Baromètre annuel de la transition vers IPv6 en France

L’IPv4, pour Internet Protocol version 4, est utilisé depuis 1983 pour permettre à internet de fonctionner : chaque terminal sur le réseau internet (ordinateur, téléphone, serveur etc.) possède une adresse IPv4. Le protocole IPv4, utilisé sur internet dès ses débuts, offre un espace d'adressage de près de 4,3 milliardsd'adresses IP. Or, le succès d'internet, la diversité des usages et la multiplication des objets connectés ont eu comme conséquence directe l'épuisement progressif des adresses IPv4, certaines régions du monde étant touchées plus que d'autres. Les quatre principaux opérateurs français (Bouygues Telecom, Free, Orange, SFR) ont déjà affecté entre environ 88% et 99% des adresses IPv4 qu’ils possèdent, à fin juin 2018 ^[1].

Les spécifications d’IPv6 ont été finalisées en 1998. Elles intègrent des fonctionnalités pouvant renforcer la sécurité par défaut et optimiser le routage. Surtout, IPv6 offre une quasi-infinité d’adresses : 667 millions d’IPv6 pour chaque millimètre carré de surface terrestre.

Du fait de la complexité actuelle d’internet, la migration d’IPv4 vers IPv6 ne peut être effectuée brutalement en un seul jour. Elle se réalise donc progressivement, d’abord en parallèle d’IPv4 (phase de cohabitation), puis, quand tous les acteurs auront migré, en remplacement total d’IPv4 (phase d’extinction).

La transition vers le protocole IPv6 a démarré en 2003. Cependant, en 2018, internet n’en est encore qu’au début de la phase de cohabitation ^[2].

La lenteur de la migration peut d’une part provoquer le dysfonctionnement de certaines catégories de servicessur internet (systèmes de contrôle de maison connectée, jeux en réseau, etc.) du fait de systèmes de partage d’adresse IPv4 entre plusieurs clients mis en place pour faire face à la pénurie. D’autre part, elle est susceptible d’ériger une barrière à l’entrée à l’encontre des nouveaux acteurs du marché. En effet, IPv4 reste nécessaire tant que toute la chaîne technique d’internet n’aura pas migré entièrement vers IPv6. Dans le cas contraire, un site web qui ne serait pas en mesure d’avoir une adresse IPv4 ne sera pas accessible aux clients des FAI qui ne proposent pas d’IPv6. Or la date de fin de disponibilité de l’IPv4 en Europe approche. Estimée à fin 2021, elle entraîne d’ores et déjà une augmentation significative du prix des adresses IPv4, devenues les ressources rares de l’internet du XXIe siècle. Ce prix élevé augmente le coût d’entrée des nouveaux acteurs et engendre un risque de voir se développer un internet scindé en deux, IPv4 d’un côté et IPv6 de l’autre.

Face à cette pénurie annoncée et aux risques encourus, la transition vers un nouveau protocole de communication sur internet apparaît comme un enjeu majeur de compétitivité et d’innovation.

La migration vers IPv6  du réseau internet doit concerner tous les maillons de la chaîne technique afin d’assurer un fonctionnement de bout en bout du protocole internet.

Afin d'évaluer l'état de déploiement du protocole IPv6 en France de différents acteurs impliqués dans la transition, l'Arcep a retenu plusieurs indicateurs. Ces indicateurs sont calculés soit à partir des données collectées par l’Arcep conformément à la décision n°2018-0268, soit à partir de données tierces ^[3]:

• Fournisseurs d’accès à internet (FAI) fixe :
  • taux de clients IPv6-ready (ou « compatibles ») ;
  • politique d’activation d’IPv6 dans les box ;
  • taux de clients activés en IPv6.
• Opérateurs mobiles :
  • taux de clients IPv6-ready ;
  • taux de clients activés en IPv6.
• Hébergeurs et fournisseurs de contenu :
  • taux de serveurs activés en IPv6 ;
  • taux de nouveaux serveurs activés en IPv6 ;
  • taux de sites web les plus visités en France accessibles en IPv6;
  • taux de pages web les plus visitées en France accessibles en IPv6 (contenus  IPv6) ;
  • taux de sites web accessibles en IPv6 sur les noms de domaine .fr, .re .pm .yt .tf et .wf ;
  • taux d’hébergement mails en IPv6 sur les noms de domaine .fr, .re .pm .yt .tf et .wf.
• Infrastructures DNS :
  • taux de serveurs DNS accessibles en IPv6 sur les noms de domaine .fr, .re .pm .yt .tf et .wf.
•  Équipementiers :
  • compatibilité IPv6 des équipements (routeurs, etc.) commercialisés.
• Transitaires :
  • taux de transitaires pouvant gérer IPv6 ;
  • taux de transitaires pouvant gérer IPv6, pondéré par le nombre de leurs clients.
• Terminaux :
  • Capacité des systèmes d’exploitation à fonctionner en IPv6.

