Le manque chronique d’adresses IPv4 a poussé les opérateurs de télécommunication à développer un système de traduction d’adresses, appelé CGN ou CGNAT pour Carrier Grade Network Address Translation, qui permet de faire partager la même adresse IP à plusieurs abonnés en même temps.
Avec le temps, le nombre d’abonnés par adresse a fortement augmenté, pour atteindre jusqu’à plusieurs milliers par adresse, ce qui rend les opérateurs et les fournisseurs d’accès Internet incapables d’identifier des abonnés individuels, comme l’exigent des ordres juridiques.
L’adresse IP est parfois le seul élément qui puisse lier un crime à un individu. Sans distinction, des personnes innocentes peuvent être à tort la cible d’enquêtes du fait de leur partage d’une adresse avec un criminel.
Le problème a été adressé lors d’un atelier auquel ont participé 35 décideurs politiques, représentants de la présidence estonienne du Conseil de l’Europe, et représentants des forces de l’ordre de l’Union européenne, tout comme de spécialistes techniques comme Cisco, ISA, IP6 Company et la Commission Européenne.
Les forces de l’ordre estime que l’impossibilité d’identifier des utilisateurs d’Internet par l’adresse IP place les communautés européennes du système judiciaire et des forces de l’ordre dans une situation complexe, mettant en danger les citoyens, tout comme leur droit à la vie privée, puisqu’on doit enquêter sur plus de personnes que nécessaire.
Pour Rob Wainwright, le directeur d’Europol:
« Il est particulièrement alarmant que les individus utilisant un téléphone portable pour se connecter à Internet afin de faciliter leurs activités criminelles ne peuvent pas être identifiés parce que 90 % des fournisseurs d’accès mobile à Internet ont adopté une technique qui les empêche de respecter leur obligation légale d’identifier un abonné individuel. »
Idéalement, les FAI passeraient à IPv6, ce qui permettrait d’attribuer une adresse IP unique à tout appareil connecté. CGN était d’ailleurs supposée être une technique de transition à l’IPv6.
Pourtant, plus de cinq ans après la disponibilité d’IPv6, l’utilisation de CGN n’a cessé de croître.
D’un autre côté, peut-on ignorer le risque pour la confidentialité et la vie privée du citoyen si toute adresse est unique et permet de les identifier: abus du législateur zélé, abus des forces de l’ordre ou abus de tiers ?