L'appel de clôture a atteint le point où tout le monde souhaite que la transaction devienne routinière. L'acheteur est prêt. Le vendeur est prêt. Le courtier a répété la liste des vérifications de transfert. Le fournisseur de séquestre attend la condition qui importe: la confirmation que le registre reconnaîtra l'instruction. Les avocats ont peaufiné le contrat d'achat. Les équipes réseau ont planifié le changement de routage. Personne sur l'appel ne débat encore de la valeur du bloc IPv4. La rareté a réglé cette question.

Puis la transaction entière se réduit à une question plus petite et plus coûteuse: la personne qui signe pour le détenteur de ressources peut-elle effectivement l'engager?

Cette question ressemble à une formalité juridique. Sur un marché d'adresses rares, c'est une infrastructure économique. Un acheteur ne paie pas la pleine valeur simplement parce qu'un nom apparaît dans un registre. Il paie parce qu'il s'attend à ce que le registre, les contreparties, les banques, les routeurs, les auditeurs, les clients et les acheteurs ultérieurs acceptent qu'un détenteur reconnu a légalement autorisé un changement. Un vendeur ne reçoit pas la pleine valeur simplement parce qu'il contrôle un compte de messagerie ou peut répondre à un ticket d'assistance. Il reçoit la pleine valeur lorsque le marché croit que la personne donnant les instructions est autorisée par le détenteur légal ou institutionnel, qu'aucun dirigeant concurrent ne pourra ultérieurement répudier la signature, qu'aucun bénéficiaire effectif caché ou partie sanctionnée ne se cache derrière l'instruction, que toute procuration est authentique et limitée, et que la décision du registre ne deviendra pas le signal de litige de demain.

Il s'agit de la friction de vérification d'identité. Elle est proche de la charge documentaire, mais ce n'est pas le même sujet. La charge documentaire est le coût de production des preuves: anciennes lettres d'allocation, dossiers de fusion, extraits de registres d'entreprises, procès-verbaux de conseil, traductions, certificats et pistes d'archives. La friction de vérification d'identité est le point de contrôle auquel ces preuves sont censées répondre: qui est reconnu comme pouvant agir pour le détenteur maintenant? Un dossier peut être épais et échouer quand même si le signataire ne peut pas engager le détenteur. Un dossier mince peut être suffisant si l'autorité actuelle est claire, l'action est limitée et aucune revendication concurrente n'existe. Le pivot économique n'est pas la masse de papier. C'est la reconnaissance de mandat.

Ce n'est pas non plus une histoire de contact d'abus. Une boîte aux lettres abuse joignable est utile pour le routage des plaintes et la joignabilité opérationnelle. Elle ne prouve pas que l'opérateur de la boîte aux lettres peut vendre un bloc, nommer un mandataire, approuver une restructuration, certifier la propriété effective, donner instruction à un avocat, voter lors d'une élection du conseil ou engager le membre dans un litige. La joignabilité n'est pas l'autorité. Les archives ne sont pas l'autorité. L'autorité est la reconnaissance institutionnelle rare qui transforme une intention en une écriture comptable, un vote, un transfert, une condition de financement ou une défense juridique.

AFRINIC rend la question inhabituellement visible parce que son histoire publique récente a à plusieurs reprises tourné autour de l'autorité plutôt que de la simple information. Les registres publics et les reportages ont décrit des allégations de corruption historique des enregistrements d'adresses, des litiges sur d'importantes détentions d'IPv4, des restrictions de comptes bancaires, une mise sous séquestre, des années sans continuité normale du conseil d'administration, une élection de 2025 annulée après des différends sur les procurations et la documentation des électeurs, et la formation ultérieure du conseil toujours entachée de questions de légitimité. Ces épisodes ne doivent pas être interprétés comme une orientation officielle sur ce que le registre devrait faire. Ce sont des pièces factuelles montrant où la valeur, le contrôle de la fraude, la représentation et la continuité institutionnelle entrent en collision.

La rareté a fait de la signature un instrument de règlement

La rareté des IPv4 a changé la signification de la reconnaissance par le registre. Lorsque les adresses étaient principalement traitées comme des données administratives émises selon une politique basée sur les besoins, une signature sur une demande de registre pouvait ressembler à de la paperasse. Lorsque les IPv4 sont devenues rares, louées, financées, échangées, litigées et intégrées dans les contrats avec les clients, la signature est devenue un instrument de règlement. C'est le petit acte qui transforme l'utilisation opérationnelle en contrôle reconnu, le contrôle reconnu en transférabilité, et la transférabilité en valeur au bilan.

Cette transformation est facile à manquer parce que la base de données du registre semble encore technique. Elle répertorie des organisations, des contacts, des ressources de numérotation et des enregistrements connexes. Mais le marché lit cette base de données comme un grand livre de coordination. Les acheteurs demandent si le détenteur répertorié peut transférer. Les banques demandent si l'emprunteur peut continuer à utiliser des adresses qui soutiennent ses revenus. Les courtiers demandent si une transaction peut être clôturée sans revendication concurrente. Les opérateurs demandent si le DNS inverse, les éléments de sécurité de routage et les données d'enregistrement publiques resteront stables. Les tribunaux demandent qui est devant eux lorsqu'un litige survient. L'enregistrement du registre n'est pas un titre de propriété, mais il remplit une fonction économique similaire: il indique aux tiers les instructions que le système de coordination honorera.

C'est pourquoi la vérification d'identité a une valeur d'option. Un registre qui peut décider si un signataire est autorisé peut décider si une transaction se clôture aujourd'hui, plus tard, à prix réduit ou échoue. Il peut décider si une régularisation de fusion est routinière ou suspendue. Il peut décider si la récupération de compte restaure la continuité ou ouvre une enquête plus large. Il peut décider si le vote d'un membre est compté ou rejeté. Il peut décider si une procuration est une preuve de représentation ou une preuve de tentative de capture. Ce pouvoir est nécessaire car le registre ne doit pas enregistrer un contrôle falsifié. Il est dangereux car il se situe exactement au point où les ressources rares deviennent liquides.

Sur les marchés ordinaires, l'autorité de signature est répartie entre plusieurs institutions. Les registres du commerce enregistrent les dirigeants. Les banques maintiennent les mandats. Les notaires certifient les documents. Les tribunaux résolvent les litiges. Les fournisseurs de séquestre détiennent les fonds. Les acheteurs et les vendeurs répartissent les risques par contrat. Un registre internet régional n'est pas conçu pour remplacer toutes ces institutions. Pourtant, en pratique, il devient le dernier kilomètre de la reconnaissance. Une entreprise peut avoir un contrat signé, une banque peut être prête à transférer des fonds et les avocats peuvent avoir émis des avis, mais le bloc d'adresses ne bouge pas dans le grand livre public des ressources de numérotation tant que le registre n'accepte pas que la bonne personne a demandé le bon changement.

La friction est donc intégrée à l'actif. Les IPv4 peuvent continuer à router sans nouvelle signature, mais elles ne peuvent pas être vendues proprement, régularisées, financées, réorganisées ou défendues sur le marché sans autorité reconnue. Plus la ressource est précieuse, plus les contreparties se soucient de la signature. Plus les contreparties s'en soucient, plus la vérification par le registre devient une composante du prix. Un bloc administré par un registre dont les décisions d'autorité sont rapides, précises et révisables vaut plus qu'un bloc par ailleurs similaire dont le chemin de transfert est incertain.

L'histoire publique d'AFRINIC accentue cette dynamique. Les reportages sur des allégations de corruption des enregistrements d'adresses vers 2019 ont décrit des blocs d'adresses africains dormants ou disparus réquisitionnés ou commercialisés par le biais de sociétés liées à un ancien initié, avec une valeur de marché présumée supérieure à 50 millions de dollars. Cet épisode n'a pas rendu toutes les anciennes allocations suspectes. Il a montré que des contrôles d'autorité faibles autour des adresses rares peuvent être monétisés. Une fois cette leçon visible, chaque transaction ultérieure soulève une question: ce signataire est-il le représentant autorisé du détenteur, ou simplement la personne qui a trouvé le filon?

