République de Côte d’Ivoire

Union – Discipline – Travail

Ministère de l’Enseignement Supérieur et de la Recherche

Scientifique

SECURITE DES SYSTEMES D’INFORMATION

THÈME

Ipv6 et sécurité

Groupe 4

Enseignant Réalisé par

Dr. Kakachi  Naruto Uchiha

Année académique : 2024 – 2025

 Ipv6 et sécurité

SOMMAIRE

SOMMAIRE ............................................................................................................................... I
INTRODUCTION ...................................................................................................................... 1
1. Qu’est-ce que l’IPv6 ? ..................................................................................................... 2
2. Comment IPv6 améliore la sécurité ................................................................................ 5
3. Comment configurer et implémenter la sécurité avec IPv6 ............................................ 6
4. Les bénéfices apportés par IPv6 en termes de sécurité ................................................. 10
5. Limitations et défis ........................................................................................................ 10
CONCLUSION ........................................................................................................................ 11
BIBLIOGRAPHIE ................................................................................................................... IX
WEBOGRAPHIE ...................................................................................................................... X
TABLE DES MATIÈRES ....................................................................................................... XI

I
 Ipv6 et sécurité

INTRODUCTION
L'Internet Protocol version 6 (IPv6) est le successeur d'IPv4, conçu pour répondre aux limites
de ce dernier, notamment la pénurie d'adresses IP. Avec une capacité d’adressage quasi
illimitée, IPv6 introduit des améliorations significatives en termes de performance et de
sécurité. Ce protocole est désormais essentiel dans un monde où la connectivité des appareils
explose, notamment avec l’essor de l’Internet des Objets (IoT). Cependant, en plus de ses
avantages techniques, il intègre des mécanismes de sécurité qui surmontent les lacunes de son
prédécesseur. Cet exposé vise à explorer les implications sécuritaires d'IPv6, les moyens de
configurer et d’implémenter sa sécurité, et les avantages qu’il apporte

1
 Ipv6 et sécurité

1. Qu’est-ce que l’IPv6 ?

L’Internet Protocol version 6 (IPv6) est la dernière version du protocole IP, conçu pour
remplacer IPv4. Son objectif principal est de résoudre les limitations d’IPv4, tout en apportant
des améliorations pour répondre aux besoins des réseaux modernes.

1.1. Pourquoi IPv6 a été créé ?

1. Pénurie d’adresses IPv4 :

o IPv4 utilise des adresses de 32 bits, limitant le nombre total d’adresses à
environ 4,3 milliards. Avec l’explosion des appareils connectés, ce nombre
est insuffisant.
o IPv6 utilise des adresses de 128 bits, offrant une capacité d’adressage bien
supérieure.
2. Complexité croissante :
o L’utilisation de solutions comme le NAT (Network Address Translation)
pour contourner la pénurie d’adresses complique la gestion des réseaux.
3. Sécurité et performances :
o IPv4 ne propose pas de mécanismes de sécurité intégrés, rendant les réseaux
vulnérables.
o IPv6 intègre nativement des fonctionnalités comme IPsec.

1.2. Format d’adresse IPv6

Les adresses IPv6 sont représentées en notation hexadécimale, divisées en huit groupes de
16 bits, séparés par des deux-points (:).
Exemple : 2001:0db8:85a3:0000:0000:8a2e:0370:7334

Caractéristiques principales :

1. Taille :
o 128 bits (contre 32 bits pour IPv4).
o Permet d’attribuer environ 3.4×10383.4 \times 10^{38}3.4×1038
adresses uniques, soit beaucoup plus que nécessaire pour tous les appareils
du monde.

