Has the digital service taken the technical evolution of protocols into account?

Architecture - Architecture

Permalink - translation from MiNumEco PR#99
3.3 - Has the digital service taken the technical evolution of protocols into account?
Original in French
3.3 - Le service numérique a-t-il pris en compte l'évolution technique des protocoles ?

Goal - Objectif

Prevent the service from becoming obsolescent as a result of the obsolescence of the protocol used, for example: *in the face of a shortage of IPv4 addresses and the increasingly widespread use of IPv6 addresses (in the medium term, some Internet service providers will no longer offer IPv4) by guaranteeing its interoperability and durability,

  • browsers are tending to block the HTTP protocol and require the use of HTTPS.

Limiter l’obsolescence du service induite par l'obsolescence du protocole utilisé, par exemple :

  • face à la pénurie d'IPv4 et la généralisation d'IPv6 (à moyen terme, certains accès internet ne proposeront plus de connectivité IPv4) en garantissant son interopérabilité et sa pérennité,
  • les navigateurs tendent vers le blocage du protocole HTTP et l'obligation d'utiliser HTTPS.

Implementation - Mise en œuvre

For example:

  • Define an IPv6 test policy that includes testing from a device on which IPv4 connectivity has been disabled. Objective: to detect code or functions that work only in IPv4, which will be unusable in the medium term, once IPv4 has been completely phased out,
  • In a context in which the user accesses the digital service via their browser, it is mandatory to use HTTPS instead of HTTP.

Par exemple :

  • Définir une stratégie de test IPv6 qui inclut des tests depuis un équipement où la connectivité IPv4 est désactivée. Objectif : déceler du code ou des fonctions qui ne fonctionnent qu'en IPv4 only, qui seront inutilisables à moyen terme, avec le retrait d'IPv4,
  • Dans un contexte où l'utilisateur accède au service numérique par son navigateur, il est obligatoire d'utiliser HTTPS au lieu de HTTP.

Assessment methodology - Moyen de test ou de contrôle

Check that the various components that make up the digital service are working properly:

  • in IPv6 and not using any IPv4-only service,
  • and that they use HTTPS and not HTTP.

It will probably be complex to check these cases via an external audit. Ask the team if any of the components use 'hard' IPs or http URLs.

Vérifier que les différents composants du service numérique fonctionnent bien :

  • en IPv6 et ne font appel à aucun service IPv4 only,
  • en HTTPS et non en HTTP.

Il sera sans doute complexe de vérifier ces cas depuis un audit externe. Demander à l'équipe si certains composants utilisent des IP ou des urls en http "en dur".