Résumé
- L'historique de routage RIPEstat montre une visibilité large et soutenue pour les préfixes centraux AS33764 d'AFRINIC de 2021 à 2025, tandis qu'un préfixe IPv4, 196.192.141.0/24, a connu un déclin marqué de visibilité et une période sans intervalle retourné au-dessus du seuil choisi de dix pairs en 2025.
- Cet enregistrement est une preuve d'accessibilité réseau depuis les collecteurs RIPE RIS, pas une preuve que les demandes des membres, les transferts, le DNS inverse, l'émission RPKI, l'exactitude du registre, la réponse aux incidents ou l'autorité décisionnelle sont restés normaux pendant la mise sous séquestre.
- Une affirmation crédible de continuité nécessite une chaîne de preuves service par service: accessibilité observée de l'extérieur, état de publication RPKI, vérifications synthétiques, enregistrements de modifications, vieillissement des tickets, autorité pour les décisions à haut risque, incidents, résultats de reprise et limites explicites de ce que chaque mesure peut établir.
La continuité est une affirmation aux sens multiples
Le récit public d'AFRINIC à travers des années de litige et d'absence d'organes sociaux s'est partiellement appuyé sur la continuité. La Number Resource Organization a félicité le personnel en septembre 2023 pour avoir maintenu les opérations et services. Le rapport annuel consolidé d'AFRINIC pour 2022 à 2024, publié en 2026, indique que l'institution a soutenu une haute disponibilité des services malgré la pression continue de la gouvernance et des litiges. Les services publics tels que RDAP et le référentiel RPKI restent identifiables aujourd'hui. Ce sont des observations significatives. Elles ne représentent pas toutes la même proposition.
« L'organisation a continué » peut signifier que les employés ont été payés et que l'entreprise est restée juridiquement présente. « Le réseau est resté accessible » peut signifier que les préfixes originaires du système autonome d'AFRINIC étaient visibles par les collecteurs de routes. « Le service a répondu » peut signifier qu'un point d'accès web, RDAP, Whois, DNS ou référentiel a répondu à une sonde.
« Les opérations du registre ont continué » peut signifier que le personnel a authentifié les membres, appliqué les politiques, approuvé les modifications, maintenu des enregistrements précis, émis ou révoqué des objets cryptographiques, géré les litiges et rétabli les incidents. « Opérations normales » peut viser à englober tout cela.
Le registre BGP ne peut tester qu'une partie de cette hiérarchie. Il peut montrer si les routes vers l'espace d'adressage originaire d'AFRINIC ont été observées, depuis quelle origine, à travers combien de pairs collecteurs, et sur quels intervalles. Il ne peut voir une file d'attente de support. Il ne peut savoir si le représentant autorisé d'un membre a été vérifié correctement. Il ne peut prouver qu'un transfert était légal, qu'une demande RPKI a été traitée rapidement, ou qu'un service a renvoyé des données complètes et actuelles. Il ne peut identifier l'autorité corporative derrière un changement technique.
Cette analyse n'utilise donc pas les données de routage comme un verdict judiciaire sur AFRINIC. Elle utilise les données pour réduire un domaine d'incertitude et pour exposer combien il en reste. Le résultat n'est ni « rien n'a échoué » ni « la continuité était fictive ». C'est une conclusion plus étroite: une accessibilité réseau publique substantielle a persisté, une exception notable nécessite une explication, et l'affirmation plus large de continuité de l'institution reste sous-étayée car les mesures opérationnelles nécessaires n'ont pas été publiées sous une forme intégrée.
Le test commence par le propre réseau d'AFRINIC
AFRINIC exploite AS33764 pour ses services réseau. Une requête d'historique de routage pour ce système autonome est un premier test approprié car il évite de deviner quels sites web ou noms de services représentent l'institution. Le service Routing History de RIPEstat dérive des chronologies du RIPE NCC Routing Information Service, dont les collecteurs reçoivent les routes BGP de pairs entités. L'interface peut rapporter les préfixes originaires d'un AS, les intervalles durant lesquels ces routes étaient visibles, le nombre moyen de pairs les observant, et une mesure de visibilité normalisée.
Pour cette revue, la période était du 1er janvier 2021 au 31 décembre 2025. La requête a utilisé un minimum de dix pairs et demandé une visibilité normalisée. Ce paramètre supprime les intervalles très faiblement observés mais crée aussi une limite: l'absence d'un intervalle retourné ne prouve pas qu'aucune route n'existait nulle part. Cela signifie que les données n'ont pas retourné d'intervalle répondant au seuil de pairs collecteurs sélectionné. Les chronologies rapportées sont des agrégats avec une granularité d'environ douze jours, pas une observation par jour.
Cette distinction est importante car les arguments de gouvernance exagèrent souvent la précision des archives de routage publiques. Un graphique peut sembler continu tout en faisant la moyenne des changements à l'intérieur de l'intervalle. Un déclin peut refléter la composition des collecteurs, les relations amont, la politique de routage, la maintenance ou un événement réel du réseau de service. Une archive BGP ne peut généralement pas fournir la cause par elle-même. Elle peut identifier un moment et un préfixe pour investigation.
