Télécharger le baromètre
1. Accélérer la transition vers IPv6 : un enjeu majeur de compétitivité et d’innovation
L’IPv4, pour Internet Protocol version 4, est utilisé depuis 1983 pour permettre à internet de fonctionner : chaque terminal sur le réseau internet (ordinateur, téléphone, serveur etc.) possède une adresse IPv4. Le protocole IPv4, utilisé sur internet dès ses débuts, offre un espace d'adressage de près de 4,3 milliards d'adresses IP. Or, le succès d'internet, la diversité des usages et la multiplication des objets connectés ont eu comme conséquence directe l'épuisement progressif des adresses IPv4, certaines régions du monde étant touchées plus que d'autres. Les principaux opérateurs français (Bouygues Telecom, Orange, SFR) [1] ont déjà affecté entre environ 93% et 98% des adresses IPv4 qu’ils possèdent, à fin juin 2021 [2].
Les spécifications d’IPv6 ont été finalisées en 1998. Elles intègrent des fonctionnalités pouvant renforcer la sécurité par défaut et optimiser le routage. Surtout, IPv6 offre une quasi-infinité d’adresses : 667 millions d’IPv6 pour chaque millimètre carré de surface terrestre.
Du fait de la complexité actuelle d’internet, la migration d’IPv4 vers IPv6 ne peut être effectuée brutalement en un seul jour. Elle se réalise donc progressivement, d’abord en parallèle d’IPv4 (phase de cohabitation), puis, quand tous les acteurs auront migré, en remplacement total d’IPv4 (phase d’extinction) [3].
La transition vers le protocole IPv6 a démarré en 2003. Cependant, en 2021, internet n’en est encore qu’à la phase de cohabitation. IPv4 et IPv6 vont coexister tant qu’IPv6 n’a pas été généralisé au niveau de tous les maillons de la chaîne d’internet.
L’Europe connaît aujourd’hui une pénurie d’adresses IPv4. Au 25 novembre 2019, le RIPE NCC (le registre régional d'adresses IP qui alloue les IPv4 pour l'Europe et le Moyen-Orient) a en effet annoncé la pénurie d'IPv4, après avoir effectué l’attribution du dernier bloc /22 IPv4 (soit 1024 adresses) à partir des dernières adresses restantes [4].
Faire perdurer internet en IPv4 ne l’empêchera pas de fonctionner, mais l’empêchera de grandir, en raison des risques que présentent les solutions permettant de continuer le fonctionnement d’internet sur IPv4 malgré le manque d’adresses :
- Le partage d’adresses IPv4 entre plusieurs clients peut provoquer le dysfonctionnement de certaines catégories de services sur internet (systèmes de contrôle de maison connectée, jeux en réseau, etc.). De plus, ce partage augmente le risque de se voir refuser l’accès à un service, par exemple quand l’IP est mise sur liste noire à cause du comportement frauduleux d’un autre colocataire de la même adresse IPv4. Un autre effet collatéral du partage d’IPv4 est de rendre difficile l’identification d’un suspect sur la base de son adresse IP pour les enquêtes judiciaires, obligeant parfois les enquêteurs à ouvrir des enquêtes sur des personnes qui n’ont pour seul tort que de partager la même adresse IPv4 qu’un suspect.
- L’achat d’adresses IPv4 est possible sur un marché secondaire, mais le prix des adresses est susceptible d’ériger une barrière à l’entrée significative à l’encontre des nouveaux acteurs. En effet, le prix de vente d’adresses IPv4 sur le marché secondaire, qui était à environ 25 dollars par IP à mi-2020, atteindrait aujourd’hui jusqu’à 60 dollars par IP. Par ailleurs, les adresses IPv4 achetées sur le marché secondaire peuvent bloquer certains services bancaires ou de vidéo à la demande tant que la mise à jour de la géolocalisation des adresses n’est pas effective.
Face à cette pénurie annoncée et aux risques encourus, la transition vers un nouveau protocole de communication sur internet apparaît comme un enjeu majeur de compétitivité et d’innovation.
2. Une multitude d’acteurs, à différents degrés de transition
La migration vers IPv6 du réseau internet doit concerner tous les maillons de la chaîne technique afin d’assurer un fonctionnement de bout en bout du protocole internet.
Afin d'évaluer l'état de déploiement du protocole IPv6 en France de différents acteurs impliqués dans la transition, l'Arcep a retenu plusieurs indicateurs. Ces indicateurs sont calculés soit à partir des données collectées par l’Arcep conformément à la décision n°2021-0375, soit à partir de données tierces [5], pour les différents acteurs de l’écosystème d’internet.
