Un petit opérateur pour qui j'ai bossé en projet d'études utilise un NAT statique avec une plage de ports dédiée par client (attribuée par le RADIUS).
Du coup, ils n'ont pas autant de verbosité à gérer, il y a juste un log disant que tel range de ports sur telle IP publique était associé à tel utilisateur à cet instant, ce qui facilite les choses en cas de requête.
Sachant qu'avec leurs quelques centaines de clients à l'époque, ils avaient déjà eu des requêtes, non d'HADOPI mais des autorités (Police de mémoire).
De même on a déjà eu chez VIA une requête de police transmise par l'Ecole, qui fournit Internet via Renater à mon campus, dans le cadre d'une enquête sur la disparition d'un élève...
Chez les gros, il y a des gens qui ont une habilitation secret défense pour certaines personnes qui répondent aux DGSI&co, qui sont plutôt fréquentes... et eux, c'est comme la BNP on ne peut pas trop leur dire qu'on savait pas.