Trente ans après sa création, pourquoi IPv6 n'a-t-il toujours pas remplacé IPv4 ?

Le réseau internet et le protocole IP

En 2025, la grande majorité du réseau internet [...] utilise IPv4, spécifié en 1981. Il s'agit bien sûr du protocole IP (Internet Protocol) dans sa version 4. Comme souvent, à la genèse d'une technologie, l'ampleur qu'allait prendre la technologie IP n'avait pas été pleinement anticipée par ses concepteurs et dès les années 90, les contributeurs de l'IETF (Internet Engineering Task Force) ont commencé à alerter sur le fait que les limites d'internet allaient être atteintes dans un futur relativement proche. Ces réflexions ont fait l'objet d'une publication intitulée Towards the Future Internet Architecture.

L'un des sujets majeurs évoqués dans cette publication est l'épuisement des adresses IP :

Des modifications sont nécessaires dans la structure d'adressage et de routage IP pour faire face à la croissance et à l'évolution fonctionnelle anticipées d'Internet. Nous prévoyons que :

• Internet sera à court de certaines classes d'adresses réseau IP, par exemple les adresses B.
• Internet sera à court d'espace d'adressage IP 32 bits, tel que cet espace est actuellement subdivisé et géré.
• …

Ce qui est annoncé concrètement, c'est que l'espace d'adressage IPv4 sur 32 bits (4 octets) va atteindre ses limites, à la fois pour le réseau internet lui-même (adresses IP publiques) mais également pour les entreprises et organisations de grande taille qui utilisent par exemple les adresses privées de classe B (172.16.0.0 à 172.31.255.255).

Pourquoi internet fonctionne-t-il toujours en IPv4 ?

L'épuisement des adresses IPv4 annoncé depuis les années 90 est bien arrivé. En 2011, pour la première fois, toutes les adresses IPv4 publiques étaient allouées.

Comment internet a-t-il pu continuer à s'étendre en IPv4 à partir de ce moment, avec l'arrivée des smartphones, des IoT, et de la digitalisation mondiale ? La réponse, c'est qu'il y a eu des contreparties, à la fois pour les entreprises mais également pour les particuliers.

Un impact financier pour les entreprises

En ce qui concerne les entreprises, jusque là, les adresses publiques étaient gratuites, mais à partir de 2011, les adresses sont devenues payantes car elles se sont mises à s'échanger sur le marché secondaire, parfois aux enchères, pour atteindre un prix d'acquisition de l'ordre de 50$ par adresse, ou 0,005$ par heure (43$ par an) à la location par les opérateurs de cloud (AWS, Azure).

Pour les entreprises, l'impact est donc principalement financier.

Un impact fonctionnel pour les particuliers

Les fournisseurs d'accès à internet pour les particuliers, quant à eux, pour éviter les répercussions financières sur leurs clients, ont mis en œuvre des techniques de CGN (carrier grade NAT) consistant à regrouper plusieurs de leurs clients derrière une seule adresse IP.

Pour comprendre ce qu'est le CGN, il faut d'abord comprendre ce qu'est le NAT.

Dans un foyer, chaque équipement (smartphone, ordinateur, TV, …) possède sa propre IP privée, généralement de classe C (comme 192.168.1.1-255). Cependant, notre box internet ne dispose que d'une seule adresse IPv4 publique, sur le réseau internet.

Chaque paquet IP contient, entre autres, l'IP source et l'IP de destination du paquet. Cela permet notamment aux protocoles de la couche transport (comme TCP) de pouvoir fonctionner. En ayant connaissance de l'expéditeur d'un paquet, le destinataire peut répondre (notamment pour acquitter la bonne réception des paquets).

Or, si les paquets envoyés par ma machine personnelle étaient transmis tels quels sur internet, la machine distante ne pourrait pas me répondre car l'adresse source serait par exemple 192.168.1.4. Or, cette adresse ne correspond à rien sur le réseau internet. On dit que les adresses IPv4 privées ne sont pas routables sur internet.

