Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

L’AOTA s’inquiète de la pénurie d’IPv4 et d’un risque de « distorsion de concurrence majeure »

L'AOTA s'inquiète de la pénurie d'IPv4 et d'un risque de « distorsion de concurrence majeure »

Le 07 juin 2019 à 09h32

L'Association des opérateurs télécoms alternatifs (AOTA) a été fondée en 2017 par des opérateurs indépendants pour s'organiser, réduire leurs coûts et faire entendre leurs voix.

Dans une lettre ouverte envoyée à Agnès Pannier-Runnacher (secrétaire d’État auprès du ministre de l’Économie et des Finances) l'association « demande au gouvernement de se saisir de la transition vers IPv6 et de la préservation de l’équilibre concurrentiel ».

En cause : la pénurie d'adresses IPv4 qui est certes « structurellement inévitable mais dont les conséquences sont aggravées par le comportement inefficace de certains acteurs qui disposent d’un très grand stock d’adresses IPv4 non utilisées ou excédant largement leurs besoins réels ». Ainsi, un nouvel entrant ou un petit opérateur « subira de fait une distorsion de concurrence majeure quant à l’accès aux adresses IPv4 », affirme l'AOTA.

Pour s'assurer d'une continuité de service avec ses clients, « il sera contraint d’acquérir ces ressources à vil prix, là où d’autres opérateurs historiques ou de grandes tailles, des hébergeurs et des entités publiques disposant de ressources héritées d’un temps où les ressources semblaient inépuisables, disposeront encore de leur stock excédentaire leur garantissant, pour certain, de confortables revenus sur le marché secondaire ».

L'AOTA en profite pour esquisser des lignes directrices qui pourraient être définies en conseil des ministres de l’Union et précisées par le BEREC :

  • « Toute interconnexion entrant dans le cadre de la régulation entre acteurs [...] doit pouvoir être réalisée en IPv4 et/ou en IPv6 si une des parties contractantes le souhaite
  • Tout équipement terminal (CPE) d’accès à Internet placé chez un client devra [...] disposer nativement de l’IPv6 en option non désactivable
  • Engager une réflexion au niveau international pour faire converger le modèle de gestion de l’adressage IP sur celui en vigueur pour les noms de domaines, où l’attribution et la gestion peuvent être effectuées par des entités de droit privé »

Le 07 juin 2019 à 09h32

Commentaires (32)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

En quoi est-ce préjudiciable pour un opérateur de ne pas pouvoir offrir des IPv4 à ses clients ? Parce que l’IPv6 n’est pas gérée par tous les matériels/réseaux/sites et que donc ça limiterait les services accessibles pour ces clients ?

votre avatar

Autant avoir la box et le matériel en IPv6 ne pose (généralement) pas de problème, autant une très grande majorité des sites sont disponibles uniquement en IPv4. Regarde par exemple du côté des 500 plus grands sites selon Alexa : c’est beaucoup de rouge http://www.delong.com/ipv6_alexa500.html

votre avatar

Merci pour cet éclaircissement ;)

votre avatar

Je ne sait pas si quelqu’un peut répondre à cette question, mais qu’est-ce qui empêche un site comme Twitter ou Reddit de ne pas avoir d’adresse IPv6 disponible pour accéder à leur site ?

Est-ce une limitation technique ? Un cout quelconque ? Un problème de sécurité ? Voir un problème de performance ?



Merci d’avance&nbsp;<img data-src=" />

votre avatar

Il existe une réponse courte : « ça marche en IPv4, on ne va pas s’embêter en IPv6 » (une variante bien connu du biais du statu quo).



Dit autrement, il va forcément falloir dépenser du temps et de l’argent pour quelque chose qui ne rapporte rien dans l’immédiat. Parfois, sur certains sites, ça demande de plonger dans une vieille archi réseau et de tout refaire - ce qui est embêtant.



Dans l’absolu, évidemment, les IPv6 sont disponibles en quantité, le RIPE NCC les distribue généreusement.

votre avatar

Au vu de la situation, ne serait-il pas plus intéressant de forcer aussi les hébergeurs et fournisseurs de services de passer à l’IPv6 ?

votre avatar

J’ajoute à la réponse de tpeg5stan que c’est aussi une histoire d’obsolescence économique.

&nbsp;

Avec IPV6 il peut y avoir 320 000 IP disponibles au cm² de terre immergé. En gros si tu veux donner une IP a tous les blocs de Kiri que tu as dans le frigo. Ce sera très faisable.



