NAT n’est plus gratuit : la facture cachée qui soutient IPv4

La guerre pour 6,2 millions d'IPv4 met AFRINIC au bord du gouffre

Pendant de nombreuses années, cette idée est restée le principe de référence : « NAT est gratuit ». Tant que IPv4 continuait de fonctionner, que les réseaux pouvaient dissimuler des centaines ou des milliers d’appareils derrière une seule adresse publique, et que la migration vers IPv6 impliquait de modifier le routage, les pare-feux, la surveillance, les applications et les procédures, la décision semblait évidente. Ne pas migrer coûtait moins cher.

Ce raisonnement était longtemps rationnel. Le problème, c’est que la situation a changé. NAT n’est pas devenu coûteux soudainement parce qu’une norme le dit, mais parce que la raréfaction d’IPv4 a fait peser un coût sur tout ce qui était auparavant invisible : adresses publiques, équipements CGNAT, journalisation, support, gestion, conformité légale et complexité réseau.

L’adresse IPv4 n’est plus un simple actif administratif qu’on demande au registre régional, sans autre considération. Elle est désormais une ressource valorisée financièrement. RIPE NCC a épuisé son pool disponible en novembre 2019 pour l’Europe, le Moyen-Orient et une partie de l’Asie centrale, et ARIN pour l’Amérique du Nord en septembre 2015. Depuis, toute nouvelle demande d’IPv4 nécessite réutilisation, transfert, achat ou dissimulation d’utilisateurs derrière du NAT.

L’adresse IP publique a désormais un coût direct

AWS a rendu visible ce qui était déjà connu de nombreux opérateurs : depuis le 1er février 2024, chaque adresse IPv4 publique associée à un service ou oisive est facturée 0,005 dollars par heure. Ce montant paraît modeste, mais représente environ 43,80 dollars par an par adresse. Dans un environnement avec des dizaines, centaines ou milliers d’IP publiques, ce coût n’est plus négligeable.

Ce tarif ne couvre pas le calcul, le stockage ou le trafic. C’est la simple adresse qui est facturée. La rareté de cette ressource devient une unité de consommation dans le cloud. AWS n’a pas inventé ce problème, mais il l’a traduit en une métrique compréhensible pour tout responsable d’infrastructure : chaque IPv4 publique engendre un coût récurrent.

Les marchés secondaires l’illustrent également. Selon des rapports, le prix d’achat d’une IPv4 en 2026 se situerait entre 18 et 45 dollars en fonction du nombre d’adresses par bloc et de la région. La location se fixerait entre 0,30 et 0,50 dollars par IP par mois. D’autres analyses du premier semestre 2025 estiment le prix moyen à environ 31 dollars par adresse.

Coût visible de l’IPv4 Exemples
IPv4 publique chez AWS 0,005 $/h
Coût annuel par IPv4 chez AWS 43,80 $/an
Achat d’une IPv4 sur le marché secondaire 18-45 $/IP en 2026, selon le bloc
Location d’une IPv4 0,30-0,50 $/IP/mois
Prix moyen H1 2025 31,15 $/IP, selon IPv4 Center

Ce qui était autrefois invisible apparaît désormais clairement dans la facture. Lorsqu’une adresse commence à être facturée comme une ressource rare, l’argument selon lequel NAT est gratuit perd de sa simplicité.

CGNAT : la solution qui existe parce que les adresses manquent

Une autre facture, moins visible, concerne le CGNAT. Lorsqu’un opérateur ne peut fournir une IPv4 publique directement à chaque client, il recourt souvent au Carrier-Grade NAT. Concrètement, de nombreux abonnés partagent une ou plusieurs adresses publiques, traduites via la translation de ports et de sessions.

Cela nécessite du matériel spécifique, des capacités de traitement, de la mémoire pour gérer les tables d’état, de la redondance, des licences, du support, de l’énergie, un refroidissement, de l’espace en rack, une surveillance et du personnel qualifié pour dimensionner et maintenir la plateforme. Le CGNAT n’est pas une fonction abstraite, mais une pièce critique dans le cheminement du trafic.

