Pour gérer vos consentements :
Categories: Cloud

IPv6 : les FAI craignent pour la sécurité du réseau

Selon le rapport annuel Worldwide Infrastructure Security Report publié par Arbor Networks, plus de la moitié des fournisseurs d’accès à Internet (FAI) estiment que de nouvelles menaces pourraient émerger avec le déploiement du nouveau protocole IPv6 (Internet Protocol version 6).

L’enquête, qui portait sur environ 70 opérateurs de réseaux IP dans le monde, révèle une hausse continue d’attaques à petite échelle et sophistiquées : attaques de niveau service (DoS) ou sur des applications, empoisonnement DNS (DNS poisoning) et d’usurpation BGP (BGP hijacking).

Seulement 8 % des acteurs télécoms interrogés ayant répondu estiment que les menaces vont baisser avec l’amélioration du déploiement de l’IPv6, alors que 55 % estiment que les menaces vont s’aggraver.

Daniel Karrenberg, en qualité de chief scientist chez le registre Internet RIPE NCC, a déclaré que l’IPv6 n’est ni plus ni moins sécurisé que l’IPv4. « Les responsables Internet doivent s’assurer que les parties spécifiques liées à la défense du réseau fonctionnent au moins aussi bien pour l’IPv6 que pour l’IPv4 », déclare-t-il. « Si un firewall est utilisé comme stratégie de défense, il semblerait vain de lui faire inspecter uniquement les paquets IPv4 et laisser passer les paquets IPv6. »

Selon Craig Labovitz, chief scientist chez Arbor Networks, de nombreux FAI ne seront pas pris en charge par les éditeurs de solutions de sécurité en cas de migration. « Ils ne disposent pas de l’équipement et du soutien des fabricants pour la prise en charge des menaces relatives à la sécurité IPv6 », déclare-t-il. « Une large gamme de commutateurs d’accès ne sont actuellement pas compatibles IPv6, et c’est encore plus vrai pour le matériel dédié aux backbones »

Le rapport d’Arbor Networks soulignent également le fait que les FAI disposent de ressources de plus en plus limitées et se tournent de plus en plus souvent vers des fournisseurs de services managés de sécurité.

Selon Matthew Tyler, directeur du cabinet consulting Evolution Security Systems, si l’IPv6 devrait être plus sécurisé une fois implémenté, il restera des problèmes de sécurité au cours de la période de migration. « Le plus gros problème de la sécurité réside dans la gestion continue du changement, et il est impossible de gérer le changement dans un environnement de la taille d’Internet », déclare-t-il.

Adaptation d’un article de Vnunet.com intitulé ISPs fear IPv6 security threats en date du 11 novembre 2008

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago