La salle des échéances

Imaginez une salle de continuité des services publics à la fin d'un exercice fiscal. L'administration fiscale se prépare à la dernière vague de déclarations. Les douanes mettent en production une nouvelle passerelle de déclaration. Un réseau hospitalier teste l'accès depuis les cliniques régionales. Un registre civil est sur le point d'ouvrir une fenêtre de renouvellement d'identité numérique. Les responsables des achats, les juristes d'agence, les ingénieurs en sécurité et un secrétaire permanent adjoint passent en revue la liste de contrôle habituelle: réplication de bases de données, basculement vers le cloud, disponibilité des passerelles de paiement, personnel du centre d'assistance, protection DDoS, exercices de reprise après sinistre et force exécutoire des accords de niveau de service des fournisseurs.

C'est alors qu'une dépendance plus discrète entre en scène. Le portail d'administration en ligne est accessible via des blocs IPv4 publics. Certains de ces blocs sont enregistrés au nom d'un ministère. D'autres sont détenus par un fournisseur de télécommunications public. D'autres encore ont été initialement attribués à un ancien centre de données public, un réseau éducatif, une fiducie hospitalière ou un contractant qui a changé de forme juridique depuis le marché initial. Le DNS inverse doit pointer vers les bons noms. Les contacts RDAP et Whois doivent atteindre des personnes qui travaillent toujours pour l'agence ou l'opérateur responsable. Les objets de route et les autorisations RPKI doivent prendre en charge les systèmes autonomes qui annoncent réellement les préfixes. Lorsque des banques étrangères, des compagnies aériennes, des courtiers en douane, des partenaires de financement du développement ou des systèmes de santé voient du trafic provenant de ces adresses, ils s'appuient sur les preuves d'enregistrement et de routage pour décider si le trafic est attendu, attribuable et sûr.

Le ministère contrôle le budget applicatif. Il contrôle l'annonce publique. Il peut contrôler le centre d'assistance et le contrat du fournisseur. Il ne contrôle pas directement le registre Internet régional où l'enregistrement public des numéros est maintenu. Cet enregistrement se trouve dans un système de coordination technique conçu pour l'administration des numéros uniques, et non pour le rythme des échéances fiscales, des audiences judiciaires, des orientations hospitalières, des cycles de paiement des prestations ou des communications d'urgence. Le décalage est généralement invisible. Il devient visible lorsque la couche du registre est incertaine, lente, contestée ou juridiquement contrainte.

AFRINIC est le cas utile pour examiner ce décalage. Ses documents publics le décrivent comme le registre Internet régional à but non lucratif et fondé sur les membres pour l'Afrique et l'océan Indien, enregistré à Maurice et chargé de gérer l'espace d'adressage IP et les numéros de système autonome. Il exploite ou prend également en charge les services environnants qui rendent les ressources de numérotation lisibles: Whois, RDAP, DNS inverse, le registre de routage Internet et RPKI. Ce ne sont pas des appendices décoratifs de l'Internet. Ils font partie des preuves par lesquelles les réseaux, les équipes de sécurité, les contreparties et les tribunaux comprennent qu'un bloc d'adresses public appartient à un détenteur, une route, un contact et une revendication opérationnelle particuliers.

L'argument est délibérément restreint. Ce n'est pas une théorie selon laquelle chaque État devrait commander un registre régional. Ce n'est pas une affirmation selon laquelle les ressources de numérotation devraient devenir des trophées nationaux. Ce n'est pas une exigence qu'un registre devienne un ministère. C'est que les gouvernements et les services publics dépendent souvent de la continuité du registre sans le contrôler. Lorsque la couche d'enregistrement d'AFRINIC devient incertaine, le risque pratique n'est pas un drame abstrait de gouvernance de l'Internet. Il s'agit d'une exposition à la continuité pour les déclarations fiscales, le dédouanement, la connectivité hospitalière, les paiements de prestations, les systèmes judiciaires, la police et les communications d'urgence, les plateformes d'achats, les services d'identité, les réseaux éducatifs, les services municipaux et les infrastructures publiques.

Cette exposition est d'abord économique avant d'être idéologique. La joignabilité IPv4 publique est un intrant de production pour la capacité de l'État moderne. Les enregistrements du registre constituent la chaîne de traçabilité de cet intrant. Si la chaîne de traçabilité est faible, périmée, contestée ou administrativement fragile, les services publics héritent d'un risque qu'ils évaluent, auditent ou contractualisent rarement. Le carnet d'adresses ne dirige pas le secteur public. Mais le secteur public a construit une grande partie de sa machinerie numérique autour du carnet d'adresses, plus que de nombreux responsables ne le réalisent.

La couche du registre sous administration publique

La plupart des cartes technologiques du secteur public s'arrêtent trop haut dans la pile. Elles montrent le ministère, l'intégrateur système, le fournisseur cloud, le site de reprise après sinistre, le processeur de paiement, le centre d'opérations de cybersécurité, le délégué à la protection des données et peut-être l'équipe nationale de réponse aux urgences informatiques. Elles ne montrent généralement pas le compte du registre, le dépôt de certificats de ressources, l'objet de maintenance, la délégation DNS inverse, le contact en cas d'abus, le contact administratif ou l'ancien fichier d'attribution qui explique pourquoi un bloc a été attribué initialement. Cette omission est compréhensible. Les informations du registre semblent techniques et, en temps normal, elles le sont. Sous pression, elles deviennent des preuves institutionnelles.

Le secteur public dépend de ces preuves de manière indirecte. Un portail fiscal peut utiliser des adresses annoncées par un opérateur national de réseau dorsal. Une plateforme douanière peut être hébergée par un centre de données public-privé. Un réseau national de santé peut connecter les hôpitaux via un opérateur public. Un système de dépôt judiciaire peut exposer des API aux banques, aux cabinets d'avocats et aux bases de données de la police. Une plateforme d'achats peut avoir besoin d'une joignabilité mondiale pour les soumissionnaires, les auditeurs et les superviseurs de projets financés par l'aide. Chaque service a un responsable applicatif, un responsable budgétaire et un responsable de la sécurité. Moins nombreux sont ceux qui ont un responsable du registre.

La couche du registre est importante parce que l'Internet public n'est pas simplement un ensemble de câbles et de routeurs. Il s'agit d'un système d'affirmations quant à savoir qui est autorisé à créer des routes, à recevoir des rapports d'incident, à publier des mappages inverses et à tenir à jour des données de contact faisant autorité. RDAP et Whois ne font pas circuler les paquets, mais ils rendent la responsabilité lisible. Le DNS inverse ne crée pas un compte fiscal, mais il affecte la façon dont les contreparties classifient le trafic et lisent les journaux. RPKI ne garantit pas la disponibilité, mais il donne aux autres réseaux une base cryptographique pour accepter ou rejeter les annonces de route. Les enregistrements IRR peuvent encore influencer les pratiques de filtrage, de peering et d'escalade. Ensemble, ces enregistrements forment l'enveloppe administrative autour de la joignabilité.

Pour les organismes publics, cette enveloppe est souvent héritée plutôt que conçue. Un bloc d'adresses peut avoir été obtenu par un ministère avant que le bureau central du gouvernement numérique n'existe. Il peut avoir été attribué par l'intermédiaire d'un registre Internet local, transféré lors d'une restructuration d'une entreprise publique, détenu par un réseau de recherche au nom d'institutions publiques ou enfoui dans un long contrat de télécommunications. Les personnes qui ont négocié l'arrangement initial peuvent avoir pris leur retraite. L'unité opérationnelle qui a payé les redevances peut ne plus exister. Le fournisseur qui exploite le portail peut ne pas avoir le pouvoir de modifier les enregistrements du registre, tandis que le contact du registre peut n'avoir aucune autorité sur l'application en production.

C'est un problème institutionnel familier: la partie qui assume la conséquence publique n'est pas toujours celle qui détient le levier opérationnel. Dans les finances publiques, ces lacunes créent des passifs éventuels. Dans les services publics, elles créent des défaillances de résilience. Dans la numérotation Internet, elles créent une dépendance aux adresses sans commandement. Un système national peut être architecturé avec des serveurs redondants et rester exposé si ses identifiants publics sont liés à une relation de registre mal documentée, contestée, inaccessible ou vulnérable aux retards institutionnels.

La turbulence d'AFRINIC transforme cette couche cachée en une couche visible. Un registre qui ne peut pas exécuter de manière fiable ses routines de gouvernance, qui fait face à des litiges sur son statut juridique ou qui lutte pour rétablir la confiance après des élections contestées peut néanmoins maintenir les services techniques en fonctionnement. Le professionnalisme du personnel peut préserver les opérations quotidiennes pendant longtemps. La gestion des risques du secteur public ne peut cependant pas s'arrêter à la question de savoir si les paquets ont été acheminés hier. Elle doit se demander si les institutions nécessaires pour prouver, mettre à jour et défendre ces enregistrements fonctionneront lorsqu'une date limite de déclaration, un incident hospitalier, un défi de passation de marchés publics ou une panne de service d'urgence mettra l'État sous pression temporelle.

Dépendance sans commandement

Le secteur public est habitué à l'externalisation. Les gouvernements acquièrent des centres de données, de la capacité cloud, de la sécurité gérée, de la fibre, des passerelles de paiement, des centres d'appel et des plateformes logicielles. L'externalisation en soi n'est pas le problème. Le problème est une forme de dépendance dans laquelle l'État peut contracter pour le service visible mais ne peut pas facilement commander la couche de reconnaissance sous-jacente. La joignabilité IPv4 publique relève de cette catégorie. Un ministère peut être en mesure de résilier un contrat d'hébergement, mais il ne peut pas, par contrat uniquement, forcer un registre Internet régional à accepter une interprétation particulière du statut des ressources, de la qualité de membre, des preuves de routage ou de l'autorité administrative.

Cela ne signifie pas qu'AFRINIC contrôle les gouvernements africains. Il ne dirige pas les ministères, n'achemine pas le trafic national par lui-même et ne possède pas l'infrastructure des organismes publics. Le pouvoir est plus subtil. Un enregistrement de registre est un point de référence commun accepté par les opérateurs, les équipes de sécurité, les contreparties, les auditeurs et les tribunaux. Si ce point de référence devient contesté, le coût de la preuve de continuité augmente pour tous ceux qui y sont superposés. Le registre n'est pas l'État, mais un service public peut néanmoins dépendre de son enregistrement.

La dépendance sans commandement se présente sous plusieurs formes. La première est juridique. AFRINIC est constituée à Maurice. Sa mise sous séquestre, ses litiges et son statut d'entreprise sont régis par les procédures juridiques mauriciennes. Un ministère d'un autre pays peut avoir des services critiques qui dépendent de ressources administrées par AFRINIC, mais il peut ne pas être un plaideur direct, un membre, un créancier ou un entité à la gouvernance dans la procédure qui détermine la continuité institutionnelle. Son inconvénient public existe en dehors de la salle d'audience où l'avenir du registre est débattu.

La deuxième forme est contractuelle. Un gouvernement peut détenir un accord de niveau de service avec un fournisseur de télécommunications qui promet la connectivité et la réponse aux incidents. Cet accord peut ne pas préciser qui contrôle le compte AFRINIC, qui doit tenir les contacts à jour, qui a le pouvoir d'approuver les modifications du DNS inverse, ce qui se passe si l'adhésion du fournisseur au registre est suspendue, ou comment le matériel RPKI sera préservé pendant un litige. Le fournisseur peut promettre la disponibilité tout en s'appuyant sur une relation d'enregistrement que le client public n'a jamais examinée.

