Télécharger le baromètre IPv6
Présentation du barométre IPv6 2025
L’article L. 135 du Code des postes et des communications électroniques (CPCE) dispose en particulier que le rapport annuel de l’Arcep doit inclure un état de l’internet, abordant une revue de l’utilisation des technologies d’adressage IPv6. À cet effet, l’Arcep publie depuis 2017 un baromètre annuel de la transition IPv6 en France.
La transition vers l’IPv6, enjeu majeur pour l’avenir de l’internet
Chaque terminal sur le réseau internet possède une adresse IP. Les adresses IP publiques sont enregistrées et routables sur internet, elles sont donc uniques.
Une pénurie d’IPv4 depuis 2019
Le protocole IPv4 a été établi dans les années 19801 et est limité à environ 4,3 milliards (232) d’adresses. Bien que cette quantité semblait à l’époque largement suffisante pour un réseau balbutiant, l’essor continu des usages de l’internet par le grand public depuis les années 1990 et 2000, a conduit à l’épuisement des stocks d’adresses IP disponibles. Ainsi, depuis le 25 novembre 2019, le RIPE NCC (le registre régional d’adresses IP, qui alloue les IPv4 pour l’Europe et le Moyen-Orient) est en pénurie d’IPv42. En conséquence, les opérateurs doivent partager les adresses IPv4 entre plusieurs utilisateurs, y compris sur la fibre optique. Ce partage peut entraîner des dysfonctionnements de services, des difficultés d’identification, voire des enjeux de sécurité. Compte tenu de leur rareté, on observe depuis 20223 que certains hébergeurs et fournisseurs de Cloud facturent l’utilisation d’adresses IPv4 à leurs clients. Ainsi, la pénurie d’adresses IPv4, et le renchérissement de cette ressource qu’elle entraîne, constituent une barrière à l’entrée pour de nouveaux entrants, opérateurs ou fournisseurs de contenus ou d’applications. Faire perdurer internet en IPv4 ne l’empêchera pas de fonctionner, mais l’empêchera de grandir.
1 Avant IPv4, dans les années 1970, le réseau Arpanet utilisait le protocole NCP (Network Control Program). La bascule vers IPv4 s’est effectuée le 1ᵉʳ janvier 1983, date à laquelle NCP a été coupé. Sans ce « coup de force » technique de 1983, l’Internet tel qu’il existe aujourd’hui n’aurait probablement jamais vu le jour, restant bloqué dans des systèmes propriétaires incompatibles.
2 Les 5 registres internet régional (RIR, de l’anglais Regional Internet Registry) sont aujourd’hui en pénurie d’IPv4. Il est possible de visualiser les courbes d’épuisement des adresses IPv4 RIR par RIR sur https://ipv4.potaroo.net/ .
3 OVH a annoncé en septembre 2022 facturer les IPv4 qui étaient auparavant gratuites. En 2026, le prix de l’IPv4 a augmenté à 2,39 € TTC/mois par IPv4. La pratique de facturation des IPv4 est aujourd’hui généralisée à tous les grands acteurs de l’hébergement et du cloud.
IPv6 est la seule solution structurelle et pérenne
Pour faire face à cette situation, les spécifications d’IPv6 ont été finalisées en 1998. Elles intègrent des fonctionnalités permettant de renforcer la sécurité par défaut et d’optimiser le routage. Par ailleurs, IPv6 offre une quasi-infinité d’adresses : 667 millions de milliards d’adresses IPv6 pour chaque millimètre carré de la surface de la Terre.
IPv6 permet non seulement de résoudre la pénurie d’adresses, mais également de simplifier la gestion technique de l’internet : l’auto-configuration permet aux appareils de générer leur propre adresse sans conflit et l’attribution de blocs d’adresses de très grande taille rend le routage des données plus efficace.
Dans ce contexte, la transition vers IPv6 apparaît comme un enjeu majeur d’innovation, de compétitivité et d’ouverture d’internet.
Cependant, le protocole IPv6 n’est pas nativement rétrocompatible avec IPv4. Techniquement, un ordinateur exclusivement IPv6 ne peut pas communiquer avec un ordinateur exclusivement IPv4. Ainsi, quand un site web ou une application est hébergé en « IPv6-only », il n’est pas accessible aux utilisateurs ayant un terminal « IPv4-only », ce qui représente un risque de scission d’internet en deux, avec IPv4 d’un côté et IPv6 de l’autre, comme illustré par le schéma ci-après.
Du fait de la complexité actuelle de l’internet, avec des milliards d’objets connectés, la migration d’IPv4 vers IPv6 ne peut être effectuée du jour au lendemain. Elle se réalise donc progressivement, en déployant IPv6 en parallèle d’IPv4 (phase de cohabitation). Une fois que tous les acteurs auront ajouté la compatibilité IPv6 à leurs serveurs, équipements réseaux et terminaux, IPv4 pourra être définitivement désactivé au profit du seul IPv6 (phase d’extinction d’IPv4).
De façon opérationnelle, la transition vers IPv6 se fait avec une des trois méthodes de cohabitation :
- Le double pile (dual stack) : C'est la solution la plus courante. Votre appareil (ordinateur, smartphone, box) possède deux adresses en même temps : une IPv4 et une IPv6. S'il contacte un site en IPv6, il utilise son adresse IPv6. S'il contacte un site en IPv4, il utilise son adresse IPv4.
- Le tunnel (Tunneling) : Un paquet IPv4 est encapsulé à l'intérieur d'un paquet IPv6. C'est comme mettre une lettre écrite en IPv4 dans une enveloppe adressée en IPv6 pour faire traverser à un flux IPv4 un réseau qui ne gère plus IPv4. L’inverse est également possible pour faire traverser à un flux IPv6 un réseau qui ne gère pas encore IPv6.
- La translation (NAT64 / DNS64) : Un équipement réseau (souvent chez votre fournisseur d'accès) fait office de traducteur en temps réel. Il convertit les paquets IPv6 en IPv4 (et réciproquement) pour permettre l’établissement d’une communication entre terminaux et serveurs non compatibles.
Voir en annexe 3 pour plus de précisions.
À long terme, l’extinction complète d’IPv4 est nécessaire
Bien que la transition vers le protocole IPv6 ait débuté en 2003, internet n’en est encore, en 2026, qu’à la phase de cohabitation. Les protocoles IPv4 et IPv6 vont coexister, tant qu’IPv6 n’a pas été généralisé au niveau de tous les maillons de la chaîne d’internet. Certains pays ont toutefois annoncé débuter l’extinction d’IPv4 à partir de 20321.
La cohabitation d’IPv6 avec IPv4 n’est qu’une étape transitoire avant l’extinction complète d’IPv4.
Continuer à fournir une connectivité IPv4 en complément d’IPv6 a plusieurs types d’impacts :
Augmentation du travail d’ingénierie, d’administration et de supervision des réseaux : les tests de connectivité doivent être réalisés en IPv4 et en IPv6 ;
Augmentation de la surface d’attaque cyber et de potentielles vulnérabilités ;
Surcoût environnemental lié à l’existence, au fonctionnement et au renouvellement d’équipements spécifiques IPv4 tels que les plateformes permettant le partage d’adresses IPv4 entre plusieurs clients ou encore l’encapsulation de trafic IPv4 au sein de flux IPv6 (comme c’est le cas de plusieurs opérateurs fixes et/ou mobiles en France).
Pour ces raisons, l’extinction d’IPv4 sur internet est souhaitable à long terme.
Exemple d’un « scénario de sortie » d’IPv4 plausible :
Étape 1 : La quasi-totalité des offres d’accès internet grand public commercialisées proposent de l’IPv6 activé par défaut, en plus de l’IPv4 ;
Étape 2 : La quasi-totalité des offres d’accès internet grand public, pro et entreprises proposent de l’IPv6 activé par défaut. Une connectivité IPv4 est toujours proposée ;
Étape 3 : Une part non négligeable des sites web sont hébergés en IPv6 uniquement. Ces sites ne sont plus accessibles aux utilisateurs non compatibles IPv6 ;
Étape 4 : Une part non négligeable des offres des fournisseurs d’accès à internet ne proposent plus de connectivité IPv4. Il n’est plus possible de consulter des sites web hébergés en IPv4 uniquement ;
Étape 5 : La majorité des sites web abandonnent IPv4, devenu inutile. IPv4 n’est plus utilisé sur internet, mais peut continuer à être utilisé pour des réseaux privés.
