Bienvenue sur Inforisque la première marketplace santé et sécurité au travail
Accueil Actualités IPv6 : une migration entre promesses et craintes
Retour aux articles S'inscrire à la Newsletter

IPv6 : une migration entre promesses et craintes

Publié le

Classé dans la catégorie : Risques informatiques

Solution à la pénurie d'adresses, IPv6 annonce aussi une simplification des réseaux, une meilleure gestion de la sécurité et de la qualité de service, et de nouvelles applications. Ces promesses font toutefois l'objet de vifs débats.

Vers une simplification des infrastructures

Pour éviter la pénurie d'adresses IPv4, opérateurs et entreprises utilisent depuis plus de dix ans des mécanismes de translation entre des adresses privées et publiques. C'est la technologie NAT (Network Adress Translation). « Les opérateurs mobiles doivent garder en rétention toutes les translations afin d'archiver les connexions des utilisateurs, c'est un véritable casse-tête », note ainsi Nicolas Fischbach, directeur en charge de la stratégie et de l'architecture réseau chez Colt.

Cela vaut aussi pour les entreprises multisites, contraintes de gérer différents plans d'adressage. En théorie, IPv6 promet la suppression du NAT, donc la simplification des infrastructures qui deviendront plus faciles à faire évoluer et à administrer. En fait, il existe encore un débat, certains défendant l'idée que le NAT sera conservé grâce à sa capacité à segmenter réseaux privés et publiques à des fins de sécurité.

Sécurité : entre réalité et quiproquo

« Le NAT apporte autant de sécurité que la ligne Maginot en 1940, la solution est dans la mise en oeuvre de systèmes fiables », lance Alexandre Cassen, directeur R&D et nouvelles technologies chez Free. Les échos sont les mêmes dans les rares entreprises ayant déployé IPv6.

TBS-Internet, qui propose des services d'infogérance, a ainsi supprimé le NAT mais a installé deux firewalls par PC, respectivement pour IPv4 et IPv6. « L'argument selon lequel NAT est une protection est faux car cela ne dispense pas de mettre sur les PC des firewalls, dont l'efficacité est suffisante », explique Jean-Philippe Donnio, PDG de TBS-Internet.

Chez France Telecom, on est du même avis, d'autant que la translation pose des problèmes justement liés à la sécurité. « IP-Sec traversant mal le NAT, nous devons allouer des adresses IPv4 publiques pour nos offres 3G destinées aux entreprises », explique Christian Jacquenet, directeur du programme IPv6 pour le groupe France Telecom. Le NAT est d'autant moins nécessaire qu'IPv6 implémente des mécanismes alternatifs comme les adresses locales non routables. « Elles seront utilisées pour les systèmes les plus critiques », affirme Nicolas Scheffer, responsable marché, infrastructures et développement IPv6 chez Cisco.

IPv6 introduira de nouvelles vulnérabilités

Il existe en outre un quiproquo sur la sécurité que procurerait l'intégration dans IPv6 du protocole de chiffrement IP-Sec. En fait, il faudra toujours activer ce chiffrement et mettre en place des mécanismes d'échanges de clés. « Ce sera juste plus facile à administrer », affirme Jean-Marc Chartres, consultant chez Telindus. Les éditeurs seront toutefois plus enclins à intégrer le chiffrement dans leurs logiciels. « Un service comme Skype chiffrera sans imposer l'installation d'un client VPN », cite Dimitri Desmidt, technical marketing engineer chez A10 Networks. Lire la suite de l'article...

Auteur : Thierry Lévy-Abégnoli, ZDNet France

Pour réagir, connectez-vous !

Article précédent

Image actualité

Amiante : Travaux de retrait ou d’encapsulage, les obligations des donneurs d’ordre

21/04/2011

Article suivant

Retour du Japon ou prise en charge de colis provenant du Japon

19/04/2011

Image actualité

Les derniers produits des risques professionnels