Une carte partielle d'Internet
Une carte partielle d'Internet - opte.org

De notre correspondant à Los Angeles

La cérémonie avait des airs d'enterrement, jeudi. Plusieurs organismes chargés d'administrer le réseau Internet se sont réunis pour annoncer une nouvelle que l'on voyait venir depuis plus de dix ans: le dernier «gros bloc» d'adresses IPv4 (qui permet d'identifier un ordinateur sur un réseau et de diriger les paquets d'informations jusqu'à lui) a été attribué par l'IANA, filiale de l'ICANN. Traduction: la pénurie, c'est pour bientôt, et la migration vers un nouveau système d'adressage, IPv6, est plus que jamais urgente. Qu'est-ce que cela signifie pour Internet? Pour les utilisateurs? Pour Hadopi? 20minutes.fr fait le point avec Jeff Doyle, expert réseau, président de la société de Jeff Doyle and Associates, qui conseille de grands fournisseurs d'accès à Internet (FAI).

 IPV4, IPV6, kezako? (si vous n'aimez pas les maths, passez au paragraphe suivant)

Une adresse IP (Internet Protocol), c'est un peu comme un numéro de téléphone ou une adresse postale: chaque machine sur un réseau doit en avoir une pour être identifiée. Sur Internet, de grosses tables d'aiguillage permettent aux paquets d'information d'arriver à destination, et des annuaires font le lien entre une adresse chiffrée (par exemple 95.138.174.1) et un nom de domaine en lettres (par exemple 20minutes.fr). Une adresse IPv4 est codée sur 32 bits (une succession de trente-deux 0 et de 1), traduits en système décimal par quatre nombres allant de 0 à 255, séparés par des points. Il peut donc exister 2 puissance 32 (environ 4,3 milliards) adresses différentes. Son successeur, IPv6, passe à 128 bits, ce qui donne 2 puissance 128, soit 340.282.366.920.938.463.463.374.607.431.768.211.456 adresses possibles. Pour briller en société, on dit 340 undécillions ou sextillions, selon les notations. Soit, pour le commun des mortels, une tripotée.

Qu'est-ce qui a été annoncé ce jeudi?

L'IANA, filiale de l'ICANN, une société californienne à but non lucratif, a attribué le dernier «gros bloc» (appelé /8) d'adresses IPv4 à ses partenaires. Ce dernier bloc contient 16 millions d'adresses. Si les adresses IP étaient des bouteilles d'eau, c'est comme si le gérant de la dernière source venait de donner sa dernière palette contenant 16 millions de bouteilles à des distributeurs locaux. Il n'y a donc pas encore techniquement de pénurie, mais cela ne saurait tarder, dans les prochains mois. «Nous avons atteint un point critique», déclare l'ICANN.

Comment en est-on arrivé là?

«IPv4 a été inventé dans les années 70 dans le cadre d'un petit réseau académique», rappelle Jeff Doyle. «Personne n'avait prévu qu'il évoluerait dans ce qui est devenu Internet». Aujourd'hui, on compte près de 2 milliards d'internautes, répartis sur quelques centaines de millions d'ordinateurs connectés tout au plus. Pourquoi parle-on de pénurie alors qu'il existe 4,3 milliards d'adresses (en fait 3,7 milliards) utilisables? Car nos PC ne sont pas les seuls à avoir besoin d'adresses IP: smartphones, serveurs, distributeurs de billets, système de vidéosurveillance... De nombreux terminaux sont branchés sur le réseau. Sans compter qu'aux débuts d'Internet, certaines grandes entreprises ou universités ont reçu des millions d'adresses et sont loin de toutes les utiliser. «L'ICANN tente de mettre en place des mesures pour empêcher un marché noir de la revente d'adresses, mais le phénomène pourrait se développer malgré tout», note l'expert.

Pourquoi la migration vers IPv6 n'est-elle pas intervenue plus tôt?

En France, quand on a approché de la saturation pour les numéros de téléphone en 1996, l'Etat a changé le système pour passer à dix chiffres et cinq zones géographiques. Pour Internet, non seulement le réseau est plus complexe et planétaire, mais il n'existe pas une autorité capable de forcer tous les acteurs à effectuer les coûteux changement nécessaires. IPv6 existe depuis 1998 et de nombreuses Cassandre ont sonné l'alarme. Avec le même manque de résultats que dans la cité troyenne. Certains s'inquiètent également des solutions de sécurité pour IPv6, pas encore vraiment éprouvées.

Qu'est-ce que l'utilisateur doit faire?

Rien. Les systèmes d'exploitation modernes (depuis Windows XP SP1 et Mac OSX 10.2) et les smartphones supportent l'adressage IPv6. Mais beaucoup de modems et de «box» n'y sont pas encore passés. «Le gros challenge est du côté des fournisseurs d'accès à Internet, qui doivent déployer de nouveaux équipements réseau», explique Jeff Doyle. Le problème, c'est que IPv4 et IPv6 ne peuvent pas directement dialoguer. En clair, si un utilisateur parle une langue, et un site Internet utilise l'autre, il n'est pas accessible. Il existe de nombreux programmes de transition pour permettre aux deux systèmes de cohabiter un temps, mais cela est coûteux et souvent complexe.

Et en attendant?

Les FAI ne jurent que par trois lettres: NAT et LSN. Quand les acteurs du Net se sont rendus compte qu'on fonçait dans le mur, la «Network Address Translation» (traduction d'adresse réseau) a été mise en place comme solution de court terme. Cela permet à plusieurs machines de partager une ou quelques adresses IP. Le LSN (Large scale NAT), «c'est du NAT à large échelle», explique Doyle. «Plusieurs milliers d'utilisateurs peuvent se trouver derrière une seule adresse IP. Selon certains experts, avoir recourt massivement à du LSN pourrait ralentir et scléroser l'Internet. «On n'a pas assez d'expérience avec le LSN pour être sûr, mais de nombreux problèmes sur la performance et la sécurité sont attendus. Avoir un goulot d'étranglement peut par exemple faciliter des attaques en déni de service», comme les hackers de Anonymous contre les sites de Visa, par exemple, estime Doyle.

Plusieurs milliers d'utilisateurs partageant une adresse, quid d'Hadopi?

«C'est l'un des soucis avec le LSN. Qu'il s'agisse de blacklister un utilisateur ou d'attraper un pirate, les méthodes employées ne fonctionnent plus si plusieurs milliers partagent la même adresse», détaille Jeff Doyle. Plus exactement, cela devient très compliqué. «Les autorités pourraient toujours trouver le point d'origine en théorie, mais elles devraient pour cela saisir les archives de routage et de redirection de ports des FAI». Ce qui n'est pas fondamentalement différent de la procédure existant déjà pour Hadopi. «Mais cela obligerait les FAI à garder des archives massives et détaillées et serait une charge bien plus lourde.» En clair, ils traineraient sans doute encore un peu plus des pieds.

Le mot de la fin

L'opinion de Jeff Doyle? «IPv4 va expirer, sans doute d'ici moins de 10 ans.» Alors que la pénurie approche, «la complexité, les coûts et les risques de faire cohabiter les deux protocoles devraient pousser les acteurs à abandonner IPv4 aussi vite que possible.» En attendant, Internet ne devrait pas imploser. Mais quelques secousses seront sans doute inévitables.

Mots-clés :