2016 : Année de migration IPV6… en toute sécurité
2016 et certainement 2017 seront des années de migration IPV6 notamment en Europe. Pour la France, signe évident, des opérateurs tels que Free et SFR se montrent pionniers en début d’année 2016 tandis que Bouygues Telecom et Orange font connaître leurs plans pour la transition IPV4 vers IPV6. Cette tendance est également soutenue par le législateur. La loi Numérique, voulue par Axelle Lemaire, Secrétaire d’État au Numérique prévoit ainsi que les terminaux proposés à la vente soient tous compatibles IPv6 d’ici début 2018. Elle a demandé en févriers 2016 à l’ARCEP de dresser un état des lieux du déploiement de l’IPv6 en France.
Il est grand temps de s’y intéresser. En effet, si en Asie, le successeur d’IPV4 est déjà très présent, les Etats-Unis et l’Europe déploient avec prudence. Plusieurs raisons sont avancées a ce qu’il faut bien qualifier de « retard ». Bon nombre de DSI ne semblent pas pressés de migrer et d’aller au devant de nouveaux problèmes et investissements ; Coté sécurité, les RSSI n’affichent pas non plus une grande dynamique. Pourtant, bon nombre d’organisations pourraient d’ores et déjà intégrer IPv6 afin de mutualiser les coûts et réduire l’impact d’un changement plus radical qui de toute manière sera impératif.
Migration IPV6 : un net progrès en sécurité et performances
Techniquement IPV6, déjà âgé de 20 ans, marque un progrès incontestable. Au plan adressage des adresses IP à l’échelle mondiale, il met fin à la pénurie d’adresses IP courante en IPV4. Le protocole autorise un adressage homogène de tous les équipements de chaque site. A l’aide de IPv6, et au niveau des organisations, un IT Manager peut facilement gérer son plan d’adresses IP et surtout se préparer à l’arrivée des IoT (internet des objets) et des centaines de milliers de nouvelles adresses IP que ces « objets connectés » amèneront dans leur sillage.
Un routage plus efficace
Coté sécurité IPV6 « assure ». Il permet un adressage « hiérarchique » des réseaux avec pour conséquences un routage des paquets plus efficaces. Les réseaux mobiles et les modes « voisinage » (neighbor) sont implémentés de même que le fameux protocole IPSec largement utilisé depuis longtemps sur les infrastructures VPN avec authentification et chiffrement sur l’entête des paquets.
En revanche tout n’est pas encore totalement calé au pays d’IPV6. Outre que peu d’opérateurs offrent réellement début 2016 en France une solution BtoB, certains équipements réseaux n’offrent pas une compatibilité IPV6. Reste qu’une cohabitation technique entre IPV4 et IPV6 s’impose (mode Dual Stack). Une cohabitation nécessaire mais qui peut rencontrer des obstacles. Ainsi un site Web natif IPv6 est accessible à un user IPV4. Reste qu’un réseau correctement déployé en IPv6 peut poser problème a une utilisateur ne disposant pas d’un navigateur Web compatible IPv6. Alors IPv6 en entreprise ? 2016 peut être 2017 sûrement.
Article invité de Jean-Philippe Bichard – www.cyberisques.com – Journaliste IT Cybersécurité / Data Protection
Follow @JPBICHARD//platform.twitter.com/widgets.js
Follow @SophosFrance//platform.twitter.com/widgets.js