En France, au rythme actuel, l’étape 1 devrait être atteinte dans les prochaines années.
1Le gouvernement tchèque a demandé aux administrations de ne plus fournir de services administratifs sur le protocole IPv4 à partir du 6 juin 2032. Un compte à rebours de l’IPv4 est présenté sur la page https://konecipv4.cz/en/ .
Une multitude d’acteurs, à différents degrés de transition
Afin d’évaluer l’état de déploiement du protocole IPv6 en France, l’Arcep utilise les données collectées conformément à sa décision n° 2025-0429 en date du 18 mars 2025 et les données de l’Afnic pour établir un baromètre annuel de la transition vers IPv6 en France, permettant d’obtenir une vision d’ensemble de l’adoption du protocole IPv6.
La transition IPv6 se fait plus rapidement du côté des opérateurs que du côté des hébergeurs et autres acteurs du contenu. Fin 2025, côté fournisseurs d’accès à internet grand public, 94 % des clients sur le fixe (+7 points en 1 an) et 83 % sur le mobile (+13 points en 1 an) ont l’IPv6 activé. L’augmentation de l’activation IPv6 s’explique notamment par les progrès de SFR sur le fixe (+26 points) et de Free sur le mobile (+48 points). Côté fournisseurs de contenu et hébergeurs, 38 % des sites web sont disponibles en IPv6 (+3 points en 1 an), et 25 % des serveurs e-mail (+2 points en 1 an).
La quasi-totalité des clients grand public devrait avoir une connectivité IPv6 d’ici à fin 2028. Côté fournisseurs de contenu et hébergeurs, le rythme de cette évolution ne permet pas d’envisager une transition complète au cours des prochaines années.
Côté fixe, d’ici à 2028, les clients qui n’ont pas accès à IPv6 seront sur des réseaux en fin de vie (ADSL/VDSL/câble), or le réseau cuivre devrait être éteint d’ici à fin 2030. Côté mobile, ce sont d’anciens terminaux qui n’ont pas de connectivité IPv6 qui devraient donc progressivement sortir du parc avec la fermeture de la 3G en 2029.
Le schéma ci-après présente la situation des 4 principaux fournisseurs d’accès à internet en France.
Côté grand public, Free, Orange et Bouygues Telecom ont quasiment terminé leur transition IPv6 sur le réseau fixe avec respectivement 99 %, 97 % et 96 % des clients activés en IPv6. La part de SFR est en revanche en retrait à 80 %. Sur le réseau mobile, la transition est quasiment terminée pour Bouygues Telecom et Orange avec respectivement 97 % et 92 % des clients activés en IPv6. La part de SFR est de 86 % et celle de Free mobile, en retrait, s’établit à 50 %.
Du côté des offres fixe « Pro », la transition est finalisée pour Free Pro avec 100 % d’IPv6 activé. Bouygues Telecom a presque terminé sa transition avec 96 % des clients activés en IPv6. La part d’IPv6 activé pour Orange Pro progresse pour atteindre 70 % (l’IPv6 n’est pas disponible sur les offres xDSL Pro). Seuls 36 % des clients Pro de SFR ont de l’IPv6 actif, qui n’est disponible ni sur les offres xDSL et ni sur les offres câble.
Pour les offres mobiles Pro, Bouygues Telecom et Orange ont quasiment terminé leur transition IPv6 avec respectivement 97 % et 93 % d’IPv6 activé. SFR est proche avec 88 % d’IPv6. Free Pro est en net retrait, avec seulement 2 % de clients avec IPv6 activé sur le mobile, toutefois IPv6 devrait être activé prochainement sur les mobiles Free Pro.
L’avancement de la transition IPv6 pour les fournisseurs d’accès à internet
Pour qu’une ligne fixe émette et reçoive en IPv6, quatre conditions doivent être réunies :
le réseau utilisé doit être compatible IPv6 :
pour un réseau fixe, l’équipement coté opérateur doit savoir gérer IPv6 ;
pour un réseau mobile, l’APN ou Access Point Name doit être capable de gérer le protocole IPv6).
l’IPv6 doit être activé sur le réseau (et la box) :
pour un réseau fixe, l’IPv6 doit être activé sur la box et le réseau utilisé (soit par l’opérateur, soit par le client) ;
pour un réseau mobile, l’IPv6 doit être activé coté réseau (activation dans l’espace client nécessaire uniquement pour Free mobile).
l’équipement qui se connecte au réseau de l’opérateur doit être compatible IPv6 :
pour un réseau fixe, la box utilisée doit être compatible avec le protocole IPv6 ;
pour un réseau mobile, les paramètres du fabricant du terminal pour l’opérateur utilisé doivent activer IPv6 (un terminal ancien n’activera pas IPv6).
le système d’exploitation du terminal utilisé doit activer et utiliser IPv6 :
Tous les systèmes d’exploitation fixes et mobiles activent IPv6 par défaut depuis de nombreuses années.
Ainsi :
un client est dit « IPv6-ready » si IPv6 est activé ou s’il est en mesure d’activer lui-même IPv6 ;
un client est dit « IPv6 activé » s’il émet et reçoit effectivement du trafic en IPv6.
Les opérateurs grand public ayant plus de 3 millions de clients
L’Arcep note une forte évolution de l’activation de l’IPv6 depuis 2018. Les prévisions pour fin 2028 montrent que la transition approchera de la fin pour les opérateurs grand public. Néanmoins, une disparité importante persiste fin 2025 entre les opérateurs, mais également entre les technologies d’accès internet.
La compatibilité IPv6 des offres professionnelles destinées aux petites entreprises d’Orange et de SFR est significativement plus faible que celle de leurs offres grand public (contrairement à Bouygues Telecom et Free qui ont un taux d’IPv6 similaire entre les offres « pro » et grand public).
Réseau fixe
D’après les prévisions fournies par les opérateurs, la transition vers IPv6 devrait être quasiment terminée côté grand public d’ici fin 2028 et pourrait se terminer en 2030 avec la fermeture du réseau cuivre : certains opérateurs ont choisi de ne pas faire migrer des infrastructures en fin de vie vers le protocole IPv6. Pour les offres internet à destination des professionnels, la transition pourrait prendre quelques années de plus.
Sur le réseau fixe grand public, en ce qui concerne les principaux opérateurs télécoms en France, l’Arcep constate que :
Bouygues Telecom a activé l’IPv6 pour tous ses clients FttH, ADSL, VDSL sur son réseau en propre. L’IPv6 est activé pour la majorité des clients Bouygues équipés d’une box 4G fixe et 5G fixe. L’IPv6 n’est pas proposé en ADSL ou VDSL sur un réseau de collecte tiers (ce sont des clients Bouygues Telecom qui sont connectés sur un DSLAM Orange).
Free a activé l’IPv6 sur tous ses clients FttH, ADSL, VDSL grand public sur son réseau en propre. L’IPv6 n’est pas proposé en ADSL ou VDSL pour les clients Free sur un réseau de collecte tiers (clients dits « non dégroupés »), ni sur la box 4G+ / 5G de Free.
Orange a activé l’IPv6 pour tous ses clients FttH. L’IPv6 est activé pour la majorité des clients équipés d’une box 4G fixe et 5G fixe. En ADSL et en VDSL l’IPv6 est activé sur un réseau qui attribue ses adresses par DHCP à la plupart des clients Orange xDSL. L’IPv6 n’est pas proposé sur certains clients ADSL grand public (adresses attribuées via PPP). Par ailleurs, tous les nouveaux clients ADSL Orange sont provisionnés en zone DHCP.