La question appropriée est donc: l'enregistrement de routage public concordait-il largement avec une affirmation selon laquelle le propre réseau d'AFRINIC est resté accessible, et où a-t-il divergé? Ce n'est pas: le BGP peut-il certifier tous les services du registre? Les données soutiennent la première enquête et sont structurellement incapables de répondre à la seconde.
Quatre routes IPv4 de base montrent une persistance large
Quatre préfixes de service IPv4 originaires d'AFRINIC dans l'historique retourné avaient la même chronologie large: 196.2.3.0/24, 196.192.114.0/23, 196.192.114.0/24 et 196.216.2.0/23. Du 9 janvier 2021 au 10 mai 2023, le nombre moyen de pairs complets rapporté pour leurs intervalles était d'environ 319, avec une visibilité normalisée de 0,99. Du 11 mai au 3 juin 2023, le nombre moyen de pairs complets était d'environ 258 et la visibilité de 0,94. Du 4 juin 2023 à janvier 2026, la chronologie retournée montrait une moyenne d'environ 377 pairs complets et une visibilité de 0,98.
Ces chiffres sont une preuve solide que d'importantes routes originaires d'AFRINIC n'ont pas disparu de la vue du collecteur pendant la crise de gouvernance principale. La période inclut la perte d'un conseil d'administration fonctionnel, la nomination du Official Receiver en septembre 2023, les litiges ultérieurs sur l'autorité, et le changement de receiver et de processus électoral en 2025. Rien dans les quatre chronologies ne suggère un retrait large de l'accessibilité IPv4 de base de l'institution à ces moments.
La conclusion mérite du poids car l'accessibilité n'est pas triviale. Les services de registre ne peuvent pas être utilisés à distance si les routes vers leur infrastructure disparaissent. Une visibilité BGP persistante indique que le personnel, les arrangements de transit, l'adressage et les opérations réseau ont continué à produire des résultats observables de l'extérieur malgré la paralysie corporative.
Elle mérite des limites tout aussi claires. Les quatre préfixes ne sont pas quatre preuves de service complet. Plusieurs services peuvent partager une infrastructure, et un service peut dépendre de systèmes en dehors de ces préfixes. Une route peut être visible alors que l'application derrière elle est cassée, lente, obsolète, mal configurée ou disponible seulement par intermittence. La visibilité du collecteur n'équivaut pas à l'accessibilité pour l'utilisateur final depuis chaque réseau africain.
La chronologie répétée suggère également que les préfixes connexes peuvent partager une politique de routage; elle ne doit pas être interprétée comme quatre tests opérationnels indépendants.
Les preuves soutiennent donc une persistance substantielle du routage, pas l'adjectif « normal » sans qualification.
Un préfixe enregistre une anomalie matérielle en 2025
L'historique pour 196.192.141.0/24 a suivi le motif large jusqu'en mars 2025 puis a divergé. Il montrait une visibilité normalisée autour de 0,98 jusqu'au 12 mars. Du 13 au 24 mars, le nombre moyen de pairs complets retourné est tombé à environ 207 et la visibilité à 0,61. Du 25 mars au 17 avril, la moyenne est tombée à environ 61 et la visibilité à 0,17. La requête n'a retourné aucun intervalle qualifiant du 18 avril au 3 août au minimum sélectionné de dix pairs. Du 4 août au 26 octobre, le préfixe est retourné avec environ 338 pairs complets en moyenne et une visibilité de 0,98.
Ce n'est pas une fluctuation marginale. C'est un changement observable de l'extérieur qui devrait être concilié avec toute déclaration large de haute disponibilité soutenue. Pourtant, la conclusion responsable s'arrête avant d'attribuer une cause. L'archive de routage ne dit pas si le préfixe hébergeait un service critique pendant la période, si le trafic a été déplacé vers un autre préfixe, si la route a été intentionnellement retirée, si un amont a changé de politique, s'il y a eu maintenance, ou si la couverture du collecteur a affecté le résultat. Elle ne justifie pas non plus d'appeler chaque jour dans l'écart une panne.
L'anomalie crée un test de divulgation. AFRINIC devrait être en mesure d'identifier les services, le cas échéant, alors associés au préfixe; le changement opérationnel ou l'incident qui explique le motif de visibilité; si les utilisateurs ont été affectés; ce que la surveillance a détecté; et quelle action corrective a suivi. Si aucun service critique en contact avec le public n'en dépendait, ce fait réduirait l'importance. Si un service a été déplacé en toute sécurité, l'historique des routes peut refléter une migration contrôlée plutôt qu'un échec.
Sans ce contexte, les analystes extérieurs font face à un choix évitable entre l'exagération et le rejet. Le préfixe ne doit pas être utilisé pour prétendre qu'AFRINIC s'est effondré. Il ne doit pas non plus être omis d'un récit de continuité. Un bon reporting institutionnel relierait le signal externe à l'enregistrement d'événement interne et indiquerait ce que les données de routage peuvent et ne peuvent pas prouver.
