IPv6 & Smart Cities

Suite à une intervention de Fayçal Hadj, membre de la task force Cisco sur Ipv6, je souhaitais partager ici quelques élèments sur l’impact d’IPv6 pour les collectivités, à fortiori dans le contexte des Smart Cities.

UN PEU DE TECHNO : EVOLUTION VERS IPv6

IPv4 et IPv6 : qu’est-ce-que c’est ?

Tous les composants du système d’information utilisent une adresse IP (Internet Protocol) qui est leur identifiant pour tout échange informatisé. C’est un peu comme un numéro téléphonique qui identifie chaque composant, sauf que la liste est très longue : elle concerne aussi bien votre smartphone, le système d’exploitation de votre PC, l’imprimante réseau de l’entreprise, les adresses de vos sites web habituels…

Cet identifiant était normalisé en IPv4, un système d’adressage suffisant jusqu’en 2011 pour couvrir les besoins de communication des différents systèmes.

GoGlobe - 1 minutes d'échanges IP

60 secondes de communications IP
(source : http://www.GoGlobe.com)

La codification en 32 bits d’IPv4 n’est plus suffisante aujourd’hui pour faire face à l’explosion des smartphones et de l’informatique en général. Encore moins pour absorber l’internet des objets, où le grand nombre de capteurs de température, de pollution, de présence… nécessitant d’être identifié chacun par une adresse. C’est pourquoi une nouvelle normalisation IPv6, basée sur un codage 128 bits, offre un nombre d’adresses exponentiel suffisant pour couvrir les besoins imaginés à ce jour, et même ceux a imaginer dans le futur.

Pénurie IPv4… et bascule IPv6 concluante

Dès février 2011, l’institution IANA, qui régule au niveau mondial l’affectation des adresses IP, a déclaré avoir atteint le seuil de pénurie, le réservoir central étant totalement épuisé. Cela était jugé comme préoccupant mais pas encore inquiétant par les non-initiés, puisque les homologues continentaux de cet organisme, chargés chacun de la diffusion d’adresses IP sur leurs géographies, bénéficiaient encore de stocks secondaires relativement conséquents.
Or la pandémie s’est accélérée plus rapidement que prévu : dés avril 2011, l’APNIC, le diffuseur  pour l’Asie, annonçait une pénurie quasi-totale.  L’Europe est le prochain container à manquer de ressources, le RIPE (Réseaux IP Européens) estimant ne pas pouvoir tenir plus longtemps que fin 2012.

En parallèle, le World IPv6 Day mené le 8 juin 2011 sous la gouverne de l’ISOC a permis de tester une migration réelle vers IPv6 pour l’ensemble des opérateurs, utilisateurs et services bénéficiant d’IPv6. Le test de 24 heures réussi, un second test a été mené au Brésil pendant toute une semaine, en février 2012, en rencontrant le même succès. En clair, le monde continue à bien tourner après qu’une partie des systèmes aient migré vers un IPv6 natif. La cohabitation IPv4/IPv6 ne pose pas de problèmes spécifiques et n’est pas ressentie par les utilisateurs. Les dispositifs prévus par les opérateurs d’Internet ont bien fonctionné, écartant la crainte de revivre une nouvelle opération couteuse de passage à l’an 2000 où tous les systèmes avaient dû migrer le même jour.

Apres le 6 juin 1944 qui marqua le débarquement des américains en Normandie, le 6 juin 2012 verra le débarquement massif d’IPv6 dans l’Internet mondial. Ce nouveau D-DAY est appelé “World IPv6 Launch”, et se fera toujours sous le patronage de l’ISOC. Cette fois ci, ce n’est plus un test mais un déploiement en production avec la ferme intention de ne plus revenir en arrière. Le 6th Juin a 0 heure 00 TU, les géants du WEB (Google, Facebook, Yahoo, Bing…) et des centaines d’entreprises vont rendre leur contenu et applications accessible en IPv6 en plus d’IPv4. Les opérateurs participants s’engagent eux, à connecter au moins 1% des leurs utilisateurs en IPv6 natif avant le 6 juin et a connecter tous les nouveaux Internautes en IPv6, et ceci par défaut. Ces utilisateurs lorsqu’ils accèderont les sites et applications mentionnés précédemment, le feront en IPV6 , sans s’en rendre compte et de façon totalement automatique.
La Normandie sera bien présente à ce nouveau D-DAY, le Conseil Régional de Basse Normandie faisant assurément partie des clients connectés nativement, avec un réseau entièrement IPv6 et une infrastructure de communication (téléphonie et vidéo) qui a fait de lui le premier utilisateur mondial de la solution Cisco Communication Manager sur IPv6 dès 2009.

