La demande parvient au desk d’abus à la pire heure, quand un simple signalement peut devenir toute la salle. Un service étranger a signalé du trafic de prise de contrôle de compte provenant d’une adresse IPv4 publique. Une banque a envoyé une demande légale concernant une transaction qui semble provenir de la même adresse. Un fournisseur de jeux a mis cette adresse sur liste noire après des connexions automatisées. Un client résidentiel, qui n’a jamais entendu le terme de NAT de qualité opérateur, attend dans la file d’attente du support parce que sa console indique que le réseau est « strict » et ne rejoint pas de partie. L’adresse publique est réelle. Les utilisateurs derrière sont nombreux. Les faits décisifs ne sont pas l’adresse seule, mais le port source, l’horodatage, la norme temporelle, la passerelle de traduction, le pool, la période de conservation, l’enregistrement du compte et le membre du personnel autorisé à interroger le journal.
C’est là qu’apparaît la taxe cachée. Ce n’est pas le tarif de registre. Ce n’est pas le prix coté d’une adresse publique sur un marché de transfert ou de location. C’est la facture d’exploitation créée lorsque la pénurie d’IPv4 oblige un réseau à placer de nombreux abonnés derrière moins d’identifiants publics. Le NAT de qualité opérateur conserve les adresses IPv4 publiques, et sur les marchés post-épuisement, il est souvent inévitable. Mais il n’abolit pas la pénurie. Il change la forme sous laquelle la pénurie est payée.
La taxe est payée en plateformes de traduction, redondance, systèmes de journalisation, stockage, synchronisation temporelle, contrôles d’accès, examen juridique, gouvernance de la vie privée, desks d’abus, réparation de réputation, formation du support, exceptions entreprise, niveaux d’adresses statiques, jeux cassés, sessions VPN instables, caméras inaccessibles, systèmes de paiement qui interprètent mal l’identité partagée, et clients qui reprochent au fournisseur d’accès des échecs créés par une économie d’adresses qu’ils ne peuvent pas voir. La taxe est cachée parce qu’elle apparaît rarement comme un poste d’adresses. Elle atterrit dans la sécurité, la conformité, le service client, l’ingénierie, la gestion de produit et le risque réputationnel.
AFRINIC est un cadre utile pour cet argument parce que la région du registre africain et de l’océan Indien combine de grands besoins de connectivité, des avoirs inégaux en IPv4 publiques, de sérieuses ambitions IPv6 et une couche de registre dont l’histoire récente ne peut être traitée comme un simple fond administratif. AFRINIC est le registre Internet régional desservant l’Afrique et certaines parties de la région de l’océan Indien. Ses propres documents sur l’épuisement indiquent que la phase 2 d’atterrissage en douceur de l’épuisement IPv4 a commencé le 13 janvier 2020, les demandes de phase 2 étant limitées entre un minimum de /24 et un maximum de /22 par allocation ou assignation. Un /22 est petit face aux besoins d’adresses des réseaux d’accès en croissance, des services publics, des écosystèmes de paiement et des entreprises clientes. Ce fait n’explique pas chaque déploiement de CGNAT dans la région, mais il définit le régime de pénurie dans lequel les opérateurs planifient.
Le contexte institutionnel récent importe également, mais il doit être traité avec soin. Des reportages publics ont décrit des allégations de détournement d’adresses IPv4 africaines, le litige Cloud Innovation, des gels de comptes, des contentieux à Maurice, une mise sous séquestre, des litiges électoraux, des rapports ultérieurs de rétablissement du conseil et une intervention de l’ICANN dans un contexte de liquidation. Certains de ces récits impliquent des revendications contestées, des déclarations de parties et des positions juridiques non résolues. Ils ne doivent pas être lus comme des conclusions définitives sur chaque litige. Pour l’économie de la CGNAT, le point plus restreint suffit: lorsque la couche de registre est juridiquement ou politiquement incertaine pendant la même période où IPv4 est devenue rare et précieuse, les opérateurs planifient de manière plus défensive. Ils conservent plus durement, promettent moins, journalisent davantage, séparent les classes de clients plus nettement et gardent plus de capacité d’adresses publiques pour les exceptions.
L’argument ici est étroit. La CGNAT n’est pas un échec moral, et ce n’est pas un substitut bon marché à une politique de pénurie saine. C’est une machine de conservation avec sa propre surface économique. Plus les adresses IPv4 publiques deviennent rares, précieuses, contestées et institutionnellement incertaines, plus les réseaux les rationnent par la traduction. Plus ils rationnent par la traduction, plus les coûts se déplacent vers des endroits que les débats sur la politique d’adresses omettent souvent de mesurer.
La facture commence par un numéro de port manquant
L’internet public commence encore de nombreuses enquêtes par une adresse IPv4. Les signalements d’abus, les revues de fraude, les litiges de paiement, les cas de récupération de compte, les demandes légales, les blocages de plateformes de contenu et les tickets de sécurité entreprise commencent souvent par une simple question: qu’est-ce qui a utilisé cette adresse à ce moment-là? Dans un arrangement un client-une adresse, la question peut encore être imparfaite, mais elle est au moins lisible. Dans un environnement CGNAT, la même adresse publique peut représenter de nombreux abonnés pendant la même minute. Le champ manquant est généralement le port source.
Le port n’est pas une note de bas de page de spécialiste. C’est la différence entre une piste utile et une salle pleine de clients sans lien. Si le plaignant fournit uniquement une adresse et un horodatage vague, l’opérateur peut être incapable d’identifier l’abonné avec confiance. Si l’horodatage est en heure locale alors que les journaux sont en UTC, si des hypothèses sur l’heure d’été ont été copiées d’une autre juridiction, si l’horloge d’une passerelle de traduction a dérivé, si la passerelle a basculé sans corrélation propre, ou si le journal a tourné avant que la demande n’arrive, l’opérateur a conservé une adresse mais affaibli l’attribution.
Cette faiblesse a un prix. Le desk d’abus peut demander au plaignant plus d’informations. L’équipe juridique peut restreindre ou refuser une demande. La banque peut ajouter des frictions au compte d’un client. Le service distant peut maintenir l’adresse bloquée. Le support peut dire aux utilisateurs innocents de redémarrer un routeur, de changer un mot de passe ou d’acheter une adresse publique statique, même si le vrai problème est que de nombreux flux sans lien partageaient un seul identifiant public. Chaque étape consomme du travail et de la confiance.
La taxe cachée commence parce que la facture d’adresses et la facture d’exploitation sont séparées. Une politique qui limite les nouvelles allocations d’IPv4 publiques peut être décrite comme de la conservation. Un opérateur qui déploie la CGNAT peut être décrit comme efficace. Ces deux descriptions peuvent être vraies. Mais l’efficacité au niveau du registre d’adresses a déplacé le travail vers le registre d’attribution. La question pour l’économie institutionnelle n’est pas de savoir si le travail est techniquement possible. C’est qui paie, qui voit le coût, et qui a des raisons de le réduire.
Dans la région d’AFRINIC, la réponse variera selon le type de réseau et la composition de la clientèle. Un opérateur national peut avoir des opérations de sécurité dédiées, une prise en charge des demandes légales, une journalisation centralisée et des équipes de support formées. Un fournisseur d’accès régional peut faire face aux mêmes exigences de preuve avec moins de personnel. Un réseau hertzien fixe peut recevoir des plaintes liées aux caméras distantes, aux jeux et aux VPN. Un hébergeur peut éviter la traduction partagée pour les clients dont le produit est l’accessibilité entrante. Un réseau gouvernemental ou éducatif peut avoir besoin d’une sortie publique documentée pour des raisons d’audit. La taxe n’est pas identique d’un réseau à l’autre, mais le mécanisme est commun: l’identité publique rare est mutualisée, et l’identité mutualisée doit alors être expliquée.
Le numéro de port est donc la plus petite pièce visible d’une facture institutionnelle plus large. Il indique au monde extérieur que l’adresse publique n’est plus un identifiant suffisant. Il indique également à l’opérateur que chaque décision de conservation crée une nouvelle dépendance de preuve. Une adresse publique économisée à la table de planification peut devenir un litige de port au desk d’abus. Le registre ne voit pas ce litige dans ses statistiques d’allocation ordinaires, mais le réseau le paie.
La CGNAT transforme la pénurie en une activité d’exploitation
Le NAT de qualité opérateur est souvent présenté comme une solution de contournement technique à l’épuisement IPv4. Cette description est trop étroite. Un déploiement de CGNAT est une activité d’exploitation à l’intérieur du réseau. il décide quelles adresses internes atteignent l’internet public via quels pools publics, selon quelles politiques de ports, avec quelle persistance de session, redondance, journalisation, exceptions et obligations de support. C’est un système de rationnement de la pénurie qui se trouve implémenté dans des équipements de traitement de paquets.
L’activité a des coûts d’investissement. Les passerelles de traduction doivent être achetées, licenciées, opérées ou construites. Elles doivent être dimensionnées pour le trafic de pointe, pas pour des moyennes confortables. Elles doivent basculer sans transformer une panne d’équipement en problème de service national. Elles ont besoin de surveillance, de correctifs de sécurité, de planification de capacité, de support fournisseur, de planification DDoS, de capacité de réserve et de personnel qui comprend les modes de défaillance. L’opérateur peut économiser des adresses IPv4 publiques, mais il achète de l’état à grande échelle.