L'historique IPv6 nécessite une interprétation architecturale
L'enregistrement IPv6 illustre un autre danger à lire mécaniquement le BGP. L'historique retourné d'AFRINIC inclut plusieurs préfixes /48, tels que 2001:42d0::/48, 2001:42d0:1::/48, 2001:42d0:2::/48 et 2001:43f8:d00::/48. Leurs chronologies montrent généralement une large visibilité sur les années examinées, avec des valeurs normalisées généralement dans les bas 0,8 à bas 0,9 et se poursuivant jusqu'en 2025. Certains ont commencé en septembre 2022, tandis que des formes agrégées plus anciennes ont cessé d'apparaître à mesure que la structure plus spécifique émergeait.
Un graphique naïf pourrait qualifier la disparition d'une agrégation plus ancienne de perte de service. Une meilleure interprétation vérifie d'abord si des annonces plus spécifiques l'ont remplacée. Les changements de longueur de préfixe peuvent refléter l'architecture de routage, l'ingénierie du trafic, la politique du fournisseur ou la migration de service. Ce ne sont pas automatiquement des pannes. La visibilité persistante des /48 rend une large disparition IPv6 moins plausible, mais elle n'identifie toujours pas la qualité de l'application.
La visibilité normalisée plus faible par rapport aux routes IPv4 de base nécessite également de la retenue. La couverture des pairs collecteurs IPv6 et la politique de routage diffèrent de l'IPv4. Une valeur inférieure au résultat IPv4 ne montre pas par elle-même que les utilisateurs ont connu un accès proportionnellement pire. C'est utile comme série temporelle cohérente et pour détecter des changements brusques, pas comme un score universel d'expérience utilisateur.
C'est pourquoi un reporting de continuité devrait préserver la relation entre la route et le service. Une institution devrait savoir quels noms de service publics résolvent quelles adresses, quels préfixes les originaient, quel basculement existe, et quand ce mappage change. Les analystes extérieurs peuvent alors évaluer une anomalie de route sans deviner. AFRINIC n'a pas besoin d'exposer une topologie sensible. Elle peut publier un contexte d'incident au niveau du service et des avis de migration contrôlée qui rendent l'enregistrement BGP intelligible.
Les preuves IPv6 soutiennent la continuité dans le sens limité d'annonces observées persistantes. Elles démontrent également que les inventaires de routes doivent être conscients du temps. Comparer une liste fixe de préfixes d'aujourd'hui aux années antérieures peut fabriquer des échecs ou manquer des transitions architecturales.
L'historique RPKI fournit un signal différent, encore partiel
L'accessibilité BGP et le RPKI sont liés mais distincts. Les collecteurs BGP observent les annonces. Les parties prenantes RPKI récupèrent des objets signés qui permettent la validation de l'origine de la route. AFRINIC exploite un ancrage de confiance et un référentiel pour sa région, et sa documentation publique identifie des chemins de publication rsync et HTTPS. Un service RPKI fonctionnel nécessite donc plus qu'une route vers le référentiel: les certificats, manifestes, listes de révocation de certificats et ROA doivent être correctement générés, publiés, actualisés et récupérables.
L'interface RPKI History de RIPEstat fournit une série temporelle publique dérivée des données archivées de charge utile ROA validée. Pour AS33764 et IPv4, l'historique mensuel retourné pour 2021 à 2025 montre généralement trois VRP chaque mois pour lequel des échantillons sont présents. Cette stabilité est cohérente avec une publication continue des autorisations de route IPv4 de l'AS. C'est une preuve contre un récit simple dans lequel la présence RPKI d'AFRINIC a disparu pendant la crise de gouvernance.
L'archive est incomplète comme mesure de disponibilité. Certains mois de 2025 n'ont aucun échantillon retourné dans cette requête, tandis que d'autres mois en ont. L'absence d'entrées pour avril, juin ou juillet ne peut être automatiquement attribuée à une panne du référentiel AFRINIC. L'interface rapporte des produits de données archivés et leur échantillonnage, pas un journal de sonde direct du référentiel faisant autorité. Inversement, trois VRP stables ne prouvent pas que les créations, modifications ou révocations de ROA demandées par les membres ont été traitées correctement ou à temps.
Elles concernent un AS d'origine et les charges utiles disponibles pour l'archive.
Cette distinction empêche une fausse équivalence. Un objet de confiance public stable pour les propres routes d'AFRINIC peut coexister avec des retards ailleurs dans le service de certification hébergé. Un référentiel peut être accessible tout en servant des objets obsolètes. Il peut récupérer rapidement tout en laissant un impact transitoire sur le validateur. Un membre peut être incapable de s'authentifier à l'interface de gestion même si les ROA existants continuent de valider.
La continuité RPKI nécessite ses propres preuves, pas une étiquette empruntée au BGP.
Une route n'est pas une décision de registre
La limite la plus profonde dans la comparaison BGP est institutionnelle. AFRINIC alloue et enregistre des ressources; les opérateurs réseau originaient des routes sous leurs propres relations commerciales et techniques. Un registre précis peut contenir des ressources qui ne sont pas routées. Une route visible peut exister même lorsque les données d'enregistrement sont contestées. L'autorité du registre et l'observation du système de routage se croisent, mais ni l'une ni l'autre ne valide complètement l'autre.
