Un FAI régional qui se prépare à étendre sa présence sur un point d'échange Internet peut rendre l'ingénierie trompeusement simple. La connexion croisée est commandée. Deux fournisseurs de transit sont prêts à proposer des devis. Un serveur de routes est disponible. L'équipe réseau dispose d'un ASN, d'une prévision de trafic, d'un plan de migration et de clients fatigués de payer pour la congestion d'un seul opérateur. Dans l'armoire, le problème se résume à des câbles, des optiques, des sessions BGP et des fenêtres de maintenance. Dans la salle commerciale, cela devient un test de crédibilité. Le coordinateur de peering demande des objets de route. Le fournisseur de transit demande qui est autorisé à annoncer le préfixe. L'IXP demande des coordonnées valides et une bonne hygiène de filtrage. Un client d'entreprise demande si ses listes blanches, son DNS inverse, sa géolocalisation et sa gestion des abus survivront à la migration.
Le réseau peut transporter du trafic avant que le marché ne soit convaincu qu'il devrait le faire. C'est l'économie de la dépendance à l'interconnexion. Un préfixe est utile non seulement parce que les paquets qui lui sont adressés peuvent circuler, mais aussi parce que des acteurs étrangers dans l'économie du routage acceptent une chaîne de preuves: cette organisation est le détenteur reconnu ou l'utilisateur autorisé; ce système autonome peut être à l'origine de la route; ce contact peut répondre aux abus; cette délégation inverse peut être modifiée; ce client peut migrer sans hériter d'un litige de registre caché. Plus la chaîne est solide, plus le réseau a de choix. Plus elle est faible, plus le réseau devient dépendant du seul fournisseur de transit, de la plateforme, du courtier ou de l'opérateur historique disposé à tolérer le risque.
AFRINIC rend cette dépendance visible parce qu'il se situe au niveau de la reconnaissance pour une région où la rareté des adresses IPv4, la crise de gouvernance et les litiges sur la valeur des adresses ont convergé. AFRINIC est le registre Internet régional pour l'Afrique et certaines parties de l'océan Indien. Ses documents publics décrivent un registre pour les adresses IPv4, IPv6 et les numéros de systèmes autonomes, avec des services autour de WHOIS, RDAP, du DNS inverse, d'un registre de routage Internet et de RPKI. Ce sont des fonctions techniques, mais ce sont aussi des fonctions probatoires. Elles aident les autres réseaux à décider si une route annoncée doit être filtrée, si un client peut apporter ses propres adresses, si une autorisation d'origine de route doit être considérée comme fiable et si un détenteur peut modifier les faits opérationnels attachés à un préfixe.
La description officielle ne peut pas porter l'analyse à elle seule. AFRINIC a également fait l'objet de rapports publics sur des allégations de manipulation historique des enregistrements d'adresses, le litige de grande valeur concernant Cloud Innovation, des litiges qui ont affecté les finances et la gouvernance de l'institution, des années sans un conseil d'administration normal, la mise sous séquestre ordonnée par un tribunal, des processus électoraux contestés et annulés en 2025, une élection ultérieure du conseil et, en 2026, des litiges et une implication continue de l'ICANN. Pour les marchés de l'interconnexion, l'importance est pratique plutôt que théâtrale: l'incertitude au niveau du registre augmente la prime de risque attachée aux ressources administrées par AFRINIC. Cette prime apparaît dans les décisions de peering, le filtrage des routes, les conditions de transit, la migration des clients, la diligence raisonnable en matière de location, les dossiers « BYOIP », l'escalade des abus et la capacité des petits réseaux à échapper à la dépendance vis-à-vis des grands opérateurs.
L'interconnexion est un marché de crédibilité
L'interconnexion est souvent décrite en termes physiques et de routage: fibre, ports, routeurs, ASN, ratios de trafic, peering sans règlement financier, transit payant, serveurs de routes et fabrics d'échange locaux. Ces termes sont nécessaires, mais pas suffisants. Deux réseaux peuvent être connectés physiquement et pourtant ne pas parvenir à s'interconnecter économiquement. L'un peut ne pas accepter les routes de l'autre. L'un peut refuser de faire du peering à moins que l'ensemble de routes ne soit documenté. L'un peut exiger une validation de l'origine de la route, un bureau d'abus fiable, des longueurs de préfixe acceptables, un trafic stable et la preuve que le client derrière l'annonce est autorisé. L'acte technique d'annoncer une route n'est que le début de l'acte commercial d'être cru.
Cette croyance n'est pas sentimentale. C'est un substitut peu coûteux à l'investigation. Un fournisseur de transit ne peut pas reconstituer le dossier d'attribution historique de chaque client avant d'accepter un préfixe. Un serveur de routes IXP ne peut pas instruire la chaîne de l'autorité derrière chaque objet de route. Un pair ne peut pas appeler chaque registre, bailleur et client d'entreprise avant de construire un filtre. Un fournisseur de cloud ne peut pas auditer manuellement chaque registre d'entreprise national avant d'autoriser un client à apporter un bloc d'adresses dans son réseau. Le marché de l'interconnexion de l'internet fonctionne parce qu'il s'appuie sur des preuves standard: les enregistrements du registre, les objets de route, les ROA RPKI, les données RDAP ou WHOIS, les contacts d'abus, les délégations de DNS inverse, les lettres d'autorisation et l'historique visible de routage.
Chaque élément est un instrument de crédibilité. Il transforme une revendication privée en un fait que les contreparties peuvent traiter. Le registre indique qui est reconnu. L'objet IRR indique quel AS peut être à l'origine d'une route selon la politique de routage enregistrée. Le ROA fournit une preuve cryptographique de l'origine de la route. RDAP et WHOIS exposent les données du titulaire et des contacts. Le DNS inverse associe l'utilisation des adresses à des noms que les systèmes de messagerie, de journalisation et d'exploitation peuvent comprendre. Les contacts d'abus indiquent aux contreparties où faire remonter le trafic indésirable. La correction de géolocalisation lie l'utilisation des adresses aux marchés des clients. Aucun de ces éléments ne prouve à lui seul une légitimité parfaite. Ensemble, ils réduisent le coût de dire oui.
La pertinence d'AFRINIC pour l'interconnexion s'étend donc au-delà de l'allocation. C'est l'institution dont les enregistrements et les services alimentent la couche de preuves que les pairs, les fournisseurs de transit et les clients consultent. Un registre qui rend cette couche ennuyeuse rend l'interconnexion moins chère. Un registre perçu comme instable, politisé, discrétionnaire ou juridiquement incertain rend l'interconnexion plus coûteuse, même si les paquets continuent de circuler. Le surcoût n'apparaît pas toujours comme un supplément publié. Il se manifeste par un dossier d'intégration plus long, une demande d'indemnisation supplémentaire, un refus d'accepter un objet de route, une règle « max-prefix » plus stricte, une réduction moindre sur le transit, l'hésitation d'un client à migrer, ou la capacité d'un opérateur historique à affirmer que seul son espace d'adressage est sûr.
C'est pourquoi un registre doit être compris comme faisant partie de l'infrastructure de marché. Il ne vend pas chaque contrat de transit. Il ne négocie pas chaque session de peering. Il n'exploite pas chaque serveur de routes. Mais il fournit les faits publics qui réduisent le besoin de négociations privées sur l'autorité de base. Lorsque ces faits sont solides, les petits réseaux peuvent les utiliser pour négocier vers le haut. Lorsqu'ils sont faibles, les grands réseaux et les opérateurs historiques peuvent exiger des preuves sur mesure, imposer des conditions de risque ou maintenir les clients dans des arrangements d'adressage groupés.
La reconnaissance du préfixe est le premier atout de négociation
Avant qu'un réseau puisse négocier efficacement les ratios de trafic, les ports ou les tarifs de transit, il doit établir que les préfixes qu'il a l'intention d'annoncer seront reconnus. C'est le premier atout de négociation, car il détermine si l'opérateur demande à se connecter en tant que réseau indépendant ou en tant que client dont l'identité d'adressage reste dépendante d'un tiers. Un réseau qui peut démontrer une autorité de préfixe propre et portable peut magasiner parmi les fournisseurs de transit, rejoindre les serveurs de routes, négocier du peering privé et promettre aux clients une continuité. Un réseau qui ne peut pas démontrer cette autorité doit acheter de la crédibilité aux autres.
La distinction entre espace d'adressage agrégé par le fournisseur et espace portable est familière aux ingénieurs, mais sa signification économique est souvent sous-estimée. Un client utilisant des adresses attribuées par un fournisseur de transit peut être facile à connecter rapidement, mais le fournisseur devient partie intégrante de l'identité du client. Quitter le fournisseur peut nécessiter une renumérotation, des modifications du pare-feu, des mises à jour des listes blanches, des changements de DNS inverse, des corrections de géolocalisation et une communication avec les clients. Un réseau disposant de ses propres préfixes reconnus peut être multi-domicilié, changer de fournisseur de transit, faire du peering localement et préserver l'identité du client malgré les changements de routage. La portabilité n'est pas une commodité cosmétique. C'est un droit de sortie sur le marché de l'interconnexion.
