Lorsque l'AFRINIC n'avait pas de conseil d'administration stable, le registre n'a pas cessé de prendre des décisions économiques. Les avocats devaient toujours recevoir des instructions ou être tenus en bride. Les ordonnances judiciaires devaient toujours être lues, comprises et transformées en choix opérationnels. Les demandes d'IPv4, les questions de transfert, le statut des membres, le DNS inversé, la publication WHOIS, RDAP, IRR et RPKI devaient toujours être maintenus loin de l'incertitude. Le personnel devait toujours répondre aux tickets, défendre les enregistrements, préserver les systèmes, communiquer avec les membres et faire fonctionner un registre régional alors que l'organe social censé autoriser la stratégie, superviser les dirigeants et rendre des comptes financiers était absent, contesté ou remplacé par des arrangements supervisés par les tribunaux. La salle du conseil n'est pas devenue insignifiante quand elle a échoué. Elle est devenue plus visible parce que chaque décision manquante devait être tarifée ailleurs.
C'est le mécanisme économique au cœur de la crise de l'AFRINIC. La surveillance du conseil d'administration n'est pas une décoration autour d'un registre technique. C'est la surface de contrôle qui tarifie l'exposition juridique, la posture d'application, la discipline budgétaire, l'autorité exécutive, la confiance des membres, la reconnaissance des transferts et du leasing, et la neutralité du registre. Un conseil peut autoriser un litige ou un règlement. Il peut restreindre la direction. Il peut auditer les enregistrements. Il peut divulguer les risques. Il peut approuver les budgets, nommer des dirigeants, révoquer des dirigeants, déléguer une autorité d'urgence, ratifier la mise en œuvre des politiques, donner le ton pour l'examen des ressources et décider si un litige sur des ressources rares est traité comme un problème de registre étroit ou comme une guerre institutionnelle. Si le conseil n'est pas légitime, chacun de ces choix devient plus facile à contester et plus difficile à croire.
L'AFRINIC est le test le plus probant parce que la crise du registre de la région a uni la théorie de la gouvernance aux faits concrets. Des rapports publics ont décrit une corruption antérieure des enregistrements d'adresses impliquant des blocs IPv4 de valeur et un ancien cadre supérieur. Le litige avec Cloud Innovation a transformé l'examen des ressources et l'utilisation d'IPv4 hors région en un contentieux capable de geler des comptes bancaires et de menacer les opérations ordinaires. L'organisation a ensuite passé des années sans conseil d'administration fonctionnel ni nomination normale d'un directeur général. Un séquestre nommé sous la supervision du tribunal mauricien a été chargé de préserver la continuité, d'organiser des élections et d'empêcher que le registre ne devienne un cadavre social ou un prix privé. Le processus électoral de juin 2025 a été suspendu et annulé après des allégations concernant des procurations et la documentation des électeurs. Une élection ultérieure a rétabli un conseil, mais les litiges en cours, les conflits de statuts, les combats autour de la politique de transfert, les arguments de dissolution et les questions sur le leasing commercial d'IPv4 n'ont pas disparu.
La leçon est plus étroite qu'une histoire générale sur le risque au niveau du registre. Elle est aussi plus étroite qu'un argument général sur les droits des membres. Le conseil d'administration est le lieu où ces risques et ces droits sont convertis en choix institutionnels exécutables. Il décide ce que la direction peut faire, ce qu'elle ne peut pas faire, ce qui est audité, ce qui est divulgué, ce qui est réglé, ce qui fait l'objet d'un appel, ce qui est délégué et ce qui doit être empêché avant de se transformer en une urgence supervisée par les tribunaux. Dans un registre Internet régional, la légitimité du conseil affecte la qualité économique de chaque décision majeure du registre parce que le conseil se situe entre un registre monopolistique et des ressources rares utilisées sur le marché.
L'AFRINIC n'achemine pas de paquets pour un client à Nairobi, Lagos ou Johannesburg. Il enregistre qui est reconnu pour les ressources de numéros, qui peut demander des modifications, si un bloc peut être déplacé, si un document d'autorité est accepté, si un litige est signalé, si la publication technique reste stable et si le registre agit comme un service de règlement neutre ou un gardien discrétionnaire. Dans un contexte de pénurie d'IPv4, ces distinctions affectent la valeur. Un enregistrement n'est pas simplement une ligne dans une base de données lorsqu'il soutient des revenus d'hébergement, des contrats clients, des accords de location, des vérifications préalables d'acquisition ou des hypothèses de financement. Le conseil ne possède pas cette valeur, mais il peut la rendre plus certaine ou plus fragile.
Les descriptions officielles de l'AFRINIC fournissent un exposé factuel étroit, et non la conclusion de l'article. L'AFRINIC est une organisation mauricienne à but non lucratif et fondée sur ses membres, au service de l'Afrique. Elle gère les adresses IPv4, IPv6 et les numéros de système autonome, et fournit des services de DNS inversé, WHOIS, RDAP, IRR et de certification de ressources. Ses documents de politique décrivent les règles relatives aux ressources, les phases d'épuisement, les accords de transfert et les exigences d'enregistrement. Ces faits comptent, mais ils ne répondent pas à la question de savoir comment un conseil doit superviser un registre de ressources rares dont la reconnaissance peut soutenir des revenus commerciaux, une valeur de garantie, la confiance du public et des revendications judiciaires.
L'histoire récente de l'AFRINIC fournit une réponse sobre. La surveillance du conseil doit être une discipline de registre étroite, pas un théâtre pour la rhétorique régionale ou la vengeance commerciale. Elle doit préserver la continuité sans transformer la continuité en un bouclier pour les titulaires en place. Elle doit appliquer les contrôles antifraude sans laisser la réparation des fraudes devenir une planification économique rétrospective. Elle doit financer les litiges lorsque c'est nécessaire tout en empêchant les budgets juridiques de devenir un deuxième processus politique. Elle doit permettre aux dirigeants de gérer un registre technique tout en s'assurant que la direction ne puisse pas transformer l'ambiguïté politique en menaces existentielles. Par-dessus tout, elle doit maintenir le registre suffisamment neutre pour qu'un membre puisse perdre un litige sans craindre une destruction arbitraire, et gagner un litige sans capturer l'institution.
Le conseil en tant que surface de contrôle du registre
Un registre Internet régional semble technique de l'extérieur parce que ses résultats publics sont techniques: préfixes, ASN, données d'origine de route, données d'enregistrement publiques, délégations inversées, statut de compte et entrées de transfert de ressources. L'institution derrière ces résultats n'est pas purement technique. C'est une entité corporative avec des administrateurs, des budgets, des comptes bancaires, du personnel, des contrats, des conseillers juridiques, des auditeurs, des politiques, des membres et des tribunaux. Le conseil est le point de rencontre de ces couches. Il convertit une politique communautaire en choix de mise en œuvre, une menace juridique en position de litige, un plan financier en frais et réserves, une action du personnel en responsabilité institutionnelle, et un enregistrement contesté en une procédure qui peut être défendue.
Cela fait du conseil une surface de contrôle plutôt qu'un comité cérémonial. Il peut approuver un budget annuel qui investit dans la résilience du registre ou dans les litiges. Il peut se demander si un programme d'examen des ressources cible la fraude, la conformité politique, le contrôle des modèles commerciaux ou le contrôle régional. Il peut exiger de la direction qu'elle documente les vérifications d'autorité avant d'accepter des changements de représentant, des procurations ou des demandes de transfert. Il peut décider si une bataille juridique mérite un appel ou doit être réglée à des conditions qui protègent le registre. Il peut insister pour que les services RPKI, DNS inversé, RDAP et WHOIS ne soient pas utilisés comme levier dans des conflits commerciaux ordinaires. Il peut divulguer suffisamment d'informations pour que les membres puissent évaluer les risques sans publier de stratégie juridique privilégiée.
Dans un registre en bonne santé, la plupart de ces activités sont invisibles parce que la surveillance produit des résultats banals. Les tickets avancent. Les vérifications d'autorité sont routinières. Les transferts sont traités dans des conditions connues. Les lettres d'examen des ressources sont précises. Le personnel sait quelles décisions nécessitent une escalade. Les conseillers juridiques comprennent que le registre est un service de règlement, pas un régulateur économique général. Les procès-verbaux du conseil ne modifient pas les prix du marché. Les membres peuvent se plaindre des frais, mais ils ne considèrent pas une élection du conseil comme un référendum sur l'avenir de leurs avoirs en adresses.
L'AFRINIC a rendu explicites ces suppositions tranquilles en les perdant. Lorsqu'un registre ne peut pas nommer un directeur général stable, ne peut pas convoquer un conseil normal, ne peut pas terminer les élections sans examen judiciaire et ne peut pas séparer un litige de grande valeur de la continuité de l'organisation, le marché apprend ce que le conseil faisait par son absence. Le conseil devrait définir l'appétit pour le risque. Sans lui, les séquestres, les tribunaux, le personnel et les plaideurs fournissent un appétit pour le risque temporaire. Le conseil devrait discipliner les dépenses juridiques. Sans lui, les dépenses juridiques deviennent à la fois une nécessité et un grief. Le conseil devrait approuver les communications. Sans lui, chaque déclaration peut être attaquée comme non autorisée, incomplète ou factionnelle. Le conseil devrait superviser les dirigeants. Sans lui, la frontière entre le pouvoir discrétionnaire opérationnel et la politique institutionnelle s'estompe.
Il ne s'agit pas que chaque action du registre doive attendre les administrateurs. Un conseil qui microgère les hostmasters serait aussi dangereux qu'un conseil qui disparaît. Le personnel doit traiter les demandes ordinaires, maintenir les bases de données, publier le matériel de certification, gérer les files de tickets et soutenir les membres. Le travail du conseil est de décider des limites: quand un ticket devient un risque juridique, quand une correction d'enregistrement devient un cas de fraude, quand un transfert soulève une interprétation politique, quand un litige menace la continuité, et quand l'autorité d'un membre doit être vérifiée de manière indépendante.
L'environnement de pénurie de l'AFRINIC rend ces frontières plus précieuses. Les blocs IPv4 dans la région ne sont pas de simples entrées administratives. Ils peuvent soutenir des revenus d'hébergement, des contrats clients, des accords de location, des vérifications préalables d'acquisition et des hypothèses de financement. Un conseil qui traite les entrées du registre comme de la paperasse ignore leur rôle économique. Un conseil qui les traite comme des biens appartenant au registre surestime son autorité. Le conseil doit tenir le milieu inconfortable: les ressources de numéros ne sont pas des actifs de l'entreprise, mais la reconnaissance du registre qui les entoure a des effets quasi-capitalistiques.