La réponse ne peut pas être « faites confiance au compte de messagerie ». Le contrôle d'un compte de messagerie est une preuve utile, en particulier pour la continuité opérationnelle courante, mais ce n'est pas une autorité d'entreprise. La réponse ne peut pas non plus être « faites confiance à l'objet de contact le plus ancien ». Les contacts historiques peuvent avoir pris leur retraite, être décédés, avoir changé d'employeur, être devenus hostiles, avoir perdu leurs identifiants ou avoir représenté un prédécesseur plutôt que le détenteur actuel. La réponse ne peut pas non plus être « faites confiance à quiconque se présente avec une procuration ». Une procuration ne vaut que par l'autorité de la personne qui l'a accordée, l'étendue du pouvoir, son authenticité, son actualité et sa révocabilité.

Un registre digne des enjeux patrimoniaux doit distinguer ces faits plutôt que de les traiter comme un bloc de conformité indifférencié. Le signataire, le détenteur de l'identifiant de connexion, le contact technique, le service des abus, le contact de facturation, le représentant légal, l'actionnaire, le dirigeant, le courtier et le délégué de procuration peuvent tous être des personnes différentes. Parfois, un seul fondateur remplit tous les rôles. Parfois, un groupe multinational les répartit entre les équipes juridiques, techniques et de trésorerie. L'économie est la même dans les deux cas: la valeur ne se déplace que lorsque le marché fait confiance à la réponse du registre à la question d'autorité.

Cette réponse doit aussi être modeste. La vérification ne doit pas devenir un référendum sur le caractère moralement attractif des marchés IPv4, sur l'élégance de la location, sur la popularité politique du modèle économique d'un détenteur ou sur le fait que le registre aurait alloué la ressource différemment il y a des années. Ce sont là des débats de politique générale. La vérification d'identité a un travail plus étroit: pour cette action, qui peut engager le détenteur, quelles preuves démontrent cette capacité, quelle barrière juridique s'applique le cas échéant, et quels services non liés continuent pendant que la question est tranchée?

Le détenteur n'est pas le détenteur de l'identifiant

L'erreur institutionnelle la plus courante est de confondre le contrôle du compte avec l'autorité du détenteur. Une personne qui peut se connecter à un portail peut être en mesure de soumettre une demande. Cela ne signifie pas que la personne peut engager le détenteur de ressources. Une personne qui reçoit le courrier du registre peut répondre à un ticket. Cela ne signifie pas que la personne peut vendre un bloc, nommer un mandataire de gouvernance, approuver une mise à jour de fusion ou certifier la propriété. Une personne qui s'occupe depuis longtemps de questions techniques peut mieux connaître le réseau que quiconque. Cela ne signifie pas que la personne a l'autorité de l'entreprise après un conflit entre actionnaires, le décès d'un fondateur ou un changement de direction.

Cette distinction est importante parce que les enregistrements de numéros internet survivent souvent aux arrangements administratifs qui les ont créés. Un petit FAI peut avoir demandé des ressources via le courriel personnel d'un fondateur. Une université peut avoir fait appel à un ingénieur qui a ensuite rejoint une autre institution. Une agence publique peut avoir été réorganisée en ministère, régulateur ou entreprise d'État avec des règles de signature différentes. Une entreprise familiale peut avoir été transmise par héritage ou cessions de parts. Une multinationale peut avoir centralisé les opérations réseau tout en laissant la propriété juridique dans des filiales locales. Un opérateur en faillite peut encore avoir des clients utilisant des adresses pendant que les créanciers se disputent le contrôle. Dans chaque cas, la piste de connexion et la piste d'autorité peuvent diverger.

Si le registre accepte la connexion comme autorité, il invite au vol. Une boîte aux lettres capturée, un compte de personnel compromis ou un ancien employé ayant conservé des identifiants peut déplacer une ressource précieuse ou modifier la représentation du compte. Le marché apprend alors que la reconnaissance par le registre n'est pas sûre. Les acheteurs exigent davantage de diligence. Les vendeurs dont l'autorité est irréprochable en pâtissent parce que toute la région est décotée. La prévention de la fraude est un bien public dans ce contexte, pas une faveur privée accordée au registre.

Si le registre rejette la connexion jusqu'à ce qu'une preuve d'entreprise parfaite soit fournie, il peut bloquer des actions légitimes. Un détenteur peut avoir besoin de remplacer un propriétaire de compte obsolète parce que la personne nommée est partie depuis des années. Une banque peut exiger un dirigeant reconnu par le registre avant que le financement puisse être conclu. Une fusion peut nécessiter la mise à jour rapide des enregistrements pour préserver les contrats clients. Une nouvelle équipe dirigeante peut avoir besoin de reprendre le contrôle du compte après le décès d'un fondateur. Si le registre traite chaque lacune comme un soupçon et n'offre pas de voie de résolution précise, la ressource du détenteur devient moins utile même en l'absence de fraude.

La conception correcte commence par les rôles. Un compte de registre devrait distinguer le détenteur légal, le représentant autorisé pour les actions ordinaires sur le compte, le contact technique, le contact d'abus, le contact de facturation, le signataire de transfert, l'électeur de gouvernance, le délégué de procuration, le contact pour la déclaration de contrôle bénéficiaire et tout représentant professionnel externe tel qu'un avocat ou un courtier. Chez un petit opérateur, la même personne peut remplir plusieurs rôles. Dans une organisation plus grande, les rôles peuvent être répartis. Le point important est que le rôle définit l'autorité, et l'autorité définit l'action autorisée.

La séparation des rôles réduit à la fois la fraude et la friction. Un ingénieur réseau devrait pouvoir maintenir les enregistrements techniques ou les détails du DNS inverse sans avoir à prouver l'autorité du conseil pour chaque mise à jour mineure. Un contact de facturation devrait pouvoir régler des factures sans être traité comme un signataire de transfert. Un représentant légal devrait pouvoir soumettre un dossier de fusion sans devenir le service d'abus opérationnel. Un mandataire de gouvernance devrait être spécifique à une réunion ou à une élection, et non une licence générale pour modifier les ressources. Un courtier devrait pouvoir assister un transfert sans être pris pour le détenteur. Chaque rôle devrait avoir une exigence de preuve définie et une conséquence définie si la preuve échoue.

Il ne s'agit pas d'une coquetterie bureaucratique. C'est une infrastructure économique. La clarté des rôles permet à un acheteur de savoir si le signataire du vendeur peut conclure. Elle permet à une banque de savoir si le représentant de l'entreprise peut engager l'emprunteur. Elle permet au détenteur de préserver la maintenance courante pendant qu'un transfert de grande valeur est en cours d'examen d'autorité. Elle permet au registre de bloquer une action sans bloquer l'ensemble du compte. Elle permet aux tribunaux et aux contreparties de voir ce qui est réellement contesté.

Le statut de registre le plus coûteux est la suspension indifférenciée. Si un compte est simplement « en cours d'examen », personne ne sait ce que cela signifie. Y a-t-il un document falsifié? Une correspondance avec une liste de sanctions? Un certificat de dirigeant manquant? Un problème de frais? Un demandeur concurrent? Un compte compromis? Une ordonnance judiciaire? Un bénéficiaire effectif contesté? Un contact obsolète? Chaque problème comporte un risque différent et devrait avoir des effets différents. Les traiter comme un seul statut transforme la vérification en un veto universel.

AFRINIC a des raisons plus fortes que la plupart des registres d'éviter cette erreur. Dans une institution en voie de rétablissement, la confiance est déjà rare. Si les problèmes de contrôle des comptes sont classifiés avec précision, les membres peuvent les corriger et les contreparties peuvent les évaluer. S'ils sont flous, les membres supposeront le pire. Un registre qui a connu des contentieux, une mise sous séquestre et une controverse électorale ne peut pas se permettre un processus de vérification qui ressemble à un autre canal discrétionnaire.

La distinction détenteur-connexion marque également la frontière avec la politique de contact d'abus. Un contact d'abus est censé rendre le réseau joignable pour les plaintes et les remédiations opérationnelles. C'est une fonction de joignabilité. Cela ne détermine pas qui possède l'entreprise, qui peut accorder une procuration, qui peut signer un transfert, qui peut répondre à une demande de sanctions ou qui peut voter. Un registre qui traite la joignabilité comme une autorité facilitera la fraude. Un registre qui traite chaque question d'autorité comme un problème de contact d'abus rendra les opérations inutilement difficiles. Les deux systèmes devraient communiquer entre eux, mais ils ne devraient pas être confondus.