La reconnaissance par le registre est ce qui rend cette sortie crédible. Une route peut être techniquement annoncée depuis plusieurs endroits, mais les contreparties demandent si l'AS annonceur a l'autorité. Elles le demandent parce qu'accepter la mauvaise route peut créer des risques de sécurité, d'abus, de réputation et contractuels. Si l'enregistrement du titulaire du préfixe est à jour, si les objets de route sont corrects, si les ROA correspondent à l'origine prévue, si les contacts sont joignables et si aucun litige non résolu n'assombrit l'autorité, la route est plus facile à accepter. Si ces signaux sont contradictoires, l'annonce peut encore se propager à travers des réseaux permissifs, mais les pairs de meilleure qualité et les fournisseurs de transit prudents ajouteront des frictions.
Ce point ne nécessite pas de traiter les adresses IP comme une propriété ordinaire. La doctrine standard du registre selon laquelle les ressources de numérotation ne sont pas une propriété privée simple reste centrale pour l'unicité et la coordination. Mais « pas une propriété » ne signifie pas « aucune dépendance ». Un détenteur de ressources ou un utilisateur autorisé s'appuie sur la reconnaissance lorsqu'il signe des clients, achète du transit, configure RPKI, délègue le DNS inverse, se forge une réputation et promet la portabilité. Les contreparties à l'interconnexion s'appuient sur la reconnaissance lorsqu'elles acceptent des routes. Le droit économique n'est pas le même que la propriété d'un terrain; c'est une relation d'autorité reconnue qui réduit le coût de l'échange.
La position de rareté d'AFRINIC augmente la valeur de cette relation. La région est entrée dans la phase 1 d'atterrissage en douceur en 2017 et la phase 2 en janvier 2020, avec des limites d'allocation réduites et une évaluation continue des besoins. Des rapports publics en 2026 ont décrit le pool d'IPv4 non alloué restant comme modeste par rapport aux besoins du continent. Dans un tel contexte, un préfixe propre et reconnu est plus qu'une plage d'adresses. C'est une optionalité: la possibilité de changer de fournisseur de transit, de faire du peering sur un IXP, de louer de la capacité, de prendre en charge BYOIP, d'élargir la clientèle et de conserver un levier de négociation.
Si le pouvoir discrétionnaire du registre menace cette optionalité, l'effet économique ressemble à un péage de sortie. Un détenteur peut toujours posséder un bloc routable, mais les contreparties réduisent la capacité de le déplacer. Un fournisseur de transit peut alors proposer une proposition simple: utilisez nos adresses et évitez l'incertitude du registre, ou utilisez les vôtres et payez pour le risque. Un grand opérateur peut accepter le risque parce qu'il a des avocats, des équipes de routage et plusieurs fournisseurs de transit. Un petit FAI peut ne pas le faire. La reconnaissance du préfixe se situe donc avant la négociation des prix. Elle détermine qui négocie en position d'indépendance et qui négocie en situation de dépendance.
La crise d'AFRINIC a ajouté une prime de risque de registre
Les difficultés institutionnelles d'AFRINIC sont souvent discutées comme une histoire de gouvernance, mais les marchés de l'interconnexion les interprètent comme une prime de risque. Une prime de risque est le supplément de prudence, de décote ou de charge procédurale attaché à un actif par ailleurs utilisable parce que l'institution qui l'entoure est incertaine. Dans le contexte d'AFRINIC, la prime s'attache à la reconnaissance au niveau du registre: la crainte que l'autorité du titulaire, les preuves d'origine de route, le statut de transfert, le contrôle du DNS inverse, la situation du compte ou les données de contact publiques puissent être impliquées dans des conflits de gouvernance, des litiges ou un examen discrétionnaire.
La chronologie publique fournit suffisamment de preuves pour cette prudence. Des rapports de 2019 ont décrit des allégations selon lesquelles des blocs IPv4 africains de valeur associés à des organisations dormantes ou disparues auraient été manipulés ou vendus par l'intermédiaire d'entités liées à un ancien employé d'AFRINIC. AFRINIC a déclaré à l'époque qu'il enquêtait. Le litige ultérieur sur Cloud Innovation a placé au centre du contentieux de vastes avoirs IPv4, des revendications d'utilisation hors région, l'économie de la location, l'examen des ressources et l'autorité du registre. Des analyses publiques ont décrit un gel de compte bancaire et une paralysie institutionnelle. AFRINIC a ensuite fonctionné pendant des années sans stabilité normale de son conseil d'administration, a été placé sous séquestre judiciaire, a tenté des élections, a vu le processus de juin 2025 annulé après des allégations concernant l'autorité de vote, puis a finalement installé un conseil en septembre 2025. En 2026, des rapports publics ont décrit des efforts de redressement, des budgets et des travaux stratégiques, mais aussi la poursuite des procès et l'intervention de l'ICANN dans un contexte de liquidation.
Une contrepartie d'interconnexion n'a pas besoin de trancher chaque litige juridique et factuel de cette séquence. Elle a seulement besoin de constater que l'autorité du registre est devenue commercialement saillante. Si une action du registre peut déclencher un litige suffisamment important pour menacer les finances de l'institution, si une élection peut devenir une lutte pour le contrôle de l'organe qui gère le registre, si les organes de coordination mondiaux discutent de mesures d'urgence et si les tribunaux de l'État hôte font partie de l'analyse ordinaire de la continuité, alors l'enregistrement du préfixe n'est plus simplement affaire de paperasserie aux yeux du marché.
La prime est souvent silencieuse. Un fournisseur de transit peut demander plus de documentation avant d'accepter un espace d'origine AFRINIC d'un client. Un opérateur IXP peut être plus conservateur concernant les filtres des serveurs de routes. Un pair peut insister pour que les données IRR et RPKI soient parfaitement alignées avant d'activer les sessions. Un client peut demander des assurances que les adresses ne sont pas impliquées dans des litiges. Une équipe d'intégration cloud peut exiger des preuves d'autorité supplémentaires. Un courtier ou un bailleur peut facturer la gestion du risque de continuité. Un acheteur peut payer moins cher pour un bloc dont l'origine de route et le statut de registre sont difficiles à expliquer.
La prime peut persister même après un redressement visible. Un nouveau conseil, un budget ou un plan stratégique importent, mais les marchés jugent si les fonctions routinières sont redevenues ennuyeuses. Les objets de route sont-ils mis à jour de manière prévisible? Les données RDAP et WHOIS sont-elles à jour? Les services RPKI sont-ils protégés des litiges commerciaux ordinaires? Les délégations de DNS inverse sont-elles préservées pendant les blocages? Les décisions de transfert et de statut de compte sont-elles expliquées? L'autorité des membres et les procurations sont-elles vérifiées? Un petit réseau peut-il obtenir une réponse claire sans devenir partie prenante d'une lutte de factions?
Les défenseurs d'AFRINIC peuvent raisonnablement soutenir qu'un registre doit protéger ses enregistrements, prévenir la fraude et préserver le caractère de ressource publique des numéros. Les critiques peuvent raisonnablement soutenir que le pouvoir discrétionnaire du registre sur des ressources économiquement intégrées nécessite une responsabilité renforcée, une procédure régulière et des protections de sortie. Les contreparties de l'interconnexion n'attendent pas de résolution philosophique. Elles tarifient l'incertitude. Si AFRINIC réduit la prime, les réseaux utilisant ses ressources peuvent négocier sur le trafic, la qualité et le coût. Si elle l'augmente, la négociation se déplace vers la preuve, l'indemnisation et la dépendance. Le même préfixe peut toujours être routé dans les deux cas. Il n'aura pas la même valeur marchande.
Les comités de peering posent d'abord des questions de registre avant les questions d'ingénierie
Le peering est souvent décrit comme une relation entre réseaux ayant des intérêts de trafic comparables, mais les premières questions portent fréquemment sur l'identité et les preuves. Qui est l'opérateur du système autonome? Quels préfixes seront annoncés? Les objets de route sont-ils à jour? Les ROA sont-ils valides? Les contacts sont-ils joignables? L'ensemble de routes est-il cohérent avec les enregistrements publics? Le demandeur essaie-t-il de faire passer l'espace contesté ou loué d'un client à travers une relation de peering sans autorisation claire? L'opérateur maintient-il un processus raisonnable de gestion des abus? Ces questions semblent procédurales, mais elles décident si un réseau entre sur le marché du peering sur un pied d'égalité.
Un grand réseau peut parfois surmonter l'incertitude grâce à sa réputation. Sa marque, son département juridique, son historique PeeringDB, ses contacts NOC et son trafic visible peuvent rassurer les contreparties. Un petit FAI africain ou un réseau périphérique a moins de substituts aux preuves. Il ne peut pas compter sur une reconnaissance de nom mondiale. Il a besoin que le registre et les enregistrements de routage parlent clairement. Le registre devient sa carte de visite.
