La (trop) lente agonie d’IPv4

L’Arcep a publié mi-novembre un baromètre de la transition vers IPv6 avec comme constat l’accélération de la pénurie d’IPv4 et pour conséquence une difficulté accrue pour les nouveaux entrants sur le marché des télécoms.

Ces dernières semaines, l’actualité IT est animée par de nombreuses discussions autour de l’épuisement des adresses IPv4 et la difficile transition vers l’IPv6.  L’ARCEP (l’Autorité de Régulation des Communications Électroniques et des Postes) a notamment publié mi-novembre un baromètre de la transition vers l’IPv6 avec comme constat l’accélération de la pénurie d’IPv4 et pour conséquence principale une difficulté accrue pour les nouveaux entrants sur le marché des télécoms.

Alors que l’autorité milite pour une transition rapide vers l’IPv6 et suite à l’annonce le 25 novembre dernier de l’attribution du dernier lot d’IPV4 par le RIPE (Réseaux IP Européens), de nombreuses questions et inquiétudes demeurent…

Initialement l’IPv4 était le protocole idéal pour les besoins d’internet. Il avait certes quelques lacunes mais qui ont été corrigées ou contournées depuis par d’autres protocoles. Surtout, il avait le mérite d’être simple et efficace. Avec le développement d’Internet, les experts ont commencé à évoquer la pénurie d’adresses IPv4 dès 1995 et, donc, la nécessité de réfléchir à un nouveau protocole. L’intention était louable, mais ils sont malheureusement tombés dans la sur-ingénierie et ont conçu un modèle excessivement compliqué, l’IPv6, après plus de 20 ans de travaux !

Sur le papier, IPv6 est une véritable révolution car il apporte une réponse à tous les besoins attendus et souhaités dans les années 90. Mais, cette réponse est complètement hors-sujet aujourd’hui. Un exemple ? L’IPV6 permet d’avoir une partie de son IP qui ne change jamais ce qui permet de suivre un équipement (PC ou téléphone), où qu’il se trouve dans le monde ! Magique, n’est-ce pas ?  Dans les années 90 probablement, mais en 2019, la protection de la vie privée est devenue une préoccupation majeure. Ainsi, les éditeurs ont dû inventer des mécanismes permettant de modifier aléatoirement l’adresse IPv6, afin de préserver l’anonymat de l’utilisateur. On marche sur la tête !

Les opérateurs alternatifs directement impactés par l’épuisement des IPv4

Deux catégories d’acteurs sont particulièrement concernées par cette transition. D’un côté, les opérateurs historiques, qui disposent d’un stock colossal d'IPv4 et pour lesquels les besoins en nouvelles adresses IP sont faibles au vu de la croissance relative de leur nombre d’abonnés. À ce rythme, ils peuvent encore tenir de nombreuses années sans rien changer. De l’autre côté, les opérateurs alternatifs qui subissent de plein fouet la pénurie. Le RIPE réservait jadis aux nouveaux entrants gratuitement un bloc de 8 000 IPv4, mais cette époque est révolue ! La seule alternative pour eux se trouve donc du côté des marchés de l’occasion où les prix s’envolent.  Ce même bloc de 8 000 IP qui valait 80 000 euros en 2017, en vaut 160 000 euros aujourd’hui. Un montant qui devrait encore doubler d’ici deux ans selon l’ARCEP puis retomber à 0 le jour où l’IPv6 sera généralisé.

Pourquoi, dans ces conditions, les opérateurs alternatifs ne fourniraient-ils pas tout simplement uniquement des IPv6 ? C’est le problème de l’œuf et de la poule. Une IPv6 ne peut se connecter qu’à une autre IPv6. Autrement dit, il faut que le site ou le service utilisé soit lui-même compatible avec cette nouvelle norme. Or, 73% des sites internet ne sont aujourd’hui joignables qu’en IPv4, obligeant donc tous les acteurs à fournir ce protocole en plus d’une IPv6. Et, comme tous les fournisseurs internet proposent une IPv4, quel est l’intérêt pour les éditeurs de contenus d’être compatibles IPv6 et de gérer ainsi une complexité largement accrue ? Essayez de désactiver l’IPv4 sur votre ordinateur, vous n’irez pas bien loin.

La sur-ingénierie qui a mené à l’IPv6 aurait pu être évitée. Comment ? Tout simplement en ajoutant un 5e bloc de 2 octets à l’IPv4 ! Ainsi, nous aurions pu multiplier par 256 le nombre d'adresses IP disponibles ! Et s'il en fallait plus ? Pas de problème, il suffisait de rajouter un bloc supplémentaire ! En faisant cela, sans rien changer aux méthodes de routages actuelles et avec des modifications plus simples sur les équipements, nous aurions été à l'abri de la pénurie pour l’éternité ! Il n’est cependant plus possible de revenir en arrière, l’IPv6 reste aujourd’hui la seule solution viable.

Nous l’avons vu la solution passe par les fournisseurs de contenus : tant qu’ils ne seront pas tous compatibles IPv6, aucun opérateur ne pourra se passer d’IPv4. Et, tant que cette situation durera, aucun hébergeur ne sera obligé d’ajouter l’IPv6. Il conviendrait donc d’inciter plus fortement les fournisseurs de contenus à être compatibles IPv6. Comment ?  En demandant de l’aide à Google. En 2016, le géant américain a ajouté dans son algorithme de classement des résultats de recherche, un critère d’accessibilité du site via le protocole sécurisé https. Résultat : en quelques mois la totalité des sites Web est passée en https.

Si le moteur de recherche tient compte de la joignabilité en IPv6, les sites Web basculeront donc tous très rapidement en IPv6, entraînant dans leur sillage les autres fournisseurs de contenus (mail, messagerie instantanée…). Imaginez Amazon, aujourd’hui non accessible en IPv6, relégué de la première à la cinquième page lors d’une recherche Google !

L’initiative de l’ARCEP de monter une task force en vue d’accélérer le développement d’IPv6 est bonne, mais celle-ci doit avant tout viser à influencer les fournisseurs de contenus.