personnellement j’utilise IPv6, mais j’utilise du NAPT aussi bien sur IPv4 et IPv6 en utilisant des adresses IPv6 non routable.
En sécurité (dont la partie technique représente moins de 50% du problème), un des crédo, c’est justement de faire en sorte que le moins possible d’information sur le réseau interne ne soit divulgué.
ce qui ne veut pas dire qu’il n’y ait pas des fuite aussi bien en IPv4 qu’en IPv6.
Mais ce sont des discussions san fin entre les tenant d’une sécurité purement technique, et d’une sécurité faisant aussi appel à l’ingenierie sociales. les deux se defendent et ce n’est pas simple.
la faute souvent à de mauvaises conceptions de base, ou la sécurité est considérées comme secondaire face à l’opérationnel et donc in finé au profit.
SOPRA, victime du ransomware de Egregor, met en danger la quasi totalité du CAC40.
GEFCO aussi touché, met en danger toute l’industrie de l’automobile (en particulier) mais aussi des industries réparties à travers le monde entier.
et j’en passe.