Tuto et Actu  | L’épuisement des adresses IPv4 est désormais une réalité... et va scléroser le Web Accueil - Ap+
 
Tuto et Actu - Ap+  
L’épuisement des adresses IPv4 est désormais une réalité... et va scléroser le Web
Toutes les adresses ont été officiellement allouées. Un marché secondaire se met en place, transformant les adresses IPv4 en un actif dont le prix risque de s’envoler. Les vols d’adresses IPv4 se multiplient également.

Dans un peu plus d’un mois, nous y serons : la fin du stock d’adresses IPv4 publiques. Avant les vacances d’été, l’Arcep, l’autorité de régulation des télécoms, estimait encore que le nombre d’adresses IPv4 publiques disponibles permettait de tenir jusqu’en mars 2020. Mais depuis, c’est le rush. Les demandes d’allocation se multiplient et le stock restant fond comme neige au soleil. La dernière estimation pour la date d’épuisement est désormais… le 5 novembre 2019.

Au-delà de cette date, le registre européen RIPE, qui alloue les adresses IP aux différents acteurs télécoms, basculera dans un mode de strict rationnement. Les organisations qui souhaiteront se fournir devront s’inscrire sur une liste d’attente. Le cas échéant, ils recevront une petite plage de 256 adresses. Ceux qui détiennent déjà des plages d’adresses n’ont quasiment aucune chance de recevoir cette obole. « Nous allons privilégier les acteurs qui n’ont encore jamais bénéficié d’une allocation d’adresses IPv4 », nous prévient Marco Schmidt, responsable du développement des règles et de la politique interne au RIPE.

Un trésor dont personne ne voudra se séparer

Ces adresses, qui seront distribuées au compte-goutte, proviendront essentiellement de faillites d’entreprises. Certains acteurs historiques qui ont bénéficié d’une large allocation par le passé et qui n’ont plus usage de certaines plages, peuvent évidemment les retourner au RIPE. Mais ce cas sera plutôt l’exception. « Les adresses IPv4 sont devenues des avoirs stratégiques. Presque personne ne voudra s’en séparer », estime Vincentus Grinius, PDG de Heficed, une société spécialisée dans la gestion d’adresses IP et leur monétisation.

Heficed fait partie de toute une ribambelle de sociétés qui espèrent profiter des nouvelles opportunités qui découlent de cette pénurie. Brokers, sites d’enchères, consultants, gestionnaires… Tous se mettent en ordre de marche pour orienter au mieux cette offre qui s’amenuise vers une demande qui ne cesse de grandir. Et pour cela, il n’y a finalement que deux voies possibles : l’« achat » ou le « leasing » d’adresses IPv4.

Le prix de l'IPv4 a doublé en trois ans

Ces termes sont un peu abusifs dans la mesure où il n’y a aucun droit de propriété sur les adresses IP. Dans le premier cas, le détenteur effectue un transfert d’adresses IPv4 vers un destinataire, ce qui implique une mise à jour des bases de données du RIPE. Dans le second cas, les adresses IPv4 ne sont que réaffectées vers d’autres ressources techniques, sans que le registre du RIPE ne soit modifié. Dans les deux cas, détenteur et destinataire conviennent en parallèle d’un paiement pour le service rendu.

Pour les mêmes raisons que cité précédemment, le nombre de transferts d’adresses IP ne devrait pas franchement s’envoler à l’avenir. En revanche, le prix de l’adresse IPv4 pourrait fortement augmenter à mesure que l’offre se raréfie. Sur le site d’enchères auctions.ipv4.global, on trouve actuellement une vingtaine d’offres au niveau global, ce qui n’est pas énorme. Mais en l’espace de trois ans, le prix moyen d’achat a plus que doublé, passant de 9 à 21 dollars.

Seule la pratique du leasing semble donc pouvoir apporter un peu d’oxygène à cette situation de plus en plus sclérosée. Selon Heficed, la location d’une adresse IPv4 coûte actuellement entre 35 et 45 centimes par mois, ce qui paraît encore raisonnable. Mais ce tarif pourrait – là aussi – fortement augmenter à mesure que l’offre se raréfie.

Ce qui est certain, c’est que cette pénurie inspire d’ores et déjà les esprits fraudeurs qui sont à l’affût pour récupérer ni vu ni connu des stocks d’adresses IPv4. Quelques centaines de cas ont atterri sur les bureaux du RIPE ces dernières années. Le mode opératoire est souvent le même. Les fraudeurs identifient des plages d’adresses IPv4 non utilisées, soit parce que le détenteur n’en a pas besoin, soit parce que l’entreprise a fait faillite et a oublié de les retourner.

Les fraudeurs vont alors usurper l’identité de l’entreprise auprès du registre afin de mettre la main sur la gestion des plages d’adresses et les transférer vers une autre société. L’usurpation peut s’appuyer sur une entreprise bidon créée dans un paradis fiscal et portant le même nom, sur des documents falsifiés, sur de faux papiers d’identité, etc. Pour remédier à cette situation, le RIPE a renforcé ses contrôles. En 2018, le registre a réalisé plus de 600 enquêtes, soit deux fois plus que l’année précédente. Par ailleurs, les membres sont désormais priés de vérifier régulièrement que leurs données sont correctes et à jour.