Cette position intermédiaire exige de l'humilité institutionnelle. Un conseil peut penser qu'il protège l'Afrique en restreignant la mobilité des adresses. Il peut penser qu'il défend le registre en combattant chaque affaire. Il peut penser qu'il restaure l'intégrité en menaçant de sanctions sévères. Il peut avoir raison dans un cas particulier. La surveillance existe pour forcer la question que la direction, les militants et les plaideurs évitent souvent: quel est le moyen le moins discrétionnaire, le plus vérifiable et le plus favorable à la continuité pour parvenir à la décision nécessaire?
La crise de l'AFRINIC montre pourquoi cette question n'est pas académique. Un conseil qui ne peut pas la poser, ou qui n'est pas digne de confiance lorsqu'il y répond, transforme chaque décision concernant les ressources en un combat par procuration pour le contrôle de l'ensemble du registre.
L'absence ne supprime pas le pouvoir
L'absence du conseil ne supprime pas le pouvoir. Elle redistribue le pouvoir vers des lieux moins responsables. Dans le cas de l'AFRINIC, le pouvoir s'est déplacé entre les tribunaux, les séquestres, le personnel, les plaideurs, les organismes de coordination extérieurs, les coalitions de membres et les campagnes publiques. Une partie de cette redistribution était nécessaire. Un séquestre nommé par le tribunal peut maintenir en vie une organisation en difficulté, préserver les actifs et organiser des élections. Le personnel peut maintenir les services essentiels. Les tribunaux peuvent restreindre les comportements illégaux et interpréter les obligations de l'entreprise. Mais aucun de ces substituts n'a le même rôle économique qu'un conseil légitime responsable devant les membres et lié au devoir institutionnel à long terme du registre.
La nomination du séquestre en septembre 2023 a été décrite par la Number Resource Organization comme un chemin vers une gouvernance fonctionnelle: le séquestre maintiendrait le statu quo, préserverait la valeur de l'entreprise, superviserait les élections, faciliterait la formation d'un conseil et aiderait à nommer un directeur général. C'est une mesure de continuité. Ce n'est pas un modèle de gouvernance permanent. Un séquestre peut être un pont d'urgence entre l'échec de l'entreprise et la restauration. Plus le séquestre doit prendre de décisions concernant les élections, les réponses juridiques, les communications avec les membres et la gestion, plus l'échec initial de la surveillance devient visible.
La prime d'absence apparaît d'abord dans les contrats. Un acheteur d'adresses IPv4 gérées par l'AFRINIC se demande si un transfert sera reconnu si le litige reprend ou si l'autorité du conseil est contestée. Un bailleur se demande si la délégation commerciale sera traitée comme une utilisation normale du réseau, une violation de la politique ou une preuve dans un combat idéologique plus large. Un client se demande si le DNS inversé et la publication d'origine de route peuvent être maintenus si son fournisseur est pris dans un litige. Une banque se demande si les revenus soutenus par les adresses devraient bénéficier d'une remise de gouvernance. Un avocat se demande si une procédure judiciaire mauricienne peut affecter une transaction dont les parties économiques sont ailleurs. Ces questions ne sont pas créées par l'instabilité du routage. Elles sont créées par l'incertitude de la gouvernance au-dessus de la couche de routage.
L'absence modifie également les incitations du personnel. Dans un registre normal, le personnel peut faire remonter les questions politiquement sensibles à la direction et la direction peut demander l'avis du conseil. En l'absence de conseil, le personnel doit soit agir en vertu d'une autorité opérationnelle plus étroite, soit reporter les décisions. Les deux choix entraînent des coûts. Agir peut entraîner des allégations selon lesquelles le personnel a outrepassé son autorité. Le report peut retarder les allocations, les transferts, les mises à jour des enregistrements ou le soutien aux membres. Si chaque action importante risque d'être attaquée plus tard, une culture du personnel rationnelle devient prudente. Cette prudence peut être sage; elle peut aussi devenir une dégradation du service.
Les conseillers juridiques gagnent en influence dans de telles périodes parce que l'institution vit sous le risque judiciaire. C'est inévitable, mais c'est dangereux si le service juridique devient le bureau de stratégie de facto. Les avocats sont formés pour gagner, défendre, régler, retarder, faire appel ou restreindre les revendications. Un conseil de registre est censé poser une question différente: quelle posture juridique protège le registre, les membres, le personnel et la neutralité à long terme à un coût acceptable? Sans conseil, la prudence juridique peut glisser vers la domination juridique. Le résultat est une organisation dont le plan opérationnel est écrit dans des plaidoiries plutôt que dans des engagements de service.
La communication avec les membres devient également plus fragile. Pendant la crise de l'AFRINIC, les membres ont dû interpréter les déclarations publiques du registre, du séquestre, de l'ICANN, de Cloud Innovation, des groupes industriels, des candidats et des commentateurs. Chaque déclaration portait un intérêt différent. Certaines visaient à protéger la continuité; d'autres à influencer les élections; d'autres à défendre une position de litige; d'autres à rallier les membres contre une capture perçue. Un conseil légitime ne peut pas éliminer les désaccords, mais il peut créer un canal reconnu pour la divulgation des risques, l'explication du budget et la propriété des décisions. Lorsque ce canal est faible, les membres reçoivent un marché de récits au lieu d'un compte de gouvernance.
L'absence du conseil n'est donc pas seulement un problème constitutionnel. C'est un problème de tarification. Le même préfixe, détenu par la même organisation et routé de la même manière, porte une prime de risque différente si le registre ne peut pas montrer qui a l'autorité de décider, quel processus lie cette autorité et comment les litiges sont confinés. La pénurie rend la prime élevée parce que la ressource ne peut pas être remplacée à moindre coût. Un membre qui perd l'accès à un portefeuille IPv4 de valeur ne peut pas simplement obtenir un équivalent frais d'un autre registre régional. Un client dont le fournisseur dépend d'un bloc contesté ne peut pas facilement distinguer la santé technique de la route du risque de revendication institutionnelle.
L'élection ultérieure du conseil de l'AFRINIC en septembre 2025 a réduit une partie de la prime d'absence. Les administrateurs pouvaient se réunir, une direction intérimaire pouvait être nommée, un budget et un plan d'action pouvaient être préparés, et une stratégie 2027-2030 pouvait être discutée. Ce sont des signes nécessaires de vie sociale. Mais la restauration n'est pas la même chose que la crédibilité. La question après le retour d'un conseil est de savoir s'il peut prouver que les pouvoirs redistribués pendant l'absence sont ramenés à une surveillance responsable, étroite et vérifiable. Si la stratégie de litige reste opaque, si l'autorité des membres reste contestable, si la politique de transfert devient une arme factionnelle, ou si le conseil traite la victoire judiciaire comme une justification institutionnelle, la prime reste.
C'est pourquoi la surveillance du conseil est plus spécifique qu'une histoire générale de continuité. Le risque n'est pas seulement que le registre puisse échouer. C'est que le conseil est le mécanisme qui détermine si l'échec est isolé, absorbé, escaladé ou intégré dans chaque décision.
La corruption a transformé la surveillance en contrôle du registre
Le scandale antérieur des enregistrements d'adresses de l'AFRINIC est souvent rappelé comme une histoire de corruption. C'est aussi une histoire de surveillance du conseil. Des rapports publics en 2019 ont décrit des allégations selon lesquelles des ressources IPv4 africaines dormantes ou disparues avaient été détournées par le biais de sociétés liées à Ernest Byaruhanga, un ancien coordinateur des politiques de l'AFRINIC et l'une des premières recrues de l'organisation. Le chercheur Ron Guilmette et des journalistes sud-africains ont retracé les enregistrements et affirmé que de l'espace d'adressage d'une valeur de plus de 50 millions de dollars avait été déplacé ou vendu par le biais d'arrangements douteux. Le directeur général de l'AFRINIC de l'époque a déclaré que l'organisation était au courant des allégations et enquêtait. Byaruhanga avait démissionné peu avant le reportage.
Pour l'économie de la surveillance, le fait crucial n'est pas seulement la faute présumée. C'est la vulnérabilité institutionnelle que les allégations ont révélée. Un registre de registre n'est aussi fiable que les contrôles sur les modifications qui y sont apportées. Si des enregistrements de sociétés dormantes, d'anciennes acquisitions, des contacts inactifs, des entités écran ou des privilèges du personnel peuvent être utilisés pour déplacer de l'espace d'adressage, chaque membre est obligé de se demander si l'enregistrement du registre est une couche de règlement indépendamment fiable ou un ensemble d'entrées administratives vulnérables aux connaissances d'initiés.
Le conseil est l'organe qui devrait convertir un tel scandale en contrôles durables. Il devrait exiger un compte rendu médico-légal des catégories touchées, et pas seulement une réponse de réputation. Il devrait demander quels privilèges de base de données ont été utilisés, comment les modifications historiques des sociétés ont été vérifiées, comment les ressources dormantes sont surveillées, quelles procédures de double contrôle existent pour les modifications de ressources, comment les conflits de personnel sont déclarés, comment les lanceurs d'alerte sont protégés, comment les notifications aux membres sont traitées et comment les auditeurs testent l'intégrité des enregistrements. Il devrait décider ce qui peut être divulgué publiquement sans compromettre les enquêtes et ce qui doit être signalé aux membres parce qu'ils financent et dépendent du registre.
Si le conseil ne le fait pas, un épisode de corruption a deux survies nuisibles. Premièrement, il affaiblit la confiance dans le registre lui-même. Les acheteurs, les détenteurs et les contreparties examinent plus attentivement la chaîne de contrôle, les anciens documents de société, les entrées WHOIS historiques et l'historique de routage inhabituel. Deuxièmement, il contamine l'application ultérieure. Lorsqu'un registre avec un récent scandale d'intégrité des enregistrements commence un examen agressif d'un grand membre, la cible peut arguer d'une application sélective, et d'autres membres peuvent se demander si le registre répare la fraude, combat la commercialisation ou couvre une faiblesse passée par une surcorrection.
Cette ambiguïté était visible dans les années qui ont suivi le scandale signalé. Le désir de l'AFRINIC de nettoyer ses enregistrements et d'appliquer la politique était compréhensible. Un registre qui ne peut pas corriger la fraude n'est pas neutre; il est négligent. Mais la surveillance devrait séparer la correction de la fraude du zèle politique. La fraude concerne une fausse autorité, un besoin fabriqué, une identité volée, des enregistrements manipulés ou une tromperie délibérée. Un désaccord politique peut impliquer une utilisation hors région, la location à des clients, des plans de déploiement changeants ou l'interprétation des conditions de service. Les remèdes devraient différer. Un conseil qui les fusionne donne au pouvoir antifraude du registre l'apparence d'un pouvoir discrétionnaire polyvalent pour revenir sur la confiance.
