Le problème le plus difficile de la politique d'adressage dans le haut débit mobile africain n'apparaît pas lorsqu'un abonné achète un forfait de données. Il apparaît plus tôt, dans le plan du cœur de paquet de l'opérateur, où la croissance doit être traduite en inventaire d'IPv4 publiques, en architecture d'adresses partagées, en conception d'APN, en preuves de fraude, en promesses d'entreprise et en chemin de migration vers IPv6. Le CGNAT maintient ce système en mouvement. Il transforme également les quelques adresses publiques en périphérie mobile en un actif d'exploitation rare dont la valeur dépend de la stabilité, de la neutralité et de la confiance accordées aux preuves de registre d'AFRINIC.
Un lancement mobile peut sembler presque terminé avant que cette contrainte ne devienne visible. Les équipes radio ont accepté de nouveaux sites LTE ou 5G. Le backhaul a été testé. Les smartphones sont moins chers que lors de la campagne précédente. L'équipe marketing a construit une gamme tarifaire autour de forfaits de données plus importants, de forfaits jeunes, de packages sociaux, d'offres fixes-sans fil et de cartes SIM pour petites entreprises. Les finances s'attendent à plus d'utilisation, plus d'activité de paiement, plus d'attachement d'entreprise et un retour sur investissement plus élevé sur le spectre et le cœur de réseau. Pour le client, la proposition est simple: plus d'internet, à un prix qui rend l'utilisation quotidienne possible.
L'arithmétique des IPv4 publiques est moins généreuse. Des millions de combinés, routeurs, tablettes, terminaux de paiement, caméras, terminaux de transport et cartes SIM de services sur le terrain peuvent passer par un cœur mobile qui expose un nombre beaucoup plus petit d'adresses IPv4 publiques au reste de l'internet. L'adresse visible par une banque, une place de marché, un bureau d'abus ou une plateforme de streaming n'est généralement pas l'adresse d'une seule personne. C'est un masque partagé, produit par la conception de la NAT opérateur de l'opérateur et par la taille et la propreté des pools publics derrière cette conception. Ce masque doit prendre en charge la joignabilité, la réputation, la géolocalisation, l'attribution des abonnés et la séparation des entreprises en même temps.
C'est la différence entre un registre d'adresses et un débat de gouvernance abstrait. Le rapport Mobile Economy Africa 2026 de la GSMA décrit les technologies et services mobiles comme produisant environ 240 milliards de dollars de valeur économique en Afrique en 2025, soit 7,8 % du PIB, soutenant environ 13 millions d'emplois et contribuant à environ 45 milliards de dollars de recettes publiques. Il prévoit environ 290 milliards de dollars d'ici 2030, indique que 63 % de la population est couverte par le haut débit mobile mais n'est pas encore en ligne, et s'attend à environ 76 milliards de dollars d'investissements en capital dans les réseaux mobiles entre 2025 et 2030. Il prévoit également que la 5G atteindra 21 % des connexions africaines, soit 383 millions de connexions, d'ici 2030. Ces chiffres sont des pièces à conviction, pas un slogan. Ils montrent un secteur dans lequel un goulot d'étranglement technique à la périphérie des adresses publiques peut devenir un coût dans les paiements, la connectivité d'entreprise, le traitement des plaintes et l'adoption.
La question n'est pas de savoir si le CGNAT est légitime. Il est essentiel tant que l'IPv4 reste commercialement pertinent. La question est de savoir ce qu'il fait devenir l'IPv4 rare au sein d'une entreprise mobile. Il devient une réserve de planification, une caractéristique produit, une dépendance aux preuves de fraude, une exposition au support client, une monnaie d'échange en gros et une contrainte de transition. AFRINIC ne route pas les paquets et ne règle pas les passerelles NAT, mais ses enregistrements aident à déterminer si l'opérateur peut traiter les ressources d'adresses publiques comme des intrants fiables ou s'il doit intégrer l'incertitude du registre dans chaque pool et chaque contrat.
La campagne mobile avant qu'elle n'atteigne la rue
Le haut débit mobile se développe autant par les campagnes que par les normes. Un opérateur baisse le prix des données hebdomadaires. Un partenaire de financement de terminaux élargit l'accès aux smartphones d'entrée de gamme. Un projet scolaire achète des tablettes connectées. Un formulaire gouvernemental devient plus facile à soumettre depuis un téléphone. Une banque intègre des vérifications de SIM-swap ou de numéro. Une entreprise de logistique ajoute des cartes SIM aux véhicules et aux dépôts. Aucun de ces événements n'est principalement un événement de politique d'adressage, mais chacun produit des sessions qui doivent sortir du cœur mobile.
Avant que la campagne ne soit lancée, les ingénieurs ont besoin de réponses que les clients ne voient jamais. Combien de sessions actives partageront une même adresse IPv4 publique à l'heure de pointe? Quelle quantité d'espace public doit être réservée pour les APN internet ordinaires, les APN privées, les routeurs fixes-sans fil, les systèmes de test, l'itinérance, les partenaires de mobile money et les produits à IP statique? Quelles limites de ports empêcheront le tethering intensif de nuire aux utilisateurs ordinaires? Combien de temps les journaux de traduction doivent-ils être conservés, et qui peut les interroger? Quels pools ont une réputation suffisamment propre pour le trafic bancaire? Quels produits d'entreprise peuvent honnêtement promettre une adresse publique plutôt qu'un simple chemin géré via une traduction partagée?
Ce ne sont pas seulement des questions d'ingénierie. Ce sont des questions d'allocation de capital. Une adresse IPv4 publique placée dans le pool CGN grand public peut prendre en charge de nombreux utilisateurs ordinaires, mais elle peut également concentrer les risques de réputation et de plainte. La même adresse conservée pour un APN privé ou public-statique peut prendre en charge un produit d'entreprise de plus grande valeur, mais elle réduit la réserve disponible pour la croissance du marché de masse. Une adresse laissée inactive est prudente si l'accès futur est incertain, mais c'est du gaspillage si l'opérateur thésaurise contre un risque que de meilleurs processus de registre pourraient réduire. La rareté rend chaque placement conséquent.
