À la fin des années quatre-vingt-dix, il y avait Y2K. Les gouvernements, les entreprises et les particuliers ont eu très peur. En conséquence, des sommes massives ont été investies pour éviter l’apocalypse avant qu’il ne soit trop tard. Et cela a porté ses fruits. Plus de 10 ans plus tard, nous pouvons dire que la transition du deuxième au troisième millénaire s’est faite en douceur.

Encore une fois, le monde est confronté à une nouvelle menace : IPv4 est à court d’adresses. Les blocs de classe A ont tous disparu. APNIC (Asiapac) sera en rupture de stock d’ici quelques mois, RIPE NCC (Europe) d’ici la mi-2012 et ARIN (Amérique du Nord) suivra sous peu au début de 2013. Les projets de récupération de PI peuvent aider un peu, mais pas pour longtemps. Pendant ce temps, les prix des adresses IP ont grimpé en flèche dans Asiapac alors que les organisations tentent de capitaliser sur le phénomène de la ruée vers l’or (réf. : 666.624 adresses IPv4 vendues pour 7,5 millions de dollars à Microsoft).

Ce que cela signifie pour les fournisseurs de services

Certainement beaucoup de mises à niveau matérielles et logicielles pour prendre en charge IPv6. Cela signifiera également un modèle et une philosophie de routage légèrement différents. En utilisant IPv4 avec une utilisation intensive de NAT (Network Address Translation), vous avez essentiellement un pare-feu « naturel » (personne ne peut joindre les hôtes via NAT à moins d’être spécifiquement autorisé via le transfert de port). Avec IPv6, chaque appareil a une adresse unique et sera donc sur l’Internet public à moins qu’un pare-feu IPv6 correctement configuré ne soit installé. Ce scénario pourrait créer de nombreuses nouvelles préoccupations en matière de sécurité. Les fournisseurs de services devraient obtenir des pare-feu avec état s’ils ne veulent pas surexposer leurs utilisateurs finaux.

Ce que cela signifie pour les PME (petites et moyennes entreprises)

Comme la plupart des entreprises (y compris les PME) utilisent encore d’anciens systèmes d’exploitation ou cartes réseau avec des piles réseau non évolutives, elles devront mettre à niveau leur infrastructure logicielle (système d’exploitation et applications) et leur infrastructure matérielle (ordinateurs de bureau, ordinateurs portables, serveurs). Une alternative sera l’utilisation de routeurs NAT 6v4. Des tonnes d’applications qui ne fonctionnent que sur IPv4 peuvent être rendues moins utiles tout d’un coup. Les applications personnalisées internes devraient continuer à fonctionner, mais la connectivité à l’extérieur ne sera pas garantie. Il y aura un grand nombre d’applications héritées qui devront être mises à niveau (si possible) ou remplacées (pour les produits en fin de vie ou les entreprises qui ont cessé leurs activités).

Ce que cela signifie pour les fournisseurs de technologie

Les fournisseurs de logiciels et de technologie devront faire en sorte que leurs applications prennent en charge IPv6 à l’avenir et toutes les mesures intermédiaires qui pourraient émerger du chaos potentiel. Certains fournisseurs s’appuient sur du code source ou des bibliothèques tierces et auront des dépendances qu’ils ne contrôlent pas ou ne peuvent pas contrôler. Tous les produits logiciels nécessiteront des tests et une vérification approfondis de l’assurance de la qualité avec les réseaux IPv4, 6v4 NATed, IPv6 natifs existants et toute combinaison de ceux-ci. Certains algorithmes existants ne seront plus valides et de nouvelles R-D devront être effectuées. Pensez à DNSBL ou Sender Reputation Systems par exemple, les systèmes ont été conçus pour l’espace d’adressage IPv4 et ils ne peuvent pas être adaptés à l’énorme espace d’adressage IPv6 sans une refonte majeure, voire pas du tout.

Ce sera un gâchis

Dans l’ensemble, ce sera un gros gâchis, peut-être pire que l’année 2000. Y2K a été présenté comme un gros bugaboo qui s’est évanoui lorsqu’il s’est produit. Mais la raison pour laquelle il a échoué est que les entreprises ont eu peur et ont dépensé des centaines de milliards de dollars pour prévenir les dommages. La plupart des entreprises mentionnées ci-dessus ne ressentent pas une réelle urgence à l’égard d’IPv6 et attendent de voir ce qui se passera. Ils devraient plutôt être proactifs et commencer à planifier dès maintenant.

L’attitude attentiste a un fondement, car IPv6 pourrait être quelque peu retardé par des projets de récupération de propriété intellectuelle (récupérer des adresses IP qui ont été généreusement allouées auparavant à des organisations qui n’en avaient vraiment pas besoin). Par conséquent, certains blocs réservés pourraient être libérés pour attribution et ainsi augmenter temporairement la disponibilité des IP. Le déploiement massif de NAT de niveau opérateur pourrait également le ralentir [et briser Internet encore plus dans le processus], mais le monde devra passer à IPv6 tôt ou tard. La question à laquelle tout le monde semble avoir de la difficulté à répondre est : quand?