Comment l'ARCEP veut accélérer le déploiement d'IPv6 en France, avec l'aide de l'État

Un constat et des réponses 18
Accès libre
image dediée
Crédits : kynny/iStock
FAI
Guénaël Pépin

Dans un entretien avec son président, l'ARCEP nous explique le déploiement d'IPv6 a stagné en France, notamment du côté des opérateurs. Une machine que l'autorité envisage de relancer en impliquant plus l'État dans la migration, en montrant l'exemple et en coordonnant le secteur. Elle prépare aussi un futur observatoire régulier sur le sujet.

À l'image de son sujet, le rapport du régulateur des télécoms sur IPv6 est arrivé avec un peu de retard. Demandé en janvier par Axelle Lemaire pour mai, il a finalement été remis fin juin au gouvernement, et publié aujourd'hui, trois mois plus tard. Réalisé avec l'Afnic, l'association chargée de la gestion du « .fr », il dresse un bilan chiffré du déploiement d'IPv6 en France et propose des leviers à actionner pour accélérer son adoption par les acteurs du Net, opérateurs en tête.

Pour mémoire, il doit fournir des centaines de millions de milliards d'adresses pour les terminaux, tout en simplifiant certains éléments du réseau. Une révolution standardisée il y a près de 20 ans, mais qui peine encore aujourd'hui à être utilisé largement, alors que le temps presse.

« Nous ne sommes pas encore au point où il faut imposer une bascule obligatoire [vers IPv6]. Nous sommes au redémarrage, donc il faut être dans l'accompagnement, l'alignement des planètes » nous affirme Sébastien Soriano, président de l'ARCEP dans un entretien exclusif. Une approche « soft » qui ne doit pas durer pas éternellement. « Quand nous aurons franchi un certain seuil critique, là il faudra entrer dans l'idée de transition complète, parce que maintenir deux systèmes [IPv4 et IPv6 en parallèle] devient très coûteux et complexe. À ce moment, il faudra entrer dans un régime obligatoire » poursuit-il.

Aujourd'hui, à peine 10 à 12 % des internautes français disposent d'une adresse IPv6, contre 24 % en Allemagne ou 42 % en Belgique par exemple. Une situation qui doit évoluer si la France veut garder son attractivité numérique, argue le régulateur. Pour réaliser cet observatoire, il a compilé les données de plusieurs bilans existants, réalisé une vingtaine d'entretiens avec des fournisseurs d'accès, fournisseurs de contenus, équipementiers et acteurs publics, en plus d'envoi de questionnaires.

Un rapport qui arrive « vraiment au bon moment », estime l'ARCEP, alors que les réserves publiques d'adresses IPv4 sont vides et que celles déjà distribuées sont en train de s'épuiser. Pour l'institution, il faut que la puissance publique s'empare du sujet, notamment en montrant l'exemple et en poussant la coordination des acteurs, alors qu'il est généralement perçu comme un « fardeau » par les entreprises.

Les fournisseurs d'accès, le point faible des réseaux IPv6

Pour qu'un internaute puisse consulter un contenu en IPv6, toute la chaine doit passer par ce protocole : du terminal au serveur qui héberge le contenu, sans oublier le fournisseur d'accès, les serveurs DNS et les éventuels opérateurs de transit. Une chaine importante, dont un seul maillon faible peut tout décider. Pourtant, le problème principal est bien proche de l'internaute.

Avec à peine d'une dizaine de pourcents d'utilisateurs disposant d'IPv6, les FAI français sont l'élément le moins adapté de la chaine. De leur côté, environ 50 % des sites les plus visités en France sont disponibles selon l'étude 6Lab de Cisco, à l'exception notable de ceux du gouvernement et des principaux services publics.

Pénétration IPv6 France ARCEP

Le groupe américain estime, par ailleurs, que 70 % des réseaux de transit utilisés en France sont compatibles. Selon l'Afnic, fin 2014, 63 % des serveurs DNS derrière des noms de domaine en .fr supportaient IPv6, même si l'association ne reçoit que 18 % de requêtes DNS via ce protocole.

Pour le gestionnaire du « .fr », ce faible taux est dû à « plusieurs effets, parmi lesquels le faible nombre de contenus et de services accessibles en IPv6 et le nombre encore limité d’utilisateurs bénéficiant du protocole ». Pire, selon les chiffres obtenus par l'ARCEP, pour un internaute avec une connexion dual stack (avec à la fois IPv4 et IPv6), seuls 20 % à 30 % des contenus passent en moyenne par le nouveau protocole. Il faut dire que 11 % des sites web en « .fr » sont accessibles via v6, selon les calculs de Cisco.

