L'Association des opérateurs télécoms alternatifs (AOTA) a été fondée en 2017 par des opérateurs indépendants pour s'organiser, réduire leurs coûts et faire entendre leurs voix.
Dans une lettre ouverte envoyée à Agnès Pannier-Runnacher (secrétaire d’État auprès du ministre de l’Économie et des Finances) l'association « demande au gouvernement de se saisir de la transition vers IPv6 et de la préservation de l’équilibre concurrentiel ».
En cause : la pénurie d'adresses IPv4 qui est certes « structurellement inévitable mais dont les conséquences sont aggravées par le comportement inefficace de certains acteurs qui disposent d’un très grand stock d’adresses IPv4 non utilisées ou excédant largement leurs besoins réels ». Ainsi, un nouvel entrant ou un petit opérateur « subira de fait une distorsion de concurrence majeure quant à l’accès aux adresses IPv4 », affirme l'AOTA.
Pour s'assurer d'une continuité de service avec ses clients, « il sera contraint d’acquérir ces ressources à vil prix, là où d’autres opérateurs historiques ou de grandes tailles, des hébergeurs et des entités publiques disposant de ressources héritées d’un temps où les ressources semblaient inépuisables, disposeront encore de leur stock excédentaire leur garantissant, pour certain, de confortables revenus sur le marché secondaire ».
L'AOTA en profite pour esquisser des lignes directrices qui pourraient être définies en conseil des ministres de l’Union et précisées par le BEREC :
- « Toute interconnexion entrant dans le cadre de la régulation entre acteurs [...] doit pouvoir être réalisée en IPv4 et/ou en IPv6 si une des parties contractantes le souhaite
- Tout équipement terminal (CPE) d’accès à Internet placé chez un client devra [...] disposer nativement de l’IPv6 en option non désactivable
- Engager une réflexion au niveau international pour faire converger le modèle de gestion de l’adressage IP sur celui en vigueur pour les noms de domaines, où l’attribution et la gestion peuvent être effectuées par des entités de droit privé »
Commentaires (32)
#1
En quoi est-ce préjudiciable pour un opérateur de ne pas pouvoir offrir des IPv4 à ses clients ? Parce que l’IPv6 n’est pas gérée par tous les matériels/réseaux/sites et que donc ça limiterait les services accessibles pour ces clients ?
#2
Autant avoir la box et le matériel en IPv6 ne pose (généralement) pas de problème, autant une très grande majorité des sites sont disponibles uniquement en IPv4. Regarde par exemple du côté des 500 plus grands sites selon Alexa : c’est beaucoup de rouge http://www.delong.com/ipv6_alexa500.html
#3
Merci pour cet éclaircissement ;)
#4
Je ne sait pas si quelqu’un peut répondre à cette question, mais qu’est-ce qui empêche un site comme Twitter ou Reddit de ne pas avoir d’adresse IPv6 disponible pour accéder à leur site ?
" />
Est-ce une limitation technique ? Un cout quelconque ? Un problème de sécurité ? Voir un problème de performance ?
Merci d’avance
#5
Il existe une réponse courte : « ça marche en IPv4, on ne va pas s’embêter en IPv6 » (une variante bien connu du biais du statu quo).
Dit autrement, il va forcément falloir dépenser du temps et de l’argent pour quelque chose qui ne rapporte rien dans l’immédiat. Parfois, sur certains sites, ça demande de plonger dans une vieille archi réseau et de tout refaire - ce qui est embêtant.
Dans l’absolu, évidemment, les IPv6 sont disponibles en quantité, le RIPE NCC les distribue généreusement.
#6
Au vu de la situation, ne serait-il pas plus intéressant de forcer aussi les hébergeurs et fournisseurs de services de passer à l’IPv6 ?
#7
J’ajoute à la réponse de tpeg5stan que c’est aussi une histoire d’obsolescence économique.
Avec IPV6 il peut y avoir 320 000 IP disponibles au cm² de terre immergé. En gros si tu veux donner une IP a tous les blocs de Kiri que tu as dans le frigo. Ce sera très faisable.
