Imaginez la salle de clôture d'un transfert IPv4. Le vendeur déclare que l'accord est signé et qu'il a satisfait aux exigences contractuelles. L'acheteur répond que la clôture ne peut intervenir tant que les fonds ne sont pas sécurisés et libérables uniquement sur un événement vérifiable. Le fournisseur d'entiercement souhaite une instruction qu'il peut appliquer sans devenir un tribunal de l'Internet. Un courtier, s'il est présent, veut que les parties conviennent du moment où une commission est acquise. Le contact du registre peut indiquer que la demande a été reçue, mais pas encore entièrement traitée. Un ingénieur réseau pose une question différente: l'acheteur peut-il annoncer le préfixe, maintenir le DNS inverse, émettre ou modifier les ROA, mettre à jour les contacts d'abus, satisfaire les clients et survivre à une contestation post-clôture sans découvrir que l'ancien détenteur contrôle encore quelque chose d'essentiel?
Chaque entité décrit une forme réelle de clôture. Aucune n'est suffisante à elle seule. Un contrat signé prouve un accord privé. Un entiercement approvisionné prouve la capacité de paiement. Un accusé de réception du registre prouve qu'un conservateur de registres a ouvert une voie. Une mise à jour du détenteur dans Whois ou RDAP prouve que l'enregistrement public a évolué. Une route fonctionnelle prouve qu'au moins certains réseaux achemineront le trafic. Le DNS inverse, le RPKI, le support d'enregistrement de route et le transfert des contacts d'abus prouvent que le nouvel opérateur peut exploiter la ressource comme le prévoient les clients, les plateformes et les systèmes de sécurité. Une période de calme après la clôture prouve que la transaction n'a pas immédiatement entraîné une demande d'annulation, un filtrage, une atteinte à la réputation ou une allégation selon laquelle le vendeur n'avait pas autorité.
C'est le problème de la confiance de règlement dans l'IPv4. Le marché parle souvent de pénurie, de politique, de règles de transfert et d'intermédiation. Ces sujets sont importants, mais ils peuvent masquer le fait institutionnel plus fondamental. Un transfert IPv4 se règle à travers des couches qui ne sont pas contrôlées par le même acteur et qui ne se mettent pas à jour au même moment. Les couches monétaire, contractuelle, de registre, de routage et de contrôle opérationnel doivent converger avant que l'acheteur n'ait reçu ce qu'il pensait avoir acheté et que le vendeur ne puisse dire qu'il est sorti en toute sécurité.
AFRINIC est le test de stress le plus clair parce que sa fonction de registre n'a pas été une machinerie de fond silencieuse. Les rapports publics ont décrit des allégations de vol d'adresses, des litiges impliquant Cloud Innovation, des années sans conseil d'administration ou directeur général fonctionnel, une mise sous séquestre ordonnée par le tribunal, des élections contestées, des interventions externes et de nouveaux litiges jusqu'en 2026. La leçon n'est pas que chaque transaction AFRINIC est dangereuse. C'est que la confiance dans le registre n'est pas un décor. Elle fait partie du règlement.
La question est donc étroite et pratique. Si l'IPv4 est devenu un actif quasi-capitalistique, quelle architecture de règlement permet aux parties de libérer des fonds sans prétendre que le paiement, la reconnaissance du registre, le contrôle réseau et la finalité juridique sont le même événement? L'entiercement fait partie de la réponse, mais l'entiercement n'est pas magique. Il peut détenir des fonds. Il ne peut pas à lui seul créer la reconnaissance du registre, mettre à jour RDAP, déléguer le DNS inverse, émettre un ROA, réparer la réputation, prouver l'autorité ou trancher un différend. Un marché sérieux doit définir exactement quelles conditions libèrent les fonds et quels risques résiduels restent avec quelle partie après la libération.
La clôture n'est pas un événement unique
Les biens ordinaires encouragent un récit de clôture simple. Un acheteur paie, un vendeur livre et le titre ou la possession change de mains. Même lorsque l'actif est compliqué, la loi fournit souvent une grammaire de fond: livraison, transfert de titre, garanties, droits d'inspection, garde, enregistrement et recours. Les parties peuvent ne pas être d'accord sur la qualité ou la violation, mais elles savent généralement quel événement compte comme livraison.
L'IPv4 ne correspond pas à cette grammaire. Les numéros sont des identifiants uniques au niveau mondial, pas des boîtes dans un entrepôt. Leur valeur économique dépend d'un enregistrement public, mais aussi de la volonté pratique des réseaux de les router, de la capacité à maintenir le DNS et les enregistrements de sécurité, de la réputation attachée à l'utilisation antérieure, de la relation entre le détenteur enregistré et l'utilisateur exploitant, et de la confiance des contreparties que l'enregistrement ne sera pas inversé ou pollué par un différend.
Cela fait de la clôture un ensemble. La clôture contractuelle peut intervenir lorsque les signatures et les conditions suspensives sont satisfaites. La clôture du paiement peut intervenir lorsque l'entiercement reçoit des fonds compensés. La clôture du registre peut intervenir lorsque AFRINIC ou un autre registre régional reconnaît le changement dans ses enregistrements. La clôture de publication peut intervenir lorsque Whois et RDAP affichent le nouveau détenteur. La clôture opérationnelle ne peut intervenir qu'après que les annonces de route, le DNS inverse, le RPKI et les contacts d'abus ont été transférés à l'opérateur prévu. La clôture commerciale peut nécessiter une courte période pendant laquelle les clients, les fournisseurs en amont, les systèmes de réputation et les outils de sécurité acceptent le nouvel arrangement.
Ces événements peuvent se produire dans des ordres différents. Un acheteur peut approvisionner l'entiercement avant qu'une demande au registre ne soit soumise. Un registre peut accepter des documents avant que la banque ne libère les fonds. L'enregistrement peut changer avant que l'acheteur n'ait un contrôle RPKI fonctionnel. Les routes peuvent être testées avant que l'enregistrement public du détenteur ne soit mis à jour. Le DNS inverse peut prendre du retard. Les contacts d'abus peuvent rester avec le vendeur ou un intermédiaire pour une transition. Un avis de contestation peut arriver après l'action du registre mais avant que l'acheteur n'ait complètement intégré le bloc.
Le problème de règlement n'est pas causé par l'incompétence. Il est inhérent à l'actif. L'IPv4 vit dans un environnement institutionnel mixte: contrat privé, politique de registre, publication technique, pratique de routage et dépendance opérationnelle. Une transaction bien menée réduit la distance entre ces couches. Elle ne l'abolit pas.
C'est pourquoi les termes de l'entiercement importent plus que le mot entiercement. L'entiercement peut signifier une simple retenue de paiement, une libération échelonnée, un dépôt de documents, une liste de contrôle technique, une réserve pour litiges ou une combinaison de tout cela. Plus l'environnement du registre est faible, plus il est dangereux d'utiliser le mot sans spécifier l'événement de libération. Dans l'espace lié à AFRINIC, où la continuité du registre et la confiance dans la gouvernance ont été publiquement mises à l'épreuve, un langage vague sur l'entiercement ne fait que déplacer l'incertitude d'une pièce à l'autre.