Les politiques de peering sélectif rendent cela évident. Un pair peut exiger un niveau de trafic minimum, une présence géographique, un NOC 24h/24, un AS publiquement enregistré, des objets de route cohérents et l'absence de route par défaut. Il peut rejeter les routes qui sont RPKI-invalides ou absentes des sources IRR de confiance. Il peut exiger qu'un client fournisse une lettre d'autorisation si l'AS d'origine diffère du modèle habituel du titulaire enregistré. Ce ne sont pas des exigences exotiques. C'est ainsi que les réseaux réduisent le risque opérationnel. Un enregistrement de registre à jour et prévisible rend ces exigences routinières. Un enregistrement de registre obsolète ou contesté les transforme en négociation.
Le peering ouvert n'élimine pas le problème. Même un serveur de routes sur un IXP doit décider quelles routes distribuer. De nombreux serveurs de routes construisent des filtres à partir des données IRR, du statut RPKI, des limites de longueur de préfixe et des ensembles de routes déclarés par les membres. Si les objets de route du demandeur sont manquants, obsolètes, incohérents ou liés à une relation de titulaire douteuse, le port physique ne fournit pas la joignabilité attendue. Le réseau peut être présent sur l'échange mais invisible dans les routes qui comptent.
C'est là que le rôle d'AFRINIC est spécifique. Il n'est pas seulement l'organisme d'allocation de la région. Il fait partie de l'infrastructure de preuves que les comités de peering et les serveurs de routes consultent. Une base de données stable, les services IRR, RDAP/WHOIS, DNS inverse et RPKI réduisent le coût d'admission des membres et des routes. Les blocages de compte, les litiges sur les ressources ou l'incertitude de la gouvernance rendent les décisions de peering plus conservatrices.
L'effet distributif est sévère. Les grands opérateurs peuvent contourner les serveurs de routes par des sessions bilatérales privées, payer pour un examen sur mesure ou s'appuyer sur la confiance existante. Les petits réseaux dépendent davantage des processus standard. Si les preuves standard sont dégradées, ils perdent le chemin le moins coûteux vers l'interconnexion et peuvent ne rester connectés que par l'intermédiaire du fournisseur de transit disposé à sponsoriser, agréger ou tolérer leur annonce. Les comités de peering ne cherchent pas à protéger les opérateurs historiques, mais des preuves faibles peuvent produire ce résultat.
La neutralité du registre a donc une valeur de peering. Un registre probatoire étroit permet aux comités de peering de poser des questions de registre et de recevoir des réponses prévisibles. Un registre garde-barrière dont la vision future de l'utilisation peut changer oblige les comités à se demander si la réponse d'aujourd'hui restera la preuve de demain. L'incertitude durcit les exigences de peering et rétrécit le chemin pour les réseaux périphériques.
Le filtrage des routes transforme la qualité de la base de données en accessibilité
Le filtrage des routes est le point où les données du registre deviennent une conséquence au niveau des paquets. Un filtre de route peut être généré à partir des objets IRR, du statut de validation RPKI, des déclarations des clients, des limites maximales de préfixes, de l'expansion des ensembles de routes, des listes de bogons et de la politique interne. Pour le réseau concerné, le résultat peut sembler binaire: la route est acceptée ou rejetée. Derrière ce résultat binaire se cache une chaîne de qualité de base de données.
Un objet de route manquant peut empêcher une route d'être incluse dans la liste de préfixes d'un fournisseur de transit. Un objet obsolète peut autoriser la mauvaise origine ou ne pas autoriser la nouvelle. Un ROA RPKI qui répertorie une ancienne origine peut faire paraître invalide une migration légitime. Un ROA avec une longueur maximale trop stricte peut casser une désagrégation nécessaire à l'ingénierie du trafic. Un enregistrement WHOIS ou RDAP avec des contacts obsolètes peut retarder la correction parce que le fournisseur ne peut pas confirmer l'autorité. Une délégation de DNS inverse liée à un ancien compte opérationnel peut créer des frictions de réputation lors de la migration. Un blocage de ressource peut rendre les contreparties réticentes à accepter les mises à jour même lorsque la route fonctionne techniquement.
C'est pourquoi les services IRR, RPKI, RDAP, WHOIS et DNS inverse ne devraient pas être analysés comme des services isolés. Sur les marchés de l'interconnexion, ils sont des canaux de preuves à l'intérieur des systèmes de filtrage et des contrats. Le filtre de route ne se soucie pas que le service de registre soit conceptuellement séparé du contrat de transit. Il consomme la preuve et prend une décision. Le client ne se soucie pas que le DNS inverse soit séparé de la validation de l'origine de la route. Il vit les deux comme faisant partie du succès de la migration. Le coordinateur de peering ne se soucie pas qu'un litige interne au registre concerne la politique plutôt que le routage. Il voit une autorité incertaine et applique la prudence.
Les documents publics d'AFRINIC décrivent des services de registre qui soutiennent exactement ces couches de preuves. La question économique n'est pas de savoir si un service particulier d'AFRINIC a échoué lors d'une panne dramatique. La question est de savoir si la gouvernance et le pouvoir discrétionnaire du registre peuvent rendre les preuves moins prévisibles. Si un transfert est retardé, les objets de route peuvent ne pas être mis à jour. Si l'autorité d'un membre est contestée, les ROA peuvent être difficiles à modifier. Si un indicateur de litige est vague, les contreparties peuvent réagir de manière excessive. Si la situation du compte est utilisée de manière large, les services techniques peuvent sembler vulnérables à un levier administratif. Le filtre de route transmet alors l'incertitude institutionnelle dans l'accessibilité.
Pour un réseau multi-domicilié, le filtrage de route est également un outil de négociation. Si les deux fournisseurs de transit acceptent le même ensemble de routes propres, le client peut déplacer le trafic, négocier les tarifs et survivre aux pannes. Si un fournisseur accepte la route uniquement parce qu'il a une relation spéciale avec le client ou le bailleur, tandis qu'un autre la rejette pour des raisons de preuve, le client est multi-domicilié sur le papier mais dépendant dans la pratique. Sa capacité à quitter le premier fournisseur est limitée par les attentes en matière de preuve du second.
Le filtrage des routes donne donc un levier aux opérateurs historiques sans nécessiter de mauvaise foi. Un grand opérateur peut dire qu'il est disposé à fournir des adresses de son propre pool, à annoncer les routes selon ses propres politiques et à gérer les enregistrements pour le client. Cette offre peut être efficace. Elle enferme également le client dans une identité contrôlée par le fournisseur. Si les ressources propres du client reconnues par AFRINIC sont difficiles à documenter, les adresses groupées de l'opérateur deviennent plus attrayantes. Plus la chaîne de preuves du registre est faible, plus la position du fournisseur de transit est forte.
La réponse n'est pas d'abaisser les filtres et d'accepter des routes non sécurisées. Cela nuirait à la sécurité du routage et pénaliserait les réseaux prudents. La réponse est de rendre la chaîne de preuves plus fiable. Un registre devrait préserver le dernier statut vérifié, maintenir des enregistrements publics précis, prendre en charge des changements d'origine de route prévisibles, garder les données IRR propres, distinguer les types de litiges et éviter les blocages administratifs larges qui rendent suspectes des preuves de routage sans rapport. De meilleures preuves permettent des filtres plus stricts avec moins d'exclusion. Des preuves de mauvaise qualité obligent les opérateurs à choisir entre sécurité et accessibilité.
Sur un marché de l'interconnexion, la précision de la base de données est la différence entre un préfixe qui peut se déplacer et un préfixe qui reste tributaire du seul chemin qui l'accepte encore.
RPKI, IRR et RDAP sont des canaux de preuves contractuels
Les communautés techniques discutent parfois de RPKI, IRR, RDAP, WHOIS et DNS inverse comme s'ils appartenaient à des silos séparés. Les contrats d'interconnexion font tomber ces silos. Un accord de transit, une politique de peering, une règle de serveur de routes IXP, un plan de migration client ou un processus BYOIP demande généralement la preuve du même fait sous-jacent: qui est autorisé à utiliser et à annoncer ce préfixe, et qui sera tenu responsable en cas de problème?
RPKI fournit une réponse en liant un préfixe à un AS d'origine autorisé par une autorisation d'origine de route. IRR fournit une autre réponse par le biais d'objets de route et d'ensembles de routes utilisés par les filtres. RDAP et WHOIS fournissent des informations publiques d'enregistrement et de contact. Le DNS inverse assure la continuité des noms opérationnels et de la réputation. Les contacts d'abus assurent l'escalade. Les lettres d'autorisation comblent les cas où le titulaire, l'opérateur et l'AS d'origine ne sont pas la même entité. Un dossier d'interconnexion propre aligne ces signaux. Un dossier faible les laisse se contredire.
Les contrats transforment la contradiction en allocation des risques. Un fournisseur de transit peut accepter le préfixe d'un client uniquement si le client garantit qu'il est autorisé à l'annoncer et maintient les objets de route. Une plateforme cloud peut exiger du client qu'il prouve le contrôle avant d'autoriser l'utilisation d'adresses fournies par le client. Un client d'entreprise peut exiger que son fournisseur maintienne une identité IP stable, un DNS inverse valide et une gestion des abus joignable. Un accord de peering peut autoriser le rejet de routes si celles-ci deviennent RPKI-invalides ou incompatibles avec la politique. La preuve technique n'est pas consultative. Elle devient une condition de performance commerciale.