Elle a aussi des coûts de fonds de roulement. Les journaux doivent être conservés assez longtemps pour répondre aux demandes légales et d’abus, mais pas de manière si indiscriminée que l’opérateur crée une exposition inutile à la vie privée. Le stockage doit être fiable. Les requêtes doivent être auditables. L’accès doit être limité. Les sources de temps doivent être disciplinées. Les données de provisionnement des clients doivent correspondre aux enregistrements de traduction. Si un opérateur dessert plusieurs juridictions, il doit comprendre quelle autorité peut demander quoi, quelles données de client peuvent être divulguées, quelle période de conservation s’applique et quelles approbations internes sont requises.
Viennent ensuite les coûts commerciaux. La CGNAT modifie le catalogue de produits. Le haut débit de base peut être vendu derrière une sortie publique partagée. Les clients qui ont besoin d’accessibilité entrante peuvent avoir besoin d’une option IPv4 publique. Certains clients professionnels peuvent exiger des adresses statiques, des plages de sortie documentées, des VPN gérés, une gestion du DNS inverse ou des pools séparés. Une fonctionnalité qui semblait autrefois faire partie intégrante de l’accès à Internet devient un produit différencié. La même pénurie d’adresses qui est invisible dans le titre grand public devient visible sous forme de niveaux, de réserves et d’exceptions.
Ce n’est pas irrationnel. Les intrants rares sont rationnés. Le problème est l’opacité. Si le coût de la pénurie est représenté seulement par « nous avons besoin d’IPv6 » ou « les opérateurs devraient conserver », la substitution opérationnelle est manquée. La CGNAT permet au réseau de continuer à croître, mais elle transforme aussi la pénurie d’IPv4 publiques en un système de files d’attente, d’exceptions et d’explications. Ces files d’attente peuvent être justes ou injustes. Dans tous les cas, elles existent.
Le rôle d’AFRINIC est indirect. Il ne conçoit pas les passerelles de traduction d’un opérateur. Il n’écrit pas le script de support pour une console de jeu. Mais AFRINIC maintient une partie des preuves publiques qui déterminent comment les ressources d’adresses rares sont reconnues, mises à jour, déléguées, transférées et dignes de confiance. Dans un régime post-épuisement, un registre qui maintient le grand livre ennuyeux aide les opérateurs à planifier l’activité de traduction avec moins de tampons défensifs. Un registre qui devient imprévisible augmente l’incitation à accumuler des adresses publiques, à sur-partager les pools actifs, à raccourcir les promesses ou à éviter les engagements de produits qui dépendent de l’identité publique.
L’activité opérationnelle créée par la CGNAT se situe donc entre l’ingénierie et l’institution. Un fournisseur de passerelle peut vendre du débit. Un avocat peut rédiger une politique de conservation. Un responsable support peut écrire un script. Un registre peut maintenir l’exactitude des enregistrements publics. Aucune de ces fonctions ne capture à elle seule l’ensemble économique. La taxe cachée est le fait que l’ensemble doive exister.
La phase 2 a rendu la conservation inévitable, pas gratuite
Les documents publics d’épuisement d’AFRINIC indiquent que la région est entrée dans la phase 2 d’atterrissage en douceur de l’épuisement IPv4 le 13 janvier 2020. Dans la phase 2, l’allocation ou l’assignation minimale est un /24 et la maximale est un /22 par allocation ou assignation. Quelle que soit l’opinion sur la conception de l’atterrissage en douceur, le message économique est clair. Les grandes allocations IPv4 fraîches ne sont plus la réponse normale à la croissance.
Un /22 contient 1 024 adresses IPv4 avant les réservations, les besoins d’infrastructure, les pratiques de routage et la segmentation des produits. Pour un réseau ajoutant des dizaines de milliers ou des millions de sessions clients au fil du temps, un tel espace n’est pas un capital d’expansion au sens ancien. C’est un supplément rare, une réserve, un moyen de soutenir les besoins essentiels orientés public ou un petit pont. La voie de croissance principale doit s’appuyer sur la conservation, les accords en amont, les transferts, les locations, IPv6, la refonte des produits ou une combinaison de ceux-ci.
La CGNAT devient donc une production ordinaire. Ce n’est pas seulement une réponse panique de réseaux qui n’ont pas réussi à se préparer. C’est une adaptation rationnelle à un pool d’adresses publiques fini dans un marché où de nombreux systèmes clients attendent encore la compatibilité IPv4. Un réseau peut être techniquement sérieux et avoir encore besoin de traduction. Il peut déployer IPv6 et avoir encore besoin de sortie IPv4 publique pour les banques, les services publics, les jeux, les terminaux de paiement, les partenaires d’entreprise, les caméras, les VPN et les anciens appareils.
L’erreur politique est de traiter la conservation comme si elle était gratuite parce que les paquets passent encore. Le paquet peut passer pendant que la facture se déplace ailleurs. La phase 2 peut ralentir l’épuisement et réduire le gaspillage, tout en augmentant la complexité opérationnelle. Un registre peut dire qu’il protège le pool restant pour un accès équitable, tandis que les opérateurs paient en plateformes NAT, segmentation de la clientèle, gestion des preuves et traitement des exceptions. Un client peut recevoir un forfait haut débit moins cher parce que les adresses publiques sont partagées, tout en perdant la capacité d’héberger, de se connecter, de jouer, de tunneller ou de s’authentifier proprement dans certains contextes.
Ce sont des choix de distribution, pas simplement des résultats techniques. Qui reçoit directement des IPv4 publiques rares? Qui les achète ou les loue? Qui dépend de l’espace en amont? Qui se cache derrière une traduction partagée? Quels clients reçoivent des exceptions d’adresses publiques? Quelles plaintes sont traitées comme du support normal et lesquelles deviennent des mises à niveau payantes? Les réponses façonnent la concurrence et l’expérience client sans toujours être décrites comme de l’allocation d’adresses.
La phase 2 interagit également avec la confiance institutionnelle. Si un réseau croit que l’accès futur à des IPv4 publiques reconnues est prévisible, il peut rationner ouvertement. S’il craint des litiges, des retards ou un statut d’enregistrement incertain, il rationnera de manière défensive. Le rationnement défensif coûte cher. Il encourage les réserves inactives, les promesses vagues aux clients, les durées de contrat courtes, un partage plus dense et des marges plus élevées sur les produits d’adresses publiques. La politique de pénurie crée alors une seconde pénurie: la confiance.
Le chiffre de la phase 2 importe parce qu’il oblige les gestionnaires à comparer les incréments d’adresses avec les budgets non liés aux adresses. Si un nouveau produit d’accès ou un service d’entreprise ne peut pas être soutenu par un nouveau bloc public, le débat budgétaire se déplace ailleurs. L’entreprise achète-t-elle un autre châssis de traduction? Acquiert-elle plus de capacité de journalisation? Réserve-t-elle des adresses plus propres pour le trafic de paiement, d’entreprise et de service public? Met-elle les foyers ordinaires dans un partage plus dense? Crée-t-elle une option IP publique et accepte-t-elle le fardeau de support d’expliquer pourquoi une fonctionnalité autrefois supposée est devenue premium?
Ce sont des substitutions économiques, pas de simples préférences d’ingénierie. Un régime de pénurie propre les rendrait visibles. Un régime confus les fait ressembler à des décisions d’exploitation sans lien. L’appareil NAT apparaît dans un budget. Le stockage apparaît dans un autre. La gestion juridique apparaît dans un autre. Les revenus d’adresses statiques apparaissent ailleurs. L’insatisfaction des clients n’est visible qu’après que le client appelle ou parte. Une allocation maximale de /22 ne cause pas à elle seule chacun de ces choix, mais c’est un fait formel qui indique aux opérateurs que l’ancienne ère d’allocation est terminée.
Les ports, les pools et la réputation sont les unités rationnées
L’adresse IPv4 publique est la ressource rare visible, mais le port source est souvent la plus petite unité de l’économie de la CGNAT. Une adresse offre un ensemble fini de ports de transport utilisables. En pratique, la capacité est réduite par le comportement des protocoles, les plages réservées, les méthodes d’allocation, les délais d’inactivité de session, le filtrage des points terminaux, les contrôles d’abus, les utilisateurs lourds et les hypothèses applicatives. L’opérateur ne fait pas que partager des adresses. Il alloue des opportunités de port dans l’incertitude.
La pénurie de ports apparaît d’abord comme une variation de qualité. Un utilisateur web léger peut ne jamais s’en apercevoir. Un foyer avec de nombreux appareils, un joueur, un télétravailleur avec plusieurs sessions VPN, un développeur tirant des conteneurs, un petit bureau utilisant des outils de collaboration, un système de caméras avec des sessions persistantes ou un terminal de commerçant s’attendant à une connectivité prévisible peut s’en apercevoir rapidement. Certaines applications ouvrent de nombreuses connexions de courte durée. Certaines s’attendent à une accessibilité entrante. Certaines échouent gracieusement. Certaines échouent de manière qui semble aléatoire pour le client.