Ces indicateurs permettent d'obtenir une vision d'ensemble de l'état des déploiements du protocole IPv6. L’avancement des différents maillons de la chaîne technique d’internet est le suivant :
3. Fournisseurs d'accès à internet fixe
Pour qu’une ligne fixe émette et reçoive en IPv6, quatre conditions doivent être réunies :
- le réseau fixe utilisé doit être compatible IPv6 ;
- la box utilisée doit être compatible matériellement avec IPv6 et disposer d’un logiciel embarqué (firmware) capable de gérer ce protocole. Si la plupart des box proposées par les opérateurs en 2021 sont compatibles avec IPv6, certaines d’entre elles n’ont toujours pas de firmware adapté à l’IPv6.
Lorsque le réseau et la box sont compatibles IPv6, le client est dit « IPv6-ready » (cf. tableau ci-dessous).
- l’opérateur doit configurer à distance la box pour qu’elle utilise IPv6 (cf. tableau ci-dessous). Si le client est IPv6-ready mais que l’opérateur n’a pas activé IPv6, le client peut configurer lui-même sa box manuellement pour devenir un client « activé ». Cependant, la grande majorité des utilisateurs ne réalisant pas cette action spontanément, une action de la part du FAI permettrait de faciliter la migration ;
- le système d’exploitation du terminal utilisé doit être compatible et activé en IPv6 (cf. section « Terminaux » ci-après).
Ainsi :
- un client est dit « IPv6-ready » s’il est en mesure d’activer lui-même IPv6 sur sa box (le réseau et la box sont compatibles) ;
- un client est dit « IPv6 activé » si sa box émet et reçoit effectivement du trafic en IPv6, soit grâce à une activation manuelle de sa part, soit grâce à l’activation effectuée par l’opérateur.
3.1. Les opérateurs ayant plus de 3 millions de clients sur le réseau fixe
La politique d’activation d’IPv6 sur les box des principaux opérateurs explique la différence entre le taux de clients disposant d’IPv6 (IPv6-ready) et le taux de clients effectivement activés en IPv6 (qui émettent et reçoivent du trafic IPv6).
Les quatre principaux opérateurs ont également fourni leur prévision des taux des clients du réseau fixe IPv6-ready et activés en IPv6 à horizon un et trois ans (cf. annexe pour plus de précisions).
Par ailleurs, les opérateurs ont détaillé leurs pratiques sur le partage d’IPv4 et l’activation d’IPv6 (cf. annexe).
Les quatre opérateurs ont des politiques de partage d’adresse IPv4 différentes en fonction des technologies sur le réseau fixe :
- La majorité des clients du réseau fixe de Free (75% en xDSL et 85% en FttH) ainsi qu’une faible part des clients de Bouygues Telecom (5% en xDSL et 2% en FttH) ont une adresse IPv4 partagée. Cependant, ces opérateurs proposent gratuitement une adresse IPv4 dédiée sur demande.
- Depuis cette année, certains clients de SFR ont également une adresse IPv4 partagée (8% en FttH) et cet opérateur ne propose pas d’adresse IPv4 dédiée sur demande pour les clients concernés.
- En ce qui concerne l’accès 4G fixe, si les clients de Bouygues Telecom et SFR ont une IPv4 dédiée, les clients de Free et d’Orange ont une adresse IPv4 partagée. Ces deux opérateurs ne proposent pas d’IPv4 dédiée pour la 4G fixe.
- Ce partage d’IPv4 entre plusieurs clients pourrait se généraliser dans les prochaines années pour faire face à la pénurie d’IPv4.
Par ailleurs, IPv6 est activé par défaut, quand le client est IPv6-ready, chez Bouygues Telecom, Free et Orange. Plus particulièrement, il n’est pas possible de désactiver IPv6 sur les box de Bouygues Telecom, Free et SFR (en FttH), ce qui constitue une bonne pratique. Pour le reste des clients SFR en xDSL, l’activation doit être réalisée par le client, via un paramétrage de la box.
Bouygues Telecom, Orange et SFR suivent une autre bonne pratique qui consiste à mettre en place pour leurs clients un pare-feu IPv6 activé par défaut et qui peut être configuré. Free propose un pare-feu uniquement en option et non configurable.
