Comment l'ARCEP veut accélérer le déploiement d'IPv6 en France, avec l'aide de l'État

Comment l’ARCEP veut accélérer le déploiement d’IPv6 en France, avec l’aide de l’État

Un constat et des réponses

Avatar de l'auteur
Guénaël Pépin

Publié dans

Internet

30/09/2016 13 minutes
18

Comment l'ARCEP veut accélérer le déploiement d'IPv6 en France, avec l'aide de l'État

Dans un entretien avec son président, l'ARCEP nous explique le déploiement d'IPv6 a stagné en France, notamment du côté des opérateurs. Une machine que l'autorité envisage de relancer en impliquant plus l'État dans la migration, en montrant l'exemple et en coordonnant le secteur. Elle prépare aussi un futur observatoire régulier sur le sujet.

À l'image de son sujet, le rapport du régulateur des télécoms sur IPv6 est arrivé avec un peu de retard. Demandé en janvier par Axelle Lemaire pour mai, il a finalement été remis fin juin au gouvernement, et publié aujourd'hui, trois mois plus tard. Réalisé avec l'Afnic, l'association chargée de la gestion du « .fr », il dresse un bilan chiffré du déploiement d'IPv6 en France et propose des leviers à actionner pour accélérer son adoption par les acteurs du Net, opérateurs en tête.

Pour mémoire, il doit fournir des centaines de millions de milliards d'adresses pour les terminaux, tout en simplifiant certains éléments du réseau. Une révolution standardisée il y a près de 20 ans, mais qui peine encore aujourd'hui à être utilisé largement, alors que le temps presse.

« Nous ne sommes pas encore au point où il faut imposer une bascule obligatoire [vers IPv6]. Nous sommes au redémarrage, donc il faut être dans l'accompagnement, l'alignement des planètes » nous affirme Sébastien Soriano, président de l'ARCEP dans un entretien exclusif. Une approche « soft » qui ne doit pas durer pas éternellement. « Quand nous aurons franchi un certain seuil critique, là il faudra entrer dans l'idée de transition complète, parce que maintenir deux systèmes [IPv4 et IPv6 en parallèle] devient très coûteux et complexe. À ce moment, il faudra entrer dans un régime obligatoire » poursuit-il.

Aujourd'hui, à peine 10 à 12 % des internautes français disposent d'une adresse IPv6, contre 24 % en Allemagne ou 42 % en Belgique par exemple. Une situation qui doit évoluer si la France veut garder son attractivité numérique, argue le régulateur. Pour réaliser cet observatoire, il a compilé les données de plusieurs bilans existants, réalisé une vingtaine d'entretiens avec des fournisseurs d'accès, fournisseurs de contenus, équipementiers et acteurs publics, en plus d'envoi de questionnaires.

Un rapport qui arrive « vraiment au bon moment », estime l'ARCEP, alors que les réserves publiques d'adresses IPv4 sont vides et que celles déjà distribuées sont en train de s'épuiser. Pour l'institution, il faut que la puissance publique s'empare du sujet, notamment en montrant l'exemple et en poussant la coordination des acteurs, alors qu'il est généralement perçu comme un « fardeau » par les entreprises.

Les fournisseurs d'accès, le point faible des réseaux IPv6

Pour qu'un internaute puisse consulter un contenu en IPv6, toute la chaine doit passer par ce protocole : du terminal au serveur qui héberge le contenu, sans oublier le fournisseur d'accès, les serveurs DNS et les éventuels opérateurs de transit. Une chaine importante, dont un seul maillon faible peut tout décider. Pourtant, le problème principal est bien proche de l'internaute.

Avec à peine d'une dizaine de pourcents d'utilisateurs disposant d'IPv6, les FAI français sont l'élément le moins adapté de la chaine. De leur côté, environ 50 % des sites les plus visités en France sont disponibles selon l'étude 6Lab de Cisco, à l'exception notable de ceux du gouvernement et des principaux services publics.

Pénétration IPv6 France ARCEP

Le groupe américain estime, par ailleurs, que 70 % des réseaux de transit utilisés en France sont compatibles. Selon l'Afnic, fin 2014, 63 % des serveurs DNS derrière des noms de domaine en .fr supportaient IPv6, même si l'association ne reçoit que 18 % de requêtes DNS via ce protocole.