2
 Ipv6 et sécurité

2. Raccourcis d’écriture :
o Suppression des zéros non significatifs :
▪ Exemple : 2001:0db8:0000:0000:0000:ff00:0042:8329 devient
2001:db8::ff00:42:8329.
o Double deux-points :: remplace les groupes de zéros consécutifs :
▪ Exemple : 2001:0db8:0000:0000:0000:0000:0000:0001 devient
2001:db8::1.
3. Catégories d’adresses :
o Unicast : Adresse unique pour un appareil.
o Multicast : Adresse pour un groupe d’appareils.
o Anycast : Adresse attribuée à plusieurs appareils, le routeur envoie les
données au plus proche.
o Pas de broadcast en IPv6, remplacé par multicast.

1.3. Structure d’une adresse IPv6

Les 128 bits sont divisés en plusieurs parties :

1. Préfixe de routage (Global Routing Prefix) :

o Indique la région ou le réseau spécifique.
o Généralement, les premiers 48 bits.
2. ID du sous-réseau (Subnet ID) :
o Identifie un sous-réseau au sein du réseau principal.
o Généralement, les 16 bits suivants.
3. ID de l’interface (Interface ID) :
o Identifie un appareil unique dans le sous-réseau.
o Les 64 derniers bits.

1.4. Fonctionnalités clés d’IPv6

1. Espace d’adressage énorme :

o Permet d’attribuer des adresses uniques à chaque appareil, éliminant le
besoin de NAT.
2. Configuration automatique :

3
 Ipv6 et sécurité

o IPv6 introduit SLAAC (Stateless Address Autoconfiguration), qui permet à

un appareil de s’attribuer une adresse automatiquement sans configuration
manuelle ou serveur DHCP.
3. Amélioration des performances réseau :
o En éliminant NAT, les communications sont plus rapides et plus directes.
4. Sécurité intégrée :
o IPv6 intègre IPsec, qui assure la confidentialité et l’intégrité des données
transmises.
5. Simplification du routage :
o Les informations sur la structure des adresses IPv6 permettent aux routeurs
de traiter les paquets plus efficacement.

1.5. Types de paquets et protocoles associés à IPv6

Paquets IPv6 :

Chaque paquet IPv6 comporte un en-tête fixe de 40 octets, bien plus simple que celui d’IPv4.
Cela améliore l’efficacité et réduit la charge sur les routeurs.

1. En-tête IPv6 :
o Contient des informations essentielles, comme les adresses source et
destination.
o Taille fixe (40 octets), simplifiée par rapport à IPv4.
2. Extension des en-têtes :
o IPv6 utilise des en-têtes extensibles pour des fonctionnalités supplémentaires
(sécurité, fragmentation, etc.).
o Cela permet une flexibilité sans augmenter inutilement la complexité de l’en-
tête de base.

1.6. Protocoles associés à IPv6

1. ICMPv6 (Internet Control Message Protocol version 6) :

o Utilisé pour diagnostiquer les erreurs et gérer la connectivité.
o Amélioré par rapport à ICMPv4, il inclut des fonctionnalités comme la
détection de voisins.
2. NDP (Neighbor Discovery Protocol) :

4
 Ipv6 et sécurité

o Remplace l’ARP (Address Resolution Protocol) d’IPv4.

o Permet de découvrir les appareils voisins et d’assurer la connectivité.
o SEND (Secure Neighbor Discovery) protège contre les attaques comme
l’usurpation d’adresse.
3. MLD (Multicast Listener Discovery) :
o Gère les adresses multicast, remplaçant les mécanismes de diffusion
(broadcast) d’IPv4.

2. Comment IPv6 améliore la sécurité

2.1. IPsec natif

IPv6 intègre nativement IPsec, un protocole qui garantit la confidentialité, l’intégrité et

l’authenticité des communications.

• Confidentialité : Grâce à des algorithmes de chiffrement comme AES, IPsec protège

les données contre les interceptions.
• Authentification : Avec IKEv2 (Internet Key Exchange version 2), IPv6 vérifie
l’identité des deux parties communicantes.
• Intégrité : IPsec utilise des mécanismes de hachage comme SHA-256 pour s’assurer
que les données ne sont pas modifiées en transit.

Contrairement à IPv4, où IPsec est optionnel, IPv6 le rend obligatoire pour des communications
sécurisées.

