Tribune libre : des défis de sécurité avec l’IPv6
Le lancement mondial de l’IPv6 est imminent, mais la méconnaissance généralisée du protocole soulève des enjeux sécuritaires. Une tribune de Christophe Auberger, responsable technique chez Fortinet.
Il ne fait aucun doute que le lancement mondial imminent du protocole IPv6 le 6 juin 2012 annonce une nouvelle ère de l’infrastructure Internet dans le monde entier, à la fois en termes d’évolution et d’adoption généralisée.
Le monde a déjà eu un avant-goût du nouveau protocole en juin dernier, lors de la Journée Mondiale IPv6.
Menés par l’Internet Society, plus de 1 000 sites Internet, entreprises high-tech et FAI ont été encouragés à passer collectivement à l’IPv6 durant une période de 24 heures pour « tester » le protocole et essayer d’anticiper les problèmes techniques qui pourraient se produire lors du lancement officiel.
Le 6 juin 2012, les principales organisations high-tech et leaders du Web tels que Google, Facebook et Yahoo, entre autres, basculeront vers le nouveau protocole Internet lors du lancement mondial officiel.
Et la transition devient de plus en plus nécessaire. Le protocole actuel IPv4, qui supporte environ 3,7 milliards d’adresses, a simplement épuisé le stock d’adresses disponibles, en partie du fait de l’explosion des appareils mobiles.
Mais l’IPv6, de son côté, a une capacité illimitée d’adresses, ce qui lui permet de s’adapter à une infrastructure mobile et Internet mondiale en pleine croissance.
Cependant, avec le lancement imminent du protocole mondial IPv6, les chercheurs et professionnels de l’IT anticipent certains défis, en particulier en matière de sécurité.
L’aspect novateur et le manque de connaissances relatifs au protocole IPv6 feront qu’il y aura forcément des erreurs de configuration, des problèmes de compatibilité et autres maladresses d’implémentation.
Il n’existe pas les connaissances institutionnelles sur l’IPv6 que l’on a sur l’IPv4, qui a été utilisé depuis des décennies et offre une vaste base de connaissances.
Mais peut être que le plus important défi en matière de sécurité est que de nombreux appareils de sécurité réseau sont capables de transférer le trafic IPv6, mais pas de l’inspecter.
Et, comme l’IPv6 est activé par défaut sur de nombreuses plates-formes réseau actuelles – telles que Windows 7 – ces systèmes sont déjà installés sur le réseau.
(Lire la fin de la tribune page 2)