SFR a terminé le renouvellement des équipements réseau incompatibles avec l’IPv6 sur le réseau FttH. Fin 2025, quasiment tous les clients SFR FttH ont de l’IPv6 activé. L’IPv6 est activé pour la plupart des clients équipés d’une box 4G fixe et 5G fixe. Dans le contexte de la fermeture progressive du cuivre sur son réseau, SFR a choisi de supprimer en 2023 le support de l’IPv6 sur les offres ADSL/VDSL. L’IPv6 (encapsulé dans l’IPv4) était auparavant disponible sur les offres ADSL et VDSL, mais non activé par défaut (à fin juin 2022, 1 % des clients ADSL et VDSL avaient activé cette option). Par ailleurs, l’IPv6 n’est pas disponible sur le réseau câblé.
Pour les offres professionnelles à destination des petites entreprises, Bouygues Telecom et Free suivent ce qui est fait sur le grand public. Pour Orange et SFR, les offres professionnelles ont un taux d’IPv6 activé plus faible :
Orange a activé l’IPv6 pour la plupart de ses clients FttH Pro. L’IPv6 est activé pour une minorité de clients équipés d’une box 4G fixe et 5G fixe. L’IPv6 n’est pas proposé pour les clients ADSL ou VDSL Pro chez Orange ;
SFR a commencé à activer l’IPv6 sur les lignes FTTH en 2025. À l’instar du marché grand-public, SFR ne propose pas encore d’IPv6 pour les offres « Pro » en ADSL, VDSL ou câble. La prévision à fin 2027 montre une forte évolution d’IPv6 lié à l’activation d’IPv6 sur les offres FTTH Pro.
Les détails par année, technologie d’accès et détails sur les pratiques en termes de partage d’IPv4 et l’activation d’IPv6 sont disponibles en annexe 1.1 et 1.2.
La possibilité d’accéder à distance à des données hébergées derrière la box est détaillée en annexe 1.5.
Réseau mobile
L’Arcep a introduit, pour les opérateurs qui se sont vus attribuer des fréquences 5G dans la bande 3,4 – 3,8 GHz en France métropolitaine1, une obligation de rendre leur réseau mobile compatible en IPv6 avant le 31 décembre 2020.
Selon les prévisions fournies par les 4 opérateurs, la transition des accès mobiles vers IPv6 devrait être presque entièrement terminée fin 20292, aussi bien pour le grand public que pour les professionnels. La transition pourrait prendre quelques années de plus pour les offres « data uniquement » (domino 4G / 5G, tablette, ordinateurs, etc.). Alors que les progressions d’Orange, Bouygues et SFR se poursuivent en 2025 à un rythme comparable à celui observé au cours des années précédentes, le taux d’activation IPv6 des clients grand public de Free est passé d’un peu plus de 1 % fin 2024 à 50 % fin 2025. Pour 2026, Free annonce une progression encore plus significative du taux d’IPv6 des clients Free Pro, passant de 2 % fin 2025 à 77 % fin 2026.
1Décision n° 2019-1386 de l’Autorité en date du 21 novembre 2019 proposant au ministre chargé des communications électroniques les modalités et les conditions d’attribution d’autorisations d’utilisation de fréquences dans la bande 3,4 − 3,8 GHz en France métropolitaine pour établir et exploiter un réseau radioélectrique mobile ouvert au public.
2 La fermeture du réseau 3G en 2029 devrait entraîner le renouvellement de vieux terminaux incompatibles VoLTE, qui se recoupent en partie avec les terminaux incompatibles IPv6.
Les pourcentages affichés concernent tout le parc des opérateurs mobiles, sans distinction entre terminaux Android ou iPhone1. La distinction entre Android, iPhone et les offres proposant uniquement de la data est disponible en annexe 1.3.
1 Les données de part de marché utilisées dans ce baromètre sont 61 % pour Android et 39 % pour iOS. Cette statistique a été collectée début 2025 auprès des quatre principaux opérateurs français et agrégée en fonction de leur part de marché.

Pour les offres mobiles grand public, l’Arcep constate des disparités importantes dans la transition vers IPv6. Si les principaux opérateurs proposent tous de l’IPv6, la différence se fait sur l’activation :
Android : Bouygues Telecom, Orange et SFR activent par défaut l’IPv6 sur les mobiles Android dont la date de commercialisation est postérieure à 2018 (Bouygues), 2020 (Orange) et 2021 (SFR). Free active progressivement l’IPv6 sur les smartphones dont la date de commercialisation est postérieure à 2021 ;
iPhone : Bouygues Telecom, Orange et SFR activent par défaut IPv6 sur les iPhone dont la version iOS est au minimum iOS 12.2 (Bouygues), iOS 13.0 (Orange pour iPhone 7 et plus récent), iOS 14.3 (SFR), iOS 15.4 (Orange pour les iPhone 6S et SE). Free active progressivement l’IPv6 sur les iPhone 7 et plus récents équipés au minimum de la version iOS 15.4. Cette large compatibilité avec IPv6 fait que les taux d’IPv6 sont donc bien plus élevés sur les iPhone que sur Android.
Pour les offres professionnelles, Bouygues Telecom, Orange et SFR proposent de l’IPv6 selon les mêmes modalités que pour le grand public. Free devrait activer l’IPv6 des mobiles Free Pro courant 2026.
Le type d’IPv6 proposé par les opérateurs (double pile, IPv6-only avec ou sans DNS64), la taille du préfixe et la possibilité de configurer le pare-feu IPv6 sont détaillés en annexe 1.7.
Pour les offres professionnelles, les quatre opérateurs proposent de l’IPv6 selon les mêmes modalités que pour le grand public. Les offres professionnelles sont détaillées en annexe 1.4.
Les opérateurs grand public ayant moins de 3 M de clients
L’Arcep constate une forte disparité dans la transition IPv6 des opérateurs de moins de 3 millions d’utilisateurs. Si certains d’entre eux ont quasiment terminé leur transition IPv6, aussi bien côté fixe que côté mobile, pour d’autres, cette transition n’a pas été initiée. Pour que les fournisseurs de contenus puissent arrêter IPv4, il est nécessaire que tous les accès à internet proposent de l’IPv6.
Réseau fixe
Dans l’hexagone, fin 2025 :
Sept opérateurs activent l’IPv6 pour la quasi-totalité de leurs clients (Adeli sur son réseau FttH en propre, Fibreagglo, Orne THD, Sewan, Starlink, Tubéo et Vialis) ;
Trois opérateurs ne proposent pas de box internet, mais mettent à disposition un préfixe IPv6 opérationnel à chacun de leurs clients auxquels il revient de récupérer leur préfixe IPv6 avec leur propre matériel (Aquilenet, FDN et MilkyWan) ;
Trois opérateurs sont en cours de transition vers IPv6 (Adeli en collecte FttH, Blue Networks Technologies en radio et OVH Télécom) ;
Cinq opérateurs ne proposent pas IPv6 (Blue Networks Technologies en FttH, K-Net, NordNet, Ozone et Wifirst). Il faut noter que, dans certains cas, comme concernant Blue Networks Technologies l’absence d’IPv6 est liée à l’incompatibilité du réseau de collecte proposé par l’opérateur d’infrastructure. Concernant K-Net, l’IPv6 devrait revenir prochainement.
En Outre-mer, fin 2025 :
Quatre opérateurs activent l’IPv6 pour la quasi-totalité de leurs clients (Dauphin Telecom FttH, Orange Caraïbe, Orange Réunion Mayotte et Zeop câble), mais les clients Dauphin Telecom xDSL, Orange Caraïbe 4G / 5G fixe et Zeop FttH n’ont pas encore d’IPv6 ;
Trois opérateurs ne proposent pas encore de l’IPv6 (Canal+ Telecom, SFR Caraïbe et SFR Réunion). Concernant Canal+ Telecom, l’IPv6 devrait arriver fin 2026 / début 2027.
Les données année par année depuis 2018 et les détails concernant le partage des adresses IPv4 et la politique d’activation d’IPv6 sont disponibles en annexe 2.1, 2.3, 2.4 et 2.5.