Pour le gestionnaire du « .fr », ce faible taux est dû à « plusieurs effets, parmi lesquels le faible nombre de contenus et de services accessibles en IPv6 et le nombre encore limité d’utilisateurs bénéficiant du protocole ». Pire, selon les chiffres obtenus par l'ARCEP, pour un internaute avec une connexion dual stack (avec à la fois IPv4 et IPv6), seuls 20 % à 30 % des contenus passent en moyenne par le nouveau protocole. Il faut dire que 11 % des sites web en « .fr » sont accessibles via v6, selon les calculs de Cisco.

En 2017, une accélération générale attendue

Les opérateurs sont donc largement pointés du doigt, même si leur position n'est pas évidente. Pour un acteur comme Orange, c'est le réseau dans tout le pays qui doit être mis à jour, ce qui n'est pas une mince affaire, pour un retour sur investissement vu comme nul. « Il faut être clair : la migration vers IPv6 rapporte quelque chose collectivement. Mais il y a, individuellement, très peu d'intérêt pour chaque maillon de la chaine » reconnaît Sébastien Soriano. Selon le rapport, la France avait débuté en avance (notamment grâce à Free) puis a ralenti face à d'autres pays, aujourd'hui bien plus avancés.

Reste que « le taux de pénétration d’IPv6 chez les utilisateurs finals en France a plus que doublé entre février et mai 2016, à la suite des déploiements engagés par un des fournisseurs d’accès majeurs » note l'autorité. En entretien, elle désigne clairement les efforts d'Orange en la matière, qui devrait être suivi en 2017 par la concurrence. Rappelons que Bouygues Telecom et Orange nous avaient affirmé prévoir des déploiements massifs d'IPv6 pour l'an prochain.

Convaincre les acteurs de migrer, pour le bien commun

Malgré tout, cette transition est difficile et les incitations concrètes peu nombreuses. En 2013 par exemple, Orange expliquait ne pas avoir d'intérêt à renouveler ses équipements uniquement pour un passage à IPv6, le changement se faisant plutôt à la faveur de modifications plus importantes, avec un réel retour sur investissement. Même topo pour les box : les Livebox compatibles IPv6 ont largement tardé à arriver, le nouveau protocole n'étant qu'une modification technique apportée derrière des fonctions plus vendeuses. La progression rapide d'IPv6 chez l'opérateur historique peut donc être à imputer à ses nouveaux réseaux, notamment la fibre.

Pour Soriano, il faut penser au bien commun plus qu'à son propre intérêt commercial direct. « Si on veut garantir un Internet pleinement ouvert où le pouvoir est chez les utilisateurs, ça suppose aussi qu'on puisse réaliser cette migration. C'est un enjeu mondial » déclare Soriano, notamment en préservant le modèle de réseau en couches. Comme le détaille l'autorité dans son rapport, IPv6 en simplifie certaines fonctions et « intègre également les extensions de sécurité du réseau mieux que son prédécesseur, grâce à une ingénierie mieux pensée et à une gestion plus adaptée du protocole IPsec ».

Il s'agit aussi, d'un point de vue français, d'une question de compétitivité, estime le régulateur. « La transition vers IPv6 s’inscrit dans un contexte international de coopération (gouvernance, normalisation, intérêt commun), d’une part, et de compétition entre États dans une économie mondialisée, d’autre part. Cette transition peine encore à s’opérer, y compris en France » écrit l'autorité dans son rapport.

« Il est clair que si on est un pays en arrière sur IPv6, on sera un pays moins geek, moins attractif pour les talents. Cette compétition pour ces talents dans le numérique devient de plus en plus prégnant. En étant en avance sur IPv6, en développant des formations, en s'assurant qu'un écosystème de développeurs existe, cela peut permettre à la France de garder un bon rang » affirme son président, qui sort opportunément la carte French Tech.

La cohabitation entre IPv4 et IPv6, un problème pour l'internaute

En attendant, les opérateurs tentent de gérer la cohabitation entre les deux protocoles. L'une des techniques les plus habituelles, utilisée chez la plupart des fournisseurs d'accès français, est le Carrier-grade NAT (CGNAT). Derrière ce nom poétique, se cache un service qui permet de diminuer l'usage d'adresses IPv4 en mettant plusieurs clients derrière une adresse publique, le trafic étant différencié par le port utilisé.

Une solution pragmatique, mais lourde et coûteuse, de l'aveu même des opérateurs. « Cette technique, qui est de plus en plus utilisée, présente cependant plusieurs inconvénients, aussi bien sur le plan technique (dysfonctionnement de certaines applications, manque de résilience, etc.) que financier (coût de mise en œuvre, de maintenance, etc.) » appuie l'ARCEP. Il s'agit donc d'un moindre mal pour assurer la transition.

