Stéphane Bortzmeyer est architecte systèmes et réseaux à l’AFNIC, l’Association française pour le nommage Internet en coopération, chargée de gérer les noms de domaine de premier niveau au niveau de la France. Alors qu’il reste un peu moins de 2% des ressources totales d’adresses IPv4 dans le monde, beaucoup d’acteurs n’ont pas fait le pas vers l’IPv6, aux stocks d’adresses quasiment inépuisables. Le problème est connu, mais Internet ne semble pas prêt, alors que les adresses IPv4 seront épuisées… Aujourd’hui. Pourquoi ? Que faire ? Stéphane Bortzmeyer a accepté de nous livrer son analyse. On peut également retrouver ses articles sur son blog, qu’il tient depuis 1996.
Bonjour, Stéphane Bortzmeyer. Des grandes sociétés du net qui lancent un IPv6 Day, des médias qui parlent d’une IPcalypse… Est-ce que la situation est aussi critique qu’elle en a l’air ?
Ce qui est sûr, ce que quand on a une ressource finie et qu’on l’épuise à un rythme non nul, elle finit par disparaître. C’est le cas aujourd’hui avec les adresses IPv4, on ne peut pas le nier. Pour ce qui est des conséquences, c’est difficile à juger. Il y avait un plan initial, qui était d’assurer la migration tranquillement. Comme les protocoles sont incompatibles, l’idée était de faire en sorte que tout le monde ait les deux, pour que tout le monde soit bilingue IPv4 / IPv6. Puis, quand presque tout le monde avait les deux, on pouvait progressivement abandonner l’IPv4.
Le principal problème, aujourd’hui, c’est que ce plan original n’a pas été appliqué. On va se retrouver avec des machines purement IPv6, alors que tout le monde est très loin d’avoir migré. Ce qui augmente mécaniquement la fragilité d’Internet. Après, il ne faut pas trop dramatiser : Internet fonctionnera toujours. Mais ça va se traduire par plus d’embêtements. Ca va être assez pénible, parce qu’on va se le prendre dans la figure brutalement, et qu’il va falloir faire des bricolages dans l’urgence. Pendant des années, on va avoir des problèmes entre IPv4 et IPv6.
Pour ce qui est de Google, et les autres entreprises qui soutiennent l’IPv6 Day, pour la plupart, ce ne sont pas les fautifs. Si tout le monde était comme Google, le problème serait résolu. Parmi les gros hébergeurs, ce sont les plus avancées, avec des versions des principaux services accessibles en v6. Facebook est accessible via une adresse spéciale, Yahoo et Twitter pas du tout. En France, aucun des grands sites ne l’est.
C’est tout de même étonnant : l’épuisement des adresses IPv4 disponibles est programmé depuis longtemps ?
Le problème principal, c’est que beaucoup de décideurs ne connaissent que l’urgence absolue. Soit le problème est urgent, et alors on le traite, soit on décide qu’il ne l’est pas tant que ça, et alors on ne fait rien. A cela s’ajoutent des irresponsables qui ont nié le problème pendant longtemps, mais là c’est complètement absurde.
Mais il y a toujours beaucoup de raisons d’attendre, et de repousser. Cette mentalité de l’urgence, des pressions, ou même le management en mode projet. Quand à chaque fois qu’on fait quelque chose, il faut faire un projet, avec un but identifié, un budget à court terme et une nécessité de retour sur investissement rapide, ça interdit de travailler sur tout ce qui est infrastructure. Même si cela se traduisait par des avantages globalement, dans la mentalité de la gestion de projets, on ne voit que l’inconvénient : les coûts.
Prenons l’exemple de Nerim. Ils sont passés très tôt à l’IPv6 : dès 2002. Ils ont dû gagner quelques clients grâce à ça, mais ça reste marginal. De toute façon, les inconvénients du passage à l’IPv6 assez tôt ne sont supportés que par les courageux, alors que les inconvénients de ne pas migrer sont supportés par tout le monde.
Il valait donc mieux attendre de leur point de vue ?