Sur le réseau fixe, en ce qui concerne les principaux opérateurs télécom en France, l’Arcep constate des disparités importantes dans la transition vers IPv6 :
|
3.2. Les opérateurs ayant entre 5 000 et 3 millions de clients sur le réseau fixe
Plusieurs initiatives d’opérateurs sont encourageantes, notamment Orne THD qui a déjà migré l’intégralité de ses clients depuis 2019 et Vialis qui a débuté sa transition l’année dernière (1% à mi-2020) et a déjà activé IPv6 auprès de 88% de ses clients. Zeop quant à lui est passé de 0,1% à mi-2020 à 21% à mi-2021. Les taux de clients activés en IPv6 chez Coriolis (72%), K-Net (17%) et OVH Télécom (19%) ont diminué par rapport à l’année dernière, ce qui semble préoccupant.
À l’inverse Alsatis, bigblu, Nordnet, Ozone, SFR Caraïbe, SFR Réunion Mayotte, VidéoFutur et Wifirst n’ont pas initié leurs transitions vers IPv6 et n’envisagent pas encore de le faire à date. K-Net et OVH Télécom n’ont pas été en mesure de transmettre leurs prévisions de déploiement. Même si plusieurs opérateurs prévoient d’accélérer leur transition en 2021 (Coriolis Telecom, Vialis et Zeop) et que deux opérateurs supplémentaires (Canal+ et Tubéo) envisagent d’entamer leur transition l’année prochaine, le déploiement semble encore insuffisant pour répondre à la pénurie d’IPv4.
Pour information, les données d’Orange Caraïbe et Orange Réunion Mayotte pour le réseau fixe sont déjà intégrées dans les données d’Orange présentées dans la partie 3.1 et ne figurent donc pas dans les deux schémas ci-dessus. Orange Caraïbe et Orange Réunion ont ainsi respectivement 90% et 95% de leurs clients activés en IPv6 sur le fixe.
Les opérateurs ont également détaillé leurs différentes pratiques en ce qui concerne le partage des adresses IPv4 et la politique d’activation d’IPv6 (cf. annexe).
Canal+, Coriolis Telecom, K-Net, Nordnet, OVH Télécom et Zeop proposent par exemple une IPv4 dédiée pour chaque client, tandis qu’Alsatis, bigblu, OrneTHD, Ozone, Tubéo, Vialis, VidéoFutur et Wifirst utilisent du partage d’adresses IPv4 pour une partie ou la totalité de leurs clients.
Il convient de souligner que Coriolis Telecom, Orne THD et Vialis suivent une bonne pratique qui consiste à activer IPv6 par défaut, sans possibilité de désactiver le protocole.
Malgré les efforts de certains opérateurs pour accélérer leur transition, les prévisions de la plupart des opérateurs ayant entre 5 000 et 3 millions de clients restent encore largement insuffisantes en termes d’objectif et de rythme. |
3.3. Les opérateurs proposant des offres « Pro » sur le réseau fixe
Suite aux signalements reçus sur la plateforme « J’alerte l’Arcep » concernant les difficultés de certaines entreprises pour obtenir des offres IPv6 de la part de leurs opérateurs, l’Arcep a élargi la collecte d’informations aux opérateurs proposant des offres à destination de la clientèle entreprises (offres « Pro ») sur leur réseau fixe.
En ce qui concerne les offres « Pro » sur le réseau fixe, l’Arcep constate que le déploiement d’IPv6 est encore insuffisant et appelle les opérateurs à proposer IPv6 dans leurs offres à destination des entreprises :
|
4. Opérateurs mobiles
Pour qu’une ligne mobile émette et reçoive du trafic en IPv6, trois conditions doivent être réunies :
- le réseau mobile utilisé doit être compatible IPv6, c’est-à-dire que l’Access Point Name (ou APN) doit être capable de gérer le protocole IPv6 (cf. tableau ci-dessous). Lorsque l’APN utilisé est compatible IPv6, le client est dit « IPv6-ready ». A noter que certains opérateurs ont un APN pour le partage de connexion (Tethering) qui est différent de celui utilisé pour l’accès à internet du terminal. Dans ce cas-là, il est possible que seul un des deux APN soit IPv6-ready ;
- le système d’exploitation du terminal doit être compatible IPv6 (cf. section « Terminaux » ci-après). Si c’est le cas de la quasi-totalité des smartphones récents (Android 5 et plus récent, iOS 12 et plus récent), de nombreux modem-routeurs 4G commercialisés en 2019 ne sont toujours pas compatibles IPv6. Parmi ces modem-routeurs 4G qui sont compatibles IPv6, l’absence de support de certains standards IPv6, pourrait entrainer le dysfonctionnement de certaines applications avec un APN « IPv6-only » [6] ;
- l’opérateur doit activer à distance le terminal mobile pour qu’il utilise IPv6. Sous Android, il est possible de configurer manuellement l’APN en IPv6. Cependant, la grande majorité des utilisateurs n’activant pas spontanément IPv6, une action de la part du FAI permettrait de faciliter la migration. Cela pourrait passer par une mise à jour proposée par le constructeur du terminal mobile. L’activation manuelle n’est pas actuellement permise par un iPhone.