Supposons qu'un membre demande une modification dans son enregistrement d'organisation. La route peut rester stable pendant que la demande attend une vérification d'identité. Supposons qu'un transfert soit contesté. Les annonces existantes peuvent continuer tandis que les questions juridiques et politiques restent non résolues. Supposons qu'un changement RPKI soit retardé. Le BGP peut montrer la même route, tandis que les réseaux effectuant la validation d'origine la classent différemment. Supposons que la délégation DNS inverse soit erronée. Les paquets peuvent encore circuler même si les services dépendant de la résolution inverse échouent.
Le contexte du receiver augmente cette séparation. Un changement techniquement correct peut encore manquer d'autorité corporative claire. Une instruction légalement autorisée peut encore être techniquement dangereuse. Un collecteur de routes ne peut voir ni l'un ni l'autre défaut. Il rapporte la route qu'il reçoit, pas le processus de gouvernance derrière elle.
Pour cette raison, l'affirmation de continuité d'AFRINIC devrait être désagrégée en au moins quatre dimensions: disponibilité, intégrité, opportunité et autorité. La disponibilité demande si un service pouvait être atteint. L'intégrité demande si ses données et sorties étaient correctes et protégées contre les modifications non autorisées. L'opportunité demande si les demandes et mises à jour ont été effectuées dans des délais définis. L'autorité demande si la personne approuvant une action conséquente avait un mandat légal et conforme à la politique.
Le BGP offre des preuves utiles principalement pour une composante de la disponibilité. Les archives RPKI peuvent ajouter des preuves sur les sorties cryptographiques publiques. Ni l'une ni l'autre ne résout l'intégrité, l'opportunité ou l'autorité à travers le registre. Une déclaration qui les traite comme un verdict complet donne au signal technique le plus visible plus de sens institutionnel qu'il ne peut en porter.
RDAP prouve qu'un service existe, pas sa qualité historique
AFRINIC documente un point d'accès RDAP public àhttps://rdap.afrinic.net/rdap. Une requête réussie peut montrer que le point d'accès répond à ce moment et renvoie des données d'enregistrement structurées pour une ressource. Des sondes répétées depuis des emplacements indépendants pourraient mesurer la disponibilité, le temps de réponse, l'état de TLS et la cohérence de base des données. Ce sont des tests précieux car ils vont au-delà de la couche de route jusqu'à l'application.
Une réponse actuelle ne reconstruit pas 2021 à 2025. Elle ne prouve pas non plus l'exhaustivité ou l'exactitude de chaque enregistrement. Un moniteur qui interroge seulement une ressource saine connue peut manquer des problèmes affectant d'autres types d'objets, les fonctions de recherche, les limites de débit, les références ou les mises à jour. Un service peut retourner un succès HTTP avec un contenu obsolète ou mal formé. Une sonde depuis un réseau peut manquer des problèmes d'accessibilité dans une autre région.
La continuité historique nécessite donc une observation contemporaine. Si AFRINIC a maintenu des moniteurs de disponibilité internes, leur conception compte: emplacements des sondes, fréquence, critères de succès, exclusions de maintenance, agrégation des échecs, conservation et indépendance de l'examinateur. Si elle s'appuie sur une surveillance par un fournisseur, les changements de ce fournisseur ou de la configuration doivent être enregistrés. Les pourcentages récapitulatifs devraient nommer le service et la fenêtre de mesure plutôt que de combiner des points d'accès non liés en un seul chiffre de disponibilité.
Les moniteurs externes ajoutent de la crédibilité car l'institution ne peut pas réécrire leurs observations après un incident. La télémétrie interne ajoute des détails de diagnostic. Aucun des deux n'est suffisant seul. La meilleure preuve les réunit: un échec externe à un moment spécifié, un enregistrement d'incident interne, la dépendance affectée, un événement de restauration et un test post-incident.
RDAP démontre également la différence entre le service de lecture public et la capacité d'écriture des membres. Quiconque peut interroger les données publiques. Seuls des processus autorisés peuvent modifier le registre sous-jacent. Un rapport de continuité qui mesure les requêtes mais omet le traitement des demandes prouve que les lecteurs pouvaient voir des enregistrements, pas que les membres pouvaient les maintenir.
Les tickets révèlent si la continuité était rationnée
Dans une crise de gouvernance prolongée, la dégradation du service peut apparaître d'abord comme un retard plutôt qu'une panne. Le personnel peut maintenir les points d'accès en ligne tout en différant les demandes juridiquement complexes, à haut risque ou dépendantes de dirigeants absents. Cela peut être prudent. C'est toujours une condition matérielle qui devrait être mesurée.
Un enregistrement de ticket utile montrerait les arrivées, les clôtures, l'âge médian et extrême, les cas rouverts, les escalades et l'inventaire non résolu par service. Il devrait séparer les mises à jour de contact de routine des allocations, transferts, changements d'adhésion, DNS inverse, RPKI, facturation, rapports d'abus et appels. Les moyennes agrégées peuvent cacher un petit groupe de demandes très anciennes avec conséquences, donc les tranches d'âge et les éléments non résolus les plus anciens comptent. Les détails confidentiels des cas peuvent rester protégés.
