Il semble qu’il y ait un certain engouement pour le tracking des internautes sur la base de leur adresse IP (cf. par exemple la loi HADOPI), au moins en France.
Avec l’épuisement des adresses IPv4, les fournisseurs d’accès internet vont devoir mettre en place des mécanismes de « transition » (permanente ?) pour fonctionner en IPv6 (quand le service est disponible), tout en perturbant le moins possible leurs utilisateurs.
Une partie de ces mécanismes va consister sans doute à « NATer » les adresses IPv6 attribuées à leurs clients vers des adresses IPv4 pour continuer à attaquer les adresses IPv4. Pour ce faire, les FAIs devront récupérer les adresses IPv4 attribuées à leurs clients pour les utiliser dans le mécanisme de NAT.
Le résultat net est qu’une adresse IPv4 donnée sera attribuée successivement à des clients différents au cours du temps. Le seul relevé de l’adresse IP (v4) ne permettra pas d’identifier le client, mais seulement un ensemble de dizaines de clients.
Evidemment, il existe une solution: pour identifier le client, il faudra en plus relever le numéro de port source. Ceci suppose que le FAI conserve l’information en question, ce qui sera lourd (et coûteux) pour lui, les associations NAT étant modifiées beaucoup plus souvent que les adresses, leur conservation engendre beaucoup plus de données que la seule conservation des adresses IPs.
Simple difficulté technique ou risque d’erreur supplémentaire ?
On peut également se poser des questions sur le timing des différentes opérations: mettre en marche une autorité telle que l’HADOPI peut prendre des années, alors que l’épuisement des ressources IPs est prévue autour de 2012, forçant les FAIs à agir rapidement.