Délégation: procurations et représentants autorisés

La controverse électorale de 2025 est importante pour le marché des transferts car elle a exposé le même problème d'autorité dans un contexte de gouvernance. Les reportages publics ont décrit un processus électoral dirigé par l'administrateur judiciaire après qu'AFRINIC n'ait plus eu de continuité normale du conseil d'administration. Le scrutin de juin 2025 a été suspendu et annulé après des inquiétudes concernant les procurations et la documentation des électeurs. Des rapports décrivaient des représentants autorisés arrivant pour voter pour découvrir que des votes avaient prétendument été soumis en leur nom par le biais de procurations qu'ils affirmaient ne pas avoir fournies. D'autres récits faisaient référence à des tentatives d'agrégation de pouvoirs sur de nombreux membres. Toutes les allégations n'ont pas été tranchées publiquement, et les faits ne doivent pas être étirés au-delà de ce qui est connu. Mais la leçon économique est claire.

Une organisation de membres ne pouvait pas se fier à la simple existence d'un document censé autoriser la représentation. Le système devait savoir si le mandant était le bon membre, si la personne accordant l'autorité était autorisée au sein de ce membre, si la procuration était authentique, si elle était en vigueur, si elle avait été révoquée, si elle s'appliquait à cette élection, si le membre avait eu l'occasion de la confirmer ou de la contester, et si un autre canal avait déjà enregistré le vote du membre.

Ce sont aussi des questions de transfert. Un acheteur peut recevoir une procuration d'un représentant du vendeur. Un courtier peut présenter une résolution du conseil d'administration. Un avocat peut fournir un mandat notarié. Une banque peut demander des certifications de propriété effective et de sanctions. Le registre peut voir les mêmes documents et devoir encore décider si la personne devant lui peut engager le détenteur de ressources. Si un système électoral peut être mis à rude épreuve par l'agrégation de procurations, le système de transfert de ressources peut l'être par l'agrégation de transactions. Les actifs rares attirent les spécialistes qui savent où les registres d'autorité sont faibles.

La délégation n'est pas suspecte en soi. Elle est souvent nécessaire. La région de service d'AFRINIC est vaste. Les détenteurs de ressources peuvent être dans l'incapacité d'assister aux réunions, de gérer les interactions avec le registre en personne ou de maintenir une capacité juridique spécialisée. Les transactions transfrontalières exigent des avocats, des courtiers, des secrétaires d'entreprise, des représentants techniques et des fournisseurs de séquestre. Une procuration peut être efficace lorsqu'elle est spécifique, authentifiée et révocable. Le danger survient lorsque la délégation devient opaque, réutilisable, agrégée et détachée de la confirmation par le détenteur dont l'autorité est censée être exercée.

Un régime d'autorité sain rendrait les procurations étroites par défaut. Une procuration pour une élection du conseil ne devrait pas impliquer le pouvoir de vendre des ressources. Une procuration pour soumettre des documents de transfert ne devrait pas impliquer le pouvoir de voter. Une procuration pour recevoir la correspondance du registre ne devrait pas impliquer le pouvoir de changer le détenteur légal. Une procuration donnée pour une transaction devrait expirer après cette transaction. Une procuration devrait identifier le mandant, l'autorité interne du mandant, le représentant, les actes autorisés, les ressources ou la réunion concernées, la date, l'expiration, la méthode de révocation et le canal de confirmation indépendant.

Le registre devrait également fournir un reçu au membre ou au détenteur. Si un vote est déposé au nom d'un membre, le membre devrait pouvoir le voir avant que le résultat ne devienne irrévocable. Si une instruction de transfert est soumise, le détenteur légal devrait recevoir une notification via des canaux vérifiés indépendants. Si une procuration est acceptée, le détenteur devrait savoir quel document a été accepté et dans quel but. Cela n'exige pas de publier des documents privés au monde entier. Cela exige de rendre l'autorité visible à la partie dont l'autorité est utilisée.

Le principe du reçu réduit à la fois la fraude et la friction. La fraude devient plus difficile car un délégué non autorisé risque d'être détecté. Les délégués légitimes avancent plus vite car le registre n'a pas besoin de traiter chaque procuration comme un mystère. Les membres sont rassurés que les votes ou les ressources ne sont pas utilisés sans consentement. Les acheteurs sont rassurés qu'une clôture ne sera pas ultérieurement attaquée par un dirigeant disant que le vendeur n'a jamais autorisé le représentant. Les banques obtiennent une piste plus propre pour la libération du séquestre. Les tribunaux disposent d'une trace plus claire si quelque chose tourne mal.

L'agrégation mérite une attention particulière. Un représentant revendiquant autorité sur de nombreux membres, de nombreux votes ou de nombreuses ressources n'est pas qu'un événement de paperasse. Cela modifie les incitations. Cela crée une position de contrôle concentré dans un système dont la légitimité dépend du consentement réparti des membres. La bonne réponse n'est pas d'interdire la délégation. C'est de relever le niveau d'assurance: confirmation directe avec chaque mandant, périmètre étroit, expiration claire, révocation vérifiable, vérifications des conflits et rapport agrégé après l'événement.

L'expérience électorale d'AFRINIC montre également le coût du silence. Après un choc d'autorité, l'absence d'explication publique amplifie la décote. Si une institution ne peut pas dire combien d'autorisations ont été contestées, quelles catégories de défauts existaient, quelle règle autorisait l'agrégation, quelles vérifications ont été effectuées et en quoi le prochain processus différera, le marché comble le vide par la suspicion. Il en va de même pour les transferts. La confidentialité peut protéger les documents privés, mais elle n'a pas à empêcher la classification. « Procuration rejetée car l'autorité du mandant n'a pas été vérifiée » est différent de « le document semble falsifié », qui est différent de « l'autorisation a expiré », qui est différent de « demandeur concurrent dans le cadre d'un litige judiciaire ».

La classification transforme une crise politique en un problème de dossier corrigible. C'est le service le plus précieux qu'un processus d'autorité puisse fournir. Elle réduit le litige au fait qui importe. Elle empêche un document défectueux de contaminer toutes les actions du détenteur. Elle maintient la délégation légitime utilisable tout en rendant la délégation frauduleuse plus risquée. Elle rend également le registre moins tentant à capturer, car les règles selon lesquelles la représentation est acceptée sont visibles et contestables.

Propriété effective, sanctions et restructuration d'entreprise

La propriété effective est l'un des domaines les plus sensibles de la vérification d'identité et l'un des plus faciles à détourner. Dans le cadre d'un transfert, d'un financement ou d'une récupération de compte, les contreparties peuvent avoir besoin de savoir qui contrôle en dernier ressort le détenteur. Les banques en ont besoin pour la lutte contre le blanchiment d'argent et les sanctions. Les acheteurs en ont besoin pour éviter les risques de contrôle non divulgué. Un registre peut en avoir besoin lorsque des obligations légales, des indices de fraude ou des règles de contrôle de la propriété sont véritablement en cause. Mais la propriété effective n'est pas un permis général pour un registre d'inspecter chaque motif commercial, relation client ou décision d'investissement interne.

La frontière économique est le contrôle de l'instruction. Qui peut diriger le détenteur? Qui bénéficie de la transaction? Une partie sanctionnée ou légalement restreinte exerce-t-elle un contrôle? Un prête-nom cache-t-il un contrôleur interdit? Un signataire apparent agit-il pour un actionnaire qui n'a pas autorité? Ces questions peuvent compter. Mais elles devraient être liées à des déclencheurs définis et à des actions définies. La maintenance courante par un détenteur stable ne devrait pas devenir une invitation permanente à exiger des organigrammes de propriété complets. Un transfert, une récupération de compte après compromission, une revendication d'autorité contradictoire, une correspondance de sanctions, une ordonnance judiciaire, une insolvabilité ou un arrangement de procuration à haut risque peut justifier davantage.

La propriété effective a aussi une dimension temporelle. Une entreprise peut être juridiquement le même détenteur de ressources, mais avoir changé d'actionnaires. Une banque peut s'en soucier car les sanctions ou les règles de contrôle regardent au-delà de la propriété formelle. Un acheteur peut s'en soucier car la garantie du vendeur dépend de qui contrôle l'entreprise. Un registre peut s'en soucier si une règle de politique ou une ordonnance judiciaire repose sur le contrôle. Pourtant, les changements ordinaires d'actionnaires ne devraient pas nécessairement compromettre la reconnaissance des ressources existantes. Sinon, chaque investissement privé, succession familiale, rachat d'entreprise par les dirigeants ou restructuration devient un événement d'approbation par le registre.