D’ailleurs la préconisation pour les réseaux privés est par défaut suffisante pour ne jamais se poser la question de savoir combien y’a de personnes dans ta boite. Du coup l’IP v6 ne vaudra presque rien.&nbsp; Ca n’arrange pas les affaires des vendeurs d’IPv4. Loin de là.



&nbsp;

votre avatar

Ils s’y prennent mal, ils devraient indiquer qu’avec un passage forcé à l’IPv6 l’anonymat sur internet est du passé et qu’on pourra ainsi traquer nominativement tous les opposants politiques les discours de haine et faciliter le travail de la hadopi.



Enfin je dis ça, je devrais rien dire <img data-src=" />

votre avatar



“ il sera contraint d’acquérir ces ressources à vil prix, là où d’autres opérateurs historiques ou de grandes tailles, des hébergeurs et des entités publiques disposant de ressources héritées d’un temps où les ressources semblaient inépuisables, disposeront encore de leur stock excédentaire leur garantissant, pour certain, de confortables revenus sur le marché secondaire”



des noms ! des noms! <img data-src=" />

votre avatar

Par exemple NextInpact n’est pas disponible en IPv6

votre avatar

Est-ce parce que l’équipe NXi a jugé qu’IPv6 serait anecdotique ? Que leur hébergeur facture IPv6 ?



De toute manière, il n’y a pas 300 façon de faire, il faut forcer IPv6. On va dire à partir de 2025, ca laisse un dernier sursis.

votre avatar

Sauf que non en faite, que ce soit l’ipv6 ou l’IPv4, l’un n’est pas plus anonimisant que l’autre, c’est un idée erroné qu’on se fait du fait qu’il n’y a plus de NAT en IPv6.

Les VPN, pare-feu, proxy et autres lurrons seront toujours de la partie en IPv6, qui pour le coup sont de reels équipements de sécurité.



Merci de ne pas répendre cette fausse idée :)



seul les incompetents pourrait éventuellement (et j’insiste sur le éventuellement) en pâtir.

votre avatar

Je vais rajouter, et être un peu plus technique :



L’objectif de l’IPv6 est de ne plus faire de NAT, et ainsi d’identifier chaque appareil sur le réseau internet (enfin, c’est la théorie, je ne sais pas si cela se fait en pratique).

En IPv6, il y a une partie “adresse publique” (qui est commune à un réseau) et une partie “hôte”, qui identifie un équipement sur un réseau.

Dans certaines implémentations, la partie hôte de l’IPv6 est générée à partir de l’adresse MAC de l’équipement. Mais ce n’est pas quelque chose de fréquent, et à ma connaissance, Windows ainsi que Linux désactivent ce comportement.



S’il y a d’autres soucis pour la vie privée, je n’en ai pas entendu parler, mais dans ces conditions, l’IPv6 ne présente pas plus de dangers qu’IPv4 sur ce plan.

votre avatar







AltreX a écrit :



Sauf que non en faite, que ce soit l’ipv6 ou l’IPv4, l’un n’est pas plus anonimisant que l’autre, c’est un idée erroné qu’on se fait du fait qu’il n’y a plus de NAT en IPv6.

Les VPN, pare-feu, proxy et autres lurrons seront toujours de la partie en IPv6, qui pour le coup sont de reels équipements de sécurité.



Merci de ne pas répendre cette fausse idée :)



seul les incompetents pourrait éventuellement (et j’insiste sur le éventuellement) en pâtir.











Ailothaen a écrit :



Je vais rajouter, et être un peu plus technique :



L’objectif de l’IPv6 est de ne plus faire de NAT, et ainsi d’identifier chaque appareil sur le réseau internet (enfin, c’est la théorie, je ne sais pas si cela se fait en pratique).

En IPv6, il y a une partie “adresse publique” (qui est commune à un réseau) et une partie “hôte”, qui identifie un équipement sur un réseau.

Dans certaines implémentations, la partie hôte de l’IPv6 est générée à partir de l’adresse MAC de l’équipement. Mais ce n’est pas quelque chose de fréquent, et à ma connaissance, Windows ainsi que Linux désactivent ce comportement.



S’il y a d’autres soucis pour la vie privée, je n’en ai pas entendu parler, mais dans ces conditions, l’IPv6 ne présente pas plus de dangers qu’IPv4 sur ce plan.





