IP v. 6 doit nous faire repenser la sécurité

Mis à jour le
IP v. 6 doit nous faire repenser la sécurité
 

Le protocole IP v. 6 remet en cause l'un des fondements de la sécurité du réseau en faisant disparaitre la zone privée.

Le protocole IP v. 6 remet en cause l'un des fondements de la sécurité du réseau, en faisant disparaître la zone privée. Toutes les machines connectées ainsi sont en effet ouvertes sur le monde, et tout équipement connecté dispose d'une, voire de plusieurs adresses IP v. 6 publiques. La notion de zone privée, comme le fameux 192.168.1.0/24, n'est plus. Le volume d'adresses IP v. 6 est en effet suffisant pour que tous les utilisent . Cela engendrera une connectivité généralisée, et les systèmes utilisant le protocole vont se multiplier en offrant des services toujours plus innovants.

Ce passage se combine avec la généralisation de la connectivité réseau des équipements. C'est le cas de nombre d'entre eux, à vocation industrielle. Ainsi, dans quelques années, ces derniers seront joingnables de partout dans le monde, ce qui facilitera leur maintenance, par exemple. Mais Il deviendra nécessaire de mettre en place un système de contrôle sur l'équipement ou en amont, pour répondre aux attaques attaques venant du monde extérieur.

une augmentation du niveau minimum d'expertise en sécurité réseau

Toutes les entreprises seront donc bientôt confrontées à la gestion des flux entrants.
C'était auparavant l'apanage des sociétés hébergeant des services, et disposant bien souvent d'une équipe informatique constituée. IP v. 6 modifiera les contraintes de sécurisation du réseau dans le sens contraire à celui du cloud. Avec ce dernier, le réseau de l'entreprise devient celui de clients qui se connectent à des services externes. IP v. 6 ouvre, lui, un champ d'expérimentation pour des services localisés en interne. Il est donc générateur de coût, en augmentant la complexité et en rendant nécessaire pour toutes les entreprises la gestion des flux entrants.

Le service et la fonctionnalité ont toujours primé sur la sécurité et IP v. 6 n'échappera pas à la règle. Les responsables de ce secteur devront donc réagir vite à l'introduction des nouveaux services basés sur ce protocole. Cependant, le niveau de compétence pour la mise en place d'une politique de ce type est important, et bon nombre d'entreprises risquent de rester sur la touche.

Editeurs et industriels seront amenés à s'entendre et à intégrer des mécanismes quasi-automatisés contrôlant les accès (un UPnP de la sécurité). Sans l'émergence d'un standard qui garantira l'interopérabilité avec tous les équipements, nous sommes sans doute condamnés à une nouvelle fracture numérique.

7

Votre opinion

Postez un commentaire

7 opinions
  • jnotin
    jnotin     

    Bonjour Fred101010,

    Il existe depuis de nombreuses années des moteurs de recherches (dont l'un est accessible à http://www.google.fr/). Cela vous aider à savoir que Stéphane Bellec est journaliste à 01 Informatique.

  • fred101010
    fred101010     

    tu es qui toi ?

  • InitialD60
    InitialD60     

    Bonjour,

    Je me posais une question toue simple: les équipements réseaux actuel en entreprise (firewall, commutateur, logiciel de sécurité) sont ils réellement prêt pour ce passage? Cela va-t-il demander un investissement dans du nouveau matériel? Les budgets en sécurité informatique sont certes privilégiés, mais dans le contexte actuel faire passer des dépenses supplémentaire n'est pas chose aisée.

    Bonne journée.

  • Stéphane Bellec
    Stéphane Bellec     

    Merci également de vous adresser aux auteurs avec un minimum de tact. Un « s'il vous plait » ne coûte rien, et un "il faut se documenter avant d'écrire un article" n'ajoute rien à la pertinence de vos propos.

    Cela dit, votre remarque technique est la bienvenue. C'est le genre de commentaires que nous attendons. Si vous souhaitez en dire plus sur la question, ou sur un autre sujet, je vous invite à me contacter et à nous faire le plaisir de vous lire prochainement.

    Très bonne journée,

    Stéphane Bellec

  • fred111111
    fred111111     

    Dans ce cas là, puisque le point est important, veuillez corriger votre article et inscrire dedans l'explication que vous venez d'apporter.

  • EricLeblond
    EricLeblond     

    Vous avez raison, les réseaux privés sont disponibles dans IPv6. Cependant à la différence d'IPv4 où ils permettaient de contourner la limitation du nombre d'adresse IP, ils ne sont plus obligatoires en IPv6.
    Le passage d'obligatoire à optionnel fait toute la différence. La non-nécessité des réseaux privés ouvre grand la possibilité de créer de nouveaux services reposant sur cette connectivité globale. L'administrateur réseau qui choisira des adresses privées imposera donc à sa structure de renoncer à l'ensemble des services basés sur IPv6. Cette position est peut-être tenable quelque temps mais risque d'exploser face à l'émergence des nouveaux services.

  • fred101010
    fred101010     

    Les réseaux privés existent aussi dans la norme IPv6, c'est le bloc fc00::/7.

    Il faut se documenter avant d'écrire un article !

Votre réponse
Postez un commentaire