L'exposition aux sanctions renforce le besoin de catégories. Une correspondance possible avec une liste de sanctions n'est pas la même chose qu'une interdiction légale confirmée. Des noms courants, la propriété indirecte, les intérêts minoritaires, les sociétés liées aux gouvernements, les structures de holding et les groupes transfrontaliers peuvent créer de l'ambiguïté. Les banques le comprennent; elles utilisent un langage de statut. La vérification du registre devrait faire de même. « Correspondance possible en cours d'examen; pas de transfert tant qu'elle n'est pas levée; maintenance préservée » est différent de « partie interdite confirmée; action légalement restreinte ». Une correspondance possible ne devrait pas dégrader silencieusement le DNS inverse, le matériel de sécurité de routage ou la maintenance ordinaire des contacts. Le risque juridique devrait être isolé à l'action qu'il affecte réellement.

La même logique s'applique aux banques et aux fournisseurs de séquestre. Les transactions IPv4 peuvent impliquer des paiements importants, des sociétés offshore, des groupes multinationaux, des enregistrements anciens et des contreparties de juridictions que les banques considèrent à plus haut risque. Une banque correspondante peut bloquer des fonds en attendant des documents de propriété. Un fournisseur de séquestre peut exiger la confirmation que le registre traitera le transfert. Un acheteur peut refuser de libérer les fonds tant que le registre n'a pas reconnu le signataire. Un vendeur peut ne pas vouloir céder le contrôle tant que la certitude du paiement n'est pas établie. L'appel de clôture devient une chorégraphie de vérification.

Le retard du registre est coûteux dans cette chorégraphie. Les approbations de conformité expirent. Les taux de change fluctuent. Les comités de crédit se réunissent selon des calendriers. Le projet réseau d'un acheteur peut avoir une fenêtre de déploiement. Un vendeur peut avoir besoin de fonds pour le remboursement de dettes, l'achat d'équipement ou une restructuration. Si la vérification d'identité produit une suspension indéfinie, la transaction ne fait pas qu'attendre. Elle se dégrade. Les parties renégocient le prix, exigent des indemnités supplémentaires ou renoncent.

C'est ainsi que la friction de vérification devient une option invisible. Le registre n'a pas à interdire la transaction. Il lui suffit de contrôler le statut non résolu. Un examen d'autorité en cours donne à l'acheteur un levier pour renégocier le prix. Il donne à la banque une raison de poser plus de questions. Il donne à un demandeur concurrent le temps d'intervenir. Il donne au vendeur moins de certitude sur la liquidité. Si le registre utilise ce statut de manière étroite, le coût est justifié par la prévention de la fraude. S'il utilise le statut de manière large ou peu claire, cela devient une taxe privée sur la mobilité des actifs.

La restructuration d'entreprise ajoute une autre couche. Elle est souvent discutée comme un problème de documentation: quel certificat de fusion, contrat d'achat d'actifs, extrait d'entreprise ou résolution du conseil prouve la continuité? Cette preuve compte. Mais la question spécifique de vérification d'identité est plus directe. Après la restructuration, qui peut engager le détenteur? Un FAI local peut être acquis par un opérateur plus important. Les clients, l'équipement, le personnel et les opérations réseau peuvent être transférés. Le bloc d'adresses peut continuer à router. Des mois plus tard, l'acheteur peut vouloir que l'enregistrement du registre soit mis à jour ou peut vouloir vendre une partie d'une détention inutilisée. Le registre doit décider si l'acheteur, l'ancien vendeur, l'entité juridique acquise, une filiale survivante, un administrateur, un liquidateur ou un autre dirigeant peut donner l'instruction.

Le marché n'a pas besoin que le registre juge de la sagesse commerciale de la fusion. Il a besoin que le registre détermine si la chaîne d'autorité est suffisante pour l'écriture comptable. Si l'ancienne entreprise a survécu en tant que filiale, le signataire autorisé de la filiale peut encore devoir signer. Si l'entreprise a fusionné et a cessé d'exister, le dirigeant du successeur peut devoir prouver la succession. Si la vente d'actifs ne mentionne pas les ressources de numérotation, l'acheteur peut avoir besoin de preuves supplémentaires que le réseau et la relation de registre associée étaient inclus. Si des créanciers sont impliqués, le registre peut avoir besoin de la confirmation que le vendeur était autorisé à disposer des droits liés aux ressources. Chaque cas diffère, mais le fait cible est constant: qui peut agir pour le détenteur reconnu ou le successeur légal?

Ce fait cible devrait être séparé de l'exhaustivité des archives. Un ancien accord peut être mal rédigé alors que la continuité opérationnelle est réelle. Une résolution du conseil bien présentée peut être signée par quelqu'un qui n'avait pas autorité. Un dossier de registre peut contenir vingt ans d'historique et échouer quand même à l'étape du signataire actuel. Inversement, un dossier historique mince peut soutenir une conclusion d'autorité étroite si la continuité juridique actuelle est claire et qu'aucune revendication concurrente n'existe. Le registre ne devrait pas récompenser le volume de papier au détriment de la qualité de l'autorité.

Un système proportionné classerait les cas de restructuration par risque d'autorité. Un changement de nom d'une même entité est à faible risque si les preuves du registre du commerce sont claires. Une fusion entre deux membres actifs avec des dirigeants correspondants peut être à risque modéré. Une revendication par un acheteur d'actifs d'une entité dissoute est à risque plus élevé. Une demande d'un ancien employé d'une entreprise abandonnée est à haut risque. Un cas avec des demandeurs concurrents ou des documents d'apparence falsifiée est grave. Chaque niveau devrait avoir des attentes de preuves, des effets sur les services et des voies de recours différents.

La sauvegarde est la continuité pendant l'examen. Si un dossier de restructuration est incomplet, le registre peut suspendre le transfert ou le changement de détenteur. Il ne devrait pas compromettre à la légère l'état opérationnel existant. Les clients ne devraient pas perdre la continuité du DNS inverse parce qu'un document d'acquisition nécessite des éclaircissements. Une ressource ne devrait pas devenir inutilisable parce qu'un certificat du conseil est manquant. Un transfert peut attendre pendant que la maintenance réseau en direct se poursuit sous le dernier rôle vérifié. C'est la différence entre la vérification et la punition.

Les transferts sont des systèmes de règlement, pas des pièces de théâtre moralisatrices

Une clôture de transfert est l'endroit le plus net pour voir la frontière entre le registre et le garde-barrière. Les questions légitimes du registre sont précises. Le détenteur source est-il reconnu? La destination est-elle éligible pour être enregistrée? Les signataires sont-ils autorisés? La ressource fait-elle l'objet d'un litige, d'une ordonnance judiciaire, d'une interdiction de sanctions, d'un signalement de fraude ou d'une condition de politique qui affecte spécifiquement le transfert? Les frais et formulaires obligatoires sont-ils complets? Les étapes inter-registres, le cas échéant, sont-elles coordonnées? Si ces questions sont répondues, le rôle du registre devrait être d'enregistrer le changement et de préserver le grand livre public.

Le rôle du registre ne devrait pas être de décider si le vendeur a moralement raison de monétiser les IPv4, si le modèle économique de l'acheteur est suffisamment plaisant, si la location est esthétiquement attrayante, si les actionnaires ont suffisamment utilisé le bloc, ou si la rareté des adresses devrait être résolue par une désapprobation administrative du comportement du marché. Ces débats peuvent exister dans les forums de politique, les contrats ou les tribunaux. Ils ne devraient pas être introduits en contrebande dans la vérification d'identité.

La différence compte parce que les contrôles d'identité peuvent devenir la voie la moins visible vers le filtrage. Un registre peut retarder un transfert en demandant plus de preuves d'autorité. Certaines demandes seront légitimes. D'autres peuvent tester l'objet commercial, la géographie, le profil client ou l'acceptabilité politique sous couvert de diligence raisonnable. Le membre vit les deux comme une « vérification ». Le marché voit un processus qui ne peut pas être tarifé car la raison de la suspension n'est pas claire.

