À l’occasion d’un billet d’humeur posté sur LinuxFr, peut-être est-il temps d’en rapeller le fond ici afin de répondre au souci de certains qu’IPv6 risque de compromettre leur vie privée. Le problème s’est re-posé récemment lorsqu’il s’est avéré que certains logiciels de VPN ne supportaient qu’IPv4, et ne sécurisaient (ni ne bloquaient) IPv6. Ce billet relaie aussi un commentaire de la même teneur que j’avais déjà fait en réponse à ce précédent article. Dans le texte complet, on montre que, même si IPv6 permet d’adresser indépendamment toutes les machines d’un utilisateur, l’ensemble des mécanismes de génération d’adresse permet de limiter la relation entre adresse IP et identité de l’utilisateur à celle qu’elle est pour IPv4. La plupart de ces mécanismes sont présent dans les systèmes d’exploitation courants, quand ils ne sont pas activés par défaut. Reste donc à déterminer la force de la relation entre adresse IPv4 et identité de l’utilisateur, dont la certitude tient souvent plus de l’hypothèse que du fait.