Les codes de motif sont particulièrement importants sous séquestre. Une demande peut attendre parce que les preuves du membre sont incomplètes, parce que les critères de politique ne sont pas remplis, parce qu'un travail technique est en attente, parce qu'une ordonnance judiciaire contraint l'action, parce que l'autorité est contestée, ou parce qu'aucun approbateur qualifié n'est disponible. Ces causes ont des implications différentes. Seules les deux dernières pointent directement vers une incapacité de gouvernance, mais toutes affectent le membre.
L'enregistrement devrait inclure les demandes refusées et différées, pas seulement celles achevées. Sinon, « toutes les demandes traitées ont atteint l'objectif » peut rester vrai parce que les cas difficiles ont été déplacés hors de la population mesurée. Les modifications des catégories de tickets ou des règles de clôture doivent être divulguées pour que les comparaisons restent valides.
Cette preuve protégerait également le personnel. Un arriéré visible peut montrer que la prudence était nécessaire plutôt que négligente. Il peut identifier où une directive du receiver ou du tribunal était nécessaire. Il peut montrer que les services de routine ont continué même si des cas exceptionnels ont été suspendus. Sans cela, les étrangers doivent déduire la performance institutionnelle à partir de graphiques de routes, d'anecdotes et de langage large de rapport annuel.
La continuité n'est pas seulement la question de savoir si la porte est restée ouverte. C'est qui a été servi, combien de temps ils ont attendu, et quelles décisions l'institution ne pouvait plus prendre.
Les enregistrements de changements relient la disponibilité du service à l'action institutionnelle
Les sondes de routage et d'application observent les résultats. Les enregistrements de changements expliquent l'action institutionnelle. Pour chaque service matériel, AFRINIC devrait pouvoir identifier les déploiements, les modifications de configuration, les renouvellements de certificats, les changements DNS, les cérémonies de clés, les transitions de fournisseur, les événements de capacité et les interventions d'urgence sur la période examinée. L'enregistrement n'a pas besoin de divulguer des détails exploitables; il doit permettre la corrélation avec les signaux externes.
L'anomalie 196.192.141.0/24 est un exemple clair. Un enregistrement de changement pourrait montrer si un service a migré avant le déclin, si une politique de route a été intentionnellement modifiée, si un problème amont a été ouvert, et si la restauration en août a suivi un événement planifié. Si aucune action corrélée n'existe, une enquête d'incident serait appropriée. Les données BGP fournissent la fenêtre de temps; l'institution fournit le sens opérationnel.
La gouvernance des changements teste également l'autorité. Pendant l'absence d'un conseil d'administration et d'un directeur général, qui a approuvé les modifications à haut risque? Quelles classes de changement le personnel pouvait-il effectuer sous autorité permanente? Lesquelles nécessitaient le Official Receiver ou le receiver ultérieur? Les changements d'urgence ont-ils été examinés? Des fournisseurs ont-ils reçu un accès temporaire? Un service qui est resté disponible via des interventions non contrôlées présente un risque différent de celui préservé sous un chemin d'approbation documenté.
Les mesures utiles incluent les taux de succès et de retour arrière des changements, les nombres de changements d'urgence, les changements non autorisés ou non enregistrés trouvés par examen, le temps entre l'exécution et la vérification, et les exceptions temporaires anciennes. Un compte zéro devrait être soutenu par un examen défini plutôt que supposé de l'absence d'incidents signalés.
Le reporting de continuité isole souvent la fiabilité technique de la gouvernance. Le cas d'AFRINIC montre pourquoi ils doivent être réunis. La paralysie corporative modifie la chaîne d'instruction. Le service technique peut sembler stable tandis que la responsabilité décisionnelle s'érode. Un enregistrement de changement qui inclut à la fois l'examinateur opérationnel et l'approbateur légal peut montrer si l'institution a préservé non seulement la disponibilité, mais une administration contrôlée.
RPKI a besoin de fraîcheur et de diversité de validateurs, pas seulement de présence
Pour RPKI, l'assurance publique minimale devrait aller au-delà de savoir si les URL du référentiel répondent. Les parties prenantes se soucient de savoir si le point de publication contient des objets valides, actuels et intrinsèquement cohérents qui peuvent être récupérés via les méthodes qu'elles utilisent. Une institution peut mesurer cela sans exposer de clés privées ou d'enregistrements de membres.
Les preuves devraient inclure la fraîcheur de publication, la cohérence du manifeste et de la liste de révocation, la récupération réussie depuis des réseaux indépendants, les résultats de validation de plus d'une implémentation, et l'historique des incidents. Si AFRINIC exploite un portail hébergé pour les membres, elle devrait mesurer séparément l'authentification, le traitement des demandes ROA, la latence d'émission, la latence de révocation, et les demandes échouées ou contestées. La continuité des objets existants et la continuité du service de changement sont des produits différents.
La diversité des validateurs importe car un défaut de référentiel peut affecter les implémentations différemment. Un moniteur indépendant utilisant plusieurs clients de partie prenante peut identifier des objets mal formés, des différences de transport ou un comportement de cache. Il devrait enregistrer le numéro de série du référentiel ou un état comparable afin que les enquêteurs puissent déterminer si différents emplacements ont vu la même publication. Les fenêtres de maintenance et les événements d'urgence de clé ou de certificat devraient être divulgués à un niveau approprié.