Ainsi :
- un client est dit « IPv6-ready » s’il est en mesure d’activer lui-même IPv6 sur son terminal (le réseau est compatible) ;
- un client est dit « IPv6 activé » si son terminal émet et reçoit effectivement du trafic en IPv6, soit grâce à une activation manuelle de sa part, soit grâce à l’activation effectuée par l’opérateur.
4.1. Les opérateurs ayant plus de 3 millions de clients sur le réseau mobile
Pour rappel, l’Arcep a introduit, pour les opérateurs qui se sont vus attribuer des fréquences 5G dans la bande 3,4-3,8 GHz en France métropolitaine [7], une obligation de rendre leur réseau mobile compatible en IPv6 avant le 31 décembre 2020.
La politique d’activation d’IPv6 des principaux opérateurs explique la différence entre le taux de clients disposant d’IPv6 et le taux de clients effectivement activés en IPv6 (qui émettent et reçoivent du trafic IPv6).
Afin de basculer les clients dits « IPv6-ready » en « IPv6 activé », les opérateurs réalisent une modification de la configuration APN, qui habituellement, passe par une mise à jour proposée par le constructeur du terminal mobile.
Voici les terminaux concernés, dans leur dernière version logicielle, par une activation d’IPv6 :
L’Arcep propose sur son site un tutoriel expliquant comment activer IPv6 sur smartphone Android, opérateur par opérateur. Les iPhone ne permettent pas actuellement aux utilisateurs de faire eux-mêmes la modification de protocole de l’APN.
Les opérateurs ont également indiqué leur plan de transition vers l’IPv6 du réseau mobile à un, deux et trois ans sur Android et sur iPhone [8] :
L’Arcep note des progrès importants dans le déploiement d’IPv6 sur le réseau mobile mais invite les opérateurs à poursuivre leurs efforts pour accélérer l’activation d’IPv6 au niveau de leurs différentes offres :
|
4.2. Les opérateurs ayant entre 5 000 et 3 millions de clients sur le réseau mobile
Afin d’avoir un meilleur suivi de la transition vers IPv6 auprès des différents opérateurs mobiles en France, en plus des full-MVNO [10] déjà présents dans les précédentes éditions du présent baromètre, l’Arcep a élargi sa collecte d’information pour inclure les light-MVNO [11].
Les pourcentages affichés concernent tout le parc des opérateurs mobiles, sans distinction entre terminaux Android ou iOS [12].
En France métropolitaine, grâce au déploiement d’IPv6 au niveau des réseaux des principaux opérateurs en France, les opérateurs mobiles ayant entre 5000 et 3 millions de clients qui exploitent directement les APN de ces opérateurs peuvent fournir de l’IPv6 à leurs clients. Cependant, certains qui ont leurs propres APN (China Telecom CTExcelbiz, Coriolis Telecom, Lebara Mobile, Lycamobile, Syma Mobile et Transatel) n’ont pas encore entamé leur transition et n’envisagent pas de le faire.
Au niveau des DROM, Zeop est l’unique opérateur mobile ayant entre 5 000 et 3 millions de clients qui a commencé à activer IPv6 sur son réseau (30% à mi-2021) et prévoit entre 35 et 45% de clients activés en IPv6 d’ici mi-2022. Les autres opérateurs ne prévoient pas de mettre en place IPv6 d’ici mi-2022.
Les opérateurs qui ont entre 5000 et 3 millions de clients sur le réseau mobile, notamment ceux qui gèrent leurs propres APN, sont encouragés à entamer rapidement et accélérer la transition vers IPv6. |
4.3. Les opérateurs proposant des offres « Pro » sur le réseau mobile
Afin d’améliorer le suivi de la transition vers IPv6, l’Arcep a élargi depuis 2020 la collecte d’informations aux opérateurs proposant des offres « Pro » sur leur réseau mobile.
La politique d’activation d’IPv6 des principaux opérateurs explique la différence entre le taux de clients disposant d’IPv6 et le taux de clients effectivement activés en IPv6 (qui émettent et reçoivent du trafic IPv6).
