https://www.f5.com/services/resources/white-papers/the-myth-of-network-address-translation-as-securi....
Stateful ingress: IPv4
Stateful ingress IPv4 traffic is the only traffic type where anyone could reasonably argue that security protection is provided by NAT, and then only under certain conditions.

un autre avis qui n'est pas le miens il disent que la protection derriere un NAT est un mythe (comme ce que tu dis) mais ils disent aussi que dans certains cas ca peut etre une protection...

jai jamais dit que ca en etait une parfaite etc hein. 

The myth that NAT provides any significant security in light of today’s sophisticated attacks needs to be put to rest. From a technical viewpoint, in fact, NAT provides:

• No security to IPv6 hosts, as NAT is unnecessary for them.
• No security for stateless NAT hosts.
• No security for stateful NAT host outbound attacks.
• Minimal protection for stateful NAT host ingress attacks, since modern attacks assume the presence of a NAT device and readily compromise or circumvent those devices.
• No tools for responding to security attacks that routinely occur.

voila. il disent que ca ne donne pas une securite notable etc mais que ca peut faire une protection minimale etc etc donc c est tres mauvaise securite mais c'est pas rien non plus...

Bonjour @yussef963 

---

donc bon a vouloir en.... les mouches hein on perd des fois

---

Je pense réellement que c'est toi qui est venu faire de la droso-sodomie en venant asséner un "mais bien sûr que si"

• sur une citation prudente (où je disais que je n'étais pas d'un spécialiste d'IPv6)
• et où je donnais à cette fin comme source un article de cours sur IPv6

Ça c'est pour un 1er point.

Secundo, je maintiens que ton avis (sur le fait que le NAT est en soi une mesure de sécurité) n'engage que toi... moi je continue à penser que c'est un effet secondaire, carrément secondaire, relativement dérisoire et qui n'est même pas l'objectif du NAT, qui n'est donc pas une mesure de sécurité pour moi même s'il amène (involontairement) une certaine protection minime dans certains circonstances... À ce moment-là un manteau est une mesure de sécurité pour les motard puisque c'est "un peu mieux que rien"... alors que le manteau, ce n'est pas conçu pour ça et que ça n'amène que très peu de sécurité par rapport à être tout nu (même dérisoire hein), là où un habit de cuir est lui conseillé dans ce but et apporte vraiment quelque chose (pour les brûlures durant la glissade d'une chute)...

Et d'ailleurs toi-même dans les messages suivants (ce qui t'honore) tu sembles apporter de l'eau au moulin en précisant que d'autres sources disent aussi qu'associer sécurité et NAT est un mythe. Donc il s'agit bien d'avis (convergents ou divergents) et pas des faits.

1. Je maintiens donc mon avis.
2. Et je maintiens que si tu es en désaccord avec ma source francophone, je t'invite à lui signaler plutôt qu'à moi/

Je crois donc bien que ta propre citation au début de ce message est plutôt digne de l'arroseur arrosé 😂 Mais sans rancune (No offense comme dirait les sources anglophones 😉)

À+

Bonjour.

Merci @repteur62 pour avoir très clairement rédigé la question, qui décrit exactement le problème que j'ai rencontré moi-même tout récemment, quelques jours après l'installation de ma box.
Voyant la réponse tout aussi claire de @Robert26, j'ai directement contacté le Service Client SFR, pour qu'ils me remettent ma box en mode IPv4.
Mais la bataille pour parvenir à ce changement n'a pas été facile. Après mon premier appel, on m'a dit qu'on allait me rappeler dans une heure. Pas de rappel! Je rappelle moi-même. Cette fois l'interlocutrice me dit que leur équipe n'est pas formée à ce genre de problème et qu'ils ne savent rien faire. Pas moyen de leur faire comprendre qu'une solution satisfaisante a déjà été trouvée pour d'autres clients et que je souhaite tout simplement le même traitement pour ma box. On transfère mon appel vers un autre collaborateur SFR. J'attends un quart d'heure sans que personne ne réponde, puis la communication se coupe. Je rappelle. Une dame répond, avec une voix si faible que j'endends à peine quelques mots. Je comprends tout juste qu'elle ne peut pas aider à résoudre le problème, puis la communication est interrompue. Je rappelle, une nouvelle fois. A présent le son de la communication est bonne. La dame me dit qu'il n'y a pas de solution à ce problème pour les particuliers, mais uniquement pour les entreprises en remplaçant la box par une autre. J'avais beau lui expliquer que c'était juste une question de configuration de ma box, elle prétendait qu'il n'y avait pas de telle solution. Je lui ai répondu que la possibilité de redirection de ports était vitale pour moi, et si SFR ne peut pas me fournir cette solution je n'aurai pas d'autre choix que de me tourner vers un autre fournisseur et de me rétracter de mon nouvel abonnement SFR. Du coup elle a redirigé mon appel vers le Service de Rétractation. En discutant avec l'interlocuteur de ce dernier service, afin de mettre un terme à mon abonnement SFR, je lui ai donné les mêmes explications que j'avais déjà récité durant mes quatre appels précédents. Et là, miracle, on me dit que la solution existe. Il me redirige vers un service technique qui me confirme que le changement sera fait dans les 24 heures. En réalité, en moins de trois heures la bonne configuration en IPv4 était en place. Me voilà sauvé! 😊
Morale de l'histoire: avec ce genre de problème, il faut vraiment lourdement insister auprès du Service Client, et ne pas lâcher jusqu'à ce qu'on soit mis en contact avec une personne compétente.

même s'il amène (involontairement) une certaine protection minime dans certains circonstances.