Le lien avec le registre est indirect mais pratique. Un opérateur mobile ne demande pas à AFRINIC une nouvelle allocation chaque fois que le marketing approuve un nouveau forfait. Il a néanmoins besoin d'être sûr que les pools publics qui sous-tendent ces forfaits sont reconnus, joignables, délégables et défendables. Un contact obsolète, un bloc contesté, un changement de DNS inversé retardé ou un transfert incertain ne modifie pas en soi un plan radio. Cela modifie le risque autour de l'identité publique dont le plan radio finit par dépendre.
C'est pourquoi l'écart d'utilisation est important. Lorsque 63 % de la population est déjà sous couverture haut débit mobile mais pas encore en ligne, la croissance dépend de l'intégration des utilisateurs à faible revenu et des primo-accédants dans la vie numérique quotidienne. Leur première expérience peut être une connexion bancaire, un portail scolaire, une annonce sur une place de marché, un formulaire de service public ou une application de transfert d'argent. Si ce service traite une adresse CGNAT partagée comme suspecte ou mal localisée, l'utilisateur ne diagnostique pas la rareté IPv4. Le produit semble simplement peu fiable.
Ce que les chiffres de croissance cachent dans le cœur de paquet
Les grands chiffres de l'économie mobile peuvent donner l'impression que le réseau est une machine macroéconomique sans heurts: valeur ajoutée, emplois, investissements, recettes publiques, couverture et pénétration 5G. À l'intérieur du cœur de paquet, la croissance est moins fluide. Chaque abonné supplémentaire crée des sessions, des états, des journaux, des requêtes DNS, des enregistrements de facturation, des signaux de fraude et des obligations de support. La rareté IPv4 traverse ces systèmes car elle détermine combien d'abonnés doivent partager une identité publique à tout moment.
Un fournisseur de haut débit fixe planifie souvent autour des locaux et des routeurs clients. Un fournisseur cloud planifie autour des machines virtuelles, des adresses élastiques, des locataires et des régions. Un opérateur de centre de données planifie autour des baies, des interconnexions, de l'alimentation, du refroidissement et des clients qui apportent ou louent leurs propres arrangements d'adresses. Un opérateur mobile a un modèle de pression différent. Ses clients sont nombreux, mobiles, actifs par intermittence et souvent sensibles aux coûts. Ils incluent des personnes utilisant de petits forfaits prépayés, des ménages utilisant des routeurs fixes-sans fil, des commerçants utilisant des terminaux de paiement, des entreprises achetant des APN privées et des machines envoyant de la télémétrie depuis le terrain.
La frontière est importante. Ce n'est pas la question du fournisseur cloud, où les IPv4 publiques font partie de l'inventaire de plateforme et de la capacité régionale. Ce n'est pas la question du centre de données, où la rareté des adresses interagit avec la colocation, le transit, le routage des locataires et l'évaluation des actifs. Ce n'est pas non plus principalement un essai sur le coût du support comme taxe cachée du CGNAT. Le coût du support est un symptôme ici. Le centre de gravité est l'expansion du haut débit mobile: comment la rareté des IPv4 publiques façonne l'architecture, les produits et les obligations de preuve des réseaux d'accès mobiles avant que l'IPv6 ne puisse supporter toute la charge.
Le cœur mobile transforme la rareté en ratios. Une seule adresse publique peut représenter de nombreux abonnés, mais tous les abonnés ne créent pas le même risque. Un utilisateur de messagerie à faible volume, un ordinateur portable connecté, un téléphone de jeu, un routeur de magasin, une liaison de secours d'agence bancaire et une flotte de caméras imposent tous des exigences différentes en matière de ports, de persistance et d'attribution. Si l'opérateur les traite de manière identique, certains produits se cassent. S'il les sépare trop finement, les réserves d'adresses publiques disparaissent dans des cas particuliers.
L'adresse publique se comporte donc comme un capital productif rare. Elle aide à convertir le spectre, les tours, les appareils et le marketing en sessions internet utilisables. Elle peut être louée, réservée, vendue comme fonctionnalité premium, intégrée dans des engagements d'entreprise ou conservée comme tampon de continuité. Lorsque l'enregistrement derrière cet actif est clair, l'opérateur peut faire des compromis explicites. Lorsque l'enregistrement est incertain, l'opérateur devient souvent conservateur: il thésaurise, partage excessivement, limite les promesses ou pousse les clients vers des services gérés vagues parce que les preuves publiques derrière le pool ne sont pas assez stables.
Le CGNAT est une architecture, pas une solution de contournement cosmétique
La NAT opérateur est parfois décrite comme une solution de contournement à l'épuisement des IPv4. C'est vrai mais incomplet. Dans un réseau mobile, c'est une architecture: plan d'adressage, placement des passerelles, conception des pools, politique de ports, journalisation, processus de réponse légale, traitement des abus, segmentation des produits et expérience client. Une fois que de nombreux utilisateurs partagent la sortie publique, l'opérateur a créé une machine à identité publique. Elle doit être conçue, pas simplement installée.
La RFC 6598 a rendu explicite une partie de cette architecture en réservant 100.64.0.0/10 comme espace d'adressage partagé pour les déploiements NAT des fournisseurs de services. L'espace n'est pas routable globalement et est destiné à être utilisé à l'intérieur des réseaux des fournisseurs, pas comme espace internet public ordinaire. La RFC met également en garde contre les fuites de DNS inversé et contre le transfert de trafic d'adresses partagées à travers les frontières des fournisseurs de services, sauf dans des arrangements limités tels que le CGN hébergé. En termes mobiles, cela permet à de grands domaines d'adressage privé d'exister à l'intérieur de l'opérateur tandis que les rares IPv4 publiques restent à la périphérie.