D’ailleurs la préconisation pour les réseaux privés est par défaut suffisante pour ne jamais se poser la question de savoir combien y’a de personnes dans ta boite. Du coup l’IP v6 ne vaudra presque rien. Ca n’arrange pas les affaires des vendeurs d’IPv4. Loin de là.
#8
Ils s’y prennent mal, ils devraient indiquer qu’avec un passage forcé à l’IPv6 l’anonymat sur internet est du passé et qu’on pourra ainsi traquer nominativement tous les opposants politiques les discours de haine et faciliter le travail de la hadopi.
" />
Enfin je dis ça, je devrais rien dire
#9
“ il sera contraint d’acquérir ces ressources à vil prix, là où d’autres opérateurs historiques ou de grandes tailles, des hébergeurs et des entités publiques disposant de ressources héritées d’un temps où les ressources semblaient inépuisables, disposeront encore de leur stock excédentaire leur garantissant, pour certain, de confortables revenus sur le marché secondaire”
des noms ! des noms!
#10
Par exemple NextInpact n’est pas disponible en IPv6
#11
Est-ce parce que l’équipe NXi a jugé qu’IPv6 serait anecdotique ? Que leur hébergeur facture IPv6 ?
De toute manière, il n’y a pas 300 façon de faire, il faut forcer IPv6. On va dire à partir de 2025, ca laisse un dernier sursis.
#12
Sauf que non en faite, que ce soit l’ipv6 ou l’IPv4, l’un n’est pas plus anonimisant que l’autre, c’est un idée erroné qu’on se fait du fait qu’il n’y a plus de NAT en IPv6.
Les VPN, pare-feu, proxy et autres lurrons seront toujours de la partie en IPv6, qui pour le coup sont de reels équipements de sécurité.
Merci de ne pas répendre cette fausse idée :)
seul les incompetents pourrait éventuellement (et j’insiste sur le éventuellement) en pâtir.
#13
Je vais rajouter, et être un peu plus technique :
L’objectif de l’IPv6 est de ne plus faire de NAT, et ainsi d’identifier chaque appareil sur le réseau internet (enfin, c’est la théorie, je ne sais pas si cela se fait en pratique).
En IPv6, il y a une partie “adresse publique” (qui est commune à un réseau) et une partie “hôte”, qui identifie un équipement sur un réseau.
Dans certaines implémentations, la partie hôte de l’IPv6 est générée à partir de l’adresse MAC de l’équipement. Mais ce n’est pas quelque chose de fréquent, et à ma connaissance, Windows ainsi que Linux désactivent ce comportement.
S’il y a d’autres soucis pour la vie privée, je n’en ai pas entendu parler, mais dans ces conditions, l’IPv6 ne présente pas plus de dangers qu’IPv4 sur ce plan.
#14
#15
IPv6 est nécessaire à internet, car on arrive à la fin des IPv4.
Cf graphique avec la date de fin d’IPv4 :https://lafibre.info/ipv6/date-epuisement-ipv4/
Pour aider la transition merci à tous d’activer IPv6.
A quand NextINpact en IPv6 ?
#16
La lecture de l’article et des commentaires ne me permet toujours pas de comprendre pourquoi c’est encore un problème aujourd’hui. Toutes les box gèrent l’ipv6. Voire activé par défaut. Des sites ne sont pas accessibles ? Un simple service type DNS pour faire le lien ! Des hébergeurs facturent l’ipv6 ? Quid d’un bête service de redirection/fallback vers l’ipv4 existante ? Problème de vie privée ou de paranoïa ? Bah des ipv6 dynamiques, comme les ipv4 ! Bref je ne saisis vraiment pas la complexité ou les points blocants. En attendant on va droit dans le mur, et quand on y sera au pied, tout le monde s’excitera en se plaignant qu’on n’a rien vu venir, rien pu faire.
#17
Du budget pour le commercial et les pubs, y’en a, c’est visible, on sait que ça va attirer le client et augmenter les ventes. Du budget pour le back-end quasi-invisible mais sans quoi rien ne fonctionne, c’est déjà plus difficile à justifier. Alors du budget pour un truc invisible, affreusement technique, que personne ne comprends vraiment, qui en plus risque de tout faire planter et ne rapportera rien, c’est mission impossible.
" />
On verra bien quand on n’aura plus le choix, mais en attendant, ça fonctionne encore malgré les prévisions alarmistes des cassandres de “plus d’IP 4”.