Le marché a besoin d'un vocabulaire plus précis. Il devrait distinguer l'accord, le financement, la soumission, l'acceptation, l'enregistrement, la publication, le transfert opérationnel, la routabilité, le transfert du contrôle de sécurité, le transfert du contrôle des abus et la stabilité post-clôture. Un acheteur qui ne reçoit que certains de ces éléments a reçu une forme incomplète de règlement. Un vendeur qui reste exposé après tous ces éléments a fourni une prise de risque supérieure à ce que la contrepartie a pu envisager.
L'actif est une position d'exploitation reconnue
L'objet économique d'une transaction IPv4 n'est pas la chaîne de numéros seule. C'est une position reconnue et utilisable dans le système mondial de numérotation et de routage. Un préfixe imprimé sur papier n'a aucune valeur marchande si les institutions et les réseaux environnants ne le traitent pas comme appartenant à un détenteur ou un opérateur particulier. Le même bloc numérique peut être précieux, altéré, contesté ou commercialement inutilisable selon les enregistrements du registre, les preuves d'autorité, l'historique des routes, les objets de sécurité et les contrôles opérationnels.
La pénurie a rendu cette différence visible. Lorsque l'IPv4 était abondant, un enregistrement de registre était facile à traiter comme une comptabilité administrative. La ressource était utile, mais la valeur attachée à un bloc historique spécifique était modeste par rapport à la capacité générale d'obtenir plus d'espace. Une fois les pools libres épuisés ou rationnés, l'enregistrement est devenu un lieu de règlement. Un changement dans l'enregistrement pouvait déplacer une grande valeur économique. Un retard dans l'enregistrement pouvait piéger du capital. Un faux enregistrement pouvait permettre un vol. Un enregistrement contesté pouvait arrêter une transaction même si les deux parties commerciales souhaitaient la clôturer.
C'est le point derrière la vision de l'IPv4 comme marché d'actifs. L'IPv4 est fini, financé, litigieux, routé et intégré dans les systèmes de revenus. Il active les serveurs, les couches de traduction mobile, les services cloud, les centres de données, l'infrastructure VPN, les systèmes anti-abus, les listes d'accès clients, les règles de paiement et la réputation des e-mails. Le marché peut ne pas s'accorder sur une seule étiquette juridique, mais les contreparties se comportent comme si un bloc d'adresses utilisable avait une importance capitalistique, parce que c'est le cas.
Le modèle de registre porte encore un langage d'une époque antérieure. Il décrit souvent les ressources par l'allocation, l'assignation, l'enregistrement, l'adhésion, la conformité au service et à la politique plutôt que par une propriété nette. Ce langage peut être défendable pour la fonction technique étroite du registre, mais il ne supprime pas le problème de règlement du marché. Si un acheteur engage des fonds substantiels, il a besoin de confiance que le conservateur de registres reconnaîtra le transfert, que le vendeur avait autorité, que l'enregistrement sera public, que la ressource pourra être exploitée et que l'acheteur aura des recours si la séquence se rompt après le paiement.
Le résultat est un actif hybride. Il n'est pas un bien meuble ordinaire. Il n'est pas simplement une créance contractuelle. Il n'est pas un instrument financier pur. C'est un identifiant réseau rare dont la valeur dépend d'un grand livre et de contrôles techniques en direct. Cette hybridité est exactement pourquoi le règlement ne peut être réduit à un reçu bancaire ou une mise à jour de registre.
Pour un inventaire ordinaire, la possession peut être un indicateur utile. Pour l'IPv4, il existe plusieurs types de possession. Le détenteur enregistré peut être une partie. La partie annonçant les routes peut en être une autre. La partie contrôlant le DNS inverse peut être une troisième. La partie capable de modifier les ROA peut être le vendeur, l'acheteur, un fournisseur de services ou le registre. Le contact d'abus peut pointer vers une boîte aux lettres héritée. L'exposition commerciale peut reposer sur un prêteur, un courtier ou un client d'hébergement. Le règlement doit aligner ces positions ou indiquer explicitement quelles positions restent transitoires.
AFRINIC rend cet alignement plus difficile à ignorer. Dans une région dont le registre a été confronté à des inconduites internes signalées, des litiges et une mise sous séquestre, les contreparties ne peuvent pas simplement supposer que la couche d'enregistrement est sans friction. Elles doivent se demander quelle part de l'objet économique est déjà sous le contrôle de l'acheteur et quelle part reste dépendante d'un cheminement institutionnel fragile ou contesté.
L'entiercement apparaît parce que l'autorité est échelonnée
L'entiercement existe dans l'IPv4 parce que les parties ne peuvent pas effectuer leurs obligations en toute sécurité exactement au même moment. Le vendeur ne veut pas soumettre les documents de transfert, libérer les informations d'identification ou coopérer au transfert opérationnel sans l'assurance que l'acheteur peut payer. L'acheteur ne veut pas libérer l'argent pendant que le vendeur contrôle encore l'enregistrement, que le registre n'a pas accepté la demande ou que l'utilisation technique du préfixe reste incertaine. Le courtier souhaite un événement de clôture suffisamment clair pour éviter un litige sur les honoraires. Le fournisseur d'entiercement souhaite des conditions qui peuvent être vérifiées sans devenir le décideur de chaque conséquence sur Internet.
C'est un schéma commercial familier. L'entiercement est utile chaque fois que la livraison et le paiement ne peuvent être simultanés. La particularité de l'IPv4 est que la livraison a plus d'une couche. Un entiercement de paiement peut être parfaitement honnête et néanmoins libérer trop tôt si la condition est mal choisie. La signature du vendeur peut être trop précoce. L'accusé de réception du registre peut être trop précoce. Le changement de nom du détenteur peut encore être trop précoce si le RPKI, le DNS inverse et les contacts d'abus restent bloqués. La routabilité pour l'acheteur peut être trop tardive si le vendeur a déjà cédé l'autorité que lui seul pouvait exercer.
La bonne condition de libération dépend du risque alloué. Un petit transfert propre, intra-registre, entre opérateurs connus peut être libéré lors de la mise à jour du registre plus une courte confirmation technique. Un gros bloc avec des enregistrements plus anciens peut nécessiter une libération échelonnée: un dépôt à la signature, une tranche plus importante à l'acceptation du registre, une autre à la mise à jour publique du détenteur et une retenue finale après le transfert opérationnel. Un dossier avec un historique inhabituel peut exiger une voie de remédiation expresse avant toute libération finale.
L'entiercement devrait également séparer l'argent de l'autorité. Détenir des fonds ne prouve pas que le vendeur a autorité. Détenir des documents d'autorité ne prouve pas que l'acheteur peut payer. Détenir des informations d'identification du registre est dangereux à moins que la portée, la garde et les déclencheurs d'urgence ne soient clairs. Détenir des contrôles techniques sans en informer les parties crée un autre risque: un intermédiaire devient indispensable après la clôture. Une bonne conception de l'entiercement identifie quel acteur détient l'argent, quel acteur détient les documents, quel acteur contrôle l'autorité côté registre et quel acteur contrôle les systèmes opérationnels.
Dans l'IPv4, l'entiercement est donc une architecture de règlement, pas simplement un produit bancaire. Il devrait définir la séquence. Les parties signent et prouvent l'autorité. Les fonds sont déposés. La demande au registre est soumise. Le registre accepte ou rejette le dossier selon des critères définis. Les enregistrements publics changent. Les contrôles opérationnels sont transférés. Une période post-clôture teste la stabilité. À chaque étape, l'accord devrait dire ce qui se passe si la séquence s'arrête.
Cela ne signifie pas que chaque transaction nécessite une lourde machine juridique. Une conception excessive peut tuer des transactions légitimes, surtout pour les petits opérateurs. Mais la logique de base devrait être explicite. Si une étape échoue parce que le vendeur n'avait pas autorité, l'acheteur devrait récupérer les fonds et les coûts selon le recours convenu. Si une étape échoue parce que l'acheteur ne peut pas satisfaire une condition d'éligibilité publiée, le vendeur ne devrait pas supporter une incertitude indéfinie. Si le registre retarde sans explication, les parties devraient savoir si l'entiercement est prolongé, résilié ou libéré partiellement. Si les contrôles opérationnels tardent après le changement d'enregistrement, une retenue devrait protéger l'acheteur sans traiter le vendeur comme impayé pour toujours.
L'expérience d'AFRINIC montre pourquoi ces conditions sont importantes. Le stress du registre allonge l'intervalle entre l'intention commerciale et la finalité fiable. Plus cet intervalle est long, plus la confiance de règlement doit être construite plutôt que supposée.
AFRINIC rend visible la confiance dans le registre
Un registre stable est facile à sous-estimer. Si les enregistrements se mettent à jour de manière prévisible, que les services restent disponibles, que les litiges sont classés de manière étroite et que l'autorité du personnel n'est pas controversée, les contreparties traitent le registre comme un élément d'arrière-plan. La contrepartie peut refléter la rareté et la réputation, mais pas la crainte que le conservateur de registres lui-même devienne l'obstacle. AFRINIC a rendu cette hypothèse plus difficile.
AFRINIC dessert l'Afrique et certaines parties de l'océan Indien, administrant les adresses IPv4, IPv6 et les numéros de systèmes autonomes, et soutenant les services de registre public tels que Whois, RDAP, le DNS inverse, les fonctions de registre de routage et le RPKI. Aux fins de règlement, ces services ne sont pas auxiliaires. Ce sont les surfaces publiques et techniques par lesquelles un transfert devient lisible pour les réseaux, les clients, les banques, les plateformes et les futurs demandeurs.
Le bilan institutionnel récent est exceptionnellement mouvementé. La chronologie publique rapporte la reconnaissance formelle d'AFRINIC comme cinquième registre régional en 2005, des controverses internes ultérieures, un vol d'adresses signalé en 2019, des litiges et des conflits de gouvernance à partir de 2020, des arrêts de la Cour suprême de Maurice en 2021 et 2022 qui ont contribué à l'invalidité ou à la discontinuité du conseil d'administration, l'absence d'un conseil d'administration ou d'un directeur général fonctionnel, et la nomination d'un séquestre en 2023 pour préserver les opérations et organiser des élections. L'Internet Governance Project a décrit la mise sous séquestre comme une remédiation supervisée par le tribunal. The Register a décrit l'organisation en 2025 comme sans conseil ni chef, avec des élections prévues après des années de conflits.
Ces faits comptent pour le règlement même si un dossier de transaction particulier est propre. L'état institutionnel d'un registre affecte la confiance que les acteurs commerciaux placent dans son processus de mise à jour, son traitement des litiges, la continuité de ses services et ses représentations d'autorité. Un acheteur qui apprend qu'AFRINIC a reçu une demande se demandera ce que cela signifie si l'autorité de gouvernance est contestée. Un vendeur se demandera combien de temps il reste lié si le traitement est retardé par l'incertitude institutionnelle. Un fournisseur d'entiercement se demandera quelle communication du registre est suffisamment objective pour déclencher la libération.
La séquence électorale de 2025 a aiguisé le problème. Les rapports publics indiquaient qu'un séquestre avait nommé des avocats britanniques de haut rang pour superviser les nominations en raison de préoccupations concernant d'éventuelles ingérences. Ils décrivaient ensuite des contestations judiciaires, des préoccupations externes sur la transparence et l'équité des élections, l'inscription erronée de Cloud Innovation en tant que membre enregistré dans les documents corporatifs mauriciens, et une décision de la Cour suprême de Maurice qui a permis la tenue de l'élection tout en clarifiant certains aspects de cette inscription. The Register a ensuite rapporté que l'élection avait été suspendue et annulée après des préoccupations concernant la documentation des électeurs et de prétendues procurations. En 2026, il rapportait encore des litiges et des différends sur l'avenir d'AFRINIC.
On peut lire ces événements comme des nouvelles de gouvernance. Les acteurs du règlement devraient les lire aussi comme des nouvelles d'infrastructure de marché. Un registre n'a pas besoin de faillir techniquement pour affecter le règlement. Si les contreparties pensent que le chemin de l'autorité est incertain, elles exigeront un entiercement plus long, plus de documentation, plus de retenues, des garanties plus solides et des déclencheurs de libération plus conservateurs. La fragilité du registre devient un coût privé.
C'est pourquoi AFRINIC n'est pas simplement un cas régional. Il montre la dépendance cachée à l'intérieur de chaque transaction IPv4. Les parties ne clôturent pas autour d'une base de données passive. Elles clôturent autour d'une institution dont la capacité, la légitimité et la continuité font partie de l'utilisabilité de l'actif.
Le vol d'adresses a transformé les enregistrements dormants en preuves de règlement
Le signalement du vol d'adresses de 2019 reste l'une des pièces à conviction les plus importantes dans l'histoire d'AFRINIC. KrebsOnSecurity a décrit des allégations selon lesquelles un haut responsable d'AFRINIC aurait secrètement exploité des sociétés qui vendaient un espace IPv4 de valeur, s'appuyant sur une longue enquête sur des blocs d'adresses africains associés à des entités dormantes ou faiblement surveillées. Le reportage estimait la valeur à des dizaines de millions de dollars et reliait le problème au marché plus large des adresses IPv4 rares, où les enregistrements dormants peuvent être détournés ou utilisés abusivement. D'autres chronologies publiques ont fait référence à des millions d'adresses IPv4 associées à l'épisode et à une utilisation abusive ultérieure.
Le point pour le règlement n'est pas de rejuger chaque allégation. C'est de comprendre le mécanisme. Le vol d'adresses est possible lorsque l'enregistrement de l'autorité devient séparable de l'entité du monde réel qui a initialement reçu ou utilisé la ressource. Une entreprise se dissout, fusionne, change de nom ou perd le contact. Un contact technique reste dans une base de données après que l'autorité corporative a changé. Un bloc dormant cesse d'attirer l'attention quotidienne. Les données Whois historiques sont modifiées, interprétées ou utilisées sans corroboration suffisante. Un tiers découvre qu'un actif précieux peut être déplacé, routé ou vendu si le conservateur de registres accepte un dossier qui semble suffisamment plausible.
Une fois que l'IPv4 a une valeur marchande, les enregistrements périmés ne sont pas des débris administratifs. Ils sont un risque de règlement. Un acheteur veut savoir si le vendeur est véritablement le détenteur, si le détenteur existe toujours, si le signataire a autorité, si des assignations ou sous-allocations antérieures créent des revendications, si l'historique des routes suggère une utilisation non autorisée, et si un différend public ou privé pourrait ultérieurement contester la transaction. Un vendeur veut savoir qu'il ne sera pas blâmé pour une utilisation abusive ultérieure s'il a transféré une ressource proprement. Un registre veut empêcher une fausse mise à jour sans devenir une force de police commerciale.
L'entiercement ne peut pas répondre à ces questions après coup, à moins que le dossier de transaction ne conserve les preuves avant la libération. Le dossier devrait relier le détenteur enregistré à l'entité juridique, l'entité juridique au signataire, le signataire à l'autorité de transfert, l'autorité à la demande au registre et la demande au transfert opérationnel. Si un maillon est faible, la condition de libération devrait refléter cette faiblesse. Une contrepartie plus élevée peut compenser un vendeur pour le retard, mais elle ne répare pas une fausse autorité. Une contrepartie plus faible peut compenser un acheteur pour le risque de réputation ou de calendrier, mais elle ne crée pas un enregistrement d'autorité propre.
L'historique de vols d'AFRINIC soutient donc une discipline simple: les anciens enregistrements exigent des preuves plus solides, pas une plus grande discrétion. Le registre ne devrait pas traiter chaque monétisation de l'IPv4 comme suspecte. Il ne devrait pas non plus approuver automatiquement un dossier parce que l'acheteur et le vendeur semblent commercialement motivés. La question correcte est plus étroite. Les preuves montrent-elles que le changement demandé est autorisé, que la ressource n'est pas soumise à une revendication vérifiée contradictoire, et que l'enregistrement public et les contrôles techniques peuvent évoluer sans corrompre le grand livre?
C'est là que la confiance de règlement diffère de la confiance dans les personnalités. Le marché ne peut pas compter sur la confiance d'un vendeur, l'assurance d'un courtier ou l'urgence d'un acheteur. Il a besoin d'une chaîne documentable. Le signalement des vols d'adresses est un rappel que la chaîne fait partie de l'actif.
La mise sous séquestre a converti le risque de gouvernance en risque temporel
La mise sous séquestre est souvent traitée comme un remède de gouvernance: un tribunal nomme un séquestre pour préserver une organisation, maintenir le statu quo, organiser des élections et rétablir une gestion appropriée. Le compte rendu de 2023 de l'Internet Governance Project a présenté la mise sous séquestre d'AFRINIC de cette manière, comme un mécanisme juridique pour préserver les opérations et remplacer la direction sous la supervision du tribunal. D'un certain angle, c'est rassurant. Cela signifie que le système juridique n'a pas simplement laissé la fonction de registre dériver sans supervision.
Pour le règlement, cependant, la mise sous séquestre a un second sens. Elle prouve que l'opérateur de registre peut devenir un objet d'administration judiciaire. La base de données, les services, les comptes bancaires, l'autorité de gestion et la machinerie électorale peuvent continuer, mais le chemin de l'autorité n'est plus une routine corporative ordinaire. Les contreparties qui clôturent une transaction doivent se demander qui peut approuver quoi, si l'autorité ordinaire du personnel reste intacte, comment les litiges sont escaladés et quelles ordonnances judiciaires pourraient affecter le calendrier ou l'interprétation des actes du registre.
Ce n'est pas un argument selon lequel les transactions doivent s'arrêter pendant une mise sous séquestre. Au contraire, une mise sous séquestre bien menée devrait préserver les fonctions ordinaires du registre. La question est de savoir si l'architecture de règlement reconnaît la condition inhabituelle. Un contrat qui suppose un traitement normal peut ne pas indiquer ce qui se passe si un séquestre modifie un calendrier, si le registre ne peut pas former un conseil d'administration, si une demande judiciaire interrompt une décision politique, ou si des organisations externes cherchent à intervenir au motif que la continuité du registre est en jeu.
La chronologie institutionnelle importe. La discontinuité du conseil d'administration d'AFRINIC a commencé avant la mise sous séquestre et ne s'est pas terminée proprement par une seule annonce. The Register a rapporté que le registre n'avait pas pu nommer un directeur général ni élire des membres du conseil d'administration depuis 2022. Les élections prévues en 2025 étaient elles-mêmes contestées. La Cour suprême de Maurice est devenue le lieu de plusieurs questions qui, dans un registre plus calme, auraient été des affaires de gouvernance interne. En 2026, les rapports décrivaient encore des litiges et une participation externe à des procédures liées à des tentatives de liquidation d'AFRINIC.
Cela change le calcul du règlement. Un acheteur dans un environnement de registre normal peut accepter une courte période d'entiercement parce que le principal risque est l'exhaustivité documentaire. Dans un environnement de mise sous séquestre, le risque temporel inclut la capacité institutionnelle et l'intervention juridique. Un vendeur peut exiger une date de forclusion après laquelle les fonds sont restitués ou les conditions renégociées. Un acheteur peut exiger une retenue si une action du registre a lieu mais que les contrôles opérationnels tardent parce que le personnel, la politique ou l'autorité ne sont pas clairs. Un courtier peut être utile, mais seulement si ses connaissances sont documentées plutôt que converties en levier privé.
La mise sous séquestre expose également la faiblesse de l'expression continuité du registre. Tout le monde s'accorde à dire que l'unicité des numéros, RDAP, Whois, le DNS inverse et le RPKI devraient continuer. La question la plus difficile est de savoir si la continuité de la fonction exige la continuité de chaque pouvoir revendiqué par l'institution en place. La confiance de règlement nécessite l'hypothèse inverse. Les fonctions critiques du registre devraient être continues précisément parce que l'opérateur peut être confronté à un stress juridique ou de gouvernance. Le grand livre doit être protégé de l'effondrement, mais aussi d'être utilisé comme otage pour l'immunité institutionnelle.
Pour la conception de l'entiercement, cela signifie séparer la confirmation ordinaire du registre d'une approbation institutionnelle large. Un déclencheur de libération ne devrait pas exiger que le registre bénisse la sagesse commerciale d'une transaction. Il devrait exiger des preuves objectives que le registre a effectué le changement d'enregistrement pertinent ou accepté l'action de maintenance pertinente. Lorsque les conditions institutionnelles sont anormales, les déclencheurs objectifs deviennent plus importants, pas moins.
La discontinuité 2025-2026 importe à la clôture
La séquence AFRINIC 2025-2026 est tentante de traiter comme une histoire d'élections, de personnalités et de politique de gouvernance de l'Internet. Pour le règlement, c'est une histoire de discontinuité. Le marché observe non seulement si un conseil d'administration existe, mais si l'autorité peut être fiable d'une étape de transaction à la suivante.
En avril 2025, The Register a rapporté qu'AFRINIC tiendrait des élections en juin après plusieurs années sans conseil d'administration, et que le séquestre avait nommé un comité des candidatures dirigé par des figures juridiques britanniques de haut rang pour répondre aux préoccupations d'ingérence possible. En juin, l'Internet Governance Project a rapporté que le vote électronique avait commencé et que le vote en personne était prévu, tout en décrivant des contestations judiciaires de la Tanzanian Internet Service Providers Association et une demande externe visant à modifier le comité des candidatures. La Cour suprême de Maurice a rejeté les contestations et permis la tenue de l'élection, tout en traitant de l'inscription erronée de Cloud Innovation en tant que membre enregistré.
Cela aurait pu suggérer des progrès. Pourtant, l'étape suivante n'a pas réglé la question institutionnelle. The Register a rapporté en juillet 2025 que l'élection avait été suspendue et annulée après des préoccupations concernant la documentation des électeurs et de prétendues procurations. Il a fait état de critiques sur l'absence d'explication transparente et a évoqué la possibilité d'un examen de conformité. Cloud Innovation, un plaideur de longue date dans les affaires d'AFRINIC, aurait cherché une voie de liquidation. En février 2026, les rapports décrivaient AFRINIC comme disant être de retour sur les rails, avec un conseil d'administration, une direction intérimaire, un budget et un plan d'action. En mars et mai 2026, le même média rapportait à nouveau des litiges, des accusations de paralysie, des interventions externes et des différends sur la signification juridique du rôle et des ressources d'AFRINIC.
Ce schéma est le signal du marché. La confiance de règlement n'est pas créée par un jalon réussi si le jalon suivant rouvre la question de l'autorité. Un acheteur n'a pas besoin de prédire l'issue de chaque procédure judiciaire. Il a besoin de savoir si une action du registre entreprise aujourd'hui sera considérée comme stable demain. Un vendeur n'a pas besoin de prendre parti dans chaque débat de gouvernance. Il a besoin de savoir s'il peut recevoir de l'argent et sortir sans que la transaction ne devienne une garantie dans un litige plus large.
La discontinuité affecte même les transactions de routine parce que les entités au marché évaluent la longue traîne. Si une transaction se clôt normalement en quelques semaines mais tombe occasionnellement dans des mois d'incertitude institutionnelle, les contreparties rédigeront des contrats pour la traîne. Les durées d'entiercement s'allongent. Les conseils demandent plus de déclarations. Les banques posent plus de questions. Les vendeurs peuvent préférer les acheteurs ayant une plus grande expérience des registres. Les acheteurs peuvent dévaluer les blocs ayant un historique AFRINIC inhabituel. Certaines transactions peuvent évoluer vers des structures d'utilisation gérée parce qu'un transfert permanent semble plus difficile à régler.
Ce ne sont pas des jugements moraux sur une partie quelconque. Ce sont des coûts de transaction. Dans un marché d'actifs quasi-capitalistiques, la discontinuité de la gouvernance fait partie de l'écart acheteur-vendeur, de la retenue, du paquet de garanties et de la décision de procéder ou non.
La leçon institutionnelle est que le rétablissement d'AFRINIC ne se mesure pas seulement à la capacité de l'organisation à tenir des réunions ou à publier des plans. Il se mesure à la capacité des contreparties à définir des déclencheurs de règlement fiables. Si le marché ne peut pas dire quand un changement reconnu par AFRINIC est suffisamment définitif pour libérer les fonds, le problème de gouvernance du registre est devenu un problème de règlement.
Les conditions de libération devraient être stratifiées
La question centrale de conception est simple à énoncer et difficile à répondre: quel événement devrait libérer l'argent? Une transaction faible répond par une phrase vague comme l'achèvement du transfert. Une transaction sérieuse décompose l'achèvement en conditions observables.
La signature est rarement suffisante. Elle prouve que les parties se sont mises d'accord, mais pas que le vendeur avait autorité, que le registre acceptera la demande ou que l'acheteur obtiendra le contrôle opérationnel. L'entiercement approvisionné est également insuffisant. Il prouve que l'argent existe, mais pas que la livraison aura lieu. La création d'un ticket au registre est utile, mais trop précoce. Elle montre que la séquence a commencé. Elle ne prouve pas l'acceptation.
L'acceptation du registre est plus solide. Si AFRINIC ou un autre registre confirme que le dossier est complet et que le changement de détenteur demandé ou l'action de maintenance va procéder, le vendeur a franchi un obstacle institutionnel important. Pourtant, l'acceptation peut encore précéder la publication. L'acheteur peut ne pas être en mesure de montrer aux clients, aux fournisseurs en amont ou aux auditeurs que l'enregistrement public a changé. Pour de nombreuses transactions, la première libération majeure devrait donc exiger la mise à jour de l'enregistrement public dans Whois ou RDAP, pas simplement un accusé de réception interne.
Même la mise à jour de l'enregistrement public peut ne pas être le déclencheur final. L'objet économique est le contrôle utilisable. Si l'acheteur ne peut pas créer ou modifier les ROA, ne peut pas maintenir le DNS inverse, ne peut pas contrôler les objets de route ou ne peut pas mettre à jour les contacts d'abus, le changement de registre peut être incomplet à des fins opérationnelles. Un acheteur d'un gros bloc destiné à un déploiement immédiat pour les clients peut raisonnablement exiger une deuxième étape de libération seulement après le transfert technique. Un vendeur peut répondre que certaines étapes opérationnelles dépendent du réseau de l'acheteur, pas du vendeur. La solution n'est pas d'effondrer la distinction, mais de l'assigner.
Un calendrier de libération réalisable pourrait diviser les fonds en tranches. Un dépôt initial devient non remboursable après que la diligence raisonnable a confirmé l'autorité et que l'acheteur ne donne pas suite sans motif. Une tranche principale est libérée lors de la mise à jour publique du détenteur. Une tranche technique est libérée après que le DNS inverse, l'autorité RPKI/ROA, le support d'enregistrement de route et le transfert des contacts d'abus sont terminés, dans la mesure où ceux-ci relèvent du contrôle du vendeur ou de l'intermédiaire. Une retenue finale est libérée après une courte fenêtre de contestation et de stabilité, en l'absence d'une réclamation vérifiée qui existait avant la clôture ou d'une violation de déclaration.
Les pourcentages exacts sont commerciaux. Les catégories sont institutionnelles. Elles empêchent une partie de supporter des risques qu'elle ne peut pas contrôler. Elles empêchent également l'entiercement de devenir une arme. Un acheteur ne devrait pas pouvoir retenir tous les fonds parce qu'il a mal configuré son propre routage. Un vendeur ne devrait pas recevoir tous les fonds s'il a fourni une mise à jour publique du détenteur mais a conservé les clés opérationnelles nécessaires pour utiliser le préfixe. Un courtier ne devrait pas être payé uniquement parce qu'il a présenté les parties si la transaction échoue à une étape que le courtier prétendait gérer.
Le déclencheur doit également distinguer le retard du registre du refus du registre. Un retard peut prolonger l'entiercement. Un refus pour documentation remédiable peut créer une période de correction. Un refus parce que le vendeur n'a pas autorité devrait défaire la transaction. Un refus parce que l'acheteur échoue à une condition d'éligibilité publiée peut répartir les coûts différemment. Un refus fondé sur un malaise discrétionnaire large devrait être contesté par une voie définie plutôt que converti silencieusement en perte privée.
L'environnement d'AFRINIC fait de ces distinctions plus qu'une netteté juridique. Elles sont le moyen par lequel la confiance de règlement est fabriquée dans un marché où aucune institution unique ne peut promettre toutes les couches de finalité à la fois.
RDAP, DNS inverse, RPKI et contacts d'abus se règlent à des vitesses différentes
De nombreux litiges IPv4 commencent parce que les parties confondent le changement de détenteur au registre avec le transfert opérationnel. L'enregistrement public peut nommer l'acheteur tandis qu'un ou plusieurs contrôles restent ailleurs. Cela peut être inoffensif pendant une transition planifiée. Cela peut être dangereux si la transition n'est pas documentée.
Le DNS inverse est un exemple courant. Un acheteur peut avoir besoin de changements de délégation pour que les systèmes clients, les serveurs de messagerie et les vérifications d'identité fonctionnent comme prévu. Si le DNS inverse reste avec le vendeur ou un fournisseur de services après la mise à jour du détenteur, l'acheteur n'a pas entièrement intégré le bloc. Le vendeur peut être disposé à aider, mais l'accord devrait dire pendant combien de temps, selon quelle norme, et ce qui se passe si l'acheteur demande des changements après la clôture. Une transition silencieuse laisse les deux côtés exposés.
Le RPKI est plus sensible. Une autorisation d'origine de route peut rendre une route valide, invalide ou non couverte selon l'état des certificats, des dépôts et des vues des parties utilisatrices. Si les ROA de l'ancien détenteur persistent, l'acheteur peut annoncer via une origine qui échoue à la validation. Si l'ancien détenteur révoque trop rapidement, les routes peuvent devenir invalides avant que les dispositions de l'acheteur ne soient en place. Si personne ne sait qui contrôle le portail ou le matériel de clé pertinent, un changement d'enregistrement au registre peut créer une faille de sécurité. Le transfert RPKI devrait donc être traité comme une condition de règlement de premier ordre, pas comme une corvée post-clôture.
La routabilité est liée mais pas identique. Un préfixe peut être juridiquement transféré et techniquement annonçable, mais encore faire face à du filtrage, des résidus de géolocalisation, un historique de réputation ou des hésitations en amont. Le vendeur ne peut pas garantir la politique de routage de l'Internet tout entier. Il peut, cependant, divulguer l'historique de route connu, fournir des lettres d'autorisation le cas échéant, coordonner un basculement planifié et éviter les actions qui rendent les premières annonces de l'acheteur plus difficiles. L'acheteur peut tester l'acceptation en amont et planifier l'atténuation. L'entiercement peut réserver une petite retenue pour la coopération convenue, pas pour tout le comportement de routage mondial.
Le contrôle des contacts d'abus importe également. Un acheteur héritant d'un bloc avec un mauvais historique a besoin de la capacité de recevoir et de répondre aux rapports d'abus. Un vendeur a besoin de la preuve que les plaintes après un certain temps appartiennent au nouvel opérateur. Un enregistrement de registre qui pointe encore vers la boîte aux lettres du vendeur peut créer une confusion réputationnelle et juridique. Dans un marché où le vol d'adresses et l'historique de spam ont été publiquement associés aux blocs africains, le transfert des contacts d'abus n'est pas une trivialité administrative.
La publication RDAP et Whois se situe entre le contrôle juridique et opérationnel. Elle dit au monde qui est responsable, mais elle ne donne pas à elle seule le commandement technique à l'acheteur. Inversement, un acheteur peut exploiter un bloc avant que les enregistrements publics ne reflètent pleinement l'arrangement, en particulier dans les transferts échelonnés ou les arrangements d'utilisation gérée. Le dossier de règlement devrait indiquer si l'utilisation opérationnelle avant la mise à jour publique est autorisée, qui supporte la responsabilité des abus et du routage pendant cet intervalle, et si les fonds restent en entiercement jusqu'à ce que les enregistrements publics rattrapent.
La période post-clôture est la dernière partie du règlement opérationnel. Une courte fenêtre de stabilité peut révéler si un ancien détenteur s'y oppose, si une route est filtrée, si le DNS inverse est cassé, si le RPKI est périmé, ou si un problème de registre a été mal interprété. La fenêtre devrait être limitée et liée à des défauts objectifs. Elle ne devrait pas devenir une option indéfinie pour l'acheteur. Sa fonction est de détecter les défauts de règlement connus, pas de transférer le risque commercial ordinaire au vendeur.
Dans les transactions liées à AFRINIC, cette séquence mérite une attention particulière parce que l'incertitude institutionnelle et l'incertitude opérationnelle peuvent être confondues. Une réponse lente du registre n'est pas la même chose qu'une fuite de route. Un différend sur la gouvernance n'est pas la même chose qu'une boîte aux lettres d'abus manquante. La confiance de règlement s'améliore lorsque le dossier nomme chaque couche séparément.
La fenêtre de contestation est un terme économique
Chaque système de règlement a besoin d'une théorie des erreurs. Dans l'IPv4, les erreurs peuvent être documentaires, techniques, institutionnelles ou commerciales. Un signataire peut manquer d'autorité. Un dossier de succession d'entreprise peut être incomplet. Un registre peut mal classer un détenteur. Un acheteur peut déformer l'utilisation prévue. Un vendeur peut omettre de divulguer un litige. Un représentant peut dépasser son mandat. Une route peut ne pas se propager comme prévu. Une ordonnance judiciaire peut arriver. Un demandeur antérieur peut apparaître.
Le marché évalue ces possibilités, mais souvent indirectement. Un acheteur exige une décote. Un vendeur exige une libération plus rapide. Un fournisseur d'entiercement exige des instructions plus claires. Un conseil exige des garanties et des indemnités. Les courtiers exigent des honoraires pour avoir fait avancer la séquence. Si l'environnement du registre est incertain, le coût privé du risque de litige augmente même lorsque le bloc individuel est propre.
Une fenêtre de contestation rend le coût visible. Elle stipule qu'une partie des fonds reste détenue pendant une période définie après le transfert public et opérationnel, et que la libération n'est bloquée que par des réclamations spécifiées. Ces réclamations devraient être étroites: fausse autorité, revendication contradictoire préexistante, annulation par le registre fondée sur des faits antérieurs à la clôture, échec du transfert convenu du contrôle opérationnel, ou violation d'une déclaration fondamentale. Les regrets ordinaires de l'acheteur, un changement des conditions du marché, une erreur de routage auto-infligée ou des nouvelles de gouvernance sans rapport ne devraient pas bloquer la libération.
La fenêtre devrait également indiquer ce qui arrive à la ressource pendant un litige. La valeur par défaut devrait préserver le dernier état opérationnel vérifié. Si l'acheteur est déjà enregistré et opérationnel, un litige de paiement commercial ne devrait pas justifier automatiquement de retirer le DNS inverse, de révoquer les ROA ou de perturber les clients. Si le vendeur reste enregistré pendant que le dossier est en attente, l'acheteur ne devrait pas router comme s'il possédait le bloc, à moins que l'accord n'autorise une utilisation intérimaire. L'isolement des litiges est la différence entre la discipline de règlement et la prise d'otage.
L'expérience d'AFRINIC rend ce principe central. Les rapports publics ont montré comment les litiges et les conflits de gouvernance peuvent enchevêtrer le registre lui-même. La leçon correcte n'est pas que chaque litige de registre devrait geler toutes les opérations. C'est que les catégories de litiges doivent être précises. Une contestation judiciaire d'une élection n'est pas un défaut d'autorité spécifique à un préfixe. Une demande de liquidation n'est pas la même chose qu'une résolution de conseil falsifiée par un vendeur. Un différend sur la politique régionale n'est pas la même chose qu'un transfert DNS inverse manquant. L'architecture de règlement ne devrait pas permettre à une anxiété institutionnelle large de contaminer un dossier de transaction propre.
La fenêtre de contestation protège également les vendeurs. Si un acheteur veut une longue protection post-clôture, il devrait la payer par une retenue ou un autre terme négocié. Il ne devrait pas s'attendre à une exposition illimitée du vendeur après avoir reçu la ressource. Dans un marché rare, les vendeurs utilisent souvent le produit pour des dépenses en capital, le remboursement de dettes ou la transition d'entreprise. Un entiercement indéfini sape la raison de vendre.
Pour les acheteurs, la fenêtre est une protection contre la fausse finalité. Une mise à jour publique du détenteur qui est annulée deux jours plus tard parce qu'un ancien administrateur n'avait pas autorité n'est pas une clôture. Un préfixe routable dont le statut RPKI est contrôlé par le vendeur n'est pas un transfert complet. Une facture propre avec des contacts d'abus cassés n'est pas suffisante pour un opérateur en contact avec les clients. La fenêtre donne à ces défauts un endroit pour être traités sans transformer chaque préoccupation en une transaction ratée.
En bref, la fenêtre de contestation n'est pas une réflexion après coup. C'est la reconnaissance par le marché que la finalité IPv4 est stratifiée. L'histoire institutionnelle d'AFRINIC ne fait que rendre cette reconnaissance plus nécessaire.
Le registre devrait être un grand livre, pas un juge des transactions
Une architecture de règlement sérieuse ne doit pas résoudre le risque privé en élargissant le pouvoir du registre. C'est la frontière centrale. Le travail du registre est de maintenir l'unicité, l'exactitude, la publication et la continuité de la sécurité. Il devrait vérifier l'autorité, empêcher les enregistrements en double ou frauduleux, enregistrer les litiges avec précision, maintenir Whois et RDAP, soutenir le DNS inverse et le RPKI, et exécuter les changements valides selon des procédures définies. Ces fonctions sont réelles et importantes.
Elles n'impliquent pas qu'AFRINIC devrait devenir le juge commercial de chaque transaction. L'entiercement devrait gérer le paiement et le risque commercial. Les contrats devraient répartir les garanties, les retenues et les recours. Les tribunaux ou les forums indépendants devraient trancher les litiges sérieux. Le registre ne devrait pas utiliser son contrôle sur les enregistrements pour approuver ou désapprouver l'économie, le modèle d'affaires, la contrepartie, le financement, l'urgence de l'acheteur, le profit du vendeur ou la compensation du courtier, à moins qu'une règle spécifiquement adoptée ne régisse directement la question et ne soit appliquée par une procédure équitable.
Cette frontière reflète une discipline plus large: les registres ne devraient pas devenir les exécuteurs de chaque intérêt public revendiqué. Un registre d'adresses est une couche administrative critique. Il n'est pas une force de police, un procureur, un régulateur de marché ou un tribunal moral. Il peut modérer ses propres forums et appliquer des règles de service définies, mais il ne devrait pas militariser les services d'enregistrement essentiels pour punir une conduite au-delà de son mandat. Plus l'IPv4 devient précieux, plus l'expansion du mandat devient dangereuse.
La confiance de règlement dépend de cette retenue. Si un registre peut refuser la reconnaissance parce qu'il n'aime pas une forme commerciale, les contreparties traiteront le registre comme un approbateur discrétionnaire des transactions. Cela augmente l'incertitude, donne du pouvoir aux initiés et aux intermédiaires, et oblige les parties à structurer autour des préférences institutionnelles perçues plutôt que des exigences objectives. Les conditions d'entiercement deviennent alors un jeu de devinettes: non pas si le vendeur a prouvé son autorité, mais si le registre approuve l'objet de la transaction.
Les différends d'AFRINIC montrent à quel point la ligne peut facilement s'estomper. Le débat public a mélangé l'examen des ressources, l'utilisation hors région, la politique de transfert, les droits des membres, les litiges, la continuité institutionnelle et la représentation régionale. Certaines de ces questions peuvent compter pour la politique. Elles ne devraient pas toutes entrer dans un dossier de règlement de routine. Un dossier de transfert ne devrait pas devenir le lieu pour résoudre toute la philosophie de la commercialisation de l'IPv4.
Garder le registre étroit ne signifie pas le rendre faible. Un registre axé sur le grand livre peut être strict sur les preuves. Il peut rejeter les faux documents. Il peut exiger une autorité corporative actuelle. Il peut suspendre un dossier soumis à une ordonnance judiciaire concrète. Il peut préserver un dernier état vérifié pendant un litige. Il peut publier les états de traitement et les pistes d'audit. Il peut exiger que le transfert du DNS inverse et du RPKI soit techniquement cohérent. Ce sont des formes de force.
Ce qu'il ne devrait pas faire, c'est blanchir un large pouvoir par le langage de la continuité. La continuité du registre signifie la continuité des enregistrements, des services, de l'unicité, de la publication de sécurité et des mises à jour légitimes. Cela ne signifie pas l'immunité institutionnelle, le contrôle commercial discrétionnaire ou le droit de convertir chaque anxiété du marché en veto du registre. Protéger le grand livre n'est pas la même chose que protéger chaque revendication de garde-barrière.
Pour l'entiercement, cette distinction est pratique. La condition de libération devrait se référer à des actes objectifs du registre, pas à une approbation discrétionnaire de la sagesse commerciale. Si le registre agit comme un grand livre fiable, l'entiercement peut définir des déclencheurs. Si le registre agit comme un juge commercial imprévisible, l'entiercement devient une assurance coûteuse contre l'humeur institutionnelle.
Une architecture de règlement pour les transferts liés à AFRINIC
Une architecture de règlement AFRINIC réalisable commencerait par une prémisse étroite de tenue de registres et construirait des garanties commerciales autour. Le registre vérifie et publie l'état faisant autorité. Les parties et l'entiercement répartissent le risque de paiement et de performance. Les opérateurs techniques exécutent le transfert. Un jugement indépendant traite les litiges qui dépassent l'administration. Aucune de ces couches ne devrait prétendre être les autres.
Le premier composant est la preuve d'autorité. Chaque transaction devrait préserver une chaîne claire du détenteur enregistré à l'entité juridique, de l'entité juridique au signataire, du signataire à la transaction, et de la transaction à l'action demandée au registre. Les anciennes allocations, les réorganisations d'entreprise, les entités dissoutes, les changements de nom et les contacts hérités ne devraient pas être gérés par une mémoire informelle. Si la chaîne est incomplète, l'entiercement peut détenir les fonds pendant que le défaut est corrigé ou que les parties résilient.
Le deuxième composant est l'échelonnement du registre public. Les parties devraient connaître la différence entre demande reçue, dossier complet, accepté pour traitement, détenteur mis à jour, Whois ou RDAP public mis à jour, et toute action connexe de DNS inverse ou de RPKI. Si AFRINIC peut publier ou communiquer ces états de manière cohérente, les fournisseurs d'entiercement peuvent les utiliser. Si les états sont opaques, les acteurs privés inventeront leurs propres signaux, augmentant les coûts et les litiges.
Le troisième composant est le transfert du contrôle technique. Le DNS inverse, l'autorité RPKI/ROA, le support d'enregistrement de route, les contacts d'abus et les communications opérationnelles devraient être assignés à une liste de contrôle de clôture. La liste de contrôle devrait identifier qui contrôle chaque élément avant la clôture, ce qui doit changer, qui effectue le changement, quelle preuve atteste de l'achèvement, et ce qui reste hors du contrôle du vendeur. Cela empêche qu'un problème opérationnel ne soit déguisé en litige de paiement.
Le quatrième composant est une retenue post-clôture calibrée. Elle n'a pas besoin d'être importante dans chaque transaction. Son but est de couvrir les défauts qui ne pouvaient pas raisonnablement être vérifiés avant la libération: une revendication d'autorité préexistante, une annulation par le registre fondée sur des faits antérieurs à la clôture, ou l'échec de l'achèvement d'une étape convenue de contrôle technique. Elle devrait avoir une durée définie et un chemin de réclamation défini.
Le cinquième composant est la remédiation plutôt que l'effondrement automatique. Si le DNS inverse prend du retard, réparez le DNS inverse. Si un ROA est périmé, créez ou révoquez l'objet pertinent. Si un contact d'abus est erroné, mettez-le à jour. Si un document est manquant, créez une période de correction. Si une réclamation est sérieuse, isolez l'action contestée et préservez le dernier état opérationnel vérifié. Chaque défaut ne devrait pas défaire toute la transaction. Chaque litige ne devrait pas perturber les réseaux en cours d'exécution.
Le sixième composant est l'auditabilité. Une transaction ratée devrait pouvoir être reconstituée sans se fier à la mémoire ou à des assurances personnelles. Le dossier devrait montrer qui a fourni chaque document, ce qu'il prouvait, quel état de registre s'est produit, quand les fonds ont été déplacés, quels contrôles ont changé et pourquoi une retenue a été libérée ou conservée. L'auditabilité protège à la fois les acheteurs honnêtes, les vendeurs honnêtes, les registres et les fournisseurs d'entiercement.
Cette architecture n'exige pas qu'AFRINIC garantisse la conduite des courtiers ou chaque décision de routage sur Internet. Elle exige qu'AFRINIC fournisse une interface de registre fiable, étroite et lisible. Plus l'interface du registre est objective, moins il y a de pression pour donner au registre un pouvoir commercial plus large. C'est l'équilibre dont un marché IPv4 quasi-capitalistique a besoin.
Cela aide également les contreparties à répartir le risque de règlement sans le cacher dans un malaise général. Le risque d'autorité est différent du risque de calendrier du registre. Le risque de calendrier du registre est différent du risque de contrôle opérationnel. Le risque de contrôle opérationnel est différent du risque de continuité institutionnelle. Le risque de continuité institutionnelle est différent du risque de marché ordinaire. Un acheteur ne devrait pas retenir l'argent parce que le marché s'est ramolli après la mise à jour du registre. Un vendeur ne devrait pas forcer la libération s'il n'a jamais fourni les contrôles convenus. Un courtier ou un conseiller qui réduit le risque documenté devrait être payé pour ce travail, pas pour cultiver la peur.
C'est ainsi qu'un marché rare mûrit. Il n'élimine pas le risque. Il nomme le risque, l'assigne et le rend auditable.
À quoi ressemblerait la confiance
La confiance de règlement sur le marché AFRINIC ne signifierait pas que chaque transaction est rapide ou que chaque partie est satisfaite. Elle signifierait que les parties peuvent prédire le chemin depuis l'accord privé jusqu'au contrôle reconnu et utilisable. Elles sauraient quels documents prouvent l'autorité, quels états de registre comptent, quels contrôles techniques doivent bouger, quels événements libèrent les fonds, quels défauts déclenchent une correction et quels litiges vont devant un forum indépendant.
Le registre agirait comme un grand livre fiable. Il protégerait l'unicité, préserverait des enregistrements exacts, maintiendrait la publication RDAP et Whois, soutiendrait la continuité du DNS inverse et du RPKI, enregistrerait les litiges concrets et exécuterait les changements autorisés. Il ne convertirait pas l'inconfort commercial en pouvoir d'approbation discrétionnaire. Il ne traiterait pas l'entiercement comme une raison d'élargir son mandat. Il ne ferait pas deviner au marché si un dossier est retardé en raison de preuves, de politique, de gouvernance ou de malaise institutionnel.
L'entiercement gérerait le calendrier commercial. Il détiendrait les fonds, les libérerait selon des conditions objectives, préserverait les retenues pour des défauts définis et éviterait de devenir un registre de substitution. Il ne traiterait pas un contrat signé comme une livraison complète. Il ne traiterait pas un ticket de registre comme une finalité. Il n'exigerait pas une preuve impossible de l'acceptation mondiale des routes. Il traduirait le règlement par couches en paiement échelonné.
Les acheteurs et les vendeurs accepteraient que l'IPv4 n'est ni un inventaire ordinaire ni un don public mystique. C'est un actif opérationnel rare dont l'utilisation dépend des enregistrements et des contrôles. Le travail de l'acheteur est de préparer le financement, l'éligibilité, le routage, le RPKI, le DNS et les opérations d'abus. Le travail du vendeur est de prouver l'autorité, de coopérer avec l'action du registre et de remettre les contrôles convenus. Les deux côtés devraient comprendre qu'une transaction sans conditions de règlement est incomplète.
Les courtiers et les conseillers apparaîtraient comme des entités à la mécanique, pas comme la thèse centrale du marché. Ils peuvent réduire les coûts de recherche et de documentation. Ils peuvent coordonner l'entiercement. Ils peuvent aider à traduire la procédure du registre en termes commerciaux. Mais leur valeur devrait provenir d'une diligence documentée, pas d'un accès privé ou d'une peur cultivée. Une architecture de règlement trop dépendante d'une connaissance intermédiaire non divulguée n'est pas mature.
L'avenir plus large de la gouvernance d'AFRINIC reste incertain. Les rapports publics en 2026 comprenaient à la fois des signes de rétablissement organisationnel et des signes de litiges et d'interventions continus. Cette incertitude est exactement pourquoi la conception du règlement importe. Un marché ne peut pas attendre une paix institutionnelle parfaite avant de transiger. Il ne devrait pas non plus prétendre que le stress institutionnel n'est pas pertinent. La réponse disciplinée est de définir des déclencheurs de libération, de préserver les pistes d'audit, d'isoler les litiges et de garder le rôle du registre étroit.
La salle de clôture d'un transfert IPv4 contiendra encore plusieurs définitions de l'achèvement. L'avocat cherchera la satisfaction contractuelle. La banque cherchera la certitude de paiement. Le contact du registre cherchera des enregistrements autorisés. L'ingénieur cherchera un contrôle utilisable. L'acheteur cherchera la continuité. Le vendeur cherchera la libération. La confiance de règlement est l'architecture qui permet à toutes ces définitions d'être vraies en séquence sans prétendre qu'elles sont le même moment.
AFRINIC montre pourquoi cette architecture n'est plus facultative. Une fois que l'IPv4 devient quasi-capitalistique, le coût de l'ambiguïté augmente. La libération de l'argent, la reconnaissance du registre, la routabilité, le DNS inverse, le RPKI, le RDAP, la preuve d'autorité et les recours post-clôture ne convergent pas naturellement. Ils doivent être amenés à converger par contrat, entiercement, discipline de registre et planification opérationnelle. L'objectif n'est pas de faire d'AFRINIC le juge de chaque transaction. C'est de rendre AFRINIC suffisamment fiable en tant que grand livre pour que l'entiercement puisse faire son travail approprié: combler le fossé entre le paiement et le règlement sans blanchir un nouveau pouvoir discrétionnaire dans la couche du registre.