L’opérateur peut répondre en modifiant les limites de ports, en utilisant le groupement d’adresses appariées, en ajustant les délais d’inactivité, en séparant les utilisateurs plus lourds, en ajoutant des adresses publiques, en offrant des IPv4 publiques statiques ou en déplaçant le trafic vers IPv6 là où les contreparties le prennent en charge. Chaque réponse a un coût. Une allocation généreuse de ports améliore l’expérience mais consomme la capacité rare du pool public. Des limites strictes conservent la capacité mais augmentent les cas de support. Une allocation sophistiquée réduit les ruptures mais nécessite de l’équipement, de l’expertise et de la surveillance. Les options d’adresses statiques génèrent des revenus mais soulèvent des questions d’équité et de transparence.
La pénurie de ports crée également un couplage réputationnel. Si une adresse publique transporte de nombreux clients, le comportement d’un client peut affecter les autres. Une rafale de spam, une attaque par identifiants, une infection par malware, un crawler agressif ou une caméra compromise peuvent déclencher des blocages qui frappent des utilisateurs innocents partageant la même sortie. L’opérateur peut être en mesure d’identifier et de discipliner la source en interne, mais les systèmes externes agissent souvent en premier au niveau de l’adresse publique. Les clients partageant l’adresse paient une taxe réputationnelle avant que l’opérateur ne puisse la dénouer.
Cette taxe est difficile à chiffrer parce qu’elle est probabiliste. Elle apparaît comme des défis de connexion intermittents, des blocages de plateforme, des frictions de paiement, de l’irritation des clients, de l’hésitation des entreprises et une gestion prudente des abus par les fournisseurs en amont ou les services distants. Elle ne ressemble pas à une simple panne. Elle ressemble à un déclin de la fiabilité à être reconnu par le reste de l’internet.
C’est pourquoi les IPv4 publiques restantes ne peuvent pas être traitées comme un pool indifférencié. Certaines adresses ont une réputation plus propre, une meilleure géolocalisation, un DNS inverse plus stable, un usage d’entreprise connu ou une meilleure séparation du trafic à haut risque. La pénurie rend ces qualités précieuses. La CGNAT multiplie la valeur car une adresse publique entachée peut entraîner de nombreux utilisateurs innocents dans le modèle de risque de quelqu’un d’autre.
Pour AFRINIC, la leçon n’est pas de spécifier des politiques de ports. Un registre ne devrait pas devenir un architecte NAT. La leçon est que la pénurie d’adresses publiques a des externalités en aval. Si la politique traite une adresse comme une adresse, tandis que les opérations la vivent comme un paquet de ports, de journaux, de réputation et d’exceptions, la politique sous-estimera le coût de la conservation.
La partie réputationnelle est particulièrement importante pour les opérateurs avec des pools publics minces. Un fournisseur avec peu de capacité de réserve peut avoir moins de moyens de s’éloigner d’une adresse de sortie entachée ou de réserver des adresses propres pour les clients ayant des exigences plus strictes. Le client ne voit pas une pénurie d’opportunité de port ou de réputation propre; le client voit un jeu bloqué, un paiement échoué, une connexion rejetée ou un problème de liste blanche. La taxe cachée est payée dans l’écart entre ces deux descriptions.
L’attribution devient une usine à preuves
La CGNAT rompt l’habitude désinvolte d’assimiler une adresse IPv4 publique à un abonné. Elle ne rend pas l’attribution impossible. Elle fait de l’attribution une usine à preuves. L’usine a besoin de l’adresse externe, du port externe, de l’horodatage, du protocole, de la passerelle de traduction, de l’adresse interne, de l’identifiant d’abonné ou de circuit, de la synchronisation temporelle, de la politique de conservation, de l’autorité de requête et de la piste d’audit. Elle a aussi besoin de personnel qui sait quand la réponse est solide et quand elle ne l’est pas.
La première pression vient des abus. Les plaintes pour spam, scan, hameçonnage, attaques par identifiants, grattage, trafic de botnet ou application des droits d’auteur peuvent n’identifier que l’adresse publique. Les meilleurs rapporteurs incluent le port source, l’horodatage exact, le protocole et le contexte. Beaucoup ne le font pas. L’opérateur doit décider combien d’efforts consacrer aux rapports incomplets. Trop peu d’efforts nuisent à la réputation. Trop d’efforts consomment du temps de personnel et peuvent créer un risque pour la vie privée si des rapports faibles déclenchent des recherches excessives.
La deuxième pression vient des litiges commerciaux. Une place de marché peut suspendre un compte marchand. Un fournisseur de paiement peut signaler des transactions. Un éditeur de jeux peut bannir une plage d’adresses. Un service de streaming peut mal placer un utilisateur. Un service cloud peut limiter le débit des appels API. Le client voit un problème d’accès; l’opérateur voit un problème d’identité partagée. Les preuves nécessaires pour convaincre le service distant peuvent être différentes des preuves nécessaires pour l’attribution interne.
La troisième pression vient des demandes légales. Ici, les enjeux sont plus élevés. L’opérateur doit protéger les clients contre des demandes trop larges tout en se conformant à la loi valide. La CGNAT rend les demandes bâclées plus dangereuses car un mauvais port ou un mauvais moment peut pointer vers la mauvaise personne. Une demande qui aurait été adéquate dans un cadre une-adresse-par-client peut être inadéquate dans un cadre d’adresse partagée. L’opérateur doit éduquer les contreparties sans paraître obstructif.
L’usine à preuves coûte cher parce qu’elle doit être à la fois disponible et contrainte. Les journaux qui ne peuvent pas être interrogés sont inutiles. Les journaux que n’importe qui peut interroger sont dangereux. Les journaux conservés trop brièvement peuvent faire échouer des enquêtes légitimes. Les journaux conservés sans discipline peuvent créer une responsabilité de surveillance. Les journaux non liés à une heure fiable sont faibles. Les journaux non liés aux enregistrements de provisionnement des clients peuvent être ambigus. Les journaux non protégés contre la falsification peuvent être contestés.
L’enregistrement public du registre n’est que la première page de cette usine. Il devrait indiquer au monde extérieur quel réseau est responsable d’une ressource publique et comment le joindre. Si cet enregistrement est périmé ou contesté, l’usine démarre avec des frictions. Si l’enregistrement est exact, il ne résout pas l’attribution, mais il envoie la demande à la bonne porte. Dans un monde CGNAT, envoyer les demandes à la bonne porte est déjà économiquement significatif.
La qualité des preuves entrantes modifie également les incitations des opérateurs. Une plateforme qui envoie l’adresse, le port source, la destination, l’horodatage UTC exact et le contexte du journal aide l’opérateur à agir rapidement. Une plateforme qui envoie seulement une adresse et un jour produit un coût sans précision. Des rapports répétés de faible qualité peuvent entraîner les opérateurs à négliger les plaintes, tandis que des blocages publics répétés peuvent entraîner les plateformes à traiter des plages d’adresses entières comme suspectes. Les deux comportements sont des réponses rationnelles à de mauvaises preuves. Les deux rendent les opérations en adresses partagées plus coûteuses que nécessaire.
C’est pourquoi une culture post-épuisement sérieuse devrait parler des normes de preuve autant que des limites d’allocation. On ne peut pas attendre des réseaux publics qu’ils identifient les clients à partir de champs qu’ils ne reçoivent jamais. Les autorités légales et les grands services devraient comprendre que la précision du port et du temps ne sont pas des champs de courtoisie optionnels dans un environnement CGNAT. Ce sont les données minimales nécessaires pour éviter de punir le mauvais utilisateur. Un registre qui maintient de bons contacts publics peut aider à acheminer les preuves, mais l’écosystème plus large doit apprendre comment fonctionne l’identité partagée.
L’accès légal et la vie privée reposent sur la même ligne de journal
La même ligne de journal CGNAT peut être lue de manières opposées. Pour une autorité légale enquêtant sur un crime, c’est le chemin d’une adresse publique à un abonné. Pour un responsable de la vie privée, c’est une donnée d’infrastructure sensible qui peut exposer un comportement si elle est mal gérée. Pour un ingénieur réseau, c’est un artefact de dépannage. Pour un directeur financier, c’est un coût de stockage et de conformité. Pour un client, c’est invisible jusqu’à ce que quelque chose tourne mal.
C’est le problème institutionnel que crée la CGNAT. La conservation d’adresses pousse plus de personnes derrière moins d’identifiants publics, ce qui augmente la valeur probante des journaux de traduction. Plus les journaux deviennent précieux, plus ils doivent être gouvernés avec soin. On demande à l’opérateur d’être efficace, conforme et respectueux de la vie privée en même temps. Aucune de ces obligations n’est facultative.
Les périodes de conservation montrent le compromis. Si les journaux sont conservés trop peu de temps, les demandes valides arrivent trop tard. S’ils sont conservés trop longtemps, l’opérateur accumule des risques. Si la période de conservation diffère selon le niveau de service, le type de client ou la juridiction, les équipes de support et juridiques doivent comprendre les différences. Si les journaux sont compressés, indexés ou archivés de manière défectueuse, la récupération peut être lente ou incomplète. Si les journaux sont stockés avec trop de détails de destination, les enjeux de vie privée augmentent. Si les journaux sont trop clairsemés, l’attribution peut échouer.