La distinction importe parce que la pénurie d'IPv4 transforme les enregistrements historiques en preuves de capital. Le bloc d'un détenteur peut soutenir des revenus bien supérieurs aux frais annuels du registre. Un acheteur ou un prêteur peut considérer la reconnaissance du registre comme une condition de valeur. Une lettre du registre menaçant une action sévère peut donc modifier le rapport de force immédiatement, avant même qu'un tribunal ne décide quoi que ce soit. Si le conseil n'a pas construit un processus d'audit et d'escalade fiable, l'examen des ressources ressemble moins à une hygiène du registre qu'à une arme chargée.
Une bonne surveillance ne protégerait pas les mauvais acteurs. Elle rendrait l'action contre les mauvais acteurs plus crédible en restreignant les motifs. Un conseil pourrait exiger que la direction classe les cas d'examen: fraude présumée, données de contact inexactes, non-conformité politique, ambiguïté contractuelle, irrégularité de transfert, risque de sécurité ou modification ordonnée par le tribunal. Il pourrait exiger des recours proportionnés: correction d'enregistrement, demande de documentation, transfert supervisé, signalement temporaire de litige, audit indépendant, plan de conformité prospectif, suspension des allocations futures ou, dans les cas graves, résiliation. Il pourrait publier des données agrégées anonymisées afin que les membres sachent si l'examen des ressources est routinier, ciblé ou exceptionnel.
L'AFRINIC avait précisément besoin de cette discipline parce que l'ancien scandale et les litiges ultérieurs impliquaient différents types de préoccupations institutionnelles. Le vol d'adresses signalé suggérait une défaillance du contrôle interne et une possible utilisation abusive des enregistrements dormants. Le litige avec Cloud Innovation concernait l'étendue de l'autorité de l'AFRINIC sur l'importante allocation IPv4 d'un membre et son utilisation commerciale. Traiter les deux sous une seule catégorie morale d'abus peut être politiquement satisfaisant, mais c'est économiquement bâclé. Cela empêche les membres et les tribunaux de voir si le registre protège l'intégrité des enregistrements ou affirme un droit étendu de superviser l'économie des adresses.
Le travail du conseil est d'empêcher ce glissement. Un registre ne peut pas demander aux marchés de faire confiance à son registre tout en laissant les membres incertains de savoir si le même processus d'examen corrige un vol, interprète une politique, résiste à la location, punit un plaideur ou préserve une idéologie régionale. La surveillance est le prix de la crédibilité de l'application.
Cloud Innovation et le coût de l'application sans prudence
Le différend entre l'AFRINIC et Cloud Innovation est généralement raconté comme une bataille sur l'utilisation d'IPv4, la location commerciale et l'obligation régionale. C'est aussi une étude de cas sur la façon dont la surveillance du conseil devrait tarifier l'application avant que l'application ne devienne existentielle. Des comptes publics décrivent Cloud Innovation, constituée aux Seychelles, comme ayant reçu des millions d'adresses IPv4 gérées par l'AFRINIC et construit une entreprise autour de leur location, y compris à des clients en dehors de l'Afrique. L'AFRINIC a contesté l'utilisation de ces ressources et a évoqué la possibilité de résilier le contrat de service et de récupérer les adresses. Cloud Innovation a considéré cela comme une menace pour son activité et a réagi par un litige approfondi.
Les deux parties avaient des incitations rationnelles. L'AFRINIC, sortant d'une controverse sur l'intégrité des enregistrements, voulait montrer qu'elle pouvait appliquer les règles et protéger un pool régional rare. Cloud Innovation, confrontée à une possible perte de reconnaissance des ressources qui pourrait détruire des revenus substantiels et des relations avec la clientèle, a utilisé les tribunaux pour protéger sa position. Le problème est que le différend n'est pas resté un cas d'application contre un membre. En juillet 2021, des ordonnances judiciaires avaient gelé provisoirement jusqu'à 50 millions de dollars sur les comptes bancaires de l'AFRINIC, et des analyses publiques décrivaient de multiples affaires à Maurice impliquant les parties. La posture d'application du registre avait créé un risque de continuité pour le registre lui-même.
C'est là que la surveillance du conseil aurait dû être la plus importante. Avant qu'un registre ne menace d'une action qui pourrait détruire l'activité d'un grand détenteur, le conseil devrait exiger un mémorandum sur les risques qui va au-delà de la confiance juridique. Quelle est la théorie factuelle? S'agit-il de fraude, de fausse déclaration, de violation de besoin, d'utilisation hors région, de location, de défaut de mise à jour des enregistrements, de non-paiement ou d'autre chose? Quel recours est proportionné à cette théorie? Quelle est la réponse contentieuse attendue? Quels fonds opérationnels pourraient être exposés? Quels services aux membres pourraient être affectés? Qu'advient-il des clients si les ressources sont retirées? Un examen indépendant pourrait-il restreindre les faits? Existe-t-il un recours provisoire qui préserve l'unicité et les enregistrements pendant que le fond est tranché? Quel seuil de règlement protège le registre sans récompenser l'obstruction?
Si ces questions ont été posées, elles n'ont pas empêché le différend de devenir institutionnellement dangereux. C'est l'échec économique. Un registre a le droit de faire respecter les contrats et les politiques, mais il doit être capitalisé, assuré, gouverné et préparé sur le plan procédural aux conséquences de l'application. Il ne peut pas revendiquer un pouvoir à haute conséquence sur des ressources rares tout en supposant qu'un membre acceptera la destruction en silence. Un membre ne peut pas non plus prétendre défendre une confiance légitime tout en utilisant le litige d'une manière qui menace tous les autres détenteurs de ressources. Le rôle du conseil est d'empêcher à la fois l'abus de pouvoir et la prise d'otage.
La prudence juridique exige également une échelle de recours. Le recours le plus sévère dans un registre de ressources rares est le retrait ou la perte de reconnaissance, car il peut affecter les clients, les contreparties, la publication de sécurité et la valeur marchande. Un conseil devrait insister pour que ces recours soient réservés aux cas clairs, graves et examinés: fraude, fausse déclaration délibérée, refus persistant de corriger des enregistrements importants, directive du tribunal ou comportement qui menace directement la fonction essentielle du registre. Les litiges ambigus sur l'utilisation commerciale devraient commencer par des outils plus étroits: demandes de documentation, plans de conformité, audits indépendants, blocages de transfert, restrictions sur les allocations futures, signalements précis de litige et périodes d'appel définies.
Les documents de politique publique de l'AFRINIC montrent pourquoi la discrétion doit être prudente. Le manuel de politique distingue l'allocation, l'assignation, la sous-allocation, le transfert, la délégation inversée, l'enregistrement public, l'utilisation des ASN, les ressources temporaires et les données de contact en cas d'abus. Le matériel sur l'épuisement décrit la justification des besoins, les vérifications contractuelles, les contraintes de phase 1 et de phase 2, les tailles d'allocation maximale et minimale et le traitement selon le principe du premier arrivé. Ce sont des catégories opérationnelles et politiques. Elles ne répondent pas automatiquement à la question commerciale de savoir comment traiter les grands détenteurs historiques dont les clients, la géographie ou les accords de location changent au fil du temps. C'est un risque au niveau du conseil, pas simplement une question d'hostmaster.
Le différend révèle également un décalage de responsabilité. L'AFRINIC et le système de registre plus large insistent souvent sur le fait que les ressources de numéros ne sont pas détenues comme des biens ordinaires et que les détenteurs sont des dépositaires. Cela peut être correct en termes juridiques et politiques. Pourtant, les conséquences de la reconnaissance du registre sont clairement économiques. Un détenteur peut louer des adresses, soutenir des clients, vendre des services de réseau, négocier des transferts et considérer l'accès aux adresses comme faisant partie d'un modèle commercial. Si le registre peut prendre des décisions qui affectent ces valeurs tout en déclinant toute responsabilité étendue, les tribunaux deviennent le mécanisme d'équilibrage. La surveillance du conseil devrait réduire le besoin de tribunaux en rendant les décisions précises, révisables et proportionnées.
L'affaire Cloud Innovation est devenue si lourde de conséquences parce qu'elle se situait à l'intersection de l'application, de la pénurie et de la faiblesse de la gouvernance. Si l'AFRINIC avait un conseil solide, des procédures d'examen claires, un appel indépendant et des fonds opérationnels protégés, le différend aurait pu rester grave, mais il aurait été moins susceptible de menacer l'existence du registre. Si Cloud Innovation avait eu un forum de confiance en deçà d'un litige maximal, elle aurait pu défendre son activité sans faire supporter le risque à chaque membre. L'absence d'une telle conception a rendu l'escalade des deux côtés rationnelle et coûteuse.
C'est la leçon institutionnelle inconfortable. L'application sans prudence au niveau du conseil peut transformer un registre de simple conservateur d'enregistrements neutre en gardien contentieux. La non-application sans contrôles au niveau du conseil peut laisser persister la fraude et les enregistrements inexacts. Le conseil existe pour empêcher ce faux choix.
Le séquestre comme pare-feu de continuité
Le séquestre a préservé l'AFRINIC lorsque la gouvernance ordinaire avait échoué. Il doit être compris comme un pare-feu de continuité, et non comme un conseil de substitution. Un pare-feu protège les fonctions essentielles d'un composant défaillant. Il ne transforme pas le composant d'urgence en architecture normale. L'ordonnance du tribunal mauricien a placé un séquestre dans un rôle conçu pour maintenir le statu quo, préserver la valeur de l'entreprise, superviser les élections et aider à rétablir un conseil et un directeur général. C'était une conception de sauvetage pour une entité corporative en difficulté qui se trouvait assurer une fonction critique de registre régional.
La distinction importe parce qu'un registre a deux couches qui ne doivent pas être confondues. Une couche est l'enveloppe corporative: administrateurs, membres enregistrés, comptes bancaires, statuts, contrats et domicile légal. L'autre est la fonction de registre: enregistrements uniques de ressources de numéros, continuité de service, données publiques, DNS inversé, RPKI, IRR, tickets et soutien aux membres. L'enveloppe corporative peut être en crise pendant que la fonction de registre continue, comme l'a démontré le personnel de l'AFRINIC. Mais plus l'enveloppe corporative reste altérée, plus la fonction hérite d'incertitude. Le séquestre gagne du temps; il ne fait pas disparaître l'incertitude.
Un conseil devrait apprendre du rôle du séquestre en rendant explicites les plans de continuité avant la prochaine crise. Quels services sont critiques? Quels comptes bancaires ou réserves sont nécessaires pour la paie, les opérations techniques et le soutien essentiel? Quelle autorité permet au personnel de maintenir les dépôts RPKI, les délégations de DNS inversé et les données d'enregistrement publiques pendant un litige? Quelles décisions sont gelées si le contrôle de l'entreprise est contesté? Qui peut communiquer l'état des services aux membres? Comment les ordonnances judiciaires sont-elles traduites en actions de registre étroites? Quelles informations sont conservées pour un examen ultérieur par le conseil? Ces questions ne devraient pas attendre un autre séquestre.