L’IETF a standardisé des exigences communes pour le CGNAT, car ces plateformes doivent gérer avec précaution le comptage des ports, la gestion des sessions, les temporisateurs et la réutilisation des mappings. Lorsqu’un équipement traduit des millions de sessions, de petits détails — quand réutiliser un port ou comment conserver l’état — ont un impact considérable sur les applications, la traçabilité et la stabilité.

Le marché quantifie cette dépense cachée : en 2025, le marché mondial du Carrier-Grade NAT était évalué à 3,8 milliards de dollars, avec une projection atteignant 9,1 milliards d’ici 2034. Bien qu’il s’agisse d’une estimation de marché, elle souligne l’importance économique d’une solution qui, pendant longtemps, n’a été vue que comme une mesure transitoire.

Coût caché du CGNAT Pourquoi il existe
Appareillages ou capacités virtualisées Trafic partagé de nombreux abonnés
Redondance Éviter qu’une panne impacte des milliers d’utilisateurs
Licences et support Maintenir des plateformes performantes
Énergie et racks Faire fonctionner du matériel supplémentaire
Surveillance Détecter l’épuisement des ports et les dégradations
Opération NOC Résoudre les incidents liés à l’absence d’IPv4 directe

L’idée essentielle est gênante : ces équipements n’existent que parce que les IPv4 publiques sont insuffisantes ou que l’opérateur choisit de les conserver. Dans un réseau à routage direct, une partie de cette complexité disparaît.

Le logging : une autre facture, potentiellement énorme

Le CGNAT bouleverse la relation simple : une IP publique n’identifie plus un abonné. Lorsque plusieurs centaines, milliers ou dizaines de milliers d’utilisateurs partagent une IP, toute requête légale ou d’abus nécessite plus que l’IP et une heure. Il faut aussi le port, l’IP privée, le port privé et un timestamp.

L’IETF a souligné que, pour répondre aux réglementations ou enquêtes, les opérateurs doivent pouvoir identifier un abonné à partir des données d’IP, port et timestamp. La RFC 7422 affiche clairement que de nombreuses solutions CGN nécessitent une journalisation active des traductions dynamiques. Certaines techniques déterministes cherchent à réduire ce volume de logs.

Ce n’est pas comme sauvegarder une concession DHCP : c’est enregistrer, à grande échelle, la traduction de sessions. Dans de grands réseaux, la gestion, la consultation, la transmission (via IPFIX ou NetFlow), le stockage, la compression, les politiques d’accès, l’audit et les outils de corrélation deviennent essentiels. Cela implique également la responsabilité : ces logs sont sensibles, ils doivent être protégés, tout en restant accessibles en cas de besoin.

Ainsi, le NAT ne consomme pas uniquement du matériel, mais aussi du respect des normes de conformité. Et ce coût est rarement associé à la décision de ne pas déployer IPv6 en intégralité.

IPv6 : un changement de paradigme, pas une solution gratuite

Passer à IPv6 a également un coût. Personne ne peut le nier sérieusement. Il faut revoir le routage, les pare-feux, les équilibrages de charge, la surveillance, DNS, VPN, règles de sécurité, applications héritées, outils d’observabilité et former le personnel. Dans les organisations avec de longues dettes techniques, un déploiement dual-stack peut devenir un projet conséquent.

Mais désormais, la question n’est plus de comparer « IPv6 coûteux » versus « IPv4 gratuit ». Ce mythe est tombé. La vraie comparaison se fait entre le coût de déploiement et d’exploitation de l’IPv6 face au coût cumulé de maintenir IPv4 avec NAT, CGNAT, achats ou locations d’adresses, dépannage supplémentaire et journalisation massive.

L’adoption mondiale n’est plus marginale : Google mesure en continu la proportion d’utilisateurs connectés via IPv6, et en juin 2026, ce taux atteignait près de 49 %. En avril 2026, APNIC a souligné le cap du 50 % selon Google, preuve que IPv6 n’est plus une technologie d’avenir, mais une composante normale du trafic Internet.

