Auteur Sujet: Adoption d’IPv6 en France: l’AOTA demande l’intervention de l’ARCEP  (Lu 15404 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Adoption d’IPv6 en France : l’AOTA demande l’intervention de l’ARCEP


Depuis sa création, l’association a souhaité être force de propositions au profit de l’innovation dans le secteur des télécoms en France.

Face au retard français qui s’accumule chez l’ensemble des acteurs et chez les clients finals in fine, l’AOTA a ainsi proposé à l’ARCEP d’engager de nouvelles actions en faveur du déploiement plus rapide et mieux coordonné du protocole IPv6.

Cela a pour objet de mettre en exergue et mettre un terme à des situations préjudiciables à tous les acteurs de la chaîne de valeur :

  • Chez certains opérateurs, un partage d’adresses IPv4 entre plusieurs clients (une IPv4 “découpée” en ressource attribuée à plusieurs utilisateurs)
  • Chez certains opérateurs de taille modeste et adressant essentiellement le marché B2B, une incapacité croissante à fournir des plages d’IPv4 dédiées à un client avec son service d’accès Internet en comparaison avec des acteurs de plus grande taille disposant de ressources IPv4 suffisantes ou ayant la capacité financière à s’en procurer massivement via le “grey market” dont il conviendrait de mesurer les impacts négatifs sur l’intensité concurrentielle en France et en Europe
  • Chez certains services en ligne, l’impossibilité de disposer de ressources pour soutenir le développement de leurs innovations (IoT, M2M, etc) et l’incompatibilité de réseaux d’accès et/ou terminaux empêchant l’accès à ces nouveaux services et applications
  • Chez quelques opérateurs, des différences de qualité d’accès constatées par les utilisateurs finals entre un accès IPv4 et IPv6 pour accéder à des services distants (plateformes OTT telles que Netflix, etc)

Au-delà de sa mission de production d’un observatoire régulier, il semblerait judicieux que le régulateur observe désormais le respect des obligations qui incombent à l’ensemble des acteurs du marché (opérateurs, équipementiers…) : en effet selon la loi République Numérique, « à compter du 1er janvier 2018, tout nouvel équipement terminal, au sens de l’article L.32 du code des postes et des communications électroniques, destiné à la vente ou à la location sur le territoire français devait être compatible avec le protocole IPv6 ». Cela ne semble pas être le cas pour tous les fournisseurs d’accès (services fixes ou mobiles) en sus de problèmes d’accès à certains services Internet ressentis par les utilisateurs finals chez plusieurs acteurs.

Il conviendrait de mesurer désormais auprès des acteurs du marché si celle-ci est respectée et si des actions correctives sont menées spontanèment pour parvenir à une compatibilité native avec IPv6 de l’ensemble des terminaux vendus ou loués aux consommateurs et personnes morales. Et par extension, de l’avancée réelle du déploiement et de l’utilisation d’IPv6 dans les réseaux d’accès français. L’association a suggéré l’ouverture d’une enquête administrative à ce sujet afin de disposer de données fiables.

L’AOTA propose enfin que l’ARCEP initie la création d’un groupe de travail et/ou “comité d’experts IPv6” permettant, en lien avec l’obligation mentionnée précédemment, de faire de la France l’une des locomotives de l’Internet de demain en Europe. Ce comité pourrait, outre les principaux opérateurs, réunir aussi des équipementiers, représentants d’éditeurs de services spécialisés (IoT, etc), associations de collectivités, services de l’État (ANSSI, DISIC, etc), afin de proposer des pistes et actions communes pour déployer plus rapidement ce protocole incontournable. Ce groupe aurait la charge de synchroniser son travail avec le BEREC, et éventuellement avec d’autres régulateurs étrangers, dans l’objectif de mener avec eux une action de plus grande envergure pour favoriser l’usage d’IPv6 en lieu et place du protocole IPv4 devenu limitant techniquement et commercialement.


Source : AOTA, le 7 mai 2018

raf

  • Expert France-IX
  • Expert
  • *
  • Messages: 645
raf@Cha0S:~$ dig www.aota.fr in any +short
93.115.96.203
raf@Cha0S:~$ dig www.aota.fr in aaaa +short
raf@Cha0S:~$


?!?!?!?!?!? .....passons.....

Il serait deja interessant que les membres de l'AOTA pratiquent le "Eat your own dog food" avant de demander l'intervention du regulateur. Sur les 41 membres de l'AOTA il y a seulement 5 qui ont leur site disponible en IPv6.

Mais bon, esperons que malgre tout, cette initiative donnera des resultats positifs (et reels).