La conclusion de l'historique RPKI d'AS33764 fournit une base de référence utile: là où des échantillons mensuels existent, le nombre de VRP IPv4 retourné est resté à trois. Un enregistrement institutionnel plus riche pourrait expliquer si ces objets ont été actualisés normalement, si des incidents de référentiel se sont produits, et à quelle vitesse tous les canaux de publication ont récupéré. Il pourrait également divulguer la performance agrégée du service aux membres sans révéler qui a changé un ROA.
Un tel reporting empêcherait deux erreurs symétriques. Les critiques ne pourraient pas déduire une panne RPKI complète d'un échantillon tiers manquant. AFRINIC ne pourrait pas déduire une continuité complète du service de la survie de ses propres autorisations. La fraîcheur, la cohérence, la récupération, l'émission et la gouvernance auraient chacune une place observable.
IRR, Whois, DNS et portails membres nécessitent des tests séparés
L'Internet public traite souvent « service AFRINIC » comme une seule chose. Opérationnellement, l'institution expose un ensemble de services avec des données, dépendances, utilisateurs et modes de défaillance différents. Une base de données IRR peut être accessible alors que les mises à jour échouent. Whois et RDAP peuvent diverger. Le DNS inverse peut répondre tandis qu'une demande de changement de délégation est retardée. Un portail membre peut authentifier certains utilisateurs tandis qu'il en rejette d'autres car les enregistrements d'autorité sont obsolètes.
La facturation peut continuer tandis que les demandes techniques sont suspendues.
Chaque service a donc besoin d'un petit ensemble de tests explicite. Pour les données de registre public, les tests peuvent couvrir l'accessibilité, la validité de la réponse, la fraîcheur, la cohérence entre interfaces, et l'état de mise à jour ou de numéro de série autoritaire. Pour DNS, ils peuvent couvrir l'exactitude de la délégation, l'accessibilité autoritaire, DNSSEC le cas échéant, et la propagation après des changements approuvés. Pour IRR, ils peuvent couvrir le comportement de requête, les mises à jour authentifiées, la cohérence des objets et les contrôles d'abus.
Pour les systèmes membres, ils peuvent couvrir l'authentification, les changements de rôle, la soumission de demandes, la visibilité de l'état et la reprise.
Les tests devraient être exécutés depuis plusieurs réseaux, y compris des emplacements dans la région de service. Un moniteur global concentré en Europe ou en Amérique du Nord peut manquer des problèmes de connectivité africains. Inversement, un seul test depuis Maurice ne peut établir l'accessibilité dans toute la région. Les résultats devraient identifier la couverture des sondes et les angles morts connus.
Les dépendances de service devraient également être déclarées. Si RDAP et Whois partagent la même base de données sous-jacente, leur succès simultané n'est pas une preuve indépendante de l'intégrité de la base de données. Si le portail et l'interface RPKI partagent une infrastructure d'identité, un échec d'authentification peut affecter les deux. Si le basculement utilise le même fournisseur ou plan de contrôle, il peut ne pas survivre à l'incident pour lequel il a été conçu.
Cette carte de service est le chaînon manquant entre le BGP et l'assurance institutionnelle. Les routes montrent le chemin de transport externe. Les tickets et les changements montrent la capacité administrative. Les sondes spécifiques au service montrent si les applications entre elles ont réellement fonctionné.
La divulgation des incidents devrait correspondre à la conséquence, pas à la publicité
Les affirmations de continuité sont souvent affaiblies par une définition étroite de l'incident. Si seuls les événements ayant causé une panne publique sont comptés, les défaillances d'intégrité, les quasi-accidents, les accès non autorisés, les crises d'arriéré et les changements échoués disparaissent. Pour un registre, ces événements peuvent être aussi importants qu'une indisponibilité du site web.
Une politique d'incident matériel devrait couvrir la perte de service, la dégradation significative, les préoccupations d'intégrité des données, les changements non autorisés ou incertains, la compromission de clé ou d'identifiant, l'échec de reprise, la publication incorrecte de ressource, et un échec de gouvernance empêchant une décision requise. Le seuil devrait refléter la conséquence pour les détenteurs de ressources et les réseaux dépendants, pas si les médias sociaux l'ont remarqué.
La divulgation publique peut être échelonnée. Un avis initial indique le service affecté, l'heure de début, l'impact connu et l'atténuation sûre. Un examen ultérieur explique la cause, la durée, le contrôle affecté, l'action corrective et les limites des preuves. Les détails sensibles à la sécurité peuvent être retenus avec une raison. L'enregistrement d'incident devrait encore les conserver pour un examen indépendant.
La relation avec le BGP est pratique. Une anomalie de visibilité de route peut déclencher une recherche d'incident. Un incident peut n'avoir aucun effet BGP car il se produit dans la couche applicative ou de gouvernance. Les deux devraient être possibles dans le modèle de preuve. Traiter la stabilité des routes comme un substitut à la divulgation des incidents manquerait systématiquement les défaillances les plus spécifiques à un registre.
Le conflit juridique prolongé d'AFRINIC soulève un autre risque de reporting: chaque problème opérationnel peut être interprété comme une arme politique. C'est un argument pour plus de preuves disciplinées, pas moins. Des seuils définis et des rapports post-incident cohérents réduisent la portée de la divulgation sélective. Ils permettent également à l'institution de dire quand une anomalie externe n'a pas affecté un service critique et de montrer pourquoi.