Pour le régulateur, le CGNAT pose même un problème philosophique : avec les nombreux soucis qu'il peut déclencher, l'internaute n'est plus libre de ses choix, mais est conditionné à celui de l'opérateur de basculer rapidement ou non vers IPv6. Même pour la Hadopi, le problème est réel : avec une seule IP pour plusieurs internautes, rien ne lui permet de savoir lequel est réellement en infraction, la loi ne lui donnant pas accès au port utilisé. Comme nous l'a indiqué l'ARCEP, il faudra limiter ce temps de cohabitation et envisager une date butoir, quand le trafic IPv6 sera assez élevé. 

« Internet est un bien commun, tout le monde commence à le reconnaitre. La neutralité du Net est un corpus de règles très important, avec de grandes responsabilités données aux régulateurs, pour qu'Internet reste un bien commun accessible à tous, dans lequel c'est vraiment l'utilisateur final qui décide des innovations, des applications... Et non un maillon intermédiaire, qui est l'opérateur télécom. À l'intérieur de cela, la pénurie d'adresses IPv4 et la mise en place de passerelles [dont le CGNAT] apparaissent un peu comme une verrue » lance le président de l'autorité. 

Six propositions pour développer IPv6 en France

Pour accélérer l'arrivée d'IPv6, le régulateur propose donc six grandes mesures pour encourager l'adoption du « nouveau » protocole. Au centre de la démarche : l'État, qui doit à la fois montrer l'exemple et créer le lien entre les acteurs des réseaux sur le sujet.

Pour l'institution, les services de l'État devraient donc proposer leurs sites ouverts au public via IPv4 et IPv6 « dans des délais ambitieux », au lieu de simplement en tenir compte dans la conception des produits, comme le recommande actuellement une circulaire de 2011, prise pour référence.

L'État pourrait également généraliser l'enseignement d'IPv6, alors qu'aujourd'hui IPv4 reste la norme. « On voit encore des formations initiales pendant lesquelles on apprend pendant des mois IPv4 et, pendant deux semaines à la fin, IPv6. Cela ne doit plus arriver » appuie Thibaud Furette, chef de l'unité Internet ouvert de l'ARCEP. Cela peut aussi passer par des programmes certifiants en formation continue.

Le troisième objectif est de créer des espaces d'échange, par exemple « une fête annuelle ». « Plusieurs initiatives étaient en œuvre en matière de déploiement d’IPv6 sur le plan national. Celles-ci restent cependant souvent méconnues au sein de la communauté internet » indique le rapport, qui propose à la fois un soutien public de ces initiatives et des lieux d'échanges. Selon l'ARCEP, l'important est à la fois de s'adresser aux techniciens et aux dirigeants. « Il faut que les gens en haut de la pyramide se parlent pour avoir envie d'y aller tous ensemble » argue encore Furette.

La coordination entre acteurs doit encore être améliorée. Il faut que chacun voit que les autres sont en marche, avec un rythme soutenu. Les acteurs majeurs (par exemple les FAI avec plus d'un million de clients) pourraient donc se voir obligés de fournir à une autorité, comme l'ARCEP, une feuille de route précise avec des horizons à un, trois et cinq ans... Qui pourra être compilée avec les autres et publiée.

Les utilisateurs pourraient aussi être informés de la (non) compatibilité d'un terminal avec IPv6, avec l'idée d'en faire un point important dans le choix de l'internaute. Les fournisseurs d'accès pourraient également être obligés de prévenir les internautes quand ils pourront être mis derrière une même adresse IPv4 que d'autres clients.

Enfin, la dernière mesure serait d'imposer des mesures législatives ou réglementaires pour permettre aux fournisseurs d'accès de se passer d'IPv4, une fois un certain seuil de trafic passé, « sans compromis sur leur connectivité ». En clair, l'ensemble de la chaine technique d'Internet devrait pouvoir s'assurer qu'un FAI totalement en IPv6 puisse se connecter à l'ensemble du Net.

Des rapports réguliers, la fibre à la rescousse

Enfin, comme l'a demandé le gouvernement, l'ARCEP se prépare à concevoir un observatoire sur le sujet, sûrement annuel. Selon Soriano, il s'agirait d'un « méta-observatoire » compilant les données déjà existantes d'autres acteurs (d'Akamai à Cisco en passant par Google ou l'Afnic), en dialogue avec ceux qui les produisent.

