Depuis plusieurs années, la question du passage à l'IPv6 revient régulièrement sur le devant de la scène, notamment à cause de la pénurie d'IPv4. Interpellé sur le sujet par Corinne Erhel, le Gouvernement évoque la lente adoption de cette technologie, mais sans pour autant annoncer de mesure concrète.
La fin de l'IPv4 et la (trop) tranquille adoption de l'IPv6 en France
Ce n'est un secret pour personne, la question de la pénurie d'adresses IPv4 est un problème. Une solution de remplacement existe depuis longtemps avec l'IPv6, mais elle n'est pour autant pas massivement adoptée à travers le monde. La France ne fait pas exception à la règle.
Pour s'en rendre compte, il suffit de se rendre sur ce graphique montrant le pourcentage d'utilisateurs qui accèdent à Google en IPv6. Dans l'hexagone, il est ainsi question de 5,41 % seulement, contre une moyenne mondiale d'un peu moins de 5 %. Mais certains de nos voisins font bien mieux, comme la Belgique avec 28,6 % et l'Allemagne avec 11,91 %. À titre de comparaison, les États-Unis sont actuellement à 11,85 %.
Notez que Benoît Tabaka, directeur des politiques publiques de Google France, a dégoté un outil plutôt pratique qui permet de comparer, sur un même graphique, l'adoption de l'IPv6 de plusieurs pays. On peut ainsi remarquer que si l'Allemagne et les États-Unis sont en bonne progression depuis 2013 (courbe orange et rouge), la France stagne depuis des années (courbe bleue), perdant ainsi l'avance qu'elle avait précédemment :
Après un projet de loi sur une voie de garage, une réponse sans plus de conviction
En juillet dernier, une proposition de loi avait été déposée par une vingtaine de députés afin de tenter d'imposer l'IPv6 à tous les appareils connectés, et ce, dès le 30 juin 2015. Depuis, rien n'a bougé dans la pratique et le texte est toujours dans un des tiroirs de l'Assemblée nationale... pour une durée indéfinie.
Mais le sujet est récemment revenu sur le devant de la scène, notamment via une réponse du ministère en charge du numérique à une question écrite de Corinne Erhel, membre de la commission des affaires économiques. Cette dernière demandait en effet « dans quelle mesure l'État pourrait ouvrir la voie à une adoption plus rapide de cette nouvelle norme [NDLR : l'IPv6] nécessaire au développement de ces filières en encourageant les constructeurs ainsi que les revendeurs-distributeurs à rendre compatibles les terminaux connectés tout en incitant à ce que les services en ligne soient eux aussi joignables en v6. »
Dans sa réponse, le gouvernement reconnait que « la disponibilité très limitée en adresses IPv4 au niveau européen est une réalité depuis deux ans ». Il ajoute que « les acteurs économiques ayant décidé de déployer le protocole IPv6 ont pu se fournir auprès des grands équipementiers qui proposent déjà une large gamme compatible en IPv6. Ces mêmes équipementiers font d'ailleurs la promotion du déploiement IPv6 depuis plusieurs années [...] Selon Google, en septembre 2014, 5,6 % de ses utilisateurs en France accèdent au moteur de recherche au travers d'une adresse IPV6, contre environ 4 % dans le monde et la France continue à être l'un des leaders mondiaux en termes d'adoption de l'IPV6 dont le déploiement devrait, d'après les spécialistes, fortement s'accélérer au cours des prochains mois (nouveaux équipements de réseau, nouveaux terminaux...) ». Mais, comme nous avons pu le voir un peu plus haut, on est désormais assez loin d'être l'un des leaders mondiaux en la matière, et, pire encore, le taux d'adoption affiché par Google n'est pas vraiment dans une phase de croissance.
Le gouvernement se contente ensuite de rappeler que, « afin de mobiliser les administrations aux enjeux liés à la transition IPv4/Pv6, une circulaire interministérielle du 8 décembre 2011 a été diffusée demandant aux administrations d'intégrer la norme IPv6 dans leurs marchés publics d'achats de biens et de services faisant appel au protocole IP. Il a été également exigé que les services d'information de l'administration à destination du public soient accessibles en IPv4 et IPv6 ». Rien de plus concret, donc, pour le moment.
IPv6 : Free et SFR sont toujours les seuls parmi les gros FAI
Quoi qu'il en soit, l'adoption de l'IPv6 en France passe aussi par une disponibilité de cette technologie chez les fournisseurs d'accès à internet. Or, comme le rappelle l'ARCEP dans son récent et controversé observatoire de la qualité de service fixe (voir cette actualité), « seuls Free et SFR offrent une connectivité IPv6 à leurs clients grands publics parmi les 5 opérateurs testés ». Parmi les autres, on retrouve de l'IPv6 chez OVH et Nerim par exemple. Bouygues Telecom, Orange et Numericable étant encore limité à de l'IPv4. Espérons que les choses bougeront rapidement, notamment avec l'arrivée des nouvelles générations de box.