La couche de registre d'AFRINIC importe parce qu'elle est l'une des sources dont dérivent ces signaux contractuels. Si les données du titulaire reconnu par AFRINIC, l'autorité du compte et le support de l'origine de route sont stables, les contreparties peuvent s'appuyer sur des conditions standard. S'ils sont exposés à des blocages discrétionnaires, des états de litige peu clairs ou une incertitude de gouvernance, les contreparties ajoutent des conditions sur mesure. Elles peuvent exiger des indemnités pour les actions du registre, se réserver le droit de cesser d'annoncer des routes, demander des lettres supplémentaires du titulaire enregistré, ou refuser les adresses fournies par le client jusqu'à ce que le problème de registre soit résolu.
Ce n'est pas une histoire purement RPKI. Un ROA valide peut coexister avec des contacts d'abus obsolètes. Un enregistrement RDAP correct peut coexister avec un objet de route manquant. Un objet de route peut persister après un transfert et devenir obsolète. Le DNS inverse peut rester sous le mauvais contrôle opérationnel même lorsque le routage change. Les contacts d'abus peuvent être à jour mais ne pas avoir l'autorité pour résoudre les questions d'origine de route. Le marché a besoin de l'ensemble parce que chaque canal de preuve répond à une crainte différente de la contrepartie.
L'ensemble est particulièrement important dans les accords de location et d'utilisation déléguée. Un titulaire peut rester le membre reconnu par le registre tandis qu'un réseau en aval annonce la route, sert les clients et gère les opérations. Cela peut être légitime et efficace. Cela exige également de la clarté. Qui peut demander un ROA? Qui maintient les objets IRR? Qui reçoit les plaintes d'abus? Qui contrôle le DNS inverse? Que se passe-t-il si la location se termine? Que faire si le titulaire entre en litige avec le registre? Sans preuves claires, les contreparties peuvent considérer l'arrangement comme un contrôle fantôme ou un transfert caché, même si la structure commerciale est ordinaire.
Le registre ne devrait pas avoir besoin d'approuver chaque contrat privé pour soutenir ce marché. Il doit en revanche rendre la responsabilité opérationnelle suffisamment lisible pour que les contreparties de l'interconnexion puissent s'y fier. Cela signifie des enregistrements publics stables, des mécanismes clairs de contact délégué, des procédures prévisibles d'origine de route, des indicateurs de litige précis et des blocages spécifiques aux services. Une question de transfert ne devrait pas automatiquement affecter RPKI. Une correction de contact d'abus ne devrait pas devenir un audit du modèle d'entreprise. Un problème de paiement ne devrait pas amener les pairs à se demander si la preuve d'origine de route va disparaître.
La discipline est probatoire. AFRINIC devrait se demander quel fait le marché a besoin de connaître, quelle preuve l'établit, quel service en dépend et quelle réparation s'ensuit en cas d'erreur. Lorsque le registre reste à ce niveau, il renforce les contrats. Lorsqu'il passe de la preuve à l'autorisation, il oblige chaque contrat à tarifer la possibilité d'une intervention institutionnelle.
La dépendance vis-à-vis du fournisseur de transit augmente lorsque la mobilité du préfixe diminue
La dépendance d'un réseau vis-à-vis d'un fournisseur de transit ne se mesure pas seulement au nombre de contrats de transit qu'il signe. Elle se mesure à la facilité avec laquelle il peut déplacer le trafic, les clients et l'identité d'adressage si un contrat devient trop cher, peu fiable ou stratégiquement contraignant. Un réseau avec deux fournisseurs de transit mais une seule histoire acceptable d'origine de route n'est pas vraiment indépendant. Il a une redondance en termes de ports, mais pas nécessairement en termes de pouvoir de négociation.
La mobilité du préfixe est au cœur de ce problème. Si un réseau peut annoncer ses propres préfixes reconnus via plus d'un fournisseur de transit, il peut comparer les prix, déplacer le trafic, négocier la qualité de service et survivre aux litiges. Si le réseau utilise des adresses contrôlées par un seul fournisseur, la migration devient coûteuse. Si ses propres adresses sont reconnues par le registre mais que les objets de route, les ROA, les contacts ou le statut de litige ne sont pas clairs, la migration peut être bloquée par les filtres ou la politique juridique du fournisseur destinataire. Dans les deux cas, l'opérateur historique gagne un levier.
La rareté et l'incertitude institutionnelle d'AFRINIC rendent la mobilité du préfixe plus précieuse et plus fragile. La rareté des IPv4 signifie qu'un réseau en croissance ne peut pas supposer qu'il obtiendra rapidement un nouvel espace indépendant du fournisseur. Il peut louer, transférer, acquérir un bloc client, utiliser un espace attribué par le fournisseur ou intensifier la traduction d'adresses (NAT). Chaque choix a une conséquence sur l'interconnexion. Un bloc loué peut nécessiter une preuve du titulaire. Un bloc transféré peut être en attente d'approbation du registre. Un bloc client peut nécessiter de nouveaux ROA et un DNS inverse. L'espace attribué par le fournisseur peut enfermer le réseau dans le fournisseur. La NAT peut résoudre le nombre d'adresses tout en dégradant l'expérience client ou la traçabilité. Le plan d'adressage devient une stratégie vis-à-vis du fournisseur de transit.
L'impact sur le marché est le plus clair lorsqu'un petit FAI veut échapper à un fournisseur de transit unique. L'opérateur historique peut être coûteux ou congestionné, mais il contrôle les adresses actuellement visibles par les clients. Un nouveau fournisseur propose de meilleurs tarifs, mais exige une autorité de route propre pour le bloc indépendant ou loué du FAI. Le serveur de routes IXP ne distribuera la route que lorsque les données de filtrage seront alignées. Les clients d'entreprise demandent si leurs services conserveront des IP stables. Les ingénieurs du FAI peuvent configurer BGP, mais l'entreprise ne peut pas bouger tant que la chaîne de preuves n'est pas acceptée. Si les enregistrements liés à AFRINIC sont incertains ou lents à mettre à jour, l'ancien fournisseur de transit reste puissant.
Les grands opérateurs bénéficient de cette structure même sans exclusion délibérée. Ils peuvent regrouper le transit, les adresses, la gestion de la réputation, le support de routage et l'assurance client. Ce regroupement est attrayant lorsque l'utilisation indépendante des adresses est administrativement risquée. Un petit opérateur peut préférer sa propre identité en principe, mais choisir l'espace de l'opérateur parce que cela réduit les frictions immédiates. Avec le temps, le regroupement d'adresses de l'opérateur devient un coût de changement. Le client achète de la connectivité et renonce à une sortie future.
Un registre neutre réduit ce coût de changement en rendant l'autorité d'adressage indépendante et déléguée plus facile à prouver. Il permet à un petit réseau de dire aux deux fournisseurs de transit: voici le titulaire reconnu, voici l'origine autorisée, voici les objets de route, voici les contacts, voici le DNS inverse, voici le statut du litige et voici le processus si quelque chose change. Le fournisseur peut alors être compétitif sur le prix et la qualité plutôt que sur sa capacité à se substituer à la confiance dans le registre.
Un registre discrétionnaire augmente le coût de changement. Si le fournisseur de transit craint que l'utilisation commerciale, la géographie ou le statut du compte d'un titulaire puisse être réexaminé de manière imprévisible, il peut refuser la route ou exiger des conditions plus strictes. Si le client craint que l'examen du registre ne perturbe la preuve d'origine de route, il peut rester avec l'opérateur historique. Si le bailleur craint que l'utilisation déléguée ne soit requalifiée comme suspecte, il peut restreindre la mobilité du client. La dépendance vis-à-vis du fournisseur de transit augmente parce que la mobilité du préfixe diminue.
C'est le point institutionnel inconfortable. Un contrôle ambigu sur le mouvement des adresses a des effets en aval sur le marché, même lorsqu'il est justifié par la gestion des ressources, la conservation ou la lutte contre les abus. Il peut néanmoins renforcer les opérateurs historiques en rendant la mobilité indépendante plus difficile. Un registre qui souhaite une interconnexion concurrentielle devrait traiter la mobilité du préfixe comme un résultat d'intérêt public, et non comme une commercialisation suspecte par défaut.
Les IXP ne réduisent les coûts que lorsque l'histoire des adresses est propre
Les points d'échange Internet sont conçus pour réduire la dépendance à l'égard d'un transit amont coûteux en permettant aux réseaux d'échanger du trafic localement. Pour les FAI régionaux, les réseaux de contenu, les universités, les hébergeurs et les réseaux publics, un IXP peut améliorer la latence, la résilience et le pouvoir de négociation. Un port sur un échange ne modifie l'économie que si les routes sont acceptées. Un réseau peut se connecter à un commutateur et ne pas réussir à en tirer pleinement parti si ses préfixes ne passent pas les tests de preuve utilisés par les pairs et les serveurs de routes.