Les litiges publics d'AFRINIC rendent le risque concret. L'analyse extérieure du conflit Cloud Innovation a décrit l'examen de l'utilisation, des pays de service et de la cohérence entre le besoin déclaré et l'utilisation réelle. Elle a également décrit des menaces de résilier ou de récupérer des ressources. Ces questions ne sont pas les mêmes que celle de savoir si un signataire peut engager un détenteur. Lorsque le registre demande des preuves d'autorité, il protège le grand livre. Lorsqu'il demande si l'évolution commerciale d'un détenteur devrait être ré-approuvée, il s'oriente vers une planification centrale d'un intrant rare. Combiner ces questions fait de chaque transfert un référendum politique.

La réponse du marché est prévisible. Les parties évitent les mises à jour propres du registre et s'appuient sur des arrangements privés. Les détenteurs louent au lieu de transférer parce que l'examen des transferts est trop incertain. Les acheteurs exigent des rabais pour les ressources dont le parcours registre est imprévisible. Les courtiers gagnent du pouvoir car ils savent comment naviguer dans un processus opaque. Les petits opérateurs ayant des détentions légitimes hésitent à les monétiser car un échec de vérification pourrait déclencher un examen plus large. Le registre voit alors moins de transparence et plus de contrôle informel, ce qui augmente le risque de fraude. Un filtrage trop large peut donc produire l'opacité qu'il était censé empêcher.

Cela ne signifie pas que les transferts devraient être approuvés automatiquement. Une signature falsifiée devrait arrêter la transaction. Un vendeur dont le dirigeant n'a pas autorité ne devrait pas pouvoir conclure. Une ordonnance judiciaire devrait être respectée dans son périmètre. Une partie sanctionnée ne devrait pas être autorisée à utiliser le processus du registre de manière illégale. Un compte compromis devrait être verrouillé pour les actions concernées. Un demandeur concurrent devrait déclencher un statut de litige. Ce sont des contrôles forts. Leur force vient de leur spécificité.

La spécificité protège également les contreparties honnêtes. Un acheteur qui apprend que « la procuration du vendeur a expiré » peut en demander une nouvelle. Un vendeur qui apprend que « la déclaration de propriété effective de l'acheteur est incomplète » peut décider d'attendre ou non. Une banque qui apprend que « l'approbation du transfert par le registre est en attente uniquement de la confirmation finale du détenteur source via un canal indépendant » peut conserver les fonds avec plus de confiance. Un tribunal qui voit « ressource contestée; dernier état opérationnel vérifié préservé; transfert bloqué dans l'attente de l'ordonnance » peut superviser sans conjectures.

L'analogie du règlement est utile. Un système de compensation de titres vérifie les signatures, l'autorité du compte, la conservation et les restrictions légales. Il ne décide normalement pas si le vendeur aurait dû acheter l'action des années plus tôt. Un registre foncier enregistre les transferts et signale les litiges. Il ne réécrit pas le marché immobilier local parce qu'il n'aime pas les prix. Un registre IPv4 n'est pas identique à ces institutions, mais la discipline économique est similaire: l'infrastructure de règlement devrait être conservatrice quant à l'authenticité et modeste quant à l'ambition politique.

Dans une économie d'adresses rares, le registre peut soit rendre les transferts plus sûrs, soit se transformer en goulot d'étranglement fixant les prix. Des transferts plus sûrs exigent une vérification étroite, des rôles prévisibles, une confirmation indépendante et un statut révisable. Le pouvoir de goulot d'étranglement exige l'ambiguïté. La crédibilité à long terme d'AFRINIC dépend du choix de la première option. Ce choix n'est pas une concession aux spéculateurs. C'est un moyen de rendre le grand livre plus difficile à voler et plus facile à faire confiance.

Les petits opérateurs paient la taxe d'autorité la plus élevée

Les contrôles d'autorité pèsent inégalement sur le marché. Un opérateur mondial dispose de dirigeants, d'avocats, de secrétaires d'entreprise, de personnel de conformité, de systèmes de gestion des identités, de modèles de conseil, de registres de propriété et de multiples dirigeants pouvant signer. Un petit fournisseur d'accès peut avoir un fondateur, un comptable, un responsable technique et un avocat externe qui voit les affaires du registre une fois par décennie. Une règle qui semble égale dans le texte de la politique peut être régressive en pratique car la capacité de prouver l'autorité n'est pas uniformément répartie.

Il ne s'agit pas simplement de la charge documentaire, bien que les deux se recoupent. La question n'est pas de savoir combien d'anciens dossiers l'opérateur peut produire. C'est avec quelle facilité l'opérateur peut placer un être humain reconnu devant le registre avec le pouvoir d'agir. Chez un petit opérateur, le fondateur peut avoir déménagé à l'étranger, être décédé, s'être séparé d'un copropriétaire, avoir perdu l'accès au courriel d'origine, ou être resté la seule personne connue du registre malgré des années de changements de personnel. L'entreprise peut être réelle, le réseau peut fonctionner, les frais peuvent être payés et les clients peuvent être servis, et pourtant le chemin d'autorité peut être fragile.

Lorsqu'un tel opérateur a besoin de réaliser une transaction, le coût est immédiat. Un acheteur de transfert n'acceptera pas « nous pensons que le fondateur peut signer ». Une banque n'acceptera pas une connexion au portail comme autorité d'entreprise. Un courtier demandera qui peut fournir des garanties. Le registre demandera un représentant reconnu. Si la réponse prend des mois, l'opérateur perd de la liquidité. Si la réponse nécessite un travail juridique local coûteux disproportionné par rapport à la taille du bloc, l'opérateur perd de la valeur. Si le registre ne peut pas distinguer la récupération de compte d'un changement de contrôle suspect, l'opérateur peut éviter de mettre à jour ses enregistrements tout court.

Le paradoxe est que les petits opérateurs ont peut-être le plus à gagner d'une liquidité légitime. Une modeste détention d'IPv4 peut financer de l'équipement, réduire la dette, soutenir l'expansion ou garder les clients en ligne pendant la restructuration. Elle peut aussi attirer des acheteurs prédateurs si le dossier d'autorité du détenteur est faible. Un acheteur qui découvre un problème de signataire peut exiger une ristourne ou insister pour contrôler le processus de régularisation. Le manque d'infrastructure d'autorité du détenteur devient une faiblesse de négociation.

Les normes de vérification ne devraient pas être abaissées pour les petits opérateurs. Des normes plus basses créeraient un canal de fraude précisément là où les enregistrements sont peut-être déjà faibles. La meilleure réponse est la continuité basée sur les rôles. Un petit opérateur devrait pouvoir nommer plus d'un représentant vérifié avant qu'une crise ne survienne. Il devrait pouvoir maintenir un contact de succession. Il devrait pouvoir mettre à jour les enregistrements des dirigeants via un processus à faible risque. Il devrait recevoir des rappels périodiques pour confirmer qui peut engager le détenteur. Il devrait pouvoir distinguer les rôles techniques, de facturation, de gouvernance et de transfert. Il devrait pouvoir pré-autoriser une transaction future sans déclencher un large examen des ressources.

Le registre peut aussi publier des guides pour les petits opérateurs. Pour une entreprise dirigée par son fondateur, quelles preuves démontrent normalement qu'un nouveau directeur général peut agir? Pour une succession familiale, quels documents judiciaires ou d'entreprise sont habituellement pertinents? Pour une fusion dans un opérateur plus grand, quelle validation est nécessaire de l'entité survivante? Pour une réorganisation du secteur public, quel instrument gouvernemental ou avis au journal officiel est acceptable? Pour une compromission de compte, quel canal devrait être utilisé pour reprendre le contrôle? Le registre n'a pas à fournir de conseils juridiques. Il peut définir les faits dont il a besoin.

Cela réduit la friction parce que les parties peuvent préparer l'autorité avant que l'argent ne soit sur la table. La vérification d'identité la moins chère est celle qui est terminée avant l'appel de clôture. Si le vendeur a déjà vérifié son signataire de transfert, l'acheteur évalue un risque moindre. Si le détenteur a déjà enregistré un dirigeant suppléant, la récupération du compte est plus facile. Si le registre sait déjà quel rôle peut voter, les élections sont moins vulnérables aux surprises des procurations. Si l'examen du contrôle bénéficiaire n'est déclenché que par des événements définis, la maintenance ordinaire du compte reste bon marché.