Le contrôle d’accès est un autre exemple. Un petit nombre de membres du personnel autorisés devraient pouvoir interroger les journaux à des fins définies. Leurs actions devraient être enregistrées. L’accès d’urgence devrait exister mais être examiné. L’exportation en masse devrait être rare. Les demandes devraient être classifiées. La base juridique devrait être documentée. Les règles de notification aux clients, le cas échéant, devraient être comprises. Ce ne sont pas des exigences exotiques pour un grand opérateur, mais elles deviennent lourdes pour les réseaux qui ont adopté la CGNAT parce que les IPv4 publiques étaient rares, et non parce qu’ils voulaient construire un département de conformité.
La taxe cachée est donc une capacité institutionnelle. Un réseau utilisant la CGNAT à grande échelle doit se comporter comme un gardien de preuves discipliné. Il peut ne pas recevoir de marge supplémentaire pour le faire. Les clients de détail comparent les prix et les vitesses du haut débit, pas la maturité de la gouvernance des journaux. Les entreprises clientes peuvent poser des questions plus difficiles, mais souvent seulement après un incident. Les régulateurs peuvent imposer des obligations sans comprendre l’architecture de partage d’adresses. Les tribunaux peuvent recevoir des preuves IP sans apprécier le besoin de ports et de temps précis.
La politique de pénurie devrait reconnaître cette chaîne. Quand l’accès aux IPv4 publiques est limité, les réseaux partagent. Quand les réseaux partagent, l’attribution passe de simples enregistrements publics à des journaux complexes. Quand l’attribution passe aux journaux, les coûts d’accès légal et de vie privée augmentent. Un registre ne peut pas gérer ces coûts pour les opérateurs, mais il peut cesser de prétendre que la conservation n’est qu’une question d’allocation équitable. C’est aussi une question d’externalités opérationnelles.
La tension n’est pas résolue en gardant moins de journaux ou en conservant tout pour toujours. Elle est résolue par la discipline: une conservation claire, des demandes précises, un accès limité, des systèmes inviolables, un personnel formé et un langage produit honnête. Chacun de ces contrôles coûte de l’argent. Le débat politique voit une adresse publique conservée; l’opérateur voit un système de preuves réglementé qui doit maintenant exister parce que l’adresse a été conservée par le partage.
Les desks d’abus paient pour le comportement d’inconnus
Un desk d’abus dans un environnement CGNAT gère l’ambiguïté des autres. Une plainte peut être envoyée par un service qui ne voit qu’une seule adresse publique. Elle peut être envoyée par un flux anti-abus qui a déjà noté l’adresse comme risquée. Elle peut être envoyée par un autre opérateur qui ne fournit pas de ports. Elle peut être envoyée par une victime qui a copié des journaux d’un pare-feu. Elle peut être automatisée, mal formée, dupliquée ou écrite sous le coup de l’émotion. Le desk doit trier tout cela.
L’asymétrie économique est nette. Le service distant peut bloquer l’adresse publique rapidement. L’opérateur doit enquêter lentement. Si l’opérateur ignore les plaintes faibles, ses plages peuvent en souffrir. S’il enquête sur chaque plainte faible, il dépense du travail sur des rapports qui peuvent ne pas identifier un client. S’il discipline le mauvais client, il crée un risque juridique et réputationnel. S’il ne peut pas expliquer le cas au plaignant, la réputation de l’adresse peut rester endommagée.
L’identité publique partagée change également le langage de la responsabilité. Une plainte concernant une adresse peut être une plainte concernant un appareil infecté, un routeur client compromis, un utilisateur abusif, une famille de malwares, un revendeur, un NAT d’entreprise derrière le NAT de l’opérateur, ou un faux positif du plaignant. L’adresse publique seule ne peut pas distinguer ces possibilités. L’opérateur doit convertir l’accusation externe en preuve interne.
Cette conversion devient plus coûteuse à mesure que les ratios de partage augmentent. Des ratios plus élevés ne signifient pas automatiquement une mauvaise pratique. Ils peuvent refléter le comportement des clients, le délestage IPv6, la gestion des ports et la pénurie d’adresses publiques. Mais des ratios plus élevés augmentent le nombre d’utilisateurs innocents exposés à un blocage d’adresse publique et la quantité de preuves internes nécessaires pour isoler une source. Si les IPv4 publiques sont difficiles à obtenir ou incertaines à détenir, les opérateurs peuvent accepter un partage plus dense qu’ils ne le choisiraient autrement.
La gestion des abus interagit également avec les enregistrements du registre. Le manuel de politiques d’AFRINIC comprend des dispositions sur le contact d’abus dans le contexte du registre, et AFRINIC fournit des services WHOIS et RDAP qui aident à identifier les détenteurs de ressources responsables. Ces contacts publics importent davantage lorsque la CGNAT rend les plaintes au niveau de l’adresse moins précises. Un bon contact de registre ne dit pas au plaignant quel abonné a causé le trafic. Il empêche la plainte d’errer à travers des chemins de contact périmés ou erronés avant que l’opérateur ne puisse même commencer.
Les cas signalés de détournement d’adresses IPv4 africaines montrent pourquoi l’intégrité des contacts et des enregistrements importe. KrebsOnSecurity et MyBroadband ont rapporté des allégations concernant des enregistrements manipulés ou incorrects et des plages d’adresses ayant une valeur marchande substantielle. AFRINIC et d’autres parties ont réagi de différentes manières au fil du temps, et le dossier public contient des contextes d’enquête, de déni, de litige et de correction plutôt qu’une seule histoire simple. Le point pour l’économie de la CGNAT n’est pas de rejuger chaque allégation. C’est que les enregistrements d’adresses portent une valeur marchande et opérationnelle. Si les enregistrements sont faux ou peuvent être rendus faux, la gestion des abus devient plus coûteuse, et les opérations en adresses partagées deviennent plus difficiles à défendre.
C’est la version desk d’abus de la taxe cachée. Le réseau paie pour des systèmes extérieurs qui traitent encore une adresse comme une identité unique. Le desk paie à nouveau lorsque ces systèmes extérieurs envoient des preuves qui ne peuvent pas étayer une action. Le client paie quand une adresse partagée est bloquée avant que l’opérateur n’ait le temps de prouver qui a fait quoi. Le registre paie en réputation lorsque ses enregistrements ne parviennent pas à acheminer les plaintes vers la bonne partie responsable. Aucun de ces coûts n’est visible dans le simple décompte des adresses conservées.
Les clients découvrent la taxe lorsque les applications échouent
La plupart des clients ne se plaignent pas de la CGNAT en tant que concept. Ils se plaignent des symptômes. Une console ne peut pas héberger un jeu. Une caméra distante ne peut pas être atteinte de l’extérieur. Le VPN d’un télétravailleur se déconnecte. Une petite entreprise ne peut pas recevoir de connexions entrantes. Une connexion bancaire déclenche des vérifications supplémentaires. Un terminal de paiement apparaît depuis un emplacement inattendu. Un site web indique que trop d’utilisateurs proviennent de la même adresse. Un service de maison connectée fonctionne pendant des mois puis échoue après une mise à jour du micrologiciel.
Le support reçoit ces échecs comme des produits distincts. Jeux, VPN, caméra, paiement, bureau à distance, pair à pair, hébergement, géolocalisation, streaming, détection de fraude et réputation des e-mails peuvent chacun avoir un script différent. En dessous, beaucoup partagent la même racine: le client n’a pas d’identité IPv4 publique unique ou d’accessibilité entrante prévisible. L’adresse publique est partagée, le mappage de port est transitoire, le service distant est suspicieux, ou le client est derrière plusieurs couches de traduction.
Le manuel de politiques d’AFRINIC lui-même reconnaît le point technique général dans sa description de l’espace d’adressage IPv4 privé: les adresses privées ne peuvent pas être atteintes depuis l’internet à moins d’être activées via NAT, et certains services internet peuvent ne pas fonctionner correctement avec NAT. C’est une phrase modeste dans un manuel de politiques, mais dans le service client, cela devient une grande vérité pratique. À grande échelle, « certains services peuvent ne pas fonctionner correctement » devient une catégorie de support, un niveau de produit et une source d’attrition.
L’opérateur peut éduquer, mais l’éducation coûte cher. « Vous êtes derrière une CGNAT » n’est pas une réponse satisfaisante pour un client qui a acheté du haut débit pour utiliser des applications. « Achetez une IP publique statique » peut être correct, mais cela peut ressembler à une vente incitative pour quelque chose que le client pensait inclus. « Utilisez IPv6 » peut être techniquement élégant, mais seulement si l’application, l’appareil, le réseau distant et les connaissances du client le permettent. « Contactez le service distant » peut être vrai et inutile.
Le résultat est une externalité de support. Le registre conserve des adresses publiques rares. L’opérateur déploie le NAT. L’application distante ne s’adapte pas. Le client appelle l’opérateur. L’opérateur devient le visage d’un problème de compatibilité multi-acteurs.
