P. Grossetête (Cisco) : ‘2010, année cruciale dans l’adoption de l’IPv6’

Vnunet.fr : Comment organiser le déploiement à l’échelle d’un pays comme la France ? Techniquement, cela serait-il « compatible » avec les infrastructures IPv4 ?
Patrick Grossetête : Tout d’abord, IPv4 ne va pas disparaître, il est donc primordiale que la stratégie soit « une intégration et co-existence d’IPv6 » avec les réseaux IPv4. En sachant que la co-existence IPv4-IPv6 est tout à fait opérationnelle. A l’échelle d’un pays doté d’une économie libérale, il n’est pas si facile de dicter des règles. En fait, il faut considérer que les fournisseurs de services et organisations publiques sont à même de souscrire un préfixe IPv6 auprès du RIPE, cela est déjà souvent le cas. Ensuite, les serveurs DNS des organismes en charge du nommage sur Internet (notamment AFNIC pour la France) doivent être à jour. Puis les fournisseurs de services et organismes doivent offrir des services IPv6 sur leurs infrastructures, au moins pour ce qui est de la connectivité de base. Le monde de la recherche et universitaire (grâce à Renater) l’a intégré. France Telecom le propose pour la connexion d’entreprise mais cela reste encore rare dans le domaine grand public (Free, Neuf, Orange, Alice…). Au niveau national, il serait possible d’établir une politique afin que les sites Internet gouvernementaux et régionaux adoptent IPv6 et intègrent donc le protocole dans leur stratégie de renouvellement des produits et infrastructures.

Vnunet.fr : IPv6 est important pour quels types de produits ?
Patrick Grossetête : De nouveaux services tels que la vidéo surveillance, les réseaux de services domotiques et autres environnements qui ne présentent pas d’historique en IP, démarrent en IPv6. Il me faut insister sur le fait qu’IPv6 n’est important que par les applications et services qui deviennent disponibles, exactement comme pour IPv4. Les utilisateurs n’ont généralement qu’un intérêt moindre pour la partie infrastructure, donc s’il y a un effort à faire cela devrait être en matière d’éducation pour s’assurer qu’IPv6 est intégré dans les cursus de formations télécoms ou encore développeurs logiciel, car cela représente les métiers du futur. Viendrait ensuite la coordination pour la mise en place de nouvelles applications et services. Ainsi, l’expérience de e-véhicule estampillée Renault & Cisco (voir fichier PDF) a démontré le potentiel de nouveaux services mais, pour devenir viable, il est nécessaire d’assurer une coordination entre tous les acteurs du marché.

Vnunet.fr : Concrètement, pour les internautes lambda et les entreprises, ce transfert vers l’IPV6 change quoi ?
Patrick Grossetête : C’est peut-être la partie la plus innovante. Tout d’abord, il faut qu’IPv6 soit le plus possible transparent pour l’utilisateur final car cela n’a finalement que peu d’intérêt pour lui. On peut estimer que l’intégration d’IPv6 dans un réseau d’entreprise ou à la maison se divise en trois parties différentes avec l’utilisation (transparente) d’IPv6 au travers d’une application. Ainsi, sur un PC Windows XP après avoir installé IPv6 (« ipv6 install ») ou Windows Vista (IPv6 « on » & « preferred » by default) voir même sur Mac, des applications telles qu’Internet Explorer, Safari, Firefox, Windows Media Player, iTunes, Videolan… peuvent très bien fonctionner via IPv6 sans que l’utilisateur ne s’en rende compte, tout étant effectué en dépendance avec l’adresse reçue via DNS. Sur une machine Vista, il y a également les applications utilisant le peer to peer framework qui fonctionnent systématiquement via IPv6. Il faut donc un parc de machines qui supportent une version minimum d’OS pour commencer à utiliser IPv6. Oubliés Windows 2000, 98 ou 95.

Vnunet.fr : La sécurité risque d’être affectée, non ?
Patrick Grossetête : Une entreprise qui ne s’intéresserait pas à IPv6 en même temps qu’elle déploie Vista compromet potentiellement sa sécurité. Si une connexion IPv6 native n’est pas disponible, les différents mécanismes de tunnel seront essayés. Il vaut mieux être au minimum capable de surveiller le trafic IPv6 et tunnels associés et le bloquer si nécessaire. Une fois que la version d’OS compatible est disponible, il faut que les applications soient capables d’utiliser elles-aussi IPv6. Ceci est le cas de nombreuses applications mais dans une entreprise, il y aura certainement des applications maisons qui devront être modifiées. Il existe des outils d’analyse proposés par différents éditeurs de logiciel pour percevoir les changements potentiels. Les applications doivent dans tous les cas faire appel aux librairies intégrant IPv6. La mise à jour des infrastructures compte aussi pour beaucoup. Pour éviter une utilisation massive de tunnels qui impacteraient les performances et pourraient engendrer des trous de sécurité, autant mettre à jour les infrastructures pour fournir un service dual-stack (double pile IPv4 & IPv6). Cela peut-être effectué progressivement en commençant tout simplement. Une étape nécessaire pour un réseau d’entreprise est ce que nous appelons un « network assessment ». Cela permet de dresser l’inventaire des équipements réseaux (HW/SW et fonctionnalités configurées) de façon à identifier les étapes de mise à jour et configuration pour IPv6. En ajout à cela, il faudra mettre en place les procédures de sécurité et management pour le trafic IPv6.

(Longue mais instructive interview réalisée le 05/07/07)