Un enregistrement crédible de continuité inclut les événements qui défient l'affirmation. Il n'exige pas une assertion impossible que rien n'a mal tourné.
Les preuves doivent identifier qui était autorisé à décider
Les mesures de service peuvent montrer la performance tout en manquant un défaut constitutionnel. Depuis juin 2022, AFRINIC manquait d'un conseil d'administration quorate, et les communications du receiver disent qu'il n'avait pas d'administrateurs de septembre 2023 jusqu'au processus de restauration ultérieur. Le Official Receiver et le receiver successeur ont fourni une autorité corporative temporaire sous ordonnances judiciaires et droit mauricien. La question opérationnelle est de savoir comment cette autorité a atteint chaque classe de décision.
Les actions de routine du personnel peuvent avoir continué sous délégation établie. Les actions à fort impact peuvent avoir nécessité l'approbation du receiver. Certaines questions peuvent avoir été différées ou portées devant les tribunaux. Un rapport de continuité devrait indiquer le modèle d'autorité au fil du temps: quelles fonctions le personnel pouvait approuver, lesquelles nécessitaient un titulaire de charge nommé, lesquelles étaient gelées, et quand le modèle a changé.
Ce n'est pas une exigence de publier chaque décision de personnel. C'est une mesure d'intégrité. Si un transfert, une révocation, une réinitialisation d'identifiant ou un engagement fournisseur s'est produit, les examinateurs ultérieurs doivent savoir que la décision venait d'un rôle légal et a reçu un examen technique. Si l'action a été retardée parce qu'aucune autorité claire n'existait, ce fait appartient au reporting de service plutôt que d'être caché comme un arriéré ordinaire.
L'enregistrement d'autorité aide également à interpréter des mesures autrement déroutantes. Un faible nombre de changements d'urgence peut refléter une bonne planification, ou il peut refléter une incapacité à approuver des changements. Une file d'attente stable peut cacher un rejet à l'entrée. Un volume élevé d'achèvement peut n'inclure que des tâches à faible risque. Relier les mesures à l'autorité déléguée empêche des statistiques flatteuses mais vides.
Le récit public de continuité d'AFRINIC a largement loué la résilience du personnel. Cette louange peut être méritée. Les preuves institutionnelles devraient protéger le personnel d'être utilisé comme un substitut à la gouvernance. Les employés peuvent maintenir des systèmes; ils ne devraient pas avoir à porter une autorité corporative non enregistrée parce que le rapport public préfère une histoire simple.
Un registre de continuité devrait lier les affirmations aux preuves
AFRINIC pourrait renforcer son dossier de continuité avec un registre public organisé par service et période. Le registre n'exposerait pas les cas membres ou les secrets de sécurité. Il lierait chaque affirmation matérielle au type de preuve qui peut la soutenir et indiquerait la limite de la preuve.
Pour le BGP, il listerait les préfixes de service pertinents, les changements de routage intentionnels, les anomalies matérielles et la couverture des collecteurs externes. Pour les applications publiques, il fournirait la disponibilité mesurée, la validité de la réponse, la distribution des sondes et les incidents. Pour RPKI, il couvrirait la fraîcheur du référentiel, la récupération, la validation et la performance des changements membres. Pour l'administration du registre, il rapporterait les volumes de demandes, les tranches d'âge, les raisons de retard, les décisions à haut risque et les appels.
Pour l'autorité, il identifierait le modèle de délégation gouvernant et ses changements. Pour la résilience, il rapporterait les tests de reprise et les risques non résolus.
Le registre devrait préserver le temps. Un relevé annuel rétrospectif ne peut pas remplacer complètement les enregistrements créés pendant la période. Les méthodes de surveillance changent, les noms de service se déplacent et la mémoire devient sélective. Si une mesure n'a pas été collectée à l'époque, le rapport devrait le dire plutôt que de reconstruire une fausse précision. Les archives externes peuvent combler certaines lacunes, mais leurs limites devraient rester visibles.
La confiance devrait être attachée aux propositions plutôt qu'à l'institution entière. « Les préfixes IPv4 de base étaient largement visibles dans RIS pendant 2021-2025 » peut avoir une confiance élevée sous la requête indiquée. « Chaque service d'AFRINIC était continuellement disponible » ne peut pas. « AS33764 avait trois VRP IPv4 observés dans les échantillons mensuels rapportés » est soutenable. « Tous les changements RPKI hébergés étaient opportuns » n'est pas établi par cet enregistrement.
Cette méthode transformerait la continuité d'un terme de marque en un ensemble vérifiable d'affirmations. Elle permettrait également au désaccord de se concentrer sur les preuves plutôt que sur l'allégeance institutionnelle.
Ce que l'enregistrement actuel soutient
Les preuves publiques soutiennent plusieurs constatations positives. Les routes IPv4 de base d'AS33764 d'AFRINIC ont eu une large visibilité par les collecteurs pendant la période de crise examinée. Plusieurs préfixes de service IPv6 sont également restés largement visibles. L'historique RPKI public pour l'origine IPv4 propre de l'organisation montre un nombre stable de trois charges utiles validées dans les mois pour lesquels des échantillons ont été retournés. AFRINIC continue de documenter des services RDAP et RPKI publics. Ces observations sont cohérentes avec une persistance technique substantielle.