Bien sûr que si que l’ipv6 est une horreur par rapport à l’ipv4 niveau vie privée, et ça n’a que peu à voir avec le NAT. C’est aussi pour ça que l’ipv6 n’est pas davantage déployée aujourd’hui malgré la hype ridicule qu’elle suscite chez certains geeks (en plus du fait qu’à une époque les implémentations de firewall pour ipv6 dans les équipements était très sporadiques, ainsi que certains soucis de performance durant la navigation web que l’on rencontrait il y a encore peu de temps).&nbsp;



Les problèmes de l’ipv6 relativement à la vie privée proviennent principalement de la méthode de construction d’une telle ip, et vu le contexte actuel on peut être sûr qu’elle devra obligatoirement identifier l’appareil ; mais il y a aussi le fait qu’en ipv4 tu peux être en ip dynamique, alors que l’ipv6 sera fixe.&nbsp;



L’étape suivante est d’attribuer à chaque citoyen une plage d’ipv6 pour toute sa vie, à l’instar du numéro de sécurité sociale.



Perso l’ipv6 je n’en veux pas de cette marde, et je l’ai désactivée partout où je pouvais. Et pour ceux qui me trouve « parano », j’ai codé mon premier site web il y a presque 15 ans, et toutes les fois où « on » a été accusé de parano, il se trouve en fait qu’on était en-deçà de la réalité (les plus anciens se rappèleront peut-être les débats sur les cookies, ou de wikileaks par exemple). En matière d’internet, il vaut mieux un excès de parano qu’un excès de naïveté.&nbsp;


votre avatar

IPv6 est nécessaire à internet, car on arrive à la fin des IPv4.

Cf graphique avec la date de fin d’IPv4 :https://lafibre.info/ipv6/date-epuisement-ipv4/

Pour aider la transition merci à tous d’activer IPv6.

A quand NextINpact en IPv6 ?

votre avatar

La lecture de l’article et des commentaires ne me permet toujours pas de comprendre pourquoi c’est encore un problème aujourd’hui. Toutes les box gèrent l’ipv6. Voire activé par défaut. Des sites ne sont pas accessibles ? Un simple service type DNS pour faire le lien ! Des hébergeurs facturent l’ipv6 ? Quid d’un bête service de redirection/fallback vers l’ipv4 existante ? Problème de vie privée ou de paranoïa ? Bah des ipv6 dynamiques, comme les ipv4 ! Bref je ne saisis vraiment pas la complexité ou les points blocants. En attendant on va droit dans le mur, et quand on y sera au pied, tout le monde s’excitera en se plaignant qu’on n’a rien vu venir, rien pu faire.

votre avatar

Du budget pour le commercial et les pubs, y’en a, c’est visible, on sait que ça va attirer le client et augmenter les ventes. Du budget pour le back-end quasi-invisible mais sans quoi rien ne fonctionne, c’est déjà plus difficile à justifier. Alors du budget pour un truc invisible, affreusement technique, que personne ne comprends vraiment, qui en plus risque de tout faire planter et ne rapportera rien, c’est mission impossible.

On verra bien quand on n’aura plus le choix, mais en attendant, ça fonctionne encore malgré les prévisions alarmistes des cassandres de “plus d’IP 4”.

Toute ressemblance avec une entreprise existante ou ayant existé … <img data-src=" />

votre avatar

Cela fait 8 ans qu’on nous dit qu’il n’y a plus d’ipv4 et que ça va être la galère. Sauf qu’on peut toujours louer à vps à 3,99/mois et avoir une ip publique dédiée… comme quoi ça n’a pas l’air si rare que ça.









M’enfin ! a écrit :



Les problèmes de l’ipv6 relativement à la vie privée proviennent principalement de la méthode de construction d’une telle ip, et vu le contexte actuel on peut être sûr qu’elle devra obligatoirement identifier l’appareil ; mais il y a aussi le fait qu’en ipv4 tu peux être en ip dynamique, alors que l’ipv6 sera fixe.







Non, on peut utiliser du DHCPv6 ou un tirage aléatoire non basé sur l’adresse MAC:



fr.wikipedia.org Wikipedia







M’enfin ! a écrit :



L’étape suivante est d’attribuer à chaque citoyen une plage d’ipv6 pour toute sa vie, à l’instar du numéro de sécurité sociale.







Quel est le rapport avec l’ipv6 ? Ton raisonnement est tout aussi applicable en ipv4.