Toute ressemblance avec une entreprise existante ou ayant existé …
#18
Cela fait 8 ans qu’on nous dit qu’il n’y a plus d’ipv4 et que ça va être la galère. Sauf qu’on peut toujours louer à vps à 3,99/mois et avoir une ip publique dédiée… comme quoi ça n’a pas l’air si rare que ça.
#19
#20
T’as beau avoir “codé” (mon dieu quelle horreur) ton premier site y’a 15 ans, ça se voit que t’y connais rien sur le fonctionnement d’ipv6.
Et pour tout ceux qui chouinent à dire que y’a plus de flicage ipv6, désolé les mecs mais c’est exactement l’inverse. Avec l’autoconfig, si l’infra dans laquelle tu es ne fournit pas de dhcp v6, à moins d’utiliser des logiciels comme ndpmon c’est impossible de savoir à qui appartient l’ip. Conclusion dans un lieu fournissant un accès internet au public l’anonymat est bien plus élevé en ipv6 qu’en ipv4 où l’on sait très bien tracer les connexions ipv4 mais pas du tout en ipv6. Je ne parle pas du cas où le aprc est contrôlé bien entendu.
#21
Car il faut savoir que dhcpv6 n’est pas supporté par android (si quelqu’un a une opinion du pourquoi du comment, je suis prenneur) donc si on ne veut pas priver les gens sous android de connexion internet, un fournisseur est obligé de laisser le mode statefull (autoconfiguration activé) et donc ne contrôle pas l’adressage ipv6. Il n’y a alors aucun moyen de répondre à une requête judiciaire du style : qui est la personne ayant eu cette ipv6 chez vous.
#22
#23
#24
Je me suis emmêlé les pinceaux dans mon commentaire précédent, ce que je voulais dire :
“Car le tethering (partage de connexion) ne fonctionnerais pas en DHCPv6, car DHCPv6 n’attribue qu’une seule adresse ip par machine. Alors qu’avec SLAAC (StateLess Address Auto Configuration), l’OS se crée autant d’adresses qu’il veut.”
#25
Merci de l’info, ceci dit rien n’empêcherait d’obtenir une ipv6 coté internet et de partager la connexion en ipv4 avec des adresses privées ?
Comment se débrouille ios avec ipv6 et le partage de connexion du coup ?
L’adresse lien local n’est-elle pas suffisante pour un partage de connexion entre 2 machines ? Pas besoin d’être routable sur internet non ?
Je me pose plein de questions ^^
#26
Partager la connexion en ipv4 n’est pas viable à long terme car dans ce cas les “invités” n’ont pas accès à l’internet en ipv6 nativement.
A un moment il faudra bien se débarrasser des bricolages 464XLAT, DNS64, teredo,…
#27
#28
fallait pas rentrer en tong………
#29
Je blaguais sur la mentalité politique de l’époque surtout.
Pour le reste si vraiment tu dois faire quelque chose de secret il faut utiliser tails thor etc. et pas juste parier sur la neutralité de ton opérateur.
#30
nous sommes donc d’accord
" />
#31
#32
En fait, je ne sais pas si Windows et Linux (pour les postes clients) font la même chose, mais les macs ont toujours une adresse hôte fixe (pas basée sur l’adresse Mac) afin de permettre d’y accéder à distance si besoin est, mais toutes les connexions sortantes utilisent une adresse hôte aléatoire renouvelée régulièrement. Mes serveurs Linux utilisent simplement une adresse basée sur leur adresse Mac car le but est justement qu’ils soient identifiables et accessibles 24⁄7.
Le souci ne vient pas du fait que l’adresse mac est exposée, mais du fait qu’une adress hôte fixe permet de traquer les utilisateurs en se basant simplement sur leur adresse IPv6. Genre quand vous allez au centre commercial, un service auquel vous vous connectez pourrait savoir où vous êtes simplement en se basant sur l’adresse réseau (et on sait de quel périphérique il s’agit grâce à l’adresse hôte). Dans les faits, ça reste pas compliqué à mettre en place (Google sait où vous êtes dès lors que vous utilisez un téléphone Android - à part AOSP & co).