Isabelle Lafont est étudiante dans le cadre du cours DRT 6929-O.

Un article paru dans The Economist, le 28 janvier dernier, intitulé The Difference Engine : No more addresses, rappelait que le nombre d’adresses IPv4 encore disponible sera atteint dans le courant de la semaine. Ce qui signifie qu’il n’y aura bientôt plus de nouvelles adresses disponibles selon le protocole IPv4. La fin de l’Internet ! Alarmiste, dites-vous ? Peut-être tout autant (comme le souligne l’article), que le « bug » de l’an 2000.

Nous savions dès l’avènement du protocole IPv4 que ce dernier serait insuffisant avec ses 32 bits et, qu’éventuellement, il faudrait passer à un autre protocole, le protocole IPv6. Avec l’explosion non seulement de l’Internet comme tel mais également de l’ « Internet des objets », l’arrivée de cette éventualité s’est présentée plus tôt que prévu.

Pour les pays de l’Asie, l’utilisation du protocole IPv6 est déjà courante. Pour les États-Unis, qui ont des adresses IP non utilisés en réserve, le besoin de migrer vers un nouveau protocole n’est pas encore criant. Pour l’Europe, c’est maintenant que ça se passe.

Grosso modo, en vous épargnant les détails techniques (que je n’ai pas la prétention de maîtriser), le protocole IPv6 utiliserait 128 bits, au lieu de 32 bits, pour constituer l’adresse IP sur l’Internet permettant ainsi un plus grand nombre d’adresses disponibles, tout en simplifiant le routage, et occasionnant l’attribution d’une adresse unique à chaque matériel connecté au réseau. Cette nouvelle adresse implique cependant que chaque adresse IP est constituée d’un numéro de série unique comme identifiant global, ce qui facilite le suivi des activités d’un utilisateur.

Au début des années 2000, ce protocole « privacide » avait fait coulé beaucoup d’encre. Tel que l’avait souligné le Groupe de travail ARTICLE 29 sur la protection des données (« Groupe ») dans son Avis 2/2002 relatif à l’utilisation d’identifiants uniques dans les terminaux de télécommunications : exemple de l’IPv6 (« Avis »), adopté le 30 mai 2002, ce numéro de série unique soulevait des inquiétudes quant à la sécurité, la vie privée et la protection des données personnelles, notamment dans les contextes suivants :

- le profilage global des activités d’un internaute au moyen de cookies ; et

- la multiplication du type des terminaux connectés au réseau au moyen du même protocole de communications.

Le Groupe rappelait, dans l’Avis, que « les adresses IP attribuées aux internautes sont des données à caractère personnel et sont protégées par les directives UE 95/46 et 97/66 ». Afin de protéger ces renseignements, dans le contexte du développement du protocole IPv6, le Groupe suggérait que « les fournisseurs d’accès et de services Internet [fournissent] à tout utilisateur la possibilité d’utiliser le réseau ou d’accéder aux services de façon anonyme ou sous un pseudonyme ».

Les inquiétudes soulevées par le Groupe se sont « réglées », en partie, par la norme RFC 3041 selon laquelle un identificateur d’interface est généré aléatoirement pour créer une adresse temporaire. Cela rend donc difficile la corrélation, dans le temps et dans l’espace, entre l’adresse IP et le matériel connecté au réseau via le protocole IPv6.

Le 27 mai 2008, la Commission Européenne lançait son Plan d’action pour le déploiement du protocole internet IP version 6 (IPv6) en Europe lequel traitait, en quelques paragraphes seulement, des impacts sur la protection de la vie privée qu’impliquait la migration vers le protocole IPv6. Tout en demeurant sensible à la protection de la vie privée dans le contexte de la migration vers le protocole IPv6, il semble que la Commission Européenne ait privilégié une approche de « on verra bien », vu la nécessité et surtout l’urgence de procéder à la migration.

Près de trois ans après que la Commission Européenne ait lancé son plan d’action et alors que la migration est actuellement et activement en cours, qu’est-il advenu depuis 2008 des inquiétudes précitées liées à la protection de la vie privée et des données personnelles soulevés par la migration massive vers le protocole IPv6 ?

Par ailleurs, a-t-on seulement considéré les avantages reliés à une perte de l’anonymat sur l’Internet ? En ce qui concerne l’identification des utilisateurs et la traçabilité de leurs activités, l’arrivée du nouveau protocole pourrait être une occasion de faciliter la poursuite des méchants (cybercriminels, auteurs de propos diffamatoires) dans ce monde virtuel. Quant au profilage global des internautes, tant qu’à recevoir de la publicité sur des sujets qui ne nous intéressent guère, autant en recevoir sur des sujets qui nous intéresse, non ? De toute façon, on n’échappe pas complètement au cybermarketing. La migration vers le protocole IPv6 ne serait-elle donc pas l’occasion de réformer l’anonymat sur l’Internet ?

Du 8 au 11 février 2011, se tiendra, à Paris, un congrès regroupant les « grands » des technologies afin de discuter des standards, techniques et politiques de ce passage au protocole IPv6. Apparemment que des représentants de la Commission Européenne y assisteront également. Aurons-nous droit à quelques réponses à la suite de ce congrès ? Nos yeux sont donc, une fois de plus, tournés vers l’Europe pendant que le Canada, lui, tarde toujours à affirmer sa position à ce sujet.