La controverse électorale de juin 2025 montre pourquoi le séquestre ne peut pas devenir une gouvernance normale. Le séquestre et le comité de nomination ont été chargés de mener un processus qui restaurerait la légitimité. Pour répondre aux préoccupations d'ingérence, le séquestre a nommé des avocats britanniques de haut rang au comité de nomination et a choisi un fournisseur professionnel de services électoraux. Cette formalité visait à durcir le processus. Pourtant, l'élection a été suspendue quelques minutes avant la clôture du vote, puis annulée, après des inquiétudes concernant les procurations et la documentation des électeurs. Des rapports publics ont décrit des allégations selon lesquelles des votes avaient été exprimés au nom de détenteurs de ressources qui ont déclaré ne pas les avoir autorisés, et qu'une partie revendiquait l'autorité de représenter une très grande partie des détenteurs de ressources. L'ICANN a exigé des explications et a averti d'un examen de conformité. Cloud Innovation a alors plaidé pour la dissolution de l'AFRINIC et le transfert des fonctions à un cadre différent.
Les détails de tout scrutin contesté relèvent de l'enquête et des tribunaux compétents. La leçon de gouvernance est déjà visible. Un séquestre peut organiser une élection, mais la légitimité dépend de la qualité du registre des membres, de la vérification des représentants, des règles de procuration, de la divulgation, des fenêtres de contestation et de l'explication post-électorale. Ce ne sont pas de simples mécanismes électoraux. Ce sont des contrôles de registre. Le même système d'autorité qui décide qui peut voter peut affecter qui peut demander des modifications, soutenir un transfert, contester un enregistrement ou parler au nom d'un détenteur de ressources. Si les documents d'autorité sont suspects lors d'une élection, chaque processus de registre dépendant de l'autorité mérite un examen renouvelé.
Le séquestre modifie également les incitations autour de la divulgation. Un séquestre peut être prudent en raison d'obligations judiciaires, d'une exposition juridique et de la nécessité de ne pas compromettre les enquêtes. Les membres, cependant, ont besoin de suffisamment d'informations pour savoir si l'échec électoral était isolé, systémique, procédural, frauduleux ou exagéré. Si le séquestre explique trop peu, les rumeurs comblent le vide. Si le séquestre explique trop sans procédure régulière, les parties invoquent un préjudice. Un conseil légitime serait confronté à des contraintes similaires, mais il aurait un devoir continu envers les membres et pourrait établir des mécanismes permanents de rapport. Le mandat temporaire d'un séquestre rend cela plus difficile.
La bonne façon d'envisager le séquestre est donc double. Il a prouvé que la fonction de registre pouvait survivre à une panne de gouvernance, ce qui est bien. Il a également prouvé que la survie nécessitait une intervention juridique extraordinaire, ce qui est coûteux. Un système de surveillance mature devrait réduire le besoin de cette intervention en intégrant la continuité dans les devoirs ordinaires du conseil. L'autorité d'urgence devrait être prédéfinie. Les services techniques devraient avoir des plans de continuité. Les contrôles électoraux devraient être audités avant utilisation. L'exposition juridique devrait être provisionnée. Les communications aux membres devraient distinguer ce qui est connu, inconnu et juridiquement contraint.
Le personnel de l'AFRINIC mérite des éloges pour avoir maintenu les services pendant la crise, et le rôle du séquestre a fourni un chemin vers une gouvernance formelle. Mais une institution ne devrait pas confondre la préservation d'urgence avec le rétablissement. Le rétablissement commence lorsque le conseil tire les leçons du séquestre et les transforme en règles qui rendent la prochaine urgence moins étendue à l'échelle institutionnelle.
Les élections sont une infrastructure de ressources rares
Dans un registre de ressources rares, une élection n'est pas seulement une procédure associative. C'est une infrastructure de marché. Le conseil élu par ce processus approuvera les budgets, supervisera la direction, gérera la stratégie juridique, supervisera la mise en œuvre des transferts, interprétera ou ratifiera les résultats politiques, fixera les normes de divulgation, influencera la culture d'application et décidera si les litiges sont réglés ou font l'objet d'un appel. Si les ressources IPv4 sont abondantes et de faible valeur, une élection entachée d'irrégularités est surtout un problème de légitimité. Si les ressources IPv4 sont rares, louées, transférées et utilisées comme intrants commerciaux, une élection entachée d'irrégularités peut devenir un signal de marché.
La crise électorale de l'AFRINIC rend cela concret. L'organisation n'avait pas de conseil fonctionnel depuis 2022. Les tribunaux et les séquestres avaient été sollicités pour restaurer la gouvernance. Une annonce électorale d'avril 2025 présentait le vote de juin comme une chance de convoquer un conseil pour la première fois depuis des années. Le séquestre a averti d'un risque d'ingérence et a créé un processus de nomination fortement encadré par des avocats. Avant le vote, l'ICANN a soulevé des préoccupations concernant le comité de nomination et le fait que Cloud Innovation apparaissait comme membre enregistré dans les dépôts mauriciens. La Cour suprême de Maurice a autorisé la poursuite de l'élection et a exigé des éclaircissements sur le fait que la classification était erronée et attribuée au registraire des sociétés plutôt qu'à l'AFRINIC ou au séquestre. Le vote a ensuite eu lieu, pour être suspendu et annulé après des préoccupations liées aux procurations.
Pour la surveillance du conseil, trois points ressortent. Premièrement, la valeur du contrôle avait suffisamment augmenté pour que l'élection nécessite un durcissement professionnel. Deuxièmement, même ce durcissement n'a pas empêché les dommages à la légitimité. Troisièmement, les documents contestés concernaient l'autorité de représentation, et pas seulement la préférence politique. Dans un registre basé sur les membres, la preuve de l'autorité est le fondement à la fois du vote et de l'action du registre. Si une personne peut voter avec une procuration contestée, une personne peut-elle également demander un changement d'enregistrement, soutenir un transfert, modifier les coordonnées ou représenter un membre dans un litige politique? La réponse peut différer selon la procédure, mais la famille de risques est la même.
Un conseil responsable devrait traiter les élections comme faisant partie de la conception de la sécurité du registre. Le registre des membres devrait être rapproché du statut juridique de l'entreprise, des catégories de membres-ressources, du statut de facturation, des représentants autorisés et des changements historiques. L'autorité de vote devrait être validée avant le vote, et non découverte au bureau de vote. Les procurations et les délégations de pouvoir devraient avoir des limites claires, des exigences de document original, des processus de révocation et des rapports statistiques publics. Les membres devraient recevoir des confirmations lorsque l'autorité est déposée en leur nom. Les litiges devraient avoir une fenêtre de contestation pré-électorale et une voie de décision indépendante. Les dossiers électoraux devraient être conservés pour audit. Les incidents post-électoraux devraient être signalés avec suffisamment de détails pour que les membres comprennent le risque sans exposer inutilement des données privées.
Ces contrôles ne sont pas de la bureaucratie pour la bureaucratie. Ils réduisent la valeur du prix d'une attaque procédurale. Si une élection peut être annulée par un seul document contesté ou sauvée malgré de nombreux documents défectueux, la partie perdante engagera des poursuites. Si les règles définissent la matérialité à l'avance, l'institution peut distinguer les erreurs qui nécessitent une correction de celles qui annulent la légitimité. Cette distinction est essentielle lorsqu'un registre doit rétablir l'autorité du conseil sous la pression des litiges.
L'élection de septembre 2025 qui a produit un conseil était donc nécessaire mais pas suffisante. Les rapports publics ont indiqué que l'AFRINIC a élu huit administrateurs, dont sept soutenus par Smart Africa. Ils ont également fait état de probables nouvelles contestations judiciaires, d'un malaise parmi certains membres de la communauté quant à la concentration du soutien et de la poursuite des enquêtes gouvernementales et pénales liées aux événements antérieurs. La première tâche du nouveau conseil n'était pas simplement de se réunir. C'était de prouver que ses décisions seraient à l'abri des questions de légitimité entourant le chemin qui l'a produit.
Dans un contexte de pénurie, le conseil ne peut pas demander aux membres et aux marchés de traiter les irrégularités électorales comme de la politique interne. Un conseil qui contrôle la politique de transfert, le règlement juridique et la surveillance de l'application peut modifier la valeur attendue. Les listes de candidats attireront le soutien, la suspicion et l'opposition organisée d'acteurs axés sur la mobilité des ressources. La réponse conceptuelle n'est pas de prétendre que les intérêts sont absents. C'est de rendre la vérification de l'autorité si forte et le pouvoir discrétionnaire du conseil si étroit que la capture du conseil rapporte moins de valeur privée.
C'est pourquoi la légitimité électorale et la neutralité du registre sont liées. Plus un conseil peut décider par un large pouvoir discrétionnaire, plus les élections deviennent des batailles pour des actifs rares. Plus le rôle du conseil est confiné à une surveillance étroite, vérifiable et visible par les membres, moins le contrôle du conseil peut être monétisé. Les problèmes électoraux de l'AFRINIC renvoient donc au même remède institutionnel: réduire la charge économique de la capture du conseil en restreignant le mandat et en renforçant les processus.
Le registre le plus difficile est le budget juridique
Le registre le plus révélateur en cas de crise n'est souvent pas la base de données du registre. C'est le budget juridique. Les litiges indiquent aux membres quels conflits l'institution est prête à financer, quels risques elle considère comme existentiels et quelle part de l'argent des services ordinaires est convertie en stratégie judiciaire. L'environnement de litige public de l'AFRINIC rend ce registre incontournable. Des rapports ont décrit plus d'une vingtaine de poursuites ou d'affaires juridiques liées à différents moments, des comptes bancaires gelés, des procédures de séquestre, des contestations électorales, des batailles de statuts, des demandes de dissolution, des ordonnances de retrait, des interventions de l'ICANN et des différends sur les déclarations de transfert et de location. Chaque élément a un coût juridique. Chaque coût est payé directement ou indirectement par un registre financé par les membres.
Le devoir du conseil n'est pas d'éviter les litiges. Un registre qui ne plaide jamais invitera la fraude, la pression abusive et le mépris de ses règles. Le devoir est la discipline du budget juridique: savoir ce qui est défendu, pourquoi cela vaut l'argent, ce que signifie le succès, ce que coûterait un règlement, combien de résilience opérationnelle est sacrifiée et quelles informations les membres ont besoin. Un conseil devrait pouvoir dire, au moins globalement, quelle part du budget soutient les services de base, les conseils ordinaires, les litiges exceptionnels, la réparation électorale, la réforme des statuts, la conformité aux ordonnances judiciaires, les conseillers externes et les réserves. Sans cette discipline, les membres ne peuvent pas savoir si les frais financent le registre ou la guerre.