« Si on pense qu'il manque des données, on complétera. On prendra une décision de recueil d'informations, et on envoie des questionnaires aux acteurs concernés » note l'institution, qui pointe déjà l'absence de données sur la part de trafic IPv6 chez les FAI. L'autorité pourrait également rendre public l'état concret d'avancement du déploiement du protocole chez les opérateurs.

D'ailleurs, le déploiement de la fibre contribue bien à celui d'IPv6. Free, par exemple, aurait passé certains de ses clients sur une infrastructure v6 native via ses offres fibre en zone moins dense. « C'est sûr que, pour les FAI, la mise en place de l'IPv6 est beaucoup plus facile à réaliser au fil de l'eau, quand ils ont de nouveaux abonnés, quand ils changent d'équipement ou de réseau, typiquement quand ils migrent de l'ADSL vers la fibre... Puisque, de toute manière, ils ont une intervention à faire à ce moment-là, donc ils en profitent pour réaliser la migration IPv6 » argumente le président de l'ARCEP.

Reste que l'effort pourrait être plus constant : « Dans l'impulsion qu'on veut donner notamment auprès des FAI, nous cherchons avant tout à ce qu'ils tirent pleinement profit de ces opérations pour migrer vers IPv6, ce qui n'est pas systématiquement le cas aujourd'hui. Si déjà, cela se faisait systématiquement, ce serait un premier levier intéressant pour lever la migration ». Un dossier à surveiller, donc.

Contacté, le cabinet d'Axelle Lemaire n'a pas répondu à nos sollicitations quant aux suites qu'il compte donner à ce rapport.

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Les fournisseurs d'accès, le point faible des réseaux IPv6

En 2017, une accélération générale attendue

Convaincre les acteurs de migrer, pour le bien commun

La cohabitation entre IPv4 et IPv6, un problème pour l'internaute

Six propositions pour développer IPv6 en France

Des rapports réguliers, la fibre à la rescousse

Commentaires (18)


Il serait bien aussi que tous utilisent des standards !



Je pense entre autre à Orange qui utilise une option spéciale du protocole afin de brancher ses clients sur un DHCPv6 (ce qui est contraire à la norme à l’origine mais a fini par être implémenté pour contenter certains) et qui n’est pas supporté nativement par les modem/routeur IPv6 du marché.



De plus, Orange ne passe ses clients en IPv6 que s’ils sont en fibre (sans doute l’histoire de la box pas à jour dont parle l’article).


J’ai vu qu’effectivement Orange fibre (particulier, pas la pro) a de l’IPv6, chez plusieurs clients.



Mais j’ai entendu que chez Orange l’IPv6 n’est pas fixe ?? C’est une blague ou pas ?


Si ipv6 (et ipv4) fixe pour Orange en fibre ET VDSL2.



(Constaté sur 2 abonnements depuis février)



Le déploiement de l’ipv6 sur l’ADSL est prévue pour 2017 (sacré bascule)



Par contre effectivement c’est un DHCP particulier qui empêche d’utiliser un routeur autre que la livebox et ça c’est dommage…








Edtech a écrit :



Il serait bien aussi que tous utilisent des standards !



Je pense entre autre à Orange qui utilise une option spéciale du protocole afin de brancher ses clients sur un DHCPv6 (ce qui est contraire à la norme à l’origine mais a fini par être implémenté pour contenter certains) et qui n’est pas supporté nativement par les modem/routeur IPv6 du marché.



De plus, Orange ne passe ses clients en IPv6 que s’ils sont en fibre (sans doute l’histoire de la box pas à jour dont parle l’article).









Just1_ a écrit :



Par contre effectivement c’est un DHCP particulier qui empêche d’utiliser un routeur autre que la livebox et ça c’est dommage…







Ca, ca devrait être interdit, et cela dès maintenant.



Pour l’ipv6 Orange sur la fibre, je conseille la lecture du post:&nbsphttps://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/



Où l’on voit qu’ils ont encore réinventé la roue…



Bref, perso, ayant la fibre Orange SANS livebox, je suis pas prêt d’activer l’ipv6 sur mon routeur avec eux!


Il serait surtout intéressant que l’ARCEP se prononce sur l’obligation ou non d’utiliser le matériel des FAI  comme modem ou pas.




environ 50 % des sites les plus visités en France sont disponibles (en IPv6) …, à l’exception notable de ceux du gouvernement et des principaux services publics.



Merci pour ce moment de fou rire !








Just1_ a écrit :



Si ipv6 (et ipv4) fixe pour Orange en fibre ET VDSL2.