L'incidence sur les petits opérateurs devrait également façonner les remèdes. Si un petit détenteur ne met pas à jour un représentant autorisé, le remède devrait commencer par un avis et une assistance. Si l'échec n'affecte que l'autorité de transfert, la maintenance courante devrait continuer. Si le détenteur ne peut pas prouver l'autorité pour une vente, la vente devrait attendre; le réseau ne devrait pas être puni. Si le détenteur est véritablement abandonné, frauduleux ou capturé, des mesures plus fortes peuvent être nécessaires. Le but est de distinguer l'incapacité de la mauvaise foi.

Cette distinction est économiquement importante car un registre qui exclut les petits opérateurs de l'autorité propre ne rendra pas le marché plus sûr. Il le rendra plus informel. Les opérateurs s'appuieront sur des lettres d'accompagnement, des accords de routage privés, des baux non enregistrés et des courtiers qui prétendent connaître le processus. C'est pire pour le grand livre. Un système de vérification d'autorité étroit et accessible amène plus d'acteurs dans le registre propre.

La légitimité de la gouvernance est aussi un problème d'autorité

La vérification d'identité dans les transferts ne peut pas être isolée de la vérification d'identité dans la gouvernance. Un registre qui demande aux membres de prouver qui peut agir en leur nom doit aussi prouver que ses propres décideurs sont autorisés, encadrés et révisables. Sinon, la vérification devient asymétrique: les membres doivent démontrer leur autorité en détail, tandis que l'institution exerce son autorité à travers des structures contestées ou opaques.

La période de mise sous séquestre d'AFRINIC illustre le problème. Une mise sous séquestre peut préserver une institution pendant que la gouvernance est réparée. Elle peut maintenir les services en fonctionnement, protéger les actifs, organiser des élections et fournir un pont légal lorsqu'un conseil est absent. Mais la mise sous séquestre ne restaure pas automatiquement toute la légitimité. Elle soulève ses propres questions d'autorité: quelles actions relèvent de la préservation ordinaire, lesquelles sont des changements structurels, lesquelles nécessitent l'approbation des membres, lesquelles nécessitent l'approbation du tribunal, et lesquelles devraient attendre un conseil dont l'élection n'est pas contestée?

Pour la vérification d'identité, la leçon de l'ère de la mise sous séquestre est directe. Si une institution est en réparation supervisée par un tribunal, les décisions des membres à fort impact devraient être particulièrement limitées. Une suspension de transfert, un verrouillage de compte, un rejet de procuration ou une demande de propriété effective devrait indiquer l'autorité sur laquelle repose la demande et l'effet du non-respect. Les membres ne devraient pas être invités à accepter une vérification discrétionnaire indéfinie alors que la chaîne de gouvernance du registre elle-même est difficile à inspecter.

La controverse électorale de juin 2025 a rendu le problème plus aigu. Si les procurations et les représentants autorisés ont été suffisamment controversés pour annuler une élection, alors les registres d'autorité ordinaires du registre méritent une reconstruction soigneuse. Qui est le représentant autorisé de chaque membre de ressource? Comment cette représentation est-elle confirmée? Un membre peut-il révoquer un mandataire? Peut-il voir si un vote ou une instruction a été déposé? Les règles en ligne et en personne sont-elles alignées? Les limites d'agrégation sont-elles claires? Existe-t-il une piste d'audit? Ce ne sont pas simplement des questions de conception électorale. Ce sont les mêmes questions qui déterminent le contrôle de compte et l'autorité de transfert.

La formation ultérieure du conseil a peut-être permis à AFRINIC de reprendre ses fonctions normales de gouvernance, mais l'installation formelle n'est pas la même chose que la légitimité sans décote. Si la controverse publique persiste autour du processus qui a produit un conseil, chaque décision économiquement conséquente prise par ce conseil comporte une prime de risque: politique de transfert, normes de vérification, examen des ressources, modifications des statuts, règles de statut des comptes et stratégie contentieuse. Le conseil peut être légal tout en faisant face à une décote du marché si les membres ne peuvent pas prédire comment l'autorité sera exercée.

Le conseil le plus sain réduirait la valeur du contrôle du conseil. Il le ferait en réduisant la discrétion, en publiant les règles d'autorité, en protégeant les droits d'appel, en séparant la maintenance courante du grand livre des choix politiques, et en rendant la représentation des membres vérifiable. Un conseil qui transforme la vérification en un levier de contrôle plus fort augmente la valeur de la capture des sièges au conseil. Un conseil qui transforme la vérification en une infrastructure prévisible réduit cette valeur.

C'est un point d'économie institutionnelle. Lorsque le pouvoir de gouvernance sur des actifs rares est élevé, les acteurs investissent dans la capture de la gouvernance. Lorsque la fonction du grand livre est étroite et contrainte, le prix à capturer est plus petit. Les conflits électoraux d'AFRINIC ne peuvent pas être résolus uniquement par une meilleure mécanique de scrutin si le conseil reste une porte d'accès au contrôle des actifs. L'incitation à se battre pour le conseil persistera tant que la politique contrôlée par le conseil pourra confiner, retarder ou dévaloriser les ressources des membres par une vérification et une application discrétionnaires.

La supervision externe ne résout pas l'asymétrie. Les tribunaux peuvent trancher les litiges juridiques et nommer des administrateurs judiciaires. Les organes de coordination peuvent exprimer leur inquiétude quant à la continuité du registre. Les gouvernements peuvent s'inquiéter de la stratégie numérique. Aucun d'entre eux ne remplace le besoin d'une autorité des membres vérifiable et d'une autorité du registre contrainte. Si les acteurs externes poussent trop fort, les membres peuvent considérer le consentement local comme contourné. S'ils restent silencieux, la défaillance institutionnelle peut se propager. La voie stable n'est pas une autorité plus grande. C'est une autorité plus étroite et vérifiable aux points exacts où les actifs et les votes se déplacent.

Les règles de vérification d'identité d'AFRINIC devraient donc être conçues pour les périodes de tension, pas pour les jours normaux. Elles devraient supposer qu'un futur conseil puisse être contesté, qu'un membre puisse être en litige, qu'une procuration puisse être contestée, qu'une banque puisse exiger des preuves, qu'un filtrage de sanctions puisse produire un faux positif, qu'un fondateur puisse disparaître, qu'un compte portail puisse être compromis, et qu'un tribunal puisse demander ce que le registre a fait. Les règles qui ne fonctionnent que lorsque tout le monde se fait confiance ne sont pas des règles pour un registre d'adresses rares.

Un statut révisable est moins coûteux que le silence discrétionnaire

La réforme la plus importante n'est pas une liste de documents plus longue. C'est un statut révisable. Un détenteur, un acheteur, un courtier, une banque ou un tribunal devrait être en mesure de comprendre quel est, selon le registre, le problème d'autorité, quelle action est affectée, quelles preuves peuvent le résoudre, quels services continuent, quelle échéance s'applique et quelle voie de recours existe.

Un statut révisable commence par des catégories. « Vérifié » devrait signifier que le détenteur et les rôles pertinents sont confirmés pour les actions spécifiées. « Autorité courante en attente » devrait signifier qu'une mise à jour de rôle à faible risque est en cours d'examen. « Transfert en attente d'autorité » devrait signifier que le transfert ne peut pas être clôturé tant qu'un problème de signataire spécifié n'est pas résolu, mais la maintenance continue. « Procuration contestée » devrait identifier si la préoccupation concerne l'authenticité, le périmètre, l'autorité du mandant, l'expiration ou la révocation. « Examen de propriété effective en attente » devrait identifier si le problème relève de la diligence ordinaire, du filtrage des sanctions, d'une inquiétude sur un prête-nom ou de preuves de contrôle contradictoires. « Compte présumé compromis » devrait geler les actions vulnérables tout en préservant les communications sécurisées. « Revendication concurrente affirmée » devrait isoler la ressource ou l'action contestée. « Restreint par tribunal » devrait identifier le périmètre de l'ordonnance dans la mesure du possible légalement. « Rejeté » devrait indiquer le motif et la voie de recours.