La RFC 6888 décrit la NAT opérateur comme une fonction de réseau FAI qui partage une adresse IPv4 publique entre plusieurs abonnés, les abonnés ayant un contrôle limité ou nul sur celle-ci. Ses exigences sont pratiques: regroupement d'adresses par paires pour réduire le renouvellement inutile des adresses externes pour les sessions d'un abonné, limites de ports configurables, comportement de filtrage, considérations de journalisation et compromis d'allocation de ports. Ces exigences sont techniques, mais les conséquences sont commerciales. Une limite de ports stricte peut rendre un utilisateur de tethering intensif moins coûteux à servir et plus susceptible de se plaindre. Une limite généreuse peut améliorer l'expérience et consommer plus de capacité partagée. Une journalisation plus détaillée peut améliorer l'attribution et augmenter les charges de stockage, de confidentialité et de contrôle d'accès.
Dans le haut débit mobile, la décision CGNAT détermine également où atterrit la responsabilité. Les systèmes externes voient généralement l'adresse publique en premier. Une banque peut voir de nombreux comptes s'authentifier via la même adresse. Un service de jeu peut signaler un type NAT restrictif. Une base de données de géolocalisation peut placer un combiné près de la passerelle de paquets plutôt que près de l'utilisateur. Un bureau d'abus peut voir des analyses ou des attaques de credentials provenant d'une adresse partagée par des milliers d'abonnés innocents. L'opérateur doit retraduire ce signal public dans le contexte de l'abonné, généralement avec des données d'horodatage et de port. Si les journaux sont incomplets, si les horloges diffèrent, si les enregistrements sont obsolètes ou si l'adresse publique a une mauvaise réputation, la traduction est contestée.
Cela ne fait pas du CGNAT une erreur. Sans cela, les opérateurs mobiles africains seraient confrontés à une collision plus rude entre la croissance et l'épuisement des IPv4. Cela signifie que chaque adresse publique placée derrière le CGN devient plus précieuse qu'une ligne dans un tableau d'inventaire. Elle porte l'expérience de nombreux utilisateurs, l'interprétation de nombreuses contreparties et la capacité de nombreuses équipes internes à expliquer ce qui s'est passé.
Les pools d'IPv4 publiques deviennent un inventaire de produits
Le pool d'IPv4 publiques de l'opérateur mobile n'est pas un seau homogène. Il est divisé par le risque, le revenu et la promesse. Certaines adresses prennent en charge la sortie grand public ordinaire. Certaines prennent en charge les APN d'entreprise. Certaines peuvent être réservées pour l'accès fixe-sans fil que les clients s'attendent à voir se comporter comme le haut débit domestique. Certaines prennent en charge les fonctions de test, les relations de réponse à la fraude, l'itinérance, les diagnostics du service client ou les systèmes hérités. Certaines sont plus propres ou mieux comprises par les bases de données de géolocalisation et de réputation que d'autres. Le plan d'adressage de l'opérateur est donc un plan produit.
Le haut débit mobile grand public accepte généralement une sortie publique partagée. La plupart des abonnés se soucient que les applications fonctionnent, pas que leur combiné reçoive une adresse IPv4 publique. La sortie partagée maintient des prix plus bas et rend l'adoption de masse possible. Le problème apparaît lorsque le partage est trop dense ou mal adapté aux cas d'utilisation. Une adresse qui transporte trop de sessions non liées peut être limitée en débit, mal classée, bloquée ou mal localisée par des plateformes hors du contrôle de l'opérateur. Le client voit un échec de connexion, un défi d'activité suspecte, un jeu bloqué, un chemin de relais lent ou un service qui insiste sur le fait que l'utilisateur est ailleurs.
La mobilité d'entreprise change le calcul. Un détaillant peut avoir besoin que ses terminaux de point de vente atteignent un processeur de paiement via une adresse sur liste blanche. Une banque peut utiliser des liaisons de secours mobiles pour ses agences et s'attendre à une sortie documentée. Un diffuseur peut avoir besoin d'une connectivité de terrain prévisible. Un fournisseur de logistique peut avoir besoin que les véhicules et les dépôts soient séparés du trafic grand public. Une agence publique peut exiger un routage auditable pour les tablettes de terrain. Ces clients paient souvent pour l'identité publique, pas seulement pour la couverture radio.
Cela crée un prix de rareté. Une adresse IPv4 publique dans un APN d'entreprise peut soutenir des revenus plus élevés et une auditabilité plus claire, mais elle ne peut pas simultanément servir d'adresse de sortie grand public à haute densité. Un module complémentaire d'IPv4 publique statique peut être commercialement rationnel, mais il transforme l'espace administré par le registre en marge de produit. Si l'opérateur ne peut pas être sûr que les preuves de registre, le DNS inversé et les données de contact du bloc resteront stables, il devient plus prudent quant à la vente d'engagements pluriannuels liés à ce bloc.
L'effet distributif est important. Les grands opérateurs mobiles historiques ont souvent des avoirs historiques plus profonds, plus de capacité juridique et plus de marge pour réserver des plages propres. Les petits opérateurs, les MVNO, les fournisseurs régionaux de fixe-sans fil et les sociétés IoT spécialisées peuvent dépendre d'espace loué ou d'arrangements de réseau hôte en amont. Si les enregistrements et les processus d'AFRINIC sont prévisibles, les petites entreprises connaissent au moins les règles de la rareté. Si la reconnaissance, les mises à jour ou le traitement des litiges semblent discrétionnaires, la rareté renforce les positions dominantes d'une manière qui n'a rien à voir avec la qualité radio ou le service client.
Les APN transforment la rareté en séparation de classes
Le nom de point d'accès (APN) est l'endroit où la politique mobile devient comportement réseau. Un APN internet transporte le trafic grand public ordinaire. Un APN privé connecte les appareils d'entreprise à un domaine contrôlé. Un APN public-statique peut donner à des clients sélectionnés une joignabilité publique stable. Un APN IoT peut appliquer un routage, une facturation et un traitement de pare-feu différents. Un APN de mobile money ou bancaire peut nécessiter une séparation et une surveillance plus strictes. L'APN n'est pas simplement une étiquette de produit. C'est la façon dont l'opérateur convertit la rareté en classes de service.
