Pénurie d'IPv4 : la Hadopi déconnectée d'une partie des abonnés Free

Tout est bon dans le port 199
image dediée
Crédits : .shock/iStock
Hadopi

Free commencerait à regrouper plusieurs clients derrière une même adresse IPv4 publique, pour économiser les adresses disponibles. Chacun est différencié par le port utilisé. La méthode ne fait pas les affaires de la Hadopi, qui ne peut juridiquement traiter le port dans l'identification des internautes pourtant épinglés par les ayants droit.

La pénurie d'adresses IPv4 pose autant problème aux opérateurs qu'à la Hadopi. Depuis décembre, des utilisateurs du forum LaFibre.info affirment que Free commence à regrouper plusieurs clients fibre en zone moyennement dense (ZMD) derrière une même adresse IPv4 publique. Le sujet s'est réanimé ce week-end, avec un passage remarqué de Rani Assaf, le directeur technique de l'opérateur.

Dans cette configuration, chaque utilisateur ne dispose que d'un quart des ports attribués à chaque adresse IP. En clair, chaque adresse IP peut correspondre à plusieurs utilisateurs, qui sont seulement distingués par les ports utilisés. L'information, qui semble se confirmer en interne, ne fait pas les affaires de la Hadopi, qui a besoin des FAI pour identifier les contrevenants.

La Hadopi veut connaître le port mais ne l'obtient pas

Gros hic, dans ses demandes pour identifier les internautes qui envoient illicitement du contenu aux autres, l'autorité ne peut disposer que de la seule adresse IP. Pas de port à l'horizon, alors que l'information devient de plus en plus importante. Contactée, l'institution se refuse pour l'instant à réagir, préférant attendre la nomination du nouveau président de la Commission de protection des droits. En interne, la situation sera nécessairement jugée problématique face à une faille de plus en plus importante dans le fonctionnement de la riposte graduée.

En fait, la Hadopi est consciente du problème depuis plusieurs années. Dans son premier rapport, comme dans celui de 2013-2014 (page 66), la Hadopi constatait que « le développement du « nattage », qui consiste à mutualiser une adresse IP entre plusieurs titulaires d’abonnement rend impossible l’identification de l’un des abonnés sans la connaissance du « port source » utilisé au moment des faits constatés ». Et réclamait instamment, comme dans son premier rapport « que soit complétée l’annexe du décret du 5 mars 2010 afin de l’autoriser à traiter le numéro du « port source » utilisé ».

Dans son dernier rapport, celui portant sur les années 2014-2015, rebelote. Parmi sa liste des vœux, elle suggérait donc une nouvelle fois que soit permise « la communication du port source dans les saisines adressées à la Commission », avec une plus grande insistance que les années précédentes.

Le regroupement de plusieurs internautes derrière une même adresse IP pose déjà des problèmes concrets à l'autorité en solution de mobilité, tout opérateur confondu. Fin 2013, elle expliquait ainsi que 12 % des demandes d'identification envoyées aux FAI, soit 920 000 adresses de galopins, ne permettaient pas d'identifier le titulaire de la ligne concernée. Parmi les raisons avancées figuraient justement les adresses IP dynamiques et le développement du « nattage », qui va s'accélérer avec la raréfaction d'adresses IPv4.

La CNIL permet de collecter le port, mais la Hadopi doit l'ignorer

Légalement, dans les données traitées par les ayants droit avant transfert à la Hadopi, aucun problème : la CNIL a autorisé dès l’origine les acteurs de la musique et de l’audiovisuel à transmettre le numéro du port à l'autorité (voir parmi les délibérations, celles de la SACEM, page 3).

données traitées
Les données traitées par les ayants droit (délibération SACEM)

Par contre, c'est au-delà que tout se gâte. Lorsque la Hadopi récupère ces adresses IP (jusqu’à 125 000 par jour), elle les adresse aux fournisseurs d’accès aux fins d’identification. Seuls ces acteurs ont en effet connaissance de l’identité de l’abonné connecté à l’aide de telle adresse IP à l’instant X. Or, le mécanisme, figé par un décret du 5 mars 2010, modifié en 2011, l'oblige à laisser de côté l’information du port source qui ne peut être communiqué par les ayants droit ni traité par la Hadopi.