 

La solution à ce problème, implémentée par les boxes internet, c'est le NAT (ou traduction d'adresses).
Admettons que je cherche à accéder à un site web : www.soprasteria.fr

• Une fois l'adresse IPv4 résolue, ma machine va envoyer un paquet IP à destination de la passerelle de mon réseau local : ma box internet
• Ma box va émettre un paquet à destination de la machine cible, contenant les mêmes données mais avec son IP publique comme IP source
• La machine hébergeant le site www.soprasteria.fr sera donc en mesure de répondre correctement à ma box internet

La question qui reste à répondre est donc : comment ma box fait-elle pour router la réponse du site web à ma machine ?
La réponse, c'est que les boxes implémentent un type particulier de NAT : le “NAT statique PAT” (Port Address Translation) qui utilise la couche transport (TCP ou UDP) pour fonctionner.
Concrètement, ma machine établit une connexion TCP avec la machine distante, sur le port 443 (HTTPS) :

• Un port source aléatoire est généré par ma machine (entre 49152 et 65535)
• Lorsque ma box transmet le paquet TCP à la machine distante, elle génère également son propre port source, et elle stocke dans sa mémoire interne l'association (IP machine locale, port machine locale, port box internet)
• Lorsque la machine distante répond dans le contexte de la connexion TCP, elle répond sur le port de la box internet, qui est alors capable de retrouver le port et l'IP locales pour transmettre le paquet à ma machine 

Ainsi, du point de vue de ma machine locale, la connexion TCP est établie directement avec la machine cible. Du point de vue de la machine cible, quant à elle, la connexion TCP est établie avec la box internet, elle ne sait pas ce qui se passe derrière.

Le NAT est donc mis en œuvre sur chaque box de chaque foyer, permettant à chaque équipement d'accéder à des services sur internet, derrière une seule IP publique.

On en arrive donc au CGN (carrier grade NAT). Le CGN est une couche supplémentaire de NAT, mise en œuvre par les fournisseurs d'accès à internet (carrier) pour regrouper plusieurs de leurs clients derrière une seule IP publique, réduisant ainsi la quantité d'adresses publiques nécessaires pour fournir les accès à internet.

Avec un FAI mettant en œuvre du CGN, les paquets envoyés par un équipement du foyer passent par la box, puis transitent par un réseau privé, géré par le FAI. Enfin, un routeur se charge d'effectuer un deuxième niveau de traduction d'adresses pour sortir sur internet.

 

On en arrive donc à la question : quel est l'impact du CGN pour chaque particulier ?

Pour la grande majorité des usagers, qui ne font que consommer des services sur internet, l'impact sera faible, voire inexistant. Il n'y a que les rares services utilisant l'IP source pour identifier le client qui seront impactés par cette pratique (ex : docker pull rate en mode anonyme).

Pour les usagers hébergeant eux-mêmes des services sur internet (par exemple pour de la domotique), c'est une autre histoire. En effet, pour héberger soi-même un service, il faut configurer le NAT pour accepter les connexions entrantes, et faire correspondre un port (TCP ou UDP) à une IP privée. Parmi tous les clients qui partagent la même IP publique, chaque port ne sera utilisable que par un seul client. Par exemple, si plusieurs d'entre eux souhaitent héberger un site web en HTTPS sur le port 443, ce sera tout simplement impossible.

IPv6 à la rescousse

C'est pour répondre au problème d'épuisement des adresses que le protocole IPv6 a été spécifié, dès 1998, sous la forme d'un “draft standard” c'est à dire un projet de norme. Cette première version de la spécification a donné lieu à des premières implémentations et expérimentations, suivies de plusieurs itérations de révisions, pour aboutir à une version finale, en 2017, accompagnée d'un ensemble d'évolutions de spécifications pour les protocoles intimement liés au protocole IP (notamment DNS pour la résolution de noms, ICMP pour les analyses de connectivité, et DHCP pour la configuration automatique).

Un espace d'adressage sans commune mesure avec IPv4

IPv6 traite le problème de l'épuisement en augmentant la taille des adresses de 32 bits à 128 bits, donc en multipliant leur taille par 4.

La taille de l'espace d'adressage passe donc de 4,3 milliards (soit un ratio d'une adresse pour deux êtres humains) à 3,4 x 10³⁸. Certaines portions de l'espace d'adressage sont réservées à des usages spéciaux, malgré cela, la taille de l'espace d'adressage IPv6 reste absolument gigantesque comparé à celui d'IPv4 (8 x 10²⁸ fois plus grand !).