Ces indicateurs complémentaires permettent d'obtenir une vision d'ensemble de l'état des déploiements du protocole IPv6.

Pour qu’une ligne fixe émette et reçoive en IPv6, quatre conditions doivent être réunies :

• le réseau fixe utilisé doit être compatible IPv6 ;
• la box utilisée doit être compatible matériellement avec IPv6 et disposer d’un logiciel embarqué (firmware) capable de gérer ce protocole. Si la plupart des box proposées par les opérateurs en 2018 sont compatibles avec IPv6, certaines d’entre elles n’ont toujours pas de firmware adapté à l’IPv6.

Lorsque le réseau et la box sont compatibles IPv6, le client est dit « IPv6-ready » (cf. tableau ci-dessous).

• l’opérateur doit configurer à distance la box pour qu’elle utilise IPv6 (cf. tableau ci-dessous). Si le client est IPv6-ready mais que l’opérateur n’a pas activé IPv6, le client peut configurer lui-même sa box manuellement pour devenir un client « activé ». Cependant, la grande majorité des utilisateurs ne réalisant pas cette action spontanément, une action de la part du FAI permettrait de faciliter la migration;
• le système d’exploitation du terminal utilisé doit être compatible et activé en IPv6 (cf. section « Terminaux » ci-après).

La politique d’activation d’IPv6 sur les box des principaux opérateurs explique la différence entre le taux de clients disposant d’IPv6 (IPv6-ready) et le taux de clients effectivement activés en IPv6 (qui émettent et reçoivent du trafic IPv6).

Les quatre principaux opérateurs ont par ailleurs fourni leur prévision des taux des clients du réseau fixe activés en IPv6 à horizon un et trois ans.

Alors que l’épuisement des adresses IPv4 est prévu à fin 2021, certains acteurs n’envisagent pas un déploiement sur leurs réseaux fixes qui permettrait de répondre à la pénurie à moyen terme, ce qui, comme indiqué plus haut, apparaît problématique.

Pour qu’une ligne mobile émette et reçoive du trafic en IPv6, trois conditions doivent être réunies :

• le réseau mobile utilisé doit être compatible IPv6, c’est-à-dire que l’Access Point Name ou APN doit être capable de gérer le protocole IPv6 (cf. tableau ci-dessous) ;
• l’opérateur doit activer à distance le terminal mobile pour qu’il utilise IPv6. Sous Android, il est possible de configurer manuellement l’APN en IPv6. Cependant, la grande majorité des utilisateurs n’activant pas spontanément IPv6, une action de la part du FAI permettrait de faciliter la migration. L’activation manuelle n’est pas permise par un iPhone ;
• le système d’exploitation du terminal doit être compatible IPv6 (cf. section « Terminaux » ci-après). Si c’est le cas de la quasi-totalité des smartphones récents, de nombreux modem-routeurs 4G ne sont toujours pas compatibles IPv6.

La politique d’activation d’IPv6 des principaux opérateurs explique la différence entre le taux de clients disposant d’IPv6 et le taux de clients effectivement activés en IPv6 (qui émettent et reçoivent du trafic IPv6).

Concernant le plan de transition vers l’IPv6 du réseau mobile des différents opérateurs à un et à trois ans :

De façon encore plus marquée que sur les réseaux fixes, le rythme des déploiements futurs de l’IPv6 de la part des opérateurs mobiles risque fort de ne pas permettre de répondre au problème de pénurie générale d’adresses IPv4.