2.2. Suppression du NAT

Le Network Address Translation (NAT), utilisé dans IPv4 pour pallier le manque d’adresses,
introduit des complications en termes de sécurité et de gestion.

• Avec IPv6, chaque appareil dispose d'une adresse unique, éliminant ainsi la dépendance
au NAT.
• Cela réduit les points d'attaque, simplifie l'établissement des connexions sécurisées, et
améliore les performances des communications réseau.

5
 Ipv6 et sécurité

2.3. SLAAC : Configuration automatique des adresses

IPv6 propose le SLAAC (Stateless Address Autoconfiguration), qui permet aux appareils de
générer leurs propres adresses IP.

• Cette fonctionnalité réduit les erreurs humaines lors de la configuration et intègre des
mécanismes sécuritaires pour limiter les abus.
• Par exemple, le protocole sécurise les échanges initiaux d’adresses entre l'appareil et le
réseau.

2.4. Nouvelles versions de protocoles associés

• ICMPv6 : Protocole de gestion des erreurs et des diagnostics dans IPv6, il intègre des
protections pour éviter son exploitation abusive.
• Neighbour Discovery Protocol (NDP) : Remplace l’ARP d’IPv4. Cependant, IPv6 va
plus loin en intégrant SEND (Secure Neighbor Discovery), qui utilise des signatures
cryptographiques pour se protéger contre l’usurpation d’adresse et les attaques de type
man-in-the-middle.

3. Comment configurer et implémenter la sécurité avec IPv6

Étapes générales

3.1. Activer IPv6 sur les équipements réseau

o Configure les routeurs, les hôtes, et les pares-feux pour supporter IPv6.
o Exemple (routeur Cisco) :

ipv6 unicast-routing

interface GigabitEthernet0/1

ipv6 address 2001:db8::1/64

6
 Ipv6 et sécurité

3.2. Utiliser IPsec pour sécuriser les communications

IPv6 intègre nativement le protocole IPsec (Internet Protocol Security), qui offre trois
principales fonctionnalités :

• Confidentialité des données : Protège les communications en chiffrant les paquets.

• Authentification des appareils : Vérifie l’identité des appareils échangés.
• Intégrité des données : Empêche les modifications non autorisées en transit.

Étapes d’implémentation d’IPsec :

3.2.1. Configurer les politiques de sécurité :

o Définir quelles données doivent être protégées et comment (chiffrement,

authentification, ou les deux).
o Exemple avec un outil Linux (setkey)

spdadd 2001:db8::1 2001:db8::2 any -P out ipsec

esp/transport//require;

3.2.2. Établir un échange de clés sécurisé (IKE) :

• Utiliser IKEv2 pour gérer les clés cryptographiques.

• IKE simplifie l’établissement de connexions sécurisées.

3.2.3. Activer le protocole ESP ou AH :

• ESP (Encapsulating Security Payload) : Chiffre les données et les authentifie.

• AH (Authentication Header) : Vérifie uniquement l’intégrité et l’authenticité, sans
chiffrement.

3.3. Configurer le protocole NDP sécurisé (SEND)

Le protocole NDP (Neighbor Discovery Protocol) remplace ARP dans IPv6. Cependant, NDP
est vulnérable aux attaques d’usurpation (spoofing). IPv6 introduit SEND (Secure Neighbor
Discovery) pour combler cette lacune.

SEND :

7
 Ipv6 et sécurité

• Utilise des signatures cryptographiques pour valider les appareils voisins.

• Protège contre les attaques de type man-in-the-middle ou spoofing.

Mise en œuvre de SEND :

1. Installer un gestionnaire de certificats pour SIGN (Secure Information Generator).

2. Activer SEND sur les routeurs et appareils compatibles.

3.4. Activer et configurer un pare-feu IPv6

Les pare-feu sont essentiels pour contrôler le trafic réseau entrant et sortant. Avec IPv6, la
gestion des règles diffère légèrement d’IPv4 en raison des nouveaux types de paquets et de la
structure des adresses.