Cela ne signifie pas que IPv4 disparaîtra demain. Il restera présent pendant des années. La transition réelle reste dual-stack, avec des îlots, des traductions, des compatibilités et de nombreuses exceptions. Mais chaque année qui passe, la question change : il ne s’agit plus de savoir si IPv6 est prêt, mais combien de couches artificielles sont maintenues pour le retarder.

Ce que les cloud, FAI et entreprises doivent examiner

Dans le cloud, il faut commencer par recenser les IPv4 publiques. IPs élastiques oubliées, équilibrages avec adresses publiques inutiles, NAT gateway mal dimensionnée, services exposés sans nécessité ou architectures pouvant fonctionner en IPv6 pour le trafic sortant ou interne. La facture AWS a permis à de nombreuses organisations de découvrir qu’elles disposaient de plus d’IPv4 publiques qu’elles ne pensaient.

Pour les opérateurs, la réflexion est plus structurée. Combien de CAPEX consacrent-ils aux plateformes CGNAT ? Quel est le coût opérationnel du logging ? Combien de problèmes clients liés à l’épuisement des ports, jeux en ligne, VPN, visioconférence, télétravail ou services peu tolérants au CGNAT ? Combien d’investissements sont réalisés pour soutenir une rareté qu’IPv6 pourrait résoudre dès l’origine ?

Chez les entreprises, le problème réside souvent dans la gestion mixte. Beaucoup ont déjà IPv6 pour l’accès utilisateur, mobile ou fournisseur, mais ne le gèrent pas correctement. Leur pare-feux, SIEM, règles, CMDB ou dashboards restent souvent centrés sur IPv4. Cette ignorance peut être aussi dangereuse que l’absence d’adoption : une partie du trafic circule déjà en IPv6, même si l’opération s’appuie encore principalement sur IPv4.

La légende « NAT est gratuit » a perduré parce que les coûts étaient répartis : un peu dans le cloud, un peu dans le réseau, un peu en conformité, en support ou en pertes opérationnelles. En regroupant ces éléments, la conclusion change.

NAT était une solution brillante pour gagner du temps. Mais elle ne peut pas devenir une excuse éternelle pour ne pas faire un bilan complet. IPv6 ne règle pas tous les problèmes, mais il s’attaque à la racine de l’un des coûts les plus importants : la artificialité de la pénurie d’adresses publiques.

La facture existe déjà, mais elle est fragmentée en trop de lignes pour être explicitée clairement.

Questions fréquentes

NAT est-il vraiment gratuit ?
Non. Même si NAT n’exige pas une licence directe, il engendre des coûts liés aux IPv4, appareils CGNAT, opérations, support, journalisation, conformité et résolution d’incidents.

Pourquoi AWS facture-t-elle l’IPv4 publique ?
Depuis février 2024, AWS applique un coût de 0,005 dollars par heure pour chaque IPv4 publique, qu’elle soit en utilisation ou oisive, afin de refléter la raréfaction de cette ressource.

Qu’est-ce que le CGNAT ?
Le Carrier-Grade NAT est une technique utilisée par les opérateurs pour faire partager plusieurs clients une seule ou plusieurs adresses IPv4 publiques, via la traduction de ports et de sessions.

Pourquoi le CGNAT nécessite-t-il plus de logs ?
Parce qu’une IP publique partagée n’identifie plus un abonné seul. Pour reconstituer une connexion, il faut croiser IP publique, port, IP privée, port privé et heure.

IPv6 élimine-t-il le besoin de NAT ?
IPv6 permet l’attribution d’une adresse unique à chaque appareil, réduisant la nécessité de NAT. Il reste possible d’avoir des pare-feux, de la segmentation et des politiques de sécurité, mais l’approche n’est plus dictée par la pénurie d’adresses.

References : Linkedin et Agotamiento IPv4

le dernier