Réseau mobile
Dans l’hexagone, les opérateurs Full MVNO, qui possèdent un degré élevé d’autonomie et de contrôle sur leurs opérations, sont globalement en retard sur l’activation d’IPv6. Les opérateurs Light MVNO utilisent l’APN de leur opérateur hôte et proposent de l’IPv6 (pour certains avec leurs propres IPv4 et IPv6, comme Orne THD).
En Outre-mer, seuls trois opérateurs indiquent avoir commencé leur transition IPv6 (Orange Caraïbe, Orange Réunion et Zeop).
Hébergeurs, fournisseurs de contenu et infrastructure DNS
Afin qu’IPv6 soit disponible au niveau d’un hébergeur, cinq conditions doivent normalement être réunies :
Le réseau de l’hébergeur utilisé doit être compatible IPv6 ;
Le système d’exploitation du serveur doit être compatible IPv6 et sa pile IPv6 activée, ce qui est le cas de tous les systèmes d’exploitation des serveurs utilisés actuellement ;
L’hébergeur doit préconfigurer le serveur pour utiliser un adressage IPv6 ;
Le fournisseur de contenu doit utiliser des applications serveur (web, mail, etc.) gérant le protocole IPv6. C’est aujourd’hui majoritairement le cas par défaut ;
Le fournisseur de contenu doit configurer les DNS avec un enregistrement IPv6, afin que le nom de domaine propose d’utiliser IPv6.
Quand toutes ces conditions sont réunies, l’accès au service hébergé se fait en principe en IPv6, si le client a une connectivité IPv6 opérationnelle (IPv6 activé sur son accès à internet et sur son système d’exploitation). Dans l’éventualité où un seul maillon de la chaîne n’est pas activé en IPv6, l’accès se fait avec le protocole IPv4.
Ainsi, contrairement à un fournisseur d’accès à internet qui peut activer à distance IPv6 sans nécessiter d’actions de la part de son client (le consommateur final), une ou plusieurs actions du client d’un hébergeur (le fournisseur de contenu) sont nécessaires pour que l’IPv6 soit utilisable de bout en bout.
Dans la suite de cette partie, nous nous intéressons à trois types de services applicatifs : le web, le mail et le DNS.
Les statistiques sont calculées en pourcentage de noms de domaine, quelle que soit l’audience du service. Afin d’exclure une partie des noms de domaine inutilisés, le taux d’activation d’IPv6 est calculé en ne prenant en compte que les noms de domaine possédant un certificat HTTPS valide, soit 2,7 millions d’entre eux pour les sites web en .fr, .re, .pm, .yt, .tf et .wf analysés ci-dessous1.
1 Données Afnic, décembre 2025. Ces données sont basées sur des informations de zones DNS et sur l’analyse des enregistrements A, AAAA configurés sur un nom de domaine. Les données excluent une partie des noms de domaine inutilisés : le processus prend en source l’intégralité des noms de domaine .fr, .re, .pm, .yt, .tf et .wf et exclut les noms de domaine sans HTTPS valide. Le robot d’exploration parcourt dans l’ordre les URL `https://{domaine}`, `https://www.{domaine}`, et s’arrête à la première requête qui termine sans erreur. Si une redirection sur `https://{domaine}` a amené le robot d’exploration sur un domaine égal au nom de la zone préfixée par `www` alors les données utilisées sont celles de www.{domaine}, sinon ce sont celles de la racine. Pour chaque IP récupérée, utilisation de la base MaxMind pour connaître le système autonome (AS) annonçant cette IP.
Hébergement web
Début 2026, les hébergeurs de sites web représentent l’un des maillons de la chaîne d’internet les plus en retard dans la migration vers l’IPv6. En effet, seuls 37,7 % des sites web sont accessibles en IPv6, soit une augmentation de 20 points sur les 5 dernières années, mais seulement 3 points l’année dernière.
Le pourcentage de sites web accessibles en IPv6 est en augmentation depuis 2015, mais le rythme de cette évolution semble loin de pouvoir permettre une transition complète dans les prochaines années.
En considérant les 12 premiers acteurs en termes de nombre de noms de domaine, seuls Cloudflare, IONOS, Hostinger, LWS, Infomaniak et Hetzner Online ont plus de la moitié des sites qu’ils hébergent compatibles IPv6, leurs déploiements constituent donc des exemples à suivre.
Même si OVHcloud, Amazon AWS, Google Cloud, Scaleway et Gandi proposent IPv6 dans leurs offres, le taux de sites web accessibles en IPv6 est très faible (en nombre de noms de domaine), car il n’est pas activé systématiquement par défaut. o2swith est le seul acteur à ne pas proposer d’IPv6, en considérant les 12 premiers acteurs en termes de nombre de noms de domaine.
Une liste plus complète des taux de sites web, hébergement mail et infrastructures DNS accessibles en IPv6 est disponible dans quatre formats :
- PDF (112 pages, 38 Mo) ;
- tableur OpenDocument (.ods, 1 Mo, lisible avec LibreOffice Calc) ;
- tableur Office Open XML (.xlsx, 1 Mo, lisible avec Microsoft Excel) ;
- données brutes (.csv, 1 Mo).
Hébergement web « IPv6-only »
Même si la grande majorité des sites web accessibles en IPv6 sont également accessibles en IPv4 (les serveurs sont configurés en double pile avec IPv4+IPv6), on note une augmentation du nombre de sites web accessibles uniquement en IPv6. Certains hébergeurs proposent en effet des offres « IPv6-only » pour lesquelles l’IPv4 est en option payante. Les sites hébergés sur ces serveurs « IPv6-only » ne sont alors pas accessibles aux clients d’opérateurs « IPv4-only ». Cette situation illustre la nécessité de passer à IPv6 pour éviter de voir se développer un internet scindé en deux, IPv4 d’un côté et IPv6 de l’autre.
Fin 2024, 1311 noms de domaine en .fr, .re, .pm, .yt, .tf et .wf avec HTTPS valide sont accessibles uniquement en IPv6, soit 0,05 % des noms de domaine. Ce nombre reste aujourd’hui très limité.
Hébergement e-mail
La transition des hébergeurs e-mail connaît également un fort retard : début 2026, seuls 25,1 % des serveurs de messagerie1 sont accessibles en IPv6.
Une forte progression ces trois dernières années est observée : Le taux d’IPv6 a progressé de 17 points en 3 années, contre seulement 3 points pour les 4 années précédentes. Toutefois, la progression au cours de l’année 2025 n’est que de 2 points.
Le retard sur ce maillon de la chaîne d’internet, s’il n’est pas comblé dans les prochaines années, pourrait retarder l’extinction d’IPv4 et prolonger la complexité inhérente liée à la cohabitation IPv4/IPv6 dans les réseaux.
1 Données Afnic, fin 2025, sur l’intégralité des noms de domaine.fr, .re, .pm, .yt, .tf et.wf, exclusion faite des noms de domaine ne proposant pas un hébergement web HTTPS valide et un MX (Mail eXchanger).
Il est à noter qu’une petite part (0,5 %) des serveurs e-mails IPv6 comportent un niveau de redondance1 en IPv6 inférieure à celui atteint en IPv4, ce qui est donc susceptible de poser des problèmes de résilience.
1 La majorité des noms de domaine ont plusieurs relais de messagerie (plusieurs adresses IP pour le type d’enregistrement MX). En cas de défaillance d’un relais, un autre prend en charge les e-mails entrants afin d’assurer la continuité de service. On note ici que certains noms de domaine ont une redondance e-mail en IPv6 inférieure à celle en IPv4.
En considérant les 12 premiers acteurs, les plus performants sont Gandi, Microsoft, Google, Cloudflare et Infomaniak, avec chacun plus de 89 % de noms de domaine en IPv6 pour le mail.
Il faut souligner la forte progression de Microsoft qui est passé en deux années de 0,1 % à 89 % d’IPv6 activé sur les hébergements e-mail. Si Google héberge presque systématiquement en IPv6 les mails sur les noms de domaine qu’il gère, ce n’est pas le cas de l’offre cloud Google Cloud où IPv6 n’est pas utilisé.