Cette externalité n’est pas répartie uniformément. Les clients aisés peuvent acheter des IPv4 publiques statiques, un service professionnel, un VPN géré, un relais hébergé, un support entreprise ou un autre fournisseur. Les clients sur des forfaits à bas prix reçoivent des scripts, des contournements et des limites. Les petites entreprises se situent souvent maladroitement entre les deux: assez sophistiquées pour avoir besoin d’accessibilité, trop petites pour avoir du personnel réseau, et assez sensibles aux prix pour résister aux produits entreprise.
Cette segmentation fait partie de la taxe cachée. Elle transforme l’identité publique en marqueur de classe. La connectivité de base reste disponible, mais certaines utilisations deviennent des exceptions payantes. Certaines de ces exceptions sont économiquement justifiées. Les IPv4 publiques sont rares, et un client qui en a besoin pour un travail générateur de revenus devrait s’attendre à payer plus qu’un utilisateur web occasionnel. Le problème d’équité survient lorsque la pénurie est obscurcie, lorsque les scripts de support blâment les clients, ou lorsque les débats publics prétendent que la CGNAT remplace entièrement la disponibilité des adresses.
AFRINIC ne devrait pas décider quels joueurs, propriétaires de caméras ou petites entreprises méritent des IPv4 publiques. Il devrait maintenir le grand livre des ressources suffisamment précis pour que les opérateurs puissent construire des produits transparents autour de la pénurie. L’opérateur devrait ensuite clarifier le compromis: IPv4 partagée pour un usage ordinaire, identité publique payante là où c’est nécessaire, IPv6 partout où il résout véritablement le cas d’usage, et un langage de support honnête quand ce n’est pas le cas.
Les exceptions entreprises révèlent l’IPv4 publique comme une fonctionnalité premium
Les clients entreprises exposent le prix de l’identité publique parce qu’ils mettent leurs exigences par écrit. Un détaillant peut avoir besoin que les terminaux de paiement apparaissent à partir d’adresses de sortie documentées. Une entreprise de logistique peut vouloir un accès distant aux dépôts et véhicules. Un fournisseur hospitalier peut insister sur des points de terminaison sur liste blanche. Une agence bancaire peut exiger un comportement d’adresse traçable. Une agence gouvernementale peut avoir besoin de preuves pour les audits. Un diffuseur peut avoir besoin d’équipements de terrain joignables sous pression temporelle. Un hôtel peut avoir besoin d’IPv4 publiques pour les caméras, les systèmes de point de vente ou les exceptions du réseau invité.
La CGNAT peut prendre en charge de nombreux produits entreprise si elle est conçue avec soin, mais elle ne peut pas rendre l’identité publique infinie. L’opérateur doit décider quels clients reçoivent des IPv4 publiques statiques, lesquels reçoivent une connectivité privée, lesquels reçoivent des VPN gérés, lesquels reçoivent des conceptions IPv6 d’abord, et lesquels restent derrière une sortie partagée. Ces décisions deviennent des décisions de tarification. L’IPv4 publique passe dans le niveau premium.
Le niveau premium n’est pas simplement une extraction de rente. Il finance un inventaire rare, une meilleure journalisation, le support, des pools plus propres, la maintenance du DNS inverse, la réponse aux abus et la certitude contractuelle. Si le prix est transparent et les alternatives réelles, le niveau peut allouer la pénurie efficacement. Mais il crée aussi des incitations à préserver l’ambiguïté. Un fournisseur peut commercialiser « l’internet professionnel » sans indiquer clairement si le client reçoit une IPv4 publique unique. Un revendeur peut dépendre d’accords d’adresses en amont qu’il ne contrôle pas. Un client peut découvrir la limitation seulement lorsqu’un partenaire demande une liste blanche ou un rapport d’incident.
Les exceptions entreprises rendent également la certitude du registre plus précieuse. Un contrat entreprise pluriannuel lié à l’IPv4 publique dépend d’un contrôle stable de la ressource sous-jacente, de contacts clairs, d’une délégation fonctionnelle, de preuves de transfert ou de location prévisibles et de l’absence de litiges évitables. Si la source de l’adresse est incertaine, l’opérateur peut raccourcir les engagements, ajouter des réserves, facturer plus ou réserver l’espace le plus propre pour les plus gros clients. Les petites entreprises clientes sont alors confrontées à un produit plus mince.
L’environnement post-épuisement d’AFRINIC intensifie cela parce que le nouvel espace est limité. Un réseau qui ne peut pas compter sur des allocations futures doit ménager les adresses publiques pour les clients qui paient pour des preuves. Cela peut être rationnel, mais cela peut aussi élargir les écarts de marché. Les grands opérateurs historiques avec des avoirs plus anciens peuvent offrir des produits d’adresses publiques plus riches. Les fournisseurs avec un inventaire plus mince peuvent s’appuyer plus lourdement sur la CGNAT et les accords en amont. Les clients qui ont besoin d’identité publique peuvent suivre l’inventaire d’adresses plutôt que le meilleur réseau d’accès.
C’est là que la taxe cachée devient un problème de concurrence sans changer le centre de l’article. Le coût n’est pas simplement que certains clients paient pour des IPv4 statiques. C’est que la pénurie d’adresses publiques façonne quels fournisseurs peuvent servir de manière crédible les clients qui nécessitent une identité documentée, une accessibilité entrante ou une sortie propre. Un registre qui reste un grand livre neutre et prévisible ne peut pas effacer l’inégalité historique dans les avoirs d’adresses. Il peut au moins empêcher l’incertitude d’ajouter une autre prime pour les entreprises sans inventaire patrimonial profond.
La fonctionnalité premium devrait donc être nommée plutôt que dissimulée. Si un forfait inclut une sortie partagée, dites-le. Si l’accessibilité entrante nécessite une option, dites-le. Si un service entreprise inclut des IPv4 publiques statiques, un DNS inverse et des journaux documentés, fixez le prix comme un produit de preuve. L’adresse publique n’est pas qu’un numéro. Dans l’économie de la CGNAT, c’est un faisceau de confiance, d’accessibilité, de réputation et de réponse opérationnelle.
Les scripts de support deviennent un second plan d’adressage
Dans un réseau CGNAT mature, le script de support devient un second plan d’adressage. Le premier plan mappe les ressources privées, partagées et publiques via des passerelles et des pools. Le second mappe les plaintes des clients vers des explications, des tests, des chemins d’escalade et des exceptions payantes. Si le second plan est mauvais, le premier plan semble peu fiable même quand l’ingénierie est solide.
Prenons une plainte de caméra distante. Le client peut dire que la caméra fonctionnait avec un fournisseur précédent et n’est plus joignable maintenant. L’agent doit savoir si le client est derrière une CGNAT, si le fournisseur de la caméra offre un service de relais, si IPv6 est activé, si une option IPv4 publique existe, si les ports entrants sont bloqués, si le routeur client fait une double traduction, et si le forfait du client autorise l’hébergement. Sans cette connaissance, l’appel devient un rituel: redémarrer, réinitialiser, blâmer la caméra, escalader.
Le jeu est similaire. Les avertissements de NAT strict sont souvent réduits à de la frustration client, mais ils révèlent l’économie du partage d’adresses. Certains jeux et consoles gèrent mieux les environnements partagés que d’autres. Certains utilisent des relais, certains ont besoin d’accessibilité pair à pair, certains sont sensibles au comportement symétrique. L’opérateur peut ajuster, mais pas parfaitement. Un script de support qui explique la limitation et offre un chemin défini est moins cher que la confusion répétée.
Les cas de VPN et de télétravail sont plus difficiles parce que le client peut être techniquement compétent pour savoir que quelque chose a changé mais pas assez pour voir chaque couche. Les VPN d’entreprise, IPsec, VPN SSL, le split tunneling, les systèmes multi-facteurs et la sécurité des points terminaux peuvent tous interagir avec le comportement NAT. Si le système de sécurité de l’employeur traite la sortie partagée comme suspecte, le FAI résidentiel devient le guichet de support pour le modèle de risque d’une autre organisation.
Les plaintes de paiement et bancaires comportent plus de risque réputationnel. Un commerçant dont les transactions échouent peut ne pas accepter « réputation d’adresse partagée » comme réponse. Une banque qui voit plusieurs comptes provenant d’une même adresse publique peut augmenter les frictions. Un client qui reçoit des défis de fraude peut supposer que l’opérateur a vendu un service défectueux. L’équipe de support doit gérer le côté humain d’une ambiguïté technique.
Le second plan d’adressage devrait donc être explicite. Les opérateurs devraient classer quels forfaits sont derrière la CGNAT, lesquels prennent en charge les connexions entrantes, lesquels incluent des IPv4 publiques statiques, lesquels prennent en charge IPv6, lesquels utilisent des pools publics partagés, et lesquels sont inadaptés à certaines applications. Cette classification devrait être disponible pour les ventes, le support, les gestionnaires de comptes entreprise et les équipes d’abus. Elle ne devrait pas être cachée dans des schémas d’ingénierie.