La troisième forme est opérationnelle. Les services publics sont rigides. Renuméroter un site de marketing grand public est gérable; renuméroter une autorité fiscale, une passerelle douanière, un réseau hospitalier national, une interface de communication de la police ou un système de passation de marchés publics est lent et risqué. Les adresses IP apparaissent dans les règles de pare-feu, les listes d'autorisation d'API, les intégrations de partenaires, les systèmes antifraude, les enregistrements DNS, les certificats, les outils de surveillance, les scripts de sauvegarde, les analyseurs de journaux et l'ancienne documentation. Chaque dépendance codée en dur transforme un problème nominalement administratif en un coût de migration pratique.

La quatrième forme est réputationnelle. Les services gouvernementaux doivent être dignes de confiance pour les citoyens, les entreprises et les contreparties étrangères. Si les enregistrements d'adresse d'un portail public sont périmés, contestés ou associés à des données de contact confuses, l'agence peut faire face à davantage de frictions dans la réponse aux incidents, la livraison de courrier électronique, l'intégration bancaire ou l'échange international de données. Aucun citoyen ne se soucie de savoir si le problème est RDAP, DNS inverse, un objet de route ou un certificat de ressource. Il subit un accès défaillant, un délai de dédouanement, un paiement de prestation qui ne peut être confirmé ou un portail de paiement traité comme suspect par une banque.

C'est pourquoi une analyse du secteur public doit rester proche de la continuité. Le registre n'est pas le réseau électrique, mais il enregistre une condition d'identité de réseau sur laquelle les systèmes numériques du réseau peuvent s'appuyer. Ce n'est pas un tribunal, mais ses enregistrements peuvent être traités comme des preuves. Ce n'est pas un ministère, mais sa disponibilité affecte la capacité ministérielle. La question pratique n'est pas de savoir qui commande qui. C'est comment un service public reste joignable, attribuable et défendable lorsque la couche d'enregistrement sous-jacente est hors de commandement administratif direct.

Pourquoi AFRINIC est l'exemple utile

AFRINIC n'est pas simplement une institution troublée utilisée pour décorer un point théorique. C'est le registre d'une région de service contenant des dizaines d'États, de nombreux secteurs publics numériques à croissance rapide et de nombreux opérateurs dont les historiques d'adresses diffèrent fortement de ceux d'Amérique du Nord ou d'Europe. Ses documents publics identifient une mission autour de la distribution efficace des ressources de numérotation Internet, des services aux membres, de la formation, de la sécurité du routage, du DNS inverse, de Whois, de RDAP, de l'IRR et de RPKI. C'est précisément cette étendue qui rend l'institution importante. Lorsqu'elle fonctionne bien, elle réduit discrètement les coûts de coordination dans une région vaste et diverse.

La description officielle montre également pourquoi la dépendance du secteur public est facile à manquer. AFRINIC se présente comme un organisme technique et fondé sur les membres. Son processus politique est décrit en termes ascendants: propositions, discussion ouverte, évaluation du consensus et adoption. Ce langage est familier aux opérateurs de réseau. Il l'est moins pour les ministères des finances, les administrateurs d'hôpitaux, les directeurs des douanes, les commissions de passation des marchés publics ou les gestionnaires de services municipaux. Les organismes publics peuvent s'appuyer sur les résultats du processus sans comprendre les canaux par lesquels ces résultats sont maintenus.

Cette dépendance s'inscrit dans un bilan public difficile. En 2019, KrebsOnSecurity a fait état d'allégations d'un important vol d'adresses IP africaines lié à la manipulation d'enregistrements et à des sociétés liées à un ancien dirigeant d'AFRINIC. En 2021, l'Internet Governance Project a décrit le différend d'AFRINIC avec Cloud Innovation comme une crise impliquant la rareté, des violations présumées des politiques, des litiges, des gels de comptes bancaires et des arguments sur l'agressivité avec laquelle un registre devrait appliquer les interprétations d'utilisation régionale. En 2023, la Number Resource Organization a salué la nomination par un tribunal mauricien d'un séquestre officiel et a décrit la tâche du séquestre comme consistant à préserver les actifs d'AFRINIC, à maintenir le statu quo et à superviser les élections pour restaurer la gouvernance.

Le bilan ultérieur n'a pas immédiatement dissipé l'incertitude. The Register a rapporté qu'AFRINIC n'avait pas été en mesure de nommer un directeur général ou d'élire des membres du conseil d'administration pendant des années; qu'une élection de 2025 a été suspendue puis annulée en raison de préoccupations concernant les procurations et la documentation des électeurs; et qu'une élection ultérieure a produit un conseil d'administration tout en laissant l'institution face à des critiques actifs, des questions judiciaires et des travaux de l'ICANN sur les politiques pour les registres dysfonctionnels. En 2026, The Register a également fait état de déclarations d'AFRINIC selon lesquelles elle reconstruisait ses budgets et sa stratégie, suivies de nouveaux rapports sur les litiges et l'intervention de l'ICANN dans une demande de liquidation.

Ces événements doivent être traités avec prudence. Certaines affirmations sont des allégations. Certaines sont contestées par les parties. Certains rapports reflètent le point de vue d'AFRINIC, de Cloud Innovation, de l'ICANN, de la NRO, de journalistes ou de commentateurs extérieurs. Un organisme public n'a pas besoin de trancher sur chaque point juridique pour tirer des leçons du bilan. Le fait important est que la couche du registre a été soumise à une longue période d'incertitude institutionnelle suffisamment visible pour que les tribunaux, les organismes mondiaux de coordination, les membres et la presse technique commentent à plusieurs reprises.

Cela suffit à modifier le modèle de risque. Un organisme public n'a pas besoin de prendre parti dans le différend Cloud Innovation pour en tirer des leçons. Il n'a pas besoin d'approuver ou de rejeter un conseil d'administration pour comprendre l'effet de l'absence de conseil sur les achats. Il n'a pas besoin d'accepter les récits officiels du registre comme cadre d'autorité pour voir que la continuité de la couche d'enregistrement fait désormais partie du problème de résilience des services publics. AFRINIC est l'exemple parce que son stress est documenté, pluriannuel et directement lié aux services dont dépend la joignabilité du secteur public.