Le modèle IXP repose sur la compression de la confiance. De nombreux réseaux se connectent à un tissu partagé. Ils ne peuvent pas tous négocier des arrangements de confiance profondément personnalisés pour chaque route. Les serveurs de routes, les politiques de routage et les règles d'adhésion utilisent donc des preuves standard pour réduire le risque. Les préfixes doivent être documentés, les origines doivent être crédibles, les contacts doivent fonctionner, les paramètres « max-prefix » doivent être sains et les filtres de route doivent être maintenables. L'échange est un marché d'interconnexion à faible coût uniquement parce que les entités peuvent traiter une grande partie de ces preuves comme de la routine.
Les fonctions de registre d'AFRINIC alimentent cette routine. Les ASN et préfixes d'un membre, ses contacts publics, ses objets de route, son statut RPKI et ses dispositions de DNS inverse aident un IXP à décider si le réseau est un entité normal. Si ces enregistrements sont obsolètes ou contestés, l'IXP peut toujours admettre le membre physiquement mais restreindre sa participation au serveur de routes ou laisser les pairs décider bilatéralement. Cela affaiblit la valeur de l'échange pour le réseau même qui essaie de réduire sa dépendance au transit.
Le problème est particulièrement aigu dans les marchés périphériques où un seul IXP peut être le seul lieu de peering local réaliste. Un grand opérateur peut construire des interconnexions privées ou payer pour plusieurs présences d'échange. Un petit FAI peut avoir un seul échange, un seul budget de connexion croisée et une fenêtre étroite pour convaincre les clients que le trafic local s'améliorera. Si un objet de route manquant, un contact RDAP obsolète ou une question de titulaire non résolue empêche ses routes d'atteindre le serveur de routes, l'IXP ne réduit plus les coûts comme promis. Le FAI reste dépendant du transit pour le trafic qui aurait pu rester local.
Ce n'est pas un argument pour que les IXP affaiblissent leurs filtres. Un filtrage faible créerait des fuites de routes, des risques de détournement et de la méfiance. L'argument est que le registre devrait faciliter un bon filtrage. Il devrait fournir des enregistrements précis, un support stable de l'origine de route, des voies claires d'utilisation déléguée et des étiquettes de statut précises. Il ne devrait pas forcer les IXP et les pairs à deviner si un préfixe est propre, contesté, en cours d'examen, gelé pour des raisons sans rapport ou simplement en attente d'une mise à jour ordinaire.
L'histoire de gouvernance d'AFRINIC augmente les enjeux parce que les IXP ne sont pas seulement des commutateurs techniques dans la rhétorique du développement régional. Ils sont des instruments pour réduire la dépendance à l'égard du transit international et des grands opérateurs. Si l'incertitude au niveau du registre rend le peering local plus difficile, la réduction des coûts promise par les IXP est en partie reprise. La région peut investir dans des tissus d'échange, des formations et des réunions communautaires tandis que les petits réseaux peinent encore à prouver l'autorité de route d'une manière que les pairs acceptent.
Un registre étroit aide les IXP à remplir leur fonction économique. Il donne aux serveurs de routes des entrées fiables, aux membres une base probatoire commune et aux pairs la confiance nécessaire pour se concentrer sur le trafic plutôt que sur les rumeurs de registre. Il permet aux petits réseaux d'utiliser des processus standard au lieu de négociations sur mesure avec chaque grand entité. Un registre garde-barrière fait le contraire, transformant chaque route en une possible question de politique et chaque IXP en un endroit où l'incertitude du registre est tarifée par les filtres. Le tissu d'échange physique ne peut réduire le coût de l'interconnexion qu'après que le tissu probatoire a fait son travail.
La portabilité du client est un problème d'interconnexion
La portabilité du client est souvent discutée en relation avec les plateformes cloud ou la migration d'entreprise, mais elle commence sur le marché de l'interconnexion. Un client qui passe d'un hébergeur, d'un FAI ou d'un arrangement de transit à un autre veut plus qu'un transfert de compte. Il veut une accessibilité stable. Ses clients, fournisseurs, banques, fournisseurs de sécurité, systèmes de messagerie, pare-feu et listes blanches peuvent déjà connaître un ensemble d'adresses. Si ces adresses ne peuvent pas se déplacer proprement à travers de nouveaux fournisseurs de transit et pairs, le client n'est pas portable en pratique.
Les adresses IPv4 fonctionnent comme une mémoire opérationnelle. Elles apparaissent dans les règles de pare-feu, les systèmes de détection de fraude, les passerelles de paiement, les configurations VPN, les outils de surveillance, la réputation de messagerie, le DNS, la documentation client et les bases de données de géolocalisation. Les remplacer peut être coûteux même lorsque c'est techniquement faisable. Un FAI régional qui peut offrir à ses clients des adresses portables et proprement documentées a un produit plus fort que celui qui ne peut que revendre le paquet d'adresses d'un fournisseur de transit. Un opérateur de centre de données qui peut aider ses clients à conserver leur identité d'adressage malgré les changements de transit a un levier. Un hébergeur qui ne peut pas prouver l'autorité de route perd des clients au profit de fournisseurs plus grands qui le peuvent.
C'est pourquoi les dossiers de migration client posent des questions d'interconnexion. Le préfixe sera-t-il accepté par le nouveau fournisseur de transit? Les ROA sont-ils prêts pour le nouvel AS d'origine? Les objets IRR sont-ils mis à jour? Le titulaire enregistré autorise-t-il le déménagement? Les délégations de DNS inverse sont-elles sous contrôle opérationnel? Les contacts d'abus pointent-ils vers le bon bureau? Les bases de données de géolocalisation seront-elles corrigées? Le préfixe fait-il l'objet d'un litige de registre? Le fournisseur peut-il s'engager à ce que les services de registre restent disponibles pendant la migration?
Le « BYOIP » cloud en est un exemple, mais ce n'est pas toute l'histoire. Le même problème de preuve se pose lorsqu'une entreprise passe d'un opérateur national à un FAI régional, lorsqu'un client d'hébergement change de centre de données, lorsqu'une université fait du multi-hébergement, lorsqu'un fournisseur de services gérés consolide des réseaux, ou lorsqu'un fournisseur de contenu localise son trafic via un IXP. Le client n'achète pas une vue philosophique des droits d'adressage. Il achète de la continuité. La capacité du fournisseur à assurer la continuité dépend de la chaîne de preuves entourant le préfixe.
La crise d'AFRINIC affecte la portabilité du client parce qu'elle peut rendre cette chaîne de preuves plus difficile à vendre. Un client qui lit à propos de litiges de registre, de problèmes électoraux ou de conflits d'adresses peut ne pas comprendre les détails, mais il comprend le risque opérationnel. Il demande des assurances à son fournisseur. Le fournisseur demande au titulaire, au bailleur, au courtier, au fournisseur de transit ou au registre. Chaque couche ajoute de la prudence. La migration qui aurait dû être un projet d'ingénierie devient un projet de confiance.
Cette dynamique renforce les opérateurs historiques. Le fournisseur existant peut dire: ne bougez pas; gardez nos adresses; évitez l'incertitude; nous nous occuperons des formalités de registre et de routage. C'est peut-être une proposition de service légitime. Cela réduit également la pression concurrentielle. Un marché où les clients craignent la migration d'adresses est un marché où les opérateurs historiques retiennent les clients par des coûts de changement plutôt que par la qualité.
La neutralité du registre réduit les coûts de changement en préservant l'histoire d'adressage du client. Il n'a pas besoin de garantir chaque contrat privé. Il doit soutenir des enregistrements de titulaire précis, une autorité déléguée, des changements d'origine de route, des mises à jour de DNS inverse, une continuité des contacts d'abus et une gestion claire des litiges. Si un préfixe est soumis à un blocage défini, le blocage devrait dire ce qu'il affecte et ce qui reste préservé. Si un transfert est en attente, les contreparties devraient comprendre l'état du service. Si un contrat de location ou d'utilisation déléguée est légitime, la responsabilité opérationnelle devrait être suffisamment lisible pour la migration.
La portabilité du client n'est donc pas un argument en faveur de marchés d'adressage non réglementés. C'est un argument en faveur de preuves qui permettent aux clients de se déplacer sans forcer chaque nouveau fournisseur à devenir un spécialiste du droit des registres. Le registre devrait réduire le coût de la migration en rendant l'autorité portable et vérifiable. S'il ne le fait pas, les clients restent dépendants des fournisseurs dont l'histoire d'adressage est la plus facile, pas nécessairement celle dont le réseau est le meilleur.
Les abus, le DNS inverse et la géolocalisation maintiennent la confiance après l'intégration
La confiance en matière d'interconnexion ne s'arrête pas lorsqu'une session BGP est établie. Les pairs, les fournisseurs de transit et les clients continuent de surveiller les signalements d'abus, la cohérence du DNS inverse, les données d'enregistrement, la précision de la géolocalisation, la stabilité du routage et la réactivité des contacts. Un préfixe qui passe l'intégration peut devenir commercialement coûteux plus tard si ces signaux opérationnels se dégradent. Le rôle probatoire du registre s'étend donc à la durée de la relation d'interconnexion.
