C’est bien du flicage généralisé d’internet dont on parles là. Jusqu’a maintenant le flicage s’arrêtait au niveau de votre routeur, avec les IP V6, votre ordinateur sera identifiable parfaitement, même derrière un routeur maison.

Avez vous le code source de votre "box" ? Celle-ci peut tout à fait logguer ce qui se passe à l’intérieur de votre réseau sans que vous le sachiez. Il n’y a rien qui empéche Free (ou tout autre opérateur) seul ou sous la pression du gouvernement d’installer un fabuleux système de flicage sur ses box. Surtout si vous vous servez du switch intégré. IPv6 ne change pas grand chose, pas plus qu’avoir une IP non fixe. (Les opérateurs doivent conserver les logs très longtemps et les mettre à disposition du gouvernements). Si vous croyez qu’actuellement les possibilités de flicage s’arrétent à votre box vous vous gourez. Et profondément. D’autant que ce flicage pourrait très bien être activé et désactivé presque sur demande. Il suffit en effet que Free mette juste sur votre carte du DSLAM une nouvelle version du firmware spécialement à votre intention. Puis il bloque votre connexion pour vous inciter à rebooter votre bébéte. Ce que vous faites et votre Fbx est vérolée. Lorsque le flicage a assez duré opération inverse et boom ! Plus une seule trace ! Alors si vous croyez qu’on ne peut vous fliquer en v4 je me marre. 

IPv6 rendra les choses un peu plus faciles c’est vrai, mais pas tant que cela. Les techniques habituelles telles que Proxy, VPN resteront utilisables. Et seront même plus simple à utiliser du fait qu’il n’y aura plus de translation d’adresse. 

Voilà, les IPV6 il n’y a aucune urgence à tout changer, en tout cas pas avant de savoir exactement quelle dose de surveillance sera possible au travers de ce nouveau protocole.

Le fait de devoir faire une translation d’adresse derriére le routeur c’est très chiant pour certaines applications dont la visioconférence et la téléphonie sur IP. 

En plus sur une grosse installation, les multiples régles de translation d’adresses (autant SNAT que DNAT) rendent la lecture des régles du firewall plus que pénibles et facilitent les étourderies qui vont condurie à des problèmes de sécurité. Les passerelles d’entreprises seront beaucoup plus faciles à configurer lorsque l’on sera en v6.

Donc si pour pousser une société toujours plus connectée et faciliter surtout l’apparition du marché des "objets connectés" (frigo avec inventaire des stocks qui relance une commande selon des critéres que vous lui définissez par exemple) il est nécéssaire de passer à IPv6. 

Pour ce qui est du flicage, cela sera un peu plus simple de faire de l’inspection de pacquets profonde (DPI) mais l’augmentation du traffic devrait rendre cet avantage peu significatif sur le long terme. D’autant que ce protocole étant un peu plus simple à router, on peut espérer une baisse du cout de la bande passante favorisant une explosion du traffic. 

Et surtout soyez conscient que la façon dont la plupart des gens utilisent IPv4 ne les protége nullement du flicage. La seule solution si vous voulez une garantie de non flicage sur votre réseau privé est d’installer un firewall derriére votre "box" dont vous maitrisez COMPLETEMENT le code source. (Ce qui exclut tout firewall matériel à moins que vous ne le flashiez avec un OS libre). Si vous voulez ne pas être fliqués, une bonne connaissance technique du protocole que vous utilisez est votre seule arme.