L'AFRINIC elle-même a publiquement fait valoir que les litiges et les obstacles procéduraux ont retardé le rétablissement, augmenté les coûts et entravé la formation, la recherche et les initiatives des membres. Les critiques ont fait valoir que les litiges sont la réponse à un modèle de registre qui concentre un pouvoir à haute conséquence sans responsabilité correspondante. Les deux affirmations peuvent être partiellement vraies. C'est précisément pourquoi le conseil doit traduire le conflit juridique en un compte financier. Si les membres sont captifs d'un seul registre régional, ils ont le droit de savoir si les dépenses juridiques protègent la continuité, défendent un pouvoir discrétionnaire excessif, répondent aux tactiques maximales d'un plaideur ou compensent une conception de gouvernance faible.
Un conseil mature imposerait plusieurs contrôles. Il classerait les affaires par objectif: continuité de base, litige sur le statut des ressources, contestation électorale, conformité au droit des sociétés, litige sur les droits des membres, restriction des communications, recouvrement de créances ou de frais, et litige stratégique. Il fixerait des seuils de décision pour l'appel et le règlement, protégerait les fonds opérationnels essentiels par des réserves et des assurances lorsque cela est possible, et publierait des résumés destinés aux membres qui divulguent les catégories, les coûts et l'impact sur le service sans renoncer au privilège.
Le gel des comptes bancaires de 2021 est l'avertissement classique. Une ordonnance judiciaire gelant provisoirement jusqu'à 50 millions de dollars de fonds a transformé un litige sur les ressources d'un membre en un risque pour les opérations au service de milliers d'autres. Quelle que soit l'opinion sur le bien-fondé des parties, l'événement montre que l'exposition juridique peut devenir systémique. Un conseil ne devrait pas attendre un tel gel pour se demander si les comptes opérationnels, les politiques de réserve, l'assurance, le crédit d'urgence, les approbations de paiement et les communications aux membres sont préparés à des réclamations de grande valeur. Dans un registre de ressources rares, les réclamations de grande valeur ne sont pas des anomalies. Elles sont prévisibles.
La discipline du budget juridique affecte également l'application. Si le registre ne peut pas se permettre le litige qui suit une action sévère sur les ressources, alors l'action sévère devient soit imprudente, soit creuse. Un conseil qui autorise des menaces de résiliation doit budgéter la défense. Il doit également se demander si des recours plus étroits permettraient d'atteindre l'objectif du registre à un coût systémique moindre. Un signalement de litige ciblé, un audit indépendant ou un plan de conformité prospectif peut protéger l'intégrité du registre tout en évitant le choc financier d'un retrait total. Ce n'est pas de la faiblesse. C'est de la prudence en situation de pénurie.
La même discipline s'applique aux interventions externes. Les tentatives de l'ICANN d'obtenir des informations, son avertissement concernant l'examen de conformité et son intervention ultérieure dans une affaire de dissolution sont pertinents car ils affectent la posture juridique et la planification de la continuité. Mais le conseil ne peut pas sous-traiter son devoir à des organismes mondiaux. L'ICANN peut expliquer l'intérêt du système et faire valoir que les ressources de numéros ne sont pas des actifs disponibles pour distribution en liquidation. Le conseil d'administration de l'AFRINIC doit toujours dire aux membres comment l'affaire affecte le budget, les services, la réforme des statuts et la certitude des ressources. Les déclarations de la NRO peuvent soutenir la continuité. Elles ne peuvent pas remplacer la responsabilité financière locale.
Les dépenses juridiques sont également un signal de gouvernance pour le personnel. Si chaque question difficile devient un litige, le personnel apprend à éviter les décisions. Si le conseil règle trop bon marché sans principe, le personnel apprend que l'application est performative. Si le conseil se bat pour tout, le personnel apprend que l'institution valorise la justification par rapport au service. Le bon équilibre est ennuyeux: délégation claire, examen juridique précoce, établissement des faits indépendant, recours proportionnés, autorité de règlement et rapport transparent des coûts.
Le conseil d'administration de l'AFRINIC ne rétablira pas la confiance en gagnant une affaire ou en publiant un budget. Il rétablira la confiance si les dépenses juridiques cessent d'être un brouillard autour de la gouvernance pour devenir un registre responsable des décisions en matière de risques.
Autorité exécutive et continuité technique
Un conseil gouverne par l'intermédiaire des dirigeants, et non en les contournant. L'incapacité de l'AFRINIC pendant des années à nommer un directeur général normal est donc plus qu'un problème de personnel. Cela a affecté la chaîne par laquelle la politique, les finances, la posture juridique et les opérations techniques sont converties en décisions quotidiennes. Lorsque la couche exécutive est instable, le personnel peut continuer à performer admirablement, mais l'institution perd la ligne de responsabilité ordinaire: du conseil au directeur général, du directeur général aux cadres supérieurs, des cadres aux procédures, des procédures au retour d'examen par le conseil.
Les services techniques impliqués ne sont pas décoratifs. L'AFRINIC gère ou prend en charge les données d'enregistrement publiques, le DNS inversé, RDAP, WHOIS, IRR et RPKI. Ces services sont utilisés par les opérateurs de réseau, les équipes de sécurité, les services de lutte contre les abus, les clients, les auditeurs et les contreparties. RPKI donne une expression cryptographique aux revendications d'origine de route. Le DNS inversé soutient la réputation et l'hygiène opérationnelle. RDAP et WHOIS rendent visibles les enregistrements de ressources. Les objets IRR informent la politique de routage. Aucun de ces services ne devrait devenir une monnaie d'échange dans les litiges entre membres ou les victimes de l'incertitude exécutive.
Le rôle de surveillance du conseil est de définir ce que signifie la continuité technique en situation de stress. Il devrait exiger des plans écrits de continuité des services, des contrôles de gestion des clés, une surveillance de la publication, des journaux de contrôle des modifications, des contacts d'urgence, une séparation entre les litiges juridiques et la publication de sécurité, et des voies d'escalade pour le statut contesté des ressources. Si un membre est en cours d'examen, qu'advient-il des ROA existants? Si une ordonnance judiciaire affecte une ressource, qui met à jour les enregistrements publics et avec quelle formulation? Si un transfert est contesté, est-il retenu, signalé ou traité sous réserve de correction ultérieure? Si le DNS inversé dépend de la bonne réputation, comment les clients innocents en aval sont-ils protégés? Ces questions devraient trouver une réponse avant que le litige n'atteigne le tribunal.
Le contrôle exécutif est également important pour les communications. En temps de crise, le personnel peut connaître les faits opérationnels mais manquer d'autorité pour les expliquer. Les avocats peuvent autoriser des déclarations qui sont défendables mais pas utiles. Un séquestre peut s'exprimer en termes prudents vis-à-vis des tribunaux. Le conseil devrait établir des règles de communication qui distinguent l'état des services, l'état juridique, l'état des politiques et l'opinion. Les membres ont besoin de savoir si les tickets sont traités, si RPKI et le DNS inversé sont stables, si les comptes bancaires affectent la paie ou les fournisseurs, si un incident électoral affecte le statut de membre et si une ordonnance judiciaire modifie la reconnaissance des ressources. Ils n'ont pas besoin de certitude promotionnelle ou de récits factionnels.
Après le rétablissement du conseil en 2025, les signes publics de reconstruction exécutive de l'AFRINIC étaient importants. À APRICOT 2026, Mukom Tamon a décrit l'amélioration du moral du personnel, les nominations de direction intérimaire couvrant l'infrastructure technologique et la stratégie, les finances et l'engagement des parties prenantes, et le travail sur un budget, un plan d'action et une stratégie 2027-2030. Ce sont des étapes pratiques. Elles montrent qu'un conseil peut rapidement changer la température opérationnelle interne en procédant à des nominations et en fixant des priorités. Mais la direction intérimaire souligne également la nature inachevée du rétablissement. Un conseil doit passer du personnel d'urgence à une responsabilité exécutive durable.
Un bon conseil résisterait à deux tentations. La première est de politiser le personnel. Dans un conflit de registre amer, chaque camp essaiera d'interpréter les actions du personnel comme une preuve de partialité. Les administrateurs devraient protéger le personnel qui applique des règles claires et ne sanctionner le personnel que par des processus documentés. La deuxième tentation est de se cacher derrière le personnel. Si la direction envoie une lettre d'examen de ressources agressive, accepte un document d'autorité douteux, retarde un transfert ou publie une déclaration contestée, le conseil ne peut pas prétendre plus tard que l'affaire était purement opérationnelle si elle avait des conséquences juridiques et économiques évidentes.
L'indépendance de la direction n'est pas l'indépendance vis-à-vis de la surveillance. C'est l'indépendance vis-à-vis des factions dans un cadre fixé par le conseil. Le personnel ne devrait pas subir de pressions de la part de grands membres, de candidats, de gouvernements, d'organismes mondiaux ou d'administrateurs cherchant un résultat préféré dans un litige spécifique sur les ressources. Mais le personnel devrait être lié par des politiques approuvées par le conseil concernant l'escalade, la documentation, la proportionnalité et la divulgation. C'est la différence entre une administration professionnelle et une bureaucratie discrétionnaire.
La période du séquestre a renforcé la valeur de la continuité du personnel. Même lorsque le conseil était absent, les services du registre n'ont pas simplement disparu. Cela prouve que la couche opérationnelle a de la résilience. Cela crée également un risque de complaisance: si les services ont continué, certains peuvent conclure que la gouvernance n'a pas d'importance. La meilleure conclusion est l'inverse. La continuité du personnel a maintenu le registre en vie, mais l'échec du conseil a imposé des coûts en matière de budgets, de litiges, d'élections, d'autorité exécutive et de confiance. La continuité technique est nécessaire. Ce n'est pas la même chose que la neutralité institutionnelle.
Le conseil d'administration de l'AFRINIC devrait donc traiter les services techniques comme le noyau protégé de l'institution. La stratégie juridique, les désaccords politiques et les conflits entre membres devraient être construits autour de la préservation de ce noyau, et non autorisés à l'envahir. Le conseil qui peut garder RPKI, le DNS inversé et les enregistrements publics ennuyeux pendant que les litiges juridiques et politiques font rage autour d'eux aura appris la leçon opérationnelle la plus importante de la crise.
Reconnaissance des transferts et de la location après l'épuisement
La pénurie d'IPv4 rend les questions de transfert et de location économiquement incontournables. Les propres documents sur l'épuisement de l'AFRINIC montrent la transition de l'abondance à la contrainte: la phase 1 a commencé en mars 2017, la phase 2 a été atteinte en janvier 2020, et des rapports publics ultérieurs ont décrit un pool restant de 773 376 adresses IPv4 non allouées au début de 2026. Le manuel de politique contient des dispositions de transfert et des règles de ressources; le matériel sur l'épuisement décrit la justification des besoins, les vérifications contractuelles, les tailles maximales et minimales et le traitement selon le principe du premier arrivé. Dans ce contexte, chaque règle concernant la possibilité pour les ressources de se déplacer, d'être louées, reconnues ou contestées a des effets sur les prix.