En 2017, une accélération générale attendue

Les opérateurs sont donc largement pointés du doigt, même si leur position n'est pas évidente. Pour un acteur comme Orange, c'est le réseau dans tout le pays qui doit être mis à jour, ce qui n'est pas une mince affaire, pour un retour sur investissement vu comme nul. « Il faut être clair : la migration vers IPv6 rapporte quelque chose collectivement. Mais il y a, individuellement, très peu d'intérêt pour chaque maillon de la chaine » reconnaît Sébastien Soriano. Selon le rapport, la France avait débuté en avance (notamment grâce à Free) puis a ralenti face à d'autres pays, aujourd'hui bien plus avancés.

Reste que « le taux de pénétration d’IPv6 chez les utilisateurs finals en France a plus que doublé entre février et mai 2016, à la suite des déploiements engagés par un des fournisseurs d’accès majeurs » note l'autorité. En entretien, elle désigne clairement les efforts d'Orange en la matière, qui devrait être suivi en 2017 par la concurrence. Rappelons que Bouygues Telecom et Orange nous avaient affirmé prévoir des déploiements massifs d'IPv6 pour l'an prochain.

Convaincre les acteurs de migrer, pour le bien commun

Malgré tout, cette transition est difficile et les incitations concrètes peu nombreuses. En 2013 par exemple, Orange expliquait ne pas avoir d'intérêt à renouveler ses équipements uniquement pour un passage à IPv6, le changement se faisant plutôt à la faveur de modifications plus importantes, avec un réel retour sur investissement. Même topo pour les box : les Livebox compatibles IPv6 ont largement tardé à arriver, le nouveau protocole n'étant qu'une modification technique apportée derrière des fonctions plus vendeuses. La progression rapide d'IPv6 chez l'opérateur historique peut donc être à imputer à ses nouveaux réseaux, notamment la fibre.

Pour Soriano, il faut penser au bien commun plus qu'à son propre intérêt commercial direct. « Si on veut garantir un Internet pleinement ouvert où le pouvoir est chez les utilisateurs, ça suppose aussi qu'on puisse réaliser cette migration. C'est un enjeu mondial » déclare Soriano, notamment en préservant le modèle de réseau en couches. Comme le détaille l'autorité dans son rapport, IPv6 en simplifie certaines fonctions et « intègre également les extensions de sécurité du réseau mieux que son prédécesseur, grâce à une ingénierie mieux pensée et à une gestion plus adaptée du protocole IPsec ».

Il s'agit aussi, d'un point de vue français, d'une question de compétitivité, estime le régulateur. « La transition vers IPv6 s’inscrit dans un contexte international de coopération (gouvernance, normalisation, intérêt commun), d’une part, et de compétition entre États dans une économie mondialisée, d’autre part. Cette transition peine encore à s’opérer, y compris en France » écrit l'autorité dans son rapport.

« Il est clair que si on est un pays en arrière sur IPv6, on sera un pays moins geek, moins attractif pour les talents. Cette compétition pour ces talents dans le numérique devient de plus en plus prégnant. En étant en avance sur IPv6, en développant des formations, en s'assurant qu'un écosystème de développeurs existe, cela peut permettre à la France de garder un bon rang » affirme son président, qui sort opportunément la carte French Tech.

La cohabitation entre IPv4 et IPv6, un problème pour l'internaute

En attendant, les opérateurs tentent de gérer la cohabitation entre les deux protocoles. L'une des techniques les plus habituelles, utilisée chez la plupart des fournisseurs d'accès français, est le Carrier-grade NAT (CGNAT). Derrière ce nom poétique, se cache un service qui permet de diminuer l'usage d'adresses IPv4 en mettant plusieurs clients derrière une adresse publique, le trafic étant différencié par le port utilisé.

Une solution pragmatique, mais lourde et coûteuse, de l'aveu même des opérateurs. « Cette technique, qui est de plus en plus utilisée, présente cependant plusieurs inconvénients, aussi bien sur le plan technique (dysfonctionnement de certaines applications, manque de résilience, etc.) que financier (coût de mise en œuvre, de maintenance, etc.) » appuie l'ARCEP. Il s'agit donc d'un moindre mal pour assurer la transition.

Pour le régulateur, le CGNAT pose même un problème philosophique : avec les nombreux soucis qu'il peut déclencher, l'internaute n'est plus libre de ses choix, mais est conditionné à celui de l'opérateur de basculer rapidement ou non vers IPv6. Même pour la Hadopi, le problème est réel : avec une seule IP pour plusieurs internautes, rien ne lui permet de savoir lequel est réellement en infraction, la loi ne lui donnant pas accès au port utilisé. Comme nous l'a indiqué l'ARCEP, il faudra limiter ce temps de cohabitation et envisager une date butoir, quand le trafic IPv6 sera assez élevé. 

« Internet est un bien commun, tout le monde commence à le reconnaitre. La neutralité du Net est un corpus de règles très important, avec de grandes responsabilités données aux régulateurs, pour qu'Internet reste un bien commun accessible à tous, dans lequel c'est vraiment l'utilisateur final qui décide des innovations, des applications... Et non un maillon intermédiaire, qui est l'opérateur télécom. À l'intérieur de cela, la pénurie d'adresses IPv4 et la mise en place de passerelles [dont le CGNAT] apparaissent un peu comme une verrue » lance le président de l'autorité. 