Bien sûr. Il ne faut pas attendre trop, évidemment. Le dernier à migrer a beaucoup d’inconvénients aussi. Mais tant qu’on reste perdu au milieu du troupeau, ce n’est pas un problème, puisqu’au lieu de prendre en charge les coûts du passage à l’IPv6, on rejette le problème sur tout le monde : les développeurs, par exemple, qui doivent faire des bricolages. Un fournisseur d’accès à Internet qui passe à l’IPv6 aujourd’hui n’y gagne rien financièrement, et il n’y a pas d’autre motivation disponible.
D’où l’intérêt du régulateur… L’Union européenne a tout de même mis en place un plan pour aider au passage des infrastructures à l’IPv6.
Dans l’absolu, ce n’est pas une mauvaise idée que le régulateur fasse un effort. Ne serait-ce que pour amorcer la pompe. Mais dans les faits, ça dépend beaucoup du niveau de sérieux avec lequel c’est fait. Pour l’Union européenne, par exemple, on peut voir que le site web de la Commission européenne n’est lui-même pas accessible en v6. Alors on cause, on donne des conseils, on élabore des plans stratégiques, mais du côté des tâches pratiques, rien n’est fait. C’est un peu normal que les gens n’écoutent pas la Commission si elle-même ne fait pas les efforts qu’elle demande.
D’ailleurs, en France, où il n’y a pas eu d’action particulière du régulateur, on peut voir que nous ne sommes pas les pires. Nous sommes même l’un des pays les plus avancés au niveau mondial, et dans tous les domaines. Nous sommes l’un des rares pays où un opérateur grand public, Free, a mis en place une solution IPv6. Du côté de l’hébergement, la totalité du marché des machines dédiées y est passé. D’autres fournisseurs d’accès à Internet, comme Nerim ou la FDN, ont fait la migration.
Mais pas les autres… Quelles ont été les motivations pour ceux qui ont fait la migration ?
C’est en partie à cause de l’effet « dernières techniques rigolotes ». Quand Free fait la migration, il se fait admirer des geeks. Ca peut motiver certaines entreprises. Mais il y a aussi d’autres motivations : c’est un pari sur l’avenir, car ceux qui auront fait l’effort les premiers pourront avoir un avantage ensuite. Les motivations peuvent être diverses. Quoiqu’il en soit, ce n’est pas si compliqué que ça de passer à l’IPv6.
On peut donc ramener ça sur le plan du fonctionnement des entreprises. Une société comme Free, où Nerim, peut mettre en place une migration assez facilement. Ce n’est pas si cher, pas si compliqué. Ce sont des entreprises avec un processus de décision léger, où cela ne dépend que de quelques personnes qui se connaissent bien. Dans beaucoup d’autres organisations, rien que pour repeindre les murs dans le couloir, il faut monter un projet, avec une fiche d’opportunité, un budget, et vérifier avec les avocats les problèmes juridiques que ça va poser.
Il reste six mois d’adresses IPv4 disponibles à l’APNIC, qui gère les distributions sur la région Asie-Pacifique. Est-ce que ça va suffire pour permettre aux autres de se retourner ?
Les lois de la physique disent que si on fonce à 200 kilomètres par heure vers un mur et qu’on ne freine pas à temps, on fonce dedans. Il aurait fallu s’y prendre il y a un ou deux ans, et ça aurait été. Cela dit, si on freine bien, on peut essayer de ne prendre le mur qu’à 50 kilomètres par heure, ce sera déjà ça. Je sais qu’Orange réfléchit au problème de l’IPv6. Ils ne font pas partie des entreprises qui ne font absolument rien, comme on peut en voir aux Etats-Unis, ou en Afrique. Certaines organisations n’ont même pas mis en place une veille technologique de base pour suivre le problème !
Après, ça prend du temps de déployer la migration sur l’ensemble du réseau d’Orange. Alors au début, cela ne se verra pas trop. Il y aura quelques serveurs seulement IPv6, ils seront implantés en Chine, on ne les verra pas vraiment. Mais ça va augmenter, et on va se retrouver face à de nombreux petits embêtements un peu partout. Il n’y a pas de risque de coupure d’Internet, mais l’expérience utilisateurs va être moins bonne.
Source: Clubic .com