Le conseil n'écrit pas tous les textes de politique. Dans le modèle des RIR, les politiques sont censées émerger par des processus communautaires, puis être adoptées ou mises en œuvre par des procédures définies. Mais le conseil façonne l'économie de la reconnaissance. Il approuve les ressources de mise en œuvre. Il supervise l'interprétation du personnel. Il gère le risque juridique autour des politiques contestées. Il décide du niveau de conseils que les membres reçoivent. Il peut insister pour que l'ancienne confiance soit traitée différemment des nouvelles demandes où la politique a changé après l'allocation. Il peut demander si une règle protège l'unicité et l'équité ou fonctionne comme un contrôle du capital sur des actifs rares.
La controverse de l'AFRINIC sur l'utilisation hors région et la location montre la difficulté. Un registre peut raisonnablement craindre que des adresses délivrées pour des réseaux africains à un faible coût administratif ne soient converties en un inventaire mondial de location. Il peut craindre qu'une telle activité désavantage les nouveaux opérateurs africains, récompense l'arbitrage et sape la légitimité des règles de conservation. Un détenteur peut répondre que l'Internet est mondial, que la localisation des clients change, que la location est une utilisation commerciale des ressources de réseau, que les allocations antérieures ne peuvent pas être rétroactivement restreintes sans une politique claire, et que le registre n'a pas autorité pour superviser chaque utilisation en aval. Les deux parties peuvent invoquer de véritables préoccupations économiques.
La tâche du conseil n'est pas de transformer un récit en slogan. C'est de préciser la frontière juridique et opérationnelle. Si la location est interdite, en vertu de quelle politique, prospectivement ou rétroactivement, avec quelles preuves et quel recours? Si la location est autorisée, quels sont les devoirs d'enregistrement, de contact, d'abus, de sécurité de routage et de continuité pour les clients qui l'accompagnent? Si l'utilisation hors région est restreinte, comment la géographie est-elle mesurée pour les services cloud, les réseaux mondiaux, les VPN, anycast, la distribution de contenu et les clients multinationaux? Si les transferts sont régionaux, quelle est la justification et quel coût de liquidité est imposé? Si le mouvement interrégional est restreint, comment l'Afrique importe-t-elle des ressources lorsque ses opérateurs en ont besoin? Un conseil qui ne peut pas répondre à ces questions laisse le personnel et les tribunaux improviser.
Le différend de mai 2026 concernant les déclarations de Larus et de Cloud Innovation sur une plateforme de location d'IPv4 illustre comment la reconnaissance elle-même acquiert de la valeur. L'AFRINIC a publiquement rejeté toute suggestion selon laquelle une ordonnance judiciaire avait approuvé ou reconnu une structure de « position d'actionnaire » liée à la location ou à la commercialisation des ressources allouées par l'AFRINIC. La Cour suprême de Maurice a par la suite émis une ordonnance provisoire, selon les rapports, exigeant de s'abstenir de représenter que le tribunal avait sanctionné ou autorisé la location, la monétisation, le transfert ou l'exploitation commerciale des ressources. Cloud Innovation et Larus ont contesté la caractérisation de l'AFRINIC et ont fait valoir que l'ordonnance ne statuait pas sur la légalité de la location ou de la propriété. Le point important est que les acteurs du marché se souciaient suffisamment de la reconnaissance judiciaire ou du registre pour se battre sur des mots.
C'est à cela que ressemble l'économie façonnée par le conseil. Une déclaration sur la reconnaissance peut affecter la confiance des clients, la diligence raisonnable des contreparties et la stratégie de litige. Le conseil doit donc contrôler les affirmations publiques concernant les transferts et la location avec une précision inhabituelle. Il ne doit pas exagérer les ordonnances judiciaires, sous-estimer l'incertitude, laisser entendre une politique là où il n'en existe pas ou laisser des entreprises privées commercialiser l'ambiguïté du registre comme une approbation judiciaire. Il doit également éviter d'utiliser les communications comme un substitut à une politique claire. Si le conseil veut contester un modèle de location, il doit identifier la règle et le processus. S'il veut protéger la neutralité, il doit dire ce que le registre reconnaît et ne reconnaît pas.
La politique de transfert interagit également avec l'inventaire restant. Un conseil qui célèbre l'épuisement du dernier pool IPv4 comme une occasion de se concentrer sur l'IPv6 peut être techniquement sincère. Mais les membres opèrent toujours dans un monde double pile où la demande d'IPv4 reste importante. Une fois le pool gratuit épuisé, les marchés de transfert et de location deviennent plus importants, et non moins. La surveillance du conseil doit anticiper ce changement. Le registre ne peut pas compter éternellement sur la logique de rationnement. Il a besoin d'un modèle de règlement pour un environnement post-allocation: enregistrements précis, finalité claire des transferts, signalements de litige, diligence sur la chaîne historique, publication de sécurité, contrôles antifraude et traitement prévisible de la délégation commerciale.
Un pare-feu de mandat est crucial ici. L'AFRINIC peut promouvoir l'IPv6 et le développement régional tout en reconnaissant que les marchés IPv4 existent. Il peut s'opposer aux fausses déclarations concernant l'approbation judiciaire tout en rédigeant des règles neutres pour la location et les transferts. Il peut protéger les opérateurs africains sans prétendre que l'immobilité crée la connectivité. Il peut lutter contre la fraude sans traiter chaque utilisation commerciale comme suspecte. La valeur du conseil réside dans l'obligation de faire ces distinctions.
Si elle échoue, le marché fera ses propres distinctions par le biais de remises, d'indemnités, d'évitement et de litiges. C'est un substitut coûteux à la gouvernance.
Le pare-feu du mandat
Le conseil d'administration de l'AFRINIC doit gouverner après une crise dans laquelle presque chaque partie peut prétendre protéger l'Internet. Le registre peut prétendre qu'il protège la communauté africaine de l'arbitrage, de la capture et de l'utilisation abusive. Cloud Innovation peut prétendre qu'elle protège les détenteurs d'un registre discrétionnaire qui menace des ressources économiquement critiques. L'ICANN peut prétendre qu'elle protège la coordination mondiale de la numérotation. Les groupes industriels peuvent prétendre qu'ils protègent la démocratie des membres. Les gouvernements et les initiatives régionales peuvent prétendre qu'ils protègent le développement numérique de l'Afrique. Chaque revendication contient un intérêt public plausible. C'est pourquoi la neutralité exige un pare-feu de mandat.
Le pare-feu est simple en principe et difficile en pratique. Le registre devrait être fort à l'intérieur de son mandat étroit: enregistrements uniques, données publiques précises, autorité vérifiée, changements transparents, continuité des services techniques, contrôles antifraude, conformité légale aux tribunaux et mise en œuvre claire de la politique adoptée. Il devrait être restreint en dehors de ce mandat: planification économique large, jugement moral des modèles commerciaux, soutiens factionnels, réouverture rétrospective de la confiance sans motifs clairs, utilisation des services de sécurité comme levier, et conversion du langage de développement régional en contrôle discrétionnaire sur des ressources rares.
Le conseil est le seul organe qui peut maintenir ce pare-feu au niveau institutionnel. Le personnel peut suivre les procédures, mais les administrateurs décident de l'ampleur de ces procédures. Les tribunaux peuvent restreindre l'illégalité, mais ils ne conçoivent pas la culture du risque du registre. Les membres peuvent voter, mais le conseil décide si la voix des membres se traduit par des règles disciplinées ou par une mobilisation factionnelle. Les organismes mondiaux peuvent avertir des conséquences systémiques, mais le conseil doit gouverner l'entité corporative locale qui détient la fonction de registre.
La neutralité n'est pas de la passivité. Un registre neutre peut toujours enquêter sur les fraudes, rejeter les faux documents, refuser les transferts qui ne respectent pas la politique, se conformer aux ordonnances judiciaires, publier l'état des litiges, sanctionner le personnel, poursuivre en justice si nécessaire et corriger les enregistrements. Ce qu'il ne peut pas faire, c'est traiter la préférence institutionnelle comme une preuve. Il ne peut pas dire que parce qu'un modèle commercial est politiquement impopulaire, le registre peut utiliser toute ambiguïté disponible pour l'entraver. Il ne peut pas dire que parce qu'un plaideur s'est comporté de manière agressive, chaque membre associé à ce point de vue doit être traité comme suspect. Il ne peut pas dire que parce que l'organisation est essentielle, les questions de responsabilité sont des attaques contre la stabilité.
Les débats sur les statuts et les droits des membres de l'AFRINIC montrent pourquoi le pare-feu importe. Des rapports en 2026 ont décrit des arguments sur la question de savoir si les membres-ressources sont des membres enregistrés en vertu du droit mauricien des sociétés, si les statuts entrent en conflit avec la loi sur les sociétés et si de nouveaux mécanismes tels que les résolutions communautaires pourraient préserver la participation des membres-ressources tout en alignant la structure de l'entreprise sur la loi. Ces questions semblent techniques. Elles déterminent qui peut autoriser le conseil, contester les décisions et façonner la surveillance future. Un conseil neutre ne devrait pas utiliser l'ambiguïté juridique pour réduire la participation, ni ignorer la réalité juridique pour préserver un langage rassurant. Il devrait divulguer le conflit, obtenir des conseils indépendants, proposer des options et expliquer les compromis.
Le litige de dissolution ajoute une autre couche. La demande de Cloud Innovation de dissoudre l'AFRINIC a été présentée comme une voie vers un cadre plus fiable. L'ICANN est intervenue pour faire valoir que les ressources de numérotation ne sont pas des actifs de l'AFRINIC disponibles pour distribution en cas de liquidation et que le tribunal devrait comprendre le rôle systémique du registre. Un conseil attaché à la neutralité devrait prendre au sérieux à la fois la continuité et la responsabilité. Dissoudre un registre sans un plan de transition précis pourrait nuire à tous les détenteurs. Mais résister à la dissolution ne peut pas devenir un argument selon lequel l'institution actuelle est au-dessus de tout examen. La fonction doit être protégée même si l'institution est disciplinée.
C'est le pare-feu de continuité associé au pare-feu de mandat. Le pare-feu de continuité dit que le registre, les services techniques et le soutien aux membres devraient survivre aux litiges, aux conflits de conseil et au stress de l'entreprise. Le pare-feu de mandat dit que la protection de la continuité ne doit pas devenir une licence permettant au conseil de revendiquer un pouvoir discrétionnaire illimité. Ensemble, ils protègent les deux côtés du problème: le registre ne devrait pas être facile à détruire, et il ne devrait pas être libre de dépasser les bornes.