Six propositions pour développer IPv6 en France

Pour accélérer l'arrivée d'IPv6, le régulateur propose donc six grandes mesures pour encourager l'adoption du « nouveau » protocole. Au centre de la démarche : l'État, qui doit à la fois montrer l'exemple et créer le lien entre les acteurs des réseaux sur le sujet.

Pour l'institution, les services de l'État devraient donc proposer leurs sites ouverts au public via IPv4 et IPv6 « dans des délais ambitieux », au lieu de simplement en tenir compte dans la conception des produits, comme le recommande actuellement une circulaire de 2011, prise pour référence.

L'État pourrait également généraliser l'enseignement d'IPv6, alors qu'aujourd'hui IPv4 reste la norme. « On voit encore des formations initiales pendant lesquelles on apprend pendant des mois IPv4 et, pendant deux semaines à la fin, IPv6. Cela ne doit plus arriver » appuie Thibaud Furette, chef de l'unité Internet ouvert de l'ARCEP. Cela peut aussi passer par des programmes certifiants en formation continue.

Le troisième objectif est de créer des espaces d'échange, par exemple « une fête annuelle ». « Plusieurs initiatives étaient en œuvre en matière de déploiement d’IPv6 sur le plan national. Celles-ci restent cependant souvent méconnues au sein de la communauté internet » indique le rapport, qui propose à la fois un soutien public de ces initiatives et des lieux d'échanges. Selon l'ARCEP, l'important est à la fois de s'adresser aux techniciens et aux dirigeants. « Il faut que les gens en haut de la pyramide se parlent pour avoir envie d'y aller tous ensemble » argue encore Furette.

La coordination entre acteurs doit encore être améliorée. Il faut que chacun voit que les autres sont en marche, avec un rythme soutenu. Les acteurs majeurs (par exemple les FAI avec plus d'un million de clients) pourraient donc se voir obligés de fournir à une autorité, comme l'ARCEP, une feuille de route précise avec des horizons à un, trois et cinq ans... Qui pourra être compilée avec les autres et publiée.

Les utilisateurs pourraient aussi être informés de la (non) compatibilité d'un terminal avec IPv6, avec l'idée d'en faire un point important dans le choix de l'internaute. Les fournisseurs d'accès pourraient également être obligés de prévenir les internautes quand ils pourront être mis derrière une même adresse IPv4 que d'autres clients.

Enfin, la dernière mesure serait d'imposer des mesures législatives ou réglementaires pour permettre aux fournisseurs d'accès de se passer d'IPv4, une fois un certain seuil de trafic passé, « sans compromis sur leur connectivité ». En clair, l'ensemble de la chaine technique d'Internet devrait pouvoir s'assurer qu'un FAI totalement en IPv6 puisse se connecter à l'ensemble du Net.

Des rapports réguliers, la fibre à la rescousse

Enfin, comme l'a demandé le gouvernement, l'ARCEP se prépare à concevoir un observatoire sur le sujet, sûrement annuel. Selon Soriano, il s'agirait d'un « méta-observatoire » compilant les données déjà existantes d'autres acteurs (d'Akamai à Cisco en passant par Google ou l'Afnic), en dialogue avec ceux qui les produisent.

« Si on pense qu'il manque des données, on complétera. On prendra une décision de recueil d'informations, et on envoie des questionnaires aux acteurs concernés » note l'institution, qui pointe déjà l'absence de données sur la part de trafic IPv6 chez les FAI. L'autorité pourrait également rendre public l'état concret d'avancement du déploiement du protocole chez les opérateurs.

D'ailleurs, le déploiement de la fibre contribue bien à celui d'IPv6. Free, par exemple, aurait passé certains de ses clients sur une infrastructure v6 native via ses offres fibre en zone moins dense. « C'est sûr que, pour les FAI, la mise en place de l'IPv6 est beaucoup plus facile à réaliser au fil de l'eau, quand ils ont de nouveaux abonnés, quand ils changent d'équipement ou de réseau, typiquement quand ils migrent de l'ADSL vers la fibre... Puisque, de toute manière, ils ont une intervention à faire à ce moment-là, donc ils en profitent pour réaliser la migration IPv6 » argumente le président de l'ARCEP.

Reste que l'effort pourrait être plus constant : « Dans l'impulsion qu'on veut donner notamment auprès des FAI, nous cherchons avant tout à ce qu'ils tirent pleinement profit de ces opérations pour migrer vers IPv6, ce qui n'est pas systématiquement le cas aujourd'hui. Si déjà, cela se faisait systématiquement, ce serait un premier levier intéressant pour lever la migration ». Un dossier à surveiller, donc.

Contacté, le cabinet d'Axelle Lemaire n'a pas répondu à nos sollicitations quant aux suites qu'il compte donner à ce rapport.


chargement
Chargement des commentaires...