Le passage d'IPv4 à IPv6 impose aux agences fédérales américaines et aux entreprises de prendre en compte les menaces éventuelles, en terme de piratage.

Adresses IP : le changement de protocole comporte sa part de risques

Le déploiement d’un nouveau protocole d’adresse IP, dit IPv6 (pour Internet Protocol version 6) – suite à l’épuisement d’IPv4 – peut causer des problèmes de sécurité, et doit donc être pris en compte par les professionnels, souligne dans une étude le National Institute of Standards and Technology, du gouvernement américain. "Le déploiement d’IPv6 peut mener à de nouveaux défis et menace les organisations professionnelles", indique ainsi le rapport. L’objectif des spécialistes et d’alerter les équipes en charge pour limiter les risques éventuels. Les agences fédérales doivent notamment veiller à suivre certaines précautions. "Une communauté de pirates a toutes les chances d’être plus expérimentée et plus à l’aise avec l’IPv6 que les organisations, surtout dans les premiers temps de son déploiement", expliquent les responsables.

Prendre en compte la phase de co-existence

En effet, le manque de maturité pour les solutions de sécurité dédiées à ce nouveau protocole est quasi inévitable. Une autre difficulté consistera à repérer les nouvelles adresses non autorisées ou inconnues. Par ailleurs, il sera complexe de faire fonctionner en parallèle l’IPv4 et l’IPv6, ce qui sera largement le cas pendant un temps, au moins. "La prolifération de tunnels de transition entre les deux protocoles va compliquer les défenses des réseaux", précisent les auteurs du rapport. Du côté des entreprises, cette co-existence sera également difficilement évitable. Des vulnérabilités dans l’implémentation, notamment, sont donc à prévoir.

Mettre en place des mécanismes de transition

Pour se prémunir contre ces risques, les sociétés doivent donc encourager leurs équipes à augmenter leur connaissance du nouveau protocole à un niveau comparable à leur compréhension de l’IPv4. Mais aussi prévoir un plan de déploiement de l’IPv6 avec des mécanismes de transition pour soutenir les besoins professionnels. "Sans pour autant mettre en place plus de mécanismes que nécessaires", nuance les spécialistes. Enfin, prendre en compte cette phase de longue co-existence. Même les entreprises qui n’adoptent pas tout de suite ce protocole doivent se familiariser avec ses particularités.