Afin qu’IPv6 soit disponible au niveau d’un hébergeur, cinq conditions doivent être réunies :

• le réseau de l’hébergeur utilisé doit être compatible IPv6 ;
• le système d’exploitation du serveur doit être compatible IPv6 et sa pile IPv6 activée. C’est le cas de tous les systèmes d’exploitation des serveurs utilisés actuellement ;
• l’hébergeur doit préconfigurer le serveur pour utiliser un adressage IPv6 ;

      Lorsque ces trois conditions sont réunies, l’hébergeur peut alors activer IPv6 au niveau de ses serveurs (cf. graphe de la partie 1).

• le fournisseur de contenu doit utiliser des applications serveurs (web, mail, etc.) gérant le protocole IPv6. C’est aujourd’hui majoritairement le cas par défaut ;
• le fournisseur de contenu doit configurer les DNS avec un enregistrement IPv6, afin que le nom de domaine propose d’utiliser IPv6.

       Quand toutes ces conditions sont réunies, le service hébergé peut être accessible en IPv6 (cf. graphes de la partie 2).

Ainsi, contrairement à un fournisseur d’accès à internet qui peut activer à distance IPv6 sans nécessiter d’actions de la part de son client (le consommateur final), une ou plusieurs actions du client d’un hébergeur (le fournisseur de contenu) sont nécessaires pour que l’IPv6 soit utilisable de bout en bout.

L’Arcep tient à remercier les hébergeurs qui ont répondu à cette enquête facultative. On notera que la cartographie ainsi dressée n’est pas représentative de l’écosystème, les acteurs ayant souhaité participer correspondant probablement à ceux les plus avancés dans la transition.

Les prévisions fournies ci-après se limitent au pourcentage de nouveaux serveurs commercialisés mi-2019 ou mi-2021 et livrés avec une IPv6 activée par défaut, l’hébergeur ne pouvant pas forcer un serveur déjà commercialisé à utiliser IPv6.

Dans la suite de cette section, nous nous intéressons à deux types de services applicatifs : le web et le mail.

5.2.1. Hébergement web 

Les hébergeurs de sites web représentent encore l’un des principaux goulots d’étranglement dans la migration vers IPv6 : sur les principaux sites visités par les français selon le classement Alexa, seuls 26% sont accessibles en IPv6 ^[4]. On considère un site comme accessible en IPv6 lorsqu’il dispose d’un enregistrement IPv6 (« AAAA ») au niveau du serveur DNS.

Il est à noter que le taux de pages web accessibles en IPv6 (contenus IPv6) est significativement plus élevé (61%) ^[5]. En effet, les petits fournisseurs de contenu proposent souvent des sites web (au nombre de pages consultées généralement faible) non compatibles avec IPv6.

Le taux de sites disponibles en IPv6 est uniquement de 16% lorsque l’on considère les 3 millions de sites web en .fr, .re .pm .yt .tf et .wf ^[6]. Ce pourcentage est en augmentation depuis 2015, mais le rythme de cette évolution semble loin de pouvoir permettre une transition complète d’ici fin 2021.

5.2.2. Hébergement mail

La transition des hébergeurs mail connaît également un très fort retard : seuls 5,2% des serveurs mail sont à ce jour adressés en IPv6 sur l’intégralité des .fr .re .pm .yt .tf et .wf. Il est à noter qu’un certain nombre d’entre eux comportent un niveau de redondance en IPv6 inférieur à celui atteint en IPv4, et est donc susceptible de poser des problèmes de résilience ^[7].

L’infrastructure DNS permet de traduire un nom de domaine, par exemple www.arcep.fr, en une adresse IP. C’est aujourd’hui le secteur le plus en avance dans la transition vers IPv6 avec 70% des serveurs autoritaires ^[8] supportant IPv6. Environ 66% ^[9] d’entre eux garantissent une résilience équivalente à celle d’IPv4 (niveau de redondance identique). Il est à noter que l’hébergement de DNS autoritaires est concentré sur un nombre restreint d’acteurs ^[10].

Les principaux équipementiers (Cisco, Juniper et Nokia) ont indiqué que toutes leurs solutions réseau commercialisées (routeurs, etc.) étaient systématiquement compatibles IPv6 ^[11].

Cette compatibilité ne garantit pas nécessairement un acheminement du trafic en IPv6, une configuration des routes IPv6 au niveau des routeurs par chaque acteur (FAI, hébergeur, transitaire etc.) étant nécessaire.