La rareté a transformé les enregistrements de numérotation en infrastructure économique

La rareté des IPv4 a changé la nature institutionnelle des enregistrements du registre. Lorsque les adresses étaient abondantes, la relation avec le registre pouvait être traitée comme une question technique administrative. Les demandes étaient justifiées, les blocs étaient attribués, les contacts étaient enregistrés et les réseaux se développaient. La rareté a rendu chaque enregistrement plus précieux, non pas parce que l'enregistrement lui-même est magique, mais parce qu'il s'agit de la revendication reconnue sur un intrant de production utile et limité. Une adresse IPv4 routable prend toujours en charge l'hébergement, l'accès, la compatibilité cloud, le contrôle de la fraude, l'équipement hérité et la joignabilité publique dans les systèmes qui ne peuvent pas encore fonctionner uniquement sur IPv6.

Le matériel d'épuisement d'AFRINIC enregistre la trajectoire générale. Le pool libre mondial a été épuisé après que l'IANA a distribué les derniers grands blocs aux registres régionaux. D'autres régions ont épuisé leurs pools libres plus tôt. AFRINIC est entré dans la phase 1 de son processus d'atterrissage en douceur en 2017 et a par la suite identifié la phase 2 comme la phase d'épuisement actuelle. Les détails de la taille d'attribution, de la réservation et des critères d'évaluation importent aux demandeurs. Pour l'économie du secteur public, le point clé est que la rareté a transformé le calendrier administratif et l'interprétation des politiques en événements économiques matériels.

Ce changement affecte le gouvernement de deux manières. Premièrement, les organismes publics ont besoin d'adresses comme intrant pratique, même lorsqu'ils prévoient de déplacer davantage de services vers IPv6 ou l'adressage privé derrière NAT. Les portails orientés citoyens, les API inter-agences, les passerelles de messagerie publiques, les résolveurs DNS, les systèmes d'accès à distance hospitaliers, les points d'accès de contrôle des services publics et les tableaux de bord orientés partenaires s'appuient souvent sur IPv4 routable. La migration vers IPv6 aide, mais elle ne supprime pas instantanément toutes les dépendances IPv4 dans les appareils des citoyens, les réseaux partenaires, les anciens produits des fournisseurs, les systèmes bancaires étrangers ou les intégrations de transport international.

Deuxièmement, les gouvernements sont des acheteurs sur des marchés façonnés par la rareté. Si un service public d'État a besoin d'adresses, ses options peuvent inclure une nouvelle attribution si disponible, un espace attribué par le fournisseur, un espace loué, des points de terminaison hébergés dans le cloud ou une renumérotation autour d'une architecture différente. Chaque option a un coût et un risque. Les politiques qui rendent les mises à jour d'enregistrements lentes, incertaines ou discrétionnaires n'affectent pas seulement les courtiers en adresses privés. Elles affectent le prix et la disponibilité des intrants que les services publics doivent acquérir.

C'est là que la dépendance aux adresses devient un problème d'économie institutionnelle. Un intrant rare a un prix implicite même si le gouvernement l'a obtenu il y a longtemps pour une redevance administrative. Un bloc IPv4 public intégré dans un service national porte une valeur d'option, un coût de remplacement et un risque opérationnel. Si l'incertitude du registre réduit la confiance dans le statut de ce bloc, l'État a subi un préjudice économique réel avant qu'une panne visible ne se produise. Le préjudice peut se manifester par des offres plus élevées des fournisseurs, un examen juridique, une renumérotation d'urgence, des exclusions d'assurance, des solutions de contournement coûteuses, des retards dans les achats ou une forme plus étroite de dépendance envers le fournisseur.

Le secteur public est particulièrement exposé parce qu'il ne peut pas toujours optimiser rapidement. Une entreprise privée peut reconcevoir un produit, changer de fournisseur d'hébergement ou accepter une perturbation temporaire pour un sous-ensemble de clients. Une autorité fiscale ne peut pas facilement manquer une date limite de déclaration. Un hôpital ne peut pas demander aux patients d'attendre qu'un différend sur la politique de routage soit résolu. Un système douanier ne peut pas dire aux ports de dédouaner les conteneurs manuellement pendant des semaines parce qu'un enregistrement de ressource de numérotation en amont est remis en question. La rareté a donc fait des enregistrements de registre précis et stables une partie de l'infrastructure économique de l'État.

Cela ne rend pas les adresses équivalentes à la terre, au spectre ou à la monnaie. Cela signifie qu'elles se comportent comme un intrant de production tenace dans l'administration numérique. Leur valeur publique réside moins dans leur prix de revente que dans les perturbations évitées. Un bloc d'adresses acquis il y a des années peut ressembler à un artefact hérité dans un registre d'actifs. S'il ancre une interface de paiement nationale, un échange de preuves policières ou un réseau d'orientation hospitalière, c'est un actif de continuité.

Ce que le signalement du vol d'adresses de 2019 enseigne

Le signalement du vol d'adresses de 2019 autour d'AFRINIC est un avertissement utile pour les organismes publics car il déplace l'attention du théâtre de la gouvernance vers l'intégrité des enregistrements. KrebsOnSecurity a décrit une enquête pluriannuelle menée par Ron Guilmette et des journalistes sur des blocs d'adresses prétendument pris à des entités africaines, y compris des sociétés disparues ou acquises, et acheminés vers une utilisation commerciale par le biais de sociétés liées à un ancien dirigeant d'AFRINIC. L'article a fait état d'une valeur marchande estimée à plus de 50 millions de dollars pour les adresses documentées et a noté qu'AFRINIC avait déclaré qu'elle enquêtait.

Les détails factuels importent, mais la leçon institutionnelle est plus large. Les enregistrements du registre ne sont pas inertes. Si les enregistrements autour d'un organisme public dormant, d'un contractant d'État dissous, d'un ancien réseau éducatif ou d'une société d'État fusionnée sont faibles, quelqu'un peut être en mesure de les exploiter. L'exploitation ne ressemble pas nécessairement à un détournement de routage spectaculaire. Elle peut ressembler à de la paperasse, des contacts obsolètes, des identifiants oubliés, une discordance de registre d'entreprise ou un changement qu'aucun responsable actuel ne remarque jusqu'à ce que le bloc soit déjà utilisé ailleurs.

Les secteurs publics regorgent de tels actifs hérités. Un ministère peut avoir reçu un espace d'adressage lors d'un des premiers projets Internet. Un hôpital universitaire peut avoir été connecté par le biais d'un réseau de recherche financé par des donateurs. Un réseau éducatif national peut avoir détenu des ressources au nom d'institutions publiques. Une agence informatique d'État peut avoir absorbé des entités prédécesseures sans consolider leurs enregistrements de registre. Un opérateur de télécommunications privatisé ou corporatisé peut conserver une infrastructure qui sert encore des fonctions gouvernementales. Chaque transition crée la possibilité d'une chaîne de traçabilité rompue.

Le vol ou le transfert non autorisé n'est pas le seul danger. Les enregistrements périmés peuvent également ralentir les interventions d'urgence. Si un bloc d'hôpital public est utilisé abusivement par un hôte compromis, les intervenants en cas d'incident ont besoin de contacts valides. Si une passerelle gouvernementale est bloquée par un réseau partenaire, les preuves de routage et d'enregistrement doivent être suffisamment claires pour l'escalade. Si une ancienne zone DNS inverse pointe vers le mauvais serveur de noms, les systèmes de messagerie et de journalisation peuvent se comporter de manière imprévisible. L'intégrité ne consiste pas seulement à empêcher les criminels de vendre des adresses. Il s'agit de préserver la confiance dans l'administration courante.

L'épisode du vol d'adresses montre également les conséquences politiques des enregistrements faibles. Après qu'un registre est accusé de ne pas protéger l'espace d'adressage, la pression augmente pour des audits, des examens des ressources et une application plus stricte. Cette pression peut être légitime. Mais elle peut étendre le rôle discrétionnaire du registre si elle n'est pas soigneusement limitée. La même institution à qui l'on demande de réparer l'intégrité des enregistrements peut alors revendiquer une autorité plus large sur les modèles d'affaires, la géographie d'utilisation ou les arrangements commerciaux. Le remède devient risqué s'il dérive d'une correction fondée sur des preuves vers un contrôle général de l'utilisation licite du réseau.

Pour les gouvernements, la leçon est d'auditer avant le scandale. Les organismes publics ne devraient pas attendre une crise du registre pour découvrir qui détient leur espace d'adressage public. Ils devraient connaître le titulaire enregistré, les contacts actuels, la structure de maintenance, la délégation DNS inverse, le statut RPKI, les ASN d'origine, la partie contractante, les obligations de renouvellement et l'autorité légale pour les mises à jour. Dans un monde d'IPv4 rares, le vieux carnet d'adresses n'est pas une archive. C'est un registre d'actifs pour la continuité.

Il y a une deuxième leçon: les enregistrements ont besoin de propriétaires qui survivent aux projets. Un programme de modernisation fiscale peut se terminer après le déploiement. Une subvention pour la connectivité sanitaire peut prendre fin lorsque les cliniques sont connectées. Un projet pilote de haut débit municipal peut être intégré à un opérateur national. Si les enregistrements du registre restent attachés au bureau de projet, le risque de continuité survit au projet. L'administration publique est bonne pour créer des comités pour de nouveaux services; elle l'est moins pour maintenir les enregistrements de faible statut qui les sous-tendent. Le signalement du vol d'adresses d'AFRINIC rappelle que les adversaires et les opportunistes remarquent les enregistrements négligés avant les ministres.

Cloud Innovation comme test de résistance à la continuité

Le différend Cloud Innovation est souvent raconté comme une confrontation entre AFRINIC et un grand détenteur d'adresses. Pour les besoins du secteur public, ce récit est trop étroit. Le différend est un test de résistance à la continuité: que se passe-t-il lorsqu'un registre estime qu'un membre a enfreint la politique ou le contrat, que le membre estime que le registre outrepasse son autorité, et que les deux parties utilisent les tribunaux et l'argumentation publique tandis que les ressources d'adresses actives restent intégrées dans les réseaux des clients?

Le récit de 2021 de l'Internet Governance Project décrivait les allégations d'AFRINIC selon lesquelles l'utilisation réelle de Cloud Innovation différait de l'utilisation enregistrée et qu'AFRINIC affirmait une théorie d'utilisation régionale liée à l'adhésion et aux besoins. Il décrivait également les objections de Cloud Innovation, y compris des arguments contre un examen intrusif et contre une interprétation qui exigerait l'autorisation du registre pour des changements ordinaires de service. AFRINIC a menacé de résiliation et de récupération; Cloud Innovation est allé en justice; des gels de comptes bancaires et de multiples affaires ont suivi. Le bien-fondé juridique était et reste contesté. La leçon de continuité est claire.

La révocation n'est pas comme la résiliation d'un abonnement à une newsletter. Les ressources d'adresses peuvent se trouver sous de vrais clients, des contrats à long terme, des services orientés public et des pratiques de sécurité de routage. Si un registre agit de manière destructrice avant qu'un forum indépendant n'ait résolu un différend, les utilisateurs en aval innocents peuvent devenir des dommages collatéraux. Si un détenteur peut paralyser le registre par des litiges, toute la région peut hériter d'un risque institutionnel. Le secteur public devrait être mal à l'aise avec les deux modes de défaillance.

C'est pourquoi la proportionnalité importe. Un registre doit être en mesure d'enquêter sur la fraude, les fausses déclarations, le non-paiement et les abus. Il doit également faire la distinction entre la préservation d'un enregistrement contesté et la destruction de la dépendance opérationnelle. Une architecture de continuité des services publics devrait préférer l'isolement du différend: enregistrer le conflit, bloquer les transferts conflictuels si nécessaire, exiger des preuves, préserver le dernier état opérationnel vérifié lorsque c'est possible et laisser un processus indépendant décider des recours sévères. Le registre ne devrait pas être demandeur, enquêteur, juge et bourreau lorsque l'effet pratique peut inclure une perturbation du réseau pour des personnes qui ne sont pas parties au différend.

Cloud Innovation montre également comment le risque pour le secteur public peut survenir sans que le secteur public n'apparaisse dans les plaidoiries. Supposons qu'un service gouvernemental soit hébergé par un fournisseur dont l'espace d'adressage fait l'objet d'un différend avec AFRINIC. Le contrat du ministère peut ne rien dire sur ce différend. Le service peut continuer à fonctionner jusqu'à ce qu'une action du registre, une décision de filtrage de route, une évaluation des risques par un partenaire ou une ordonnance d'un tribunal modifie l'environnement. D'ici là, l'agence peut ne pas avoir de moyen rapide de substituer des adresses sans rompre les intégrations.

Le différend doit donc être lu moins comme une controverse singulière que comme un avertissement sur l'effet de levier institutionnel. Lorsque la couche du registre est utilisée pour appliquer des jugements politiques généraux, l'effet peut s'étendre au-delà du détenteur immédiat. Lorsque les membres intentent des actions agressives contre le registre, l'effet peut s'étendre au-delà du membre. Dans les deux sens, la continuité des services publics dépend de règles qui protègent les enregistrements précis et les réseaux en fonctionnement pendant que le fond est décidé ailleurs.

Ce point n'est pas un plaidoyer spécial pour une entreprise en particulier. C'est un principe de conception pour les systèmes publics. Les tribunaux, les régulateurs et les gouvernements peuvent imposer des recours sévères parce qu'ils disposent de procédures de droit public, de voies de recours et d'une discipline d'exécution. Un registre a une autorité administrative parce que les réseaux acceptent son rôle de coordination. Lorsque cette autorité administrative est utilisée d'une manière qui pourrait affecter les hôpitaux, les tribunaux, les plates-formes douanières ou les intégrations de services d'urgence, les organismes publics ont besoin d'assurances que la continuité a été intégrée dans le processus, et non supposée après coup.

La mise sous séquestre et les lacunes électorales comme signaux pour les achats

La mise sous séquestre est un recours juridique, mais pour les marchés publics, c'est aussi un signal. La déclaration de 2023 de la Number Resource Organization indiquait que la Cour suprême de Maurice avait nommé un séquestre officiel dont le rôle comprenait le maintien du statu quo des actifs d'AFRINIC, la préservation de la valeur commerciale, la supervision des élections, la facilitation d'un conseil d'administration approprié et la nomination d'un directeur général. La NRO s'est félicitée de cette évolution comme d'un moyen de rétablir une gouvernance fonctionnelle et de maintenir les services du registre disponibles. C'est une pièce à conviction factuelle importante: même au sein du système de registre, l'intervention juridique formelle a été traitée comme un mécanisme de préservation de la continuité.

Un séquestre ne signifie pas automatiquement un effondrement technique. En fait, le but de la mise sous séquestre est d'empêcher l'effondrement. Le personnel peut continuer à répondre aux tickets, à maintenir les bases de données et à publier les services. Pourtant, les responsables des achats et les gestionnaires de risques du secteur public ne regardent pas seulement le centre de services d'aujourd'hui. Ils se demandent si le fournisseur, le régulateur ou l'organisme de coordination critique est gouverné, solvable, autorisé et capable de prendre des décisions. La difficulté d'AFRINIC à maintenir des routines de gouvernance ordinaires importe donc même si son personnel technique a continué à travailler.

La séquence électorale de 2025 a aggravé les préoccupations. The Register a rapporté qu'AFRINIC n'avait pas été en mesure d'élire un conseil d'administration pendant des années; qu'un séquestre a organisé des élections; que l'ICANN a soulevé des préoccupations; et que le processus de juin 2025 a été retardé, puis suspendu et annulé en raison de préoccupations concernant la documentation des électeurs et les procurations. Des rapports ultérieurs indiquaient qu'une nouvelle élection avait produit huit administrateurs en septembre 2025, redonnant un conseil d'administration à AFRINIC, mais sans la libérer des litiges, des critiques ou d'éventuelles contestations judiciaires. En février 2026, les représentants d'AFRINIC décrivaient une amélioration du moral, un travail budgétaire et un processus stratégique. En mars et mai 2026, les rapports publics montraient à nouveau de nouveaux différends et l'intervention de l'ICANN dans les litiges.

Pour un organisme public, ce calendrier n'exige pas une prédiction que l'AFRINIC échouera. Il exige de reconnaître que la couche d'enregistrement a été institutionnellement volatile. Un ministère planifiant un système national d'identité numérique, une plateforme de guichet unique douanier, une mise à niveau du réseau éducatif ou un renouvellement de la connectivité hospitalière ne devrait pas supposer que la continuité du registre est une constante de fond simplement parce que les services ont historiquement fonctionné. Il devrait demander comment les enregistrements d'adresses seront maintenus si le registre est sous séquestre, si les élections sont contestées, si les comptes bancaires sont contraints, si l'ICANN envisage des mécanismes d'urgence ou si une procédure judiciaire affecte l'autorité institutionnelle.

La confiance dans les achats repose sur des réponses ennuyeuses à ces questions. Qui peut signer? Qui peut approuver les changements? Qui peut donner des engagements? Qui est responsable? Quelle est la voie d'escalade? Quel tribunal est compétent? Que se passe-t-il si la gouvernance du registre est contestée pendant une migration de service? Si l'organisme public ne peut pas répondre, les soumissionnaires intégreront l'incertitude dans leurs prix ou l'ignoreront jusqu'à une crise. Aucun de ces résultats n'est une bonne gestion des finances publiques.