L’implication institutionnelle est modeste mais importante. Si la pénurie du registre pousse les opérateurs vers la CGNAT, alors la transparence des produits devient une partie du résultat d’intérêt public. Un registre ne peut pas écrire de scripts de support. Mais la politique de pénurie devrait être évaluée en partie par le fardeau de support qu’elle crée et par le fait que les opérateurs aient suffisamment de certitude d’adresses prévisible pour offrir des alternatives claires.
Les scripts de support sont aussi l’endroit où l’économie devient langage. La différence entre « votre caméra est défectueuse » et « votre forfait utilise IPv4 partagée, donc l’accès entrant nécessite une adresse publique ou un relais » est la différence entre le blâme et la divulgation. La différence entre « réessayez plus tard » et « le service distant a bloqué une adresse de sortie partagée; nous escaladons la réparation de réputation » est la différence entre la confusion et la compétence institutionnelle. Les taxes cachées sont les plus difficiles à contester quand personne ne les nomme.
L’opacité de la mesure cache l’incidence réelle
La taxe cachée de la CGNAT reste cachée parce que les mesures habituelles sont trop étroites. Les statistiques d’utilisation des adresses peuvent montrer la conservation. Les statistiques d’adoption IPv6 peuvent montrer des progrès. Les enregistrements d’allocation du registre peuvent montrer l’équité selon les règles de politique. Aucune de ces mesures ne raconte toute l’histoire de combien la pénurie coûte à l’intérieur des opérations.
Les mesures manquantes sont banales. Combien de tickets de support sont causés par l’adressage partagé? Combien de demandes légales arrivent sans ports sources? Combien de plaintes d’abus manquent d’horodatages utilisables? Combien d’adresses publiques sont bloquées par des services distants à cause du trafic d’un utilisateur parmi beaucoup? Combien de clients achètent des IPv4 publiques statiques parce qu’une application échoue derrière la CGNAT? Combien de ventes entreprises sont perdues parce que le fournisseur ne peut pas offrir de sortie publique documentée? Combien d’heures d’ingénierie sont consacrées à ajuster les politiques de ports et à expliquer les problèmes de réputation? Combien d’utilisateurs partent après des soupçons répétés injustifiés?
Les opérateurs peuvent collecter certaines de ces données en interne, mais cela fait rarement partie du débat politique public. Cela peut être commercialement sensible. Cela peut se trouver dans différents départements. Le support voit des symptômes, la sécurité voit des plaintes, le juridique voit des demandes, l’ingénierie voit l’utilisation des passerelles, le produit voit les revenus d’adresses statiques, la finance voit les capex et opex, et les affaires du registre voient la pénurie d’adresses. Aucun grand livre unique n’affiche la taxe.
Cette fragmentation importe parce qu’elle permet à la politique de moraliser sans comptabiliser. Une règle peut être défendue comme conservation tandis que ses coûts sont dispersés. Un discours de transition peut pointer vers IPv6 pendant que le support gère la compatibilité IPv4. Un registre peut prétendre que de petites allocations suffisent pour des opérateurs efficaces tandis que les équipes entreprise rationnent les adresses publiques entre les clients. Un gouvernement peut exiger des prix bas et une traçabilité légale sans payer pour les systèmes qui rendent la traçabilité des adresses partagées fiable.
Mesurer ne nécessite pas d’exposer les données des clients. Les opérateurs et les registres pourraient discuter de catégories agrégées: part des lignes haut débit derrière la CGNAT, catégories de tickets de support liés à l’adressage partagé, rapports d’abus avec ou sans ports, temps de réponse moyen pour les demandes légales nécessitant des journaux NAT, demande d’IP publiques statiques par classe de client, part du trafic IPv6, et exceptions d’adresses publiques pour usage entreprise ou service public. Même une mesure approximative améliorerait le débat.
Pour AFRINIC, ce type de preuves soutiendrait une meilleure conversation post-épuisement. Le registre ne devrait pas demander aux opérateurs de révéler des cartes NAT sensibles. Il peut toutefois reconnaître que la pénurie d’IPv4 a une incidence opérationnelle au-delà de la taille de l’allocation. Si les membres signalent que la CGNAT absorbe la pénurie par des coûts croissants de support et de conformité, ce n’est pas un argument contre la conservation. C’est un argument pour des chemins de transfert et de location transparents là où la politique les autorise, des enregistrements fiables, des normes de preuve solides et des progrès IPv6 plus rapides là où cela réduit réellement la charge.
L’absence de mesure profite aux opérateurs historiques et aux faiseurs de slogans. Les opérateurs historiques avec des réserves d’adresses peuvent éviter une partie de la douleur CGNAT tout en décrivant la pénurie comme gérable. Les faiseurs de slogans peuvent invoquer la transition sans compter la coexistence. Les réseaux plus exposés paient en silence. Une politique de pénurie sérieuse devrait vouloir que la taxe soit visible.
Les régulateurs de la consommation bénéficieraient également d’une meilleure mesure. Un forfait haut débit derrière la CGNAT n’est pas automatiquement inférieur, et forcer chaque forfait à bas prix à inclure une IPv4 publique unique serait économiquement absurde. Mais les consommateurs ne devraient pas être induits en erreur sur les applications qui nécessitent une accessibilité entrante ou une identité publique stable. Un marché peut tolérer différents niveaux si les niveaux sont nommés honnêtement. Il devient déformé lorsqu’un fournisseur cache la limitation, un autre la divulgue, et que les clients ne peuvent pas comparer les offres jusqu’à ce qu’une caméra, un VPN ou un terminal de paiement échoue.
Les acheteurs du secteur public rencontrent le même problème à l’échelle institutionnelle. Un réseau scolaire, une clinique, un bureau municipal ou un contractant local peut acheter le service le moins cher qui passe une liste de contrôle de bande passante, pour découvrir plus tard que les exigences d’audit, de support à distance ou d’accès partenaire impliquent un produit d’adresse différent. L’échec de l’approvisionnement est alors imputé au fournisseur ou à l’application, alors que le vrai problème est que les hypothèses de partage d’adresses n’ont jamais été mesurées.
Le risque du registre rend la planification NAT plus conservatrice
L’histoire récente d’AFRINIC importe pour la planification CGNAT parce que l’incertitude au niveau du registre modifie la valeur des réserves d’IPv4 publiques. La question n’est pas de savoir si chaque opérateur est directement impliqué dans un litige. La plupart ne le sont pas. La question est que la confiance dans le registre influence la manière dont les opérateurs peuvent utiliser, louer, transférer, documenter et promettre des ressources rares de manière agressive.
Des reportages publics ont décrit plusieurs strates de stress pour AFRINIC. Des récits d’enquête vers 2019 alléguaient un détournement majeur d’adresses IPv4 africaines impliquant des enregistrements manipulés ou incorrects. Le litige Cloud Innovation est devenu un conflit juridique et institutionnel prolongé autour de grands avoirs IPv4, d’accords de service et de l’autorité du registre, avec des revendications contestées devant les tribunaux et dans le débat public. En 2021, des reportages ont décrit des gels de comptes bancaires affectant AFRINIC dans le contexte d’un litige. Des procédures judiciaires à Maurice ont ensuite façonné le chemin de gouvernance de l’institution. La NRO a accueilli favorablement une mise sous séquestre nommée par le tribunal en 2023 comme une voie vers une gouvernance fonctionnelle et la continuité. Des reportages en 2025 ont décrit des litiges électoraux, des préoccupations de procuration, l’annulation et des efforts renouvelés pour constituer un conseil. Des reportages en 2026 ont décrit des signes de rétablissement du conseil, un travail sur le budget et la stratégie, d’autres litiges, une intervention de l’ICANN dans un contexte de liquidation et un conflit juridique continu.
Ces récits doivent être traités avec prudence. Les rapports publics et les revendications des parties ne sont pas des conclusions définitives sur chaque question contestée. La leçon économique n’exige pas de traiter les revendications d’un côté comme la vérité complète. Il suffit d’observer que la couche de registre d’AFRINIC a été soumise à un stress de gouvernance, juridique et de continuité inhabituel pendant la même ère où IPv4 est devenue plus rare et précieuse.
Ce stress modifie la planification NAT de plusieurs manières. Les opérateurs peuvent détenir des tampons d’adresses publiques plus grands parce qu’ils doutent d’un accès rapide à l’espace futur reconnu. Ils peuvent être réticents à faire des promesses d’entreprise à long terme en utilisant un espace dont le transfert, la location ou le statut d’enregistrement pourraient être remis en question. Ils peuvent construire un partage CGNAT plus lourd pour préserver les adresses publiques pour des usages exceptionnels. Ils peuvent passer plus de temps à l’examen juridique des accords d’adresses. Ils peuvent intégrer l’incertitude du registre dans le prix de produits qui semblent, pour le client, comme une simple connectivité.
Aucune de ces réponses ne nécessite une panne du registre. Les paquets peuvent continuer à circuler pendant que la prudence commerciale augmente. Une passerelle NAT peut continuer à traduire pendant qu’un contrat entreprise reçoit des réserves supplémentaires. Un client peut continuer à naviguer pendant qu’un opérateur retarde une expansion parce que la certitude des adresses publiques est faible. Le coût apparaît dans la gestion des risques, pas dans les temps d’arrêt.
