# IPv6 natif — déploiement IPv6 sur le site officiel

> Catégorie : **Souveraineté réseau** · Slug : `ipv6-natif` · Source canonique : <https://www.hebergeurs-de-donnees-de-sante.fr/criteres/ipv6-natif/>

**Définition courte** : Le site corporate de l'hébergeur résout en IPv6 (enregistrement AAAA) — signal de maîtrise opérationnelle de la couche réseau et de conformité ARCEP.

## Statistiques sur les 404 hébergeurs HDS

- ✓ Vérifiés sur source publique : **0**
- ◆ Revendiqués sur source publique : **0**

## Définition

**IPv6** (*Internet Protocol version 6*) est la 6e version du protocole d'adressage Internet, standardisée par l'IETF dans la **RFC 8200** (2017, qui rend obsolète la RFC 2460 de 1998) et l'ensemble de RFC associées. Elle est conçue pour remplacer IPv4 (RFC 791, 1981), épuisé depuis 2011 côté allocations IANA (zone RIPE depuis 2019).

Les différences structurelles avec IPv4&nbsp;:

1. **Espace d'adressage** — 128 bits (~3,4 × 10^38 adresses) vs 32 bits (4,3 milliards). Pénurie résolue pour les siècles à venir.
2. **Pas de NAT obligatoire** — chaque hôte peut être adressé globalement, ce qui simplifie le routage, l'audit et les communications de bout en bout.
3. **Configuration automatique** — SLAAC (*Stateless Address Autoconfiguration*, RFC 4862) et DHCPv6 (RFC 8415).
4. **Sécurité native** — IPsec est obligatoire dans la spécification IPv6 (bien qu'optionnel à l'usage).
5. **Multicast natif** — au lieu du broadcast IPv4.

Le critère **IPv6 natif** dans ce comparateur correspond à la présence d'**enregistrements DNS AAAA** sur le domaine principal de l'hébergeur, indiquant que son site officiel est joignable directement en IPv6 sans passage par un proxy de traduction (NAT64/DNS64). C'est un indicateur de maturité réseau, pas une fonction du service HDS lui-même.

## Pourquoi c'est important pour un hébergeur HDS

Pour un hébergeur, supporter IPv6 nativement est&nbsp;:

1. **Un signal de modernité opérationnelle.** Un opérateur qui ne supporte pas encore IPv6 en 2026 — alors que la RFC 8200 a 9 ans, que le déploiement français approche 75 % côté Free, 70 % côté Orange, et qu'IPv4 est en pénurie depuis 2019 — révèle un retard technique probable sur d'autres dimensions.
2. **Une exigence implicite de souveraineté.** Les allocations IPv4 sont devenues un marché spéculatif (30-50 €/IP au transfert) avec une concentration américaine forte (les blocs historiques étaient massivement attribués aux États-Unis). IPv6 reste librement attribué par RIPE NCC à tout LIR européen. Un acteur 100 % IPv6 natif réduit sa dépendance au marché secondaire IPv4.
3. **Une garantie de résilience à long terme.** À mesure qu'IPv6 s'impose, les services IPv4-only deviendront accessibles via traduction (CG-NAT, NAT64), avec des effets de bord sur la performance, le débogage, et le traçage CNIL.
4. **Une obligation rampante.** L'ARCEP, dans son rapport annuel sur la transition IPv6 (édition 2024), exige désormais des opérateurs des plans de déploiement IPv6. L'État français a aussi publié des recommandations en faveur d'IPv6 sur les services publics.

Pour un client santé, l'absence d'IPv6 chez un hébergeur HDS n'est pas un obstacle bloquant&nbsp;: la majorité des SI métier santé restent encore en IPv4 interne. Mais c'est un indicateur de la **culture technique** de l'hébergeur — un acteur qui n'a pas migré son propre site officiel en IPv6 est peu probable d'accompagner finement un client qui le demanderait.

## Comment ce critère est attribué dans le comparateur

- **✓ Vérifié** — résolution DNS AAAA active sur le domaine principal (`A` et `AAAA` coexistent), confirmée par requête `dig` ou équivalent au moment du fetch.
- **— Non observé** — pas d'enregistrement AAAA actif sur le domaine principal au moment du fetch.

À noter&nbsp;: le statut « non observé » signifie que **le site officiel public** n'est pas joignable en IPv6. Cela ne préjuge pas du support IPv6 sur les services hébergés (un acteur peut très bien proposer des VM IPv6 à ses clients tout en n'ayant pas migré son corporate website).

