bUg <BR>Oth3r | Sécurité | vie privée | RE:vue de web |     | vie-privee.org | Big Brother Awards France | RenseignementsGeneraux.net
Fichier extrait de la mémoire cache de Bb) et -donc- des archives de bUg<BR>Oth3r, et +- nettoyé pour impression par rapport à sa VO sise à le 26 mars 2002 (la page a peut-être été modifiée depuis).

Bb) n'est ni affilié aux auteurs de cette page ni responsable de son contenu.

IPv6 est-il "privacide" ?
Dixit : FING.

L’édito de Daniel Kaplan

Lors de la Conférence internationale des commissaires à la protection des données qui s’est tenue à Paris en octobre 2001, Jean-marc Dinant (Directeur de Recherches au CRID) a présenté une communication sur "Les risques majeurs de IPv6 pour la protection des données à caractère personnel" (http://www.droit-technologie.org/fr/2_1.asp ?dossier_id=63). Cette étude passe en revue les risques que la technologie peut induire en regard des législations sur la protection des données à caractère personnel. L’auteur analyse les technologies connues (Cookies, etc., ...) mais aussi et surtout la nouvelle version du protocole central de l’internet, IPv6.

La conclusion de l’étude est sans appel : "Avec le déploiement de la nouvelle numérotation Ipv6, chaque machine et donc chaque internaute, transmettra, le plus souvent à son insu, et sans qu’il puisse s’y opposer, un numéro de série unique au monde et stable dans le temps. Ce numéro sera transmis quelque soit le service utilisé sur Internet : envoi de courrier électronique, forums de discussion, accès aux moteurs de recherche (pour chercher les horaires des offices des mosquées, l’adresse d’un syndicat, du viagra ou des traitements pour guérir le sida, pour lire certains articles des journaux en ligne, etc."

Il semble cependant que les analyses de Jean-Marc Dinant datent. Cette inquiétude avait surgi dès 1999 dans les documents de l’Electronic Frontier Foundation (EFF), mais des réponses y ont été apportées depuis longtemps. Dans un excellent article qui résume Ipv6 (http://www.isoc.org/briefings/001/), Brian Carpenter de l’Internet Society précise : "Dans de nombreux cas, la première partie de l’adresse IPv6 forme un identifiant, qui dans les cas les plus simples est dérivée de l’adresse de la carte réseau de l’ordinateur. En réponse aux inquiétudes relatives à l’utilisation de cet identifiant fixe comme moyen de tracer un utilisateur (...), l’IETF a développé une solution alternative au travers de laquelle l’identifiant fixe est remplacée par un numéro pseudo-aléatoire". Cette méthode est décrite dans le RFC 3041 "Privacy Extensions for Stateless Address Autoconfiguration in IPv6" - http://www.ietf.org/rfc/rfc3041.txt ?number=3041, auquel Jean-Marc Dinant fait d’ailleurs référence, mais sans apparemment que cela suffise à appaiser son inquiétude.

Dans l’article "IPv6 et les moyens de préserver la vie privée" que nous publions par ailleurs, Patrick Cocquet, vice-président du Forum IPv6, réagit : "Concernant IPv6, l’utilité de cette évolution du protocole IP et les bénéfices apportés par ses nouveaux services en particulier liés au multimédia (qualité de service, téléphonie 3G, vidéo et même sécurité des données !) ne doivent pas être refusés aux utilisateurs sous de faux prétextes. (...) L’attribution [des] adresses peut se faire comme pour IPv4 soit via un serveur d’adresses, soit en utilisant un mécanisme d’autoconfiguration. C’est ce mécanisme qui fait en général l’objet de critiques de ceux qui n’ont voulu lire qu’une partie de la spécification. En effet, la spécification propose, comme une des solutions possibles pour attribuer une adresse IPv6, d’utiliser l’adresse MAC de son interface physique lorsqu’elle existe (cas d’une connexion Ethernet par exemple). Il s’agit d’une solution très pratique en particulier dans les réseaux d’entreprises. Mais, cette spécification propose d’autres solutions basées par exemple sur des algorithmes aléatoires qui peuvent être justement mis en oeuvre dès lors qu’il est important de ne pas associer de façon permanente une adresse à une machine."

Communiqué de presse de l’ISOC sur le sujet d’IPv6 et la protection des données personnelles : http://www.isoc.org/isoc/media/releases/010227pr.shtml

IPv6 et les moyens de préserver la vie privée

Par Patrick COCQUET, P-DG de 6WIND,Vice-Président de l’IPv6 Forum (patrick.cocquet@6wind.com)

Ces derniers mois, certains experts ont émis l’idée que déployer IPv6 pouvait entraîner une atteinte à la vie privée des personnes dans la mesure où une adresse IPv6 allait être attribuée à toute machine et donc à tout individu. De telles assertions sont bien sûr complètement fausses et prouvent que leurs auteurs ont simplement confondu le concept de connexion permanente, avec celui du nomage et de l’adressage, et qu’ils sont loin de connaître les capacités de cette nouvelle version du protocole IP.