C’est là que la distinction grand livre contre gardien devient pratique. Si AFRINIC est compris comme un grand livre étroit, sa tâche de rétablissement est de rendre les enregistrements précis, les services prévisibles, les litiges circonscrits et les changements de routine ennuyeux. S’il est compris comme un large gardien de l’utilisation commerciale des adresses, chaque contournement de pénurie devient politiquement chargé. La planification CGNAT absorbe alors non seulement la pénurie technique mais la discrétion institutionnelle.
Les opérateurs n’ont pas besoin qu’un registre bénisse chaque conception NAT. Ils ont besoin que le registre ne les surprenne pas. La pénurie prévisible coûte cher mais est gérable. La pénurie imprévisible encourage une architecture défensive.
La distinction est importante parce que le risque du registre se combine à la densité CGNAT. Si un opérateur fait confiance à ses pools publics, il peut les exploiter plus près d’un point de conception efficace: assez de partage pour conserver, assez de séparation pour protéger la qualité, assez de réserve pour servir des exceptions de grande valeur. Si le même opérateur craint un conflit de registre, il peut garder plus d’adresses inactives, mettre plus de clients derrière moins d’adresses de sortie actives, ou retarder le nettoyage d’un niveau de produit parce que tout changement pourrait exposer une dépendance d’enregistrement. Le résultat peut être paradoxal: l’incertitude autour des IPv4 publiques peut rendre les IPv4 publiques déjà détenues moins efficacement utilisées.
Ce n’est pas un argument pour des enregistrements faibles ou une correction relâchée des fausses revendications. C’est un argument pour une procédure régulière et un champ d’action étroit. Quand les enregistrements sont erronés, ils doivent être corrigés. Quand une fraude est démontrée, elle doit être traitée. Quand l’autorité est contestée, le différend devrait être circonscrit. Ce que les opérateurs ne peuvent pas tarifer, c’est le pouvoir discrétionnaire illimité sur des ressources déjà intégrées dans les services clients. La CGNAT transforme cette incertitude en milliers de petites décisions opérationnelles.
Le grand livre ne devrait pas devenir un architecte de produits
La tentation après l’épuisement est de traiter chaque contournement opérationnel comme un signal politique. Si un opérateur utilise la CGNAT, il n’a peut-être pas besoin de plus d’IPv4 publiques. Si une entreprise paie pour des adresses statiques, l’opérateur monétise peut-être la pénurie. Si les adresses sont louées, le marché sape peut-être le développement régional. Si IPv6 croît, les litiges IPv4 importent peut-être moins. Chaque affirmation peut contenir un fragment de vérité. Chacune devient dangereuse quand un registre l’utilise pour passer de la tenue de registres au jugement de produit.
Un registre peut savoir si une ressource est enregistrée, quelle entité est responsable, si les critères de politique ont été respectés, si les contacts fonctionnent, si la délégation inverse est valide, si les preuves de transfert ou de location sont présentes selon les règles applicables, et si un enregistrement nécessite une correction. Il ne peut généralement pas connaître la valeur réelle d’une adresse publique dans l’architecture de produit d’un réseau. Il ne peut pas classer la valeur sociale de l’adresse statique d’un client par rapport au pool CGNAT d’un autre client. Il ne peut pas voir chaque ticket de support, cas de fraude, panne de caméra, revue d’entreprise, plainte de jeu ou demande légale.
Cette ignorance n’est pas un défaut. C’est la raison pour laquelle le rôle du registre devrait rester étroit. Un registre qui admet ce qu’il ne peut pas savoir peut se concentrer sur les faits qu’il doit connaître. Un registre qui revendique une intendance plus large sur l’utilisation commerciale agira inévitablement avec une information partielle et un pouvoir concentré.
La CGNAT illustre le propos. La même stratégie de conservation d’adresses publiques peut être efficace dans un contexte et nuisible dans un autre. Un grand réseau d’accès avec une allocation soigneuse des ports, une journalisation disciplinée et des niveaux de produits clairs peut bien utiliser la CGNAT. Un fournisseur régional avec un support faible et une journalisation médiocre peut mal utiliser la CGNAT parce qu’il n’a pas d’alternative abordable. Un fournisseur d’hébergement peut éviter la CGNAT pour la plupart des clients parce que l’accessibilité entrante est le produit. Un réseau de service public peut exiger une sortie publique documentée pour des raisons de responsabilité. Un registre ne peut pas convertir ces différences en une règle morale simple.
Le meilleur principe institutionnel est modeste. Garder le grand livre précis. Garder les normes de preuve claires. Rendre la reconnaissance des transferts et locations prévisible là où la politique le permet. Préserver la contactabilité, le DNS inverse, les enregistrements IRR, les services RPKI et les mises à jour de compte comme infrastructure neutre. Corriger les faux enregistrements par une procédure régulière. Publier des métriques opérationnelles agrégées là où c’est approprié. Soutenir l’adoption d’IPv6. Ne pas utiliser la pénurie pour décider quels produits d’opérateurs méritent d’exister.
Ce principe protège également les utilisateurs finaux. Quand le registre reste un grand livre, les opérateurs ont intérêt à énoncer clairement leurs produits et à assumer la responsabilité de leurs propres choix NAT. Quand le registre devient un gardien, les opérateurs ont intérêt à obscurcir les arrangements, éviter les mises à jour, faire pression pour des interprétations favorables ou rejeter la faute vers le haut. Le client reçoit moins de clarté dans les deux cas, mais le gardiennage aggrave le problème d’information.
L’économie institutionnelle est ancienne. Un contrôleur de goulot d’étranglement avec une responsabilité limitée et un large pouvoir discrétionnaire peut imposer des coûts à des parties qui ont déjà fait des investissements irrécupérables. L’épuisement d’IPv4 rend le goulot d’étranglement plus précieux. La CGNAT est une façon pour les réseaux de gérer ce goulot d’étranglement. Le registre devrait réduire l’incertitude du goulot d’étranglement, pas l’exploiter.
Une économie de pénurie plus propre réduirait la taxe cachée
Une économie de pénurie qui prend au sérieux la taxe CGNAT n’a pas besoin d’abandonner la conservation. Elle doit distinguer la conservation de l’opacité. Les IPv4 publiques sont finies. Le gaspillage ne devrait pas être récompensé. Les enregistrements frauduleux ou faux devraient être corrigés. IPv6 devrait progresser. Mais la conservation fonctionne mieux quand les opérateurs peuvent voir des chemins légitimes pour les besoins d’adresses rares au lieu d’être poussés dans des contournements opérationnels non mesurés.
La première exigence est la certitude des enregistrements. Les détenteurs de ressources devraient pouvoir compter sur des enregistrements publics clairs, des contacts stables, une gestion prévisible du DNS inverse, des sorties RDAP et WHOIS fiables, et des procédures de correction révisables. Si un enregistrement est contesté, le statut devrait être circonscrit et compréhensible sans transformer des opérations non liées en dommages collatéraux. Un domaine CGNAT dépend de pools publics dont la responsabilité peut être expliquée rapidement; l’ambiguïté dans l’enregistrement public ralentit chaque conversation d’abus, légale et d’entreprise.
La deuxième exigence est une adaptation modeste et transparente au marché. Les transferts et la location ne sont pas des réponses magiques, et ils peuvent être abusés si les preuves sont faibles. Mais dans une région post-épuisement, un certain mouvement de capacité IPv4 est économiquement nécessaire. Si la demande légitime ne peut pas être satisfaite par des canaux clairs, elle passera par des canaux informels, la dépendance en amont, l’opacité privée ou une CGNAT excessive. Un registre étroit devrait préférer des transferts de pénurie visibles, documentés et responsables aux contournements cachés.
La troisième exigence est des preuves proportionnées. Les opérateurs devraient être tenus de montrer le contrôle, la responsabilité et la conformité aux politiques là où ces faits importent. Ils ne devraient pas être forcés de prétendre que chaque utilisation d’adresse publique peut être jugée à partir d’un récit central de développement. Les normes de preuve devraient empêcher la fraude et améliorer le grand livre, pas transformer le registre en régulateur de produit.
La quatrième exigence est un progrès IPv6 lié à un allégement réel de la compatibilité. IPv6 réduit la taxe CGNAT seulement lorsque le trafic, les appareils, les applications et les contreparties se déplacent suffisamment pour réduire la pression IPv4 publique. La formation, la mesure, le support du DNS inverse, les conseils d’approvisionnement et l’adoption par le secteur public peuvent aider. Un langage de transition vide ne peut pas. Si un opérateur a encore besoin d’IPv4 pour les banques, les portails gouvernementaux, les jeux, les caméras, les VPN et les partenaires entreprise, la taxe CGNAT reste réelle.
La cinquième exigence est la transparence opérationnelle. AFRINIC et ses membres pourraient discuter de l’incidence globale de la CGNAT sans exposer de données sensibles. À quelle fréquence les plaintes sans port arrivent-elles? Quelle part de la demande d’IPv4 publiques statiques provient des petites entreprises? Quelles classes d’applications génèrent du support? Quelle quantité de trafic IPv6 contourne réellement la traduction? Quels services de registre affectent le plus l’utilisabilité des pools d’adresses? Ces questions rendraient la politique de pénurie moins théâtrale et plus utile.