Des disparités importantes entre les opérateurs sont observées en ce qui concerne le déploiement d’IPv6 sur les offres Pro sur le réseau mobile :
|
5. Hébergeurs, fournisseurs de contenu et infrastructure DNS
Afin qu’IPv6 soit disponible au niveau d’un hébergeur, cinq conditions doivent être réunies :
- le réseau de l’hébergeur utilisé doit être compatible IPv6 ;
- le système d’exploitation du serveur doit être compatible IPv6 et sa pile IPv6 activée. C’est le cas de tous les systèmes d’exploitation des serveurs utilisés actuellement ;
- l’hébergeur doit préconfigurer le serveur pour utiliser un adressage IPv6 ;
Lorsque ces trois conditions sont réunies, l’hébergeur peut alors activer IPv6 au niveau de ses serveurs (cf. graphe de la partie 1).
- le fournisseur de contenu doit utiliser des applications serveurs (web, mail, etc.) gérant le protocole IPv6. C’est aujourd’hui majoritairement le cas par défaut ;
- le fournisseur de contenu doit configurer les DNS avec un enregistrement IPv6, afin que le nom de domaine propose d’utiliser IPv6.
Quand toutes ces conditions sont réunies, le service hébergé peut être accessible en IPv6.
Ainsi, contrairement à un fournisseur d’accès à internet qui peut activer à distance IPv6 sans nécessiter d’actions de la part de son client (le consommateur final), une ou plusieurs actions du client d’un hébergeur (le fournisseur de contenu) sont nécessaires pour que l’IPv6 soit utilisable de bout en bout.
Dans la suite de cette section, nous nous intéressons à trois types de services applicatifs : le web, le mail et le DNS.
5.1. Hébergement web
Les hébergeurs de sites web représentent encore l’un des principaux goulots d’étranglement dans la migration vers IPv6 : sur les principaux sites visités par les français selon le classement Alexa, seuls 29% sont accessibles en IPv6 [13] (contre 26% en octobre 2020). On considère un site comme accessible en IPv6 lorsqu’il dispose d’un enregistrement IPv6 (« AAAA ») au niveau du serveur DNS.
Il est à noter que le taux de pages web accessibles en IPv6 (contenus IPv6) est significativement plus élevé (62%) [14]. En effet, les petits fournisseurs de contenu proposent souvent des sites web (au nombre de pages consultées généralement faible) non compatibles avec IPv6.
Le taux de sites disponibles en IPv6 est uniquement de 20% lorsque l’on considère les 3,52 millions de sites web en .fr, .re, .pm, .yt, .tf et .wf [15]. Ce pourcentage est en augmentation depuis 2015, mais le rythme de cette évolution semble loin de pouvoir permettre une transition complète dans les prochaines années.
Même si la grande majorité des sites web accessibles en IPv6 sont également accessibles en IPv4 (les serveurs sont configurés en double pile avec IPv4 + IPv6), on note une forte augmentation du nombre de site web accessibles uniquement en IPv6. Certains hébergeurs proposent en effet des offres IPv6-only pour lesquelles l’IPv4 est en option payante. Les sites hébergés sur ces serveurs IPv6-only ne sont alors pas accessibles aux clients d’opérateurs IPv4-only. Cette situation illustre la nécessité de passer à IPv6 pour éviter de voir se développer un internet scindé en deux, IPv4 d’un côté et IPv6 de l’autre.
En septembre 2021, on dénombre 1028 noms de domaine en .fr, .re, .pm, .yt, .tf et .wf accessibles uniquement en IPv6 [16]. Ce nombre a doublé par rapport à 2020 (514 noms de domaine), mais reste très limité.
Même si plusieurs hébergeurs proposent IPv6 dans leurs offres, le taux de sites web accessibles en IPv6 est très faible pour tous les acteurs du Top 10 (en nombre de noms de domaine) car il n’est pas activé par défaut. Parmi les acteurs du Top 10, seuls IONOS 1&1 a plus des trois quarts des sites avec de l’IPv6 et Cloudflare [17] plus de la moitié de sites avec de l’IPv6, leurs déploiements constituent donc des exemples à suivre. |
Des précisions sur les 50 premiers hébergeurs sont également disponibles en annexe.
5.2. Hébergement mail
La transition des hébergeurs mail connaît également un très fort retard : seuls 7,4% des serveurs mail sont à ce jour adressés en IPv6 sur l’intégralité des .fr, .re, .pm, .yt, .tf et .wf (contre 6% à mi-2021). Il est à noter qu’un certain nombre d’entre eux comportent un niveau de redondance en IPv6 inférieur à celui atteint en IPv4, et est donc susceptible de poser des problèmes de résilience [18].
