Réseaux : Dans un communiqué, Europol a rouvert un sujet déjà précédemment abordé par l’organisme de coopération policière européenne : l’utilisation des techniques de traduction d’adresses réseau par les opérateurs, qui vient faire obstacle à la résolution de certaines enquêtes.

Le darknet et le chiffrement, bête noire des enquêteurs ? Bien avant de se heurter à ces technologies spécifiquement conçues pour protéger les données personnelles des oreilles indiscrètes, les autorités ont des problèmes autrement plus terre à terre à résoudre. À commencer par les soucis posés par le recours au CGNat, une technique popularisée chez les opérateurs pour faire face à la pénurie d’adresses IPv4 et qui pose problème lorsque les autorités tentent d’identifier l’auteur d’un délit en remontant son adresse IP.

Le Carrier Grade Network Adress Translation (CGNat) est une technologie couramment utilisée par les opérateurs afin de pouvoir tirer le maximum de leurs stocks restant d’adresses IPv4. Cette technique consiste concrètement à attribuer une même adresse IP à plusieurs utilisateurs : si celle-ci est assez peu courante sur les connexions internet de type box, elle est en revanche extrêmement populaire sur les réseaux mobiles. Comme le rappelle le directeur d’Europol Rob Wainwright, 90% des opérateurs de réseaux mobiles européens ont recours à cette technique pour connecter les utilisateurs au réseau.

publicité

Effets de bord



Cette technique est en pleine croissance au cours des dernières années comme le constate Europol. Le stock d’adresses IPv4 disponible est en effet aujourd’hui extrêmement réduit, la plupart des registres Internet régionaux chargés de leur allocation sont en effet dans l’incapacité d’en proposer de nouvelles. En parallèle de cela, toujours plus d’utilisateurs et d’appareils disposent d’une connectivité internet et l’adoption d’IPv6 reste timide. Face à ce constat, les opérateurs ont donc recours au NAT pour fournir une adresse aux utilisateurs, apparemment au grand dam des forces de police européenne.

Dans son communiqué, Europol évoque « plusieurs affaires » ayant été retardées ou bloquées par un problème d’identification d’un utilisateur dont l’adresse IP était partagée avec d’autres. Europol s’inquiète également des risques de méprise de la part des autorités, qui pourraient décider par erreur d’enquêter sur un innocent qui aurait le malheur de partager son adresse IP avec celle d’un criminel.

Pour faire face à cet obstacle, Europol propose la mise en place d’un groupe de travail baptisé European Network of Law Enforcement Specialists on CGN. Ce groupe de travail constitué d’expert aura pour rôle de documenter et d’étudier les cas où les enquêtes ont été gênées par la mise en place d’une technique de CGNat par un opérateur ainsi que la diffusion de bonnes pratiques en matière d’identification policière.

Il suffirait de passer à IPv6



Ce n’est pas la première fois qu’Europol aborde ce sujet : la question avait déjà été soulevée en début d’année, et elle est évoquée dans les rapports de l’organisme de coopération européenne depuis 2014. Europol rappelle que les états membres prennent peu à peu des résolutions visant à lutter contre ce problème, tels que le plan d’action prévu par le Royaume-Uni et la France en juillet 2017, qui prévoit des mesures visant à limiter l’impact du recours au CGNat sur les enquêtes.

On pourrait ranger ce problème dans la case des soucis qui pourraient être simplement corrigés en renforçant l’adoption du standard IPv6, dont la conception permet facilement d’attribuer une adresse IP pour chaque machine connectée au réseau.

Mais celle-ci risque encore de prendre un certain temps avant de devenir une réalité : comme le montrent les derniers chiffres de l’Arcep en la matière, seuls 15% des fournisseurs d’accès internet fixe sont prêts à une transition, un chiffre qui tombe à 0% si l’on regarde les FAI mobiles. Alors en attendant un véritable effort des FAI en la matière, le NAT semble inévitable, au grand dam des autorités.