IPv6 launch
Engagement à des échanges natifs IPv6

A partir du 6 juin 2012, http://www.cisco.com sera accessible en production en IPv6  et IPv4. Au même moment, entre 70% et 80% de l’internet sera accessible indifféremment en IPv4 ou IPv6.

Et la France fait partie de la première vague !
Ainsi les statistiques publiées par Google, montrent que 0,55% des interrogations sur son site dans le monde sont réalisées en IPv6. La France arrive en tête avec 4,72%, notamment grâce à Free, dont la Freebox Révolution est activée en IPv6 par défaut et attaque ainsi directement en IPv6 les sites de Google, de Facebook… et également parce que SFR a commencé a activer les services IPv6 dans la 9box. Les autres operateurs suivront très prochainement.

PAS DE SERVICES AUX NOUVEAUX UTILISATEURS MOBILES SANS IPv6

Incontournable pour des services territoriaux accessibles à tous

Si le calendrier Maya s’arrête en 2012, ce ne sera pas le cas pour IPv4 ; la co-existence  d’IPv4 avec IPv6 va durer le temps qu’il faudra. Probablement de 5 a dix ans, le temps pour tous les systèmes installés de migrer vers IPv6.  C’est au moment de la migration de parc que l’on peut préférer déployer un système d’exploitation nativement IPv6, plutôt que de devoir changer le paramétrage de Windows XP poste par poste. Plus globalement, l’ensemble des briques de l’intranet devra évoluer pour passer progressivement vers IPv6.

Le recours aux applications en mode Cloud et l’accès quotidien à des services externes exigent que les collectivités s’assurent que ces ressources sont accessibles à tous leurs utilisateurs, dans les deux modes IPv4 et IPv6. Les opérateurs ne seront en effet bientôt plus en mesure de vous proposer un nouveau smartphone avec une adresse IPv4, compte tenu de la croissance de ce segment de marché et de la pénurie d’IPv4.  D’ailleurs les réseaux 4G/LTE utilisent IPv6 nativement.

Préconisations de l’Etat : la circulaire du 8 décembre 2011

Il convient aussi de penser aux utilisateurs externes et c’est ce que vient rappeler la Circulaire du 8 décembre 2011, publiée par le Ministère des Finances, du Commerce et de l’Industrie. Cette circulaire « relative à la prise en compte du protocole IPv6 dans les spécificités techniques des cahiers des charges des marchés publics » demande de prendre en compte :
1°) l’accessibilité des services territoriaux en IPv6.
2°) l’évolution progressive des cahiers des charges pour favoriser une nativité IPv6.

Comme souligné dans la circulaire, les fournisseurs d’accès internet et vos hébergeurs ont le plus souvent mis en place des mécanismes de translation (proxy) permettant à vos applications de s’affranchir de cette complexité IPv4/IPv6. Il appartient à chaque collectivité de vérifier que ses services sont accessibles de manière transparente pour les utilisateurs IPv6 externes.

Le nouveau touriste Chinois ou japonais doté d’un smartphone 4G ne saura accéder aux services territoriaux et autres applications opendata qu’en IPv6, puisque les opérateurs asiatiques ne peuvent plus délivrer d’adresses IPv4.  De même, le déploiement des Espaces Numériques de Travail (E.N.T.) pourrait buter sur le non-support d’IPv6 alors que l’accès mobile se généralise, pour les parents d’élèves comme pour les élèves eux-mêmes.

Etude sur la Mobilité : les dispositifs IPv6 natifs en plein essor !

