- Le risque de régression QoS et de nouveau bug est important
C'est pour ça qu'il faut déployer progressivement.
En même temps, ça doit faire au moins 10 ans qu'on nous parle de risque de régression à cause de composants logiciels pas tout à fait compatibles. Je pense qu'on peut supposer que maintenant la plupart des logiciels qui prétendent supporter IPv6 le font vraiment!
- Certains sites ont une faible disponibilité en IPv6 alors que la dispo est très bonne en IPv4
Il faut alors que le client essaye immédiatement la connexion en IPv4 si IPv6 ne fonctionne pas.
- Risque de sécurité car les informaticiens se sont habitués a être derrière un NAT
Je ne crois pas. Il me semble que tous les OS, depuis Windows XP SP (je ne sais plus), proposent au moins un pare-feu bloquant les connexions entrantes (au moins celle qui ne viennent pas du LAN), ou bien tout simplement n'ont pas de service réseau activé par défaut, ce qui élimine la surface d'attaque idiote (avoir une service comme le partage de fichier actif même quand aucun fichier n'est partagé, c'est juste de la surface d'attaque inutile.
Je pense que l'histoire du NAT protégeant est
surtout psychologique : les gens ne veulent pas de l'idée qu'ils sont directement reliés à des méchants, alors que c'est le cas. Même les gens qui passent pour être très calés en informatique parce qu'ils bidouillent (ou font semblant) des configs linux, des DHCP, des Samba... n'ont parfois aucune réflexion là dessus et veulent juste une impression que la porte est gardée.
La réalité est que dès qu'on ouvre une connexion TCP vers un site inconnu, on est en prise directe avec un potentiel méchant.
La réalité est que le navigateur contient bien plus de bugs, de vulnérabilités, de vulnérabilité exploitables et exploitées, que la plupart des autres logiciels, y compris les serveurs (alors que ce sont les serveurs qui font flipper les gens).
La réalité est que le "NAT" ne "protège" que tant qu'on "ouvre" pas un port, et que dès qu'un programme ne marchera pas on va ouvrir tous les ports qu'il faut jusqu'à ce qu'il marche.
Enfin, si le NAT "protège" des balayages systématiques (en aveugle) de scan d'IP et de ports, la taille de l'espace d'adressage IPv6 le fait aussi.