Qu’on le veuille ou non, dans les prochaines années, chaque PME devra mettre à jour chaque appareil qui est actuellement connecté à son réseau Internet. C’est à cause d’un changement technologique fondamental appelé : Internet Protocol Version 6 (IPv6), Le Journal de la Next-Gen a interrogé Danny McPherson de Verisign pour tout savoir sur ce changement historique.
Le problème qui se présage pour les réseaux est que le Protocole Internet actuel (IPv4) n’a plus aucune nouvelle adresse à allouer. L’IPv6 corrige ce problème en offrant un plus grand nombre de nouvelles adresses qui resteront disponibles pendant de nombreuses années.
Ainsi, alors que l’iPv6 va nous permettre de rester ‘connecté’, on peut se demander quelles seront les implications pour les PME et pour nous les particuliers. Pour se faire, nous avons rencontré Danny McPherson, (nan, pas celui de Still-Life), mais celui que l'on nomme entre-nous, Monsieur IPV6, l'une des grandes révolutions de notre ère informatique, se nomme IPV6, un sigle barbare qui va prendre de plus en plus d'ampleur au fil des jours.
En résumé, le Protocole Internet attribue une “adresse” à chaque appareil qui est attaché au réseau. Tout appareil qui tente de se connecter à un réseau ou Internet; que ce soit un ordinateur portable, une téléphone mobile, une imprimante, un scanner, une tablette, etc., doit avoir une adresse qui lui est attribuée pour lui permettre de se connecter.
Ne pas avoir une adresse revient à essayer de téléphoner à quelqu’un, sans avoir de tonalité.
Danny McPherson a bien voulu répondre à nos interrogations, voici notre entretien :
1. Le JDNG: Présentez-vous à nos lecteurs
Je m’appelle Danny McPherson et je suis Responsable Sécurité (Chief Security Officer) chez Verisign, en charge de la sécurité des infrastructures, la disponibilité, l'innovation et le développement stratégique. Je dispose d’une expérience de presque 20 ans dans les opérations réseau, la sécurité et les télécommunications. J’ai notamment travaillé chez Arbor Networks, Qwest Communications, MCI Communications et le US Army Signal Corps. Je suis également membre de l'Internet Architecture Board (IAB), du conseil consultatif de sécurité et de stabilité de l'ICANN (le SSAC) et du Groupe de pilotage de recherche sur Internet (l’IRSG).
2. Le JDNG: Quel est votre cursus ?
Après un passage au US Army Signal, j'ai coécrit deux livres liés aux architectures Internet et aux systèmes de routage. Mes travaux ont été largement publiés dans des revues universitaires liées au réseau Internet et à la sécurité ; j’ai aussi participé à la définition de plus d'une douzaine de normes Internet et RFC (les normes des réseaux de type Internet).
3. Le JDNG: Pour rappel, qu’est-ce que l’IPV6 ?
L’IPv6 est la nouvelle version du protocole Internet, qui utilise des adresses de 128 bits et est compatible avec un nombre pratiquement illimité d’appareils. L’IPv6 succèdera à l'IPv4, le protocole actuellement utilisé pour les communications Internet, qui utilise des adresses de 32 bits et est compatible avec un environ 4,3 milliards d'appareils.
4. Le JDNG: Comment se présente le passage à l’IPV6 ?
Opérer une transition vers l'IPv6 est crucial, tant d'un point de vue de la mise en œuvre que de la sécurité, car ce nouveau standard nécessite un investissement concerté, des adaptations opérationnelles et la formation du personnel. Par exemple, la solution initiale pour faire la transition vers l’IPv6 aspirait à mettre en œuvre une approche « dual-stack » où les protocoles IPv4 et IPv6 pourraient fonctionner simultanément sur tous les appareils et les modules du réseau jusqu’à la suppression finale de l’IPv4. Cependant, la pleine mise en œuvre d’un système « dual-stack » fonctionne mieux quand il y a suffisamment d'adresses IPv4 et IPv6 pour tous les systèmes et de l'infrastructure, afin de bénéficier de deux types de couche d'adresses réseau pour un temps indéterminé. En outre, cette transition suppose qu'il existe une motivation suffisante pour adopter et investir dans l'IPv6, même sans retour immédiat ou prévisible de l'investissement, ce qui a entraîné un déploiement restreint à ce jour.
Beaucoup de gens ont déployé ce que certains ont appelé une approche « dual-legged » pour l'adoption de l'IPv6, en se concentrant dans l’immédiat sur le développement de solutions temporaires pour accéder à l’IPv6 et aux services de réseau, mais sans le « dual-stack » natif d’IPv4/IPv6 initial à travers leurs infrastructures et plates-formes de service. L’approche «dual-legged » rend les services IPv6 disponibles, mais sur des systèmes de contrôle existant nativement sans IPv4, ou en employant des capacités de « tunneling » ou de traduction de protocole. Durant les premières phases de la transition IPv4/IPv6, c'est uniquement sur le déploiement de l'IPv6 et la coexistence de deux protocoles, que la migration effective vers l’IPv6 sera réalisable.