Le taux d’IPv6 est nul ou très faible chez OVHcloud, IONOS, o2switch, LWS, Google Cloud, PlanetHoster et DigitalOcean.
La disparité entre acteurs est très forte : les 12 premiers acteurs en termes de nombre de noms de domaine sont au-dessus de 89 % ou en dessous de 3 % d’IPv6.
Une liste plus complète des taux de sites web, hébergement mail et infrastructures DNS accessibles en IPv6 est disponible dans quatre formats :
- PDF (112 pages, 38 Mo) ;
- tableur OpenDocument (.ods, 1 Mo, lisible avec LibreOffice Calc) ;
- tableur Office Open XML (.xlsx, 1 Mo, lisible avec Microsoft Excel) ;
- données brutes (.csv, 1 Mo).
Infrastructure DNS
L’infrastructure DNS permet de traduire un nom de domaine, par exemple www.arcep.fr, en une adresse IP. L’étude ci-dessous se concentre sur les serveurs DNS faisant autorité pour le nom de domaine, c’est-à-dire ceux qui sont interrogés par les DNS récursifs des opérateurs et qui contiennent le résultat de la requête DNS. Pour chaque nom de domaine, il est vérifié si les serveurs DNS « autoritaires » ont une IPv6 déclarée.
C’est aujourd’hui le secteur le plus en avance dans la transition vers IPv6 avec environ 77 % de noms de domaine dont les serveurs faisant autorité1 supportant IPv6 lorsque l’on considère les 2,7 millions de sites web en .fr, .re, .pm, .yt, .tf et .wf avec un hébergement web HTTPS valide.
1 Un DNS faisant autorité est un serveur DNS qui fait autorité pour un domaine, c’est-à-dire qu’il détient l’information quant à la résolution d’adresse pour le domaine.
Environ 76 %1 des serveurs DNS garantissent une résilience2 d’IPv6 équivalente à celle d’IPv4 (niveau de redondance identique).
1 Données Afnic, fin 2025, sur l’intégralité des noms de domaine .fr, .re, .pm, .yt, .tf et .wf, exclusion faite des noms de domaine ne proposant pas un hébergement web HTTPS valide.
2 La majorité des noms de domaine ont plusieurs serveurs DNS faisant autorité pour le domaine. En cas de défaillance d’un serveur, un autre permet d’assurer la continuité de service. On note ici que certains noms de domaine ont une redondance DNS en IPv6 inférieure à celle en IPv4.
On note dans les 12 premiers hébergeurs de serveurs DNS une grande hétérogénéité au niveau des principaux hébergeurs, avec sept acteurs (OVHcloud, Cloudflare, IONOS, Gandi, Hertzner Online, LWS et Infomaniak) qui ont plus de 85 % des serveurs DNS en IPv6.
Google, Amazon AWS et GoDaddy ont entre 20 % et 43 % d’IPv6 sur leurs serveurs DNS. Aucun serveur DNS d’o2switch ne sont accessibles en IPv6.
Sites web et services en ligne de l’État (.gouv.fr)
Dans son rapport sur l’état du déploiement du protocole IPv6 en France de 2016, l’Arcep a mentionné que l’exemplarité de l’État dans la transition vers IPv6 était un des leviers importants pour accélérer la migration. L’étude ci-dessous porte sur les 437 sites ayant un suffixe en gouv.fr, disponibles en HTTPS avec un certificat valide.
La grande majorité des sites gouvernementaux n’est encore accessible qu’en IPv4 : seuls 8 % de ces sites gouvernementaux sont disponibles en IPv6. Ce taux a néanmoins progressé de 6 points entre 2023 et 2025, mais reste très éloigné de la valeur observée pour les sites non gouvernementaux français. Pour l’hébergement e-mail, 25 % des noms de domaine gouvernementaux proposent l’IPv6, ce qui est exactement la valeur observée pour l’ensemble des noms de domaine en .fr. La transition vers IPv6 des serveurs DNS est relativement avancée, avec un taux d’environ 78 %, très proche de la valeur observée pour l’ensemble des noms de domaine en .fr.
Afin d’améliorer ces résultats, une attention accrue pourrait être portée à la compatibilité IPv6 lors des évolutions techniques des sites web existants et lors d’appels d’offres pour la création de nouveaux services en ligne.
Les sites web gouvernementaux Français sont en retard dans la transition vers IPv6, alors qu’en République tchèque, l’abandon de l’IPv4 sur les sites gouvernementaux est un levier pour forcer les opérateurs à prendre en charge l’IPv6. En effet, le gouvernement tchèque a demandé en 2024 aux administrations de ne plus fournir de services administratifs sur le protocole IPv4 à partir du 6 juin 2032. Les utilisateurs d’internet qui n’auront toujours pas de connectivité IPv6 en 2032 n’auront plus d’accès aux sites web gouvernementaux tchèques, ni aux sites et applications d’entreprise qui vont suivre l’initiative du gouvernement tchèque et éteindre simultanément IPv4. Un compte à rebours a été mis en ligne sur https://konecipv4.cz/en/.
Transition IPv6 dans le monde
Une carte IPv6 interactive sur le site de l’Arcep
La carte IPv6 https://carteipv6.arcep.fr/ est un outil clé pour suivre la transition vers IPv6. Le taux d’utilisation d’IPv6 affiché sur la carte correspond au pourcentage d’utilisateurs raccordés en IPv6 par leur fournisseur d’accès à internet. Cette mesure, réalisée auprès d’hébergeurs1 ayant déjà adopté IPv6, fournit une indication claire de l’état de la transition du côté des utilisateurs finaux, qu’ils soient grand public ou professionnels, sur réseaux fixes et mobiles.
En octobre 2025, l’Arcep a mis en place une nouvelle version de sa carte interactive IPv6 qui apporte plusieurs améliorations significatives visant à renforcer la fiabilité, la granularité et la transparence des données :
Historique étendu : les données consultables remontent désormais à octobre 2013, offrant une perspective historique élargie ;
Couverture géographique élargie de 100 à 229 pays : la carte intègre désormais des données pour tous les pays, pour une vision mondiale complète de la transition vers IPv6 ;
Fréquence de mise à jour accrue : les données sont désormais actualisées chaque mois, au lieu de tous les deux mois ;
Fiabilité des données améliorée : les mesures reposent désormais sur la moyenne des données quotidiennes sur le mois, et non plus sur un point unique de mesure ;
Classement IPv6 des 100 pays avec le plus grand nombre d’internautes : la méthodologie et la fiabilité de ce classement ont été revues et renforcées.
Les données sont placées en open data sur data.gouv.fr.
Position de la France par rapport aux autres pays
Depuis novembre 2025, la France est passée en première position sur le top 100 des pays, avec un taux d’IPv6 grand public et entreprise estimé à 75,6 % en mars 2026, devant l’Inde (75,1 % d’IPv6) et l’Allemagne (65,4 % d’IPv6). Ce taux intègre les fournisseurs d’accès à internet grand public, mais aussi les offres professionnelles et les accès à internet des grandes entreprises.
Pays avec la plus forte évolution d’IPv6 en un an
Les pays avec la plus forte progression d’IPv6, entre avril 2025 et avril 20261 sont les suivants :
Kiribati : +35,3 points
Niue : +27,0 points
Îles Marshall : +26,4 points
Côte d’Ivoire : +19,2 points
Bolivie : +18,1 points
République centrafricaine : +17,6 points
Suriname : +16,1 points
Tchad : +15,4 points
Turquie : +15,1 points
Îles Cook : +12,7 points
Norvège : +11,8 points
Indonésie : +11,5 points
Érythrée : +11,2 points
République tchèque : +10,9 points
Tonga : +10,5 points
Saint-Vincent-et-les-Grenadines : +10,2 points
Soudan : +9,8 points
Zimbabwe : +9,6 points
Sénégal : +8,7 points
Lituanie : +8,7 points
Soudan du Sud : +8,6 points
Panama : +8,5 points
Équateur : +7,9 points
Danemark : +7,9 points
France : +7,6 points
Guyana : +7,5 points
Bahamas : +7,5 points
Allemagne : +7,4 points
Vanuatu : +6,9 points
Honduras : +6,8 points
Bulgarie : +6,8 points
Îles Salomon : +6,6 points
Saint-Martin : +6,6 points
Arabie saoudite : +6,6 points
Mongolie : +6,2 points
Singapour : +6,0 points
1 Des graphiques sont proposés, pays par pays, sur la carte IPv6 interactive.
Lexique
3GPP : 3rd Generation Partnership Project (3GPP) est une coopération entre de standardisation et de normalisation qui développe des spécifications techniques pour les réseaux mobiles.