La rareté IPv4 rend les APN précieuses car elles rationnent l'identité publique sans refuser l'accès mobile. Les utilisateurs ordinaires peuvent rester derrière le CGNAT. Les appareils qui n'envoient que de la télémétrie peuvent utiliser des plans d'adressage privé. Les entreprises qui ont besoin de joignabilité entrante peuvent acheter des IPv4 publiques statiques, des tunnels privés ou un accès sécurisé géré. Les partenaires sensibles peuvent recevoir des routes dédiées. Sur un marché où l'abordabilité reste une contrainte centrale d'adoption, cette segmentation est utile: elle évite de dépenser des adresses publiques pour des appareils qui n'en ont pas besoin.
La segmentation crée également une marge d'ambiguïté. Un client peut croire qu'il dispose d'un service d'entreprise dédié alors que la sortie publique est partagée avec d'autres locataires. Un revendeur peut annoncer une 'IP statique' tout en s'appuyant sur la politique et les enregistrements du réseau hôte. Un déploiement de caméras ou de télémétrie peut fonctionner jusqu'à ce que l'accès à distance, le traitement des demandes légales ou la mise sur liste blanche des partenaires expose l'arrangement d'adressage. Un client du secteur public peut découvrir après l'approvisionnement que le produit ne fournit pas la séparation attendue par ses auditeurs. Les faits cachés sur les adresses finissent par devenir visibles.
Le rôle du registre n'est pas d'approuver la conception des APN. Il est de rendre lisibles les ressources publiques utilisées par ces conceptions. Si un APN d'entreprise repose sur un bloc administré par AFRINIC, l'enregistrement public doit étayer l'affirmation de l'opérateur selon laquelle le bloc est légitimement contrôlé, joignable et contactable. Si le DNS inversé fait partie du service, le processus de délégation doit être prévisible. Si un arrangement de transfert ou de location sous-tend le pool, la chaîne de responsabilité ne doit pas s'effondrer en assurances privées qu'aucune contrepartie externe ne peut vérifier.
Des preuves de registre claires encouragent des produits APN plus clairs. Un opérateur qui peut indiquer des enregistrements publics stables peut être honnête sur les produits qui sont partagés, ceux qui sont statiques, ceux qui sont portables, ceux qui sont contrôlés par le fournisseur et ceux qui sont temporaires. Un opérateur qui craint l'incertitude du registre peut avoir intérêt à décrire le service de manière vague, à acheminer les obligations par le biais de contrats ou à garder les arrangements d'adressage hors de la vue du client. Cela peut aider la vente, mais cela affaiblit la capacité de l'écosystème à gérer les incidents, les audits et la migration.
Les APN montrent également pourquoi les contextes nationaux et régionaux se rencontrent. Une banque, un service public, un ministère ou une entreprise de logistique peut opérer au-delà des frontières tout en achetant la connectivité mobile pays par pays. L'adresse de sortie peut se trouver dans une géographie opérationnelle différente de celle de l'appareil. La conformité, la géolocalisation, la réponse aux incidents et le traitement des demandes légales nécessitent alors des preuves publiques du réseau et de l'entité derrière l'adresse. Les enregistrements d'AFRINIC ne peuvent pas répondre à toutes les questions juridiques. Ils peuvent empêcher que la première question ne soit un mystère.
Le mobile money et la banque rendent l'identité partagée coûteuse
Le mobile money modifie le coût d'une attribution faible. Une session de données peut être liée à la création de compte, aux vérifications de SIM-swap, au fingerprinting de l'appareil, au paiement marchand, au transfert d'argent, à la demande de prêt, au support client ou à l'enquête sur la fraude. Le rapport Afrique de la GSMA note que les API de vérification de SIM-swap et de numéro sont déjà utilisées pour réduire la fraude au mobile money pour les banques et les fintechs. Ce détail est important car il montre le réseau mobile devenant une partie de la machinerie de confiance pour les services financiers.
Le CGNAT complique cette machinerie. Une adresse IPv4 publique peut représenter de nombreux abonnés en peu de temps. Un système de fraude qui traite l'adresse comme un signal d'identité fort peut bloquer des utilisateurs légitimes qui partagent la sortie avec du trafic suspect. Un système qui rejette entièrement le signal peut manquer un contexte utile. Un système qui géolocalise l'adresse à un nœud central peut créer de fausses anomalies. La bonne utilisation de l'IP publique dans l'analyse de la fraude est prudente et contextuelle, mais la prudence nécessite des preuves: qui contrôlait l'adresse, quand, via quelle passerelle, et si l'opérateur peut mapper l'adresse externe, le port et l'horodatage à un abonné dans le cadre d'un processus légal.
La discussion de la RFC 6888 sur la journalisation est directement pertinente. Le traitement des abus peut nécessiter l'identification d'un abonné à partir de l'adresse IPv4 externe, du port et de l'horodatage. Les informations de mappage nécessaires à cette tâche peuvent être volumineuses, et la journalisation de la destination soulève des préoccupations de confidentialité à moins qu'il n'y ait une raison administrative claire. Dans un environnement de paiement, cet équilibre n'est pas théorique. Trop peu d'attribution augmente les pertes de fraude, les refus injustifiés et la pression réglementaire. Trop de collecte crée des risques de confidentialité, de conservation et de contrôle d'accès. La rareté des IPv4 publiques pousse plus d'utilisateurs derrière une sortie partagée, augmentant la valeur de journaux précis et disciplinés.