La neutralité après la crise exige également un langage modeste. L'AFRINIC n'a pas besoin de déclarer une victoire finale sur ses détracteurs. Elle doit montrer que le conseil peut prendre des décisions étroites et documentées même lorsque les critiques persistent. Elle devrait éviter les déclarations publiques qui mélangent l'argumentation juridique, la fierté institutionnelle et la préférence politique en un seul message. Elle devrait séparer les avis de service du plaidoyer, les mises à jour judiciaires de l'interprétation du marché et les avertissements aux membres de la rhétorique politique. Un registre qui veut être considéré comme un registre fiable devrait sonner comme un registre lorsque les faits sont incertains.
La crédibilité du conseil se mesurera à la capacité des adversaires à prédire le processus même lorsqu'ils n'aiment pas les résultats. Si Cloud Innovation perd un point juridique, elle doit savoir quelle action du registre s'ensuit et pourquoi. Si l'AFRINIC perd une affaire, les membres doivent savoir comment le conseil absorbera le résultat. Si l'ICANN soulève des préoccupations, le conseil doit répondre avec des preuves. Si les membres contestent les statuts, le conseil doit fournir la loi, les options et le calendrier. La neutralité n'est pas l'absence de conflit; c'est la présence de conflits limités.
La crise de l'AFRINIC a rendu les conflits limités rares. La tâche du conseil est de les rendre à nouveau normaux.
Un service de règlement plus étroit
L'expression « service de règlement » est utile car elle maintient le travail du conseil restreint sans le rendre faible. Un registre règle qui est enregistré pour une ressource de numéros, quelle autorité le registre accepte, quel transfert il enregistre, quel litige il signale, quelles données publiques il publie et quels services techniques continuent pendant qu'un conflit est résolu. Il ne règle pas toutes les questions commerciales qui peuvent se rattacher à la ressource. Il ne détermine pas le meilleur modèle commercial pour l'Internet africain. Il ne convertit pas les objectifs de développement régional en un contrôle illimité sur les allocations historiques. Il ne reste pas non plus les bras croisés lorsque de faux documents, des enregistrements détournés ou une autorité défectueuse menacent le registre.
Cette étroitesse est une forme de force. Plus le mandat du conseil est étroit, plus il peut l'appliquer avec confiance. Si la question est de savoir si une personne a l'autorité de représenter un membre, le conseil peut exiger une vérification robuste. Si la question est de savoir si un changement d'enregistrement est étayé par des preuves corporatives valides, le conseil peut exiger un double contrôle. Si la question est de savoir si un transfert est conforme à la politique, le conseil peut exiger une conformité à une liste de contrôle et un examen. Si la question est de savoir si une ordonnance judiciaire exige un changement, le conseil peut mettre en œuvre l'ordonnance avec précision et noter les limites du changement. Les décisions étroites sont plus faciles à auditer, plus faciles à expliquer et plus difficiles à capturer.
L'alternative est une ampleur dangereuse. Un conseil qui se considère comme le gardien de toute la valeur sociale intégrée dans l'IPv4 jugera bientôt les modèles commerciaux, la géographie, les récits politiques et les résultats du marché à travers le langage politique disponible. Cela invite aux litiges et à la capture parce que le membre concerné ne peut plus dire si le registre applique une règle ou impose une préférence institutionnelle.
Le cadre du service de règlement discipline également les règlements. Un règlement n'est pas un signe que le registre a abandonné la gérance. C'est un outil pour préserver le registre lorsque le litige consumerait l'institution ou créerait des dommages collatéraux inacceptables. Un conseil devrait se demander quelles conditions de règlement protègent les enregistrements, l'autorité, les données publiques, la continuité technique et les processus futurs. Il ne devrait pas se demander si le règlement permet au conseil de déclarer une victoire morale. Dans un registre de ressources rares, un règlement qui maintient le registre stable et restreint le pouvoir discrétionnaire futur peut être plus précieux qu'une victoire juridique qui laisse le mandat vague et le budget épuisé.
L'AFRINIC a besoin de cette discipline parce que sa crise a relié l'exposition juridique, la valeur rare de l'IPv4 et la légitimité de l'entreprise en un seul système. Une ordonnance judiciaire concernant les comptes bancaires pourrait affecter la continuité du registre. Une déclaration sur la location pourrait affecter la confiance du marché. Un litige électoral pourrait affecter la politique de transfert. Une ambiguïté des statuts pourrait affecter qui autorise le conseil. Une action du personnel dans le cadre d'un examen des ressources pourrait devenir une preuve dans une contestation plus large de la neutralité institutionnelle. Le travail du conseil est d'empêcher que ces liens ne deviennent des voies d'escalade automatiques.
Un registre étroit ne signifie pas un registre silencieux. Les membres ont besoin de divulgations qui leur permettent de comprendre le risque. Le conseil devrait indiquer quelle catégorie de litige est impliquée, quelles mesures de continuité de service sont en place, quelle exposition budgétaire existe globalement, quelles décisions ont été déléguées, ce qui reste devant un tribunal, et ce que le registre ne fera pas tant que l'affaire n'est pas résolue. Les divulgations doivent être simples et retenues. Elles ne doivent pas transformer chaque mise à jour en plaidoyer. La voix du registre devrait rendre les marchés plus calmes, pas plus incertains.
Le conseil devrait également accepter que certaines questions puissent rester non résolues pendant un certain temps. Le statut de la location, les droits des membres-ressources, les documents d'autorité contestés et l'utilisation historique hors région peuvent nécessiter un travail judiciaire, politique ou d'audit. Un conseil qui admet l'incertitude et définit un traitement provisoire est plus fort qu'un conseil qui prétend que l'incertitude n'existe pas.
En ce sens, le service de règlement est aussi un pare-feu de continuité. Il donne au personnel une base opérationnelle étroite pendant que les tribunaux, les membres et les organismes politiques font leur travail. Il indique aux clients que les services techniques ne seront pas perturbés à la légère. Il indique aux contreparties ce que le registre enregistre et ce qu'il ne garantit pas. Il indique aux plaideurs que le conseil ne transformera pas chaque affaire en un combat existentiel. Il indique aux administrateurs que leur autorité est réelle mais limitée.
C'est la fonction de registre que l'AFRINIC doit retrouver: ni omnipotente, ni passive, ni théâtrale, et pas à vendre.
Ce qu'une surveillance crédible changerait
Le test économique du conseil d'administration de l'AFRINIC ne sera pas de savoir si tous les critiques se taisent. Ils ne le feront pas. Ce sera de savoir si le conseil réduit le coût des relations avec le registre. Ce coût apparaît dans les honoraires juridiques, les indemnités contractuelles, les retards de transfert, les listes de vérification préalable, les rumeurs entre membres, la prudence du personnel, les questions des clients, les dépôts judiciaires et la décote appliquée aux ressources administrées par une institution fragile. Une surveillance crédible devrait réduire ces coûts en rendant les décisions plus étroites, plus rapides, mieux documentées et moins vulnérables à la capture.
Le premier changement devrait être un registre des risques approuvé par le conseil pour la fonction de registre. Il devrait identifier l'exposition aux litiges, la légitimité électorale, la vérification de l'autorité des membres, l'inventaire IPv4 restant, la mise en œuvre de la politique de transfert, la continuité RPKI, la continuité du DNS inversé, la résilience des comptes bancaires, la rétention du personnel, le conflit entre les statuts et la loi, l'intervention externe et le risque de réputation. Chaque élément devrait avoir un responsable, un statut, une atténuation et un niveau de divulgation. Les membres n'ont pas besoin de chaque détail confidentiel. Ils ont besoin de la preuve que le conseil gère les risques comme un système plutôt que de réagir à chaque crise publique.
Le deuxième changement devrait être un cadre de dépenses juridiques. Le conseil devrait publier les dépenses juridiques globales par catégorie, expliquer les écarts budgétaires, identifier les affaires qui pourraient affecter la continuité des services, énoncer les principes de règlement et indiquer si les frais juridiques retardent la formation, la recherche, le soutien aux membres ou les investissements techniques. Le privilège peut être protégé pendant que les membres voient encore l'ampleur et l'objet des dépenses. C'est particulièrement important après des années où le conflit juridique a été présenté à la fois comme une défense du registre et comme un symptôme de son excès.
Le troisième changement devrait être le renforcement de l'autorité. L'AFRINIC devrait traiter l'identité du représentant comme une question de sécurité du registre. Les contacts de vote, les contacts de ressources, les signataires de transfert, les procurations, les détenteurs de procuration, les dirigeants de société et les identifiants de compte devraient être validés par des règles cohérentes. Les membres devraient recevoir des notifications lorsque l'autorité est déposée ou modifiée. Les documents d'autorité à haut risque devraient nécessiter une vérification indépendante. Les règles électorales devraient être alignées sur les contrôles des comptes du registre lorsque cela est possible. L'objectif n'est pas de rendre la participation difficile; c'est de rendre la capture coûteuse et détectable.
Le quatrième changement devrait être une échelle de recours pour l'examen des ressources. Le conseil devrait approuver des catégories publiques de préoccupation et de recours. La fraude, la fausse autorité et les enregistrements détournés nécessitent une action sévère et éventuellement rétrospective. Des données de contact inexactes peuvent nécessiter une correction et un délai. Une utilisation commerciale ambiguë peut nécessiter des conseils, une conformité prospective ou un examen indépendant. Une irrégularité de transfert peut nécessiter un blocage et des preuves. Les ordonnances judiciaires nécessitent une mise en œuvre étroite. La résiliation ou le retrait devraient être exceptionnels, examinés et accompagnés d'une analyse de continuité pour les clients lorsque cela est possible. Une telle échelle aiderait les membres à distinguer l'application du pouvoir discrétionnaire.
Le cinquième changement devrait être une position sur les transferts et la location rédigée en termes de service de règlement. L'AFRINIC n'a pas à approuver toutes les pratiques du marché. Elle doit indiquer ce que le registre reconnaît, ce qu'il enregistre, ce que la politique interdit, ce qui reste en suspens et quelles preuves de diligence raisonnable sont requises. Si le conseil considère la location comme illégale, il doit identifier la règle et le recours. S'il la considère comme autorisée mais risquée, il doit énoncer les devoirs opérationnels. Si l'affaire est devant les tribunaux ou les organismes politiques, il doit le dire sans laisser entendre plus de certitude qu'il n'en existe. La clarté réduit à la fois le faux marketing et l'application arbitraire.