Les problèmes de vie privée liés aux technologies informatiques voire téléphoniques ne sont pas nouveaux. Plusieurs techniques existent pour identifier les individus et leurs comportements. Par exemple :

 les cookies tracent depuis longtemps les activités des internautes,
 de nombreux logiciels incluent des "spywares" qui envoient vers l’extérieur des informations contenues dans le poste de l’utilisateur à son insu,
 il est possible de localiser un individu par l’intermédiaire de son téléphone portable.

Avec le développement de l’Internet marchand, le "profiling des internautes", acheteurs en puissance est effectivement une activité en plein essor.

Concernant IPv6, l’utilité de cette évolution du protocole IP et les bénéfices apportés par ses nouveaux services en particulier liés au multimédia (qualité de service, téléphonie 3G, vidéo et même sécurité des données !) ne doivent pas être refusés aux utilisateurs sous de faux prétextes.

Faut-il supprimer les annuaires téléphoniques ou le service de présentation du numéro, interdire la fabrication des vidéophones parce qu’ils présentent votre visage ? Rappelons que dans chaque cas, l’utilisateur peut conserver son anonymat et si ces services sont souvent payants, cela est-il imputable à la technologie elle-même ou aux fournisseurs du service qui utilisent cette technologie ?

On pourrait d’abord se demander si la simplicité offerte par le fait d’obtenir un numéro de téléphone unique, indépendant de l’opérateur, est une nuisance vis-à-vis de la vie privée ou un avantage pratique. Probablement les deux, mais on ne peut que constater que ce que l’on accepte en téléphonie fait l’objet de nombreux débats dès lors que l’on cherche à transposer la solution à l’Internet !

Un parallèle peut être fait entre numéro de téléphone et une adresse Internet, mais ce parallèle est trompeur dans la mesure ou l’adresse Internet (par exemple pierre.dupont@6wind.com) ajoute un niveau d’abstraction aux numéros d’adresses IP des machines. A l’adresse de Pierre Dupont est associée à un instant donné au moins une adresse IP, mais cette adresse peut évoluer dans le temps en fonction par exemple de la localisation de Pierre Dupont ou encore du terminal qu’il utilise.

Il faut donc élever le débat non pas en accusant a priori une nouvelle technologie d’être "privacide" mais au contraire en examinant si cette technologie peut être utilisée en préservant la vie privée de l’individu.

Rappelons tout d’abord que l’IETF, l’organisme qui standardise les protocoles Internet, est depuis plusieurs années très sensible à la notion de " privacy ", et que la conception du protocole IPv6 a donc pris en compte ce besoin.

Contrairement à IPv4 (la version actuelle d’IP), IPv6 autorise une machine à posséder plusieurs adresses IP par interface physique, ces adresses pouvant être publiques (vues sur l’Internet) ou privées (connues du seul réseau local ou de l’entreprise par exemple). L’attribution de ces adresses peut se faire comme pour IPv4 soit via un serveur d’adresses, soit en utilisant un mécanisme d’autoconfiguration. C’est ce mécanisme qui fait en général l’objet de critiques de ceux qui n’ont voulu lire qu’une partie de la spécification. En effet, la spécification propose, comme une des solutions possibles pour attribuer une adresse IPv6, d’utiliser l’adresse MAC de son interface physique lorsqu’elle existe (cas d’une connexion Ethernet par exemple). Il s’agit d’une solution très pratique en particulier dans les réseaux d’entreprises. Mais, cette spécification propose d’autres solutions basées par exemple sur des algorithmes aléatoires qui peuvent être justement mis en oeuvre dès lors qu’il est important de ne pas associer de façon permanente une adresse à une machine. Le lecteur intéressé par ce sujet pourra se reporter à Internet-Draft " Privacy Extensions for Stateless Address Autoconfiguration in IPv6 ".

Une autre erreur importante est commise avec IPv6 : beaucoup d’entre nous confondent connexion permanente et adresse permanente. Une des forces d’IPv6, en permettant justement de gérer plusieurs adresses IP par interface est justement de permettre le changement dynamique d’adresses en fonction du temps, des services mis en oeuvre, des réseaux utilisés... Votre ordinateur peut donc rester connecté 24h/24 et recevoir des paquets sur plusieurs adresses utilisées en réception et émettre ses paquets en utilisant d’autres adresses qui peuvent évoluer dans le temps. Ce type de mécanisme est d’ailleurs déjà implanté dans la pile IPv6 de Microsoft XP.

On voit ainsi qu’IPv6, loin d’apporter des contraintes sur la vie privée permet de construire des solutions adaptées à des besoins souvent différents selon que l’on considère l’opérateur, l’entreprise ou l’individu.