5. Le JDNG: Les entreprises peuvent-elles être rassurées par cette transition ?
Le déploiement d'IPv6 est inévitable, étant donné que la disponibilité du nombre d'adresses IPv4 s'épuise. En 2015, environ 17% des utilisateurs mondiaux d'Internet et 28% des nouvelles connexions utiliseront l’IPv6. La meilleure façon d'assurer une transition sûre, sécurisée et transparente pour les opérateurs, fournisseurs de services, développeurs d'applications et utilisateurs, est de travailler ensemble pour développer les capacités du logiciel, de partager les meilleures pratiques, et de résoudre au fur et à mesure les problèmes identifiés. Si vous êtes connecté à Internet aujourd'hui et impliqué dans l'infrastructure de réseau ou des applications, et que vous n'avez pas réfléchi à l'IPv6 et planifié votre stratégie à ce sujet, vous serez dépassés.
 6. Le JDNG: Quelles conséquences pour les entreprises ? (d’un point de vue économique et technique)
Contrairement à ce que nous avons connu avec l’Y2K, pour lequel il y avait des alertes quotidiennes et où la coexistence était sans problème, la transition vers l’IPv6 n’entraînera aucun résultat catastrophique.
Cependant, ce que nous avons appris du Y2K est que ceux qui ne développent pas une stratégie de transition et un plan de mise en œuvre tactique vont se retrouver avec des solutions de dernière minute plus coûteuses, qui pourraient tomber en panne ou être victimes de piratages de toutes sortes. Si la transition est faite correctement, Gartner estime que le coût de transformation complète d’un environnement typique de l'IPv4 à l'IPv6 sera d'environ 6% d'un budget informatique annuel. Une fois la migration terminée, le coût sera réduit à environ 1% d'un budget informatique annuel. Cependant, tout le monde devrait anticiper une longue période - peut-être une décennie ou plus - de coexistence entre l’IPv4 et l’IPv6.
7. Le JDNG: Quelles sont les raisons qui peuvent inciter les entreprises à vouloir migrer rapidement vers l’IPv6 ?
Les gens doivent commencer à réfléchir à la meilleure et plus sûre façon de déployer l'IPv6 car ce protocole est de plus en plus adopté par les éléments d’application et réseau, et les produits et services IPv6 vont devenir majoritairement disponibles. Ceux qui disposent d’appareils plus anciens compatibles uniquement avec l’IPv4 risquent de ne pas être en mesure d'acquérir les services de réseau pris en charge uniquement par les réseaux IPv6. En outre, les personnes qui utiliseront uniquement de l’IPv6 peuvent ne pas être en mesure d'atteindre leurs services d’entreprise locaux. Dans le monde des réseaux d'aujourd'hui, la plupart des entreprises ne peuvent pas se permettre de ne pas avoir accès à certaines parties d’Internet. Heureusement, le support IPv6 est en pleine expansion au niveau des directions et conseils d’administration, et des économies d'échelle peuvent désormais être réalisées par des entreprises qui n’ont pas encore adopté l’IPv6.
8. Le JDNG: Les entreprises pourront-elles gérer elles-mêmes ces changements ?
Les entreprises peuvent gérer ces changements en interne, mais elles auront besoin d’investir en conséquence ; et il leur faudra réaliser que la migration vers l’IPv6 va au-delà du protocole Internet et des éléments réseau. Il y aura probablement des répercussions sur tous les systèmes et application réseau de l’entreprises dans son ensemble. Pour réussir la transition, les organisations doivent s'assurer qu'elles disposent d’un certain niveau d’expertise du personnel, de support réseau et applicatif, et doivent surtout comprendre les différences fonctionnelles entre IPv4 et IPv6, afin de minimiser les éventuelles conséquences opérationnelles et sécuritaires liées au déploiement de l’IPv6 dans leur environnement.
9. Le JDNG: Quelles seraient les conséquences de garder l'IPv4 en attendant l'IPv6, comment se fera cette cohabitation ?
Pour être clair, nous prévoyons que la plupart des organisations garderont l’IPv4 durant une longue période de cohabitation transitoire avec l’IPv6. Cependant, étant donné que d'ici 2015 environ 28% des nouvelles connexions Internet fonctionneront sur l’IPv6, les entreprises ou les fournisseurs d'accès qui n’auront pas adopté l’IPv6 vont commencer à perdre l’accès à une partie nouvelle, grandissante et évolutive de l’Internet mondial, et ne seront pas en mesure d'accéder à certains contenus ou services du réseau. Les solutions de transition tels que le NAT-PT et le tunneling pourront apporter une aide transitoire si l’IPv6 initial n'est pas déployé, mais ces derniers introduiront également de nouveaux problèmes d’efficacité opérationnelle et des éléments d’attaque superficiel qui doivent être pris en compte.
10. Le JDNG: Qu'est-ce que le Livre Blanc ? Parlez-nous de ses points forts.
Le livre blanc de Verisign, intitulé «Se préparer à l’IPv6 : les perspectives de Verisign », traite des meilleures pratiques qui permettent de réussir l’installation de l’IPv6. Verisign a créé un cadre (segmenté en différentes couches de déploiement) afin d'assurer le meilleur niveau de sécurité intrinsèque des processus opérationnels qui peuvent être appliqués à toute entreprise avec très peu de changements à la clef. Ces couches de déploiement concernent les infrastructures, l'environnement, les applicatifs, les produits, les interfaces orientées Internet, le service d'hygiène et la sécurité. Notre objectif était simplement de partager nos expériences en tant qu’utilisateurs premiers de l'IPv6, et aider à informer la communauté sur les processus, les considérations et les implications du déploiement de l'IPv6, en combinant l’expertise et les conseils des registres Internet régionaux et des opérateurs réseaux et d'infrastructures critiques.
Merci Danny McPherson
[ Merci à Tiffany N, pour sa très précieuse collaboration ]
|