Bref je vois là beaucoup de FUD et une méconnaissance du fonctionnement des réseaux…


votre avatar







M’enfin ! a écrit :



Bien sûr que si que l’ipv6 est une horreur par rapport à l’ipv4 niveau vie privée, et ça n’a que peu à voir avec le NAT. C’est aussi pour ça que l’ipv6 n’est pas davantage déployée aujourd’hui malgré la hype ridicule qu’elle suscite chez certains geeks (en plus du fait qu’à une époque les implémentations de firewall pour ipv6 dans les équipements était très sporadiques, ainsi que certains soucis de performance durant la navigation web que l’on rencontrait il y a encore peu de temps).&nbsp;



Les problèmes de l’ipv6 relativement à la vie privée proviennent principalement de la méthode de construction d’une telle ip, et vu le contexte actuel on peut être sûr qu’elle devra obligatoirement identifier l’appareil ; mais il y a aussi le fait qu’en ipv4 tu peux être en ip dynamique, alors que l’ipv6 sera fixe.&nbsp;



L’étape suivante est d’attribuer à chaque citoyen une plage d’ipv6 pour toute sa vie, à l’instar du numéro de sécurité sociale.



Perso l’ipv6 je n’en veux pas de cette marde, et je l’ai désactivée partout où je pouvais. Et pour ceux qui me trouve « parano », j’ai codé mon premier site web il y a presque 15 ans, et toutes les fois où « on » a été accusé de parano, il se trouve en fait qu’on était en-deçà de la réalité (les plus anciens se rappèleront peut-être les débats sur les cookies, ou de wikileaks par exemple). En matière d’internet, il vaut mieux un excès de parano qu’un excès de naïveté.&nbsp;





En ipv6 y a les privacy extension qui attribuent des ip temporaires (/64 random) toutes les X heures, donc rien à craindre niveau vie privée.

Et ton opérateur te donne un /60 c’est-à-dire que tu possèdes derrière ta box 68 milliards de fois la totalité de la plage ipv4.

Tu n’es pas seulement parano, tu es ridicule (hop retour à l’envoyeur) car tu répands des inexactitudes qui sont facilement écartées si on s’intéresse un minimum à l’ipv6.


votre avatar

T’as beau avoir “codé” (mon dieu quelle horreur) ton premier site y’a 15 ans, ça se voit que t’y connais rien sur le fonctionnement d’ipv6.

Et pour tout ceux qui chouinent à dire que y’a plus de flicage ipv6, désolé les mecs mais c’est exactement l’inverse. Avec l’autoconfig, si l’infra dans laquelle tu es ne fournit pas de dhcp v6, à moins d’utiliser des logiciels comme ndpmon c’est impossible de savoir à qui appartient l’ip. Conclusion dans un lieu fournissant un accès internet au public l’anonymat est bien plus élevé en ipv6 qu’en ipv4 où l’on sait très bien tracer les connexions ipv4 mais pas du tout en ipv6. Je ne parle pas du cas où le aprc est contrôlé bien entendu.

votre avatar

Car il faut savoir que dhcpv6 n’est pas supporté par android (si quelqu’un a une opinion du pourquoi du comment, je suis prenneur) donc si on ne veut pas priver les gens sous android de connexion internet, un fournisseur est obligé de laisser le mode statefull (autoconfiguration activé) et donc ne contrôle pas l’adressage ipv6. Il n’y a alors aucun moyen de répondre à une requête judiciaire du style : qui est la personne ayant eu cette ipv6 chez vous.

votre avatar







Obidoub a écrit :



Cela fait 8 ans qu’on nous dit qu’il n’y a plus d’ipv4 et que ça va être la galère. Sauf qu’on peut toujours louer à vps à 3,99/mois et avoir une ip publique dédiée… comme quoi ça n’a pas l’air si rare que ça.







Parce que la distribution s’est faite de plus en plus au compte goutte pour essayer de retarder le problème.

