La fin du protocole Internet actuel se rapproche. Le registre Internet régional (RIR) européen, le RIPE NCC, commence à allouer ses 16 derniers millions d'adresses IPv4 aux opérateurs et entreprises. Les adresses IP (Internet Protocol) sont les "plaques d'immatriculation" liées à un ordinateur, un smartphone, une "box" Internet, un site Web... qui l'identifient sur Internet. Le protocole IPv4, qui a permis le développement de l'Internet actuel, est une réserve de plus de 4 milliards d'adresses, presque totalement épuisée aujourd’hui. Une fois toutes les adresses utilisées, il sera impossible aux opérateurs d'attribuer des adresses aux ordinateurs et donc de les connecter au réseau.
L'attribution des derniers blocs par le RIR européen ne signifie cependant pas qu'il n'y a plus d'adresses en circulation. Les adresses IP sont gérées mondialement par un organisme dédié, l'Internet Assigned Numbers Authority (IANA), qui les distribue ensuite aux cinq RIR mondiaux. Ces organismes régionaux répartissent ces blocs d'adresses IP entre les registres Internet locaux (LIR) dans chaque pays, que sont opérateurs et entreprises.
UNE GESTION DE PLUS EN PLUS FINE
"Les besoins les plus pressants sont en Asie", explique au Monde.fr Pierre-Yves Maunier, architecte réseau chez Iguane Solutions. "Début 2011, l'IANA a attribué les sept derniers blocs de 16 millions d'adresses, appelés /8, aux différents RIR. Trois ont étés affectés à l’Asie et les quatre restants ont été distribués entre l’Afrique, l’Amérique du Sud, l’Amérique du Nord et l'Europe. L'Asie a reçu trois des sept blocs, mais ils ont étés les premiers à atteindre leur dernier lot d'adresses. Le RIPE européen est le second a avoir commencé son dernier bloc."
Cet épuisement a une solution : le passage à une autre version du protocole, IPv6, incompatible avec IPv4. Une fois qu’un ordinateur bascule sur IPv6, il ne peut plus se connecter aux sites Internet classiques, en IPv4. Plusieurs méthodes permettent d’attribuer en même temps une adresse en IPv4 et une autre en IPv6. Cette solution reste temporaire et, à terme, les réseaux qui ne seront pas passés à IPv6 seront condamnés à l’oubli.
Le déploiement d'IPv6, entamé il y a plusieurs années, s'accélère grandement depuis 2010. La transition, qui devra toucher tous les réseaux imbriqués qui forment Internet, pourrait tout de même prendre plus de dix ans. En attendant, la ressource rare que deviennent les adresses IPv4 font l’objet d’une gestion de plus en plus fine par les registres régionaux.
“Avant 2010, lorsqu'on demandait des adresses IP au RIPE, elles devaient couvrir nos besoins à deux ans. Au 1er janvier 2010, il fallait faire les demandes pour les besoins à un an. Au 1er juillet 2010, ceux pour 9 mois. Puis au 1er janvier 2011, ceux pour 6 mois. Et au 1er juillet 2011, 3 mois”,énumère Pierre-Yves Maunier. La taille des blocs alloués à chaque demande a également fondu. En outre, le registre régional européen exige désormais la preuve que le réseau est en cours de transition vers IPv6, pour éviter que les blocs alloués ralentissent le déploiement du nouveau protocole.
UN MARCHÉ DE REVENTE EST APPARU
Les restrictions posées par les registres régionaux ne conviennent pas à tous les acteurs d’Internet, dépendants de leurs larges stocks d’adresses IP. Un commerce de ces adresses entre entreprises commence à émerger, comme le révèle une enquête de l’Internet Governance Project (IGP), datée d’août 2012. Le rapport tend à montrer qu’un marché de revente de ces adresses est apparu. En Amérique du Nord, ces échanges ont constitué 26,3 % des allocations totales d’adresses IP au premier semestre 2012, en plus de celles effectuées officiellement par le registre Internet régional.
Avant que le système très ordonné de registres régionaux et locaux ne soit en place, à la mi-1997, les blocs d’adresses IP étaient distribués, sans grand contrôle ni traçabilité, par des organismes parfois disparus aujourd’hui. De nombreuses entreprises, institutions et universités disposent ainsi de blocs d’adresses IP obtenues à ce moment, sans demander l’avis de l’IANA et des registres. Ces adresses "héritage" (legacy) ont très rarement leurs informations à jour dans le circuit officiel représenté par l’IANA et les registres, réduisant d’autant leur traçabilité et la sécurité pour leurs propriétaires.
"Sur les 6,03 millions d'adresses IP échangées, 5,36 millions, soit 89 %, étaient classées comme des allocations 'héritage'", détaille le rapport. Microsoft a ainsi racheté à prix d’or des adresses IPv4 à la faillite de l'équipementier télécom Nortel, pour s’assurer de la propriété des adresses et échapper aux nombreuses contraintes posées par les registres régionaux.
RÉSERVES PUBLIQUES CONTRE PRIVÉES
"En payant 7,5 millions de dollars [environ 5,7 millions d’euros], Microsoft a investi environ 11,25 dollars [environ 8,60 euros] par adresse IPv4. En demandant les adresses au registre Internet régional, Microsoft aurait payé uniquement 87 250 dollars [environ 66 780 euros], soit 13 centimes de dollar [9 centimes d’euro] par an et par adresse", continue l’IGP. L’exemple de Microsoft permet de mesurer le poids des nouvelles règles posées à l’attribution de ces adresses.
Comme le souligne l’étude, la propriété de ces adresses "héritage" n’est pas sûre : appartiennent-elles à l’acheteur ou doivent-elles être attribuées aux RIR, qui contrôleront les échanges ? Le registre régional européen avait appelé les propriétaires de ces blocs à se signaler, pour éviter tout détournement par un tiers. Le registre nord-américain a, lui, menacé de ne plus mettre à jour les informations liées à ces adresses IP ("whois") en cas de vente hors de son contrôle, réduisant de fait leur intérêt. Si ce marché se développe, une telle stratégie pourrait se retourner contre le registre, dont la base perdrait beaucoup en pertinence.
Pour Pierre-Yves Maunier, "le rachat d'adresses IP reste complexe. Il faudrait presque racheter l'activité de la société qui possède les adresses pour le faire de façon 'propre'. J'ai posé la question de ces blocs 'héritage' au RIPE il y a quelques temps : le peu d'IP qui seraient récupérées prendraient trop de temps et de ressources pour qu’elles en vaillent la peine."
La transition vers IPv6 demandera à certaines entreprises une révision profonde de leurs réseaux. La plupart des équipements réseau vendus depuis plusieurs années supportent les deux protocoles IPv4 et IPv6. Reste que cet important chantier, purement technique, n’est pas encore considéré comme une urgence par de nombreuses entreprises, qui retardent toujours leur transition. Les fins proches des réserves publiques d’adresses IPv4 et le passage progressif des services Internet à IPv6 devront contrebalancer la possible émergence d’un marché “hors circuit” des adresses IPv4, dont le seul but sera de retarder une transition presque inévitable.
Voir les contributions
Réutiliser ce contenu