Le rôle d'AFRINIC reste limité. Il ne doit pas collecter les mappages d'abonnés ni devenir une plateforme de fraude. Il doit maintenir des preuves publiques qui permettent à une banque, une fintech, un bureau d'abus ou une autorité légale d'identifier le réseau responsable et d'atteindre le bon contact. Si une enquête commence par une adresse IPv4, l'enregistrement du registre ne doit pas orienter l'enquêteur vers une entité obsolète ou une histoire de contrôle contestée avant que l'opérateur ne puisse même vérifier ses propres enregistrements.
C'est aussi un endroit où le langage du développement peut déformer le mandat. Le mobile money est économiquement et socialement important, il est donc facile d'invoquer l'inclusion ou la prévention de la fraude pour justifier un contrôle plus large sur l'utilisation des adresses. La réponse plus étroite est plus forte. La prévention de la fraude a besoin de contacts publics précis, de détenteurs de ressources responsables et d'une correction claire des faux enregistrements. Elle n'exige pas qu'AFRINIC décide quels partenaires de mobile money, produits d'entreprise ou architectures APN méritent des IPv4 publiques. La ligne est importante car un registre qui reste dans les preuves peut être digne de confiance pour de nombreux opérateurs différents; un registre qui s'étend au jugement des produits sera traité comme un acteur politique.
La leçon des services financiers est simple: un signal IP public faible peut encore être utile si tout le monde comprend sa faiblesse. Il devient nuisible lorsque l'identité partagée est confondue avec l'identité individuelle, ou lorsque l'enregistrement public pointe vers la mauvaise partie responsable. Le haut débit mobile a besoin que la première condition s'améliore et que la seconde disparaisse.
La mobilité d'entreprise achète des preuves autant que de la bande passante
De nombreux clients d'entreprise achètent la connectivité mobile parce qu'elle atteint des endroits que les réseaux fixes n'atteignent pas de manière suffisamment fiable: secours d'agence, routeurs mobiles, bureaux de terrain, véhicules, chantiers de construction, cliniques, terminaux de point de vente, capteurs industriels et événements temporaires. Mais le produit n'est pas seulement la portée. Les entreprises achètent également des preuves. Elles ont besoin de savoir de quelle adresse leur trafic semble provenir, si les partenaires peuvent la mettre sur liste blanche, si le DNS et les journaux peuvent soutenir les audits, si le trafic est séparé de la sortie grand public, et si l'opérateur peut expliquer un incident sans improvisation.
Les systèmes hérités rendent cela plus difficile. Une application moderne peut être construite avec IPv6, un accès sensible à l'identité et des contrôles de couche applicative. De nombreux environnements d'entreprise réels sont plus anciens. Les pare-feu des partenaires peuvent encore s'appuyer sur des listes blanches IPv4. Les équipes de sécurité peuvent considérer une adresse publique statique comme le contrôle le plus facile à documenter. Les processeurs de paiement peuvent exiger une sortie connue. Les appareils industriels peuvent supposer IPv4. Un opérateur mobile peut proposer de meilleures architectures, mais la réalité commerciale exige souvent un produit compatible IPv4.
La rareté permet aux opérateurs de créer des niveaux. Les cartes SIM professionnelles de base utilisent une sortie partagée. Les niveaux supérieurs reçoivent des IPv4 publiques statiques, des APN privées, des VPN gérés ou des chemins dédiés. Les grands clients obtiennent plus de documentation et des conditions de service plus solides. C'est rationnel si le prix de la rareté est transparent. Les clients qui ont vraiment besoin d'IPv4 publiques paient pour cela, et les revenus peuvent soutenir une meilleure journalisation, la migration IPv6, la séparation des APN et les outils de support.
Le modèle se brise lorsque l'identité publique est vendue sans certitude publique. Un contrat d'entreprise peut dire 'IP statique', mais la valeur opérationnelle dépend de la stabilité, de la documentation et de la joignabilité de l'adresse sous le contrôle d'un opérateur connu. Si une adresse est louée par le biais d'un arrangement fragile, si les contacts du registre sont erronés, si le DNS inversé ne peut pas être maintenu, ou si un différend obscurcit le statut de la ressource, l'acheteur d'entreprise a acheté un produit plus faible qu'il ne le pense. Cette faiblesse peut rester invisible jusqu'à un audit, une migration ou un incident.
La certitude du registre affecte donc la concurrence entre entreprises. Les opérateurs historiques disposant de grands pools historiques peuvent vendre des produits plus propres, réserver de meilleures plages et absorber les examens de risque d'adresse. Les petits fournisseurs peuvent offrir un service compétitif mais manquer du même coussin d'adresses. Un registre neutre n'égalise pas les avoirs historiques. Il peut cependant rendre le processus de mises à jour, de transferts, de contacts et de litiges suffisamment prévisible pour que les petites entreprises ne soient pas pénalisées par l'opacité procédurale.
La mobilité d'entreprise alimente également la transition IPv6. Les clients qui voient le prix réel de la rareté des IPv4 publiques ont plus de raisons de moderniser leurs applications, d'accepter IPv6 lorsque c'est possible et de réserver IPv4 pour la compatibilité. Les clients qui reçoivent de vagues promesses groupées ont moins de raisons de changer jusqu'à ce que l'échec survienne. Des preuves de registre stables aident les opérateurs à avoir la conversation honnête: IPv4 est fini et précieux; IPv6 est la voie évolutive; le pool public actuel est documenté, mais il ne devrait pas être la base de chaque nouveau service.
La géolocalisation et les plaintes exposent le masque public
L'adresse publique est un mauvais proxy pour un abonné mobile, pourtant de nombreux systèmes l'utilisent encore comme tel. Les bases de données de géolocalisation attachent une ville ou une région. Les sites web fixent des limites de débit. Les plateformes de streaming appliquent des règles de localisation. Les réseaux sociaux signalent des schémas de connexion inhabituels. Les bureaux d'abus envoient des plaintes au détenteur enregistré. Les demandes légales peuvent arriver avec l'IP, le port et l'horodatage. Dans tous ces flux de travail, l'adresse publique est un point de départ même quand tout le monde sait qu'elle est incomplète.