Les preuves soutiennent également une qualification matérielle. La route 196.192.141.0/24 a connu un déclin prononcé de visibilité observée en mars et avril 2025, suivi d'une période sans intervalle retourné au-dessus du seuil sélectionné et d'une reprise ultérieure. Sans cartographie de service et explication d'incident, l'effet est non résolu. La description correcte est une anomalie, pas une panne totale prouvée ou un artefact de graphique non pertinent.
L'enregistrement n'établit pas la disponibilité historique pour chaque service, l'accessibilité régionale complète, l'opportunité de traitement des demandes, l'exactitude des décisions du registre, la performance d'émission RPKI pour les membres, l'absence de changement non autorisé ou une autorité d'approbation claire pour chaque action à haut risque. Les archives publiques de routage et RPKI ne sont pas conçues pour répondre à toutes ces questions.
Cette limite n'invalide pas l'affirmation de continuité d'AFRINIC. Elle la réduit à ce qui peut être vérifié actuellement. L'institution semble avoir préservé des éléments importants de la présence publique de réseau et de confiance sous un stress de gouvernance sévère. L'enregistrement public n'est pas suffisant pour qualifier l'état opérationnel entier de normal.
Cette distinction devrait à la fois aux critiques et aux défenseurs. Les critiques ne devraient pas utiliser une anomalie de route pour effacer des années d'accessibilité soutenue. Les défenseurs ne devraient pas utiliser l'accessibilité soutenue pour effacer les fonctions institutionnelles que le BGP ne peut voir.
Le meilleur standard est la continuité avec intégrité
La disponibilité est le bord visible de la résilience. Pour un registre Internet, le standard plus profond est la continuité avec intégrité: les services restent accessibles; les données restent correctes; les changements autorisés peuvent être effectués; les changements non autorisés sont empêchés; les demandes sont traitées dans des limites connues; les incidents sont récupérés; et chaque décision consécutive a une autorité légitime et une piste de preuve.
Sous ce standard, l'enregistrement BGP devient un instrument dans un panneau plus large. Il peut vérifier que le chemin de transport a largement persisté et identifier les anomalies valant la peine d'être investiguées. Les archives RPKI peuvent vérifier des aspects de l'état cryptographique public. Les sondes synthétiques peuvent tester les applications. Les tickets et enregistrements de changements peuvent tester la capacité administrative. Les preuves d'incident et de reprise peuvent tester la résilience. Les enregistrements d'autorité peuvent tester la gouvernance. Aucune mesure unique n'est autorisée à se faire passer pour l'ensemble.
AFRINIC a l'opportunité de publier ce compte intégré car la période difficile est maintenant assez longue pour être évaluée. Le rapport annuel consolidé 2022-2024 offre une affirmation institutionnelle de haute disponibilité. Un supplément service par service pourrait montrer comment cette conclusion a été mesurée, divulguer les lacunes, concilier l'anomalie de route de 2025 et distinguer les sorties préservées des contraintes de gouvernance non résolues. Le résultat serait plus fort qu'une autre assurance que des employés dévoués ont continué à travailler.
La comparaison avec le BGP ne produit pas un verdict dramatique. Elle produit quelque chose de plus utile. Elle confirme que les routes de base étaient remarquablement persistantes. Elle trouve une exception spécifique. Elle montre où l'histoire cryptographique publique ajoute du soutien et où elle ne le fait pas. Et elle démontre que les questions de continuité les plus importantes se situent au-delà de la portée de la table de routage.
L'institution responsable de l'enregistrement devrait appliquer la même discipline à ses propres affirmations qu'elle attend des enregistrements de ressources: identifier l'objet, indiquer l'heure, préserver la preuve, divulguer l'autorité et ne pas attribuer à un champ plus de sens qu'il ne peut en contenir.
Sources et méthode
Les affirmations de continuité institutionnelle sont tirées de ladéclaration de septembre 2023 de la Number Resource Organizationet de lapage du rapport annuel consolidé 2022-2024 d'AFRINIC. Elles établissent ce que les organisations ont dit, pas une preuve indépendante de la qualité du service.
Les résultats de routage utilisent laméthode Routing History de RIPEstatet une requête pour AS33764 couvrant 2021 à 2025 avec visibilité normalisée et un minimum de dix pairs. Le service dérive des observations des collecteurs RIPE RIS; ses intervalles ne sont pas des mesures quotidiennes, ses pairs ne sont pas l'Internet entier, et il n'identifie ni l'état de l'application ni la cause de l'événement. Les observations RPKI utilisent laméthode RPKI History de RIPEstat, dont les échantillons archivés ne sont pas un journal complet de disponibilité du référentiel faisant autorité.
Les limites de service sont vérifiées par rapport à la documentation publique d'AFRINIC pourRDAP, l'ancrage de confiance RPKIet l'accès au référentiel RPKI. Ces pages montrent les services et points d'accès prévus; elles n'établissent pas la disponibilité historique, la latence des requêtes, ni la légalité et l'exactitude des changements individuels.

