17/04/2026
🚨 𝐋’𝐈𝐄𝐓𝐅 𝐩𝐫𝐨𝐩𝐨𝐬𝐞 𝐥’𝐈𝐏𝐯𝟖 : 𝐥𝐚 𝐟𝐢𝐧 𝐝𝐮 𝐜𝐚𝐬𝐬𝐞-𝐭𝐞̂𝐭𝐞 𝐈𝐏𝐯𝟔 ? (𝐒𝐩𝐨𝐢𝐥𝐞𝐫 : 𝐜’𝐞𝐬𝐭 𝐮𝐧 𝐫𝐞𝐛𝐫𝐚𝐧𝐝𝐢𝐧𝐠 𝐦𝐚𝐬𝐬𝐢𝐟 𝐝𝐞 𝐥’𝐈𝐏𝐯𝟒)
On pensait que l’IPv6 allait (un jour) régler le problème de pénurie d’adresses IP, mais après 25 ans, son adoption reste laborieuse. Et si la solution était finalement l’𝐈𝐏𝐯𝟖 ?
Un nouveau projet de spécification (Internet-Draft) vient d’être déposé à l’IETF. Voici pourquoi cela fait tant de bruit dans le monde des réseaux :
𝟏. 𝐀𝐝𝐢𝐞𝐮 𝐥𝐚 𝐝𝐨𝐮𝐛𝐥𝐞 𝐩𝐢𝐥𝐞, 𝐛𝐨𝐧𝐣𝐨𝐮𝐫 𝐥𝐚 𝐜𝐨𝐦𝐩𝐚𝐭𝐢𝐛𝐢𝐥𝐢𝐭𝐞́ 𝐭𝐨𝐭𝐚𝐥𝐞 🤯
L’𝐈𝐏𝐯𝟔 n’est pas compatible avec l’𝐈𝐏𝐯𝟒, obligeant les administrateurs à gérer deux protocoles en parallèle (dual stack). L’IPv8, lui, est conçu comme une 𝐞𝐱𝐭𝐞𝐧𝐬𝐢𝐨𝐧 𝐧𝐚𝐭𝐢𝐯𝐞 𝐝𝐞 𝐥’𝐈𝐏𝐯𝟒 .
𝐋𝐞 𝐭𝐫𝐮𝐜 𝐦𝐚𝐠𝐢𝐪𝐮𝐞 : Une adresse 𝐈𝐏𝐯𝟖, c’est une "concaténation" de deux adresses 𝐈𝐏𝐯𝟒 (`r.r.r.r.n.n.n.n`).
Si la première partie est à zéro (`0.0.0.0.192.168.1.1`), cela fonctionne comme du bon vieil 𝐈𝐏𝐯𝟒.
𝐑𝐞́𝐬𝐮𝐥𝐭𝐚𝐭 : Vos vieux routeurs, vos applis et vos scripts continuent de tourner 𝐒𝐀𝐍𝐒 modification. Fini le "𝐅𝐥𝐚𝐠 𝐃𝐚𝐲" ou la migration forcée.
𝟐. 𝟏𝟖𝟒𝟒 𝐦𝐢𝐥𝐥𝐢𝐚𝐫𝐝𝐬 𝐝𝐞 𝐦𝐢𝐥𝐥𝐢𝐚𝐫𝐝𝐬 𝐝’𝐚𝐝𝐫𝐞𝐬𝐬𝐞𝐬 🌍
L’𝐈𝐏𝐯𝟖 utilise une adresse de 𝟔𝟒 𝐛𝐢𝐭𝐬 (contre 32 pour l’IPv4). Cela offre environ 𝟏𝟖,𝟒 𝐦𝐢𝐥𝐥𝐢𝐚𝐫𝐝𝐬 𝐝𝐞 𝐦𝐢𝐥𝐥𝐢𝐚𝐫𝐝𝐬 d’adresses disponibles .