Le CGNAT rend le point de départ moins précis. La RFC 6598 note que les systèmes de géolocalisation identifient l'emplacement du serveur CGN plutôt que celui de l'hôte final. Dans les réseaux mobiles, cela peut être extrêmement trompeur. Un abonné peut se déplacer à travers les cellules et les villes tandis que la sortie publique semble liée à un emplacement de passerelle. Pour la publicité, les droits de contenu, les vérifications bancaires, les services locaux et les portails publics, cette inadéquation peut créer des frictions. L'utilisateur ne se soucie pas que l'adresse soit techniquement partagée. Le service fonctionne ou ne fonctionne pas.
Les plaintes d'abus montrent le même problème sous une autre forme. Si du spam, des analyses ou des attaques de credentials proviennent d'une adresse publique, une plainte peut atteindre l'opérateur. L'opérateur doit déterminer si la source était un combiné, un ordinateur portable connecté, un APN d'entreprise, une flotte IoT, un revendeur ou un routeur compromis. Cela nécessite des journaux précis et un enregistrement public clair de qui était responsable de l'adresse au moment pertinent. Si l'enregistrement du registre est obsolète ou contesté, le chemin de la plainte commence par une incertitude évitable.
Les demandes légales sont plus sensibles. Les opérateurs ont besoin de procédures pour mapper l'IP publique, le port et l'heure aux données d'abonné tout en protégeant la vie privée et en respectant la loi locale. L'enregistrement du registre ne suffit pas pour identifier une personne, et il ne devrait pas être traité comme suffisant. C'est l'ancre publique qui aide à établir quel réseau contrôlait la ressource. Si cette ancre est faible, l'opérateur peut encore avoir des journaux internes précis, mais la chaîne de confiance externe est plus désordonnée.
Ces problèmes sont parfois regroupés sous le coût du support, et le coût du support est réel. Les équipes de service client se retrouvent à expliquer des échecs qui se situent entre le comportement NAT, la politique de la plateforme distante, la géolocalisation, les bases de données de réputation et les enregistrements publics. Mais l'accent de cet article est en amont du fardeau du centre d'appels. La question plus profonde est de savoir comment les opérateurs mobiles conçoivent une identité publique partagée afin que le reste de l'internet puisse interagir avec elle de manière responsable.
La division du travail devrait être claire. AFRINIC doit maintenir les enregistrements de ressources, les contacts et les délégations suffisamment précis pour que le réseau responsable puisse être atteint. Les opérateurs doivent maintenir une attribution légale et respectueuse de la vie privée à l'intérieur de leurs propres systèmes. Les plateformes devraient cesser de traiter la sortie mobile partagée comme s'il s'agissait d'un routeur domestique. Les régulateurs et les tribunaux devraient comprendre la différence entre une adresse publique et un abonné. Le système échoue lorsqu'un acteur quelconque prétend que le masque public est plus précis qu'il ne l'est.
La coexistence IPv6 change la donne
IPv6 est la réponse technique durable à la rareté IPv4, mais la coexistence est le présent des opérateurs mobiles. Les opérateurs africains qui planifient l'expansion 4G et la croissance 5G peuvent utiliser de nouveaux appareils, de nouveaux investissements dans le cœur de paquet et de nouvelles conceptions d'APN pour pousser plus de trafic vers IPv6. Les réseaux mobiles ont souvent plus de contrôle sur les appareils et la configuration d'accès que les réseaux fixes fragmentés, ce qui peut en faire de bons candidats pour un fonctionnement IPv6-first. La projection de la GSMA de 383 millions de connexions 5G d'ici 2030 rend cette fenêtre de modernisation significative.
La coexistence, cependant, n'est pas une bascule propre. Les abonnés utilisent des applications, des banques, des portails gouvernementaux, des écoles, des jeux, des systèmes marchands et des outils d'entreprise qui peuvent encore dépendre d'IPv4 quelque part dans le chemin. Les partenaires de paiement peuvent avoir des contrôles basés sur IPv4. Les anciens équipements industriels peuvent ne pas être prêts. Les contreparties étrangères peuvent exiger une sortie IPv4 sur liste blanche. Les équipes de support client peuvent ne pas faire la distinction entre un échec de joignabilité IPv6, un problème de port CGN IPv4, un problème DNS et un bogue d'application distante. Les utilisateurs voient seulement si le service fonctionne.
Le CGNAT reste le pont du côté IPv4. Le dual-stack réduit la pression lorsque le trafic passe à IPv6, mais il ne supprime pas toute la demande d'IPv4 publiques. Le NAT64 et les mécanismes associés peuvent aider à l'accès IPv6-only vers des destinations IPv4, mais ils apportent leurs propres questions opérationnelles et de compatibilité. Les IPv4 publiques comptent toujours comme sortie, ancre de réputation, produit d'entreprise et point de départ d'enquête. La trajectoire peut pointer vers IPv6; le bilan contient encore de l'IPv4.
C'est pourquoi la certitude du registre reste précieuse pendant la transition. Un registre IPv4 stable donne aux opérateurs un signal économique clair: IPv4 est fini, coûteux et documenté; IPv6 est la voie de croissance évolutive. Un registre instable brouille ce signal. Les opérateurs peuvent thésauriser les adresses parce qu'ils craignent de futurs problèmes de reconnaissance. La location peut se déplacer vers des arrangements moins transparents. Les produits d'entreprise peuvent être rédigés de manière défensive. IPv6 peut encore progresser, mais comme une échappatoire à l'incertitude institutionnelle plutôt que comme un programme de modernisation planifié.