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Et j'en connais certains qui n'en ont ouvertement rien a foute... :)

Pour mon AS (dans la liste des mauvais élèves) ça arrive bientôt, faut que je migre les routeurs de bordure :)

Mais de manière générale, IPv6 chez les pros, c'est quelque chose de difficile a déployer, parce que c'est par nature un milieu bordélique, et que IPv6 nécessite un peu de rigueur, on ne peut plus se cacher derrière le NAT, faut faire du vrai routage, avoir de vraies politiques de firewall, etc...

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Sur les 41 membres de l'AOTA il y a seulement 5 qui ont leur site disponible en IPv6.
Tu ne listes pas les bon et mauvais élèves ? ("Name and shame")

Ce n'est pas pour défendre l'AOTA, mais ce n'est pas le passage à IPv6 qui va permettre de résoudre la problématique de pénurie d'IPv4 qui bloquent le développement de plusieurs opérateurs de l'AOTA.

Même si, rêvons, tous les FAI offraient de l'IPv6 à 100% de leurs clients, les hébergeurs seraient toujours contraints de mettre de l'IPv4 sur chaque serveur car tous ceux qui consultent Internet depuis des grandes entreprises sont en IPv4. Quelle entreprise du CAC40 permet à ses salariés d'accéder à des sites en IPv6 only ? Quelle entreprise du CAC40 prévoit de permettre à ses salariés d'accéder à des sites IPv6 only ?

Mettre IPv6 sur ses serveurs ou ses clients ne résout en rien la pénurie d'IPv4, c'est pour cela que beaucoup ne sont pas motivés pour passer à IPv6 : cela ne résout pas les problèmes de pénurie d'IPv4.

Pour résoudre le problème de pénurie d'IPv4 il faut qu'IPv4 ne soit plus utilisé. On sait que les grandes entreprises resteront en IPv4 jusqu'au moment où IPv4 sera arrêté, même si leur FAI leur offre IPv6.

La question importante n'est donc pas quand on force les opérateurs a passer à IPv6, mais quand on force les opérateurs à retirer IPv4.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Beaucoup d'employés des grands comptes accèdent au web par des proxy donc le protocole IPv4 ou IPv6 importe peu. Il suffit juste que les proxy finaux soient dual stack.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Effectivement, quand c'est un proxy configuré dans la machine cela devrait fonctionner, vu que la requête DNS est effectuée par le proxy et non par le poste client.

Par contre, avec un proxy « transparent » la connexion sera établie en IPv4, même si le proxy final est dual-stack, non ?

Avec un proxy « transparent », la résolution DNS est effectuée sur le poste client, qui va partir en IPv4...

Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 976
  • Saint-Médard-en-Jalles (33)
Le cas d'usage dans la majorité des grandes entreprises c'est quand même le proxy Web non ?

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Oui, pour des raisons évidentes de sécurité la grande majorité des entreprises ont un proxy.

Après il y a différents niveaux de sécurité :
- Proxy transparent (celui-là, j'ai des doute qu'il permette de surfer sur des sites IPv6 si le réseau local est en IPv4)
- Proxy web configuré dans le système / navigateur web.
- Proxy Man In The Middle (transparent ou non)

L'objectif est d'analyser le trafic qui passe et filtrer par URL, mots-clés ou loguer les pages visitées. L'objectif peut être de bloquer des sites CSA 5, de piratage, violence,... certaines entreprises bloquent aussi les sites qui permettent de partager des documents, ce qui facilite la fuite de documents, quant les ports USB sont bloqués.

Un proxy Man In The Middle permet d'inspecter le trafic https. Sa présence se vérifie par le fait que tous les sites sont signés par un même certificat, installé par l’administrateur du poste.
Sans man in the middle, on est limité a l'analyse du trafic http.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
la plupart ont du MitM. via les stratégies de groupe de Windows ils poussent leur propres CA racines sur les postes clients. De fait tout les sites en HTTPS sont donc "MiTMables" facilement (via Interception ssl d'un proxy transparent par exemple).

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Chez Bouygues Telecom (8000 salariés), le proxy pour les salariés n'a pas de MitM en 2018 : le certificat est celui du site (Let's Encrypt pour LaFibre.info par exemple)
On est bien d’accord que le certificat affiché n'est pas celui du site en cas de MitM ?

Exemple de MitM réalisé ici par un anti-virus :


Pour revenir au sujet IPv6, tu es en phase sur le fait qu'un proxy transparent ne permettra pas d'accéder a des sites IPv6 only, si le réseau local est en IPv4 only ?

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Si, je le fais via du SOCKS5 régulièrement.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Ah oui, avec le version 5 de SOCKS, la résolution DNS semble faite sur le serveur SOCKS, ce qui permet de partir en IPv6 si ce dernier est connecté en dual-stack.