Le sixième changement devrait être le cantonnement des services techniques. RPKI, DNS inversé, RDAP, WHOIS, IRR et le soutien de base aux membres devraient avoir des engagements de continuité publiés et une séparation juridico-technique interne. Un litige entre membres ne devrait pas automatiquement perturber la publication de sécurité ou la délégation inversée à moins que la règle et le processus ne soient clairs. Les ordonnances judiciaires devraient être mises en œuvre avec des notes publiques précises lorsque la divulgation est légale. Les membres devraient savoir quels services sont protégés même pendant un litige et quels services dépendent d'une bonne réputation ou d'une autorité spécifique.
Le septième changement devrait être un rapport post-électoral sur la légitimité. Le conseil devrait commander et publier un résumé indépendant des contrôles électoraux, des vérifications d'autorité, du traitement des incidents et des réformes recommandées, avec les données privées supprimées. Si l'incident de juin 2025 fait toujours l'objet d'une enquête, le rapport peut identifier les catégories et les réformes sans préjuger des individus. Le but est de montrer qu'une élection ratée a produit des contrôles plus solides, et pas seulement un vote ultérieur.
Le huitième changement devrait être un calendrier de résolution des statuts. Si les droits des membres-ressources et le statut de membre enregistré sont mal alignés en vertu du droit mauricien, le conseil devrait expliquer le problème en termes clairs, publier des options, identifier les contraintes juridiques, inviter les commentaires des membres et fixer un chemin de décision. L'ambiguïté entourant l'autorité des membres est trop importante économiquement pour rester une note de bas de page d'avocat. Elle affecte qui contrôle le conseil qui contrôle le registre.
Le neuvième changement devrait être une discipline de règlement pour les litiges de grande valeur. Le conseil devrait définir à l'avance quels résultats sont inacceptables parce qu'ils mettent en danger la fonction de registre, quels résultats sont acceptables parce qu'ils préservent le registre même si aucune des parties n'est satisfaite, et quels résultats nécessitent une consultation des membres parce qu'ils modifient l'économie de la reconnaissance des ressources. Un règlement n'est pas une capitulation lorsqu'il protège la continuité et restreint le pouvoir discrétionnaire. Un litige n'est pas une force lorsqu'il consomme le budget tout en laissant le mandat sous-jacent flou.
Le dixième changement devrait être un audit permanent des conflits du conseil et de l'influence extérieure. Un conseil supervisant la reconnaissance de l'IPv4 rare attirera la pression de grands détenteurs, de gouvernements, de programmes régionaux, d'organismes techniques, d'avocats, de fournisseurs de services et de campagnes idéologiques. Une partie de cette pression est une participation légitime. Une autre peut être une capture. Les administrateurs devraient divulguer les conflits, se récuser si nécessaire, publier les mandats des comités et expliquer pourquoi des conseils extérieurs ont été choisis. Le but n'est pas de purifier la gouvernance des intérêts. C'est de rendre les intérêts suffisamment visibles pour que les décisions puissent encore être jugées en fonction du devoir étroit du registre.
Le onzième changement devrait être un principe de continuité pour les clients. La relation juridique directe de l'AFRINIC est avec les membres, mais l'effet pratique de l'action du registre retombe souvent sur les clients, les universités, les utilisateurs d'hébergement, les petites entreprises, les réseaux gouvernementaux et les équipes de sécurité qui ne sont pas parties au litige. Un conseil qui envisage une action sévère contre un détenteur devrait exiger une analyse des effets en aval, des fenêtres de transition lorsque cela est légal, la préservation de la publication de sécurité lorsque cela est possible et des marqueurs publics précis du litige. Un registre peut appliquer les règles sans faire des utilisateurs innocents les dommages collatéraux silencieux d'un conflit institutionnel.
Aucun de ces changements n'exige que l'AFRINIC accepte toute la théorie d'un critique ou abandonne sa mission régionale. Ils exigent que le conseil se comporte comme le régisseur d'un service de règlement en situation de pénurie. Le conseil devrait pouvoir dire: voici ce que nous pouvons décider, voici ce que la politique décide, voici ce que les tribunaux décident, voici ce que le personnel peut faire, voici ce que les membres peuvent contester, voici l'argent que nous dépensons, et voici comment le registre reste continu.
Si l'AFRINIC peut le faire, la surveillance du conseil deviendra moins visible. Ce serait un succès. Dans un registre bien gouverné, le travail le plus précieux du conseil est l'absence de drame sur le marché autour de ses décisions.
La salle du conseil en situation de pénurie
La crise de l'AFRINIC est souvent décrite à travers des personnalités, des poursuites et des acronymes institutionnels. L'histoire plus profonde est celle de savoir comment un petit conseil d'administration peut devenir le point de contrôle d'une infrastructure rare. Les adresses IPv4 sont limitées, toujours demandées et économiquement utiles. Le registre ne les possède pas au sens ordinaire, mais il enregistre les revendications, valide l'autorité, traite les modifications et gère des systèmes de publication technique qui permettent au reste de l'Internet de considérer ces revendications comme fiables. Le conseil supervise l'organisation qui fait cela. En situation de pénurie, cette supervision a des conséquences en capital.
Le conseil peut augmenter ou diminuer la décote de gouvernance sur les ressources gérées par l'AFRINIC. Il augmente la décote lorsqu'il laisse l'application paraître discrétionnaire, les dépenses de litige opaques, les élections peu fiables, les documents d'autorité faibles, le traitement des transferts incertain, les services techniques exposés politiquement ou les communications rhétoriques. Il diminue la décote lorsqu'il rend l'exposition juridique visible, restreint les recours, audite les enregistrements, vérifie l'autorité, protège RPKI et le DNS inversé, explique les budgets, confine les litiges et traite le registre comme un service de règlement plutôt que comme un prix.
C'est pourquoi le retour d'un conseil en 2025 était nécessaire mais pas le point final. Un conseil peut restaurer les signatures, les budgets et les calendriers de réunion. Il peut aussi reproduire la crise s'il traite l'autorité formelle comme une légitimité substantielle. Le marché jugera par le comportement. Un membre peut-il prédire comment un litige est traité? Un acheteur peut-il savoir quelles preuves un transfert exige? Un bailleur peut-il savoir si le registre reconnaît ou rejette l'accord et sur quels motifs? Un petit FAI peut-il voir si les frais financent le service ou les litiges? Le personnel peut-il faire remonter les décisions à haut risque sans pression factionnelle? Les tribunaux peuvent-ils recevoir des informations précises plutôt qu'une mythologie institutionnelle? Les organismes de coordination mondiaux peuvent-ils soutenir la continuité sans devenir des gouverneurs de l'ombre?
La réponse doit être construite par une surveillance reproductible, et non par un seul sauvetage. L'ancien scandale de corruption de l'AFRINIC a montré la nécessité d'une surveillance du contrôle des enregistrements. Le litige avec Cloud Innovation a montré la nécessité d'une surveillance du risque d'application. Le gel des comptes bancaires a montré la nécessité d'une surveillance de la continuité financière. La paralysie du conseil et de la direction générale a montré la nécessité d'une surveillance de la succession et de la délégation. Le séquestre a montré la nécessité d'une continuité d'urgence. L'élection annulée a montré la nécessité d'une surveillance des documents d'autorité. Le rétablissement ultérieur du conseil a montré la valeur des organes corporatifs ordinaires. Les litiges en cours, les arguments de dissolution et les différends sur la location montrent que le rétablissement doit être défendu par la discipline, et non par la seule confiance.
Le système des RIR dans son ensemble devrait lire l'AFRINIC attentivement mais pas paresseusement. La leçon n'est pas qu'une région est particulièrement dysfonctionnelle, ni que les tribunaux ne devraient jamais toucher à la gouvernance de l'Internet, ni que les marchés d'adresses commerciales sont toujours vertueux, ni que les registres devraient abandonner la gérance. La leçon est qu'un registre monopolistique en situation de pénurie a besoin d'une gouvernance de conseil conçue pour la pénurie. La valeur de la ressource enregistrée modifie les incitations des membres, du personnel, des plaideurs et des administrateurs. Un modèle de gouvernance conçu pour une ère d'allocations de faible valeur et de confiance informelle doit survivre à une ère de litiges de grande valeur et d'arbitrage juridique.
Cela signifie également que le conseil ne peut pas être évalué uniquement en fonction de sa représentativité symbolique. La représentation compte, mais une représentation sans contrainte peut toujours produire un contrôle discrétionnaire. Le meilleur test est le résultat institutionnel. Le conseil rend-il la reconnaissance des ressources plus définitive? Rend-il les litiges moins systémiques? Rend-il les décisions du personnel plus révisables? Rend-il l'autorité des membres plus difficile à falsifier ou à emprunter? Rend-il les transferts moins dépendants de l'interprétation privée? Rend-il les IPv4 rares moins vulnérables à la saisie politique et moins vulnérables à la capture privée? Un conseil représentatif qui échoue à ces tests augmentera toujours la prime du registre. Un conseil moins théâtral qui les réussit fera plus pour les opérateurs de la région.
Pour l'AFRINIC, la norme pratique est claire. Protéger le registre, pas toutes les revendications d'autorité faites au nom du registre. Protéger la continuité, pas le pouvoir discrétionnaire de la direction. Protéger la participation des membres, pas la confusion procédurale. Protéger l'application, pas l'excès de pouvoir. Protéger les services techniques, pas la rhétorique institutionnelle. Protéger l'Internet de l'Afrique en rendant le registre suffisamment ennuyeux pour que les opérateurs puissent s'y fier et suffisamment étroit pour que les marchés ne le craignent pas.
C'est l'économie de la surveillance du conseil. Le conseil n'est pas important parce que la théorie de la gouvernance d'entreprise le dit. Il est important parce que quelqu'un doit décider du niveau de risque juridique que le registre prend, de l'argent que les membres dépensent en avocats, de la portée de l'application, de la manière dont les dirigeants sont contrôlés, de la manière dont les membres savent qui parle en leur nom, de la manière dont l'incertitude des transferts et de la location est gérée, de la manière dont la valeur rare de l'IPv4 n'est pas convertie en capture institutionnelle, et de la manière dont le registre reste neutre lorsque chaque partie prétend défendre l'avenir.
L'AFRINIC a déjà montré qu'un registre peut continuer à fonctionner sous un stress extraordinaire. La tâche la plus difficile est de montrer qu'il peut gouverner sans transformer chaque décision difficile en stress extraordinaire. Si le conseil réussit, la preuve ne sera pas une déclaration triomphale. Ce sera un marché plus calme: moins de dépôts judiciaires d'urgence, moins de réserves de transfert sur mesure, moins de questions sur les procurations, des budgets juridiques plus clairs, des services ordinaires plus rapides, moins de crainte que RPKI ou le DNS inversé ne deviennent des dommages collatéraux, et moins de tentation pour un camp de considérer la salle du conseil comme la voie du contrôle du registre.
Ce n'est pas une ambition modeste. Pour un registre de ressources rares qui se remet d'un séquestre, c'est le prix de la neutralité.