Plus besoin de NAT

Si l'espace d'adressage IPv6 est si grand, c'est notamment pour permettre l'attribution d'adresses IP privées globalement uniques, et donc routables entre différents réseaux, y compris sur internet.

Les 128 bits d'une adresse IPv6 sont divisés en trois parties :

• Le préfixe, d'une taille minimale de 48 bits, est attribué par un FAI à un client
• Le sous-réseau, d'une taille maximale de 16 bits, est géré par le client sur son réseau privé
• L'identifiant de l'interface, sur 64 bits, alloué à chaque équipement sur le réseau privé

Le tout constitue une adresse IP globalement unique, qui est donc routable sur internet sans nécessiter de NAT ! Si vous faites le test d'aller sur un site de type “What's my IP” supportant IPv6, vous serez probablement surpris de voir apparaitre votre adresse IPv6 privée.

Note : Le fait que les adresses IPv6 soient routables sur internet rend particulièrement importante l'utilisation d'un pare-feu pour réguler les flux entrants. Avec IPv4, les adresses IP privées sont complètement masquées derrière le NAT, elles sont techniquement inatteignables depuis internet. Le NAT joue donc indirectement un rôle de pare-feu. Avec IPv6, il est possible d'atteindre une machine sur un réseau privé depuis internet ! Le blocage des flux entrants non autorisés à l'aide de pare-feux correctement configurés est donc particulièrement important en IPv6.

Avec IPv6, l'utilisation de NAT n'est pas nécessaire, elle est même déconseillée. On gagne ainsi en simplicité de routage. Le fait qu'il n'y ait, à l'échelle mondiale, aucune plage d'adresse qui se chevauche facilite la connectivité entre les différents réseaux.

Configuration automatique et scalabilité

Un autre avantage d'IPv6 est la simplicité de la configuration, et la possibilité de l'automatiser en partie.

En effet, IPv6 prévoit un mécanisme de délégation DHCP. Pour rappel, DHCP est le protocole permettant à un routeur de jouer le rôle d'autorité de configuration (IP et DNS) des équipements sur son propre segment réseau.

En IPv6, chaque routeur se voit attribuer un préfixe, correspondant au préfixe du FAI, optionnellement suivi d'un préfixe de sous-réseau. Le routeur est en quelque sorte “propriétaire” de la totalité des adresses contenues dans le préfixe, dont il dispose pleinement pour allocation aux équipements de son segment. Si parmi les équipements, il y a d'autres routeurs, ceux-ci peuvent s'annoncer au routeur parent comme disponibles pour la délégation DHCP. Le routeur parent peut alors allouer un préfixe de sous-réseau contenu dans son propre préfixe, au routeur délégué. Le routeur délégué devient alors propriétaire des adresses contenues dans le préfixe pour pouvoir les distribuer à ses propres équipements.

Dans cet exemple, le “routeur internet” est en bordure du réseau privé, il donne directement sur internet. Le préfixe 2001:DB8:1100:2300::/56 est donc attribué par le FAI. Les routeurs délégués s'annoncent auprès du routeur parent, qui leur attribue respectivement les préfixes 2001:DB8:1100:2310::/60 et 2001:DB8:1100:2320::/60. Chacun des routeurs envoie des messages RA (Router Announcement) à ses équipements, pour leur annoncer un préfixe de sous-réseau, en l'occurrence 2001:DB8:1100:2311::/64 et 2001:DB8:1100:2321::/64.
Les équipements sont ainsi capables de s'auto-attribuer des adresses contenues dans les préfixes sous-réseau de leur propre routeur.

Ce mécanisme permet la mise en place d'architectures réseau hiérarchiques, avec relativement peu de configuration. La conception de réseau hiérarchique permet de structurer le réseau en plusieurs couches, dont chacune a une responsabilité clairement définie, permettant notamment de définir des règles de sécurité au niveau de chaque couche. Globalement, ce type de conception améliore la scalabilité, la simplicité de maintenance, la performance et la sécurité du réseau d'entreprise.

Sécurité

Un autre aspect d'IPv6 qui mérite que l'on s'y attarde, c'est la meilleure intégration des aspects de sécurité. Le protocole IPsec, permet d'établir des liaisons authentifiées et chiffrées entre deux points. Il est utilisé à grande échelle, notamment pour l'implémentation des VPN, et a été conçu à l'origine pour fonctionner avec IPv6. L'intégration d'IPsec à IPv4 est apparue bien après la standardisation d'IPv4. Le niveau de sécurité offert par IPsec sous IPv6 est par conséquent supérieur à celui d'IPv4, protégeant les usagers contre une plus grande variété d'attaques.