Commentaires (85)
#1
[ayant droit]
" />
L’IPv6, encore un truc qui permet la piraterie de contenu culturel qui fait la force de la France !
[/ayant droit]
#2
OVH et Nerim font de l’IPv6 (Nerim surement un des premier FAI français à le fournir…)
Par contre je sais pas si OVH a arrêté de fournir un /128 (quelle connerie…)
#3
C’est au pieds du mur que l’on voit le mieux le mur…
#4
j’étais persuadé qu’ils fournissaient un /64. En même temps, je ne l’ai pas activé par confort chez moi l’IPv6.
#5
#6
Je l’ai activé sur ma freebox depuis le début, comment être sur de son fonctionnement ?
#7
#8
#9
Vu que théoriquement l’ipv6 permet de virer le NAT et les sous-réseaux privé : il faut pouvoir configurer correctement les pare-feu: ca risque d’être galère si tout est en dynamique
" />
Bon j’ai un peu raccourci la réflexion mais l’idée est là.
#10
Le principe de IPv6 c’est de tout gérer par “plages” et non plus par IP /32
" />
Il sera très aisé de reproduire le comportement du NAT en configurant un filtre bloquant en entrée sur toute la plage d’auto-configuration d’une machine (et de se garder une DMZ au besoin…)
Bon ça oblige à réfléchir en “Ensembles” plutôt qu’en “Unitaire”, mathématiquement ça va pas être facile pour tout le monde
#11
Avec un simple test
#12
L’IPv6 chez les FAI : Free et SFR sont toujours les seuls
Ce n’est pas tout à fait exact : Nerim Networks (FAI davantage entrerises que particuliers mais ou des particuliers peut y être comme ma pomme) fournit en sus d’une IPv4 par accès, un groupe de 8 IPv6.
#13
Si tu veux réduire la surface d’exposition des différentes machines/serveurs qui fournissent des services disponible sur le WAN, tu es quand même bien obligé de réfléchir en unité et non en plage ? (bien que pour protéger le LAN utilisateur on est bien d’accord que çà ne change pas grand chose
" /> )
#14
#15
#16
Bonjour @ Tous,
" /> c’est une vraie question 
" />
Et NXI est accessible en IPv6?
Pas un
#17
Euh… c’est précisément ce qu’ils proposaient quand ils avaient fait des tests avec les clients qui le souhaitaient.
Je ne m’attends pas vraiment à mieux de leur part.
#18
#19
#20
c’est bien gentil de dire qu’OVH a de l’IPv6 mais leur box ne la supporte pas en mode routeur… un peu ballot!
" />
#21
#22
TL
" />R: l’IPv4 tu peux t’en souvenir 
" />
L’IPv4 est une série de 4 blocs de 3 caractères numériques uniquement séparés par un point:
192.168.10.10
L’IPv6 une série de 8 blocs de 4 caractères alphanumériques séparés par des deux-points:
er4t : 4a98 : 48r9 : z4er : z65r : 4ze6 : 5471 : f794
Si tu ping google et que tu as l’IPv6 activée, tu verras de suite la différence :)
#23
On n’a pas de culture informatique en France (ni économique, mais c’est un autre sujet), IP V4 Ip V6 … Déjà pour la plupart des gens une adresse IP… il commence tout juste à appréhender et encore en IP V4 ; Adresse publique, adresse privée, réseau, routage ça leur passe au dessus.
Ne serait-ce que comprendre comment ça se lit il faudra beaucoup de temps …
Je ferais une analogie : beaucoup de monde ne connait pas la différence entre une ligne téléphonique analogique et une ligne numérique (RNIS) et je parle même pas de la ToIP…
Pour pouvoir adopter l’IP V6 il faudrait que cela soit transparent pour les utilisateurs finaux mais comme l’IP V4 et l’IP V6 ne sont pas compatible (ce sont deux réseaux logiques qui sont construit avec éventuellement à un niveau un pont IPV4/IPV6 ; pas comme le RIP V2 qui peut prendre en charge du RIP v1 par exemple), ça va être très mais très long…
#24
#25
#26
Dans la nouvelle interface des LiveBox (2 ou Play), on voit clairement apparaître du v4 partout (ex: DHCPv4 ), signifiant par là même que le v6 arrivera tôt ou tard.
Après je serais Orange le proposerais en option à activer, donc l’impact sera faible.
À ma connaissance seul Free, active l’IPv6 et encore ce n’est que sur la FreeBox Revolution. Je ne crois pas que les services de courriel de Free utilise l’IPv6 par contre (l’IPv6, cela ne concerne pas que le web, il y a aussi le reste de l’internet).