4G : Quatrième génération des standards pour la téléphonie mobile. Elle est définie par les normes release 8 du 3GPP.
5G : Cinquième génération des standards pour la téléphonie mobile. Elle est définie par les normes release 15 du 3GPP.
APN (Access Point Name) : Identifiant qui permet à un utilisateur de téléphonie mobile de se connecter à Internet.
Câble ou « réseaux câblés » : Réseaux de communications électroniques constitués d’un cœur de réseau en fibre optique et d’une terminaison en câble coaxial. Historiquement conçus pour diffuser des services de télévision, ces réseaux permettent depuis plusieurs années d’offrir également des services de téléphonie et d’accès à internet grâce à l’utilisation de la bande passante non mobilisée par les flux de télévision.
DNS (Domain Name System) : Mécanisme de traduction des noms de domaine internet en adresse IP.
Dual-stack (Double pile IP) : Consiste à affecter une adresse IPv4 et une adresse IPv6 à un équipement du réseau.
FAI : Fournisseur d’Accès à Internet.
FCA : Fournisseurs du contenu (pages web, blogs, vidéos) et/ou des applications (moteurs de recherche, applications VoIP) sur internet.
Firewall : Pare-feu, il s’agit d’un dispositif matériel ou logiciel de sécurité qui permet de filtrer et de bloquer les flux en fonction de la politique de sécurité en place.
FttH ou « réseaux fibrés » (Fiber to the Home) : Réseau de communications électroniques à très haut débit en fibre optique jusqu’à l’abonné, c’est-à-dire pour lequel la fibre optique se termine dans le logement ou le local de l’abonné.
HTTP (Hypertext Transfer Protocol) : Protocole de communication client-serveur développé pour le World Wide Web.
HTTPS (HTTP Secured) : Protocole HTTP sécurisé par l’usage du protocole TLS.
iOS : Système d’exploitation mobile développé par Apple pour ses appareils mobiles.
IP (Internet Protocol) : Protocole de communication utilisé sur internet qui permet un service d’adressage unique pour l’ensemble des terminaux. IPv4 (IP version 4) est le protocole utilisé depuis 1983. IPv6 (IP version 6) est son successeur.
IPv6 activé : Qui émet et reçoit effectivement du trafic en IPv6, soit grâce à une activation de la part du client, soit grâce à une activation effectuée par l’opérateur.
IPv6-ready : Qui est compatible avec le protocole IPv6, mais sur lequel IPv6 n’est pas nécessairement activé par défaut.
NAT (Network Address Translation) : Mécanisme de traduction d’adresses réseau permettant de faire correspondre des adresses IP à d’autres adresses IP, notamment utilisé pour limiter le nombre d’IPv4 publiques utilisées.
Port logiciel : À chaque connexion sur internet émanant d’une application est associée à une session UDP ou TCP, elle-même identifiée au moyen d’un « numéro de port », c’est-à-dire une adresse codée sur 16 bits.
RFC (Requests For Comments) : Documents officiels décrivant les aspects et spécifications techniques d’internet ou de différents matériels informatiques.
Système Autonome (ou « Autonomous Systems » en anglais) : Ensemble de réseaux gérés par une même autorité administrative et ayant des protocoles de routage relativement homogènes.
TLS (Transport Layer Security) : Permet de chiffrer les échanges sur internet et d’authentifier le serveur.
Wi-Fi : Protocoles de communication sans fil régis par les normes du groupe IEEE 802.11.
xDSL (Digital Subscriber Line) : Technologies de communications électroniques utilisées sur les réseaux en cuivre qui permettent aux opérateurs de fournir un accès internet à haut ou très haut débit. Les normes ADSL2+ et VDSL2 sont les normes xDSL les plus utilisées en France pour les accès grand public.
Annexe 1.5 : Possibilité d’accéder à distance à des données hébergées derrière la box
Certains opérateurs offrent la possibilité de paramétrer la box pour accéder depuis internet à du contenu hébergé chez le client. Un usage typique est l’accès à distance à un NAS hébergé derrière la box ou l’auto-hébergement d’un service.
Cet usage demande de pouvoir ouvrir les flux en question, en IPv4 ou en IPv6, selon le choix du client.
Le tableau ci-dessous récapitule la possibilité de réaliser cet usage et les options éventuelles qu’il faudra souscrire chez son opérateur.
Le tableau mentionne également si le client doit utiliser un DynDNS (DNS dynamique, DDNS ou DynDNS), un outil qui va mettre à jour automatiquement un serveur DNS dans le cas où l’adresse IP est dynamique.
Annexe 1.6 : Partage d’IPv4, adresses IP fixes ou dynamiques
Certains usages avancés sont incompatibles avec une ou plusieurs technologies de partage d’IP entre plusieurs clients. De même certains usages peuvent nécessiter une IPv4 publique fixe ou un préfixe IPv6 fixe.
Le tableau ci-dessous récapitule la présence d’un éventuel partage d’adresse IP, le mécanisme de partage d’une IPv4 publique mis en œuvre et la stabilité de l’IPv4 et du préfixe IPv6.
Annexe 1.7 : Activation d’IPv6 et Pare-feu IPv6
La taille du préfixe IPv6 conditionne la possibilité de déléguer un préfixe (64 bits habituellement) sur un autre réseau pour des usages avancés.
Le tableau ci-dessous récapitule les principaux paramètres IPv6 par technologie d’accès.
Annexe 2 : Données complémentaires sur les opérateurs grand public ayant moins de 3 millions de clients
Anexe 3 : Panorama des technologies accompagnant la transition vers IPv6
Cette annexe détaille les différentes solutions techniques qu’il est possible de mettre en œuvre, sur un réseau fixe et un réseau mobile.
Annexe 3.1 Cohabitation des protocoles IPv4 et IPv6 (dual-stack)
IPv6 n’est pas nativement rétrocompatible avec IPv4, les opérateurs et les entreprises peuvent aujourd’hui mettre en place un réseau IPv4 et IPv6 (double pile) ou un réseau uniquement IPv6 avec des technologies de traduction ou encapsulation pour proposer une compatibilité avec l’IPv4.
Voici un tableau récapitulant les avantages de chaque technologie :
| Double pile (dual-stack) | IPv6-only |
Mise en œuvre | Simple : permet de ne pas toucher à l’existant IPv4 | Nécessite un travail d’ingénierie plus important et peut nécessiter des box internet avec des fonctions spécifiques pour fournir une connectivité IPv4 |
Accès IPv4 / IPv6 | Accès à la fois à IPv4 et à IPv6, permettant une migration en douceur | Pas d’accès en IPv4 : des mécanismes de traduction d’adresses ou d’encapsulation sont nécessaires pour accéder aux ressources IPv4-only |
Configuration | Nécessite de configurer à la fois IPv4 et IPv6 | Configuration plus simple et possibilité de mis en œuvre de nouvelles technologies agiles comme SRv6 |
Sécurité | Définition des règles des IPS / IDS doublées | Une seule configuration de sécurité |
Pour permettre à un réseau « IPv6 only » d’offrir une connectivité IPv4, plusieurs solutions sont envisageables.
Pour le réseau fixe, les opérateurs utilisent par exemple du tunneling : un paquet IPv4 est encapsulé à l’intérieur d’un paquet IPv6. C’est comme mettre une lettre écrite en IPv4 dans une enveloppe adressée en IPv6 pour faire traverser à un flux IPv4 un réseau qui ne gère plus IPv4. L’inverse est également possible pour faire traverser à un flux IPv6 un réseau qui ne gère pas encore IPv6. L’annexe 3.2 liste les technologies disponibles.