Exemple avec un pare-feu Linux (ip6tables) :

1. Bloquer tout le trafic sauf les connexions établies :

ip6tables -P INPUT DROP

ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

2. Autoriser un port spécifique (HTTP, port 80) :

ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT

3. Désactiver ICMPv6 non nécessaire :

Bien que ICMPv6 soit indispensable pour certaines fonctionnalités, il faut désactiver les types
inutiles pour éviter des attaques comme les scans réseau.

ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j DROP

3.5. Utiliser les adresses temporaires pour protéger la vie privée

8
 Ipv6 et sécurité

Les adresses IPv6 incluent souvent l'adresse MAC de l'appareil, ce qui peut compromettre la
vie privée. IPv6 propose des adresses temporaires pour réduire ces risques.

Configurer les adresses temporaires sur un appareil Linux :

1. Vérifier si les adresses temporaires sont activées :

sysctl [Link].use_tempaddr

2. Activer les adresses temporaires

sysctl -w [Link].use_tempaddr=2

3.6. Auditer et surveiller le trafic IPv6

La surveillance proactive du trafic IPv6 est essentielle pour détecter les comportements suspects
et prévenir les attaques.

Outils recommandés :

1. Wireshark :
o Capture et analyse les paquets IPv6.
2. Nmap :
o Effectue des scans de vulnérabilité adaptés à IPv6.

nmap -6 [adresse_ipv6]

3. Fail2Ban :

• Protège contre les tentatives de connexion brutale.

Configurer des journaux de trafic :

1. Activer la journalisation des paquets bloqués :

ip6tables -A INPUT -j LOG --log-prefix "IPv6-DROP: "

9
 Ipv6 et sécurité

4. Les bénéfices apportés par IPv6 en termes de sécurité

4.1. Sécurité renforcée

L'intégration obligatoire d'IPsec garantit des communications cryptées, réduisant ainsi le risque
d'espionnage et de modification des données.

4.2. Résilience aux attaques

• Moins de vulnérabilité au scanning de réseau : Grâce à l’espace d’adressage

gigantesque d’IPv6, les scans de port deviennent impraticables.
• Protection contre l'usurpation : SEND sécurise les interactions entre les appareils et
le réseau.

4.3. Simplification de la gestion réseau

• IPv6 permet une configuration plus intuitive avec SLAAC.

• L'absence de NAT élimine les complexités inutiles liées à la gestion des traductions
d'adresses.

4.4. Support à long terme

Conçu pour évoluer avec les besoins modernes, IPv6 est idéal pour les environnements tels que
l’IoT et le cloud.

5. Limitations et défis
Malgré ses avantages, IPv6 présente aussi des défis :

• Complexité de la migration : Le passage d'IPv4 à IPv6 est coûteux et peut nécessiter

une refonte des infrastructures réseau.
• Attaques spécifiques : Certaines vulnérabilités, comme celles liées au NDP, doivent
être prises en compte.
• Manque de formation : Les administrateurs réseaux doivent acquérir de nouvelles
compétences pour gérer IPv6 efficacement.

10
 Ipv6 et sécurité

CONCLUSION

IPv6 représente un saut technologique essentiel pour les réseaux modernes, avec une sécurité
intégrée qui surmonte les faiblesses d’IPv4. En intégrant IPsec, en éliminant le NAT, et en
introduisant des protocoles sécurisés comme SEND, IPv6 établit une base solide pour des
communications sûres et fiables. Cependant, sa mise en œuvre demande des efforts de
migration et de formation. En adoptant IPv6, les organisations peuvent non seulement améliorer
leur sécurité, mais aussi se préparer aux exigences futures de l’Internet.