« L’Internet cessera de grandir »

Mais tout cela ne va résoudre le problème fondamental de la pénurie. Aucun acteur télécom ne peut, aujourd’hui, faire l’impasse sur l’IPv4. Certes, l’IPv6 se développe, mais cette technologie ne connecte qu’environ un quart de la Toile. En France, par exemple, seuls 26 % des sites les plus visités sont accessibles en IPv6. « L’Internet ne cessera pas de fonctionner, mais il cessera de grandir, nous explique Vivien Guéant, chargé de mission au sein de l’unité « Internet ouvert » de l’Arcep. Cette pénurie va surtout affecter les nouveaux entrants et les acteurs en croissance, car ce sont eux qui ont le plus besoin de nouvelles adresses IPv4 publiques. Soit ils arrivent à s’en procurer sur le marché secondaire, soit ils devront partager les adresses IPv4 entre plusieurs clients. »

Pour l’utilisateur final, cette situation est loin d’être neutre, car elle influe sur la qualité de service. Si un opérateur récupère des adresses IPv4 depuis un acteur localisé dans un autre pays ou un autre continent, il peut arriver que cette information géographique ne soit pas mise à jour. Certains services, comme le paiement en ligne ou le streaming vidéo, peuvent alors ne plus fonctionner chez les clients de cet opérateur. Certains utilisateurs du forum Lafibre.info ont déjà vécu cette désagréable expérience.

Le partage d’adresses a également ses défauts. Les opérateurs utilisent, pour cela, une technologie appelée CGNAT (Carrier Grade Network Address Translation). Celle-ci permet de connecter plusieurs centaines voire milliers de clients sur une seule adresse IPv4. Cela complexifie sensiblement la maintenance pour l’opérateur et rend difficiles, voire impossibles, certains usages « comme le peer-to-peer, l’accès à distance à des fichiers partagés sur un NAS, l’accès à des systèmes de contrôle de maison connectée, certains jeux en réseau », explique l’Arcep dans son « Suivi de l’épuisement des adresses IPv4 ».

La police s'inquiète aussi

Les forces de police pâtissent également de ce partage forcé. Souvent, elles s’appuient sur une adresse IP pour trouver un délinquant numérique. Si les adresses sont de plus en plus partagées, les enquêtes auront du mal à aboutir. En effet, pour différencier les flux HTTP, l’opérateur utilise les numéros de port source. Mais ces derniers ne sont généralement pas sauvegardés par le fournisseur du service web. Résultat : les policiers n’ont pas suffisamment d’informations pour remonter la piste.

« Europol a documenté de nombreux cas où des enquêtes ont été retardées ou gravement entravées par les technologies CGNAT, et cela dans tous les États membres de l’UE, quels que soient les types d’enquêtes criminelles, du terrorisme à la cyberdépendance, en passant par la fraude et l’exploitation sexuelle d’enfants en ligne. Dans un cas récent de maltraitance d’enfants, seuls 25 % des membres d’un forum pédopornographique qui ne cachaient pas leurs adresses IP pouvaient être identifiés directement par le fournisseur d’accès à cause du CGNAT », peut-on lire dans un rapport d’Europol de juin 2019.

Pour pallier cette situation, les forces de police européennes aimeraient que les opérateurs et FAI réduisent le nombre de clients partagés par adresse IPv4. En Belgique, l’industrie des télécoms a joué le jeu. L’instauration d’un code de bonne conduite a permis de limiter le ratio d’abonnés à 16/1. Reste à voir s’il est possible de transposer cette initiative dans les autres pays de l’UE.

Les opérateurs français sont à la traine

À long terme, la seule solution est la généralisation d’IPv6. Sur les réseaux fixes, seuls Free et Orange ont fait l’effort de déployer et activer IPv6 auprès de leurs clients, avec un taux respectif de 50 et 45 % en juin 2018. Sur les réseaux mobiles, Bouygues Telecom est tristement leader, avec seulement 7 % de clients IPv6 actifs en juin 2018.

Les prévisions de déploiement semblent encourageantes, mais l’expérience a montré que, dans le domaine de l’IPv6, il vaut mieux rester prudent. « Les acteurs du secteur n’ont jamais vu beaucoup d’intérêt dans l’IPv6, car cette technologie n’avait pas d’effets immédiats: tous les sites web et clients qui ont de l'IPv6 ont également de l'IPv4. IPv6 n’est utile que si tout le monde s’y met. Il faudra probablement garder l’IPv4 pendant encore longtemps. Certains pensent même que l’IPv4 ne s’arrêtera jamais », ajoute Vivien Guéant. A moins de faire comme la Biélorussie. Un décret présidentiel contraint les FAI de ce pays européen à déployer l’IPv6 auprès de tous les utilisateurs d’ici au 1er janvier 2020. A ce jour, c'est le seul pays à forcer le déploiement de l'IPv6 par une loi.

Source: 01Net