Cette année encore, le constat est similaire à celui de l’année dernière : le taux d’hébergement mail reste alarmant. Le retard sur ce maillon de la chaîne d’internet, s’il n’est pas comblé dans les prochaines années, pourrait obliger à conserver plus longtemps IPv4, avec des coûts inhérents. Seul Google se démarque avec plus de 93% de noms de domaines en IPv6 pour le mail (cf. annexe pour des précisions sur le Top 50). |
5.3. Infrastructure DNS
L’infrastructure DNS permet de traduire un nom de domaine, par exemple www.arcep.fr, en une adresse IP. C’est aujourd’hui le secteur le plus en avance dans la transition vers IPv6 avec environ 75% des serveurs faisant autorité [19] supportant IPv6. Environ 72% [20] des serveurs DNS garantissent une résilience d'IPv6 équivalente à celle d’IPv4 (niveau de redondance identique).
5.4. Sites web et services en ligne de l’État (.gouv.fr)
L’exemplarité de l’État dans la transition vers IPv6 étant un des leviers importants pour accélérer la migration, le baromètre a été enrichi cette année avec des indicateurs sur l’avancement de cette transition pour les différents sites web et services en ligne de l’État. L’étude actuelle concerne les 243 [21] sites ayant un suffixe en .gouv.fr et disponibles en HTTPS [22].
La transition vers IPv6 des serveurs DNS est relativement avancée et a progressée depuis l’année dernière, avec 55% des serveurs en IPv6 lié notamment à la bascule IPv6 de l’hébergement DNS géré par Orange et Cegedim.cloud. L’hébergement mail est par contre uniquement réalisé en IPv4 et le taux de sites web en IPv6 est seulement de 2,9% pour les sites principaux [23] et 0,9% pour les sites secondaires [24].
Même si quelques sites sont disponibles en IPv6, il est regrettable que la grande majorité ne soit encore accessible qu’en IPv4 et que la progression soit très limitée par rapport à l’année dernière. Cette année encore, le déploiement en IPv6 des sites web et services en ligne de l’État apparaît donc encore très insuffisant, en particulier pour répondre à l'objectif d’exemplarité de l'Etat en matière de transition vers IPv6. Une attention accrue pourrait être portée à la compatibilité IPv6 lors des évolutions techniques des sites web existants et lors d’appels d’offres pour la création de nouveaux services en ligne.
6. Équipementiers, transitaires et terminaux
6.1. Équipementiers
Les principaux équipementiers (Cisco, Juniper et Nokia) ont indiqué que toutes leurs solutions réseau commercialisées (routeurs, etc.) étaient systématiquement compatibles IPv6 [25].
Cette compatibilité ne garantit pas nécessairement un acheminement du trafic en IPv6, une configuration des routes IPv6 au niveau des routeurs par chaque acteur (FAI, hébergeur, transitaire etc.) étant nécessaire.
6.2. Transitaires
Le taux de transitaires [26] qui gèrent IPv6 en France a connu une augmentation de plus de 18 points durant les 9 dernières années.
Actuellement, 46% des transitaires opérant sur le territoire français peuvent gérer du trafic IPv6 (88 transitaires sur 190) contre 45% à fin octobre 2020.
Ce taux, pondéré par le nombre de clients de chaque transitaire, atteint environ 73% à fin octobre 2021. Ceci indique que plusieurs transitaires de plus grande taille sont plus à même de gérer IPv6 [27].
6.3. Terminaux
Pour qu’un terminal émette et reçoive du trafic en IPv6, le système d’exploitation (Operating System - OS) doit être compatible IPv6, et IPv6 doit être activé par défaut.
Sur de nombreux objets connectés (système d’alarme, télévisions, etc.), IPv6 est intégré dans l’OS mais n’est pas activé par le constructeur de l’objet connecté.
Tous ces systèmes d’exploitation sont compatibles avec IPv6 qui est activé par défaut depuis de nombreuses années (IPv6 a été par exemple activé par défaut sous Windows depuis Windows Vista en 2007). Cependant, certains systèmes d’exploitation ne peuvent pas fonctionner correctement en IPv6 en absence d’IPv4 (i.e. dans le cas où IPv6 est le seul protocole disponible) car ils n’intègrent pas le support de la RFC 8106 Neighbor Discovery Protocol RDNSS.
Si les systèmes d’exploitation sont activés par défaut en IPv6 dans le cadre d’une auto-configuration de l’IP, de nombreux serveurs ne sont provisionnés qu’en IPv4, car l’outil qui va configurer le serveur ne va le faire qu’en IPv4. IPv6 peut être disponible, mais uniquement si le serveur est configuré manuellement (sous réserve que l’hébergeur propose IPv6, certains hébergeurs ne proposant pas encore d’IPv6). Des disparités en termes d’activation IPv6 au niveau des différentes versions de la distribution Linux Ubuntu peuvent être observées.