(Constaté sur 2 abonnements depuis février)





Heu, moi sur ma connexion fibre Orange, l’ipv4 et l’ipv6 ne sont pas fixent du tout. Et l’ipv6 n’est activé que rarement (et assez aléatoirement). Et quand c’est activé, ça met en général le bronxe dans mon réseau. Principalement sur les résolutions DNS, la livebox résolvant selon le protocol du client qui l’interroge, et souvent des FQDN sont associés à une IPV6 dans les NS, mais avec rien qui écoute sur cette IP en réalité. J’ai désactivé l’IPv6 sur tout mes PC et périphérique qui le supportent pour régler le pb, ce qui est un peu contraire à l’idée de basculer.



C’est pas grave, le plus important, www.impots.gouv.fr, est dispo en IPv6, lui <img data-src=" />








Etre_Libre a écrit :



Mais j’ai entendu que chez Orange l’IPv6 n’est pas fixe ?? C’est une blague ou pas ?





Si je ne me plante pas, c’est une option payante. Tout comme la possibilité de coller ses propres DNS dans les Livebox actuel histoire de ne pas compter sur ceux d’Orange (qui sont des DNS menteurs), et ce genre d’absurdités.



Ipv6 en VDSL2 Orange &nbsp;chez moi.


Pour bien mieux vous fliquez mes connauds !


Sur le réseau Orange où tu as de l’IPv6, les IPs (v4 et v6) sont “préférentielles” (sticky en anglais) : tant que le réseau n’a pas besoin de les modifier tu gardes les mêmes.

Mais y’a aucun engagement contractuel d’Orange de te donner les mêmes.

Cela c’est bien une option payante.

&nbsp;


IPV6 en fibre ici aussi, j’ai l’impression que depuis mon IPV4 change moins souvent (voir pas du tout mais j’ai pas staté)


Orange utilise du DHCP-PD avec Option 90. C’est un standard décrit dans la RFC 3118 :&nbsphttps://tools.ietf.org/html/rfc3118



C’est peut-être peu implémenté, mais un standard tout de même.


Et pendant ce temps, de l’autre côté de la Manche, les FAI résistent encore et toujours à l’envahisseur IPv6…



Bon, OK, Sky vient tout juste de l’activer (woah, 2016 les gars ! Il était temps), BT, l’opérateur historique, pense le déployer oficiellement début 2017 (même si les clients avec les derniers Home Hub 6 sont en dual stack d’après Ars Technica et Virgin Média a lancé un gros “onépr駧§”… et c’est tout. Seuls de petits opérateurs le supportent, mais ils sont inconnus du grand public et plutôt chers (genre Andrews & Arnold qui propose un forfait pour la nuit et le traffic de jour facturé au Go (pour simplifier)).



Mais c’est comme la fibre dans mon quartier : ça va venir, en mode transfert de fichiers sous Windows (dans 5 mois… Non 9 mois… Ah, 3 mois… Et non, 1 an… Bref, un jour).


L’IPv6 sert entre autres si c’est fixe, donc donner de l’IPv6 qui peut changer… vive les services de DNS dynamiques, comme maintenant en IPv4 (Orange, SFR en FTTLA)


IPv6 sert à virer le NAT et à avoir une connextivité “full” pour chaque device, pas obligatoirement a avoir une IPv6 fixe.

Et en réseau, y’a effectivement plusieurs choix pour un opérateur :




  • réseau “fixe” et préfix fixe de petite taille (la taille d’un MSAN/OLT soit grosso modo 4000 client)

  • réseau dynamique

  • réseau préférentiel.



    Le premier simplifie ton allocation, mais interdit un équilibrage réseau entre un MSAN/OLT et le premier routeur.&nbsp; Sans parler de la gestion du churn d’un équipement vers un autre en cas de besoin.

    &nbsp;Voir sur un arbre GPON en FTTH cela t’interdit l’équilibrage des clients sur ton arbre en cas de concentration de gros consommateurs sur un même arbre.



    &nbsp;Le réseau dynamique permet d’optimiser le pool de préfixv6. Ce qui est totalement inutile en IPv6.



    &nbsp;Le réseau “préférentiel” permet de changer peu le préfix (je sais pas tout les combien un opérateur doit équilibrer un morceau de son réseau, plusieurs fois par semaine vu de l’opérateur je pense, mais en différents points de son réseau.&nbsp; Pour un individu, une fois tous les 6 mois à 2 ans je pense.



    Mais je suis en phase, les deux derniers imposent un DNSDynamique pour la connectivité entrante. Le dernier par contre te le fait changer une fois tous les x mois et pas à chaque reboot de ta boxe/routeur.

    &nbsp;