## Pour quel profil c'est critique

| Profil | Niveau d'exigence |
|---|---|
| Acheteur public (collectivités, État) | **Important** — recommandations RGS et plan ARCEP |
| Établissement de santé avec roadmap technique moderne | **Important** — signal de maturité de l'hébergeur |
| Éditeur SaaS santé international (clients en Asie/Afrique où IPv6 est majoritaire) | **Important** — accessibilité globale |
| Hôpital classique avec SI IPv4 stable | **Non critique** |
| Recherche clinique courante | **Non critique** |

## Comment un hébergeur peut se conformer

La mise en place d'IPv6 sur le site corporate est techniquement modeste&nbsp;:

1. **Demander un préfixe IPv6 à son LIR** — gratuit pour les membres RIPE, ou via le LIR sponsor. Un /48 ou /32 selon la taille de l'acteur.
2. **Configurer le DNS** — ajouter les enregistrements AAAA pour `www.`, `@`, les sous-domaines stratégiques.
3. **Activer IPv6 sur le reverse proxy / CDN** — la plupart des CDN (Cloudflare, Akamai, OVH CDN, Bunny.net) supportent IPv6 nativement.
4. **Tester** — outils `dig`, `nmap`, `ipv6-test.com`, RIPE Atlas.

Pour les services hébergés (VM clients, applications managées), le travail est plus structurant&nbsp;: il faut un plan d'adressage IPv6 par client/VLAN, des firewalls dual-stack, et la formation des équipes ops.

## Plus-value vs coût

Le coût de migration IPv6 d'un site corporate est faible (quelques jours-homme pour un acteur avec une équipe technique opérationnelle). L'absence de migration en 2026 est moins un problème de coût qu'un signal de **dette technique cumulée**.

Pour les services hébergés, le coût est plus significatif mais reste un investissement standard de modernisation d'infrastructure, étalé sur 12-24 mois. La majorité des hyperscalers et opérateurs cloud souverains français supportent désormais IPv6 nativement côté offre VM/cloud.

## Sources officielles

- **IETF** — RFC 8200 (IPv6)&nbsp;: [datatracker.ietf.org/doc/rfc8200](https://datatracker.ietf.org/doc/rfc8200/).
- **RIPE NCC** — Allocations IPv6 et statistiques&nbsp;: [ripe.net/manage-ips-and-asns/ipv6](https://www.ripe.net/manage-ips-and-asns/ipv6).
- **ARCEP** — Baromètre annuel de la transition IPv6 en France&nbsp;: [arcep.fr/cartes-et-donnees/nos-publications-chiffrees/barometre-ipv6](https://www.arcep.fr/cartes-et-donnees/nos-publications-chiffrees.html).
- **IANA** — Pool global IPv6&nbsp;: [iana.org/assignments/ipv6-unicast-address-assignments](https://www.iana.org/assignments/ipv6-unicast-address-assignments/).
- **Numérique gouv.fr** — Recommandations en faveur d'IPv6 pour les services publics français.

## Limites connues

Le critère mesure exclusivement la **présence DNS AAAA sur le domaine principal de l'hébergeur**. Il ne mesure pas&nbsp;:

- la complétude du support IPv6 sur l'ensemble des sous-domaines de l'hébergeur,
- le support IPv6 des services hébergés (VM, conteneurs) proposés aux clients,
- la qualité de la mise en œuvre (préfixe stable, RDNS configurés, pas de fuite vers du 6to4).

Pour une évaluation fine sur un projet HDS, demander à l'hébergeur la documentation IPv6 de son catalogue de services et tester les services réels en pré-production.

## Hébergeurs satisfaisant ce critère

_Aucun hébergeur n'est marqué comme satisfaisant ce critère sur les sources publiques consultées._
## Méthodologie et limites

- ✓ **Vérifié** = source publique citée (registre officiel, verbatim site acteur).
- ◆ **Revendiqué** = mention déclarative non vérifiée indépendamment.
- ◐ **En cours** = démarche datée publiquement.
- — **Non documenté** = information non trouvée. **N'implique pas l'absence du service**.
- Méthodologie complète : <https://www.hebergeurs-de-donnees-de-sante.fr/verification/>
- Équité Guardis vs concurrents : <https://www.hebergeurs-de-donnees-de-sante.fr/equite-methodologique/>

---

_Comparateur édité par Hasgard SARL. Publication éditoriale indépendante. Licence CC BY-SA 4.0._
_Variante Markdown brut : ajoutez `.md` à l'URL de n'importe quelle page._