27% des transitaires ^[12]opérant sur le territoire français peuvent gérer du trafic IPv6 (65 transitaires sur 240). Ce taux, pondéré par le nombre de clients de chaque transitaire, atteint environ 71% ; une grande partie des transitaires de petite taille ne gérant pas IPv6 ^[13].

Pour qu’un terminal émette et reçoive du trafic en IPv6, le système d’exploitation (Operating System - OS) doit être compatible IPv6, et IPv6 doit être activé par défaut.

Sur de nombreux objets connectés (système d’alarme, télévisions, etc.), IPv6 est intégré dans l’OS mais n’est pas activé par le constructeur de l’objet connecté.

Seules les versions de systèmes d’exploitation préinstallées sur des ordinateurs, tablettes ou smartphones à destination du grand public et encore maintenues (mises à jour de sécurité, etc.) sont étudiées ci-dessous.

Tous ces systèmes d’exploitation sont compatibles avec IPv6 qui est activé par défaut depuis de nombreuses années (IPv6 a été par exemple activé par défaut sous Windows depuis Windows Vista en 2007). Cependant, certains systèmes d’exploitation ne peuvent pas fonctionner correctement en IPv6 en absence d’IPv4 (i.e. dans le cas où IPv6 est le seul protocole disponible) car ils n’intègrent pas le support de la RFC 8106 Neighbor Discovery Protocol RDNSS.

Le taux d’utilisation d’IPv6 représente le pourcentage d’utilisateurs en IPv6 mesuré au niveau d’un hébergeur (qui propose déjà IPv6). Il donne donc une idée de l’état de la transition des terminaux, des FAI ou opérateurs mobiles, ainsi que des autres intermédiaires techniques lorsque l’hébergeur en question passe par des transitaires.

Ce taux tel qu’observé par Google atteint à ce jour environ 23% en France.

Les serveurs de Google étant habituellement situés au plus proche du client final, cet indicateur ne donne qu’une vision partielle de la situation réelle (le taux de transitaires empruntés utilisant IPv6 influe directement sur le nombre de connexions IPv6 initiées en France à destination d’internet mais n’est que marginalement pris en compte dans cet indicateur). Il est par ailleurs important de connaître le nombre d’hébergeurs effectivement capables de proposer IPv6, via letaux de sites web (ou de « contenus ») accessibles en IPv6.

La carte ci-dessous propose un comparatif entre les différents pays du monde sur les trois indicateurs mentionnés ci-dessus. En Europe, la France se situe dans la moyenne des pays, ni en tête de file (comme par exemple la Belgique), ni en queue de peloton.

Références

[1] Données recueillies par l'Arcep auprès de FAI conformément à la décision n°2018-0268.

[2] L’Arcep précise que les constats et travaux évoqués dans le présent baromètre concernent uniquement le réseau internet et ne s’appliquent pas à l’interconnexion privée entre deux acteurs, notamment l’interconnexion des réseaux de deux opérateurs pour la terminaison d’appel vocal en mode IP.

[3] Cf. sources exactes dans les parties afférentes à chaque acteur.

[4] Cisco 6lab au 08/10/2018 (http://6lab.cisco.com). Données sur le Top 731 d’Alexa en France www.alexa.com/topsites/countries

[5] Ibidem.

[6] Données Afnic, juillet 2018.

[7] Données Afnic, juillet 2018.

[8] Un DNS autoritaire est un serveur DNS qui fait autorité pour un domaine, c'est-à-dire qu’il détient l’information quant à la résolution d’adresse pour le domaine, données Afnic, juillet 2018.

[9] Données Afnic, juillet 2018.

[10] Observatoire de la résilience de l’Internet français 2014 de l’ANSSI : https://www.ssi.gouv.fr/uploads/2014/10/rapport_observatoire_2014_fr.pdf

[11] Questionnaire Arcep de 2016.

[12] La méthodologie retenue par 6lab de Cisco consiste à considérer comme un « transitaire » tous les AS qui apparaissent sur un chemin AS de la table BGP et qui ne sont pas l'origine AS ou la destination.

[13] 6lab Cisco au 28/09/2018 : http://6lab.cisco.com