Mais même après la pénurie totale, il sera possible d’obtenir des IP v4, en les payants à prix d’or à ceux qui ont eu droit à un très gros stock gratuitement au départ. Et c’est justement ce que dénonce l’AOTA.


votre avatar







Tr4ks a écrit :



Car il faut savoir que dhcpv6 n’est pas supporté par android (si quelqu’un a une opinion du pourquoi du comment, je suis prenneur)





Car le tethering usb et le vpn ne fonctionnerais plus en SLAAC (StateLess Address Auto Configuration).


votre avatar

Je me suis emmêlé les pinceaux dans mon commentaire précédent, ce que je voulais dire :



&nbsp;“Car le tethering (partage de connexion) ne fonctionnerais pas en DHCPv6, car DHCPv6 n’attribue qu’une seule adresse ip par machine. Alors qu’avec SLAAC (StateLess Address Auto Configuration), l’OS se crée autant d’adresses qu’il veut.”

votre avatar

Merci de l’info, ceci dit rien n’empêcherait d’obtenir une ipv6 coté internet et de partager la connexion en ipv4 avec des adresses privées ?

Comment se débrouille ios avec ipv6 et le partage de connexion du coup ?

L’adresse lien local n’est-elle pas suffisante pour un partage de connexion entre 2 machines ? Pas besoin d’être routable sur internet non ?

Je me pose plein de questions ^^

votre avatar

Partager la connexion en ipv4 n’est pas viable à long terme car dans ce cas les “invités” n’ont pas accès à l’internet en ipv6 nativement.



&nbsp;A un moment il faudra bien se débarrasser des bricolages 464XLAT, DNS64, teredo,…

votre avatar







empty a écrit :



En ipv6 y a les privacy extension qui attribuent des ip temporaires (/64 random) toutes les X heures, donc rien à craindre niveau vie privée.

Et ton opérateur te donne un /60 c’est-à-dire que tu possèdes derrière ta box 68 milliards de fois la totalité de la plage ipv4.

Tu n’es pas seulement parano, tu es ridicule (hop retour à l’envoyeur) car tu répands des inexactitudes qui sont facilement écartées si on s’intéresse un minimum à l’ipv6.





Si mon opérateur m’a donné 68 milliards de fois le monde entier, comment se fait-il qu’on ne m’ait pas laissé entrer au Ritz ? <img data-src=" />


votre avatar

fallait pas rentrer en tong………

votre avatar

Je blaguais sur la mentalité politique de l’époque surtout.

Pour le reste si vraiment tu dois faire quelque chose de secret il faut utiliser tails thor etc. et pas juste parier sur la neutralité de ton opérateur.

votre avatar

nous sommes donc d’accord <img data-src=" />

votre avatar







M’enfin ! a écrit :



Les problèmes de l’ipv6 relativement à la vie privée proviennent principalement de la méthode de construction d’une telle ip, et vu le contexte actuel on peut être sûr qu’elle devra obligatoirement identifier l’appareil ; mais il y a aussi le fait qu’en ipv4 tu peux être en ip dynamique, alors que l’ipv6 sera fixe.&nbsp;



L’étape suivante est d’attribuer à chaque citoyen une plage d’ipv6 pour toute sa vie, à l’instar du numéro de sécurité sociale.





J’ai déjà parlé de la méthode de construction des IPv6 dans mon précédent message.



Pour ce qui est des IP fixes… cela ne change pas grand chose en pratique, puisque si le gouvernement veut vraiment te trouver, il te trouvera, IP fixe ou dynamique (les opérateurs ont l’historique des IP données à tel client en fonction de quelle heure).

Il n’y a que les acteurs privés qui seraient éventuellement avantagés, mais si tu parles de Google, ils n’en sont pas à une méthode de pistage près <img data-src=" />


votre avatar

En fait, je ne sais pas si Windows et Linux (pour les postes clients) font la même chose, mais les macs ont toujours une adresse hôte fixe (pas basée sur l’adresse Mac) afin de permettre d’y accéder à distance si besoin est, mais toutes les connexions sortantes utilisent une adresse hôte aléatoire renouvelée régulièrement. Mes serveurs Linux utilisent simplement une adresse basée sur leur adresse Mac car le but est justement qu’ils soient identifiables et accessibles 247.



Le souci ne vient pas du fait que l’adresse mac est exposée, mais du fait qu’une adress hôte fixe permet de traquer les utilisateurs en se basant simplement sur leur adresse IPv6. Genre quand vous allez au centre commercial, un service auquel vous vous connectez pourrait savoir où vous êtes simplement en se basant sur l’adresse réseau (et on sait de quel périphérique il s’agit grâce à l’adresse hôte). Dans les faits, ça reste pas compliqué à mettre en place (Google sait où vous êtes dès lors que vous utilisez un téléphone Android - à part AOSP & co).

L’AOTA s’inquiète de la pénurie d’IPv4 et d’un risque de « distorsion de concurrence majeure »

Fermer