Prenons ici quelques chiffres issus des études Cisco sur les évolutions du marché de la mobilité et le trafic Internet: Le marché des tablettes et des smartphones va exploser d’ici 2016, en passant de 280 millions d’unités installées en 2011 à près de 1,6 Milliards en 2016. La part des dispositifs supportant IPv6 va suivre le mouvement en passant de 38 % des dispositifs en 2011 pour atteindre près de 71% des dispositifs installés en 2016.

D’ici fin 2012, il y aura plus de dispositifs mobiles connectés que d’habitants sur la planète.
En 2016, on atteindra 1,4 dispositifs mobiles par personne, soit plus de 10 milliards de dispositifs connectés, incluant le machine-to-machine (M2M), qui représente à lui seul près de 7,3 milliards d’objets connectés (plus que la population mondiale).
L’histoire s’écrit rapidement et le passage étalé vers IPv6 risque de durer moins longtemps que l’évolution de la pompe à essence « Super » vers la pompe « Sans Plomb »…

IPv6, le langage de la Smart City

A l’heure où les villes élaborent leurs projets de Smart Cities, elles doivent prendre en compte cette dimension IPv6, sans laquelle il pourrait s’avérer à terme fort couteux et peu judicieux de ne pas avoir intégré un questionnement IPv6 dans ses procédures d’appels d’offres. L’internet des objets ne saura se passer d’IPv6,

  • quel que soit le champ d’application, de SmartGrid, à la prévention des risques naturels et environnementaux, en passant par la gestion d’un bâtiment intelligent et l’amélioration de la fluidité urbaine
  • et quel que soit le mode d’accès, s’agissant d’une requête personnelle ou d’une transaction entre systèmes (M2M).

Cela dépasse très largement le cadre de l’informatique interne.
La DSI peut néanmoins aider à comprendre et à relever ces challenges.

La collectivité peut aussi tirer avantage des nouveaux services ’IPv6.

IPv6 n’est pas qu’une évolution de norme. Ce sont aussi de nouvelles fonctions pour améliorer les services à l’utilisateur. Ainsi en IPv4, et lorsque des mécanismes de partage d’adresses publiques sont mis en œuvre, une adresse IP publique flottante correspond à plusieurs utilisateurs. Chaque adresses IPv4 publique pouvant êtrepartagée entre des centaines voire des milliers d’utilisateurs, on peut comprendre que des politiques de sécurité, de protection ou de filtrage pur et simple, peuvent impacter des milliers d’utilisateurs, alors qu’un seul d’entre eux aurait un comportement litigieux ou frauduleux. Ceci entrainera des problèmes de satisfactions des clients ou usagers.

Avec IPv6, l’adresse est strictement personnelle. Elle offre de plus un caractère géolocalisé (on connait la provenance continentale de chaque adresse IPv6) qui permet de rajouter si nécessaire des contrôles de sécurité qui intéresseront les services financiers et bancaires comme les collectivités, au moment où le NFC (NFC pour Near-Field Communication), le paiement sans contact, se généralise. Une usurpation d’identité pourrait être décelée par le fait que la demande de remboursement d’un service de transports, de billeterie ou tout autre service local, provienne d’un ordinateur dont l’adresse IPv6 indique qu’il est situé sur un autre continent.

La migration vers IPv6 marque une nouvelle étape de la maturité des systèmes d’information. Elle démontre aussi que le système d’information dépasse le strict cadre des systèmes de gestion; il s’est imposé comme un élément clé dans la communication entre la Collectivité et le Citoyen.
Les collectivités doivent s’emparer de cette question IPv6 pour faire en sorte que les smart cities deviennent durablement des territoires permettant à toute sorte de nouveau service de se développer, au meilleur coût, en s’appuyant sur ce standard de la communication entre systèmes et/ou vers l’Internet. Alors, êtes-vous IPv6 ready ?

IPv6 ready ?

Pour plus d’info :

Blog Cisco IPv6: http://ipv6blog.cisco.fr/
Acteurs Publics : Tribune IPv6 et les services innovants par Robert Vassoyan, Directeur Général de Cisco France
Prévisions Cisco sur le trafic mondial en mobilité : Cisco VNI
Cisco Mag : IPv6, l’affaire de tous
Légifrance : Circulaire du 8 décembre 2011

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :