Un registre de numéros Internet est précieux parce que des parties qui se méfient les unes des autres peuvent toujours se fier au même enregistrement. Des États rivaux, des plaideurs hostiles, des opérateurs télécoms, des banques, des plateformes cloud et des tribunaux n'ont pas besoin de s'entendre sur la politique s'ils peuvent traiter le registre d'adresses comme une infrastructure commune. La crise de l'AFRINIC est importante car elle montre comment cet accord peut se dégrader avant que les routes ne se brisent. La fragmentation commence institutionnellement: dans les tribunaux, les élections, les rails de paiement, les politiques des plateformes, les blocs régionaux, les dossiers d'approvisionnement, les discours de sécurité et les zones de confiance concurrentes autour d'un seul registre.
Le registre commun est l'actif géopolitique
L'erreur la plus facile dans la gouvernance des ressources de numérotation est de penser que l'actif est l'adresse elle-même. Une adresse IPv4 est un numéro. Un numéro de système autonome est un numéro. Une entrée WHOIS ou RDAP est un enregistrement. Un objet de route, une délégation DNS inverse et un certificat RPKI sont des artefacts techniques. Aucun n'a beaucoup de valeur isolément. Leur valeur vient de la reconnaissance partagée. Une adresse est utile économiquement parce que d'autres la traitent comme associée de manière unique à un titulaire: les réseaux la routent, les clients l'autorisent, les banques la vérifient avec diligence, les plateformes cloud automatisent autour d'elle, les bureaux d'abus contactent quelqu'un, les tribunaux préservent un enregistrement, et les contreparties effectuent des transactions sans renégocier l'ontologie d'Internet.
Cette reconnaissance est un accomplissement géopolitique déguisé en administration. Un registre internet régional ne se contente pas de maintenir une base de données pour des ingénieurs sympathiques. Il crée un point de référence que des parties hostiles peuvent utiliser sans d'abord résoudre leur rivalité. Un tribunal à Maurice, un ministère des télécommunications en Afrique de l'Ouest, un FAI sud-africain, un client cloud chinois, une banque européenne, une plateforme américaine et un investisseur du Golfe peuvent avoir des lois, des alliances et des modèles de menace différents. Si chacun accepte toujours le même enregistrement AFRINIC comme point de départ pour le statut des ressources, le registre a réduit le coût de la méfiance. Il a rendu une couche d'infrastructure lisible malgré les divergences politiques.
C'est pourquoi le statut institutionnel de l'AFRINIC est plus important que sa taille. L'AFRINIC dessert l'Afrique et certaines parties de l'océan Indien depuis une structure juridique mauricienne. Les descriptions publiques de sa fonction sont familières: il distribue et enregistre les IPv4, IPv6 et les ASN; prend en charge WHOIS, RDAP, DNS inverse, IRR et RPKI; et gère des processus de politique et d'adhésion autour de ces services. Rien de tout cela ne semble géopolitique jusqu'à ce que l'enregistrement soit contesté. Alors chaque fonction ordinaire du registre se transforme en une question de reconnaissance. Quel conseil d'administration s'exprime? Quelle ordonnance du tribunal contrôle? Quelle élection est digne de confiance? Quel registre des membres fait autorité? Quel bloc est transférable? Quelle utilisation est légitime? Quel organisme d'urgence peut intervenir? Quelle banque ou plateforme devrait considérer le titulaire comme sûr?
L'Internet public peut survivre à de nombreux types de conflits politiques parce que la plupart des différends n'exigent pas que tout le monde soit d'accord sur tout. Un paquet ne demande pas si deux gouvernements s'apprécient. Une annonce BGP peut traverser des frontières dont les gouvernements sont hostiles. Mais la couche de numérotation est plus délicate socialement que le folklore du routage ne le suggère. Le routage peut continuer pendant un certain temps même lorsque la gouvernance est contestée; le marché autour de la route ne reste pas intact. Le financement, la location, l'approvisionnement, les demandes des forces de l'ordre, les assurances, la correction de géolocalisation, la gestion des abus et la dépendance du secteur public nécessitent tous un enregistrement qui semble assez ennuyeux pour être fiable.
L'expression « infrastructure commune » doit donc être prise au pied de la lettre. L'enregistrement du registre n'est pas simplement un fichier interne d'une association privée. C'est un dispositif de coordination entre des acteurs qui souvent n'ont pas d'autre institution commune. S'il devient l'instrument d'une faction, d'un processus juridique d'un État hôte, d'un bloc régional, d'une interprétation de sanctions, d'une stratégie judiciaire, d'un écosystème cloud ou d'une architecture de transition, d'autres acteurs chercheront à se couvrir. Ils n'annonceront pas nécessairement un nouvel Internet. Ils construiront discrètement des fichiers d'assurance alternatifs, des routines de due diligence alternatives, des politiques de routage alternatives, des représentations commerciales alternatives et des canaux politiques alternatifs. C'est ainsi que la fragmentation commence dans les institutions avant d'apparaître dans les protocoles.
L'AFRINIC est un cas utile parce que son histoire récente a mis ces pressions en évidence publique. Un registre qui ressemblait autrefois à un organe administratif spécialisé a dû absorber des allégations de corruption, des litiges de grande valeur sur les adresses, des injonctions, une mise sous séquestre, un échec électoral, une réparation électorale, une intervention de l'ICANN, l'attention du NRO, une implication politique régionale et des litiges en cours. Chaque épisode peut être décrit séparément comme gouvernance, droit, prévention de la fraude, droits des membres ou redressement. La lecture géopolitique demande si le même enregistrement peut encore être fiable par des parties qui souhaitent des résultats politiques différents du registre.
C'est le cœur économique du risque de fragmentation. Un registre partagé économise sur la politique. Il permet aux acteurs de faire des transactions, de router, de prêter, de se procurer et d'auditer sans d'abord créer un ordre politique unique. Si le registre lui-même devient un prix politique, l'économie disparaît.
L'enregistrement neutre réduit le coût de la méfiance
La neutralité dans un registre n'est pas une humeur morale. C'est un dispositif de coût de transaction. Il indique à chaque acteur que l'enregistrement peut être fiable sans d'abord demander si le registre aime le titulaire, approuve le modèle d'affaires, favorise l'État, partage le discours de sécurité ou approuve une stratégie industrielle régionale. Le registre peut toujours appliquer les contrats, la loi, la politique et les ordonnances des tribunaux. La neutralité ne signifie pas l'inaction. Cela signifie que les actions du registre sont suffisamment étroites pour que les étrangers puissent les prévoir et n'aient pas besoin d'intégrer une discrétion idéologique dans chaque décision de ressource.
Pour les opérateurs, cette prévisibilité est un capital. Un transporteur télécom qui construit des services clients sur un bloc d'adresses se soucie du routage, mais il se soucie également de la continuité de la reconnaissance. Une banque qui finance la construction d'un centre de données veut savoir que les adresses utilisées par l'emprunteur ne sont pas otages d'une querelle politique. Un acheteur public qui acquiert des services d'e-gouvernement veut l'assurance que le statut de l'adresse ne changera pas parce qu'une élection du registre est contestée. Une plateforme cloud prenant en charge le bring-your-own-IP a besoin d'un enregistrement suffisamment stable pour être automatisé. Une équipe de gestion des abus souhaite un contact responsable qui reste significatif même si le membre est politiquement impopulaire. Le registre réduit le nombre d'enquêtes bilatérales que chacune de ces parties doit effectuer.
En économie institutionnelle, cela est proche de la fonction d'un service de règlement. Il ne possède pas l'économie qu'il aide à régler. Il n'a pas besoin d'être glamour. Sa vertu est que tout le monde peut traiter son enregistrement comme un fait sans drame. Si cela change, chaque transaction comporte plus de vérification, plus de garanties, plus d'avis juridiques, plus de jugement politique et plus de planification de repli. Le coût peut sembler faible au début: un transfert plus lent, un certificat supplémentaire, une requête bancaire, une exception d'approvisionnement, un ticket cloud. Accumulé sur des milliers de réseaux, le coût devient une taxe sur la croissance.
La dimension géopolitique est que la méfiance n'est pas uniformément répartie. Les grands États peuvent faire pression sur les institutions. Les petits États absorbent souvent les conséquences. Les grandes entreprises de cloud peuvent élaborer des systèmes de conformité et de routage complexes. Les petits FAI peuvent dépendre de quelques fournisseurs en amont, d'une banque et d'un compte de registre. Les organisations régionales peuvent parler le langage de la coordination continentale tandis que les titulaires de ressources individuelles ressentent le même langage comme une perte de sortie. Les tribunaux, les autorités de sanctions, les banques et les plateformes peuvent chacun gérer leur propre exposition, mais l'effet système est que la neutralité du registre devient plus difficile à observer.
C'est pourquoi la discipline de registre la plus importante n'est pas simplement la transparence. La transparence peut montrer qu'une décision a eu lieu. Elle ne montre pas en soi que la décision était étroite. Un registre peut publier de nombreux communiqués et laisser encore les étrangers incertains de savoir si la reconnaissance suit la loi, la politique, la politique, l'instinct de survie, la pression d'institutions plus fortes ou la peur de la mauvaise presse. La norme plus élevée est la neutralité contrainte: une frontière claire entre l'enregistrement et le jugement, entre la préservation du dernier statut vérifié et la punition, entre la conformité légale et l'évitement informel des risques, entre l'unicité des ressources et la politique économique régionale.
La crise publique de l'AFRINIC illustre le coût des frontières floues. Le rapport de 2021 de l'Internet Governance Project a cadré le différend Cloud Innovation autour de la rareté des IPv4, des revendications d'utilisation régionale et de l'écart économique entre les frais de registre et la valeur marchande. Les reportages de KrebsOnSecurity et MyBroadband sur le vol d'adresses antérieur ont montré comment des adresses de valeur et des contrôles faibles pouvaient inviter aux abus. La déclaration du NRO de 2023 sur la mise sous séquestre s'est concentrée sur le maintien du statu quo, l'élection d'un conseil d'administration et le maintien des services disponibles. Les reportages ultérieurs de The Register ont suivi les troubles électoraux, les allégations d'irrégularités de procuration, une élection du conseil d'administration en septembre 2025, les demandes de redressement en 2026 et d'autres interventions judiciaires. Ce sont des pistes de preuve différentes. Ensemble, elles montrent un registre dont la fonction de grand livre doit être fiable alors que son environnement de gouvernance est contesté.
La question n'est pas que chaque différend soit illégitime. Les ressources rares génèrent des poursuites judiciaires; les élections génèrent des factions; les tribunaux doivent entendre les réclamations; la prévention de la fraude est nécessaire; l'ICANN, les autres RIR et les organismes régionaux ont tous de réels intérêts de continuité. La question est de savoir si l'AFRINIC peut empêcher ces intérêts de se durcir en zones de confiance distinctes: une politique, une contractuelle, une centrée sur l'ICANN, une préservée par les tribunaux, une décentralisée. Un registre techniquement en ligne peut encore cesser d'être également lisible pour tous.
L'enregistrement neutre est précieux précisément parce qu'il retarde ce résultat. Il permet un désaccord politique autour du registre sans transformer chaque adresse en référendum sur l'alignement politique. Plus la fonction est étroite, plus le besoin de confiance politique est faible. Plus la fonction devient épaisse, plus chaque acteur demande quelles politiques sont cachées dans l'enregistrement.
L'AFRINIC est devenue un test de stress pour une zone de confiance régionale
La carte institutionnelle de l'AFRINIC est inhabituellement révélatrice. Elle est constituée à Maurice, dessert une vaste région, interagit avec des organismes de coordination mondiaux et gère des ressources utilisées par des réseaux privés, des agences publiques, des centres de données, des universités, des clients cloud, des entreprises de sécurité et des transporteurs. Sa région n'est pas un État. Elle contient de nombreux États avec des lois, des alignements, des langues, des structures économiques et des relations de sécurité différents. Cette diversité n'est pas un problème pour un registre étroit. Elle devient un problème pour un registre qui est invité à incarner la région politiquement.
Le véhicule juridique local est important car c'est là que de vraies ordonnances sont rendues. Les tribunaux mauriciens ont traité des restrictions bancaires, de la mise sous séquestre, des demandes liées aux élections, des questions de registre des membres et des efforts de liquidation. Ce n'est pas une insulte à Maurice. Les tribunaux de l'État hôte font partie de l'environnement de l'État de droit dans lequel une société privée existe. Le problème est structurel: un tribunal chargé de résoudre des questions de droit des sociétés et d'insolvabilité peut devenir, en fait, un tribunal de continuité internet continentale. Les parties devant lui peuvent être des personnes morales locales; les conséquences sont lues par les opérateurs dans une géographie beaucoup plus large.
L'ordonnance de mise sous séquestre de 2023, telle que résumée par le NRO, visait à maintenir le statu quo, à préserver la valeur de l'entreprise, à superviser les élections et à restaurer une gouvernance fonctionnelle. Dans un sens, cela a fonctionné comme un stabilisateur: cela a traité l'AFRINIC non pas comme une entreprise ordinaire à laisser dériver, mais comme un organisme dont les services devraient continuer pendant que la gouvernance était réparée. Dans un autre sens, cela a exposé la dépendance. Si la continuité d'une région de registre multi-états nécessite un administrateur judiciaire sous un seul système juridique national, chaque État non hôte et chaque opérateur en dehors de Maurice apprend que leur couche de reconnaissance a un point d'étranglement de l'État hôte.
Le cycle électoral de 2025 a accentué ce point. Les reportages publics ont décrit une tentative menée par l'administrateur judiciaire de relancer les élections, des préoccupations concernant une interférence potentielle, des objections de l'ICANN sur les modalités de nomination, une décision de justice permettant au vote de se poursuivre, des allégations concernant les procurations, l'annulation du processus de juin, puis une élection ultérieure en septembre qui a produit un conseil d'administration. Le conseil d'administration de septembre aurait bénéficié d'un soutien significatif de candidats soutenus par Smart Africa, tandis que les critiques s'inquiétaient des statuts, des litiges et de l'influence régionale. Rien de tout cela ne nécessite une théorie du contrôle caché. Cela nécessite seulement des incitations institutionnelles ordinaires. Un registre affaibli est attrayant pour les acteurs organisés parce que son conseil d'administration, ses statuts et ses processus de politique déterminent qui peut influencer une couche de reconnaissance rare.
C'est ce qu'est une zone de confiance. Ce n'est pas nécessairement un grand livre formellement dissident. C'est un groupe d'acteurs qui croient que l'enregistrement n'est digne de confiance que lorsque leur canal d'autorité préféré le contrôle: l'administrateur judiciaire, l'ICANN, un bloc de développement régional, les droits dirigés par les membres, ou une future architecture distribuée. Le défi de l'AFRINIC n'est pas de faire en sorte que ces camps s'entendent sur l'idéologie. C'est de garder le grand livre suffisamment précieux pour qu'aucun d'eux ne doive le remplacer.
La distinction entre le registre et la région est centrale. L'AFRINIC n'est pas l'Afrique, mais elle est intégrée dans l'infrastructure internet africaine. Elle ne peut pas légitimement parler en tant que gouvernement continental, mais si elle échoue, les coûts ne sont pas limités à son bureau.
Si l'AFRINIC est considérée uniquement comme une entreprise, un tribunal peut traiter ses actifs et ses questions d'adhésion comme des questions commerciales ordinaires. Si elle est considérée uniquement comme une fonction internet publique, les tribunaux et les membres peuvent être invités à s'en remettre aux impératifs de coordination mondiale. Si elle est considérée uniquement comme un instrument politique régional, les titulaires de ressources individuelles et les opérateurs non alignés peuvent craindre des politiques d'expropriation. Si elle est considérée uniquement comme un opérateur historique défaillant, les réformateurs extérieurs peuvent sous-estimer le coût de transition de son remplacement. Un grand livre commun stable nécessite une catégorie plus précise: enveloppe juridique privée, conséquence de coordination publique, mandat technique étroit, obligation de continuité élevée et autorité politique limitée.
L'histoire récente de l'AFRINIC n'est donc pas simplement une saga de gouvernance. C'est un test de stress pour savoir si un enregistrement de registre multi-états peut rester commun lorsque l'institution qui l'entoure devient politiquement saillante.
La rareté des IPv4 transforme la reconnaissance en levier stratégique
Le risque de fragmentation géopolitique devient plus aigu lorsque la ressource est rare. IPv6 peut être abondant en mathématiques d'adressage, mais le monde opérationnel dépend encore fortement d'IPv4. Les systèmes hérités, les réseaux clients, les listes d'autorisation d'entreprise, les schémas de migration cloud, les coûts de NAT de qualité opérateur, la livraison de contenu, les contrôles de fraude et les exigences d'approvisionnement maintiennent IPv4 économiquement pertinent. Les propres documents d'épuisement de l'AFRINIC enregistrent la séquence d'atterrissage en douceur: la phase 1 a commencé en 2017 et la phase 2 a été atteinte en janvier 2020. Les reportages publics de février 2026 ont cité un dirigeant de l'AFRINIC disant que le pool non alloué était tombé à 773 376 adresses IPv4. Quel que soit le chiffre quotidien exact, la direction est claire. Le pool libre n'est plus un stock administratif occasionnel.
La rareté change la politique de reconnaissance. Lorsqu'une ressource était abondante et bon marché, les erreurs du registre étaient ennuyeuses mais moins stratégiques. Lorsque les adresses sont rares, transférables, louables, finançables et intégrées opérationnellement, l'enregistrement devient une revendication sur la continuité économique. Un bloc contesté peut soutenir des clients, des instances cloud, des règles de sécurité, des API de paiement, des services publics ou la location en gros. Le registre ne crée pas toute cette valeur. Les opérateurs, les clients et les marchés la créent. Mais l'enregistrement du registre peut influencer si d'autres traitent cette valeur comme propre.
C'est pourquoi la reconnaissance d'adresse peut devenir un levier géopolitique même sans qu'un paquet ne soit perdu. Un État n'a peut-être pas besoin de saisir un centre de données s'il peut influencer si les avoirs d'adresses sont traités comme verrouillés régionalement, non transférables, suspects ou soumis à un examen spécial. Un bloc régional n'a peut-être pas besoin de légiférer un nouvel Internet s'il peut façonner le conseil d'administration et le langage politique du registre reconnu. Un tribunal n'a peut-être pas l'intention de mener une politique industrielle, mais une ordonnance qui affecte le contrôle d'une entité de registre peut modifier le pouvoir de négociation entre les acteurs en dehors de la salle d'audience. Une autorité de sanctions peut cibler une personne ou une entité, mais les banques peuvent généraliser le signal à travers les paiements du registre ou les transactions liées aux adresses. Une plateforme cloud peut simplement exiger une documentation propre avant d'accepter une plage d'adresses, mais ses règles de documentation peuvent convertir l'incertitude du registre en exclusion commerciale.
Le différend Cloud Innovation a rendu cela visible parce qu'il liait les arguments d'utilisation régionale, l'interprétation des contrats, les grands avoirs IPv4 et le risque commercial existentiel. L'analyse de l'IGP en 2021 a soutenu que la tentative de l'AFRINIC d'agir contre Cloud Innovation découlait en partie de la rareté, des abus passés et d'une théorie de l'utilisation des adresses basée sur une frontière régionale. La réponse juridique de Cloud Innovation et l'exposition institutionnelle de l'AFRINIC ont ensuite créé une crise dont les effets collatéraux ont atteint le registre lui-même. Les lecteurs n'ont pas besoin d'accepter toutes les affirmations faites par l'une ou l'autre partie pour voir la leçon structurelle. Une reconnaissance rare, une discrétion concentrée et une sortie faible produisent des conflits à enjeux élevés.
Les reportages sur le vol d'adresses de 2019 ajoutent une deuxième leçon. Là où les adresses ont une valeur marchande significative, des enregistrements faibles invitent à la prédation. KrebsOnSecurity a rapporté des allégations selon lesquelles une personnalité de haut rang liée à l'AFRINIC avait été associée à des entreprises vendant des blocs d'adresses détournés; MyBroadband et d'autres sources ont suivi les revendications connexes et les efforts de remédiation ultérieurs de l'AFRINIC. Cette histoire justifie une vérification plus stricte. Mais une vérification plus stricte peut elle-même devenir une surface de contrôle si elle n'est pas délimitée. Un registre qui a subi des abus peut sur-corriger en élargissant l'examen, en restreignant l'utilisation, en retardant les transferts ou en traitant les modèles d'affaires inhabituels comme présumés illégitimes. Un registre qui refuse la vérification invite au vol. Un registre qui transforme la vérification en arme invite à la fragmentation. Le défi économique est de rendre l'enregistrement digne de confiance sans transformer la confiance en permission.
La rareté des IPv4 modifie également les incitations des grandes puissances. La demande d'adresses est mondiale. Le cloud hyperscale, les réseaux mobiles, les sociétés d'hébergement, les fournisseurs de sécurité, les plateformes en ligne et les projets numériques soutenus par l'État ont tous besoin de continuité. Les grands acheteurs et utilisateurs peuvent se situer en dehors de la région AFRINIC tout en dépendant de ressources enregistrées pour la première fois à l'intérieur de celle-ci. Certains peuvent être chinois, américains, européens, basés dans le Golfe ou panafricains. Certains peuvent être privés. Certains peuvent avoir des relations étroites avec l'État. Une fois que la rareté donne à l'enregistrement une valeur stratégique, un registre régional peut être entraîné dans des récits géopolitiques sur l'extraction, la protection, le développement, le cyber-risque et la souveraineté numérique.
Cela ne signifie pas que chaque transfert IPv4 est de la géopolitique. La plupart des transactions sont commerciales. Mais la valeur stratégique modifie le prix de fond de l'échec institutionnel. Lorsque des millions d'adresses, de grandes bases de clients ou des systèmes publics critiques sont impliqués, une reconnaissance incertaine devient un levier. Les acteurs se demandent alors si un autre RIR, une ordonnance d'un tribunal, une alliance régionale, un fournisseur de continuité privé, une plateforme cloud ou un futur grand livre décentralisé offre une reconnaissance plus sûre.
La voie de fragmentation est donc économique avant d'être technique. La rareté augmente la valeur de l'enregistrement. Une valeur plus élevée attire l'attention politique. L'attention politique augmente la tentation d'interpréter l'enregistrement à travers des récits de sécurité, de contrôle ou de développement. Chaque récit crée des gagnants et des perdants. Les perdants recherchent des assurances alternatives. Les assurances alternatives peuvent devenir des zones de confiance alternatives. La table de routage mondiale peut encore converger, mais le règlement institutionnel autour des adresses devient moins commun.
Les compétitions de gouvernance invitent les patrons extérieurs avant d'inviter les armées
La fragmentation géopolitique semble souvent dramatique: blocs, frontières, internets rivaux, routage souverain, pare-feux nationaux. Les premières étapes sont généralement plus prosaïques. Une institution fragile attire des patrons qui offrent de l'argent, de l'expertise, de la légitimité, des approbations, des arguments juridiques, des listes de candidats, des cadres d'urgence, un langage politique, un accès diplomatique ou une amplification médiatique. Chaque intervention peut être défendue comme une stabilisation. Dans l'ensemble, le registre commence à ressembler à un prix.
La compétition de gouvernance de l'AFRINIC a montré plusieurs versions de ce schéma. Les autres RIR et le NRO ont un intérêt évident à la continuité; ils ne veulent pas qu'un registre reconnu échoue et contamine la confiance dans l'ensemble du système. L'ICANN a un intérêt de supervision et de coordination; elle veut que les tribunaux et la communauté comprennent que les ressources de numérotation ne sont pas des actifs d'entreprise ordinaires et que la continuité du registre importe pour le système mondial. Smart Africa et d'autres acteurs régionaux ont un intérêt politique et de développement; ils veulent que la couche de gouvernance internet africaine soit résiliente, représentative et non capturée par un différend privé étroit. Les titulaires de ressources et les organisations associées à Lu Heng, Cloud Innovation, Larus et NRS ont un intérêt pour les droits des membres, la portabilité, la décentralisation et la limitation du pouvoir discrétionnaire du registre. Les opérateurs et les associations nationales de FAI ont un intérêt dans l'intégrité électorale, les statuts et éviter la capture par un camp quelconque.
Aucun de ces intérêts n'est surprenant. Le danger réside dans la conversion de l'intérêt en patronage. Une fois qu'un registre ne peut pas produire de manière fiable une gouvernance de confiance de l'intérieur, le soutien extérieur devient plus attrayant. Une organisation régionale peut aider à mobiliser des votes. Un organisme de coordination mondial peut écrire des lettres ou demander à intervenir en justice. Un plaideur peut demander aux tribunaux des ordonnances de dissolution ou de continuité. Les groupes de défense peuvent organiser les membres. Les banques et les fournisseurs de services peuvent décider quelles affirmations ils reconnaîtront opérationnellement. Chaque étape peut être légale. Mais chacune enseigne également aux entités que l'autorité du registre peut être obtenue, défendue ou neutralisée par un canal externe.
C'est ainsi que la pression de fragmentation entre sans scission formelle. Le registre reste le registre, mais différents acteurs commencent à faire confiance à différentes voies pour y entrer. Un conseil d'administration soutenu par un bloc de développement régional peut être considéré par ses partisans comme un rétablissement continental légitime et par ses critiques comme une politisation. L'intervention de l'ICANN peut être considérée par ses partisans comme une protection nécessaire d'une fonction mondiale et par ses critiques comme un excès de pouvoir d'un centre de gouvernance externe. La mise sous séquestre par un tribunal peut être considérée comme une préservation de l'État de droit et par d'autres comme une capture par l'État hôte d'un service multi-états. La décentralisation à la NRS peut être considérée comme une soupape de sécurité par les titulaires de ressources et comme une insurrection déstabilisante par les défenseurs du registre. L'enregistrement partagé ne survit que si ces acteurs, malgré leurs soupçons, continuent d'accepter les mêmes faits opérationnels.
L'économie politique est aggravée par la complexité de l'adhésion. La gouvernance du registre repose souvent sur des processus à faible participation, des listes de diffusion techniques, le vote par procuration, la participation aux réunions, les statuts, les comités de nomination et les connaissances d'initiés. Pour de nombreux opérateurs ordinaires, ces processus sont éloignés du travail quotidien. Pour les acteurs organisés, ce sont des points de levier. Les reportages de The Register sur les préoccupations électorales de l'AFRINIC, y compris les allégations liées aux procurations et à la documentation des électeurs, ont montré comment le contrôle de la représentation peut devenir aussi important que le contrôle de la politique. La question n'était pas seulement de savoir qui a gagné. C'était de savoir si les membres croyaient que le processus les représentait plutôt qu'un canal par lequel d'autres pouvaient parler en leur nom.
La rivalité des grandes puissances n'a pas besoin d'apparaître comme un drapeau au mur. Elle peut apparaître comme le soupçon qu'une liste de candidats, un flux de financement, une campagne de plaidoyer, une stratégie de litige, une relation cloud ou une préférence d'approvisionnement aligne le registre sur un camp plus large. Une fois ce soupçon présent, la gouvernance ordinaire est réinterprétée: un changement de statuts comme capture, le renforcement des capacités comme influence, un dépôt judiciaire comme guerre juridique stratégique, un partenariat cloud comme dépendance à l'égard de la pile de plateformes d'une juridiction.
La façon de réduire ce risque n'est pas d'interdire tout intérêt extérieur. Un registre intégré dans l'infrastructure mondiale ne peut pas être hermétiquement scellé. La réponse est de réduire la valeur de la capture. Si le mandat du registre est étroit, que les enregistrements sont séquestrés, que l'autorité est vérifiable, que le règlement des différends est séparé des opérations du registre, que les titulaires de ressources ont une sortie ou une portabilité crédible, et que la continuité d'urgence est régie par des règles, alors contrôler le conseil d'administration est moins précieux. Si le conseil d'administration peut définir le destin des ressources, bloquer la mobilité, interpréter la propriété politique, choisir les gagnants dans la rareté et fonctionner avec une responsabilité limitée, alors chaque acteur extérieur a une raison de se battre pour l'influence.
Le risque de fragmentation géopolitique de l'AFRINIC est donc fonction de l'épaisseur institutionnelle. Plus le pouvoir discrétionnaire du registre est épais, plus les patrons essaieront de posséder ce pouvoir discrétionnaire. Plus le rôle du registre est mince et mécanique, moins la capture en vaut la peine.
Les tribunaux de l'État hôte peuvent devenir des tribunaux d'infrastructure continentaux
Le problème de l'État hôte n'est pas que Maurice soit la mauvaise juridiction. Toute juridiction d'incorporation créerait un problème d'État hôte. Un registre est une entité juridique privée quelque part, avec des comptes bancaires, des administrateurs, des contrats, du personnel, des obligations légales et des tribunaux. Pourtant, la fonction qu'il remplit est utilisée ailleurs. Ce décalage est gérable tant que l'institution est ennuyeuse. Il devient géopolitiquement saillant lorsque le tribunal hôte est invité à préserver, restreindre, liquider, superviser, rectifier ou interpréter l'enveloppe juridique portant la fonction du registre.
La mise sous séquestre de l'AFRINIC a rendu le décalage explicite. Le NRO a salué la nomination d'un administrateur judiciaire en 2023 comme une voie vers une gouvernance restaurée, des services continus et des élections du conseil d'administration. Le rôle de l'administrateur, tel que résumé publiquement, était de maintenir le statu quo et de préserver la valeur de l'entreprise tout en progressant vers un conseil d'administration et un PDG appropriés. C'est une technique juridique sensée pour une entreprise en détresse de gouvernance. Mais parce que l'entreprise est un registre internet régional, le travail de l'administrateur a eu une signification immédiate pour les titulaires de ressources et les gouvernements bien au-delà de Maurice.
La demande de liquidation ultérieure et l'intervention signalée de l'ICANN en 2026 ont accentué le problème. Selon The Register, l'ICANN a cherché à participer pour que le tribunal comprenne le rôle unique de l'AFRINIC et la nature des ressources de numérotation, y compris le point selon lequel les ressources allouées par l'AFRINIC ne sont pas des actifs de l'AFRINIC disponibles pour distribution. Cet argument est juridiquement étroit mais géopolitiquement important. Il demande à un tribunal national de faire la distinction entre le véhicule corporatif et la fonction de coordination mondiale qu'il contient. Si les tribunaux ne parviennent pas à faire cette distinction, un différend de registre peut devenir un événement de distribution d'actifs. Si les tribunaux font la distinction de manière trop large, la responsabilité locale peut être affaiblie par des revendications de fonction mondiale. Chaque erreur crée de la méfiance.
Les tribunaux de l'État hôte affectent également le temps. Les opérations internet fonctionnent en continu. Les litiges se déroulent en dépôts, audiences, ordonnances provisoires et appels. Un tribunal peut raisonnablement mettre des mois à trancher une question de droit des sociétés. Les marchés peuvent réévaluer le risque d'adresse en quelques jours. Un acheteur public peut suspendre un approvisionnement en raison d'un titre. Une banque peut demander des assurances juridiques avant de renouveler une facilité. Une plateforme cloud peut refuser d'intégrer une plage tant que la documentation n'est pas réglée. Le tribunal ne route pas de paquets, mais son calendrier devient une partie du coût de la reconnaissance des adresses.
Cela n'est pas propre à l'AFRINIC. Chaque RIR a une juridiction d'origine: APNIC en Australie, ARIN aux États-Unis, RIPE NCC aux Pays-Bas, LACNIC en Uruguay, AFRINIC à Maurice. Chaque système juridique assure la responsabilité. Mais une enveloppe à juridiction unique reste un mauvais ajustement pour une fonction dont les utilisateurs couvrent de nombreux États, surtout une fois que les acteurs non hôtes commencent à demander pourquoi un tribunal a autant d'influence pratique sur les ressources utilisées ailleurs.
Une réponse est de rechercher une protection de type immunité ou un statut spécial pour la fonction de registre. Cela peut préserver la continuité, mais cela a un coût de légitimité si un organisme privé conserve un pouvoir discrétionnaire élevé tout en étant protégé du droit ordinaire. Une autre réponse est de soumettre entièrement le registre au droit ordinaire des sociétés, même si cela déstabilise le service. Aucune des deux réponses n'est suffisante.
La meilleure réponse est la séparation fonctionnelle avant la crise. L'enveloppe corporative ne devrait pas être le seul conteneur du grand livre. Les enregistrements critiques devraient être séquestrés, mis en miroir et reproductibles. Les opérateurs d'urgence devraient avoir des pouvoirs prédéfinis et étroits. Les tribunaux devraient pouvoir préserver le dernier état vérifié du registre sans décider de la politique d'adressage. La dissolution de l'entité corporative ne devrait pas impliquer la dissolution de la reconnaissance. Les réclamations en litige devraient être résolues sans permettre au registre ou à un plaideur de menacer la continuité de services non liés. Les droits des membres et les enregistrements des titulaires de ressources devraient être suffisamment clairs pour que les tribunaux n'aient pas besoin de déduire l'architecture lors de procédures d'urgence.
Une telle séparation réduit la fragmentation car elle rassure les étrangers sur le fait que le droit de l'État hôte est un lieu de responsabilisation, et non un levier de capture. Les tribunaux restent importants. Ils appliquent les contrats, entendent les réclamations, nomment des agents et protègent les droits. Mais ils ne deviennent pas des concepteurs improvisés d'infrastructure continentale. Le véhicule juridique peut être réparé ou remplacé sans forcer chaque opérateur à se demander si le grand livre d'adresses a changé de propriétaire politique.
L'expérience de l'AFRINIC suggère que l'absence d'une telle séparation est déjà prise en compte par les acteurs sophistiqués. L'ICANN, le NRO, les associations nationales, les plaideurs et les groupes régionaux se sont tous comportés comme si les décisions de justice importaient pour le système de numérotation plus large. Ils ont raison. La tâche maintenant est de rendre cette dépendance moins fragile avant la prochaine crise.
Les sanctions, les banques et les plateformes cloud créent des points d'étranglement de reconnaissance
Les sanctions ne devraient pas être au centre de l'histoire de fragmentation géopolitique de l'AFRINIC; elles sont une pression parmi d'autres. Elles sont utiles ici parce qu'elles montrent comment des décisions politiques prises en dehors du registre peuvent entrer dans le grand livre par des canaux de service ordinaires. Une règle de sanctions peut lier une banque, un processeur de paiement, un fournisseur cloud, un fournisseur de transit, un éditeur de logiciels, un assureur ou un fournisseur de services de registre. Le registre peut être légalement tenu de rejeter une transaction, de geler des fonds, d'éviter de traiter avec une partie désignée ou de fournir des informations aux autorités légales. C'est de la conformité, pas de la politique déguisée.
Le risque de fragmentation commence lorsque la conformité devient atmosphérique. Une banque peut refuser un paiement sans expliquer pleinement pourquoi. Une banque correspondante peut poser des questions sur un actionnaire, une juridiction ou un élément de médiatisation défavorable. Une plateforme cloud peut exiger une chaîne de propriété claire avant d'accepter la plage d'adresses d'un client pour le BYOIP. Un bureau d'approvisionnement peut traiter l'incertitude du registre comme un risque fournisseur. Un fournisseur de sécurité peut classer une plage en fonction de l'historique des abus, de la géolocalisation, de l'exposition aux sanctions ou de l'ambiguïté de la propriété. Aucun de ces acteurs n'est le registre. Pourtant, chacun peut influencer si une ressource est commercialement utilisable.
Pour l'AFRINIC, le problème est amplifié par le stress institutionnel. Si les propres comptes bancaires du registre ont été gelés précédemment, si la mise sous séquestre a été nécessaire, si le statut de membre a été litigieux, si la légitimité du conseil d'administration a été contestée, et si la liquidation a été demandée, les contreparties sont plus susceptibles de demander un réconfort juridique et politique. L'enregistrement peut encore montrer un titulaire. Mais le client, la banque ou la plateforme cloud du titulaire peut demander si l'enregistrement est suffisamment stable pour s'y fier. C'est un point d'étranglement de reconnaissance.
La dépendance au cloud mérite une attention particulière. Les entreprises modernes attachent l'identité publique aux périphéries cloud, aux API, aux plateformes SASE, aux systèmes de paiement, aux pare-feux gérés, aux CDN et aux environnements de traitement de données. Une plage d'adresses qui peut se déplacer proprement entre les environnements a plus de valeur qu'une plage liée à une relation de registre contestée. Les plateformes cloud hyperscale ne sont pas neutres au sens géopolitique pur; elles sont constituées sous des régimes juridiques particuliers, appliquent des politiques de sanctions et d'abus, et répondent aux demandes de sécurité nationale. Si elles deviennent les validateurs pratiques de l'acceptabilité d'un bloc pour les charges de travail critiques, l'incertitude du registre se traduit par une dépendance à la plateforme.
Il en va de même pour les banques. Les frais de registre peuvent être faibles, mais le statut de paiement peut affecter la position des membres, le calendrier des transferts et la confiance. Si les rails de paiement sont bloqués ou retardés en raison du filtrage des sanctions, du risque pays ou de préoccupations de litige, la question devient de savoir si le membre est non payant, légalement interdit, ou simplement piégé dans le modèle de risque d'une banque. Un registre qui traite les trois comme le même événement permet à l'infrastructure financière de devenir un contrôleur caché de la reconnaissance des adresses. Un registre qui les sépare préserve la neutralité.
Les discours de sécurité peuvent emprunter les mêmes canaux. Un bloc d'adresses associé à du spam, des logiciels malveillants, de la fraude ou du contournement de sanctions peut susciter un examen légitime. Mais si l'examen devient une étiquette large attachée à un titulaire, une juridiction ou un camp politique, il peut affecter les filtres de routage, l'acceptation par le cloud, l'éligibilité à l'approvisionnement et les relations bancaires au-delà de l'abus spécifique. L'enregistrement devient alors moins commun: un ensemble d'acteurs le traite comme un enregistrement technique, un autre comme un marqueur de risque, un autre comme un signal politique.
Le remède n'est pas d'exiger que les registres ignorent la loi ou que les plateformes ignorent les abus. C'est de maintenir chaque décision au bon niveau. Une interdiction de sanctions devrait identifier la règle, la personne, la transaction et le service affecté. Un retard bancaire ne devrait pas automatiquement altérer des enregistrements de registre non liés. Une décision d'intégration cloud ne devrait pas devenir le verdict juridique de facto sur le statut des ressources. Un rapport d'abus devrait être examiné comme un abus, et non converti en une doctrine de propriété régionale. Les achats publics devraient demander des preuves de continuité, et non forcer les fournisseurs dans un récit de registre politiquement préféré.
C'est là que l'architecture de registre neutre a une réelle valeur géopolitique. Si le registre maintient des enregistrements propres, documente l'autorité, préserve le dernier statut vérifié pendant les différends, sépare le paiement de la reconnaissance lorsque cela est légal, et publie des effets de service étroits, les banques et les plateformes ont moins de marge pour improviser. Elles peuvent toujours appliquer leurs propres règles, mais elles peuvent le faire sur une base stable. Si le registre lui-même est ambigu, chaque institution en aval devient un mini-registre. C'est la fragmentation par externalisation.
Les câbles, les clouds et les achats tirent le registre dans la politique industrielle
La connectivité africaine est façonnée par la géographie. La bande passante internationale atteint de nombreux marchés par le biais d'atterrissements de câbles sous-marins côtiers, de routes terrestres transfrontalières, de points d'échange Internet, de centres de données et de rampes d'accès cloud. Les pays enclavés dépendent de leurs voisins. Les petites îles dépendent de liaisons internationales résilientes. Les agences publiques dépendent d'un mélange d'opérateurs locaux, de transporteurs régionaux, de plateformes mondiales et de fournisseurs étrangers. Cette géographie physique et commerciale ne fait pas de l'AFRINIC un opérateur de câbles. Elle fait de son grand livre une partie de l'économie politique de la connectivité.
Lorsque la connectivité est rare, coûteuse ou stratégiquement exposée, les gouvernements pensent naturellement en termes de politique industrielle. Ils veulent des centres de données locaux, une capacité cloud nationale, un transit moins cher, des services publics résilients, un contrôle de cybersécurité, du contenu local, des paiements numériques et de l'innovation nationale. Ces objectifs sont légitimes. Le danger est que la gouvernance des ressources de numérotation devienne un proxy pour ces objectifs. Un gouvernement ou un bloc régional peut regarder la rareté des IPv4 et conclure que les adresses attribuées par l'AFRINIC devraient être réservées, orientées ou conditionnées politiquement pour soutenir le développement régional. Cet instinct est compréhensible. Il est également risqué.
La reconnaissance d'adresse n'est pas un investissement dans les infrastructures. Garder un bloc à l'intérieur d'une région sur le papier ne construit pas un câble, ne forme pas d'ingénieurs, ne réduit pas les coûts de transit, n'améliore pas la fiabilité de l'électricité, ne crée pas de concurrence cloud et ne finance pas les réseaux de dernier kilomètre. Cela peut même réduire la liquidité, décourager les investissements extérieurs ou enseigner aux titulaires de ressources que le registre est un allocataire politique plutôt qu'un conservateur de registres neutre. Un pool d'adresses rare peut être symboliquement attrayant et économiquement insuffisant en même temps.
L'histoire de l'épuisement de l'AFRINIC rend cette distinction concrète. Le pool IPv4 libre restant est infime par rapport à la demande de connectivité à long terme du continent. L'analyse de l'IGP en 2021 a soutenu que le développement de l'Afrique ne peut pas être soutenu par le pool IPv4 restant de l'AFRINIC et nécessiterait des importations du marché et/ou le déploiement d'IPv6. On peut débattre de la prescription politique, mais l'arithmétique est difficile à éviter. Traiter le pool IPv4 restant du registre comme un trésor de développement risque de surcharger une petite couche administrative avec des ambitions qu'elle ne peut satisfaire.
La dépendance au cloud crée une autre tentation de politique industrielle. Les gouvernements s'inquiètent, souvent à juste titre, que les charges de travail publiques soient trop dépendantes des plateformes étrangères. Les opérateurs s'inquiètent que les fournisseurs cloud puissent internaliser la valeur tandis que les réseaux locaux supportent les coûts d'accès. Les entreprises veulent une identité portable à travers les clouds et les fournisseurs. Dans cet environnement, les adresses IP ressemblent à un capital stratégique: un moyen de réduire la dépendance à une plateforme, de soutenir le multi-cloud, de préserver les listes blanches des clients et d'empêcher les services publics d'être liés à la numérotation d'un seul fournisseur. Cela rend la reconnaissance neutre plus importante, pas moins. Si le registre devient un allocataire politique, la portabilité des adresses devient plus difficile au moment même où la concentration cloud la rend plus précieuse.
La politique des câbles sous-marins ajoute une couche supplémentaire. Les atterrissements de câbles sont autorisés, sécurisés et parfois considérés à travers des prismes de sécurité nationale. Les chemins de trafic peuvent être affectés par des pannes, des conflits, des préoccupations d'espionnage et des relations géopolitiques entre les États d'atterrissage et les fournisseurs d'équipement. Un registre ne peut pas résoudre ces problèmes. Mais l'instabilité du registre peut les aggraver. Un acheteur public construisant un cloud national ou un réseau gouvernemental sécurisé a besoin de confiance non seulement dans les câbles et les centres de données, mais aussi dans la couche d'identité utilisée par les pare-feux, les API, l'accès distant, le DNS, le RPKI, les équipes d'abus et la sortie cloud. Si la reconnaissance des adresses est contestée, les équipes d'approvisionnement peuvent préférer des fournisseurs alignés sur un canal politique de confiance, même si cela réduit la concurrence.
C'est le chemin de la gouvernance du registre aux zones de confiance. Un écosystème d'approvisionnement peut faire confiance à la continuité des adresses soutenue par les plateformes cloud mondiales. Un autre peut faire confiance à l'approbation politique régionale. Un autre peut exiger le confort d'un tribunal local. Un autre peut préférer des fournisseurs de continuité privés. Un autre peut exiger la reconnaissance de l'ICANN/NRO. Ces choix peuvent coexister pendant un certain temps. Mais s'ils se durcissent, les opérateurs sont confrontés à des conditions différentes selon la zone politique ou commerciale dans laquelle leurs clients se trouvent.
Une stratégie crédible de non-fragmentation devrait donc garder la politique des ressources de numérotation hors de la substitution de la politique industrielle. Les gouvernements peuvent et doivent investir dans les câbles, les IXP, le cloud local, la capacité cybernétique, les normes d'approvisionnement public et la préparation à IPv6. Ils ne devraient pas demander à un grand livre de registre d'accomplir ces tâches en politisant la reconnaissance des adresses. La contribution du registre au développement est plus modeste et plus précieuse: des enregistrements précis, des procédures équitables, une reconnaissance portable, des objets de sécurité fiables, des données de contact claires et une continuité à travers les différends politiques. Ce n'est pas glamour. C'est l'infrastructure sur laquelle reposent les projets glamour.
Les discours de sécurité peuvent transformer la tenue de livres en permission
Chaque registre a besoin d'une posture contre les abus et la sécurité. Les espaces d'adressage volés, les enregistrements frauduleux, les routes détournées, les opérations de spam, l'hébergement de logiciels malveillants, les fausses procurations et les faux documents d'entreprise ne sont pas des risques abstraits. L'histoire de l'AFRINIC contient suffisamment de preuves publiques pour rendre la complaisance impossible. Les reportages sur le vol d'adresses de 2019 ont montré comment des enregistrements IPv4 de valeur peuvent être manipulés. Les allégations liées aux élections en 2025 ont montré comment des documents de représentation peuvent devenir des armes de gouvernance. Les services RPKI, IRR et DNS inverse existent parce que le routage et la responsabilité nécessitent plus qu'une confiance informelle.
Le langage de la sécurité devient dangereux lorsqu'il change la catégorie du registre. Un comptable vérifie les enregistrements. Une autorité de permission décide qui mérite d'opérer. La première fonction est nécessaire. La seconde peut devenir politique. La différence n'est pas toujours évidente, car les deux utilisent des preuves similaires. Un registre peut demander des documents d'entreprise pour confirmer un titulaire. Il peut examiner l'utilisation pour appliquer la politique. Il peut exiger des contacts d'abus. Il peut corriger un bloc volé. Il peut suspendre une demande frauduleuse. Chaque action peut être justifiée comme relevant de la sécurité. Mais si le même vocabulaire est utilisé pour décider si un modèle d'affaires est moralement acceptable, si les clients hors région sont légitimes, si une faction politique est sûre, ou si les adresses devraient servir un récit de développement, la sécurité est devenue un blanchiment de mandat.
La tentation structurelle est forte. Un registre confronté à des critiques pour des abus passés veut montrer de la fermeté. Une région confrontée à des pressions de développement numérique veut empêcher l'extraction. Les gouvernements confrontés à la cybercriminalité veulent des contrôles plus stricts. Les banques et les plateformes cloud veulent des contreparties propres. Les commentateurs publics veulent des méchants. Dans cette atmosphère, une revendication de sécurité large peut gagner du soutien plus rapidement qu'une analyse probante étroite. Il est plus facile de dire qu'un titulaire menace la communauté que de prouver exactement quel enregistrement est faux, quelle politique s'applique, quel service devrait être suspendu et quelle obligation de continuité demeure.
La fragmentation s'ensuit parce que les revendications de sécurité ne sont pas également fiables à travers les lignes géopolitiques. Un État peut considérer une désignation de cybersécurité comme une protection légitime. Un autre peut la considérer comme une guerre économique. Un opérateur peut considérer l'application anti-abus comme attendue depuis longtemps. Un autre peut la considérer comme une pression sélective contre un modèle d'affaires mal aimé. Une plateforme cloud peut traiter un avertissement du registre comme suffisant pour réduire le risque. Une autre peut exiger une ordonnance du tribunal. Un organisme régional peut considérer l'exportation d'adresses comme une fuite stratégique. Un autre entité au marché peut y voir de la liquidité et de la portabilité. Si le registre n'ancre pas l'action de sécurité dans des preuves étroites, chaque acteur importe ses propres a priori politiques.
La réponse n'est pas d'affaiblir la sécurité. C'est de rendre la sécurité plus exacte. Les ressources volées devraient être restaurées sur la base de preuves documentées. Les faux documents d'autorité devraient faire l'objet d'enquêtes et être préservés pour les tribunaux le cas échéant. Les données RPKI et IRR devraient être auditables. Les contacts d'abus devraient être exacts. Les examens des ressources devraient avoir des déclencheurs clairs, une portée définie, des délais, des voies de recours et des remèdes proportionnés. Les avis publics devraient distinguer l'allégation, la constatation, l'ordonnance du tribunal, l'interprétation de la politique et la continuité opérationnelle. Une action de sécurité devrait dire ce qu'elle protège et ce qu'elle ne décide pas.
Cette discipline est particulièrement importante pour les revendications de sécurité nationale. L'infrastructure de communication est stratégique. Mais l'importance stratégique ne signifie pas automatiquement que la permission centralisée est le bon outil. La résilience d'Internet est historiquement venue de l'exploitation distribuée, de l'interconnexion volontaire et d'invariants partagés étroits. Un registre qui essaie de sécuriser la région en affirmant un large contrôle peut réduire exactement la confiance que la sécurité exige. Les opérateurs contourneront le pouvoir discrétionnaire politique perçu là où ils le peuvent. Les investisseurs réduiront la valeur des ressources soumises à un examen discrétionnaire. Les gouvernements en dehors du camp préféré exigeront des assurances alternatives.
Lu Heng a soutenu publiquement, notamment à travers le langage du rôle de comptable et de la décentralisation, que les systèmes de coordination échouent lorsque la tenue de registres se transforme en contrôle concentré. Un lecteur n'a pas besoin d'accepter chaque remède proposé pour en voir la force analytique. La sécurité devrait protéger l'exactitude et la continuité du grand livre. Elle ne devrait pas transformer le grand livre en une licence d'approbation politique.
La posture de sécurité la plus solide pour l'AFRINIC est donc étroite, ennuyeuse et difficile à capturer. Vérifier l'identité. Préserver les enregistrements. Séparer les allégations des constatations. Maintenir les derniers états connus comme bons. Renvoyer les fraudes graves aux tribunaux et aux forces de l'ordre. Garder les outils de sécurité de routage disponibles là où c'est légal. Éviter l'inflation rhétorique. Plus la sécurité reste probante, moins elle devient une autre ligne de fragmentation géopolitique.
Les plans de transition sont désormais en concurrence
La crise de l'AFRINIC a déjà généré des architectures de transition. Le modèle en place cherche le rétablissement par la restauration du conseil d'administration, les budgets, les statuts, les processus politiques, la reconstruction du personnel et la participation renouvelée aux forums mondiaux. La piste NRO et ICANN demande comment le système des RIR devrait gérer l'échec, l'assistance, les obligations du cycle de vie et une éventuelle déreconnaissance en vertu du ICP-2 révisé ou des documents de gouvernance connexes. Les acteurs régionaux recherchent une réponse institutionnelle africaine qui prévienne les perturbations et reflète les priorités de développement continental. Le NRS et les arguments publics de Lu Heng plaident pour la décentralisation, la portabilité, les droits de sortie, les enregistrements distribués ou la reconstruction radicale de la couche de registre. Les tribunaux fournissent une autre voie de transition en préservant, restreignant, nommant ou potentiellement dissolvant des structures juridiques.
Ces architectures se chevauchent mais ne sont pas identiques. Elles répondent à des questions différentes. La voie du rétablissement demande comment l'AFRINIC peut redevenir fonctionnelle. La voie ICANN/NRO demande comment le système de numérotation mondial peut se protéger si un RIR reconnu devient dysfonctionnel. La voie régionale demande qui parle au nom des intérêts numériques africains lorsque le registre est faible. La voie de la décentralisation demande si un seul registre devrait conserver autant de pouvoir discrétionnaire sur des ressources économiques rares. La voie judiciaire demande ce que le droit national exige de l'entreprise et des parties devant elle.
Le risque de fragmentation augmente lorsque ces voies de transition ne sont pas ordonnées. Le rétablissement de l'AFRINIC ne règle pas automatiquement la portabilité. Les procédures de déreconnaissance du ICP-2 ne résolvent pas à elles seules les objections régionales. Une entreprise préservée par un tribunal ne règle pas les droits des titulaires de ressources. Un conseil d'administration aidé par un bloc régional ne légitime pas automatiquement la politique de transfert. Un modèle de grand livre distribué ou de portabilité doit encore interopérer avec les enregistrements RIR existants. L'intervention de l'ICANN doit encore éviter de devenir l'autorité centrale que craignent les critiques.
Chaque architecture a un mode de défaillance. Le rétablissement en place peut devenir une restauration sans responsabilité. La supervision d'urgence mondiale peut devenir une centralisation. La réparation politique régionale peut devenir une capture par un bloc. La décentralisation peut devenir un grand livre parallèle incompatible si elle manque de discipline de transition. La préservation par un tribunal peut devenir un excès de pouvoir de l'État hôte si elle traite l'enveloppe corporative comme la fonction. Le problème politique n'est pas de choisir l'architecture la plus satisfaisante émotionnellement. C'est d'empêcher que la coexistence d'architectures ne se transforme en sources rivales de reconnaissance.
La discussion révisée sur le ICP-2 est un exemple utile. Les reportages publics en 2025 et 2026 ont décrit les efforts pour définir le cycle de vie d'un RIR, l'assistance en cas de crise et la déreconnaissance si un registre échoue. C'est une réponse rationnelle à la détresse de l'AFRINIC. Mais tout mécanisme de déreconnaissance est géopolitiquement sensible. Qui le déclenche? Un seul RIR? Un pourcentage des membres du registre cible? L'ICANN? Le NRO? Qu'est-ce qui constitue un échec? Comment les membres sont-ils entendus? Qu'advient-il des enregistrements, des contrats, des ordonnances judiciaires, des pools non alloués, du RPKI, du DNS inverse et des litiges? Si ces questions reçoivent une réponse du seul club des RIR en place, les critiques y verront de l'auto-préservation cartellaire. Si elles reçoivent une réponse des gouvernements, d'autres y verront de la politisation. Si elles restent sans réponse, les marchés se couvriront.
Les propositions de décentralisation font face au défi inverse. Elles sont attrayantes parce qu'elles réduisent le pouvoir discrétionnaire unique et rendent les enregistrements vérifiables localement. La note de « Minimum Initial Specification » de Lu Heng plaide pour des règles communes déterministes, des décisions futures locales et une adoption volontaire. Cette intuition de conception répond à une réelle faiblesse de la gouvernance institutionnelle lourde. Mais une transition ne peut pas simplement annoncer un nouveau grand livre et s'attendre à ce que les banques, les tribunaux, les plateformes, les RIR et les opérateurs le reconnaissent. Un modèle décentralisé qui crée des ensembles de reconnaissance incompatibles avant de créer l'interopérabilité peut accélérer la fragmentation qu'il cherche à éviter.
La voie mature est progressive. D'abord, réduire le pouvoir discrétionnaire à l'intérieur du registre existant. Ensuite, créer un séquestre de données fiable et des enregistrements reproductibles. Séparer les opérations techniques du registre du règlement des différends et des questions de droits économiques. Définir la portabilité et la continuité d'urgence de manière à ne pas dépendre de la punition. Permettre aux systèmes de vérification alternatifs de décrire et de refléter la réalité avant de revendiquer l'autorité sur celle-ci. Rendre l'adoption visible à travers des systèmes en fonctionnement, pas des slogans.
Il est probable que l'AFRINIC reste le registre reconnu pour sa région à court terme. Cela ne signifie pas que l'ancien modèle est sûr. Cela signifie que l'architecture de transition doit protéger le grand livre commun tout en réduisant les raisons pour lesquelles les acteurs pourraient l'abandonner. Une réforme qui sauve l'institution sans restaurer la confiance échouera. Une réforme qui attaque l'institution sans préserver la reconnaissance échouera également.
Des grands livres parallèles seraient coûteux car tout le monde devrait choisir
Un grand livre en double ressemble, à première vue, à une question technique. Une base de données dit une chose; une autre dit autre chose. Les ingénieurs comparent les enregistrements, choisissent une source de vérité et mettent à jour les outils. En réalité, un grand livre parallèle de ressources de numérotation imposerait un choix à chaque institution qui bénéficie actuellement de ne pas avoir à choisir. Les réseaux choisiraient selon quel enregistrement router. Les plateformes cloud choisiraient quel enregistrement accepter pour l'intégration. Les banques choisiraient quel enregistrement soutient les garanties ou la diligence des comptes. Les tribunaux choisiraient quel enregistrement préserver. Les assureurs choisiraient quel enregistrement définit le risque. Les bureaux d'approvisionnement choisiraient quel enregistrement satisfait la continuité. Les fournisseurs de sécurité choisiraient quel enregistrement informe les abus, les sanctions et la géolocalisation. Chaque choix serait politique même s'il est exprimé en termes techniques.
Le coût ne serait pas uniformément réparti. Les grandes plateformes cloud et les transporteurs mondiaux peuvent maintenir des équipes de rapprochement, des avis juridiques et des processus d'exception internes. Les petits FAI africains, les agences publiques et les opérateurs régionaux de centres de données ne le peuvent pas. Ils feraient face à des exigences de diligence plus élevées, plus de documentation, des transactions plus lentes et une plus grande dépendance à l'égard des intermédiaires. Les acteurs mêmes les plus souvent invoqués dans la rhétorique du développement régional pourraient finir par supporter le coût le plus élevé de la fragmentation.
Les surfaces opérationnelles sont nombreuses. Les enregistrements WHOIS et RDAP identifient les titulaires et les contacts. Les objets IRR soutiennent le filtrage des routes. Le RPKI lie les préfixes à des origines autorisées. Le DNS inverse affecte la réputation, le courrier, la journalisation et le dépannage opérationnel. Les bases de données de géolocalisation influencent le contenu, les contrôles de fraude et la disponibilité réglementaire. Les équipes d'abus dépendent de l'exactitude des contacts. Les marchés de transfert dépendent de la réputation et de représentations propres de type titre. Les réseaux du secteur public dépendent de dossiers d'approvisionnement stables. Un deuxième grand livre devrait expliquer comment chaque surface est réconciliée. S'il ne le peut pas, les contreparties appliqueront des décotes et des exclusions.
Le RPKI illustre le problème. Il est conçu pour améliorer la validation de l'origine des routes en liant les attestations cryptographiques à l'autorité des ressources de numérotation. Si l'autorité est contestée entre les grands livres, la validation devient une question de zone de confiance. Quelle ancre de confiance est acceptée? Quel ROA est traité comme valide? Quel opérateur d'urgence peut émettre ou préserver des certificats? Comment les conflits sont-ils gérés? Un outil de sécurité de routage destiné à réduire l'ambiguïté pourrait devenir un marqueur de frontière entre les communautés de reconnaissance si la gouvernance n'est pas commune.
La reconnaissance juridique est encore plus difficile. Un tribunal peut ordonner à une entreprise de maintenir ou de corriger ses enregistrements. Il ne peut pas facilement ordonner au monde entier de croire à un grand livre parallèle, surtout si d'autres juridictions ou plateformes ne sont pas d'accord. Une banque peut s'appuyer sur un enregistrement pour sa diligence, mais une autre banque peut exiger un enregistrement différent. Un fournisseur cloud peut accepter une plage selon sa propre politique tandis qu'un bureau d'approvisionnement gouvernemental rejette la même preuve. L'adresse peut encore être routée. Son utilisabilité commerciale se fragmente.
C'est pourquoi le coût des grands livres en double n'est pas simplement la confusion. C'est la perte d'un défaut partagé. Le système RIR actuel est imparfait, mais il donne au monde un point de départ. Un acheteur, un tribunal ou une plateforme peut poser de nombreuses questions complémentaires, mais il commence par l'enregistrement du registre reconnu. Dans un environnement fragmenté, la première question devient: reconnu par qui? Une fois que cette question est normale, les coûts de transaction augmentent fortement.
Une architecture alternative crédible doit donc être conçue pour faire converger la reconnaissance, et non simplement pour protester contre l'autorité existante. Les miroirs de données peuvent améliorer la résilience s'ils sont fidèles, auditables et subordonnés à des règles claires de conflit. Le séquestre peut protéger la continuité s'il préserve le dernier état vérifié. La portabilité peut discipliner les registres si elle déplace les enregistrements par des procédures acceptées. La vérification distribuée peut réduire le pouvoir discrétionnaire si elle définit l'unicité déterministe et les voies d'adoption. Mais un grand livre rival non coordonné risque de devenir un autre instrument politique.
L'ironie est que la fragmentation peut émerger à la fois des centralisateurs et des décentralisateurs. Une autorité d'urgence centralisée qui outrepasse trop facilement les membres peut pousser les titulaires de ressources vers des systèmes alternatifs. Une alternative décentralisée qui ignore les coûts de transition peut repousser les banques et les plateformes vers les autorités en place. Une solution politique régionale qui traite les adresses comme une propriété de développement peut pousser les utilisateurs mondiaux à rechercher une assurance non régionale. Une solution judiciaire lourde peut pousser les États non hôtes à exiger leurs propres garanties. Chaque camp peut accélérer la fragmentation en revendiquant trop.
Le test économique est simple: l'architecture réduit-elle le nombre d'acteurs qui doivent prendre des décisions de confiance sur mesure? Si oui, elle réduit le risque de fragmentation. Si non, elle ne fait que changer qui en paie le coût.
Une architecture de non-fragmentation doit contraindre le pouvoir, pas seulement sauver l'institution
L'AFRINIC peut se rétablir institutionnellement et échouer encore le test géopolitique. Un conseil d'administration peut être installé, un budget approuvé, un PDG nommé, des litiges réduits et des conférences fréquentées, tandis que les opérateurs, les banques, les tribunaux et les plateformes continuent d'évaluer le registre comme un risque politique. La non-fragmentation exige plus que la survie institutionnelle. Elle exige une structure qui convainc les acteurs rivaux que le grand livre ne sera pas retourné contre eux simplement parce qu'un camp contrôle la machinerie.
La première exigence est l'étroitesse du mandat. La valeur fondamentale de l'AFRINIC est l'enregistrement unique, précis et continu des ressources de numérotation et des enregistrements opérationnels connexes. Elle doit résister aux revendications qui convertissent cette fonction en politique industrielle régionale, en propriété politique, en large permission de sécurité ou en planification économique discrétionnaire. La politique publique peut être débattue ailleurs. Le mandat du registre devrait être suffisamment mince pour que sa capture soit peu attrayante.
La deuxième exigence est le séquestre des enregistrements et la reproductibilité. Le grand livre ne devrait pas dépendre de la santé ininterrompue d'une enveloppe corporative, d'un compte bancaire, d'un bureau, d'un conseil d'administration ou d'un calendrier judiciaire. Les enregistrements critiques devraient être mis en miroir de manière sécurisée, versionnés, auditables et capables d'être exploités en mode d'urgence selon des règles prédéfinies. L'objectif n'est pas d'affaiblir l'AFRINIC. C'est de protéger la fonction de chaque acteur, y compris l'AFRINIC elle-même, un plaideur, un administrateur judiciaire, une erreur judiciaire ou un patron extérieur.
La troisième exigence est la séparation des fonctions. Les opérations techniques, la gouvernance des membres, le règlement des différends, la conformité aux sanctions, l'interprétation de la politique de transfert, les questions de droits économiques et la continuité d'urgence ne devraient pas s'effondrer en un seul point de décision. Un différend de transfert ne devrait pas mettre en danger l'exactitude du RDAP. Un examen de filtrage des paiements ne devrait pas automatiquement altérer le RPKI. Un différend sur l'élection du conseil d'administration ne devrait pas rendre le DNS inverse imprévisible. La séparation réduit le rayon de souffle des conflits.
La quatrième exigence est la portabilité ou au moins une sortie crédible. Un système de coordination mondial volontaire ne peut pas dépendre uniquement d'une adhésion verrouillée. Si les titulaires de ressources n'ont aucun moyen crédible de préserver la reconnaissance lorsqu'un registre échoue, ils chercheront des patrons politiques, des tribunaux, des fournisseurs de continuité privés ou des grands livres alternatifs. La portabilité n'a pas besoin d'être imprudente. Elle peut être régie par des règles, fondée sur des preuves, soutenue par un séquestre et limitée aux cas graves. Mais sans une certaine soupape de sécurité, le registre devient une prison de confiance. Les prisons de confiance finissent par produire des évasions.
La cinquième exigence est une autorité d'urgence limitée. L'ICANN, le NRO et les autres RIR peuvent avoir besoin d'aider ou, dans des cas extrêmes, de remplacer une fonction défaillante. Mais les pouvoirs d'urgence doivent être étroits, transparents, limités dans le temps, susceptibles d'appel et axés sur la préservation du dernier état vérifié. Si l'autorité d'urgence devient un moyen de centraliser le pouvoir politique, cela créera un risque de fragmentation différent: la crainte que la gouvernance locale du registre puisse être outrepassée par un club mondial.
La sixième exigence est une légitimité procédurale que les membres ordinaires peuvent comprendre. Les listes de diffusion à faible participation et les règles de procuration complexes sont de mauvaises fondations pour un registre de grande valeur. Les processus électoraux doivent vérifier l'autorité sans priver de leurs droits les membres réels. Les statuts doivent s'aligner sur le droit de l'État hôte et les attentes des membres-ressources. Les procédures de nomination et de vote doivent être suffisamment compréhensibles pour que les factions perdantes puissent accepter la défaite sans prétendre que le grand livre a été capturé. La légitimité n'est pas seulement une norme juridique. C'est un intrant du marché.
La septième exigence est un langage discipliné. Les registres et leurs défenseurs devraient éviter l'inflation rhétorique. Les expressions qui impliquent une propriété continentale, une habilitation politique unique ou une garde morale sur toutes les ressources de la région augmentent les enjeux de la capture. Les critiques devraient également éviter un langage qui traite l'effondrement institutionnel comme sans coût. Le grand livre est une infrastructure commune même si l'institution est imparfaite. Le bon vocabulaire est continuité, exactitude, portabilité, responsabilité et pouvoir contraint.
Enfin, la non-fragmentation exige de l'humilité au sujet d'IPv6. Le déploiement d'IPv6 est nécessaire, mais il ne dissout pas la signification économique et institutionnelle actuelle d'IPv4. Dire aux marchés que la rareté disparaîtra un jour ne répond pas au problème de reconnaissance d'aujourd'hui. Une architecture crédible doit gérer la réalité double pile plutôt que d'utiliser l'avenir comme excuse pour ignorer le présent.
Ces exigences pointent vers un règlement pratique: protéger le grand livre, contraindre le gardien, préserver la responsabilité légale, rendre les enregistrements portables et s'assurer qu'aucun camp politique ne peut convertir le contrôle du registre en contrôle sur le destin des réseaux. C'est moins dramatique que de nombreux récits de réforme. C'est aussi la seule voie susceptible de maintenir les acteurs rivaux utilisant le même enregistrement.
Le prochain test de l'AFRINIC est de savoir si les étrangers peuvent encore faire confiance au même enregistrement
La question à court terme pour l'AFRINIC n'est pas de savoir si chaque controverse prend fin. Elle ne prendra pas fin. Les litiges, les différends sur les statuts, les normes de défaillance de l'ICANN/NRO, les efforts d'influence régionale, les revendications des droits des titulaires de ressources, les modèles de risque des plateformes, la politique d'approvisionnement et les préoccupations de cybersécurité peuvent tous se poursuivre. La rareté continuera de donner une signification économique aux enregistrements IPv4.
Le test est de savoir si tous ces acteurs peuvent encore traiter le même enregistrement AFRINIC comme le fait de base à partir duquel les différends commencent. Un tribunal peut entendre une réclamation si le dernier état vérifié du registre est préservé. Une banque peut examiner un paiement si la reconnaissance des membres n'est pas altérée de manière désinvolte. Une plateforme cloud peut intégrer des adresses si la documentation de l'autorité est propre. Un acheteur public peut acquérir des services si la position du registre est lisible. Un organisme régional peut soutenir la participation à la gouvernance s'il ne transforme pas le grand livre en instrument politique. L'ICANN peut protéger la continuité si elle ne convertit pas la préoccupation d'urgence en autorité centrale permanente. Les critiques peuvent faire pression pour la décentralisation s'ils ne créent pas une reconnaissance incompatible plus rapidement qu'ils ne créent l'interopérabilité.
C'est un marché difficile parce que l'AFRINIC a perdu le luxe de l'obscurité. Un registre peut rester modeste lorsque peu de gens en dehors de la communauté technique le remarquent. L'AFRINIC est maintenant remarquée par les tribunaux, les journalistes, les gouvernements, les organismes de gouvernance mondiaux, les organisations régionales, les investisseurs, les utilisateurs de cloud et les entités au marché des adresses. La visibilité change les incitations. Chaque décision devient une preuve pour la théorie de quelqu'un sur l'institution: registre rétabli, registre capturé, registre régional, registre défaillant, fonction publique mondiale, entreprise privée, point d'étranglement ou candidat à la transition.
L'institution devrait répondre en devenant moins ambitieuse sur le plan narratif et plus exacte sur le plan opérationnel. Elle devrait publier des enregistrements propres, expliquer les effets juridiques de manière étroite, maintenir les fichiers d'autorité des membres exacts, séparer les surfaces de service et préserver la continuité pendant les différends. Elle devrait éviter de laisser entendre que les ressources de numérotation sont une propriété politique, de traiter chaque critique comme un ennemi de la région, de laisser les plaideurs utiliser la continuité comme otage, ou de permettre aux banques, aux clouds et aux patrons de devenir des juges cachés du statut du registre. Rendre l'enregistrement à nouveau ennuyeux.
Cela peut sembler insuffisant en période de rivalité entre grandes puissances. C'est le contraire. Plus la pression géopolitique entoure un registre, plus la neutralité ennuyeuse devient précieuse. Les États rivaux n'ont pas besoin que le registre règle leur rivalité. Ils ont besoin qu'il ne devienne pas un autre champ de bataille. Les opérateurs n'ont pas besoin d'une théorie du destin continental lorsqu'ils mettent à jour le RPKI ou transfèrent un bloc. Ils ont besoin d'un processus prévisible. Les tribunaux n'ont pas besoin d'écrire une politique Internet dans le langage de l'insolvabilité. Ils ont besoin d'un moyen de préserver les droits sans briser la reconnaissance partagée. Les banques et les plateformes n'ont pas besoin de slogans politiques. Elles ont besoin de preuves.
La crise de l'AFRINIC est donc un avertissement contre la fois la complaisance et la panique. La complaisance dit que l'ancien modèle a survécu parce que l'Internet route encore. La panique dit que la seule réponse est le remplacement immédiat, la prise de contrôle ou la défense politisée. La réalité la plus plausible est que la fragmentation institutionnelle peut progresser alors que le réseau semble techniquement intact. Elle apparaît d'abord dans les primes de risque, les avis juridiques, les exceptions d'approvisionnement, les règles d'intégration cloud, les requêtes bancaires, la mobilisation des membres, les projets de politique d'urgence et les revendications de continuité alternatives. Au moment où les paquets se divisent visiblement, le grand livre commun a déjà perdu une grande partie de sa fonction économique.
Le meilleur résultat pour l'AFRINIC n'est pas la victoire d'un récit. C'est un règlement dans lequel aucun récit n'a besoin de victoire pour se fier à l'enregistrement. Les défenseurs du développement régional devraient pouvoir faire confiance que l'AFRINIC soutiendra la connectivité africaine sans traiter les adresses comme des trophées politiques. Les titulaires de ressources devraient pouvoir faire confiance que leurs enregistrements légaux ne seront pas réinterprétés par une faction changeante. L'ICANN et le NRO devraient pouvoir faire confiance que la continuité ne nécessite pas une intervention constante. Les tribunaux devraient pouvoir faire confiance que préserver l'entreprise ne nécessite pas d'inventer une nouvelle théorie d'Internet. Les banques et les plateformes cloud devraient pouvoir faire confiance que l'enregistrement du registre est une preuve, pas un communiqué de champ de bataille.
C'est l'économie du risque de fragmentation géopolitique. Le grand livre commun évite à chacun de construire une confiance politique séparée pour chaque fait technique. La tâche de l'AFRINIC est de maintenir cette économie en vie. Si elle le fait, le registre reste une infrastructure commune dans un monde divisé. Si elle ne le fait pas, la fragmentation n'arrivera pas comme une déclaration unique. Elle arrivera comme un millier de décisions privées de faire confiance à autre chose.