Pour le réseau mobile, les opérateurs utilisent la translation (NAT64 / DNS64) : un équipement réseau (souvent chez votre fournisseur d’accès) fait office de traducteur en temps réel. Il convertit les paquets IPv6 en IPv4 (et réciproquement) pour permettre l’établissement d’une communication entre terminaux et serveurs non compatibles. L’annexe 3.3 explique le fonctionnement.
Annexe 3.2 : Réseau fixe : Les solutions pour fournir une connectivité IPv4 derrière une box connectée à un réseau IPv6-only (IPv4 as a Service)
Avec les technologies IPv4 as a service, le réseau transporte de l’IPv6 pur (il n’y a plus de paquets IPv4 sur le réseau de transport) tout en permettant d’accéder aux services en IPv4.
Technologie | Type de mécanisme | RFC | État dans le réseau opérateur | Localisation du NAT44 / NAPT | Usage Typique |
DS-Lite | Encapsulation 4‑en‑6 + CGN | RFC 6333 | Stateful | Carrier-grade NAT dans le cœur de réseau | En France : Orange sur le fixe |
Lightweight 4over6 | Encapsulation 4‑en‑6 + A+P | RFC 7596 | État par abonné | Box internet | Évolution de DS-Lite |
MAP-E | Encapsulation 4‑en‑6 stateless | RFC 7597 | Stateless | Box internet | En France : Free sur le fixe |
MAP-T | Double traduction 4‑6‑4 stateless | RFC 7599 | Stateless | Box internet | En France : Bouygues Telecom sur le fixe |
4rd | Encapsulation ou traduction stateless | RFC 7600 | Stateless | Box internet | Protocole historique, moins déployé |
Voici le descriptif de ces technologies utilisées par les fournisseurs d’accès à internet pour un réseau fixe, avec des box déployées chez les clients.
DS-Lite (Dual-Stack Lite)
Le DS-Lite ne demande pas de fonctions complexes dans la box internet. Cette dernière prend tout le trafic IPv4 local, l’encapsule dans de l’IPv6 et l’envoie à un Carrier-grade NAT chez l’opérateur. Le Carrier-grade NAT doit maintenir l’état de chaque connexion IPv4 TCP / UDP de chaque abonné (un NAT44 classique est réalisé).
Avantage : Compatibilité avec un très grand nombre de box.
Inconvénients : Le Carrier-grade NAT dans le réseau est très gourmand en ressources (obligation de garder des journaux) et est un point unique de défaillance. Le Carrier-grade NAT bloque la possibilité d’ouvrir les flux entrants IPv4 non sollicités pour permettre un auto-hébergement IPv4. Le passage par la plateforme qui héberge le Carrier-grade NAT peut, dans certaines architectures, rajouter de la latence. Enfin, un en-tête IPv6 de 40 octets est ajouté à chaque paquet IPv4.
Lightweight 4over6 (lw4o6)
Le Lightweight 4over6 garde l’architecture DS-Lite (tunnel IPv4 dans IPv6), mais on déplace la fonction NAT du cœur de réseau vers la box chez le client. Le routeur central ne fait plus que du routage de tunnels (stateless ou semi-stateless), il n’a plus besoin de suivre chaque connexion TCP. L’opérateur dit explicitement à chaque box : « Toi, tu as l’IP X et la plage de ports Y ».
Cas d’usage : Idéal pour migrer une infrastructure DS-Lite existante vers quelque chose de plus léger, en réutilisant en grande partie l’architecture existante.
Inconvénients : Le mapping (IP et ports) n’est pas algorithmique, mais provisionné. Un en-tête IPv6 de 40 octets est ajouté à chaque paquet IPv4.
MAP-E (Mapping of Address and Port with Encapsulation)
Dans MAP-E, comme pour lw4o6, le NAT est sur la box du client. Mais ici, le cœur de réseau est totalement stateless. Il n’y a pas de table de correspondance chez l'opérateur. L’adresse IPv6 de la box contient mathématiquement (via un algorithme) l’adresse IPv4 et la plage de ports. Le routeur de bordure calcule simplement où envoyer le paquet en lisant l’adresse IP.
Avantages : Stateless. Passage à l’échelle infinie (pas de mémoire requise côté opérateur par utilisateur). Très robuste. Deux abonnés peuvent échanger en IPv4 sans passer par un élément central. Permet d’ouvrir les flux entrants IPv4 non sollicités sur la plage de ports attribuée à la box, pour permettre un auto-hébergement IPv4 (en plus de IPv6 pour lequel tous les ports sont disponibles).
Inconvénient : Un en-tête IPv6 de 40 octets est ajouté à chaque paquet IPv4.
MAP-T (Mapping of Address and Port using Translation)
MAP-T est identique à MAP-E, sauf pour l’encapsulation qui est remplacée par une traduction : Au lieu d’enfermer le paquet IPv4 dans un paquet IPv6 (ce qui ajoute 40 octets), MAP-T remplace l'en-tête IPv4 par un en-tête IPv6 (NAT46). Le routeur de bordure re-traduit en IPv4 vers Internet (NAT64).
Avantages : Identiques à MAP-E, avec en plus l’absence de double en-tête IP pour les paquets IPv4.
Inconvénients : Perte de certaines informations de l’en-tête IPv4 original (checksums à recalculer, options IPv4 perdues, ce qui peut compliquer le traitement de certains champs tel que la fragmentation, géré différemment dans l’en-tête IPv6). C’est techniquement plus complexe à implémenter correctement pour ne rien casser.
4rd (IPv4 Residual Deployment)
4rd était une technologie expérimentale, créée par un ingénieur français Rémi Després, qui a été déployé essentiellement par le fournisseur d’accès à internet français Free. Les concepts de 4rd ont essentiellement été absorbés et finalisés avec MAP-E et MAP-T. Il n’y a plus de nouveaux déploiements de 4rd et Free a basculé son infrastructure réseau sur MAP-E.
Annexe 3.3 : Réseau mobile : les solutions de translation pour fournir une connectivité IPv4 derrière un mobile connecté à un réseau IPv6 only (IPv4 as a Service)
Bouygues Telecom et Orange proposent par défaut à leurs clients mobiles un accès à internet en IPv6 sans proposer d’accès natif IPv4, ce qui nécessite d’utiliser un mécanisme pour accéder aux ressources de l’internet disponibles uniquement en IPv4. Free et SFR proposent un réseau double pile avec une IPv4 privée derrière un Carrier-grade NAT et un préfixe IPv6 d’une taille /64.
Les deux technologies présentées ci-dessous sont complémentaires :
DNS64 + NAT64 permet de convertir un flux qui utilise le DNS d’IPv4 vers IPv6 ;
464XLAT permet de gérer les cas dans lesquels un flux ne fait pas de requête DNS (IPv4 littérale).
Un terminal qui ne gère pas 464XLAT (cas de certaines box 4G) n’aura pas de connectivité IPv4 complète. À l’inverse, il est possible de se passer d’un DNS64 et de faire uniquement du 464XLAT (avec pour avantage de permettre au client de faire du DNSSEC, mais pour inconvénient de rajouter une latence imperceptible, et d’avoir potentiellement un impact sur la batterie d’alimentation de l’appareil).
Le couple DNS64+NAT64 : une solution pour accéder en IPv6 côté client à un site hébergé en IPv4-only
Comme une partie importante d’internet est encore accessible uniquement en IPv4, Bouygues Telecom et Orange proposent un DNS64 : le résolveur DNS n’envoie pas une adresse IPv4 pour les sites hébergés en IPv4-only, mais une IPv6 spéciale : c’est une IPv6 qui pointe vers une plateforme NAT64, placée sur le réseau de l’opérateur. La plateforme NAT64 permet de faire communiquer la pile réseau IPv6 du client avec internet IPv4. La plateforme NAT64 fait une traduction d’adresse classique (NAT), mais en remplaçant l’IPv4 privée par une adresse IPv6.
