IPv6 natif — déploiement IPv6 sur le site officiel

Définition

IPv6 (Internet Protocol version 6) est la 6e version du protocole d'adressage Internet, standardisée par l'IETF dans la RFC 8200 (2017, qui rend obsolète la RFC 2460 de 1998) et l'ensemble de RFC associées. Elle est conçue pour remplacer IPv4 (RFC 791, 1981), épuisé depuis 2011 côté allocations IANA (zone RIPE depuis 2019).

Les différences structurelles avec IPv4 :

1. Espace d'adressage — 128 bits (~3,4 × 10^38 adresses) vs 32 bits (4,3 milliards). Pénurie résolue pour les siècles à venir.
2. Pas de NAT obligatoire — chaque hôte peut être adressé globalement, ce qui simplifie le routage, l'audit et les communications de bout en bout.
3. Configuration automatique — SLAAC (Stateless Address Autoconfiguration, RFC 4862) et DHCPv6 (RFC 8415).
4. Sécurité native — IPsec est obligatoire dans la spécification IPv6 (bien qu'optionnel à l'usage).
5. Multicast natif — au lieu du broadcast IPv4.

Le critère IPv6 natif dans ce comparateur correspond à la présence d'enregistrements DNS AAAA sur le domaine principal de l'hébergeur, indiquant que son site officiel est joignable directement en IPv6 sans passage par un proxy de traduction (NAT64/DNS64). C'est un indicateur de maturité réseau, pas une fonction du service HDS lui-même.

Pourquoi c'est important pour un hébergeur HDS

Pour un hébergeur, supporter IPv6 nativement est :

1. Un signal de modernité opérationnelle. Un opérateur qui ne supporte pas encore IPv6 en 2026 — alors que la RFC 8200 a 9 ans, que le déploiement français approche 75 % côté Free, 70 % côté Orange, et qu'IPv4 est en pénurie depuis 2019 — révèle un retard technique probable sur d'autres dimensions.
2. Une exigence implicite de souveraineté. Les allocations IPv4 sont devenues un marché spéculatif (30-50 €/IP au transfert) avec une concentration américaine forte (les blocs historiques étaient massivement attribués aux États-Unis). IPv6 reste librement attribué par RIPE NCC à tout LIR européen. Un acteur 100 % IPv6 natif réduit sa dépendance au marché secondaire IPv4.
3. Une garantie de résilience à long terme. À mesure qu'IPv6 s'impose, les services IPv4-only deviendront accessibles via traduction (CG-NAT, NAT64), avec des effets de bord sur la performance, le débogage, et le traçage CNIL.
4. Une obligation rampante. L'ARCEP, dans son rapport annuel sur la transition IPv6 (édition 2024), exige désormais des opérateurs des plans de déploiement IPv6. L'État français a aussi publié des recommandations en faveur d'IPv6 sur les services publics.

Pour un client santé, l'absence d'IPv6 chez un hébergeur HDS n'est pas un obstacle bloquant : la majorité des SI métier santé restent encore en IPv4 interne. Mais c'est un indicateur de la culture technique de l'hébergeur — un acteur qui n'a pas migré son propre site officiel en IPv6 est peu probable d'accompagner finement un client qui le demanderait.

Comment ce critère est attribué dans le comparateur

• ✓ Vérifié — résolution DNS AAAA active sur le domaine principal (A et AAAA coexistent), confirmée par requête dig ou équivalent au moment du fetch.
• — Non observé — pas d'enregistrement AAAA actif sur le domaine principal au moment du fetch.

À noter : le statut « non observé » signifie que le site officiel public n'est pas joignable en IPv6. Cela ne préjuge pas du support IPv6 sur les services hébergés (un acteur peut très bien proposer des VM IPv6 à ses clients tout en n'ayant pas migré son corporate website).

Pour quel profil c'est critique

Comment un hébergeur peut se conformer

La mise en place d'IPv6 sur le site corporate est techniquement modeste :

1. Demander un préfixe IPv6 à son LIR — gratuit pour les membres RIPE, ou via le LIR sponsor. Un /48 ou /32 selon la taille de l'acteur.
2. Configurer le DNS — ajouter les enregistrements AAAA pour www., @, les sous-domaines stratégiques.
3. Activer IPv6 sur le reverse proxy / CDN — la plupart des CDN (Cloudflare, Akamai, OVH CDN, Bunny.net) supportent IPv6 nativement.
4. Tester — outils dig, nmap, ipv6-test.com, RIPE Atlas.

Pour les services hébergés (VM clients, applications managées), le travail est plus structurant : il faut un plan d'adressage IPv6 par client/VLAN, des firewalls dual-stack, et la formation des équipes ops.

Plus-value vs coût

Le coût de migration IPv6 d'un site corporate est faible (quelques jours-homme pour un acteur avec une équipe technique opérationnelle). L'absence de migration en 2026 est moins un problème de coût qu'un signal de dette technique cumulée.

Pour les services hébergés, le coût est plus significatif mais reste un investissement standard de modernisation d'infrastructure, étalé sur 12-24 mois. La majorité des hyperscalers et opérateurs cloud souverains français supportent désormais IPv6 nativement côté offre VM/cloud.

Sources officielles

• IETF — RFC 8200 (IPv6) : datatracker.ietf.org/doc/rfc8200.
• RIPE NCC — Allocations IPv6 et statistiques : ripe.net/manage-ips-and-asns/ipv6.
• ARCEP — Baromètre annuel de la transition IPv6 en France : arcep.fr/cartes-et-donnees/nos-publications-chiffrees/barometre-ipv6.
• IANA — Pool global IPv6 : iana.org/assignments/ipv6-unicast-address-assignments.
• Numérique gouv.fr — Recommandations en faveur d'IPv6 pour les services publics français.

Limites connues

Le critère mesure exclusivement la présence DNS AAAA sur le domaine principal de l'hébergeur. Il ne mesure pas :

• la complétude du support IPv6 sur l'ensemble des sous-domaines de l'hébergeur,
• le support IPv6 des services hébergés (VM, conteneurs) proposés aux clients,
• la qualité de la mise en œuvre (préfixe stable, RDNS configurés, pas de fuite vers du 6to4).

Pour une évaluation fine sur un projet HDS, demander à l'hébergeur la documentation IPv6 de son catalogue de services et tester les services réels en pré-production.