Les contacts d'abus sont l'exemple le plus direct. Lorsqu'un pair ou un fournisseur de transit voit du spam, du scan, du trafic de bots, des plaintes de droits d'auteur, du hameçonnage ou d'autres activités indésirables, il a besoin d'un bureau responsable. Si le contact RDAP ou WHOIS est obsolète, si la boîte aux lettres d'abus pointe vers un titulaire sans contrôle pratique, ou si les accords d'utilisation déléguée cachent l'opérateur, la contrepartie doit choisir entre tolérer le risque, faire remonter le problème par des canaux informels, filtrer le trafic ou mettre fin à la relation. Un contact obsolète n'est pas un défaut de données mineur. Il peut modifier la volonté des autres de transporter du trafic.
Le DNS inverse a un rôle similaire mais plus discret. Les systèmes de messagerie, les outils de journalisation, les diagnostics réseau et le support client s'attendent souvent à des enregistrements PTR cohérents. Lors d'une migration, d'une location ou d'un transfert, le contrôle du DNS inverse peut être à la traîne par rapport aux changements de route. Il peut en résulter des problèmes de délivrabilité du courrier, des signalements de fraude, de la confusion chez les clients et des coûts de support. Si les mises à jour du DNS inverse dépendent d'un compte de registre pris dans un litige plus large, le préjudice opérationnel peut atteindre des clients qui n'ont aucun rôle dans le litige.
La géolocalisation est moins formellement liée au registre mais dépend néanmoins de preuves publiques crédibles et d'une continuité opérationnelle. Les bases de données de géolocalisation des adresses sont construites à partir de nombreux signaux, notamment les enregistrements du registre, le routage, les données des fournisseurs, les contributions des clients et les ensembles de données commerciaux. Lorsqu'un préfixe passe d'un réseau, d'un pays ou d'un contexte client à un autre, une géolocalisation erronée peut compromettre les droits de diffusion en continu, les contrôles de fraude, les flux de paiement, la localisation du contenu et l'accès au secteur public. Corriger l'erreur nécessite souvent la preuve que le nouvel opérateur a l'autorité et une utilisation stable. L'incertitude du registre rend cette preuve plus difficile.
Ces services affectent le peering et le transit parce qu'ils façonnent la qualité opérationnelle perçue. Un pair peut ne pas rompre le peering immédiatement à cause d'un seul contact obsolète, mais des signalements d'abus répétés sans réponse modifient la relation. Un fournisseur de transit peut ne pas rejeter un client à cause d'un seul retard de DNS inverse, mais il peut imposer des conditions plus strictes ou refuser de futurs accords d'utilisation déléguée. Un client peut ne pas partir après une seule erreur de géolocalisation, mais il peut hésiter à déplacer d'autres charges de travail. L'interconnexion se renouvelle continuellement par la confiance opérationnelle.
Le rôle d'AFRINIC devrait être de rendre ces signaux de maintenance fiables sans les transformer en levier. Si un membre fait l'objet d'un examen pour un problème de transfert, les contacts d'abus existants ne devraient pas devenir des dommages collatéraux à moins que l'examen ne porte directement sur une fraude aux contacts. En cas de litige de paiement, la continuité du DNS inverse et de RDAP devrait être traitée séparément des nouveaux mouvements de ressources lorsque cela est possible. Si l'autorité d'un titulaire est contestée, les derniers contacts opérationnels vérifiés devraient rester visibles pendant que le litige est classifié. L'objectif est de préserver la responsabilité tout en empêchant des blocages généraux de nuire aux utilisateurs en aval innocents.
L'expansion du mandat peut également se produire ici. Un registre peut commencer par un besoin légitime de contacts d'abus précis, puis utiliser la précision des contacts comme base pour un examen plus large du modèle d'entreprise. Il peut commencer par l'hygiène du DNS inverse et évoluer vers des questions sur la géographie des clients, ou commencer par la précision RDAP et s'étendre à la suspicion de location. Chaque expansion peut sembler relever de la responsabilité, mais l'effet sur l'interconnexion est de rendre la maintenance de routine risquée. Les opérateurs retardent alors les mises à jour, cachent les arrangements ou s'en remettent à des intermédiaires qui promettent de gérer la relation avec le registre.
La meilleure règle est la spécificité du service. Les problèmes de contact d'abus devraient conduire à des remèdes de contact. Les problèmes de DNS inverse devraient conduire à des remèdes de délégation. Les preuves de géolocalisation devraient être soutenues par des données publiques précises. Les questions d'origine de route devraient être traitées par des preuves de routage. Les sanctions générales devraient être réservées aux cas de fraude avérée, d'abandon, d'ordonnance judiciaire ou de manquement grave. La confiance s'améliore lorsque chaque canal de preuve est maintenu précis et délimité.
La rareté des IPv4 transforme les défauts de preuve en risque de contrôle des capitaux
L'expression « contrôle des capitaux » peut sembler exagérée dans le contexte des numéros Internet, mais l'analogie est utile si elle est maintenue précise. Un registre ne contrôle pas la monnaie. Il influence toutefois la mobilité des ressources d'adressage rares en décidant quelles preuves sont suffisantes pour le transfert, la délégation, les changements d'origine de route, la situation du compte et les mises à jour opérationnelles. Lorsque ces décisions sont étroites et prévisibles, elles protègent le registre. Lorsqu'elles sont larges et discrétionnaires, elles peuvent piéger la valeur économique derrière une autorisation administrative.
Sur un marché d'IPv4 rares, la mobilité est la valeur. Un bloc qui peut être transféré, loué, routé via plusieurs fournisseurs de transit, accepté sur les IXP, pris en charge dans RPKI, mis à jour dans RDAP et vendu aux clients a plus de valeur qu'un bloc techniquement routable mais institutionnellement difficile à déplacer. Les défauts de preuve deviennent donc des défauts de capital. Un objet de route manquant peut limiter les options de transit. Un enregistrement de titulaire peu clair peut bloquer une vente. Un contact obsolète peut nuire à la réputation. Un compte contesté peut faire hésiter les pairs. Une mise à jour de ROA retardée peut ralentir une migration. Chaque défaut réduit la capacité de la ressource à se diriger vers une utilisation productive.
Le pouvoir discrétionnaire du registre peut amplifier cet effet. Si le registre demande si un titulaire est la source reconnue d'un transfert, c'est de la protection du registre. S'il demande si la base de clientèle du titulaire est moralement ou régionalement acceptable selon une théorie vague, c'est de la licence économique. S'il préserve la dernière preuve d'origine de route vérifiée pendant un litige, il protège les réseaux en fonctionnement. S'il retire ou menace de retirer des preuves opérationnelles comme levier dans un désaccord commercial, il transforme les services d'interconnexion en instruments de contrôle. S'il précise une catégorie de litige, il informe les marchés. S'il crée une peur ambiguë autour de tout un compte, il impose une décote de liquidité.
L'environnement politique d'AFRINIC contient les ingrédients de ce risque parce que la rareté des IPv4, la rhétorique du développement régional, les limites de transfert, les litiges de location et les conflits de gouvernance se chevauchent. La gestion régionale peut être légitime lorsqu'elle empêche la fraude ou préserve le pool libre restant pour les besoins réels du réseau. Elle devient un blanchiment de mandat lorsque le langage de la gestion est utilisé pour superviser les mouvements commerciaux légitimes après que la confiance s'est établie. Le mandat étroit du registre est de maintenir la crédibilité de l'unicité, de l'autorité, des contacts et des preuves de routage. Il ne consiste pas à devenir un planificateur central privé pour chaque relation client en aval.
Le marché de l'interconnexion tarifie la différence. Un fournisseur de transit n'a pas besoin de savoir si un débat politique s'appelle conservation, développement régional ou lutte contre les abus. Il se demande si l'acceptation de la route crée un risque futur. Un pair n'a pas besoin de trancher l'économie de la location d'IPv4. Il demande si l'AS d'origine est autorisé et responsable. Un client n'a pas besoin de décider si les ressources de numérotation sont une propriété. Il demande si sa migration survivra à l'examen du registre. Si un large pouvoir discrétionnaire est possible, ces acteurs ajoutent de la prudence.
Cette prudence peut produire le même modèle économique que le contrôle des capitaux: liquidité réduite, écarts plus larges, dépendance accrue aux intermédiaires agréés et pouvoir de négociation plus faible pour les petits détenteurs. Les adresses restent dans le système, mais leur mouvement devient coûteux. Une politique présentée comme une protection des ressources régionales peut rendre ces ressources moins utiles pour les réseaux régionaux qui en ont besoin.
Un registre peut éviter cela en classifiant les défauts de preuve de manière étroite. La fraude, l'autorité falsifiée, les revendications en double et les ordonnances judiciaires justifient des blocages forts. Les contacts manquants ou obsolètes justifient une correction. Les problèmes de paiement justifient des recours en facturation et des conséquences définies sur les services. Les questions d'utilisation commerciale ambiguë nécessitent des règles prospectives, une procédure régulière et la préservation des réseaux en fonctionnement. Traiter tous les défauts comme des motifs possibles de pression générale sur le compte, c'est ce qui transforme la tenue de registres en contrôle des capitaux.