Le même problème apparaît dans les projets financés par des donateurs et les projets régionaux. Une modernisation des douanes financée par des banques de développement, un programme de connectivité en santé publique, un réseau national de recherche et d'éducation ou une mise à niveau des communications des services d'urgence peut impliquer des fournisseurs et des auditeurs transfrontaliers. Ces acteurs ne comprendront pas nécessairement l'histoire d'AFRINIC. Ils verront simplement un registre régional avec des troubles de gouvernance visibles. Le secteur public devrait être prêt à montrer que son propre plan de continuité ne dépend pas de la prétention que cette tourmente est sans importance.

C'est aussi une question de réputation. Les organismes publics demandent aux citoyens et aux entreprises de faire confiance aux services en ligne pour les dossiers fiscaux, les données d'identité biométrique, les dépôts d'entreprises, les documents judiciaires, les déclarations en douane et les informations de santé. Si l'identité réseau sous-jacente dépend d'une institution dont la gouvernance est publiquement contestée, la réponse ne peut pas être un haussement d'épaules disant que la couche applicative est distincte. La couche applicative est ce que le public voit. La couche d'enregistrement est ce que de nombreux systèmes externes utilisent pour décider si l'application mérite confiance.

L'IPv4 publique dans la machinerie de la capacité de l'État

La capacité de l'État est souvent discutée à travers la collecte des recettes, l'application de la loi, la prestation de soins de santé et les infrastructures. Le gouvernement numérique ajoute une couche moins visible: la capacité à maintenir une identité réseau fiable. Une autorité fiscale qui ne peut pas garder son portail joignable perd des recettes et de la légitimité. Un système douanier qui ne peut pas dédouaner les déclarations retarde le commerce. Un réseau hospitalier qui ne peut pas maintenir une connectivité sécurisée affaiblit les opérations cliniques. Une plateforme judiciaire qui ne peut pas échanger des documents de manière fiable ralentit la justice. Un système de prestations qui ne peut pas traiter les demandes en ligne transforme le risque administratif en risque pour les ménages.

Les adresses IPv4 publiques ne sont pas le seul moyen de faire fonctionner ces services, mais elles restent profondément ancrées. Même lorsqu'une agence utilise des services cloud, les points de terminaison publics sont toujours liés aux adresses, au DNS, aux certificats, au routage et aux contrôles de sécurité. Même lorsqu'un réseau privé transporte du trafic sensible, les passerelles publiques, les concentrateurs VPN, les systèmes de surveillance et les API partenaires peuvent dépendre d'IPv4 routable. Même lorsque IPv6 est déployé, la réalité de la double pile signifie qu'IPv4 fait toujours partie de la base opérationnelle pour de nombreux citoyens, appareils et contreparties.

L'économie de la dépendance aux adresses ressemble à l'économie des infrastructures anciennes mais essentielles. Un pont construit il y a des décennies n'est peut-être pas glamour, mais s'il transporte des ambulances et du fret, son entretien fait partie de la capacité publique. Un bloc IPv4 acquis il y a longtemps peut ressembler à un artefact hérité, mais s'il ancre un réseau hospitalier, un échange de dossiers de police ou un portail d'achats, c'est un actif de continuité. Sa valeur ne réside pas seulement dans le prix du marché, mais dans les perturbations évitées. Le coût de la perte de confiance envers lui inclut des retards dans les achats, la confusion des utilisateurs, la reconfiguration des partenaires, l'examen de la cybersécurité, les défaillances des communications d'urgence et la responsabilité politique.

La renumérotation illustre ce point. Les ingénieurs peuvent décrire la renumérotation comme un processus technique; les administrateurs publics la vivent comme un projet de coordination. Chaque pare-feu, entrée DNS, intégration de fournisseur, tableau de bord de surveillance, liste d'autorisation de partenaire, processus de certificat, règle de conservation des journaux et message destiné aux citoyens doit être vérifié. Certaines dépendances ne sont pas documentées. Certaines contreparties répondent lentement. Certains systèmes sont exploités par des contractants dont les contrats n'incluent pas la renumérotation d'urgence. Certains services publics ont des délais légaux qui ne peuvent pas être déplacés. Une perturbation de la couche du registre peut donc se traduire par des semaines ou des mois de travail administratif.

Le secteur public a également moins de tolérance pour les perturbations sélectives. Une plateforme privée peut décider de dégrader le service pour un sous-ensemble de clients pendant la migration. Un gouvernement ne peut pas facilement dire aux contribuables d'une région, aux patients d'un hôpital ou aux importateurs d'un port que leur service est temporairement moins prioritaire parce qu'un différend sur les ressources de numérotation est en cours de résolution. La politique distributive du service public fait de la continuité plus qu'une préférence d'ingénierie. Elle fait partie de l'obligation de l'État de traiter les citoyens et les entreprises de manière prévisible.

Cette obligation s'étend aux infrastructures publiques. Les compagnies d'électricité, les ports, les opérateurs ferroviaires, les services d'eau et les opérateurs de télécommunications publics exploitent de plus en plus d'interfaces numériques pour la facturation, le contrôle, la restauration du service, les avis aux clients et la coordination d'urgence. Certaines sont juridiquement distinctes du gouvernement. Certaines fonctionnent comme des sociétés commerciales. Mais leur défaillance est politiquement publique lorsque les citoyens perdent l'accès au service, lorsque les ports ne peuvent pas dédouaner les marchandises ou lorsque les communications d'urgence sont dégradées. La dépendance aux adresses passe souvent par ces formes corporatives avant d'apparaître comme un problème public.

C'est pourquoi la couche du registre devrait être incluse dans les inventaires nationaux d'infrastructures numériques. Non pas comme un trophée, ni comme une invitation à politiser les ressources de numérotation. Elle devrait être incluse parce que la joignabilité IPv4 publique est un intrant pour la prestation de services. Les intrants ont besoin de propriétaires, de registres de risques, de contrats, de plans de repli et d'audits périodiques. Si l'État dépend de l'enregistrement du registre, il devrait au moins savoir comment cette dépendance est structurée.