L'adoption du protocole

Avec une connaissance superficielle d'IPv6, on pourrait penser naïvement que l'augmentation de la taille des adresses apporte de la complexité, une diminution des performances, etc… En réalité, nous avons vu que c'était l'inverse : IPv6 est plus performant, plus scalable, plus simple à exploiter, et mieux sécurisé qu'IPv4. Alors pourquoi n'a-t-il toujours pas remplacé son prédécesseur ?

Pour répondre à cette question, penchons-nous sur le coût d'une migration à l'échelle d'une entreprise.

Etant donné l'absence d'interopérabilité entre IPv4 et IPv6, la stratégie de migration la plus évidente consiste à déployer une infrastructure IPv6 en parallèle d'IPv4, et rendre les applications compatibles avec les deux stacks réseau, pour pouvoir basculer progressivement de l'une vers l'autre en minimisant les coupures de service.

Il n'existe pas d'abstraction au niveau du système d'exploitation qui permette d'utiliser IPv4 ou IPv6 selon la connectivité de la machine. La responsabilité du choix de la version est donc bien au niveau des applications elles-mêmes. Si une entreprise décide de migrer tout ou partie de son SI en IPv6, elle devra d'abord étudier l'ensemble des applications concernées et vérifier leur compatibilité. Le cas échéant, il faudra planifier des migrations des OS/runtimes/frameworks vers des versions plus récentes, supportant IPv6, avec tous les impacts que cela peut engendrer au niveau fonctionnel.

Le déploiement d'une infrastructure IPv6, quant à lui, se heurte à l'hétérogénéité des équipements. Tous les matériels réseau ne supportent pas IPv6 de manière complète ou stable. Dans certains cas, les firmwares anciens ne peuvent être mis à jour, imposant des investissements matériels.

La formation des équipes techniques joue également un rôle. IPv6 demande un changement de paradigme : nouveaux formats d’adresses, nouvelles méthodes d’attribution, abandon du NAT, nouvelles stratégies de sécurité. Or, beaucoup d’administrateurs réseau ont été formés exclusivement en IPv4, et l’inertie des compétences freine parfois les projets de migration.

Du côté des FAI, l’adoption est très variable selon les régions. Certains opérateurs comme Free, Orange, ou Verizon aux États-Unis, proposent nativement IPv6 à leurs clients, tandis que d’autres traînent des années derrière. Selon Google, en 2025, environ 45 % du trafic mondial passe en IPv6, mais ce chiffre masque de grandes disparités géographiques.

Conclusion et avenir du protocole

Trente ans après son introduction, IPv6 n’a pas remplacé IPv4, non pas par manque de pertinence technique, mais parce que l’écosystème internet a trouvé des solutions temporaires pour retarder l’inévitable. Le NAT et le CGN ont prolongé artificiellement la vie d’IPv4, au prix d’une complexité accrue, mais avec un coût relativement faible pour l’utilisateur final.

IPv6 apporte des réponses élégantes et puissantes aux limites d’IPv4 : espace d’adressage colossal, disparition du NAT, routage simplifié, meilleure hiérarchisation des réseaux… Mais sa généralisation reste freinée par une inertie structurelle, le manque de motivation économique immédiate pour les acteurs historiques, et le manque d'interopérabilité entre les deux protocoles. Pour les entreprises, le coût des adresses IPv4 est encore trop insignifiant pour être à lui seul une justification à la migration. Quant aux particuliers, l'impact du NAT et du CGN est imperceptible pour l'immense majorité des usagers, dans leur usage quotidien.

La transition vers IPv6 est donc techniquement inévitable, mais humainement et économiquement lente. C’est un changement de paradigme profond, qui prendra probablement encore plusieurs années avant de devenir la norme universelle. La généralisation viendra sans doute d’un effet de seuil, où le coût de maintenir IPv4 deviendra plus lourd que celui de migrer. D’ici là, IPv4 continuera d’exister en parallèle, soutenu par des rustines ingénieuses mais imparfaites.