Chaque opérateur (ASN) se voit attribuer un bloc équivalent à tout l’espace IPv4 actuel (4,3 milliards d’adresses) pour son usage interne. Fini les galères de CGNAT !
𝟑. 𝐋𝐚 𝐟𝐢𝐧 𝐝𝐮 "𝐛𝐫𝐢𝐜𝐨𝐥𝐚𝐠𝐞" 𝐫𝐞́𝐬𝐞𝐚𝐮 🛠️
L’ambition de l’𝐈𝐏𝐯𝟖 va bien plus loin que l’ajout d’adresses. Le protocole propose une plateforme unifiée appelée 𝐙𝐨𝐧𝐞 𝐒𝐞𝐫𝐯𝐞𝐫.
Actuellement, on configure 𝐃𝐇𝐂𝐏, 𝐃𝐍𝐒, Authentification et Surveillance séparément.
Avec 𝐈𝐏𝐯𝟖, un seul serveur centralise 𝐭𝐨𝐮𝐭 : attribution d’IP, résolution DNS, synchronisation horaire (NTP), clés de sécurité OAuth2, et logs.
Un appareil se branche, reçoit un seul paquet, et il est prêt, sécurisé et identifié.
𝟒. 𝐋𝐚 𝐬𝐞́𝐜𝐮𝐫𝐢𝐭𝐞́ 𝐩𝐞𝐧𝐬𝐞́𝐞 𝐝𝐞̀𝐬 𝐥𝐚 𝐜𝐨𝐧𝐜𝐞𝐩𝐭𝐢𝐨𝐧 🔒
L’approche est radicale : "𝐍𝐞𝐯𝐞𝐫 𝐭𝐫𝐮𝐬𝐭, 𝐚𝐥𝐰𝐚𝐲𝐬 𝐯𝐞𝐫𝐢𝐟𝐲" .
𝐅𝐢𝐧𝐢 𝐥𝐞 𝐬𝐩𝐨𝐨𝐟𝐢𝐧𝐠 : Aucun paquet ne sort du réseau sans avoir été validé par une requête DNS et une vérification WHOIS.
𝐀𝐧𝐭𝐢-𝐃𝐃𝐨𝐒 : L’algorithme de routage inclut un "𝐂𝐨𝐬𝐭 𝐅𝐚𝐜𝐭𝐨𝐫" (CF) basé sur la distance physique et la latence. Si un paquet va trop vite par rapport à la vitesse de la lumière, il est flaggé comme anomalie.
⚠️ 𝐋𝐚 𝐫𝐞́𝐚𝐥𝐢𝐭𝐞́ 𝐝𝐮 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 (𝐚̀ 𝐥𝐢𝐫𝐞 𝐚𝐯𝐚𝐧𝐭 𝐝𝐞 𝐬’𝐞𝐦𝐛𝐚𝐥𝐥𝐞𝐫)
Avant de réécrire vos configs Cisco, voici les nuances importantes :
𝐂𝐞 𝐧’𝐞𝐬𝐭 𝐪𝐮’𝐮𝐧 "𝐃𝐫𝐚𝐟𝐭" : Le document a été soumis par un chercheur (James Thain) et n’est PAS un standard officiel. Il expire dans 6 mois si personne ne le reprend .
𝐋𝐞 𝐥𝐨𝐛𝐛𝐲 𝐈𝐏𝐯𝟔 : Des milliards ont été investis dans l’IPv6. Dire que l’IPv8 est la solution reviendrait à avouer que le secteur a perdu 25 ans... ce que beaucoup refusent d’admettre .
💬 𝐄𝐭 𝐯𝐨𝐮𝐬, 𝐪𝐮𝐞𝐥 𝐞𝐬𝐭 𝐯𝐨𝐭𝐫𝐞 𝐚𝐯𝐢𝐬 ?
L’IPv8 est-il la bouffée d’air frais dont les admins rêvent (un seul protocole, compatible, sécurisé) ou juste une énième proposition utopique qui finira au placard ?