DNS64 : Encapsulation de l’adresse destination IPv4 dans l’adresse IPv6
Le DNS64 génère une IPv6 construite à partir du préfixe réservé 64:ff9b::/96. Les 32 derniers bits de l’IPv6 créé sont les 32 bits de l’adresse du site en IPv4. La plateforme NAT64 sur le réseau de l’opérateur récupère l’IPv4 de destination dans l’IPv6 destination qu’il a reçu. L’opérateur sait alors créer une traduction NAT à la volée vers l’IPv4 de destination, et envoyer le paquet sur l’internet IPv4.
Certains usages ne fonctionnent pas avec le DNS64 : naissance du 464XLAT
Certaines applications et services peuvent ne pas fonctionner côté client avec une IPv6. C’est par exemple le cas quand une application utilise une IPv4 littérale (exemple : 87.65.43.21) au lieu d’utiliser des noms DNS qui seraient résolus par le DNS64. Par exemple une application peer-to-peer a de fortes chances d’utiliser une IPv4 littérale à la place d’un nom de domaine. On se retrouve également en IPv4 quand une application ne fait pas appel au DNS64 proposé par le système d’exploitation, mais utilise son propre résolveur DNS qui n’est pas DNS64 (exemple : Certains terminaux n’utilisent pas le serveur DNS proposé par l’opérateur, mais le DNS 8.8.8.8 de Google). Enfin certains opérateurs, ne proposent pas de DNS64.
Historiquement, le 464XLAT est né de développeurs équipés de Nokia N900 qui ont cherché à utiliser le service IPv6-only proposé par T-Mobile aux USA. Plusieurs applications ne fonctionnaient pas, malgré la présence d’un DNS64 et d’un NAT64 chez l’opérateur. Ces développeurs ont commencé à expérimenter la traduction locale d’IPv4 en IPv6 sur le smartphone Nokia N900 en août 2010. Cela a permis à diverses applications de fonctionner correctement sur des réseaux IPv6-only qui, autrement, nécessiteraient IPv4. Cette même idée et ce même code ont ensuite été portés sur Android et intégrés au projet Android Open Source1 en novembre 2012. Cela a donné naissance à la RFC68772, publiée en avril 2013.
Le 464XLAT est intégré à partir d’Android 4.3 Jellybean, sortie en juillet 2013. Pour le partage de connexion IPv6 lorsqu’il n’y a qu’un seul préfixe d’une taille /64 délégué au combiné, il a fallu attendre la RFC72783, publiée en juin 2014 et son intégration à Android à partir de 5.1 Lollipop sortie en mars 2015.
Apple de son côté privilégiait une approche sans CLAT, forçant les développeurs à utiliser des API compatibles IPv6, et Apple a imposé avec iOS 9 que toutes les applications soumises à l'App Store supportent les réseaux IPv6-only4, forçant les développeurs à utiliser des API compatibles IPv6 (comme NSURLSession). Toutefois si les applications devaient être compatibles IPv6, ce n’était pas systématiquement le cas pour le contenu web.
En 2018, Apple a finalement intégré le support du CLAT avec iOS 12.0 pour assurer une compatibilité avec les applications qui utilisent encore des adresses IPv4 « en dur », facilitant ainsi la transition vers des réseaux mobiles IPv6-only. En France métropolitaine, Bouygues Telecom a basculé tous les iPhone équipés de iOS 12.2 en IPv6 only. Pour Orange, cela fut en place avec iOS 13.0 pour les iPhone 7 ou plus récent et iOS 15.4 pour les iPhone 6S et SE. Free et SFR propose de l’IPv6 double pile.
Fonctionnement du 464XLAT
Le 464XLAT consiste à introduire le CLAT (partie cliente du NAT) dans le système d’exploitation du client, pour que les applications disposent en apparence d’une adresse IPv4 privée fonctionnelle alors que le terminal n’est connecté qu’à un réseau IPv6-only.
Les IPv4 utilisées côté smartphone appartenant généralement à la petite plage 192.0.0.0/29, ce sont les mêmes IP pour chaque terminal. Le CLAT va traduire algorithmiquement les IPv4 en IPv6 pour le flux sortant, comme le ferait le DNS64 en utilisant le préfixe réservé 64:ff9b::/96 ou un autre préfixe découvert via une requête DNS vers un nom de domaine particulier : « ipv4only.arpa » (voir RFC 8683). Dans tous les cas, les 32 derniers bits sont les 32 bits de l’adresse du site en IPv4.
Côté opérateur, c’est le PLAT, la plateforme NAT64, qui récupère l’IPv4 de destination dans l’IPv6 destination qu’il a reçue, afin de former l’IPv4 destination, envoyé sur l’internet IPv4.

Différence entre l’IPv4 publique du DNS64 et celle du 464XLAT sous Android
De nombreux mobiles Android utilisent une IPv6 source pour le CLAT différente de l’IPv6 source utilisée pour les flux qui partent directement sur internet. La plateforme NAT64 de l’opérateur va attribuer une adresse IPv4 source différente aux flux provenant de deux IPv6 source distinctes. Il en résulte que l’IPv4 source utilisée par le NAT64 pour un même mobile est différente si la requête est réalisée via le DNS64 ou via le CLAT.
Liste des contributeurs
Liste des contributeurs
Ce document a été réalisé par l’Arcep
Olivier Corolleur, directeur général
Direction « Internet, presse, postes et utilisateurs »
Olivier Delclos, directeur
Unité « Internet ouvert »
Sandrine Elmi Hersi, cheffe de l’unité
Vivien Guéant, expert
Unité « Régulation par la donnée » pour la réalisation de la carte IPv6
Édouard Daband, chef de l’unité
Vivien Prodhomme, chargé de mission
Direction « Communication et partenariats »
Clémentine Beaumont, directrice
Charlotte Victoria, chargée de mission
Victor Schmitt, chargé de mission
Direction « Affaires juridiques »
Élisabeth Suel, directrice
Unité « Infrastructures et Réseaux ouverts »
Henda Boucetta, cheffe de l’unité
Un grand merci à…
Les opérateurs français, pour les réponses aux questionnaires IPv6 ;
L’Afnic (L’Association française pour le nommage Internet en coopération) ;
La task-force IPv6 ;
Google IPv6 adoption ;
Akamai IPv6 adoption ;
Facebook IPv6 adoption ;
APNIC labs.
Documents associés en Français
- Baromètre de la transition vers IPv6 2026
- Baromètre de la transition vers IPv6 2025
- Présentation du barométre IPv6 2025 en vidéo (7 minutes - 7 Mo)
- Baromètre de la transition vers IPv6 2024
- Présentation du barométre IPv6 2024 en vidéo (6 minutes - 7 Mo)
- Baromètre de la transition vers IPv6 2022
- Baromètre de la transition vers IPv6 2021
- Baromètre de la transition vers IPv6 2020
- Baromètre de la transition vers IPv6 2019
- Baromètre de la transition vers IPv6 2018
- Baromètre de la transition vers IPv6 2017
- Rapport au gouvernement sur l'état du déploiement du protocole IPv6 2016
- Schémas du Baromètre 2026
Documents associés en Anglais
- Barometer of the transition to IPv6 2026
- Barometer of the transition to IPv6 2025
- Barometer of the transition to IPv6 2024
- Barometer of the transition to IPv6 2022
- Barometer of the transition to IPv6 2021
- Barometer of the transition to IPv6 2020
- Barometer of the transition to IPv6 2019
- Barometer of the transition to IPv6 2018
- Barometer of the transition to IPv6 2017
Publication
Arcep
14, rue Gerty-Archimède
75 012 Paris
Direction de la Communication et Partenariats : com(@)arcep.fr
Design des graphiques : Animal pensant / Arcep avec LibreOffice Calc / Arcep avec Inkscape
Mise en page PDF : Arcep avec LibreOffice Writer
16 juillet 2026
ISSN n°2258-3106

Ce contenu est mis à disposition selon les termes de la Licence Creative Commons Attribution - Partage dans les Mêmes Conditions 4.0 International.






























