Résumé
- Les règles post-épuisement peuvent sembler neutres alors que le stock d'adresses historique, l'historique du registre, les archives d'attribution aux clients, la réputation de routage et les contraintes de financement confèrent aux opérateurs historiques une longueur d'avance structurelle sur les nouveaux entrants africains du réseau.
- Un nouvel opérateur africain d'accès, d'hébergement ou de cloud edge peut être prêt en apparence et pourtant rester commercialement inachevé.
Le nouvel entrant peut être prêt pour tout sauf les adresses
Un nouvel opérateur africain d'accès, d'hébergement ou de cloud edge peut être prêt en apparence et pourtant rester commercialement inachevé. Il peut avoir des tours louées, de la fibre commandée, des routeurs installés, du personnel embauché, des logiciels testés, des discussions de peering en cours, des factures promises par ses premiers clients sérieux et un plan de service convaincant pour un prêteur. Il peut avoir exactement les qualités que les décideurs politiques disent vouloir d'un nouvel entrant de l'infrastructure numérique: la connaissance du terrain, des frais généraux réduits, une focalisation accrue sur le client, la volonté de desservir des zones négligées et un plan pour ajouter de la résilience plutôt que de simplement revendre le produit d'un autre opérateur. Pourtant, au moment où l'entreprise doit devenir un réseau routé, une ressource manquante peut dominer le bilan: les adresses IPv4 publiques.
De l'autre côté de la ville, l'opérateur historique est peut-être moins imaginatif. Ses systèmes clients sont peut-être plus anciens, son catalogue de produits plus lent à évoluer et ses habitudes commerciales moins urgentes. Mais il possède quelque chose que le nouvel entrant n'a pas. Il dispose d'un espace d'adressage obtenu des années plus tôt, lorsque les allocations du pool libre étaient plus importantes et la pénurie moins visible. Il a un historique de registre. Il a des fichiers d'attribution, des modèles DNS inversé, des habitudes de numérotation des clients, des relations en amont, un historique de contacts d'abus, des enregistrements de routage, des références d'approvisionnement et une réputation qui a été testée en production. Il peut allouer à partir du stock hérité, nettoyer d'anciens plans, réaffecter de la capacité d'une gamme de produits en déclin ou retarder un achat jusqu'à ce que les conditions du marché s'améliorent. Il peut dire à une banque, un fournisseur ou un acheteur professionnel: ce réseau est déjà réel.
Le règlement peut traiter les deux entreprises comme des demandeurs, des membres, des détenteurs de ressources ou des contreparties. Le marché ne le fait pas. Le nouvel entrant doit prouver son besoin avant l'échelle. L'opérateur historique peut montrer son besoin par l'échelle déjà construite grâce aux dotations d'adresses antérieures. Le nouvel entrant doit acheter ou louer des IPv4 rares aux prix actuels, ou utiliser le NAT de qualité opérateur, le NAT cloud et d'autres techniques de partage dès le départ. L'opérateur historique peut croître au sein d'un pool hérité tout en prenant des décisions plus mesurées sur le moment d'acheter, de louer, de renuméroter ou de déployer IPv6. Le nouvel entrant doit convaincre les clients que le partage d'adresses ne nuira pas à la journalisation, à la sécurité, aux listes blanches, à l'accès à distance, à l'hébergement, aux systèmes de paiement ou à la conformité. L'opérateur historique peut invoquer la continuité.
C'est cela, l'économie du désavantage des nouveaux entrants. Ce n'est pas la même chose que l'échelle minimale efficace d'un petit FAI, le mécanisme d'une liste d'attente, la récupération des adresses inutilisées ou la valeur en capital des IPv4 comme poste du bilan. La question est plus étroite et plus inconfortable. Les règles post-épuisement utilisent souvent un langage neutre: besoin, utilisation efficace, demandes complètes, bonne réputation, conservation, exactitude de l'enregistrement, responsabilité de routage et allocations maximales limitées. Chaque expression est défendable en soi. Les ressources rares ne peuvent pas être distribuées à la légère. La fraude ne peut pas être ignorée. Les enregistrements doivent rester exacts. Mais lorsque ces règles rencontrent des positions de départ inégales, elles ne s'appliquent pas de manière égale. Elles interagissent avec l'histoire.
L'AFRINIC est un cas révélateur car la région combine une création institutionnelle tardive, une part relativement faible du total mondial d'IPv4, des besoins de croissance rapide et un historique de registre marqué par la pénurie, les litiges et les tensions de gouvernance. Les documents publiés par l'AFRINIC sur l'épuisement indiquent que le registre est entré dans la phase 2 d'atterrissage en douceur (Soft Landing Phase 2) en janvier 2020. Dans cette phase, les allocations ou attributions ordinaires d'IPv4 sont limitées à un minimum de /24 et un maximum de /22 par demande. Les demandes supplémentaires exigent une utilisation élevée de l'espace existant délégué par l'AFRINIC. Les demandes sont évaluées par un examen avec ticket; les dossiers complets avancent, tandis que les dossiers incomplets restent en clarification jusqu'à ce qu'ils deviennent complets. Le manuel de politiques structure le système autour de principes familiers du registre: unicité, enregistrement, agrégation, conservation, documentation et équité.
Ces principes sont utiles en tant que faits institutionnels. Ils ne constituent pas un compte rendu complet de l'incidence économique. Un registre étroit peut consigner un traitement égal au guichet tout en ignorant les conditions inégales à l'extérieur du guichet. Si un nouvel entrant et un opérateur historique sont confrontés au même formulaire, aux mêmes mots et à la même rareté, le processus peut sembler équitable. Mais l'opérateur historique arrive avec un stock d'adresses utilisables, un dossier d'attributions passées et un historique d'exploitation reconnu. Le nouvel entrant arrive avec un plan. Dans un environnement rationné, cette différence est décisive.
Le langage neutre de l'allocation peut masquer un avantage hérité
La première erreur de la politique post-épuisement est de confondre une formulation identique avec une incidence égale. Une règle peut s'appliquer à tous et favoriser quand même ceux qui sont entrés plus tôt. Une banque qui demande à chaque emprunteur trois ans de comptes d'exploitation peut sembler neutre, mais la règle favorise les entreprises assez anciennes pour les avoir. Un appel d'offres public qui demande à chaque soumissionnaire une liste de projets comparables peut sembler neutre, mais la règle favorise les contractants déjà admis sur le marché. Un régulateur qui demande à chaque opérateur de prouver la demande actuelle des clients peut sembler neutre, mais la règle favorise les opérateurs disposant de carnets de clients établis.
La pénurie d'IPv4 fonctionne de la même manière. L'allocation basée sur les besoins est souvent décrite comme un instrument d'équité parce qu'elle exige une justification opérationnelle plutôt qu'un simple pouvoir d'achat. Cette description n'est qu'à moitié vraie. Le besoin n'est pas un fait naturel posé sur la table. C'est une affirmation étayée par des preuves. Les preuves exigent des clients, des factures, des schémas de réseau, des plans de sous-réseaux, des attributions en amont, une utilisation antérieure, des connaissances du personnel et une aisance administrative. Plus l'entreprise existante est forte, plus il est facile de documenter le besoin. Plus l'entreprise est faible ou nouvelle, plus sa demande future semble spéculative, même lorsque l'opportunité commerciale est réelle.
Les documents de politique de l'AFRINIC illustrent le problème sans le résoudre. Le manuel de politiques décrit la conservation comme la distribution d'adresses en fonction des besoins réels et de l'utilisation immédiate, tout en évitant le stockage spéculatif et la réservation à long terme. Il permet également au personnel d'examiner des documents tels que les plans d'ingénierie, les plans de sous-réseaux, les descriptions de topologie et les plans de routage, et attend des estimations réalistes et justifiables. Ce sont des garde-fous sensés. Pourtant, ils créent une échelle de preuves. L'opérateur qui sert déjà des clients a des attributions antérieures, une croissance du trafic, une expérience de renumérotation et des enregistrements opérationnels. Le nouvel entrant a des prévisions, des lettres signées, des calendriers de déploiement et des engagements de capitaux. Un processus conçu pour éviter le gaspillage accordera naturellement plus de poids à ce qui s'est déjà produit qu'à ce qui est sur le point de se produire.
Ce biais n'est pas une preuve de mauvaise foi. C'est une caractéristique structurelle du système de preuves. La rareté rend les examinateurs plus prudents. La prudence rend l'historique documenté plus précieux. L'historique documenté a tendance à appartenir aux opérateurs historiques. Le résultat est un régime d'allocation qui peut sincèrement rechercher l'équité et pourtant reproduire l'ancien avantage.
L'expression « nouvel entrant » doit donc être comprise au sens large. Elle inclut un FAI sans fil en phase de démarrage qui entre dans une ville secondaire. Elle inclut une entreprise locale de centre de données passant du support de colocation à l'hébergement cloud. Elle inclut un intégrateur de systèmes régional qui souhaite exploiter une connectivité gérée pour des clients professionnels. Elle inclut un fournisseur de périphérie de contenu qui peut réduire la latence s'il peut placer des services plus près des utilisateurs. Elle inclut un fournisseur d'infrastructure fintech qui a besoin de points de terminaison publics pour ses partenaires, ses contrôles de sécurité et ses pistes d'audit. Ces entreprises ne demandent pas un nombre infini d'adresses gratuites. Elles demandent un moyen de devenir crédibles sans posséder d'abord la preuve historique que seule la situation d'opérateur historique peut fournir.
L'avantage de l'opérateur historique n'est pas seulement qu'il possède plus d'adresses. Il a la capacité de faire des erreurs en privé. Une entreprise disposant d'un espace excédentaire peut tester un nouveau produit, surestimer une cohorte de clients, réserver de la capacité pour une migration ou renuméroter lentement sans devoir immédiatement retourner au registre ou au marché. Le nouvel entrant a moins de marge d'erreur. S'il loue trop peu d'adresses, il déçoit ses clients. S'il en loue trop, il brûle de l'argent. S'il achète des adresses, il immobilise un capital rare dans une ressource avant que les revenus n'aient mûri. S'il attend un processus de registre, il peut manquer la fenêtre de vente. S'il s'appuie sur le NAT, il hérite dès le premier jour du fardeau du support et de la réputation.
Un langage égal ne supprime pas ces asymétries. Parfois, il les rend plus difficiles à discuter. Le demandeur qui se plaint d'un désavantage peut s'entendre dire que tout le monde est confronté à la même règle. Formellement, cela peut être vrai. Économiquement, ce n'est pas suffisant.
La pénurie de la phase 2 de l'AFRINIC transforme l'entrée en un problème de séquencement
Le régime d'épuisement de l'AFRINIC est conçu pour un monde où les IPv4 sont rares et la transition vers IPv6 reste inachevée. La page d'épuisement publiée par l'AFRINIC indique que la phase 2 est la phase actuelle et décrit les limites de distribution qui encadrent désormais les demandes ordinaires: /24 au minimum et /22 au maximum. Elle indique également que les demandes sont traitées par tickets selon le principe du premier arrivé, premier servi, les demandes complètes passant à l'évaluation tandis que les demandes incomplètes nécessitent une interaction supplémentaire jusqu'à ce que le dossier soit considéré comme complet.
Cela semble procédural. Pour un nouvel entrant, c'est stratégique. Un /22 contient 1 024 adresses IPv4. Un /24 en contient 256. Ces blocs peuvent être significatifs pour un petit déploiement, un démarrage d'hébergement, un réseau de gestion, un ensemble de services publics ou un produit d'accès soigneusement conçu. Ils ne peuvent pas, à eux seuls, créer une large empreinte haut débit, une plateforme cloud évolutive, un fournisseur d'accès professionnel grand public ou un service multi-villes sans un partage massif d'adresses ou un approvisionnement supplémentaire. Cela ne signifie pas que les limites soient irrationnelles; le pool restant de l'AFRINIC est fini. Cela signifie que le nouvel entrant doit concevoir son activité autour de la rareté dès le premier client.
Le fardeau du séquencement est sévère. L'entreprise a besoin d'adresses pour acquérir des clients, mais elle a besoin de clients pour justifier les adresses. Elle a besoin d'un plan d'adresses publiques routables pour convaincre les acheteurs professionnels, mais elle peut avoir besoin de contrats professionnels pour financer le plan d'adresses. Elle a besoin de la confiance des prêteurs pour acheter ou louer de l'espace, mais le prêteur demandera si l'approvisionnement en adresses est stable. Elle a besoin que les fournisseurs en amont et les pairs la traitent comme sérieuse, mais les fournisseurs en amont et les pairs déduisent souvent le sérieux de l'historique opérationnel. On demande au nouvel entrant de montrer un avenir qui n'a pas encore été autorisé à exister.
Les opérateurs historiques sont également confrontés à la rareté, mais leur séquencement est différent. Un opérateur établi peut échelonner sa croissance au sein d'anciens actifs. Il peut faire passer les clients résidentiels derrière un adressage partagé tout en préservant les IPv4 publiques pour les produits professionnels. Il peut récupérer de l'espace sur des services obsolètes. Il peut auditer son propre parc avant d'acheter. Il peut conserver quelques plages sous-utilisées comme assurance contre un retard de livraison. Il peut dire aux nouveaux clients que la disponibilité des adresses est un problème de gestion de capacité, pas une raison de douter de l'entreprise. La rareté est un coût pour l'opérateur historique. Pour le nouvel entrant, la rareté est une barrière sur la ligne de départ.
La phase 2 élève également la valeur de la complétude. Une demande complète n'est pas seulement un état documentaire. C'est une position dans le temps. L'opérateur capable de rassembler rapidement un dossier, de répondre clairement, de rapprocher les documents de l'entreprise, de signer des accords, d'effectuer des paiements et d'expliquer les plans de réseau a un avantage sur l'opérateur encore en train de former ses muscles administratifs. Là encore, la règle est neutre. Les dossiers complets doivent avancer avant les dossiers incomplets. Pourtant, la capacité à devenir complet est elle-même inégalement répartie.
Pour les membres établis, la bonne réputation et l'interaction antérieure avec le registre font partie de l'administration ordinaire. Pour les nouvelles entreprises, chaque exigence fait partie de la formation. L'enregistrement de l'entreprise, les documents fiscaux, les canaux bancaires, le pouvoir de signature, les schémas techniques, les contrats en amont, les engagements des clients, le calendrier des paiements et la configuration du compte registre peuvent tous se produire en même temps. Chez un nouvel entrant peu financé, les deux ou trois mêmes personnes peuvent être en train de négocier des baux de tours, de répondre aux demandes des entreprises, d'embaucher des ingénieurs, de configurer le routage et de rassembler les preuves pour le registre. Un retard qui semble mineur de l'extérieur peut consommer la marge qui rendait le projet viable.
C'est pourquoi le désavantage du nouvel entrant ne doit pas être réduit à une plainte sur la quantité d'adresses. La quantité compte, mais le moment et l'ordre comptent davantage. Une petite allocation livrée en retard, après que le premier client d'ancrage a choisi l'opérateur historique, peut valoir moins qu'un chemin d'adresses plus petit mais prévisible avant la signature des contrats. Une file d'attente formellement équitable peut encore imposer un prix de retard caché. Une taille de bloc maximale peut encore forcer une dépendance précoce aux locations, transferts ou partages d'adresses. Une règle de conservation peut encore transférer le risque commercial du pool partagé vers le bilan du nouvel entrant.
L'AFRINIC ne peut pas fabriquer l'abondance. Mais elle peut reconnaître que la rareté transforme l'entrée en un problème de séquencement. Le test d'équité n'est pas simplement de savoir si les mêmes mots s'appliquent à tous les demandeurs. Il s'agit de savoir si le processus donne à un véritable nouvel entrant une capacité prévisible suffisante pour devenir un réseau opérationnel plutôt qu'un simple demandeur bien documenté.
Le stock d'adresses historique est une subvention sans facture
Le plus grand avantage de l'opérateur historique est celui qui apparaît rarement comme une subvention: le stock d'adresses historique. Les réseaux plus anciens ont reçu de l'espace dans des conditions antérieures, parfois lorsque les prévisions de demande étaient plus faciles à satisfaire, la pression sur le pool était plus faible et les prix du marché n'étaient pas encore la contrainte dominante. Ils ont peut-être payé des frais de registre ordinaires plutôt que les prix de transfert actuels. Ils ont peut-être construit des produits, des habitudes de clientèle, une réputation de routage et une crédibilité au bilan autour d'allocations qui n'ont pas été acquises au coût de rareté d'aujourd'hui.
Ce stock se comporte comme du capital. Il réduit les besoins de trésorerie. Il permet des décisions d'approvisionnement plus lentes. Il réduit la dépendance à l'égard des loueurs externes. Il donne à l'entreprise un tampon contre les retards réglementaires, les pics du marché et les surprises des clients. Il permet à une équipe commerciale de promettre des IPv4 publiques pour les produits à plus forte marge tout en utilisant l'adressage partagé pour ceux à plus faible marge. Il soutient la continuité du DNS inversé, les listes blanches de pare-feu, la réputation de messagerie, les migrations de clients et la documentation opérationnelle. Il permet à une entreprise de traiter l'adressage comme faisant partie de son patrimoine d'exploitation plutôt que comme une exposition quotidienne au marché.
Le nouvel entrant voit ce même stock de l'autre côté. Il n'a pas d'ancien pool à rationaliser. S'il a besoin d'adresses publiques, il doit les obtenir maintenant, dans les conditions actuelles de rareté et d'incertitude institutionnelle. S'il achète, il paie le prix du marché. S'il loue, il paie un loyer récurrent et accepte les risques de renouvellement, de routage, de réputation et de contrat. S'il attend une petite allocation du registre, il peut encore avoir besoin d'un approvisionnement supplémentaire. S'il construit autour du NAT, il peut réduire la consommation d'adresses tout en augmentant les coûts d'ingénierie, de journalisation et de support client. Chaque chemin a un coût en argent, un coût en temps ou un coût en crédibilité.
La conversation politique traite souvent les avoirs historiques comme un arrière-plan. C'est trompeur. Dans un marché post-épuisement, les IPv4 héritées ne sont pas simplement une commodité technique. C'est un avantage privé créé par le moment de l'entrée. Cela peut être légitime; l'opérateur historique a peut-être construit de vrais réseaux et servi de vrais clients. Mais la légitimité ne fait pas disparaître l'avantage. Une entreprise qui est entrée lorsque l'offre d'adresses était plus facile commence l'ère de la rareté avec une option que les entrants ultérieurs ne peuvent pas reproduire par le seul effort.
Cela importe parce que de nombreux débats sur l'équité se concentrent sur la règle d'allocation finale tout en ignorant la répartition initiale du pouvoir économique. Si la règle finale dit que chaque demandeur doit prouver son besoin, le besoin de l'opérateur établi est étayé par une entreprise construite avec des allocations antérieures. Si la règle dit que chaque demandeur doit utiliser l'espace précédent de manière efficace, l'opérateur établi peut montrer l'espace précédent. Si la règle dit que le stockage d'adresses est déconseillé, le nouvel entrant ne peut pas constituer de réserve, tandis que l'ancienne réserve de l'opérateur historique peut être réinterprétée comme de la continuité opérationnelle. Si la règle dit que les attributions doivent être enregistrées, l'ancienne archive d'attribution de l'opérateur historique devient un actif de crédibilité.
Le problème n'est pas que les opérateurs historiques devraient être punis pour avoir une histoire. La continuité du réseau compte. Les clients dépendent d'une numérotation stable. La renumérotation est coûteuse. Une politique qui dépouillerait à la légère les opérateurs historiques de leur espace d'adressage nuirait à la connectivité qu'elle prétend protéger. Mais l'erreur inverse consiste à traiter le stock hérité comme s'il était le résultat naturel d'une efficacité actuelle supérieure. Certains opérateurs historiques sont efficaces. D'autres ne le sont pas. Dans les deux cas, leur point de départ a été façonné par le temps.
Il y a ici une ironie redistributive. Le langage de conservation du système de registre vise souvent à empêcher la détention spéculative. Pourtant, après l'épuisement, les anciens avoirs fonctionnent comme une réserve pour ceux qui en avaient déjà assez. On dit au nouvel entrant de ne pas demander au-delà du besoin immédiat. L'opérateur historique peut conserver une marge de manœuvre opérationnelle parce qu'elle a été acquise plus tôt, intégrée à la production ou difficile à séparer de la continuité client. Ce n'est pas nécessairement un abus. C'est le résultat prévisible d'un système qui est passé de l'abondance à la rareté sans remettre les compteurs à zéro.
La politique ne peut pas effacer l'histoire. Elle peut décider de la voir. La voir changerait le ton de l'équité post-épuisement. La question ne serait plus: « Tous les demandeurs sont-ils confrontés à la même exigence? » Elle serait: « L'exigence aggrave-t-elle l'avantage de ceux qui étaient présents avant l'épuisement? » C'est une meilleure question pour l'AFRINIC, et pour tout registre qui veut que l'équité signifie plus qu'un rationnement ordonné.
La preuve du besoin récompense les entreprises déjà capables de croître
La politique basée sur les besoins est attrayante parce qu'elle semble distinguer les constructeurs des spéculateurs. Le constructeur peut montrer un plan de réseau, des clients, de l'équipement et un chemin vers le déploiement. Le spéculateur ne le peut pas. Dans un monde où l'offre du pool est abondante, cette distinction est utile. Dans un monde d'épuisement, il devient plus difficile de l'administrer sans transformer le besoin en récompense pour les entreprises qui ont déjà accès au marché.
Le problème du nouvel entrant est circulaire. Pour gagner des clients, il peut avoir besoin de prouver qu'il peut fournir un adressage public, une accessibilité stable et un routage propre. Pour prouver le besoin d'adresses, il peut avoir besoin de montrer des clients. Pour financer l'acquisition d'adresses, il peut avoir besoin de contrats clients. Pour gagner des contrats clients, il peut avoir besoin de financement et d'adresses. Les opérateurs historiques peuvent briser ce cercle grâce au stock hérité. Les nouveaux entrants ne le peuvent pas. Ils doivent demander aux contreparties de faire confiance à un plan qui dépend d'une ressource que le plan lui-même est censé justifier.
Le manuel de politiques de l'AFRINIC reflète la logique standard. Il exige une utilisation immédiate, décourage la réservation à long terme et requiert des estimations réalistes et justifiables. Pour les premières allocations IPv4 aux registres Internet locaux, le manuel de politiques parle d'adhésion en bonne et due forme et d'utilisation efficace existante auprès d'un fournisseur en amont, avec vérification liée aux attributions enregistrées dans les bases de données reconnues. Pour les attributions aux utilisateurs finaux, il décrit un minimum général de /24 et exige l'adhésion en bonne et due forme, la preuve d'une utilisation efficace existante auprès d'un fournisseur en amont ou un besoin immédiat basé sur l'infrastructure réseau. Pour l'espace supplémentaire indépendant du fournisseur, il demande aux demandeurs de montrer comment les attributions précédentes ont été utilisées et de fournir des détails soutenant une croissance sur un an.
Ce ne sont pas des demandes absurdes. Un registre qui ne poserait pas de telles questions inviterait au gaspillage et à la fraude. Mais l'effet économique est de privilégier les entreprises ayant un historique documenté. Un nouveau fournisseur d'accès peut avoir une demande réelle dans un district périurbain, mais ses clients potentiels peuvent ne pas signer d'engagements fermes avant que le service ne soit disponible. Un nouvel entrant dans l'hébergement peut avoir des développeurs prêts à migrer, mais ces développeurs peuvent vouloir d'abord voir un service routé. Une entreprise régionale de cloud edge peut avoir une architecture qui utilise les IPv4 publiques avec parcimonie, mais les premiers clients professionnels peuvent exiger des adresses dédiées pour la conformité, les listes blanches ou la séparation opérationnelle. Le nouvel entrant peut expliquer le besoin. Il ne peut pas toujours le prouver dans le format que les réseaux matures peuvent fournir.
Le fardeau de la preuve façonne également les modèles d'affaires. Une entreprise qui sait qu'elle aura du mal à justifier les adresses publiques peut concevoir dès le départ un partage d'adresses. Cela peut être efficace. Cela peut aussi restreindre l'éventail de produits. Certains clients n'accepteront pas de sortie partagée. Certaines équipes de sécurité exigent des points de terminaison publics statiques. Certains systèmes de paiement, de jeux, d'accès à distance et d'entreprise sont sensibles à la réputation partagée. Certaines charges de travail d'hébergement nécessitent une séparation plus facile avec des IPv4 publiques. Si le nouvel entrant ne peut pas offrir ces services dès le début, il peut être poussé vers des segments à plus faible marge tandis que l'opérateur historique conserve les segments premium qui requièrent la confiance en l'adresse publique.
Il y a aussi un effet de signal. La reconnaissance du registre est un signal du marché. Une entreprise disposant de sa propre allocation ou attribution semble plus durable aux yeux des clients, des fournisseurs en amont et des prêteurs qu'une entreprise dépendant d'une chaîne de locations ou d'attributions en amont. Les règles basées sur les besoins, en limitant l'accès précoce du nouvel entrant, peuvent restreindre par inadvertance sa capacité à acquérir le signal qui l'aiderait à croître. La règle exige la maturité avant d'accorder l'un des intrants qui rendraient la maturité possible.
Une réponse consiste à dire aux nouveaux entrants d'utiliser IPv6. Cette réponse est directionnellement correcte, mais commercialement incomplète. Le déploiement d'IPv6 est nécessaire à long terme. Mais de nombreux utilisateurs, fournisseurs, systèmes d'entreprise, services publics et contreparties mondiales exigent encore une accessibilité IPv4. La double pile n'est pas un slogan; c'est une structure de coûts. Un nouvel opérateur africain qui déploie bien IPv6 a encore besoin d'un plan IPv4 pour ses clients, ses partenaires et ses destinations héritées. Si le plan IPv4 est faible, la vertu IPv6 ne conclut pas la vente.
Le défi d'équité n'est donc pas d'abandonner la preuve du besoin. Il est de concevoir des chemins de preuve qui comprennent la formation. Des preuves provenant de clients d'ancrage signés, de commandes d'équipement, de contrats de colocalisation, d'accords de spectre ou de tours, de lettres de fournisseurs en amont, de plans de peering et de jalons de déploiement audités peuvent soutenir une entrée réelle avant même qu'une longue archive d'attribution n'existe. De petites allocations de démarrage prévisibles, associées à un examen clair des jalons, peuvent être plus favorables à la concurrence qu'un processus qui attend que le nouvel entrant s'établisse au moyen d'adresses empruntées. L'objectif n'est pas le stockage gratuit. Il s'agit d'éviter de confondre un manque d'historique avec un manque de demande authentique.
Les archives d'attribution deviennent un pouvoir de marché
Une archive d'attribution d'adresses semble administrative. Elle enregistre quel client, service, site ou fonction interne a reçu quelle plage et sur quelle base. À une époque d'abondance, c'était principalement un outil d'hygiène: utile pour le dépannage, le DNS inversé, le traitement des abus et les demandes futures. À une époque de rareté, cela devient une partie du pouvoir de marché. L'entreprise qui peut produire des années d'attributions structurées peut transformer son passé en preuve. L'entreprise qui essaie encore d'entrer doit convertir ses plans en preuves sans la même archive.
Cette distinction importe parce que les enregistrements d'attribution font plus que satisfaire un registre. Ils aident une entreprise à s'expliquer auprès des contreparties. Une banque peut voir la continuité. Un acheteur professionnel peut voir la discipline opérationnelle. Un régulateur peut voir la responsabilité envers les clients. Un fournisseur en amont peut voir que le demandeur comprend la délégation, l'enregistrement et la réponse aux abus. Un prêteur ne lit peut-être pas le manuel de politiques, mais il peut reconnaître la différence entre une entreprise avec un patrimoine d'adresses documenté et une entreprise encore dépendante de promesses.
Les opérateurs historiques bénéficient également de la manière dont les anciens enregistrements normalisent les vieux choix. Une allocation héritée peut contenir des plages inactives, une numérotation maladroite, de vieux engagements clients et des inefficacités historiques. Parce que ces éléments ont été intégrés à la production, ils sont interprétés par la continuité. La question devient comment préserver le service tout en améliorant l'utilisation. Le plan non construit d'un nouvel entrant est interprété par la rareté. La question devient de savoir si le besoin est suffisamment immédiat pour justifier une offre rare. Le même langage de conservation traite donc différemment l'ancien mou et le nouveau mou. L'un est un problème de continuité. L'autre est une demande de confiance.
Cette asymétrie n'est pas facile à supprimer. Les clients existants ne devraient pas être perturbés simplement parce qu'une entreprise plus récente voudrait de la capacité. Mais l'asymétrie devrait être nommée. Si un registre demande une preuve d'utilisation immédiate, il devrait reconnaître que la preuve la plus pertinente pour un jeune fournisseur peut être la formation commerciale plutôt que l'historique des attributions: des lettres de clients, des installations signées, des factures d'équipement, une conception de partage d'adresses, des opérations de sécurité, un flux de support et des jalons de revenus. Si seuls les tableaux d'attribution historiques comptent comme preuve sérieuse, le système a converti l'ancienneté en titre de créance.
L'archive du nouvel entrant prend également du temps à se constituer. Il a besoin de clients pour créer des attributions, d'attributions pour créer des enregistrements d'utilisation, d'enregistrements d'utilisation pour justifier plus de ressources et de plus de ressources pour gagner des clients. C'est la boucle institutionnelle au cœur du désavantage du nouvel entrant. L'exigence est individuellement rationnelle, mais son séquencement favorise les entreprises qui ont franchi le seuil avant que la rareté ne devienne contraignante.
La politique ne doit pas prétendre que le papier peut résoudre tout cela. Elle peut cependant rendre la première archive possible. Un chemin d'allocation par étapes, des attentes claires pour l'enregistrement au niveau client, des règles de confidentialité proportionnées et des mises à jour rapides des enregistrements publics peuvent aider les nouveaux entrants à créer l'historique documentaire que les entreprises matures possèdent déjà. Si un nouvel entrant doit documenter soigneusement dès le premier client, le registre devrait rendre ce travail utile, portable et lisible par le marché. Sinon, l'archive reste un héritage de l'ancienneté plutôt qu'un pont vers la concurrence.
La réputation de routage élargit le fossé de crédibilité
Les IPv4 publiques ne sont pas homogènes. Deux /24 peuvent contenir le même nombre d'adresses et avoir une valeur commerciale très différente. L'un peut avoir un historique de routage propre, un DNS inversé stable, un détenteur connu, une bonne géolocalisation, aucun résidu sérieux de liste noire et être accepté par les fournisseurs en amont. Un autre peut arriver avec un ancien historique d'abus, des enregistrements périmés, des autorisations de routage incertaines, une mauvaise géolocalisation, des données de contact incohérentes ou des soupçons de la part des fournisseurs de messagerie et des éditeurs de sécurité. La rareté rend ces différences plus importantes parce qu'il y a moins de substituts faciles.
Les opérateurs historiques possèdent généralement une mémoire de routage. Ils ont des préfixes annoncés depuis des années, des systèmes clients qui les reconnaissent déjà, des conventions de DNS inversé, des services de traitement des abus, des contacts de sécurité et des filtres en amont construits autour de leur réseau. Leurs problèmes sont visibles et donc gérables. Si une plage a une mauvaise réputation, ils peuvent savoir pourquoi. Si un client a mal utilisé l'espace, ils peuvent avoir des enregistrements. Si une route a changé, ils peuvent avoir un historique de tickets. Même lorsque les enregistrements sont désordonnés, le réseau a une continuité.
Le nouvel entrant manque de cette mémoire. S'il reçoit une petite nouvelle allocation, il doit créer une réputation à partir de zéro. S'il loue, il hérite de l'historique associé au bloc du loueur. S'il achète sur le marché, il doit faire preuve de diligence en matière de routage, de géolocalisation, d'abus antérieurs et de reconnaissance du registre. S'il utilise des adresses attribuées par un fournisseur en amont, il se peut qu'il ne contrôle pas du tout l'historique de réputation. Le coût n'est pas seulement technique. La réputation affecte les ventes. Les clients professionnels demandent si les services seront accessibles, si le courrier sera accepté, si les partenaires mettront la plage sur liste blanche, si les équipes de sécurité feront confiance au trafic et si le fournisseur peut maintenir un traitement propre des abus.
C'est une autre manière dont le stock historique devient une subvention. Les adresses de l'opérateur historique sont ancrées dans la confiance des clients. Les adresses du nouvel entrant doivent être expliquées. Un nouvel opérateur vendant à des banques, des organismes publics, des entreprises de logistique, des cliniques, des écoles, des fournisseurs de contenu ou des petites entreprises peut découvrir que les IPv4 publiques ressemblent moins à une matière première qu'à un passeport. Un passeport propre est plus facile à utiliser. Un passeport nouveau ou incertain suscite plus de questions.
La politique du registre peut affecter ce fossé de crédibilité par la qualité des enregistrements. Le manuel de politiques de l'AFRINIC met l'accent sur l'exactitude de l'enregistrement. Il considère l'enregistrement public comme nécessaire à l'unicité et au dépannage. Il exige que les attributions et les allocations soient enregistrées et que les données soient exactes. Le registre soutient également des services autour du DNS inversé, du WHOIS/RDAP, des enregistrements de routage et de la publication de la sécurité des routes. Lorsque ces services sont prévisibles et fiables, un nouvel entrant peut compenser en partie le manque d'ancienneté. Des enregistrements propres deviennent un substitut à l'historique de la marque. Un petit opérateur peut dire: l'enregistrement du registre est exact, les contacts fonctionnent, l'autorisation de route est valide, la délégation inversée est maintenue et le service des abus répond.
Lorsque la confiance institutionnelle est faible, le substitut fonctionne moins bien. Si les contreparties sont déjà préoccupées par la gouvernance du registre, les litiges, l'examen des ressources ou la continuité, la dépendance du nouvel entrant aux preuves du registre peut ne pas suffire. Les grands opérateurs historiques peuvent surmonter le doute grâce à leur échelle et à leur capital relationnel. Les nouvelles entreprises ont moins de signaux alternatifs. Elles ont besoin de la crédibilité ordinaire du registre précisément parce qu'elles n'ont pas leur propre long historique.
C'est pourquoi l'historique de gouvernance de l'AFRINIC importe pour l'économie de l'entrée. Une analyse publique de l'Internet Governance Project en 2021 décrivait l'AFRINIC comme le dernier registre régional créé et ne détenant qu'une petite part des IPv4 mondiales. Elle évoquait également le litige Cloud Innovation, un gel provisoire de comptes bancaires ordonné par la Cour suprême de Maurice, des allégations antérieures de manipulation d'enregistrements d'adresses par un membre du personnel et une controverse plus large sur la position d'examen des ressources du registre. Les discussions publiques ultérieures ont décrit une mise sous séquestre, une réparation contestée de la gouvernance et des questions de légitimité du conseil d'administration. Les mérites juridiques de litiges spécifiques ne sont pas en cause ici. L'effet sur l'entrée est que les nouveaux réseaux doivent demander aux contreparties de faire confiance à une couche registre qui est devenue visible comme une source de risque.
La réputation se cumule. Un opérateur historique a une réputation d'adresse, une réputation d'entreprise et un historique de registre. Un nouvel entrant peut n'avoir qu'un plan d'affaires plus la confiance que le registre peut lui accorder. Si le registre est ennuyeux, le nouvel entrant en bénéficie. Si le registre est politiquement ou juridiquement bruyant, le nouvel entrant paie une prime de crédibilité.
Le partage d'adresses n'est pas un substitut gratuit aux IPv4 publiques
Une réponse courante à la pénurie d'IPv4 est le partage d'adresses. Le NAT de qualité opérateur et les architectures connexes permettent à de nombreux clients de partager moins d'adresses IPv4 publiques. Le NAT cloud, les équilibreurs de charge, les proxys et les passerelles de couche application peuvent réduire la demande directe d'adresses publiques. Pour certains services, c'est efficace et nécessaire. Pour d'autres, cela modifie l'économie de l'entrée.
Un opérateur historique peut choisir où utiliser le partage. Il peut placer les utilisateurs résidentiels grand public derrière un NAT de qualité opérateur tout en préservant les IPv4 publiques pour les clients professionnels, les services hébergés, les produits à adresse statique, les concentrateurs VPN, les partenaires de paiement, la surveillance à distance ou les clients sensibles à la sécurité. Il peut ajuster le dosage au fil du temps parce qu'il a un stock hérité. Il peut réserver les adresses publiques pour les clients les plus disposés à payer. Le partage d'adresses devient un outil de gestion des marges.
Pour le nouvel entrant, le partage d'adresses peut être le choix par défaut plutôt qu'un choix délibéré. Cette différence est importante. L'équipement NAT coûte de l'argent. L'infrastructure de journalisation coûte de l'argent. Les scripts de support coûtent de l'argent. Les enquêtes sur les abus deviennent plus complexes lorsque de nombreux utilisateurs partagent une même adresse publique. Certaines applications se comportent mal. Certains clients blâment le fournisseur d'accès lorsqu'une adresse partagée est bloquée ou lorsqu'un service distant signale un trafic inhabituel. Les obligations d'accès légal et de réponse aux incidents peuvent exiger une journalisation et une conservation minutieuses des ports. Les jeux, le travail à distance, les systèmes vidéo, la surveillance industrielle et certains VPN d'entreprise peuvent nécessiter un traitement spécial. Rien de tout cela n'est impossible. Mais c'est un travail placé au début de la vie du nouvel entrant.
Le coût est également commercial. Un nouvel opérateur qui essaie de gagner ses premiers clients sérieux a souvent besoin d'une proposition de valeur simple: un meilleur service, un support local, une latence plus faible, une résilience accrue ou un produit sur mesure que l'opérateur historique ignore. Si la conversation commerciale devient une explication technique du partage d'adresses, du comportement des ports, de la journalisation et des exceptions, le nouvel entrant perd la clarté dont les nouveaux concurrents ont besoin. L'opérateur historique peut vendre de la continuité. Le nouvel entrant vend de l'explication.
Le partage d'adresses peut également pousser le nouvel entrant à dépendre des fournisseurs en amont ou des plateformes cloud. S'il ne peut pas obtenir suffisamment d'IPv4 publiques pour sa propre périphérie, il peut utiliser une sortie basée sur le cloud, des services NAT gérés, l'adressage d'un fournisseur de transit ou des blocs loués groupés avec d'autres services. Ces voies peuvent être pratiques. Elles éloignent également le contrôle du nouvel entrant. Un changement de prix, de réputation, de géolocalisation, de routage en amont ou de conditions contractuelles peut perturber le service du client. L'opérateur qui est entré sur le marché pour réduire sa dépendance peut commencer sa vie dépendant d'intermédiaires d'adresses.
Le traitement des IPv4 privées par le manuel de politiques saisit la tension technique. Il note que les hôtes utilisant des IPv4 privées ne peuvent pas être joints depuis l'Internet à moins d'être activés via NAT, et que certains services Internet peuvent ne pas fonctionner correctement sous NAT. C'est une déclaration technique aux conséquences économiques. Si les services qui ne fonctionnent pas bien sont ceux qui ont des marges plus élevées, le partage d'adresses devient non seulement un compromis d'ingénierie mais aussi une contrainte de revenus.
IPv6 réduit la pression à long terme mais ne supprime pas l'asymétrie à court terme. Un nouvel entrant sophistiqué peut concevoir une approche IPv6 d'abord, déployer une double pile lorsque c'est possible et n'utiliser la traduction que lorsque c'est nécessaire. C'est de la bonne ingénierie. Mais si les clients exigent encore une accessibilité IPv4, le nouvel entrant reste exposé à la ressource rare. Un opérateur historique peut traiter la transition IPv6 comme une optimisation graduelle. Le nouvel entrant peut avoir besoin d'expliquer à la fois pourquoi il est assez moderne pour utiliser IPv6 et pourquoi il ne peut toujours pas éviter IPv4.
Ce n'est pas un argument contre le NAT de qualité opérateur ou le partage. C'est un argument contre le fait de les traiter comme des réponses sans coût au désavantage du nouvel entrant. Lorsque la pénurie d'adresses oblige les nouveaux entrants à utiliser le partage plus tôt et plus lourdement que les opérateurs historiques, elle modifie la conception des produits, le coût du support, la composition de la clientèle et le financement. Une politique de rareté neutre a donc modifié le champ concurrentiel avant même que la première facture ne soit payée.
L'accès au marché peut être plus équitable que la permission, si la reconnaissance est prévisible
La commercialisation des IPv4 est souvent critiquée comme si la seule alternative à l'allocation basée sur les besoins était une vente aux enchères rudimentaire remportée par les entreprises les plus riches. Ce cadrage manque le choix pratique du nouvel entrant. Un nouvel opérateur ne compare pas le marché à un monde imaginaire d'adresses gratuites abondantes. Il compare l'accès au marché à l'accès rationné, aux retards discrétionnaires, aux petites allocations, à la reconnaissance incertaine des transferts, au risque de location et au coût d'ingénierie du partage d'adresses.
Le prix est douloureux, mais il est lisible. Un taux de location ou un prix d'achat coté peut être comparé aux revenus attendus, aux engagements des clients, aux conditions de financement et aux conceptions alternatives. Il peut être négocié. Il peut être inscrit dans un budget. Il peut être présenté aux investisseurs. Il peut être couvert par une croissance par étapes. La discrétion est plus difficile. Si le nouvel entrant ne sait pas si une demande sera approuvée, quand un transfert sera reconnu, si un plan d'utilisation satisfera l'examinateur ou si une interprétation future des politiques modifiera le statut d'un déploiement, le risque est difficile à évaluer.
Des commentaires publics de Lu Heng ont soutenu, du point de vue d'un entité au marché, que la rhétorique anti-commercialisation compare souvent les marchés à un système d'allocation égalitaire qui n'a jamais existé. L'idée utile n'est pas la position commerciale d'un acteur en particulier. C'est le point institutionnel: l'allocation basée sur les besoins dans une économie inégale tend à interpréter l'échelle existante comme une demande légitime. Les grands réseaux ont plus de clients, plus de personnel, plus d'enregistrements et une plus grande capacité à absorber les retards. Un marché transparent ne supprime pas l'inégalité, mais il peut réduire l'arbitraire si le registre maintient une reconnaissance étroite, rapide et prévisible.
Pour les nouveaux entrants, le meilleur monde n'est ni l'allocation gratuite illimitée ni le commerce chaotique. C'est un système dans lequel les adresses rares peuvent circuler par des canaux propres et vérifiables, avec des enregistrements exacts, une preuve de contrôle, des vérifications de litiges, un soutien à la sécurité des routes, une clarté des contacts d'abus et une reconnaissance prévisible du registre. Dans un tel système, une entreprise qui ne peut pas obtenir suffisamment du pool restant peut louer ou acheter sans se demander si le registre réinterprétera plus tard une utilisation commerciale ordinaire comme suspecte. Les prêteurs peuvent financer les achats. Les clients peuvent comprendre le plan de continuité. Les loueurs et les locataires peuvent évaluer le risque de renouvellement et de réputation. Les acheteurs peuvent faire preuve de diligence sur l'historique antérieur.
Le pire des mondes est un hybride qui combine des prix de marché élevés avec une incertitude de permission. Le nouvel entrant paie alors des prix de rareté tout en faisant face à une logique de rationnement. Il peut acheter des adresses, mais rester incertain quant à la reconnaissance. Il peut louer des adresses, mais craindre la stigmatisation politique. Il peut recevoir une petite allocation, mais pas assez pour construire le produit. On peut lui dire que les marchés nuisent aux régions les plus pauvres, tout en découvrant que l'ancien système d'allocation avantageait déjà les grandes entreprises. La rhétorique de l'intendance devient alors un coût supplémentaire.
L'histoire de l'AFRINIC montre pourquoi cette distinction importe. L'analyse de 2021 de l'Internet Governance Project décrivait une divergence marquée entre la valeur marchande mondiale des adresses IPv4 et le faible coût administratif auquel les ressources de l'AFRINIC avaient historiquement été disponibles pour les membres. Elle soutenait que cet écart créait des incitations à l'arbitrage et intensifiait les litiges sur l'utilisation régionale. On n'a pas besoin d'accepter tous les jugements de cette analyse pour voir le mécanisme économique. Lorsqu'un intrant rare vaut beaucoup plus en usage marchand qu'en frais administratifs, les règles régissant la reconnaissance et la circulation deviennent commercialement décisives.
Pour un nouvel entrant, la question politique n'est pas de savoir si quelqu'un d'autre a un jour obtenu des adresses à bas prix. Cette histoire ne peut pas être rejouée. La question est de savoir si l'entrant d'aujourd'hui peut atteindre une offre utilisable à des conditions suffisamment claires pour soutenir l'investissement. Si la réponse est oui, les marchés peuvent devenir un pont au-dessus du désavantage historique. Si la réponse est non, les marchés deviennent une autre arène où les opérateurs historiques, avec de l'argent, des avocats et un historique d'adresses, gagnent.
Le rôle du registre devrait être limité mais sérieux. Il ne devrait pas certifier la sagesse commerciale. Il ne devrait pas décider si un nouveau fournisseur de cloud edge a choisi la bonne combinaison de clients. Il ne devrait pas traiter chaque mouvement commercial comme un danger moral. Il devrait garantir l'unicité, l'exactitude des enregistrements, la chaîne d'autorité, la notation des litiges, le soutien à la sécurité des routes et une publication fiable. Ce rôle étroit peut protéger le marché sans transformer le registre en un répartiteur de capital.
L'historique du registre devient un historique de garantie
Les nouveaux entrants n'ont pas seulement besoin d'adresses pour les routeurs. Ils ont besoin d'adresses pour le financement. Une banque, un fournisseur d'équipement, une entreprise de tours, un propriétaire de centre de données, un fournisseur en amont ou un acheteur professionnel ne comprend peut-être pas tous les détails de la politique régionale du registre, mais chacun pose une question pratique: cet opérateur peut-il continuer à servir ses clients si la croissance se produit? La réponse dépend en partie de la continuité des adresses.
Un opérateur historique peut montrer un historique de reconnaissance par le registre. Il peut montrer des blocs d'adresses, des enregistrements d'attribution, une continuité de routage, une délégation DNS inversé, des migrations de clients, une gestion des abus et une familiarité du personnel avec le registre. Même lorsque la banque n'évalue pas explicitement les IPv4, cet historique soutient l'affirmation plus large que le réseau est réel et durable. Il réduit le risque d'exécution perçu.
Le nouvel entrant a un dossier plus mince. Il a peut-être un plan solide, des lettres signées et des ingénieurs compétents, mais il n'a pas des années d'administration d'adresses. S'il dépend de locations, le prêteur peut s'interroger sur le renouvellement. S'il utilise des adresses attribuées par un fournisseur en amont, le prêteur peut s'interroger sur la portabilité et l'enfermement du client. S'il construit autour du NAT, le prêteur peut se demander si les revenus d'entreprise seront limités. S'il prévoit d'acheter des adresses, le prêteur peut demander si le registre reconnaîtra le transfert, si les adresses sont propres et si elles peuvent soutenir une garantie de financement. Dans chaque cas, le manque d'historique augmente le coût du capital.
Ce n'est pas la même chose que de traiter les IPv4 comme un actif de bilan à des fins comptables. Le point plus étroit concerne la confiance dans le crédit. La certitude des adresses fait partie des preuves opérationnelles qui transforment un plan de réseau en un projet finançable. Si deux entreprises demandent du capital pour desservir le même marché, celle qui a un patrimoine d'adresses établi peut sembler plus sûre, même si le nouvel entrant a une meilleure technologie et une meilleure stratégie client. Le stock historique devient un historique de garantie.
L'effet est le plus fort là où le capital est le moins patient. De nombreux nouveaux entrants africains opèrent sur des marchés avec une dette coûteuse, des devises volatiles, un crédit fournisseur limité et des besoins en fonds de roulement élevés. Ils peuvent devoir payer les fournisseurs d'équipement en devises fortes tout en collectant des revenus locaux. Ils peuvent faire face à des retards de paiement du secteur public. Ils peuvent devoir payer d'avance le transit, l'électricité, l'accès aux tours, les logiciels ou l'équipement des clients. Ajouter un parcours d'adresses incertain à ce mélange peut réduire le projet avant même le déploiement.
La politique peut aggraver ou améliorer cela. Un registre qui publie des délais clairs, des attentes en matière de preuves, des conditions de transfert et des voies de recours aide le nouvel entrant à expliquer le risque. Un registre lent, discrétionnaire ou politiquement contesté oblige le nouvel entrant à supporter une prime de risque institutionnel. Un petit opérateur peut ne pas avoir le pouvoir de négociation pour répercuter cette prime sur ses clients. Il peut réduire la qualité du service, retarder l'expansion ou accepter de dépendre d'un opérateur plus grand.
C'est pourquoi le registre public ne doit pas confondre l'historique des enregistrements avec le mérite. Les anciens enregistrements sont utiles. Ils aident au dépannage et empêchent les doublons. Ils soutiennent la responsabilisation. Mais les anciens enregistrements reflètent également un accès passé. Une entreprise qui en manque peut être nouvelle plutôt que non sérieuse. Un marché du crédit qui traite l'historique du registre comme un indicateur de qualité aura tendance à favoriser les opérateurs historiques, à moins que la politique ne crée des moyens crédibles et prévisibles pour les nouveaux entrants de constituer une preuve équivalente.
Il existe des mesures pratiques. Les allocations de démarrage devraient être associées à des preuves de jalons que les prêteurs peuvent comprendre. La reconnaissance des transferts et des locations devrait produire rapidement des enregistrements publics propres. Le registre devrait fournir des lettres de confirmation simples ou des extraits d'enregistrement qui aident les opérateurs à expliquer leur statut sans recourir à des canaux informels. Le DNS inversé, RDAP, WHOIS et la publication de la sécurité des routes devraient être suffisamment fiables pour qu'une petite entreprise puisse les désigner comme preuve institutionnelle. Aucune de ces mesures ne donne au nouvel entrant du capital gratuit. Elles réduisent l'incertitude inutile autour d'un intrant rare.
Le principe plus profond est que la politique d'entrée et la politique de capital se rencontrent au même endroit. Si la reconnaissance des adresses est incertaine, le capital devient prudent. Si le capital devient prudent, les nouveaux entrants croissent plus lentement. Si les nouveaux entrants croissent lentement, les opérateurs historiques subissent moins de pression. Un retard neutre du registre peut donc devenir une décision de structure de marché.
Le stress de gouvernance augmente la prime du nouvel entrant
L'instabilité institutionnelle n'est pas uniformément répartie. Les grands opérateurs peuvent engager des avocats, entretenir des relations, diversifier l'approvisionnement en adresses, acheter une redondance comme une assurance, participer aux débats politiques et attendre la fin des litiges. Les nouveaux entrants ne le peuvent généralement pas. Ils dépendent du fait que le registre soit ordinaire.
L'AFRINIC n'a pas été ordinaire ces dernières années. Les rapports publics ont décrit un registre sous tension inhabituelle: des allégations de manipulation d'enregistrements d'adresses et de transferts inappropriés avant 2021; le litige Cloud Innovation; une ordonnance d'un tribunal mauricien gelant provisoirement des comptes bancaires en 2021; des arguments sur l'examen des ressources, l'utilisation régionale et l'autorité contractuelle; une mise sous séquestre ultérieure; une élection contestée et des questions de légitimité du conseil d'administration; et une inquiétude persistante sur la manière dont la continuité institutionnelle est préservée. Certaines de ces questions sont contestées. Certaines sont juridiques plutôt que techniques. Toutes affectent l'environnement économique dans lequel les nouveaux entrants demandent aux clients, aux prêteurs et aux fournisseurs en amont de faire confiance à la couche registre.
L'analyse de 2021 de l'Internet Governance Project était particulièrement claire sur le cadre structurel. Elle décrivait l'AFRINIC comme le dernier registre régional créé et comme ne détenant qu'une petite part des IPv4 mondiales, tandis que les besoins de croissance à long terme de l'Internet africain dépassent de loin le pool IPv4 restant. Elle soutenait également que la valeur marchande des IPv4 et la tentative de gérer la rareté régionale créaient des incitations à l'arbitrage et au conflit. Ces observations importent pour l'entrée parce qu'elles montrent que la crise de l'AFRINIC n'était pas simplement un différend de personnes. Elle se situait à l'intersection d'adresses rares, d'une valeur d'actif en hausse, de l'autorité institutionnelle et d'un développement régional inégal.
Pour un nouvel entrant, le stress de gouvernance se manifeste par des questions pratiques. Une demande sera-t-elle examinée à temps? Un transfert sera-t-il reconnu sans interprétation inattendue? Les services de DNS inversé et de sécurité des routes resteront-ils fiables? Les contreparties traiteront-elles les enregistrements de l'AFRINIC comme stables? Une ordonnance de tribunal, une directive de mise sous séquestre, un conflit au conseil d'administration ou une lutte politique ralentira-t-il une décision? Le personnel du registre maintiendra-t-il la continuité même si la gouvernance est contestée? Le nouvel entrant n'est peut-être partie à aucun litige, mais il paie pour l'incertitude.
C'est pourquoi le désavantage du nouvel entrant n'est pas résolu en disant que tous les membres partagent le même registre. Ils ne le partagent pas de la même manière. L'opérateur historique a accumulé des redondances: stock d'adresses, personnel, avocats, routes existantes, contrats d'entreprise, crédit fournisseur et réputation sur le marché. Le nouvel entrant essaie de convertir des promesses en opérations. Il a besoin que le registre amplifie sa crédibilité. Si le registre nécessite au contraire des explications, le nouvel entrant commence avec une décote.
Le stress de gouvernance modifie également l'appétit pour le risque. Un nouvel opérateur envisageant d'acheter ou de louer des adresses dans le contexte de l'AFRINIC peut s'inquiéter non seulement du prix et de la qualité du bloc, mais aussi de l'application future des politiques, de la reconnaissance des enregistrements, des interruptions ordonnées par les tribunaux et de la controverse sur la réputation. Un grand opérateur historique peut absorber une telle complexité ou en faire l'arbitrage. Un petit nouvel entrant peut se replier sur un modèle plus sûr mais moins compétitif: revendre les services de l'opérateur historique, dépendre de l'adressage en amont, éviter l'hébergement d'entreprise ou retarder l'expansion. Le coût est payé par les clients qui perdent un concurrent potentiel.
La mise sous séquestre et la supervision judiciaire peuvent préserver la continuité en cas d'urgence. Elles peuvent aussi rappeler au marché que la continuité a nécessité une préservation d'urgence. La distinction importe. Si le mandat d'un séquestre est compris comme visant à stabiliser les actifs, maintenir les opérations et restaurer la gouvernance, cela peut rassurer les membres à court terme. Mais les nouveaux entrants sont toujours confrontés à la question de savoir si l'institution ordinaire restera prévisible après l'urgence. Un registre qui a besoin d'être sauvé peut continuer à fonctionner, tout en augmentant la prime de risque pour les entreprises à faible marge.
La leçon n'est pas qu'il faille radier l'AFRINIC. La région africaine a besoin d'un registre fonctionnel. La continuité du personnel, les services techniques et l'administration des politiques sont importants. La leçon est que la réparation de la gouvernance a une dimension de politique d'entrée. Restaurer la légitimité du conseil d'administration, clarifier l'autorité, limiter les pouvoirs d'examen, publier des calendriers prévisibles et isoler les services techniques des chocs politiques ne sont pas simplement de l'intendance institutionnelle. Ils réduisent le coût de l'entrée.
L'équité devrait signifier la chance de devenir crédible
Le principe pratique de réforme est simple: l'équité après l'épuisement devrait signifier une chance crédible de devenir crédible. Cela semble circulaire parce que le marché est circulaire. Un nouvel opérateur a besoin de certaines ressources reconnues pour prouver qu'il peut utiliser des ressources reconnues. Il a besoin d'une petite quantité de confiance pour générer les preuves qui lui vaudront une plus grande confiance. Si la politique refuse ce premier pas, elle protège les opérateurs historiques tout en prétendant à la neutralité.
Cela ne nécessite pas des adresses gratuites illimitées. Dans un monde de phase 2, ce serait impossible et injuste. Cela nécessite une meilleure répartition du fardeau de la preuve, du calendrier et de la certitude. La première étape consiste à distinguer le stockage spéculatif du mou de formation. Une entreprise qui demande un grand bloc sans infrastructure, clients ou plan par étapes devrait être accueillie avec scepticisme. Une entreprise avec un équipement réel, des installations signées, des négociations en amont, des lettres de clients d'ancrage, du personnel et un plan IPv6 et IPv4 cohérent ne devrait pas être traitée comme non sérieuse simplement parce qu'elle manque d'une longue archive d'attribution.
Deuxièmement, le registre devrait rendre les voies de preuve précoces standard plutôt que discrétionnaires. Les nouveaux entrants devraient savoir à l'avance quels documents importent: enregistrement de l'entreprise, autorité bénéficiaire, schéma de réseau, plan de système autonome le cas échéant, lettres de fournisseurs en amont ou de pairs, engagements clients, factures d'équipement, contrats d'installation, plan de sécurité et d'abus, plan DNS inversé, plan de déploiement IPv6, plan NAT et de journalisation, et jalons d'utilisation. Plus le dossier est prévisible, moins il y a d'avantage pour les initiés qui savent parler le langage du registre.
Troisièmement, de petites ressources initiales devraient être associées à un examen par jalons rapide et proportionné. Un /24 peut suffire pour certains démarrages et être trop peu pour d'autres; un /22 peut être significatif mais encore limité. L'essentiel n'est pas seulement la taille, mais le chemin après. Si une entreprise utilise bien le premier bloc, la voie vers un approvisionnement supplémentaire, la reconnaissance de location ou la reconnaissance de transfert devrait être claire. Si elle ne parvient pas à déployer, les conséquences devraient également être claires. La prévisibilité discipline à la fois le demandeur et le registre.
Quatrièmement, les canaux de transfert et de location devraient être rendus moins ambigus. Les nouveaux entrants auront besoin de l'offre du marché. Le pool restant de l'AFRINIC ne peut pas financer la totalité de la demande IPv4 du continent. Si les transferts ou les locations sont traités comme suspects par défaut, les nouveaux entrants sont confrontés à un faux choix entre des ressources de pool insuffisantes et des ressources de marché risquées. Une reconnaissance propre du marché aide les nouvelles entreprises à transformer l'argent et les contrats en capacité. Le registre peut toujours exiger des enregistrements exacts, une preuve d'autorité, des vérifications de litiges et des contacts d'abus. Il n'a pas besoin d'examiner le modèle d'affaires du nouvel entrant comme s'il était un comité de capital-risque.
Cinquièmement, les enregistrements techniques devraient être rendus faciles à maintenir pour les nouvelles entreprises. Les mises à jour WHOIS/RDAP, la délégation inversée, les enregistrements de routage, la publication de la sécurité des routes et les données de contact d'abus sont les outils de crédibilité disponibles pour une entreprise sans long historique. Si ces outils sont lents, opaques ou difficiles, les opérateurs historiques en bénéficient. S'ils sont simples et fiables, les nouveaux entrants peuvent établir la confiance plus rapidement.
Sixièmement, la gouvernance institutionnelle devrait être évaluée en partie par son effet sur l'entrée. La légitimité du conseil d'administration, la sortie de la mise sous séquestre, la conformité judiciaire, la clarté des politiques et la continuité du personnel ne sont pas des abstractions. Elles déterminent si un nouvel opérateur peut montrer à un prêteur ou à un client que la couche registre est stable. Un registre qui veut soutenir le développement devrait mesurer non seulement combien de ressources restent, mais combien d'incertitude ses propres processus ajoutent au coût de leur déploiement.
Le langage moral de l'égalité est moins utile que l'économie de l'incidence. Une règle est favorable à l'entrée si elle abaisse le coût total pour devenir un véritable opérateur sans inviter au gaspillage. Elle est défavorable à l'entrée si elle oblige les nouvelles entreprises à acheter aux prix du marché, à passer par un examen discrétionnaire, à supporter un risque de réputation, à déployer des solutions de contournement coûteuses et à devoir encore prouver leur maturité avant de pouvoir obtenir les ressources que la maturité exige. De nombreuses règles se situeront entre ces extrêmes. La tâche consiste à voir la direction de la pression.
Le registre ne doit pas appeler l'histoire neutralité
La fonction de registre de l'AFRINIC est nécessaire. Les adresses IP publiques exigent l'unicité. Les enregistrements doivent être exacts. Les routes, le DNS inversé, les contacts d'abus et les données d'autorité doivent être maintenus. Un monde sans registre digne de confiance serait pire pour les nouveaux entrants comme pour les opérateurs historiques. La critique n'est pas que le registre existe. C'est que le registre peut être trop étroit dans sa compréhension de l'équité.
Le registre voit un demandeur, une taille de demande, un dossier, une déclaration d'utilisation, un paiement, un statut de membre et un ensemble d'enregistrements. Il ne voit pas automatiquement les années au cours desquelles une entreprise a acquis des adresses avant l'épuisement et une autre n'existait pas. Il ne voit pas le client qui refuse de signer jusqu'à ce que les adresses publiques soient confirmées. Il ne voit pas le prêteur qui ajoute une prime de risque parce que le nouvel entrant dépend d'espace loué. Il ne voit pas le coût de support du NAT, le coût de vente pour expliquer la réputation ou le coût d'opportunité d'un examen retardé. Il ne voit pas la capacité tranquille de l'opérateur historique à allouer à partir du stock hérité.
Cette étroitesse est utile à certaines fins. Les registres ne devraient pas devenir des planificateurs économiques omniscients. Mais l'étroitesse devient dangereuse lorsqu'elle est confondue avec la neutralité. Si le registre dit: « Nous avons appliqué la même règle », il a peut-être raison. S'il dit: « Par conséquent, le résultat est équitable », il a peut-être tort.
Le registre post-épuisement a besoin d'un vocabulaire d'équité plus riche. Il devrait distinguer l'égalité formelle de l'entrée compétitive. L'égalité formelle demande si la même règle s'applique. L'entrée compétitive demande si la règle permet à un nouveau venu capable de devenir une véritable contrainte pour les opérateurs historiques. L'égalité formelle demande si le dossier est complet. L'entrée compétitive demande si les exigences de complétude sont suffisamment prévisibles pour les entreprises sans historique de registre. L'égalité formelle demande si le besoin actuel est prouvé. L'entrée compétitive demande si un certain accès aux adresses est nécessaire pour créer la preuve du besoin. L'égalité formelle demande si la conservation est protégée. L'entrée compétitive demande si la conservation est devenue un moyen de préserver les anciennes dotations.
C'est là que les rôles de registre et de gardien divergent. Un registre enregistre l'unicité, l'autorité, la façon d'être contacté et la responsabilité de routage. Un gardien commence à décider quels modèles d'affaires méritent de la capacité, quels arrangements commerciaux sont moralement préférés et quels opérateurs peuvent transformer des adresses rares en croissance. Le premier rôle est nécessaire. Le second est dangereux. Il peut transformer l'intendance en blanchiment de mandat: un mandat technique étroit est utilisé pour justifier un large contrôle économique. Une fois que cela se produit, la politique d'adresses devient une forme d'économie de contrôle des capitaux, même si elle parle encore le langage de la conservation.
La réponse n'est pas de remplacer la politique du registre par une allocation politique. Cela créerait une nouvelle discrétion et une nouvelle injustice. La réponse est de maintenir le rôle du registre étroit, documenté et prévisible tout en reconnaissant le poids économique du stock d'adresses historique. Un registre étroit peut encore améliorer l'entrée en publiant des règles claires, en réduisant les retards, en soutenant les transferts propres, en permettant de petites allocations par étapes, en maintenant des enregistrements de routage fiables et en évitant les surprises rétroactives. Il peut être ennuyeux dans le meilleur sens du terme.
Cela importe au-delà de tout nouvel entrant individuel. La pression à l'entrée est un facteur de développement. Elle fait baisser les prix, améliore le service, augmente la redondance, soutient l'hébergement local, crée des emplois qualifiés et donne aux clients des alternatives lorsque les opérateurs historiques sous-performent. La politique d'adresses qui favorise silencieusement les opérateurs historiques n'est donc pas simplement un inconvénient privé. Elle affecte la structure du marché. Sur un continent où de nombreux utilisateurs ont encore besoin d'une connectivité meilleure, moins chère et plus résiliente, la différence entre l'équité formelle et l'équité d'entrée est substantielle.
La rareté à l'AFRINIC rend la question visible, mais la leçon est plus large. Chaque registre post-épuisement est tenté de traiter les anciens enregistrements comme une preuve de mérite neutre. La tentation est compréhensible; les enregistrements sont ce que les registres ont. Pourtant, l'histoire n'est pas la neutralité. C'est le résultat accumulé de l'antériorité, de politiques antérieures et de positions de marché antérieures. Un registre équitable doit enregistrer l'histoire sans la vénérer.
Une AFRINIC favorable à l'entrée serait stricte, mince et prévisible
Le programme de réforme impliqué par le désavantage du nouvel entrant n'est pas le laxisme. C'est une retenue disciplinée. L'AFRINIC devrait être stricte sur l'unicité, la fraude, l'autorité, l'exactitude des enregistrements, les preuves de sécurité des routes, la responsabilité des contacts d'abus et la restitution des ressources inutilisées lorsque la politique l'exige clairement. Elle devrait être mince dans le sens d'éviter un jugement discrétionnaire large sur les modèles d'affaires au-delà de ce qui est nécessaire pour administrer des ressources rares. Elle devrait être prévisible parce que la prévisibilité est le substitut du nouvel entrant à l'ancienneté.
La rigueur sans prévisibilité favorise les initiés. Si les règles sont appliquées mais que le calendrier, le fardeau de la preuve et l'interprétation sont incertains, les entreprises avec des avocats, des consultants et de longues relations avec le registre s'adaptent mieux. Les nouveaux entrants peu dotés en personnel en souffrent. La prévisibilité sans rigueur invite au stockage et à la fraude, ce qui nuit également aux nouveaux entrants en épuisant l'offre et en sapant la confiance. L'équilibre est strict, mince et prévisible.
Une AFRINIC favorable à l'entrée publierait des guides de preuves distinguant les registres Internet locaux pour la première fois, les utilisateurs finaux, les nouveaux entrants sur des marchés adjacents et les demandes d'allocation supplémentaire. Elle fournirait des exemples réalistes de preuves de déploiement acceptables sans forcer chaque demandeur à entrer dans un modèle mieux adapté aux opérateurs historiques. Elle indiquerait les délais d'examen et expliquerait ce qui interrompt le chronomètre. Elle traiterait la complétude du dossier comme une liste de contrôle claire plutôt que comme une norme mobile. Elle rendrait les fenêtres de paiement et d'accord faciles à comprendre, en particulier pour les nouveaux membres confrontés à des frictions bancaires. Elle maintiendrait une voie documentée de réexamen si le personnel rejette une demande.
Elle rendrait également l'offre du marché plus sûre. Les enregistrements publics de transfert et de location devraient indiquer qui est responsable, comment l'autorité est prouvée, quels contacts gèrent les abus, quelles mesures de sécurité des routes sont en place et si un litige affecte la ressource. Le registre ne devrait pas avoir à approuver chaque plan client. Il devrait s'assurer que la couche d'enregistrement dit la vérité nécessaire pour que les réseaux puissent router, se contacter et se faire confiance mutuellement. C'est une tâche plus étroite et plus précieuse.
Une AFRINIC favorable à l'entrée éviterait d'utiliser le drame de la gouvernance comme une raison d'étendre la discrétion. La crise institutionnelle crée souvent une pression pour plus de contrôle: plus d'examen, plus de suspicion, plus d'approbation centrale, plus de rhétorique politique. Pourtant, pour les nouveaux entrants, l'antidote à la crise n'est pas une discrétion plus épaisse. C'est une autorité limitée. Après les litiges, le scandale des enregistrements d'adresses, la mise sous séquestre et les contestations électorales, les membres ont besoin de savoir où commence et où s'arrête le pouvoir du registre. Les nouveaux entrants en particulier ont besoin de savoir que leur entreprise ne deviendra pas un dommage collatéral dans un futur combat institutionnel.
L'objectif n'est pas de pencher le terrain contre les opérateurs historiques. Les opérateurs historiques gèrent de vrais réseaux et de vrais clients. Ils ne devraient pas être déstabilisés pour des raisons symboliques. L'objectif est d'arrêter de traiter leur position d'adresses héritée comme si elle n'était que la récompense de l'efficacité actuelle. Un registre strict, mince et prévisible protège les opérateurs historiques contre les perturbations arbitraires tout en donnant aux nouveaux entrants un chemin viable pour devenir crédibles. C'est le bon type de neutralité.
L'économie de l'entrée devrait façonner le règlement de la rareté
L'épuisement des IPv4 oblige chaque registre à choisir une théorie de l'équité. Une théorie dit que l'équité est une procédure égale: mêmes formulaires, mêmes politiques, même langage de file d'attente, mêmes principes de conservation. Une autre dit que l'équité doit également tenir compte des positions de départ inégales: qui a déjà des adresses, qui a des enregistrements, qui a des clients, qui peut attendre, qui peut financer l'offre du marché, qui peut absorber les coûts du NAT et qui peut expliquer le risque du registre aux contreparties. La première théorie est administrativement propre. La seconde est économiquement sérieuse.
L'AFRINIC a besoin de la seconde. Les besoins de croissance de la région sont trop importants et le pool IPv4 restant trop petit pour qu'une vision procédurale étroite suffise. Le registre ne peut pas remettre chaque nouvel entrant à niveau. Il ne peut pas inverser les débuts de l'histoire d'Internet, la concentration mondiale des adresses ou la création tardive du registre régional africain. Il ne peut pas transformer un /24 en un plan national de haut débit. Il ne peut pas rendre IPv6 instantanément universel. Mais il peut décider si ses règles aggravent l'avantage hérité ou le réduisent à la marge.
La thèse centrale est modeste. Les nouveaux entrants ne devraient pas recevoir des adresses gratuites illimitées. Ils ne devraient pas être exemptés des contrôles d'exactitude, de besoin, de paiement, d'autorité ou de conservation. Ils ne devraient pas être autorisés à stocker de l'espace rare pendant que de vrais réseaux attendent. Mais un registre étroit ne doit pas confondre l'avantage historiquement accumulé avec l'équité politique neutre. Il ne doit pas traiter l'archive de l'opérateur historique comme une preuve que l'ancienneté est plus méritante. Il ne doit pas exiger du nouvel entrant qu'il prouve sa maturité sans accès à la ressource qui aide à créer la maturité. Il ne doit pas cacher le coût de la discrétion derrière le langage de l'intendance.
Le nouvel entrant de la scène d'ouverture ne demande pas au registre de choisir les gagnants. Il demande au registre de ne pas choisir l'ancien gagnant par défaut. Les tours, la fibre, le personnel, les logiciels, les plans de peering et les factures comptent. L'absence de stock d'adresses publiques anciennes compte aussi. Un système équitable voit les deux. Il demande suffisamment de preuves pour éviter le gaspillage, puis donne au nouvel entrant un moyen prévisible de construire le reste des preuves par l'exploitation.
L'histoire institutionnelle récente de l'AFRINIC rend cela plus difficile et plus urgent. La rareté a transformé la reconnaissance des adresses en un point de contrôle économique. Les litiges et le stress de gouvernance ont rendu le point de contrôle visible. La tarification du marché a rendu les anciennes allocations précieuses. La transition vers IPv6 n'a pas supprimé la dépendance à IPv4. Dans un tel contexte, l'équité ne peut pas être mesurée uniquement par le fait que la même phrase apparaît dans chaque manuel de politiques. Elle doit être mesurée par le fait que de nouveaux réseaux capables puissent entrer, router, servir des clients, financer leur croissance et survivre au-delà de la première année.
Le meilleur registre, à cet effet, n'est pas héroïque. Il est ennuyeux. Il enregistre avec exactitude, publie de manière fiable, examine de manière proportionnée, reconnaît les mouvements propres du marché, soutient la sécurité du routage, limite la discrétion, explique les décisions et continue à fonctionner malgré le stress institutionnel. Il traite les nouveaux entrants ni comme des suppliants ni comme des suspects, mais comme des opérateurs potentiels dont la crédibilité doit se construire par étapes. Il comprend que la conservation n'est pas servie en gelant la structure du marché autour des dotations historiques.
Le règlement de la rareté par l'AFRINIC façonnera plus que des tables d'adresses. Il façonnera qui peut rivaliser dans la connectivité, l'hébergement et les services de périphérie africains pendant la longue période où IPv4 restera nécessaire et IPv6 incomplète. Si des règles neutres continuent de récompenser le stock historique sans le reconnaître, les opérateurs historiques conserveront une subvention silencieuse. Si le registre conçoit pour l'entrée autant que pour la conservation, la rareté sera toujours douloureuse, mais elle ne deviendra pas automatiquement une douve. C'est le véritable test d'équité après l'épuisement.

