Sécurité : IPv6 c'est IPv4 à 95% !

Stéphane Botzmeyer est l'un des meilleurs spécialistes français (1) d'Internet, des réseaux TCP/IP et des RFC. Déjà évoqué sur ce blog au travers d'un article sur l'AFNIC, son employeur, il était l'un des intervenants à la journée sécurité organisée par le laboratoire sécurité de l'ESGI le 21 janvier 2013. Son exposé avait pour objet de présenter la sécurité du protocole réseau IPv6 dont le déploiement semble enfin décoller. Même si cela se fait "lentement" et de manière "laborieuse".

Ce qu'il faut retenir, et c'est sans doute peu encourageant, c'est qu'IPv6 demeure toujours basé sur l'Internet Protocol (IP) et qu'environ 95% des questions de sécurité sont les mêmes qu'en IPv4 ! La raison de cette faible évolution en termes de sécurité est que le protocole dans sa version 6 a été essentiellement conçu pour résoudre la question du nombre d'adresses IP, LE problème d'IPv4 face à la croissance d'Internet et du nombre qu'équipements et de machines interconnectées. IPv6 n'a donc pas été développé pour améliorer les faiblesses intrinsèques d'IPv4, exploitées dans d'innombrables cas d'attaques et cyberattaques. Notont cependant que des améliorations existent mais qu'il faut les connaître pour pouvoir les mettre en œuvre.

La présentation se focalise sur les 5% restants, c'est à dire les spécificités sécurité d'IPv6. Sans dévoiler le contenu, clair et synthétique, S. Bortzmeyer conclut qu'il vaut mieux "parler de mesures concrètes de sécurité" plutôt que se "demander gravement si IPv6 est plus ou moins sûr". Une façon élégante de dire qu'il ne faut pas attendre de savoir si IPv6 fait déjà partie de votre environnement et si vos équipements de sécurité savent le gérer.

(1) private joke amicale à l'une de mes lectrices qui se reconnaîtra ! ;-)