Le bon compromis n'est pas d'affaiblir les preuves IPv4 pour forcer IPv6. Il est de rendre la rareté IPv4 visible et prévisible tout en aidant les membres, les fournisseurs, les entreprises et les agences publiques à réduire leur dépendance à celle-ci. AFRINIC peut soutenir l'adoption d'IPv6 par la formation, la mesure, les services de DNS inversé et d'enregistrement, la clarté des politiques et la coordination opérationnelle. Il ne devrait pas transformer l'incertitude IPv4 en un levier de contrôle discrétionnaire. Plus le registre IPv4 devient ennuyeux, plus l'analyse de rentabilisation d'IPv6 devient claire.
La coexistence exige également la confiance des clients. Une banque ne déplacera pas un système de contrôle vers IPv6 parce qu'un discours du registre dit qu'elle devrait le faire. Elle le fera lorsque l'opérateur pourra montrer une maturité opérationnelle, une gestion claire des incidents, un support hérité stable et une voie qui réduit les risques. Des preuves fiables d'adresses publiques font partie de cette maturité. Elles permettent à l'opérateur de gérer l'ancienne couche tout en construisant la nouvelle.
La crise d'AFRINIC est la preuve du risque au niveau du registre
Les tensions institutionnelles récentes d'AFRINIC comptent pour le haut débit mobile car elles montrent comment le risque au niveau du registre peut devenir un intrant commercial. Il ne s'agit pas de dire que chaque opérateur mobile était partie à chaque litige, ou que chaque rapport devrait être aplati en une seule histoire morale. Il s'agit de dire que la rareté des IPv4 donne une valeur économique aux enregistrements du registre, et que la valeur économique rend le plan de contrôle digne d'être contesté.
Les rapports publics sur le scandale de vol d'adresses de 2019 ont décrit des millions d'adresses IPv4 prétendument détournées par des modifications des enregistrements de registre, un membre du personnel supérieur ayant ensuite été licencié et des plaintes pénales déposées. Pour l'économie mobile, la leçon importante est que les données du registre ne sont pas naturellement inertes. Si un enregistrement peut être manipulé, la manipulation peut créer une valeur de marché. Dans une région où les IPv4 publiques sont déjà rares, la sécurité des enregistrements n'est pas une hygiène de back-office. C'est une protection de l'infrastructure.
Le litige Cloud Innovation a exposé un autre aspect de la même rareté: conflit d'exécution, litiges, ordonnances judiciaires et tensions institutionnelles autour d'un grand détenteur d'espace d'adressage administré par AFRINIC. Le bien-fondé et les revendications ont été contestés dans des forums publics et juridiques. Un opérateur mobile n'a pas besoin de prendre position sur chaque revendication pour tirer la leçon opérationnelle. Lorsque l'autorité du registre et les grands avoirs d'adresses entrent en collision, le registre peut devenir un lieu de litige en plus d'un service administratif.
Les tensions de gouvernance ont ensuite élargi la préoccupation. AFRINIC a été placé sous administration judiciaire à Maurice en 2023 après des difficultés de conseil d'administration et de gouvernance. L'accueil public du NRO envers l'administrateur est utile comme pièce factuelle du problème de continuité: restaurer une gouvernance fonctionnelle, les services aux membres et un conseil d'administration approprié était devenu une affaire pour la communauté plus large des ressources de numéros. Des comptes rendus publics ultérieurs ont décrit un processus électoral de juin 2025 annulé après des préoccupations d'irrégularités de vote, suivi d'un processus ultérieur de restauration du conseil. Que l'on lise ces événements avec optimisme ou prudence, ils montrent que l'autorité du registre dépend d'une prise de décision reconnue, et pas seulement de la disponibilité de la base de données.
Pour un opérateur mobile, le risque apparaît lors des changements. Les routes existantes peuvent continuer à fonctionner. Les abonnés peuvent continuer à naviguer. Mais les équipes produit ont besoin de nouvelles APN, de modifications de DNS inversé, de documentation client, de transferts, de fusions, de mises à jour de contacts et de projets IPv6. Si la gouvernance est incertaine, les changements ordinaires invitent à des examens juridiques et de risque supplémentaires. Le personnel peut continuer à faire fonctionner les services de manière professionnelle, mais les contreparties se demandent toujours si les décisions survivront à une contestation.
La leçon n'est pas qu'AFRINIC devrait compenser sa faiblesse en devenant plus discrétionnaire. Cela aggraverait le problème de gardien. La voie de redressement est plus étroite et plus terne: sécuriser les enregistrements, publier des statuts clairs, maintenir les services aux membres prévisibles, corriger les erreurs par des preuves, expliquer le traitement des litiges sans alarmer les utilisateurs non concernés, et rendre les changements de routine à nouveau ennuyeux. L'ennui est précieux dans un cœur de paquet mobile.
Une intendance neutre est plus forte qu'un gardiennage du développement
La rareté IPv4 attire un langage moral. Les adresses peuvent être qualifiées d'actifs régionaux, de ressources publiques, d'outils de développement ou de facilitateurs d'inclusion. Ces descriptions sont compréhensibles. Le haut débit mobile soutient effectivement l'emploi, les recettes fiscales, l'activité de paiement, l'accès aux services publics et les opportunités des ménages. Le danger survient lorsque le langage moral est utilisé pour étendre le rôle d'un registre au-delà de l'intendance neutre des numéros vers un contrôle discrétionnaire sur les utilisations commerciales qui méritent d'être reconnues.
Le cas du haut débit mobile montre pourquoi la retenue n'est pas de la passivité. Le même bloc IPv4 public peut prendre en charge la sortie grand public à bas coût, un APN privé pour un hôpital, une sauvegarde mobile pour une banque, des terminaux marchands, un projet scolaire, une flotte IoT, l'arrangement en amont d'un petit FAI ou un produit fixe-sans fil rural. Le registre ne peut généralement pas voir suffisamment le contrat client, la réglementation nationale, les exigences de fraude, la dépendance de l'entreprise ou la structure des prix pour classer ces utilisations depuis un bureau central. Il peut voir si l'enregistrement de la ressource est exact, si le détenteur est responsable, si les politiques sont suivies et si les contacts fonctionnent.