11
 Ipv6 et sécurité

BIBLIOGRAPHIE

Livres spécialisés :

• "IPv6 Essentials" (3rd Edition) par Silvia Hagen

Résumé : Une introduction complète à IPv6, couvrant le format des adresses, les
protocoles associés, et les meilleures pratiques pour la migration et la sécurité.
• "IPv6 Security" par Scott Hogg et Eric Vyncke
Résumé : Ce livre se concentre sur la sécurisation des réseaux IPv6, en explorant les
risques spécifiques et les solutions pratiques pour les atténuer.
• "Practical IPv6 for Windows Administrators" par Edward Horley
Résumé : Un guide pratique pour implémenter et sécuriser IPv6 dans les
environnements Windows.

Articles et revues scientifiques :

• "IPv6 Deployment and Challenges" (IEEE Communications Surveys & Tutorials)

Focus sur les défis et opportunités liés au déploiement d'IPv6, avec un aperçu des
questions de sécurité.
• "Security Implications of IPv6 Adoption" par R. Hinden
Un document technique détaillant les impacts sécuritaires lors de la migration vers
IPv6.

IX
 Ipv6 et sécurité

WEBOGRAPHIE
[1] RFC 8200 - Internet Protocol, Version 6 (IPv6) Specification
La spécification officielle d'IPv6 par l'IETF (Internet Engineering Task Force). Consulté le
10/11/2024

[2] IPv6 Security - Cisco Guide

Un guide détaillé sur la sécurité d'IPv6 proposé par Cisco. Consulté le 12/11/2024

[3] Introduction to IPv6 Security

Un document pédagogique sur les aspects fondamentaux de la sécurité IPv6. Consulté le
13/11/2024

[4] How to Secure Your IPv6 Deployment

Un tutoriel pour implémenter les bonnes pratiques de sécurité en IPv6. Consulté le
13/11/2024

[5] IPv6 Security Best Practices

Un article qui explore les meilleures pratiques pour sécuriser les réseaux IPv6. Consulté le
13/11/2024

X
 Ipv6 et sécurité

TABLE DES MATIÈRES

SOMMAIRE ............................................................................................................................... I
INTRODUCTION ...................................................................................................................... 1
1. Qu’est-ce que l’IPv6 ? ..................................................................................................... 2
1.1. Pourquoi IPv6 a été créé ?........................................................................................ 2
1.2. Format d’adresse IPv6 ............................................................................................. 2
1.3. Structure d’une adresse IPv6 ................................................................................... 3
1.4. Fonctionnalités clés d’IPv6 ...................................................................................... 3
1.5. Types de paquets et protocoles associés à IPv6 ....................................................... 4
1.6. Protocoles associés à IPv6 ....................................................................................... 4
2. Comment IPv6 améliore la sécurité ................................................................................ 5
2.1. IPsec natif................................................................................................................. 5
2.2. Suppression du NAT ................................................................................................ 5
2.3. SLAAC : Configuration automatique des adresses ................................................. 6
2.4. Nouvelles versions de protocoles associés .............................................................. 6
3. Comment configurer et implémenter la sécurité avec IPv6 ............................................ 6
3.1. Activer IPv6 sur les équipements réseau ................................................................. 6
3.2. Utiliser IPsec pour sécuriser les communications ................................................... 7
3.3. Configurer le protocole NDP sécurisé (SEND) ....................................................... 7
3.4. Activer et configurer un pare-feu IPv6 .................................................................... 8
3.5. Utiliser les adresses temporaires pour protéger la vie privée................................... 8
3.6. Auditer et surveiller le trafic IPv6 ........................................................................... 9
4. Les bénéfices apportés par IPv6 en termes de sécurité ................................................. 10
4.1. Sécurité renforcée .................................................................................................. 10
4.2. Résilience aux attaques .......................................................................................... 10
4.3. Simplification de la gestion réseau ........................................................................ 10
4.4. Support à long terme .............................................................................................. 10
5. Limitations et défis ........................................................................................................ 10
CONCLUSION ........................................................................................................................ 11
BIBLIOGRAPHIE ................................................................................................................... IX
WEBOGRAPHIE ...................................................................................................................... X
TABLE DES MATIÈRES ....................................................................................................... XI

XI