IPv6 : les entreprises toujours réticentes, l'évolution toujours inévitable
L'IPv6 est considéré par les experts comme une évolution inévitable. Ils semblent s'inquiéter désormais des risques de sécurité pour les entreprises restant à IPv4. Pour autant, nombreuses sont celles qui ne semblent y voir aucun avantage.
De nombreuses entreprises disent ne voir aucun avantage au déploiement d'IPv6 sur leurs réseaux. Lors des conférences FutureNet 2009 de cette année, qui se sont tenues du 4 au 7 mai, nombre d'experts considèrent que les entreprises n'auront pourtant bientôt plus le choix. C'est toutefois une évolution qui est source d'interrogations autant d'un point de vue économique qu'en ce qui concerne la sécurité. Une pénurie d'adresses IPv4 IPv6 est un protocole internet de nouvelle génération conçu par l'IETF (Internet Engineering Task Force) afin de résoudre le problème de la pénurie d'adresses IP du protocole actuel IPv4. John Curran, le président du conseil d'administration de l'American Registry for Internet Numbers, prévient qu'internet sera à court d'adresses Ipv4 si ces dernières continuent d'être utilisées à cette vitesse. « Ce qui ne manquera pas de causer d'importants problèmes », insiste-t-il. « Le jour où nous tomberons à court d'adresses, personne ne s'en rendra compte le jour même. Mais les mois qui suivront seront problématiques. », expliquait-il à la conférence FutureNet. « les réseaux dorsaux ne pourront plus ajouter de nouveaux clients sans trouver plus d'espace d'adressage... on travaillera avec des espaces plus petits et les tables de routage en paieront le prix. » Les entreprises ont des besoins plus pressants Les réticences auxquelles sont confrontées les partisans de l'IPv6 concernent principalement les entreprises qui ne voient pas l'intérêt d'investir du temps et de l'argent dans le déploiement de l'IPv6 en période de crise. Elles considèrent avoir des besoins bien plus pressants. C'est ce que John Curran résumait ainsi à la conférence FutureNet : « Les gens ne voient pas leurs vrais besoins avant d'y être directement confrontés. » Joda Schaumberg, directeur des services de collaboration unifiée chez Global Crossing, expliquait lors d'une table ronde FutureNet que son entreprise a vu une "augmentation significative" de ports et de croissance du trafic Ipv6. Mais elle a eu cependant beaucoup de difficultés à éduquer ses clients quant à l'importance du déploiement IPv6 sur la santé à long terme de leur entreprise. « J'étais face à un PDG et je lui avait demandé si le déploiement de l'IPv6 faisait partie de ses priorités à court, moyen, ou long terme. Mais ça ne faisait même pas partie de ses préoccupations. » Des risques pour la sécurité Scott Hogg, co-auteur de l'IPv6 Security Guidebook, explique qu'IPv6 pourrait causer des problèmes majeurs de sécurité aux entreprises qui n'auraient pas déployé le nouveau protocole. Les systèmes d'exploitation tels que Vista ou Linux sont déjà prêts pour IPv6. Ainsi des réseaux qui utiliseraient ces systèmes pourraient comporter un trafic IPv6 sans que leurs opérateurs ne le sachent. De plus, l'une des méthodes de connexion entre adresses IPv6 sur un réseau IPv4 est d'encapsuler des données IPv6 dans un packet IPv4 puis d'utiliser le réseau habituel. « Les pare-feux classiques ne regardent pas assez profondément dans les paquets encapsulés car ils n'ont aucun moyen d'ouvrir le contenant », explique Scott Hogg. « Certains vendeurs essayent de corriger ensemble cette faiblesse, mais les résultats ne sont pas encore là. » Il considère de plus que les pirates informatiques pourraient s'en servir pour pénétrer les réseaux. Scott Hogg pense aussi que créer des réseaux capables de gérer à la fois IPv4 et IPv6 pourrait créer des vulnérabilités. Une entreprise choisissant cette solution devrait s'assurer que son réseau est parfaitement sécurisé avant d'activer la moindre fonctionnalité IPv6. Ce qui implique de sécuriser d'abord le périmètre du réseau, puis de renforcer les matériels et enfin de construire le réseau IPv6 du coeur jusqu'aux extrémités. « C'est en fait assez similaire à ce que l'on fait pour sécuriser un réseau IPv4. La migration doit aller du coeur jusqu'à l'extérieur.» IPv6 ne résout qu'une partie du problème Même si toutes les entreprises et fournisseurs d'accès déployaient avec succès IPv6 sur leurs réseaux dès demain, ça ne suffirait pas à résoudre certains problèmes fondamentaux liés à l'évolution du routage internet. L'IETF s'était déjà intéressé à ces questions plus tôt dans l'année en formant un groupe de travail devant s'intéresser aux conséquences du multi-hébergement. Cette pratique consiste à améliorer la fiabilité de sa connexion internet en divisant sa connexion internet entre plusieurs opérateurs télécoms. C'est une inquiétude majeure car ces pratiques pourraient augmenter la taille des tables de routage au delà des capacités matérielles des routeurs. Tom Nadeau, architecte réseau chez BT, estime que « nous avons 15 ans pour résoudre le problème du routage, ou nous aurons un jour besoin d'IPv12. ». Doug Junkins, vice président de l'ingénierie IP pour NTT America, estime que si le problème de l'évolution du routage est bien réel, il reste vital de s'intéresser à IPv6 dans l'immédiat. Une refonte complète de l'architecture nécessaire « L'adoption d'IPv6 résout une partie du problème, mais d'autres développements seront nécessaires. J'espère que le déploiement d'IPv6 facilitera la transition vers une refonte de l'architecture de routage où nous n'aurons pas à nous occuper de la partie adresse de l'équation à nouveau. », conclut Doug Junkins.