Une intendance neutre devrait donc signifier des preuves plus solides, et non une autorité plus faible. AFRINIC doit maintenir l'unicité, l'exactitude des enregistrements, la joignabilité, l'intégrité des délégations et une administration vérifiable. Il doit protéger les enregistrements contre le vol et les fausses déclarations. Il doit appliquer les politiques adoptées par la communauté selon une procédure régulière. Il doit soutenir IPv6 et la capacité opérationnelle. Il doit corriger les faux enregistrements. Ce ne sont pas de petites tâches. Ce sont exactement les tâches qui rendent utilisable une identité publique rare.
Le gardiennage créerait de mauvaises incitations. Si les opérateurs croient que certains produits mobiles seront jugés politiquement, ils peuvent cacher les arrangements, éviter les mises à jour, louer en privé ou décrire les produits APN de manière vague. Cela rend le registre public pire. S'ils croient que le registre se concentrera sur des preuves exactes et un processus équitable, ils ont plus de raisons de tenir les enregistrements à jour, de divulguer la responsabilité opérationnelle et de fixer le prix de la rareté honnêtement. La neutralité est un moyen d'obtenir de meilleures informations.
Cela protège également AFRINIC lui-même. Un registre qui revendique un large mandat de développement peut être blâmé pour les prix de détail des données, la couverture rurale, la fraude au mobile money, l'adoption par les entreprises et la vitesse IPv6, dont aucun n'est sous son contrôle direct. Un registre qui revendique un mandat de registre limité peut être jugé par rapport à des normes qu'il peut respecter: des enregistrements exacts, des services résilients, un soutien aux membres, une correction transparente, des systèmes sécurisés, la qualité des contacts et une gouvernance légale. Dans une période de reprise post-crise, une autorité plus étroite est souvent une autorité plus crédible.
Le haut débit mobile a besoin d'institutions publiques qui comprennent leur voie. La politique du spectre, l'abordabilité des appareils, la fiscalité, la concurrence, les droits de passage, la fiabilité énergétique et la littératie numérique influencent tous l'inclusion. Le registre de numéros contribue en rendant la rareté lisible et prévisible. Il ne devrait pas blanchir des aspirations de développement plus larges en un contrôle ad hoc de l'identité publique.
La règle de planification pour la prochaine décennie mobile
La prochaine décennie mobile de l'Afrique sera façonnée par plus que la politique d'adressage. L'abordabilité, le spectre, l'alimentation des tours, le backhaul en fibre, la fiscalité, le financement des terminaux, la concurrence, la réglementation et la pertinence du contenu compteront tous. Les IPv4 publiques ne les surpasseront pas. Elles décideront de l'efficacité avec laquelle certains de leurs gains pourront être convertis en services fiables. Un continent avec une large population couverte mais pas encore en ligne ne peut pas se permettre une ambiguïté évitable à la périphérie publique des réseaux mobiles.
La règle de planification de l'opérateur devrait être explicite: traiter les IPv4 publiques comme un capital productif rare, traiter le CGNAT comme un système de preuves conçu, et traiter IPv6 comme le seul état final évolutif. Cela signifie réserver des pools publics avec un objectif clair, rédiger honnêtement les produits APN, séparer le trafic d'entreprise et sensible là où la promesse l'exige, conserver les journaux d'attribution sous des contrôles légaux disciplinés, corriger agressivement les données de géolocalisation et de réputation, et utiliser chaque fenêtre de modernisation 4G et 5G pour supprimer la dépendance IPv4 évitable.
La règle de planification du registre devrait être tout aussi explicite: être un registre neutre, pas un gardien du développement. Maintenir des enregistrements exacts, des contacts à jour, des preuves de DNS inversé et de routage prévisibles, des litiges limités, des services aux membres résilients et une gouvernance suffisamment légale pour que les changements ordinaires ne ressemblent pas à des paris institutionnels. Le registre n'a pas à rendre les IPv4 abondantes. Il doit empêcher que la rareté ne devienne de l'ambiguïté.
Si cela fonctionne, les opérateurs peuvent faire des choix commerciaux plus nets. Un pool grand public peut être partagé sans prétendre qu'il s'agit d'une identité individuelle. Un APN IP publique statique peut être tarifé comme un produit rare. Une banque peut comprendre quand une IP publique n'est qu'un signal faible. Un client d'entreprise peut voir s'il achète de la joignabilité publique, du routage privé ou une abstraction de couche applicative. Une migration IPv6 peut être justifiée par l'économie plutôt que par la panique. Les petits fournisseurs peuvent être compétitifs sans un handicap procédural superposé à la rareté historique.
Si cela échoue, le secteur continue de croître, car la demande est forte. Mais la croissance s'accompagne d'une surcharge de gouvernance. Les opérateurs conservent des tampons plus importants, rédigent des contrats plus vagues, poussent plus de trafic à travers des traducteurs encombrés, déplacent les arrangements d'adresses vers des canaux privés et passent plus de temps à expliquer l'identité partagée à des contreparties qui ne font pas confiance à l'enregistrement public. Les opérateurs historiques avec des avoirs plus anciens en bénéficient. Les nouveaux entrants et les fournisseurs spécialisés rencontrent plus de frictions. Les clients subissent le résultat sous forme d'applications bloquées, de frais premium, d'audits échoués, de support confus et de lancements de produits plus lents.
La salle de planification mobile est le bon endroit pour terminer. Les sites radio sont prêts, la campagne est programmée et le marché attend. Les ingénieurs doivent encore décider comment les rares IPv4 publiques seront partagées, vendues, journalisées, réservées et remplacées au fil du temps par IPv6. Ces décisions se situent en dessous des discours et au-dessus de l'écran de l'abonné. La valeur d'AFRINIC pour cette salle n'est pas un grand récit sur l'avenir de l'internet. C'est la garantie plus silencieuse que les preuves d'adresses publiques derrière le cœur mobile tiendront lorsque la croissance les mettra à l'épreuve.