#27
Oui
http://www.nextinpact.com 2400:cb00:2048:1::162.159.249.65
http://az664837.vo.msecnd.net 2606:2800:133:206e:1315:22a5:2006:24fd
http://static.pcinpact.com 188.165.249.34
http://cloudstatic.pcinpact.com 2400:cb00:2048:1::162.159.250.65
http://cloudstatic.pcinpact.com 2400:cb00:2048:1::162.159.249.65
#28
#29
Et Free fournit du /64 (je le sais, puisque j’y suis)
#30
#31
Pour Orange y’a encore du taf, les clés wifi des livebouses sont encore en hexa…
#32
je fais surtout référence au coté LAN de la chose ; Qui sur Nxi n’a pas été interpelé pour aider à brancher et surtout faire fonctionner une simple imprimante réseau …
" />
edit : orthographe.
#33
tu préférerais qu’elles soient en octal ou en binaire ?
#34
Si tu en veux vraiment, ça se résume à un routeur à configurer avec un tunnel.
Un routeur antédiluvien peut le faire.
#35
en alphanumérique, comme chez d’autres ?
#36
Il dit qu’il n’a plus de genou.
" />
#37
Les livebox plaie sont encore livrées, en 2013 en tout cas, avec une clé wifi de 26 caractères hexadécimaux, alors que pour d’autres c’est directement une passphrase, ce qui me semble un peu plus secure
#38
Ça revient au même et ça évite de mettre en clé le prénom du petit dernier.
C’est meilleur au niveau sécurité d’être en hexa.
Voir Wikipedia pour l’argumentaire plus détaillé.
#39
C’est juste le contraire. Voir mon message en #38
Et 26 caractères, c’était pour le WEP, je pense que ce n’est plus le cas sur les livebox depuis assez longtemps.
Tout le monde sait que ce n’est pas secure.
#40
http://ipv6test.google.com/ ou http://test-ipv6.com/ ou http://ipv6-test.com/
#41
Sauf que très peu de monde change la clé wifi de la box (moi le premier), et je pense que la passphrase de mots qui n’existent pas est plus difficile à découvrir en force brute que 26 caractères hexa
#42
#43
La livebox que j’avais en 2013 était livrée avec une clé de 26 caractères hexa, et comme indiqué, sur la freebox ce sont des suites de caractères qui n’existent pas dans le dictionnaire (faiblesse indiquée dans wikipédia), avec des chiffres et caractères spéciaux
#44
Encore plus quand ce ne sont pas des mots du dico
#45
Le changement, c’est maintenant.
#46
je viens de vérifier sur ma livebox reçue en 2013 et c’est bien 26 caractères hexa. Tu as raison sur ce point.
Ils ont du mal négocier le passage clé WEP = 26 chiffres hexa à clé WPA = 64.
Il faut dire que saisir 64 chiffres hexa, c’est assez difficile sans se tromper.
De toute façon, j’ai changé la clé avant la première utilisation, mais peu le font.
#47
On est bien d’accord, et en plus faut pas oublier de mettre les lettres en majuscule sur certains périphériques pour que la clé soit acceptée. Mais par contre ils ont viré le filtrage mac, c’est déjà ça
#48
Vous voulez vraiment que le gouvernement passe à l’IPV6 ? De l’étage national au rural ? Ou vous voulez juste que les FAI offrent tous l’IPV6 sur tout le territoire ?
Dans un cas comme dans l’autre, ça va coûter un max. Et comme ce n’est manifestement pas budgété, attendez-vous à de méchantes factures/impôts/taxes/frais divers….
#49
#50
#51
Oui, tu peux joindre ta Freebox avec l’IPV6 activé, encore faudrait-il savoir l’usage que tu souhaites en faire.
" />
#52
#53
Personne n’a fait “marche arrière”.
Il n’y a plus de NAT avec l’IPv6, mais il y a toujours un firewall qui bloque les connexions entrantes, sur les routeurs domestiques, et bien sûr d’entreprise.
L’effet est le même.
La fin de l’adresse IPv6 n’est pas dû tout obligatoirement basée sur l’adresse MAC. Certaines serveur vont par ex. utiliser une IPv6 différente pour chaque service réseau automatiquement…
#54
Vu comment Bortzmeyer (http:s//www.bortzmeyer.org/) tire à boulet rouge sur le NAT, penser que celui apporte de la sécurité est selon ce spécialiste une imbécillité.
Je ne suis pas un spécialiste du domaine, mais n’oblige si tu as une box en IPv6 que tout tes équipements possèdent une IPv6 public, une IPv6 privé ( fc00::/7 ) équivalent aux 192.168.x.y . est possible et ton imprimante ne sera pas joignable de l’extérieure.
