur plan de transition vers l’IPv6 du réseau mobile à un et à trois ans ^[7] :

Zeop est l’unique opérateur mobile ayant entre 5 000 et 3 millions de clients qui a commencé à activer IPv6 sur son réseau. Les autres opérateurs ne prévoient pas de mettre en place IPv6 d’ici mi-2020 ^[8].

Afin de basculer les clients dits « IPv6-ready » en « IPv6 activé », les opérateurs réalisent une modification de la configuration APN, qui habituellement, passe par une mise à jour proposée par le constructeur du terminal mobile.

Voici les terminaux concernés, dans leur dernière version logicielle, par une activation d’IPv6 :

En juillet 2019, l’Arcep a mis en consultation publique un projet de modalités et conditions d’attribution d’autorisations d’utilisation de fréquences dans la bande 3,4 ‑ 3,8 GHz, en France métropolitaine, fréquences qui seront utilisées pour la 5G.

L’Arcep a proposé, dans le projet soumis à consultation publique, une obligation de support d’IPv6, pour les opérateurs qui candidatent à l’attribution de ces fréquences : « Le titulaire est tenu de rendre son réseau mobile compatible avec le protocole IPv6 à compter du 31 décembre 2020 ». L’objectif, tel que précisé dans les motifs, est d’assurer l’interopérabilité des services et ne pas freiner l’utilisation de services uniquement disponibles en IPv6, dans un contexte d’augmentation du nombre de terminaux et d’une pénurie d’adresses IPv4 au RIPE NCC.

Afin qu’IPv6 soit disponible au niveau d’un hébergeur, cinq conditions doivent être réunies :

• le réseau de l’hébergeur utilisé doit être compatible IPv6 ;
• le système d’exploitation du serveur doit être compatible IPv6 et sa pile IPv6 activée. C’est le cas de tous les systèmes d’exploitation des serveurs utilisés actuellement ;
• l’hébergeur doit préconfigurer le serveur pour utiliser un adressage IPv6 ;

      Lorsque ces trois conditions sont réunies, l’hébergeur peut alors activer IPv6 au niveau de ses serveurs (cf. graphe de la partie 1).

• le fournisseur de contenu doit utiliser des applications serveurs (web, mail, etc.) gérant le protocole IPv6. C’est aujourd’hui majoritairement le cas par défaut ;
• le fournisseur de contenu doit configurer les DNS avec un enregistrement IPv6, afin que le nom de domaine propose d’utiliser IPv6.

       Quand toutes ces conditions sont réunies, le service hébergé peut être accessible en IPv6 (cf. graphes de la partie 2).

Ainsi, contrairement à un fournisseur d’accès à internet qui peut activer à distance IPv6 sans nécessiter d’actions de la part de son client (le consommateur final), une ou plusieurs actions du client d’un hébergeur (le fournisseur de contenu) sont nécessaires pour que l’IPv6 soit utilisable de bout en bout.

Dans la suite de cette section, nous nous intéressons à deux types de services applicatifs : le web et le mail.

Les hébergeurs de sites web représentent encore l’un des principaux goulots d’étranglement dans la migration vers IPv6 : sur les principaux sites visités par les français selon le classement Alexa, seuls 27% sont accessibles en IPv6 ^[9]. On considère un site comme accessible en IPv6 lorsqu’il dispose d’un enregistrement IPv6 (« AAAA ») au niveau du serveur DNS.

Il est à noter que le taux de pages web accessibles en IPv6 (contenus IPv6) est significativement plus élevé (62%) ^[10]. En effet, les petits fournisseurs de contenu proposent souvent des sites web (au nombre de pages consultées généralement faible) non compatibles avec IPv6.

Le taux de sites disponibles en IPv6 est uniquement de 15,5% lorsque l’on considère les 3,5 millions de sites web en .fr, .re, .pm, .yt, .tf et .wf ^[11]. Ce pourcentage est en augmentation depuis 2015, mais le rythme de cette évolution semble loin de pouvoir permettre une transition complète dans les prochaines années.

Des précisions sur les 30 premiers hébergeurs sont également disponibles en annexe.