Les petits FAI et les réseaux périphériques paient le prix le plus élevé
Les petits FAI et les réseaux périphériques sont les plus exposés à la dépendance de l'interconnexion parce qu'ils ont le moins de redondance à la fois dans l'infrastructure et dans les preuves. Un opérateur mondial peut détenir un espace d'adressage dans plusieurs régions, engager des avocats, maintenir une équipe de politique de routage, négocier avec de nombreux fournisseurs de transit, construire des interconnexions privées et survivre à un long ticket de registre. Un petit FAI régional peut avoir un seul IXP, deux devis de fournisseur de transit, un ingénieur qui gère le routage et le support client, et quelques préfixes qui déterminent s'il peut vendre son service de manière indépendante. Un seul enregistrement non résolu peut changer toute sa position de négociation.
Prenons la séquence opérationnelle. Le FAI veut faire du multi-hébergement en s'éloignant d'un fournisseur de transit unique. Il obtient ou loue un préfixe. Il crée ou demande un objet de route. Il prépare un ROA pour son ASN. Il met à jour les contacts et le DNS inverse. Il demande l'acceptation au serveur de routes de l'IXP. Il demande aux clients d'entreprise de migrer leurs services. Si chaque canal de preuve est aligné, le FAI peut négocier. Si un canal échoue, la solution de repli est souvent les adresses du fournisseur de transit historique ou le transporteur préféré du bailleur. Le FAI n'échoue pas sur le plan de l'ingénierie. Il échoue à acheter la confiance à un prix qu'il peut se permettre.
La nature de coût fixe des preuves aggrave l'inégalité. Un grand réseau peut répartir les tâches de politique de routage, juridiques et de registre entre différents services. Un petit réseau paie les mêmes types de coûts fixes sur un nombre réduit de clients. Il peut ne pas savoir à quelle base de données IRR un pair fait confiance, comment un serveur de routes développe les AS-SETs, si une longueur maximale de ROA entrera en conflit avec l'ingénierie du trafic, quel document de registre prouve l'utilisation déléguée, ou comment corriger rapidement la géolocalisation. Il apprend par les retards, et les retards coûtent cher.
Les contacts obsolètes sont particulièrement punitifs pour les petits opérateurs. Le NOC d'un grand opérateur peut être connu même lorsque les enregistrements publics sont imparfaits. L'enregistrement public d'un petit opérateur peut être sa seule carte de visite. Si les contacts d'abus échouent, les pairs assument le risque. Si les données RDAP sont obsolètes, les fournisseurs de transit demandent plus de preuves. Si le DNS inverse pointe toujours ailleurs, les clients doutent de la migration. Si les objets de route sont manquants, les filtres rejettent les annonces. Chaque défaut repousse le petit réseau vers la dépendance à un intermédiaire aux références mieux connues.
C'est pourquoi le gardiennage discrétionnaire est régressif sur les marchés de l'interconnexion. Les grands réseaux peuvent chiffrer, contester ou contourner le pouvoir discrétionnaire. Les petits réseaux doivent se conformer, attendre ou acheter aux opérateurs historiques. Un gardien peut prétendre protéger la région de l'extraction, mais si ses procédures augmentent le coût de l'utilisation indépendante des préfixes, il peut renforcer la position des plus grands opérateurs et plateformes. La rhétorique de l'équité peut produire une structure de marché dans laquelle les petits réseaux ont moins de chemins vers l'autonomie.
L'objectif pratique de conception devrait donc être la lisibilité pour les petits réseaux. Un petit FAI devrait pouvoir savoir quelles preuves sont nécessaires pour qu'un préfixe soit accepté par les fournisseurs de transit et IXP courants, comment mettre à jour les preuves d'origine de route, comment maintenir les contacts à jour, ce qui se passe pendant un blocage et combien de temps les changements ordinaires devraient prendre. Il ne devrait pas avoir besoin de connaissances d'initiés ou d'escalade juridique pour prouver une chaîne d'autorité routinière.
La légitimité institutionnelle d'AFRINIC sera jugée en partie par ces opérateurs. S'ils peuvent utiliser ses enregistrements pour réduire la dépendance en amont, le registre renforce l'interconnexion régionale. S'ils doivent s'appuyer sur les opérateurs historiques parce que les preuves du registre sont trop incertaines, le registre devient une autre couche de dépendance.
Les registres neutres réduisent l'effet de levier des opérateurs historiques
La neutralité du registre est souvent défendue comme un principe de gouvernance. Sur les marchés de l'interconnexion, c'est aussi un principe de concurrence. Un registre neutre réduit l'effet de levier des opérateurs historiques en donnant aux petits réseaux et aux clients un moyen crédible de prouver leur autorité sans acheter une identité auprès d'un fournisseur plus grand. Un gardien discrétionnaire augmente l'effet de levier des opérateurs historiques en rendant l'utilisation indépendante des adresses plus difficile à expliquer.
Le mécanisme est simple. Les opérateurs historiques peuvent toujours vendre la simplicité. Utilisez nos adresses. Utilisez notre transit. Utilisez notre bureau d'abus. Utilisez notre DNS inverse. Laissez-nous annoncer la route. Évitez le dossier de registre. Ce package peut être précieux, en particulier pour les clients qui ne veulent pas de complexité opérationnelle. Il devient anticoncurrentiel dans les faits lorsque les alternatives indépendantes sont rendues inutilement risquées par l'ambiguïté du registre. Si le préfixe propre ou loué du client peut être documenté proprement, l'opérateur historique est en concurrence sur la qualité du réseau. S'il ne peut pas l'être, l'opérateur historique est en concurrence sur la peur qu'a le client de l'échec des preuves.
La neutralité ne signifie pas que le registre est indifférent à la fraude. Un registre neutre est strict sur les faits. Il vérifie l'autorité du titulaire, signale les litiges avec précision, tient les données de contact à jour, soutient les preuves d'origine de route, traite les transferts légitimes et protège les services opérationnels. Sa neutralité réside dans le refus de convertir ces vérifications factuelles en un jugement large sur les modèles d'entreprise, la géographie des clients, la respectabilité politique ou l'opportunité de la monétisation des IPv4.
Les litiges sur la valeur des adresses d'AFRINIC ont rendu cette voie plus difficile mais plus nécessaire. Lorsqu'un registre est accusé de dépassement, ses défenseurs peuvent répondre en affirmant l'autorité institutionnelle. Lorsqu'un grand détenteur résiste à l'examen, les critiques peuvent répondre en appelant à des contrôles plus forts. Les deux réactions peuvent augmenter le prix du gardien. Plus le registre a de pouvoir pour décider des résultats commerciaux, plus chaque faction veut le contrôler. Plus chaque faction veut le contrôler, moins le registre semble neutre. Les opérateurs historiques et les grands transporteurs peuvent alors monétiser la perte de neutralité par une dépendance gérée.
Un registre neutre réduit également le besoin de substituts privés. Si les enregistrements d'AFRINIC sont fiables, les pairs et les fournisseurs de transit n'ont pas besoin de maintenir des dossiers d'assurance privés étendus pour chaque préfixe d'origine AFRINIC. Si les enregistrements ne sont pas fiables, les grands réseaux construisent leurs propres systèmes de confiance. Ces systèmes privés peuvent être opérationnellement sensés, mais ils sont moins accessibles aux petits réseaux. Ils peuvent devenir des portes cachées: acceptés par un opérateur, rejetés par un autre, corrigés par des contacts privés plutôt que par un processus public.
Le même principe devrait guider les mécanismes d'urgence et de supervision. L'ICANN, la NRO, les tribunaux ou les administrateurs judiciaires peuvent devoir préserver la continuité dans des cas extrêmes. Leur objectif devrait être de préserver les derniers enregistrements vérifiés et la continuité des services, et non de choisir les gagnants dans l'économie des adresses. Sinon, le système ne fait que déplacer le pouvoir discrétionnaire vers le haut et laisse le marché de l'interconnexion tarifer un risque d'autorité différent.
La neutralité n'est pas une faiblesse institutionnelle. C'est la condition dans laquelle les réseaux peuvent négocier sans demander d'abord la permission au plus fort dans la salle.
La légitimité institutionnelle se mesure par les coûts d'interconnexion
La légitimité d'un registre peut être discutée à travers les règlements, les élections, les sièges au conseil, les ordonnances judiciaires et les cadres de reconnaissance. Ce sont des éléments nécessaires, mais ils ne sont pas le seul critère. Pour les réseaux, la légitimité se mesure à la capacité du registre à réduire le coût de l'interconnexion. Un registre légitime permet à des parties non liées de s'appuyer plus facilement sur les mêmes faits. Un registre illégitime ou instable les oblige à élaborer des solutions de contournement privées.