La direction politique n’est donc ni « donner à tous de grands blocs IPv4 » ni « forcer tout le monde à passer par le NAT jusqu’à ce qu’IPv6 les sauve ». C’est de rendre l’économie de la pénurie lisible. La pénurie qui est visible peut être tarifée, réduite et contournée honnêtement. La pénurie cachée dans les files d’attente de support devient une taxe sans ligne budgétaire.
Il y a place pour des sauvegardes pratiques qui ne nécessitent pas de posture institutionnelle. Un registre peut publier des catégories de statut plus claires pour les changements de routine, les ressources contestées et les transferts terminés. Il peut maintenir des exigences de preuve suffisamment cohérentes pour que les membres puissent préparer des documents avant une échéance commerciale. Il peut éviter d’utiliser le statut du compte ou des litiges non liés pour perturber la continuité du DNS inverse, RPKI, RDAP, WHOIS ou des enregistrements IRR, sauf dans des conditions étroites et révisables. Il peut séparer la continuité d’urgence de l’argument politique. Il peut rapporter des temps de service globaux et des catégories de litiges sans exposer de données confidentielles des membres.
Ces sauvegardes n’élimineraient pas la CGNAT. Elles réduiraient la prime d’incertitude autour des pools publics qui rendent la CGNAT tolérable. L’opérateur aurait encore besoin de capacité de traduction, de journaux, de support et de segmentation client. Mais il pourrait passer moins de temps à défendre la légitimité de la couche d’identité publique et plus de temps à améliorer le réseau. C’est ce que fait un bon registre dans une économie de pénurie: il réduit le coût de s’appuyer sur l’enregistrement.
IPv6 aide le plus quand IPv4 est tarifée honnêtement
IPv6 est la solution technique durable pour sortir de la pénurie d’IPv4 publiques, mais elle ne devrait pas être utilisée comme alibi pour les coûts présents. Un réseau peut prendre en charge IPv6 sérieusement et avoir encore besoin de CGNAT parce que des parties de l’internet, de l’équipement client, de la politique d’entreprise et de l’infrastructure du secteur public restent dépendantes d’IPv4. La transition n’est pas un interrupteur. C’est une longue coexistence dans laquelle l’ancienne couche devient plus coûteuse opérationnellement avant de devenir moins importante.
Une tarification honnête d’IPv4 aide IPv6 parce qu’elle révèle ce qui devrait être modernisé. Si un client voit que l’IPv4 publique statique est rare et coûteuse, il peut avoir des raisons d’accepter des applications compatibles IPv6, un accès géré, de meilleurs contrôles d’identité ou un équipement mis à jour. Si un opérateur peut montrer que les coûts de support et de journalisation CGNAT sont réels, il peut justifier l’investissement IPv6 en interne. Si les organismes publics comprennent que l’approvisionnement exclusivement IPv4 pousse les coûts vers les opérateurs et les citoyens, ils peuvent changer leurs exigences.
Une tarification malhonnête fait le contraire. Si les coûts CGNAT sont enfouis dans le support général, personne ne sait ce que coûte la dépendance IPv4. Si l’IPv4 publique statique est rationnée par des relations opaques, les clients ne voient pas le signal de transition. Si l’incertitude du registre oblige les opérateurs à accumuler, IPv4 apparaît plus rare en pratique qu’elle ne devrait l’être. Si les débats politiques moralisent les marchés d’adresses, les opérateurs peuvent être découragés de transformer l’IPv4 rare en capital qui finance la modernisation.
IPv6 modifie également le problème d’attribution, mais pas en éliminant la responsabilité. Un réseau IPv6 bien conçu peut réduire le besoin de partage d’adresses et d’attribution basée sur les ports. Il peut rendre l’accessibilité des clients plus propre. Il peut réduire certains modes de défaillance NAT. Mais il nécessite aussi une discipline de pare-feu, une gestion des préfixes, une compréhension des adresses de vie privée, des outils de sécurité, une éducation des clients et une préparation des applications. Ce n’est pas gratuit. C’est simplement la direction évolutive.
La bonne posture institutionnelle est donc à deux mains. Préserver et clarifier les enregistrements IPv4 parce que l’économie les utilise encore. Pousser le déploiement d’IPv6 parce que le futur ne peut pas dépendre d’une traduction sans fin. Ne pas affaiblir la certitude IPv4 pour forcer IPv6. Cette stratégie augmenterait les coûts cachés et la méfiance. Les opérateurs avancent plus vite lorsque l’ancienne couche est assez stable pour être gérée et assez coûteuse pour être améliorée.
AFRINIC peut être utile ici s’il se comporte comme une infrastructure plutôt qu’un prédicateur. Il peut soutenir la formation, la mesure et les services de registre qui rendent l’adoption d’IPv6 plus facile. Il peut maintenir des enregistrements IPv4 fiables. Il peut publier des faits sur l’épuisement et la politique sans prétendre que la phase 2 supprime la demande opérationnelle. Il peut laisser les opérateurs et les clients voir le signal économique clairement: les IPv4 publiques sont rares, la CGNAT est un outil de conservation avec des coûts, et IPv6 est le seul chemin qui réduit la taxe de traduction à grande échelle.
Cette section ne doit pas être confondue avec un large manifeste de transition. Le centre de l’article est plus étroit: la CGNAT rend la dépendance IPv4 actuelle visible dans les ports, les journaux, les files d’attente d’abus, les scripts de support et les exceptions de produits. IPv6 importe ici parce qu’elle peut réduire ces fardeaux spécifiques lorsqu’elle change réellement le trafic et le comportement des applications. Elle n’importe pas comme un slogan qui permet aux institutions d’ignorer la facture cachée d’aujourd’hui.
La taxe devrait être visible avant de devenir permanente
Le danger des taxes cachées est l’accoutumance. Une fois que les scripts de support existent, une fois que les équipes de demandes légales s’adaptent, une fois que les niveaux d’adresses statiques entreprise deviennent normaux, une fois que les plaintes de jeu sont catégorisées, une fois que les caméras distantes sont vendues avec des contournements, une fois que les desks d’abus apprennent à demander des ports, une fois que les options d’adresses publiques deviennent une ligne de revenus, le coût devient ordinaire. Les coûts ordinaires sont plus difficiles à contester. Ils ressemblent au prix naturel du service internet plutôt qu’au résultat de la pénurie d’adresses et de la conception institutionnelle.
La CGNAT restera nécessaire pendant longtemps. L’argument n’est pas de la supprimer là où elle fait un travail de conservation utile. L’argument est de cesser de la traiter comme preuve que la pénurie d’IPv4 publiques a été résolue. La pénurie a été transformée. La transformation est payée par les opérateurs, les clients, les entreprises, les agents de support, les équipes de sécurité, les départements juridiques et les services distants qui doivent interpréter l’identité partagée.
La légitimité post-épuisement d’AFRINIC devrait être jugée en partie par sa capacité à réduire cette taxe cachée. Le registre ne peut pas donner à l’Afrique et à la région de l’océan Indien un avenir IPv4 abondant. Il ne peut pas rendre chaque application patrimoniale prête pour IPv6. Il ne peut pas empêcher chaque rapport d’abus d’être incomplet. Il ne peut pas décider de chaque exception entreprise. Mais il peut maintenir le grand livre précis, étroit et fiable. Il peut éviter le jugement discrétionnaire de produit. Il peut soutenir des canaux de pénurie visibles et fondés sur des preuves. Il peut traiter la continuité du registre comme un service aux opérateurs, pas comme un prestige institutionnel. Il peut s’assurer que l’incertitude des enregistrements publics n’ajoute pas de coût évitable à chaque pool NAT.
C’est un rôle plus exigeant que ce que le langage de la neutralité suggère parfois. La neutralité n’est pas de la passivité. Elle exige des enregistrements sécurisés, un processus clair, des litiges circonscrits, une correction responsable, des contacts transparents et de la retenue. Dans une région où les IPv4 publiques sont rares et où le registre lui-même a été contesté, la retenue n’est pas une faiblesse. C’est un contrôle des coûts.
La demande d’abus de l’équipe de nuit n’est donc pas une anecdote opérationnelle étroite. C’est l’endroit où l’économie de la pénurie devient visible. Une adresse publique, de nombreuses sessions, un port manquant, un horodatage incertain, un blocage de service, une plainte client, un examen juridique, un script de support. La facture du registre n’a pas montré la taxe. Le réseau l’a payée quand même.
Si la politique de pénurie est sérieuse, elle devrait suivre l’argent jusqu’à cette salle. Elle devrait demander combien de coûts sont cachés par le langage de la conservation, combien peuvent être réduits par des enregistrements plus clairs, combien nécessitent une tarification honnête des adresses publiques, combien peuvent être éliminés par IPv6, et combien sont le résultat évitable de traiter un registre comme un gardien plutôt que comme un grand livre. La réponse ne rendra pas les IPv4 abondantes. Elle rendra l’économie de la pénurie moins malhonnête.

