J'imagine qu'il a eu appel d'offre ?

C'est une obligation.

IPv6 je ne suis pas trop étonné, si tu ne le met pas dans le cahier des charges, cela ne sera pas mis en place. Il y a des pays où il y a une pression pour que tous les sites publiques passent à IPv6, ce n'est clairement pas le cas de la France.
98% des sites chez Cloudflare (hors Shopify) sont disponibles en IPv6 et tu arrives à avoir des sites gouvernementaux Français chez Cloudflare en IPv4 only (!).

TLS 1.3 je suis pus étonné, car normalement il y a quand même un budget conséquent pour la sécurité et même si ce n'est pas dans le cahier des charges, c'est clairement dans les bonnes pratiques et des les recommandation ANSSI, donc étonnant que ce n'ai pas été activé.

Ah... C'est un poil gênant quand même non ? Je veux dire en 2022...

c'est quoi la gene exactement ?

c'est quoi la gene exactement ?

Un nouveau site qui sort, on aimerait bien qui soit futur proof, la volonté à long terme étant d’éteindre IPv4.

Sinon on le fait qu'il n'y a pas d’accès direct à internet depuis les mobiles qui sont en IPv6 only.
On doit passer par une plateforme nat64 pour l’accès au site depuis un mobile IPv6 only (tous les iPhone et les Android pas trop anciens chez Orange et Bouygues).

Pour les accès fixes double pile avec CG-Nat IPv4 (coucou SFR FttH) on passe la aussi par une plateforme de NAT supplémentaire.

Que ce soit mobile ou fixe, cela dégrade de manière imperceptible la latence, mais surtout cela ne permet pas au site d'avoir l'IP du client pour des fonctions de sécurité : Il a un groupe de clients derrière l'IPv4 publique alors qu'il aurait pu avoir le client seul en IPv6. Dans certains cas (que je qualifierait de mauvaise implémentation) cela peut ouvre la porte aux autres clients derrière la même IPv4 partagée sur certaines URL. Le risque est quand même très très faible.

98% des sites chez Cloudflare (hors Shopify) sont disponibles en IPv6 et tu arrives à avoir des sites gouvernementaux Français chez Cloudflare en IPv4 only (!).

oui dans la console Cloudflare on peut désactiver IPv6 en un 1 click.

J'imagine qu'ils ne veulent pas d'IPv6 car leur backend/analytics/securité consigne les IP sources et qu'ils ne savent pas/veulent pas traiter ce format d'IP...(il y a pourtant une option pour cela dans Cloudflare).

TLS 1.3 je suis pus étonné, car normalement il y a quand même un budget conséquent pour la sécurité et même si ce n'est pas dans le chier des charges, c'est clairement dans les bonnes pratiques et des les recommandation ANSSI, donc étonnant que ce n'ai pas été activé.

Si, si, c'est dans le "chier des charges" d'ailleurs, il y a que ça, chier des charges, dans l'administration ils savent faire (elle était gratuite celle-là, mais elle était drôle dans le contexte) .