La transition des hébergeurs mail connaît également un très fort retard : seuls 5,8% des serveurs mail sont à ce jour adressés en IPv6 sur l’intégralité des .fr, .re, .pm, .yt, .tf et .wf (contre 5,2% à mi-2018). Il est à noter qu’un certain nombre d’entre eux comportent un niveau de redondance en IPv6 inférieur à celui atteint en IPv4, et est donc susceptible de poser des problèmes de résilience ^[12].

L’infrastructure DNS permet de traduire un nom de domaine, par exemple www.arcep.fr, en une adresse IP. C’est aujourd’hui le secteur le plus en avance dans la transition vers IPv6 avec 70% des serveurs faisant autorité ^[13] supportant IPv6. Environ 67% ^[14] d’entre eux garantissent une résilience équivalente à celle d’IPv4 (niveau de redondance identique). Il est à noter que l’hébergement de DNS faisant autorité est concentré sur un nombre restreint d’acteurs ^[15].

On note dans le Top 10 une grande hétérogénéité au niveau des principaux hébergeurs, avec quatre acteurs (OVHcloud, 1&1 IONOS, Gandi et Adista) qui activent presque systématiquement l’IPv6 contrairement aux autres acteurs (cf. annexe pour des précisions sur le Top 30).

Les principaux équipementiers (Cisco, Juniper et Nokia) ont indiqué que toutes leurs solutions réseau commercialisées (routeurs, etc.) étaient systématiquement compatibles IPv6 ^[16].

Cette compatibilité ne garantit pas nécessairement un acheminement du trafic en IPv6, une configuration des routes IPv6 au niveau des routeurs par chaque acteur (FAI, hébergeur, transitaire etc.) étant nécessaire.

55% des transitaires ^[17] opérant sur le territoire français peuvent gérer du trafic IPv6 (143 transitaires sur 262), contre 27% à mi-2018. Ce taux, pondéré par le nombre de clients de chaque transitaire, atteint environ 72%, contre 71% à mi-2018. Ceci indique que plusieurs transitaires de petite taille sont actuellement capable de gérer IPv6 ^[18].

Pour qu’un terminal émette et reçoive du trafic en IPv6, le système d’exploitation (Operating System - OS) doit être compatible IPv6, et IPv6 doit être activé par défaut.

Sur de nombreux objets connectés (système d’alarme, télévisions, etc.), IPv6 est intégré dans l’OS mais n’est pas activé par le constructeur de l’objet connecté.

Seules les versions de systèmes d’exploitation préinstallées sur des ordinateurs, tablettes ou smartphones à destination du grand public et encore maintenues (mises à jour de sécurité, etc.) sont étudiées ci-dessous.

Tous ces systèmes d’exploitation sont compatibles avec IPv6 qui est activé par défaut depuis de nombreuses années (IPv6 a été par exemple activé par défaut sous Windows depuis Windows Vista en 2007). Cependant, certains systèmes d’exploitation ne peuvent pas fonctionner correctement en IPv6 en absence d’IPv4 (i.e. dans le cas où IPv6 est le seul protocole disponible) car ils n’intègrent pas le support de la RFC 8106 Neighbor Discovery Protocol RDNSS.

Le taux d’utilisation d’IPv6 représente le pourcentage d’utilisateurs en IPv6 mesuré au niveau d’un hébergeur (qui propose déjà IPv6). Il donne donc une idée de l’état de la transition des terminaux, des FAI ou opérateurs mobiles, ainsi que des autres intermédiaires techniques lorsque l’hébergeur en question passe par des transitaires.

Ce taux tel qu’observé par Google atteint à ce jour plus de 36% en France.

Les serveurs de Google étant habituellement situés au plus proche du client final, cet indicateur ne donne qu’une vision partielle de la situation réelle (le taux de transitaires empruntés utilisant IPv6 influe directement sur le nombre de connexions IPv6 initiées en France à destination d’internet mais n’est que marginalement pris en compte dans cet indicateur). Il est par ailleurs important de connaître le nombre d’hébergeurs effectivement capables de proposer IPv6, via letaux de sites web (ou de « contenus ») accessibles en IPv6.