Après pour ton ordi perso, tu as besoin d’un bon firewall (qui peux venir en supplément de celui de la box) et ça tous les OS t’en proposent de base.
#55
Je ne vois pas le rapport en la sécurité du Wifi et la mise en place de l’IPv6. On ne situe au même niveau de la couche OSI.
#56
#57
#58
pas avec le mien: THOMSON TG789vn
#59
#60
Un peu plus, la freebox révolution reçoit un /60 quelle découpe en huit /64, elle en annonce un sur le réseau local pour les clients directement connectés et permet de router les sept autres vers l’intérieur de ton LAN (suffit d’entrer l’adresse link local d’un PC ou routeur directement connecté à la freebox dans l’interface de celle-ci)
Tu peut même router les huit, mais dans ce cas plus d’IPv6 sur la freebox.
#61
Les français parlent aux français, mais pas avec le même langage ?
" />
#62
#63
Ca a tout de même 21 ans.
Les gens ont beau être des Michus, les merveilleuses box font que l’on n’utilise une adresse IP qu’en cas de gros problème. Alors un casse tête vieux…
#64
En fait mon “?” aurait du être un “!”
Pour accéder à un ftp par exemple.
#65
je retire ce que j’ai dit : depuis mon passage en vDSL, l’IPv6 fonctionne enfin. avant ça déconnait au niveau de la box.
il va falloir que je test au niveau de mon serveur maintenant.
#66
#67
#68
#69
De ce que j’en ai compris, on peut cloisonner certains sous réseaux non compatibles en NAT IPV4; mais le but à long terme est que la majeure partie du réseau échange en IPV6.
Par contre, j’ai lu de ci de là que la gestion IPV6 consommait plus de CPU de traitement que IPV4 d’un point de vue individuel. Donc la question de fond serait qui gère quel traitement entre les organes réseaux et les organes des terminaux.
Et le dernier point flou pour moi c’est qu’en IPV6 on a des adresses fixes; c’est bcp plus simple à hacker si on est pas blindé pdvue sécurité.
#70
#71
L’IPV6, la FTTH, vous en demandez trop là
" />
#72
Pour ceux qui se posent des questions : http://livre.g6.asso.fr/index.php?title=Main_Page
Sinon, même si vous ne vous en rendez pas compte, si vous êtes sous Vista ou plus récent, vous êtes déjà sur un réseau local IPv6. Le Groupe résidentiel de Windows 7 ne fonctionne d’ailleurs qu’en IPv6 !
Windows attribue une adresse locale (commençant par fe80, c’est de l’auto-configuration, une nouveauté d’IPv6) automatiquement à toutes les interfaces réseaux de la machine et l’utilise prioritairement à l’IPv4.
Pour le côté publique, une fois que votre FAI donne une plage, votre routeur la déclare sur le réseau et chaque machine prend automatiquement une adresse IPv6 publique (c’est désactivable bien sûr). Généralement, c’est une /64, c’est à dire que les 64 premiers bits de l’IPv6 sont fixes, les 64 derniers variables (ce qui donne 2^64 IPv6). Windows par défaut change d’IPv6 publique en piochant dans cette plage toutes les quelques heures. Si vous voulez une IPv6 publique fixe pour une machine, il faudra le spécifier manuellement.
Evidemment, Windows a un pare-feu IPv6 qui bloque tout ce qui est entrant par défaut (la plupart des routeurs aussi), donc il n’y a pas plus de risque qu’en IPv4.
#73
#74
Chez OVH, il faut commencer par l’activer dans le manager sur le site. Je l’ai activée chez ma frangine il y a peu.
#75
j’avais tilté aussi quand je l’ai reçu il y a un an, je me suis démené pendant quelques jours
#76
lolz XD
#77
Oui je sais ^^
C’était pour bien marquer la différence du purement numérique de l’IPv4.
#78
#79
Ah ben mes doigts ils ont juste tapé au hasard, donc oui la justesse des caractères n’est pas vérifiée.
" />
Je n’ai jamais dit que c’était une vraie ipv6 ^^
Comme dirait l’autre: “Photo non Contractuelle” ou “Suggestion de présentation”
#80
#81
Après le débat sur le genre de la GameBoy, je propose que l’on parte sur ce sujet brulant:
" />
En notation hexadécimal, est-ce que les symboles A, B, C, D, E, F sont des lettres ou des chiffres ?
#82
J’aimerais bien te dire que non, je ne suis pas sérieux mais malheureusement, c’est exactement ce qu’ils ont fait.
" /> 
" /> 
" />
#83
Des chiffres.
" />
Un chiffre est un glyphe (un dessin, quoi) permettant de décrire tout un partie d’un nombre.
Une lettre est un glyphe permettant de décrire tout ou partie d’un mot.
#84
#85