Je confirme c’est ce que j’ai fait (cela aura duré un peu plus longtemps mais c’est bien cela qu’il faut faire). Car tant que tu es en mode IPV6 partagé certaines fonctions de la box (i.e. Le NAT) ne sont pas actives et tu en as besoin pour rediriger tes flux entrant vers ta/tes machines
HTH
Merci à vous tous pour vos différents retour.
J’ai tenté ma chance auprès de SFR en indiquant que je n’ai plus accès au VPN pro de ma société pour télétravailler et qu’après vérification, le service IT de ma société m’a demandé de joindre SFR pour faire une demande « IPV4 full stack ».
Visiblement le technicien SFR a tous de suite compris ma demande et m’a confirmé qu’une équipe spécifique à ce sujet va me joindre dans les 48h pour faire la conversion IPV4 Carrier-grade NAT => IPV4 Full Stack car c’est ce qu’ils font lorsqu’il y a des soucis avec les VPN pro.
Je vous tiens au courant mais cela s’engage plutôt bien.
Si tu tombes sur un technicien, qui n’y comprend pas grand chose, ça peut passer 
Mais, normalement le CG-NAT ne peut pas bloquer un VPN sortant.
En matière de bonnes pratiques de sécurité l’ouverture de ports pour les particulier ça fait partie du passé (c’est un raccourcis mais c’est un peu ça).
L’avantage avec Cloudflared est que tu n’expose pas d’ip publique (donc pas besoin) et que ça fonctionnera que ce soit en IPV4 ou IPV6. Et ne pas exposer d’IP est également plus sécurisant. Tu peux aussi restreindre l’accès en GéoIP et plein d’autres choses… Mais il faut un NDD.
Autre solution testée : Tailscale Remotely accessing Home Assistant with Tailscale Funnel // Tim's TILs Et ça fonctionne aussi sans ouverture de ports.
Et bien sur NabuCasa (que je continue à payer sans m’en servir car franchement ils font un boulot de ouf ).!
Et les 3 solutions s’occupent de façon transparente de la partie SSL.
Et pour le fullstack chez SFR il suffit de demander gentiment 
(mais ça ne durera pas éternellement)
Merci à tous pour vos conseils, le service SFR m’a repassé en IPV4 full stack et j’ai donc retrouvé le service NAT.
Bon j’ai quand même du rappeler le service client car ils ne m’ont jamais rappelé comme prévu, enfin si il m’ont fait sonné un coup puis m’ont envoyé un SMS disant que c’était résolu alors que rien avait changé…
Du coup afin d’être rappelé je suis passé par l’appli SFR et moi, il y a un menu de suivi des dossiers en cours où l’on peut demander à se faire appeler. Du coup zéro attente et je suis directement tombé sur un technicien de niveau 2 qui a procédé au changement puis m’a rappelé 24h plus tard pour vérifier que tout était OK donc relativement sérieux.
Bonne soirée à tous.
J’ai fais pareil que toi et ça a aussi fonctionné.