7. Où en est la France ?
Le taux d’utilisation d’IPv6 représente le pourcentage d’utilisateurs en IPv6 mesuré au niveau d’un hébergeur (qui propose déjà IPv6). Il donne donc une idée de l’état de la transition des terminaux, des FAI ou opérateurs mobiles, ainsi que des autres intermédiaires techniques lorsque l’hébergeur en question passe par des transitaires.
Ce taux tel qu’observé par Google atteint à ce jour presque 50% en France.
Il est à noter que, lors du premier confinement qu’a connu la France à la suite de la pandémie de Covid-19, le taux d’IPv6 est passé d’environ 37% à 43% entre mi-mars et fin avril 2020. Ce taux a légèrement baissé après le confinement. Cela pourrait notamment s’expliquer par l’augmentation du trafic issu des accès grand public, plus fréquemment activés en IPv6 que les accès entreprise.
Les serveurs de Google étant habituellement situés au plus proche du client final, cet indicateur ne donne qu’une vision partielle de la situation réelle (le taux de transitaires empruntés utilisant IPv6 influe directement sur le nombre de connexions IPv6 initiées en France à destination d’internet mais n’est que marginalement pris en compte dans cet indicateur). Il est par ailleurs important de connaître le nombre d’hébergeurs effectivement capables de proposer IPv6, via le taux de sites web (ou de « contenus ») accessibles en IPv6. La carte ci-dessous propose un comparatif entre les différents pays du monde sur les trois indicateurs mentionnés ci-dessus.
Au niveau mondial, la France passe de la dixième place à fin 2020 à la sixième place aujourd’hui en termes de taux d’utilisation d’IPv6 d’après la médiane des quatre principales sources de données publiquement disponibles pour évaluer l’utilisation d’IPv6 (Google, Akamai, Facebook et Apnic) [28]. On observe une augmentation importante du taux d’utilisation d’IPv6 dans plusieurs pays en un an, notamment : l’Arabie saoudite qui progresse de 24 points ; Israël de 19 points ; le Guatemala de 13 points ; le Sri Lanka de 12 points ; la Thaïlande, les Emirats arabes unis, la Hongrie, et l’Autriche de 9 points.
La France se classe en quatrième position au niveau européen, derrière la Belgique, l’Allemagne et la Grèce.
Le déploiement d’IPv6 est très variable selon les régions du monde. Les trois régions les plus avancées dans la transition vers IPv6 sont l’Asie centrale et du Sud et l’Europe de l’Ouest (47% d’utilisation d’IPv6) ainsi que l’Amérique du Nord et centrale (42%). Les régions les plus en retard dans le déploiement d’IPv6 sont l’Asie occidentale (11%), l’Europe de l’est (11%), l’Europe du sud (9%) et l’Afrique (1%).
Annexe : plus de données sur la transition vers IPv6
3. Fournisseurs d’accès à internet fixe
3.1. Les opérateurs ayant plus de 3 millions de clients sur le réseau fixe
3.2. Les opérateurs ayant entre 5000 et 3 millions de clients sur le réseau fixe
4. Opérateurs mobiles
4.1. Les opérateurs ayant plus de 3 millions de clients sur le réseau mobile
4.2. Les opérateurs ayant entre 5000 et 3 millions de clients sur le réseau mobile
5. Hébergeurs, fournisseurs de contenu et infrastructure DNS
Une liste plus complète des taux de sites web, fournisseurs de contenu et infrastructures DNS accessibles en IPv6 est disponible aux formats : PDF (pdf - 5.04 Mo), OpenDocument (ods - 511 Ko), données brutes (csv - 0.93 Mo).
Documents associés en Français
Références
[1] Free n’a pas communiqué le nombre d’adresses IPv4 déjà affectées.
[2] Données recueillies par l'Arcep auprès de FAI conformément à la décision n° 2021-0375.
[3] L’Arcep précise que les constats et travaux évoqués dans le présent baromètre concernent uniquement le réseau internet et ne s’appliquent pas à l’interconnexion privée entre deux acteurs, notamment l’interconnexion des réseaux de deux opérateurs pour la terminaison d’appel vocal en mode IP.
[4] Une liste d’attente existe permettant de récupérer des adresses IPv4 rendues au RIPE NCC, mais peu d’adresses le sont. Le RIPE NCC explique que ces attributions, nécessairement limitées, ne pourront pas répondre aux besoins d’adresses IPv4 pour les réseaux aujourd’hui.