Les signes mesurables sont pratiques. Combien de temps faut-il pour mettre à jour une autorisation d'origine de route après une migration autorisée? Un objet de route peut-il être corrigé sans un examen approfondi du compte? Les contacts RDAP et WHOIS sont-ils suffisamment à jour pour que les pairs puissent faire remonter les abus? Un serveur de routes accepte-t-il les préfixes d'un membre en utilisant des filtres normaux? Un client peut-il apporter ses adresses à un nouveau fournisseur sans complications juridiques supplémentaires? Les indicateurs de litige sont-ils suffisamment précis pour que les contreparties sachent ce qui est réellement affecté? Les délégations de DNS inverse sont-elles préservées pendant un litige sans rapport? Les petits réseaux peuvent-ils comprendre le processus sans embaucher des spécialistes?
Ces indicateurs importent plus que la rhétorique institutionnelle. Un conseil élu après des années de mise sous séquestre est significatif parce qu'il peut rétablir l'autorité ordinaire, les budgets et la gestion. Cela ne devient légitimité que lorsque les fonctions ordinaires du registre deviennent prévisibles. Une ordonnance judiciaire préservant l'institution est significative parce qu'elle empêche l'effondrement. Cela ne devient légitimité que lorsque la fonction préservée est étroite et digne de confiance. L'implication de l'ICANN ou de la NRO peut être nécessaire pour protéger la coordination mondiale. Cela ne devient légitimité que si elle préserve le registre sans étendre un pouvoir discrétionnaire irresponsable.
Le contexte de rétablissement d'AFRINIC en 2025 et 2026 doit être lu de cette manière. L'élection ultérieure du conseil et les efforts budgétaires ou stratégiques rapportés sont positifs s'ils réduisent la prime de risque du registre. Les litiges en cours et les conflits publics sont préjudiciables s'ils maintiennent les contreparties dans l'incertitude quant à la durabilité des enregistrements, des services et des interprétations politiques. La question n'est pas de savoir si tous les conflits disparaissent. Les institutions d'infrastructure fonctionnent souvent au milieu des litiges. La question est de savoir si les litiges sont isolés des canaux de preuve ordinaires.
La légitimité nécessite également de reconnaître l'incertitude de manière contrôlée. Un registre qui cache les litiges crée une fausse confiance. Un registre qui étiquette de manière trop large crée la panique. Un système de statuts de qualité marché distinguerait les mises à jour ordinaires en attente, l'examen de transfert, le problème de paiement, le litige d'autorité documenté, le blocage judiciaire, l'enquête pour fraude, le verrouillage de sécurité et l'enregistrement terminé. Chaque statut devrait indiquer les effets sur les services: si la preuve de routage reste valide, si le DNS inverse peut être modifié, si les contacts RDAP restent à jour, si le transfert est suspendu et si l'interconnexion existante doit être perturbée. Cette précision réduit le besoin de rumeurs.
Une procédure régulière fait partie de la légitimité parce qu'elle réduit les incitations aux litiges. Un titulaire, un locataire ou un client est plus susceptible de coopérer à un examen de dossier si le dernier statut opérationnel vérifié est préservé, si le problème est circonscrit, si les délais sont connus et si le recours est réel. Un pair ou un fournisseur de transit est plus susceptible de continuer à transporter le trafic s'il constate que le problème de registre n'affecte pas l'autorité de la route. Un client est plus susceptible de migrer s'il sait comment les litiges sont traités. La procédure n'est pas un ornement juridique; c'est un facteur de réduction des coûts d'interconnexion.
La légitimité institutionnelle d'AFRINIC ne sera pas rétablie en déclarant que la région a besoin d'un registre. La région en a effectivement besoin. La légitimité sera rétablie lorsque les réseaux pourront utiliser les enregistrements d'AFRINIC pour réduire la dépendance à l'égard des intermédiaires et négocier l'interconnexion sans prime d'incertitude supplémentaire.
Un registre probatoire étroit est la réponse conceptuelle
La conclusion conceptuelle découle du mécanisme de marché. AFRINIC devrait être un registre probatoire étroit pour l'interconnexion, et non un large gardien du marché de l'interconnexion. Sa tâche essentielle est de préserver des enregistrements uniques, précis, actuels et opérationnellement utiles sur lesquels les contreparties peuvent s'appuyer lorsqu'elles acceptent des routes, rejoignent des IXP, négocient du transit, migrent des clients et font remonter les abus. Le registre devrait être fort en preuves et restreint en autorisation économique.
La préservation opérationnelle est le point de départ. Si un préfixe, un titulaire, un contact, un ROA, un objet de route ou une délégation de DNS inverse était valide avant un litige ordinaire, il devrait rester préservé à moins que le litige spécifique ne concerne une fraude, une autorité en double, une compromission de sécurité, une ordonnance judiciaire ou une autre urgence définie. Les réseaux en fonctionnement ne devraient pas perdre leur crédibilité parce qu'une question commerciale, de paiement ou de gouvernance sans rapport est ouverte.
Les preuves d'origine de route doivent également être prévisibles. Les opérateurs devraient savoir comment créer, modifier, déléguer et révoquer les ROA et les objets de route; quelles preuves sont requises lorsque le titulaire et l'AS d'origine diffèrent; comment les locations ou les attributions de clients sont représentées; et comment les transferts affectent les preuves de routage existantes. Les services RPKI et IRR sont des outils de sécurité et de crédibilité, et non des monnaies d'échange. Leurs états de service devraient être documentés, vérifiables et isolés des politiques institutionnelles ordinaires.
Les blocages doivent avoir des limites. Un blocage devrait identifier la ressource affectée, la raison, le seuil de preuve, les conséquences sur les services, le chemin de résolution et le délai d'examen prévu. Les blocages de transfert ne devraient pas automatiquement devenir des blocages RPKI. Les blocages de paiement ne devraient pas automatiquement perturber le DNS inverse. La correction des contacts d'abus ne devrait pas devenir un examen général de l'utilisation commerciale. Les actions sévères qui pourraient nuire à l'interconnexion devraient nécessiter un préavis, des motifs, de la proportionnalité et une possibilité de recours. Les tribunaux restent disponibles pour les litiges juridiques, mais les désaccords routiniers sur les preuves ne devraient pas devenir une guerre institutionnelle.
La tenue de registres doit rester séparée du contrôle du marché. AFRINIC peut enregistrer l'identité du titulaire, l'autorité de contact, le statut du litige, les preuves de routage et la responsabilité du service. Il ne devrait pas utiliser ces enregistrements pour décider si une combinaison légitime de clients, un modèle de location, une stratégie de transit, une utilisation BYOIP, un changement de fournisseur de transit ou une monétisation commerciale est vertueux, à moins qu'une règle claire, prospective et étroite liée à la fonction de registre ne s'applique. La lutte contre la fraude ne devrait pas devenir une licence pour superviser les plans d'entreprise. Le langage du développement régional ne devrait pas devenir un moyen d'immobiliser des ressources rares.
La portabilité devrait être traitée comme un objectif de légitimité. Un registre qui favorise l'interconnexion concurrentielle permet aux réseaux de déplacer plus facilement les préfixes entre les fournisseurs de transit, les IXP et les relations clients tout en préservant la responsabilité. La portabilité ne signifie pas l'anarchie. Elle signifie que les preuves se déplacent avec la relation reconnue et que les contreparties peuvent vérifier l'autorité sans dépendre des opérateurs historiques. Sur un marché d'IPv4 rares, la portabilité est l'un des principaux moyens pour les petits réseaux d'éviter la dépendance.
Ces disciplines n'affaiblissent pas le registre. Elles rendent son autorité plus défendable. Un registre qui se limite aux preuves peut être strict sans être craint comme un régulateur économique privé. Il peut rejeter les documents falsifiés, préserver les ordonnances judiciaires, corriger les contacts obsolètes, nettoyer les anciens enregistrements et maintenir la sécurité du routage tout en assurant au marché que les mouvements commerciaux ordinaires ne seront pas sanctionnés par un pouvoir discrétionnaire ambigu.
Revenons au FAI régional sur l'IXP. L'ingénieur peut connecter le câble et configurer BGP. L'entreprise a encore besoin que d'autres croient au préfixe. Si le registre d'AFRINIC est étroit et fiable, le FAI peut montrer des preuves propres aux deux fournisseurs de transit, rejoindre le serveur de routes, migrer les clients, corriger la géolocalisation, maintenir les contacts d'abus et négocier en position d'indépendance. Si le registre est incertain ou discrétionnaire, le FAI peut toujours se connecter, mais son pouvoir de négociation s'échappe au profit du fournisseur de transit, du courtier ou de l'opérateur historique qui peut fournir une histoire plus sûre.
C'est l'économie de la dépendance à l'interconnexion. Les adresses ne sont pas des actifs abstraits flottant au-dessus du réseau. Elles sont le fondement de crédit des contrats d'interconnexion. La tâche d'AFRINIC n'est pas de décider du destin de chaque modèle d'entreprise basé sur les adresses. Elle est de rendre les preuves suffisamment crédibles pour que les réseaux puissent s'interconnecter sans demander la permission à l'opérateur le plus fort, à la faction la plus bruyante ou au gardien le plus réticent au risque. Plus le registre est étroit, plus le marché de l'interconnexion indépendante est large.