Ces catégories protègent autant le registre que les membres. Le personnel peut prendre des décisions conservatrices sans transformer chaque cas en conflit existentiel. Un transfert rejeté peut être expliqué comme un chaînon d'autorité manquant plutôt que comme une hostilité envers un modèle économique. Un tribunal peut constater que le registre a préservé le dernier état vérifié plutôt que de prendre parti prématurément. Les membres peuvent corriger les dossiers au lieu d'escalader politiquement. Les fraudeurs se heurtent à des barrières plus claires.

Le statut devrait être spécifique à l'action. Un transfert peut être bloqué pendant que les mises à jour du contact d'abus continuent. Un mandataire de gouvernance peut être rejeté pendant que la facturation reste normale. Un compte peut être en récupération pendant que le DNS inverse et les services de sécurité de routage restent stables. Un examen de propriété effective peut suspendre une vente sans compromettre la capacité du détenteur à servir ses clients. Cette conception spécifique à l'action empêche la vérification de devenir un dommage collatéral.

Le statut devrait aussi être durable. Une fois qu'un détenteur a vérifié un signataire de transfert, cette vérification devrait durer pendant une période définie ou jusqu'à ce qu'un déclencheur de changement survienne. Une fois qu'un format de procuration est accepté pour un type de transaction, les transactions futures similaires ne devraient pas repartir d'une incertitude totale. Une fois qu'un petit opérateur a terminé une récupération de compte, il ne devrait pas être contraint de répéter la même preuve pour chaque action courante. Une vérification durable réduit les coûts sans affaiblir le contrôle.

L'appel doit être suffisamment réel pour corriger les erreurs. Tous les cas ne nécessitent pas un tribunal. Un premier examen peut être interne mais distinct de la décision initiale du personnel. Les cas à plus haut risque peuvent être soumis à un examinateur indépendant, un panel, un arbitre ou un tribunal selon le cadre juridique. L'examen devrait vérifier si les preuves demandées correspondent au fait d'autorité déclaré, si la suspension spécifique à l'action est proportionnée, si le détenteur a reçu un avis, et si la continuité a été préservée. L'objectif n'est pas de rendre chaque transfert susceptible de contentieux. C'est d'empêcher que le pouvoir discrétionnaire du registre ne devienne non révisable.

La confidentialité peut coexister avec le statut. Les documents privés, les données des actionnaires, les pièces d'identité, les coordonnées bancaires et les avis juridiques ne devraient pas être exposés inutilement. Mais la catégorie de décision peut être divulguée aux parties concernées et, de manière agrégée, à la communauté. AFRINIC pourrait publier des statistiques sur les vérifications d'autorité, les rejets de procuration, les récupérations de compte, les suspensions de transfert, les délais d'examen moyens, les appels et les escalades pour fraude. Les rapports agrégés montreraient si le système réduit les risques ou crée des goulots d'étranglement.

Les rapports devraient éviter un langage de répression triomphante. L'objectif n'est pas de montrer combien de membres ont été sanctionnés. C'est de montrer que le grand livre est plus fiable et que les transactions sont plus prévisibles. Un bon système d'autorité a moins de surprises, pas plus de punitions.

L'histoire de la reprise d'AFRINIC serait plus crédible si le statut de vérification d'identité devenait routinier. Routinier signifie qu'un détenteur sait quel rôle est manquant. Un acheteur sait quelle condition de clôture reste. Une banque sait si le problème est lié aux sanctions, à l'autorité ou à une restriction judiciaire. Un membre sait si son vote a été déposé. Un tribunal sait ce que le registre a préservé. Dans une économie d'adresses rares, la routine est précieuse.

Une architecture de grand livre étroite pour l'autorité

La frontière la plus profonde est conceptuelle. Un registre devrait vérifier la capacité d'agir. Il ne devrait pas conférer de vertu à l'acteur. La capacité signifie l'aptitude légale ou institutionnelle à engager le détenteur pour une action définie. La vertu signifie le jugement du registre selon lequel l'activité commerciale plus large, la politique, les clients, la géographie ou le comportement de marché du détenteur mérite approbation. La première relève de la vérification d'identité. La seconde est là où le filtrage commence.

La frontière peut être testée à travers des exemples. Un vendeur avec une résolution du conseil propre et sans litige peut être autorisé à vendre même si certains entités communautaires désapprouvent la commercialisation des IPv4. Un acheteur peut être éligible à recevoir un transfert même s'il prévoit de louer des adresses, pour autant que les règles applicables n'interdisent pas spécifiquement et légalement la transaction. Une entreprise peut avoir changé d'actionnaires sans perdre l'autorité de maintenir les ressources existantes. Une procuration peut être valide pour un seul transfert même si le représentant est controversé. Un détenteur soumis à un filtrage de sanctions ordinaire peut continuer la maintenance courante pendant que la transaction spécifique est suspendue. Un membre peut être autorisé à voter par l'intermédiaire d'un mandataire vérifié sans donner à ce mandataire aucune autorité de contrôle des ressources.

Chaque exemple sépare l'autorité de l'approbation. Le rôle de registre est de savoir qui peut agir, si l'action est dans les règles définies et s'il existe une barrière juridique spécifique. Il n'est pas d'utiliser le point de contrôle d'identité pour remodeler le marché. Si les règles doivent être changées, cela devrait se faire par des processus politiques et juridiques transparents, pas par une pression de vérification au cas par cas.

Cette frontière améliore le contrôle de la fraude. La fraude se cache dans l'ambiguïté. Si le registre exige tout, les membres honnêtes résistent, le personnel se noie dans des fichiers non pertinents et les vrais signaux d'alarme sont plus difficiles à voir. Si le registre demande le fait qui importe, les anomalies ressortent. Une procuration falsifiée, un administrateur sans autorité, un prête-nom cachant un contrôleur interdit, un compte portail contrôlé par un ancien employé, ou un demandeur concurrent peut être identifié plus clairement lorsque l'examen est ciblé.

La frontière devrait être intégrée dans le langage du processus. Chaque demande de vérification d'identité devrait répondre à cinq questions. Quelle action est demandée? Quel rôle est requis pour cette action? Quel fait concernant l'identité ou l'autorité est incertain? Quelles preuves peuvent le prouver? Qu'arrive-t-il aux services non liés pendant que le fait est vérifié? Si le personnel ne peut pas répondre à ces questions, la demande est probablement trop large.

Une architecture d'autorité fonctionnelle découle de cette discipline. Premièrement, chaque compte devrait avoir une identité de détenteur légal vérifiée et une cartographie d'autorité à jour. La cartographie devrait identifier qui peut effectuer la maintenance courante du compte, qui peut signer les transferts, qui peut nommer les mandataires de gouvernance, qui peut mettre à jour la facturation, qui peut gérer les enregistrements techniques, qui peut soumettre les informations de propriété effective, et qui peut donner des instructions aux représentants externes. Le registre devrait autoriser les chevauchements mais les enregistrer explicitement.

Deuxièmement, les actions à fort impact devraient nécessiter une confirmation indépendante par plus d'un canal. Une demande de transfert devrait notifier le canal vérifié du détenteur légal, le signataire du transfert et tout dirigeant secondaire enregistré. Un mandataire de gouvernance devrait être visible par le membre avant la clôture du vote. Un changement de représentant autorisé devrait être confirmé via les contacts vérifiés existants, à moins qu'une compromission de compte ou une succession n'exige un processus de récupération alternatif. Une confirmation indépendante empêche un canal capturé de contrôler l'ensemble du compte.

Troisièmement, les procurations devraient être par défaut spécifiques à la transaction. Elles devraient identifier la ressource, l'élection, la réunion ou l'action. Elles devraient expirer. Elles devraient être révocables. Elles devraient être confirmées auprès du mandant via un canal vérifié. Les procurations groupées couvrant de nombreux membres ou de nombreuses actions devraient faire l'objet d'un examen renforcé, non pas parce que la délégation est mauvaise, mais parce que l'agrégation modifie le risque. Un seul représentant revendiquant l'autorité sur une part importante des membres ou des ressources est un événement de marché et de gouvernance.

Quatrièmement, l'examen de la propriété effective devrait être basé sur des déclencheurs et proportionné. La maintenance courante ne devrait pas nécessiter une divulgation complète de la propriété, sauf si un déclencheur de risque spécifique existe. Les transferts, les récupérations de compte, les correspondances de sanctions, les litiges judiciaires, l'insolvabilité et les arrangements de procuration à haut risque peuvent justifier davantage. Même dans ce cas, la demande devrait identifier le fait de contrôle examiné et l'action affectée.

Cinquièmement, la récupération de compte devrait être traitée comme une protection de la continuité, et non comme un soupçon par défaut. Si un détenteur perd l'accès parce qu'un fondateur est parti ou une boîte aux lettres a disparu, le registre devrait fournir un chemin structuré utilisant les déclarations d'entreprise, les certifications des dirigeants, l'historique des paiements, la continuité technique, les preuves judiciaires ou notariées le cas échéant, et des avis aux anciens contacts. Pendant la récupération, le registre devrait préserver le dernier état opérationnel vérifié et bloquer uniquement les changements vulnérables. La récupération ne devrait pas déclencher automatiquement un large audit de l'utilisation des ressources.

Sixièmement, la vérification du transfert devrait être séparée de l'application des politiques. Le bureau des transferts devrait vérifier l'autorité du détenteur, l'éligibilité du destinataire, le statut de la ressource, les restrictions légales et les étapes procédurales requises. S'il existe un problème de politique distinct, il devrait être nommé séparément avec sa propre autorité, ses faits et ses remèdes. Un examen politique caché à l'intérieur de la vérification d'identité sape la confiance dans le règlement.

Septièmement, chaque décision d'autorité défavorable devrait être motivée et révisable. L'explication peut être concise: autorité du mandant non prouvée; authenticité du document contestée; procuration expirée; signataire non autorisé pour le transfert; informations de contrôle bénéficiaire incomplètes; ordonnance judiciaire empêche l'action; revendication concurrente nécessite un processus de litige; compromission de compte présumée. Le détenteur devrait connaître le chemin de résolution. Les appels devraient avoir des délais et des règles de préservation.

Huitièmement, l'autorité de gouvernance devrait utiliser la même discipline. Les registres des membres, les rôles de vote, les procurations, les reçus, les révocations et les rapports d'assurance post-électoraux devraient être traités comme des fonctions de grand livre. Un registre qui exige une autorité propre de la part de ses membres doit montrer une autorité propre dans son propre système de vote. La légitimité du conseil et la certitude des transferts ne sont pas des mondes séparés lorsque les deux reposent sur qui peut agir pour qui.

Enfin, l'architecture devrait contenir une présomption de préservation. À moins que la loi, une ordonnance judiciaire, une fraude avérée, une revendication en double, une compromission de sécurité ou un abandon ne l'exige autrement, le dernier état opérationnel vérifié devrait rester stable pendant que l'autorité est examinée. Les transferts peuvent être suspendus. Les votes peuvent être mis en attente pour examen. Les nouveaux changements à haut risque peuvent être bloqués. Mais la maintenance ordinaire, les services de publication et la continuité client ne devraient pas être endommagés à la légère.

Cette architecture n'est pas anti-registre. C'est la seule façon pour un registre de rester crédible lorsque les ressources qu'il enregistre sont devenues économiquement sérieuses. Le registre obtient un meilleur contrôle de la fraude. Les membres obtiennent des droits plus clairs. Les acheteurs obtiennent un règlement plus prévisible. Les banques obtiennent un meilleur langage de statut. Les tribunaux obtiennent de meilleurs enregistrements. Les petits opérateurs obtiennent un chemin vers la continuité. Le marché obtient moins de décote.

La question lors de l'appel de clôture est assez simple pour tenir en une phrase et assez vaste pour expliquer une grande partie de la crise d'AFRINIC: qui peut parler au nom du détenteur? Si la réponse est trop lâche, le grand livre peut être volé. Des entreprises dormantes peuvent être ranimées par des étrangers. D'anciens employés peuvent capturer des comptes. Des procurations falsifiées peuvent déplacer des votes ou des actifs. Des prête-noms peuvent cacher des contrôleurs interdits. Les acheteurs peuvent acquérir des litiges au lieu de ressources. Le registre devient dangereux.

Si la réponse est trop discrétionnaire, le grand livre devient une barrière. Les vendeurs légitimes ne peuvent pas conclure. Les fusions ne peuvent pas régulariser les enregistrements. Les petits opérateurs ne peuvent pas monétiser une capacité rare. Les banques ne peuvent pas financer des revenus soutenus par des adresses. Les membres ne peuvent pas faire confiance aux élections. L'examen de la propriété effective devient de la surveillance commerciale. Le filtrage des sanctions devient une contamination indéfinie. Le registre devient trop puissant par rapport à sa responsabilité et son mandat.

La réponse durable est étroite. Le registre devrait reconnaître les rôles, vérifier la capacité, préserver les preuves, classifier l'incertitude, permettre l'appel et protéger la continuité. Il ne devrait pas utiliser le point de contrôle d'autorité pour décider quels modèles économiques méritent de la liquidité ou quelle faction mérite un levier. Il devrait savoir qui peut engager le détenteur, et non prétendre posséder l'optionalité du détenteur.

L'histoire publique d'AFRINIC donne à la question une urgence. Des allégations de corruption des enregistrements d'adresses ont montré pourquoi des contrôles d'autorité faibles sont dangereux. Les litiges sur le contrôle des ressources ont montré comment les conflits sur les ressources de numérotation peuvent menacer la survie institutionnelle. La mise sous séquestre a montré que la continuité de la fonction de registre peut nécessiter une réparation juridique. Les controverses électorales ont montré que les procurations et les représentants autorisés ne sont pas une paperasse périphérique; ce sont des mécanismes par lesquels le contrôle est exercé. La rareté des IPv4 relie ces épisodes parce que chaque décision d'autorité touche désormais au capital.

L'ancien modèle administratif traitait la vérification du registre comme un service de back-office. La nouvelle économie en fait une couche de règlement. Cela ne signifie pas que le registre devrait devenir une banque, un tribunal, une force de police ou un régulateur d'entreprises. Cela signifie que le registre doit être plus discipliné quant au travail plus modeste qu'il a effectivement: protéger l'unicité, maintenir des enregistrements exacts, empêcher les changements non autorisés, enregistrer l'autorité vérifiée, préserver les services pendant les litiges et laisser les transactions légales se dérouler.

Le meilleur résultat pour AFRINIC n'est pas une institution héroïque qui décide de l'avenir de chaque adresse qu'elle enregistre. C'est un système d'autorité routinier qui rend de tels héroïsmes inutiles. Les acheteurs et les vendeurs ne devraient pas passer un appel de clôture à se demander si le registre traitera une signature comme un fait, un soupçon ou une invitation à revisiter l'existence commerciale du détenteur. Les membres ne devraient pas se demander si une procuration a été utilisée en leur nom. Les petits opérateurs ne devraient pas craindre que la récupération de compte ne devienne un examen des ressources. Les banques ne devraient pas avoir à deviner si une suspension signifie sanctions, fraude, autorité manquante ou politique.

Une vérification étroite ne supprimerait pas les conflits. Les actifs rares attireront toujours des litiges. Elle rendrait les conflits moins coûteux, plus spécifiques et moins destructeurs. Une procuration falsifiée peut être rejetée sans bloquer des services non liés. Une correspondance de sanctions peut suspendre un transfert sans dégrader le dossier public. Une lacune de restructuration peut être corrigée sans punir les clients. Une revendication concurrente peut être isolée pendant que le dernier état vérifié se poursuit. Une élection du conseil peut être auditée sans transformer l'autorité des membres en théâtre. Le grand livre peut rester fiable parce que l'institution refuse de se rendre plus grande que le grand livre.

C'est la leçon économique de la friction de vérification d'identité. Ce n'est pas la charge des vieilles archives. Ce n'est pas le routage des plaintes. C'est le prix de la reconnaissance d'un mandat sur un actif de coordination rare. AFRINIC doit facturer ce prix avec soin. Trop peu de vérification invite au vol. Trop de vérification discrétionnaire piège le capital. Le juste milieu durable est un registre qui pose une question disciplinée à la fois: pour cette action, qui a l'autorité d'engager le détenteur, comment le savons-nous, qu'est-ce qui reste inchangé pendant notre vérification, et comment une erreur peut-elle être révisée?

Si AFRINIC peut répondre à cette question de manière cohérente, la vérification d'identité devient une infrastructure de marché. Si elle ne le peut pas, chaque signature portera une décote.