[5] Cf. source exacte dans les parties afférentes à chaque type d’acteur.
[6] 3 types de connexions sont possibles sur le mobile :
- IPv4-only : Le terminal n’est connecté au réseau que par une IPv4. C’est le cas des offres sans IPv6 ;
- IPv4 / IPv6 : Le terminal possède une IPv4 et une IPv6. C’est le type de connexion majoritaire sur les accès fixe avec IPv6 ;
- IPv6-only : Le terminal n’est connecté au réseau que par une IPv6. C’est le type de connexion majoritaire sur les smartphones. Des mécanismes comme NAT64, DNS64 ou 464XLAT sont mis en place pour que le mobile puisse accéder à l’Internet IPv4-only, depuis un accès IPv6.
[7] Décision relative aux modalités et aux conditions d’attribution d’autorisations d’utilisation de fréquences dans la bande 3,4- 3,8 GHz.
[8] Les données récoltées en 2018 étaient agrégées et ne peuvent donc pas être comparées aux données 2019 par catégories de terminaux.
[9] Offres ne comprenant pas de transport de voix.
[10] Full-MVNO : MVNO qui gère son plan d’adressage et qui prend la main notamment sur le cœur de réseau et sur les plateformes de services, tout en louant les capacités radio aux opérateurs hôtes.
[11] Light-MVNO : MVNO qui confie à leur opérateur hôte la gestion opérationnelle du réseau.
[12] Les données de part de marché utilisées dans ce baromètre sont 70% pour Android et 30% pour iOS. Données Statcounter pour la France.
[13] 6lab Cisco au 31/10/2021. Données sur le Top 730 d’Alexa en France.
[14] Ibidem.
[15] Données Afnic, août 2021. Ces données sont basées sur des informations de zones DNS et de l’analyse des enregistrements A, AAAA, MX et NS configurés sur un nom de domaine. Les analyses des zones DNS ont été réalisées avec l’outil Zonemaster depuis un serveur de l’Afnic. Pour chaque IP récupérée, utilisation de la base MaxMind pour connaître l'AS annonçant cette IP.
[16] Cette analyse se limite à la racine de nom de domaine : un sous domaine accessible uniquement en IPv6 ne sera pas comptabilisé si la racine du nom de domaine est disponible en IPv4.
[17] Le taux de sites web en IPv6 chez Cloudflare a connu une forte baisse (98% à mi-2020 contre 58% à mi-2021). Ceci s’explique par le partenariat entre Cloudflare et Shopify qui amène Cloudflare à annoncer les IP de Shopify qui sont uniquement en IPv4.
[18] Données Afnic, août 2021.
[19] Un DNS faisant autorité est un serveur DNS qui fait autorité pour un domaine, c'est-à-dire qu’il détient l’information quant à la résolution d’adresse pour le domaine.
[20] Données Afnic, août 2021.
[21] Une erreur était présente dans le baromètre IPv6 de 2020 : seuls 145 sites (nom de domaines commençant par la lettre « a » à la lettre « l ») avaient été pris en compte.
[22] Sur les 1009 noms de domaines avec un suffixe en .gouv.fr existants au mois d’aout 2020, seuls les 243 domaines répondant en HTTPS avec un certificat TLS valide ont été pris en compte, afin d’exclure de l’analyse les noms de domaine non maintenus ou ne proposant pas de sites web.
[23] Site principal : site proposé par défaut par un moteur de recherche.
[24] Site secondaire : site qui redirige vers le site principal (si le site principal est préfixé par « www », le site secondaire est sans le préfixe « www » et inversement).
[25] Questionnaire Arcep de 2016.
[26] La méthodologie retenue par 6lab de Cisco consiste à considérer comme un « transitaire » tous les AS qui apparaissent sur un chemin AS de la table BGP et qui ne sont pas l'origine AS ou la destination.
[27] 6lab Cisco au 31/10/2021.
[28] D’après la médiane des données « Google IPv6 adoption », « Akamai IPv6 adoption », « Facebook IPv6 adoption », « Apnic IPv6 preferred » d'octobre 2021. L’agrégation des données entres les pays est réalisée au prorata du nombre d’utilisateurs d’internet (source Wikipédia, données en date du 09/08/2021). La médiane entre les 4 sources est calculée pays par pays, avant d'être agrégée au prorata du nombre d'utilisateurs d'internet dans chaque région.

Ce contenu est mis à disposition selon les termes de la Licence Creative Commons Attribution - Partage dans les Mêmes Conditions 4.0 International.