Tout est dit merci a toi

Et d'ailleurs toi-même dans les messages suivants (ce qui t'honore) tu sembles apporter de l'eau au moulin en précisant que d'autres sources disent aussi qu'associer sécurité et NAT est un mythe.

relis mieux... il dit que ca apporte une securite dans certain cas... il dit pas que un nat apporte une securite suffisante. 

la nuance la nuance

a vouloir en... les mouche hein

l'arroseur arrosé c'est plutot toi desole...

et oui un manteau apporte une protection en moto par rapport a etre tout nu donc une securite accrue... meme si insufisant niveau securite ca n'apporte pas 0 securite (comme toi tu dis pour le nat) que ce soit volontaire ou pas son objet premier ou pas ca change rien 

 Le NAT n’a jamais été pas une mesure de sécurité. » 

j'aime bien le n'a jamais ete pas en plus si il a jamais ete pas il en est une bref lol

ya une nuance entre est une mesure de securite insufisante meme si dans certains cas involontairement ca en procure une faible 

ET

ca na jamais ete (pas lol) une mesure de securite

tu vois la nuance ou pas ?

Bonjour @yussef963 

---

j'aime bien le n'a jamais ete

---

Je te rappelle que ces propos ne sont pas de moi, je t'ai cité la source tu pourras lui expliciter ton plaisir à lire ses propos

(quant à moi je les partage volontiers)

---

en plus si il a jamais ete pas il en est une bref lol

---

Ce n'est pas parce que tu répète ton avis à nouveau que ça en fait une vérité factuelle.

Mais j'accepte ton avis... comme un avis... Et l'autre personne à un autre avis (que je partage).

• Bref, tu as le droit de penser ça si tu veux.
• Tu as aussi le droit de venir ici balancer que ces propos antérieurs à ton intervention sont parfaitement faux

Mais pour l'instant tu ne fais que des affirmations qui n'engagent que toi, et ton avis personnel est respectable même si je ne le partage pas du tout.

---

ya une nuance entre est une mesure de securite insufisante meme si dans certains cas involontairement ca en procure une faible 

ET

ca na jamais ete (pas lol) une mesure de securite

tu vois la nuance ou pas ?

---

Je vois la nuance entre suffisant et non suffisant pour de la sécurité, c'est même limpide, la vie en est remplie.

Mais ce n'était pas du tout le côté "suffisant ou non" mais alors pas du tout ce que je t'expliquais comme différence.

Et donc je vois surtout que TOI tu ne veux pas la différence sur une autre nuance pourtant développée avant.

IL y a une différence (ne serait-ce que de mot, mais aussi de signification) entre

• être une MESURE de sécurité... (faible moyenne ou forte ce n'est pas mon propos)
• et PROTÉGER (faiblement moyennement ou fortement ce n'est pas mon propos non plus).

=> Une mesure de sécurité peut (et doit) protéger (ne serait-ce qu'un peu, éventuellement de manière insuffisante parfois comme tu l'expliques)

=> Mais par ailleurs, quelque chose qui n'est pas conçu être une MESURE de sécurité peut, en effet secondaire, amener une protection aussi. Ce n'est pas pour autant qu'il devient une mesure de sécurité.

C'est justement l'exemple que tu as toi-même illustré en rebondissant sur mon exemple de Mercedes et évoquant que son habitacle protège de l'orage par effet cage de Faraday :

• oui ainsi une Mercedes protège de l'orage (et même très bien comme je te l'ai répondu)
• non ce n'est pas UNE MESURE de sécurité, c'est une voiture et c'est fait pour rouler.

Autre exemple encore plus flagrant : "oublier de se réveiller et partir au boulot en voiture" protège d'avoir un accident sur son trajet matinal ce jour-là... Est-ce une mesure de sécurité ?

J'imagine que toi aussi tu saisis la nuance.

Bref, j'ai compris que :

1. ton avis est que le NAT est une mesure de sécurité (même insuffisante)
2. et que l'avis que je rejoins et que l'on trouve chez d'autres auteurs, c'est que ça n'est pas et n'a jamais été une mesure de sécurité (même si certains préfèrent s'en convaincre, et même si ça protège un peu).

On peut même le présenter encore plus crûment :

• tu trouves que ça va dans la catégorie "mesures de sécurité" (pour un effet insuffisant rajoutes-tu)
• moi je trouve que ça ne mérite même pas d'être conseillé dans ce but à qui que ce soit, tellement si on prenait cette mesure comme "mesure de sécurité" ça serait utiliser un outil qui n'est pas fait pour ça (bon je sais certains essayent de dévisser une visse avec une point de couteau, mais même si parfois on y arrive, c'est du même ordre : prendre des vessies pour des lanteurs, un couteau n'est pas un outil pour dévisser). Donc oui, je répète, le NAT pour moi ne fait aucunement partie des la liste des "mesures de sécurité" qu'on pourrait lister à quelqu'un qui pose la question...

Bref, 2 avis... Tu as parfaitement le droit de considérer que cette affirmation écrite dans un article que je citais en référence par un auteur valable (qui écrit que ça n'a jamais été une mesure de sécurité) est une bêtise. Ce n'est pas ce que je pense, tout en restant nuancé.

Pour le reste, objectivement, ce n'est pas vraiment moi qu'il faut venir contredire et convaincre : c'est l'auteur initial que j'ai cité avant que tu viennes ici contredire sa citation au lieu de le faire sur son propre site.

À+