La carte ci-dessous propose un comparatif entre les différents pays du monde sur les trois indicateurs mentionnés ci-dessus. En Europe, la France qui se situait l’année dernière à la moyenne du classement, se situe aujourd’hui en quatrième position derrière la Belgique, l’Allemagne et la Grèce en termes d’utilisation d’IPv6.

3.     Fournisseurs d’accès à internet fixe (grand public)

3.1.    Les opérateurs ayant plus de 3 millions de clients sur le réseau fixe

3.2. Les opérateurs ayant entre 5000 et 3 millions de clients sur le réseau fixe

4. Opérateurs mobiles (grand public)

4.2. Les opérateurs ayant entre 5000 et 3 millions de clients sur le réseau fixe

5. Hébergeurs et fournisseurs de contenu

5.1. Hébergement web

5.2. Hébergement mail

6. Infrastructure DNS

Références

[1] Données recueillies par l'Arcep auprès de FAI conformément à la décision n°2019-0287.

[2] L’Arcep précise que les constats et travaux évoqués dans le présent baromètre concernent uniquement le réseau internet et ne s’appliquent pas à l’interconnexion privée entre deux acteurs, notamment l’interconnexion des réseaux de deux opérateurs pour la terminaison d’appel vocal en mode IP.

[3] Une liste d’attente existe permettant de récupérer des adresses IPv4 qui seraient rendues au RIPE-NCC, mais peu d’adresses le sont.

[4] Cf. source exacte dans les parties afférentes à chaque type d’acteur.

[5] 3 types de connexions sont possibles sur le mobile :

• IPv4-only : Le terminal n’est connecté au réseau que par une IPv4. C’est le cas des offres sans IPv6 ;
• IPv4 / IPv6 : Le terminal possède une IPv4 et une IPv6. C’est le type de connexion majoritaire sur les accès fixe avec IPv6 ;
• IPv6-only : Le terminal n’est connecté au réseau que par une IPv6. C’est le type de connexion majoritaire sur les smartphones. Des mécanismes comme NAT64, DNS64 ou 464XLAT sont mis en place pour que le mobile puisse accéder à l’Internet IPv4-only, depuis un accès IPv6.

[6] Si vous êtes client Orange ou Bouygues Telecom, activez simplement IPv6 sur votre mobile Android 5+: dans "Paramètres" => "Connexions" => "Réseaux mobiles" => "Nom des points d'accès", modifier l'APN par défaut en basculant le "Protocole APN" d'IPv4 à IPv6. Les iPhone ne permettent pas actuellement aux utilisateurs de faire eux-mêmes la modification de protocole de l’APN.

[7] Les données récoltées en 2018 étaient agrégées et ne peuvent donc pas être comparées aux données 2019 par catégories de terminaux.

[8] De même que sur le marché fixe, l’Arcep a élargi la collecte d’informations aux opérateurs ayant entre 5 000 et 3 millions de clients grand public sur le marché mobile.

[9] Cisco 6lab au 28/10/2019 (https://6lab.cisco.com). Données sur le Top 730 d’Alexa en France www.alexa.com/topsites/countries

[10] Ibidem.

[11] Données Afnic, septembre 2019. Pour ces données, les Top 10 et 30 sont définis en termes de nombre de noms de domaine hébergés.

[12] Données Afnic, septembre 2019.

[13] Un DNS faisant autorité est un serveur DNS qui fait autorité pour un domaine, c'est-à-dire qu’il détient l’information quant à la résolution d’adresse pour le domaine.

[14] Données Afnic, septembre 2019.

[15] Observatoire de la résilience de l’Internet français 2014 de l’ANSSI : https://www.ssi.gouv.fr/uploads/2014/10/rapport_observatoire_2014_fr.pdf

[16] Questionnaire Arcep de 2016.

[17] La méthodologie retenue par 6lab de Cisco consiste à considérer comme un « transitaire » tous les AS qui apparaissent sur un chemin AS de la table BGP et qui ne sont pas l'origine AS ou la destination.

[18] 6lab Cisco au 28/10/2019 : https://6lab.cisco.com

_{Ce contenu est mis à disposition selon les termes de la Licence Creative Commons Attribution - Partage dans les Mêmes Conditions 4.0 International.}