données transmises
Les données transmises par les ayants droit (délibération SACEM)

Dans son dernier rapport annuel, la Hadopi demande donc à nouveau une modification précise, celle de ce décret qui régit son traitement des données des internautes. Décrivant le « Système de gestion des mesures pour la protection des œuvres sur internet », il dresse en annexe la liste des données que peut traiter le S.I. de la Hadopi. On trouve donc la date et l’heure des faits, l’adresse IP, le protocole P2P utilisé, le pseudonyme utilisé par l’abonné, le nom de l’œuvre, le FAI... Mais nullement le port.

Ainsi, donc, le port source est connu des ayants droit mais la Hadopi est contrainte de laisser de côté cette information en aval de la réponse graduée. Un bug réglementaire qu’elle n’a eu de cesse de dénoncer, sans que sa parole n’ait une quelque emprise du côté du ministère de la Culture.

Une question qui doit encore prendre de l'ampleur

En France, Free semble être le pionnier du regroupement de plusieurs internautes derrière une même adresse. Selon un expert interrogé, le fournisseur d'accès utilise une méthode spécifiquement conçue pour pallier le manque d'adresses IPv4 : A+P (Adress Plus Port). Comme l'explique le spécialiste Stéphane Bortzmeyer, « on va sacrifier quelques bits du numéro de port pour les donner à l'adresse IP ». Donc chaque utilisateur peut être identifié par un port unique, même si Free semble plutôt laisser un quart de la plage de ports disponibles à chaque utilisateur.

Dans ses réponses sur LaFibre.info, Rani Assaf affirme qu'une option « vraie IP fixe » est prévue, avec une première adresse gratuite. L'idée est de laisser les internautes qui le souhaitent de disposer de toute la plage de ports d'une adresse. Un nombre plus large d'adresses pourrait être payant, « histoire que ceux qui le demandent en aient vraiment besoin ».

Chez les autres FAI, la solution privilégiée semble être le Carrier-grade NAT (CGNAT). Il s'agit toujours d'attribuer une même adresse IP publique à plusieurs internautes, qui sont aussi identifiés par le port, mais via une translation d'adresses à l'échelle du fournisseur d'accès. Chaque nouvel utilisateur se voit attribuer une IP dans le réseau privé du FAI, et un port sur une adresse IP publique sur Internet. La méthode présente certains inconvénients, notamment pour les logiciels P2P, qui doivent passer à travers toutes les translations d'adresses.

Dans un article du Monde en 2013, Orange et SFR affirmaient travailler sur l'usage du CGNAT pour accompagner la pénurie d'adresses IPv4, au moins pour quelques pourcents de leurs clients. Selon nos informations, Bouygues Telecom et SFR ne l'ont pas encore mis en place. Contactés, aucun fournisseur d'accès n'a souhaité répondre officiellement à nos sollicitations.

Le passage à IPv6 s'engage chez les FAI

Ces astuces pour économiser les adresses IPv4 ne veulent pas dire que les opérateurs ne sont pas actifs sur l'IPv6. Alors que Free est l'un des pionniers du protocole sur l'Internet fixe, suivi par SFR, Bouygues Telecom et Orange ont annoncé leurs plans pour la transition. Bouygues Telecom nous affirmait ainsi en novembre que la bascule vers l'IPv6 se ferait en 2017. De son côté, Orange a déjà commencé un test sur 100 000 clients VDSL et fibre, pour un déploiement plus large aussi prévu en 2017.

Les fournisseurs d'accès devraient d'ailleurs être aidés par le législateur. La loi Numérique, portée par Axelle Lemaire, prévoit ainsi que les terminaux proposés à la vente soient tous compatibles IPv6 d'ici début 2018, suite à un amendement de la députée Corinne Erhel. Si la mesure doit encore passer l'étape du Sénat, l'ARCEP a de son côté été missionnée pour étudier le déploiement de l'IPv6 en France.

Publiée le 16/02/2016 à 08:30
Guénaël Pépin

Journaliste jamais sans sa fibre, spécialiste du marché des télécoms, dénicheur d'initiatives et de replays innovants.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €


chargement
Chargement des commentaires...