RDAP, DNS inverse, IRR et RPKI comme preuves de service public

Le débat public autour des registres Internet régionaux se concentre souvent sur l'attribution et la propriété. Les opérations du secteur public dépendent également des services moins spectaculaires qui entourent une attribution. RDAP et Whois fournissent des données d'enregistrement et de contact. Le DNS inverse relie les adresses aux noms. RPKI permet aux détenteurs de publier des autorisations d'origine de route qui aident les réseaux à valider si un ASN est autorisé à créer un préfixe. Les bases de données IRR peuvent contenir des objets de politique de routage utilisés par les opérateurs. Ces services n'ont pas tous la même force technique, mais chacun peut devenir une preuve importante lors d'une défaillance, d'un audit ou d'un événement de sécurité.

Considérons d'abord RDAP et Whois. Lorsqu'une adresse du secteur public est impliquée dans un incident, les intervenants externes recherchent une partie responsable. Si les points de contact sont obsolètes, le problème peut s'aggraver lentement ou être signalé à la mauvaise institution. Si l'adresse semble enregistrée auprès d'un contractant plutôt que de l'organisme public, la responsabilité peut être confuse. Si l'enregistrement est contesté, les banques étrangères, les fournisseurs de cybersécurité, les compagnies aériennes, les partenaires de financement du développement ou les gouvernements homologues peuvent hésiter avant de traiter le trafic comme légitime. La contactabilité fait partie de la confiance.

Le DNS inverse est tout aussi banal jusqu'à ce qu'il échoue. De nombreux systèmes de sécurité, systèmes de messagerie et journaux opérationnels utilisent les mappages inverses comme signaux. Une passerelle douanière avec un DNS inverse cassé ou trompeur peut ne pas se déconnecter, mais elle peut accumuler des frictions. Les courriels provenant d'organismes publics peuvent rencontrer des problèmes de délivrabilité. Les journaux peuvent devenir plus difficiles à interpréter. Les intervenants en cas d'incident peuvent perdre un chemin facile de l'adresse au propriétaire du service. Les organismes publics traitent souvent le DNS inverse comme un paramètre technique mineur; en pratique, il fait partie du nommage institutionnel.

RPKI a plus de conséquences pour la joignabilité. Une ROA valide peut aider à protéger contre les détournements de route et les mauvaises origines, tandis qu'une ROA manquante ou erronée peut entraîner le rejet des routes par les réseaux qui effectuent la validation de l'origine de la route. Pour un organisme public, la gestion de RPKI doit être liée au contrôle des modifications. Si un opérateur de télécommunications public annonce le préfixe d'un ministère, l'autorisation doit correspondre. Si l'agence change de fournisseur, l'autorisation d'origine de la route doit changer en toute sécurité. Si l'accès au registre est retardé ou contesté, une mesure de sécurité du routage peut devenir un danger pour la continuité.

Les enregistrements IRR occupent une position plus inégale mais toujours pertinente. Certains réseaux s'appuient fortement sur des données de qualité registre, certains utilisent les objets de route comme un intrant parmi d'autres, et certains s'appuient sur des arrangements locaux. Les organismes publics ne devraient pas supposer qu'un objet IRR prouve à lui seul la joignabilité. Ils devraient supposer que les contreparties peuvent l'utiliser comme preuve lors de la construction de filtres, de la résolution d'incidents ou de la vérification qu'une route semble attendue. En cas de crise, chaque élément de preuve cohérent réduit les frictions; chaque élément obsolète les augmente.

Ces fonctions expliquent pourquoi la couche d'enregistrement doit être protégée à la fois contre la corruption et les abus de pouvoir. Un enregistrement négligé ou compromis peut publier de mauvaises preuves. Une institution qui outrepasse ses pouvoirs peut menacer de supprimer ou de contaminer les preuves comme moyen de pression dans un différend. Une conception résiliente du secteur public préserverait l'état vérifié de RDAP, Whois, DNS inverse, IRR et RPKI pendant un litige, une insolvabilité ou un conflit de gouvernance, sauf si une décision indépendante exige spécifiquement une modification. La valeur par défaut devrait être la continuité des services publics en fonctionnement, et non l'auto-assistance administrative.

Le propre catalogue de services d'AFRINIC reconnaît la pertinence de ces fonctions. Il répertorie Whois, RDAP, DNS inverse, DNSSEC, IRR et RPKI parmi ses travaux. Le matériel officiel du registre ne règle peut-être pas le débat politique, mais il identifie la surface opérationnelle. Le secteur public devrait traiter cette surface comme faisant partie de son domaine numérique. Si un ministère ne déploierait pas un système hospitalier sans alimentation de secours, il ne devrait pas le déployer sans savoir qui peut maintenir les preuves de route et d'enregistrement qui le maintiennent joignable et attribuable.

Le coût fiscal du contrôle vague des adresses

L'incertitude du registre a un coût fiscal même lorsqu'aucun service public n'est interrompu. Les marchés publics évaluent le risque. Un fournisseur qui soumissionne pour exploiter un portail national demandera qui contrôle les adresses publiques, si l'espace d'adressage est transférable, si les modifications du DNS inverse et de RPKI peuvent être effectuées dans les délais, et si la relation avec le registre est saine. Si les réponses sont vagues, le fournisseur peut ajouter une contingence, limiter sa responsabilité, exiger des droits de commande de modification ou pousser l'agence vers l'espace d'adressage du fournisseur, aggravant ainsi la dépendance.

L'achat de cloud ne supprime pas le problème. Un gouvernement peut utiliser des plateformes à grande échelle tout en ayant besoin de points de terminaison publics stables, de listes d'autorisation, d'infrastructure de messagerie, de passerelles VPN, de DNS public, d'intégrations de paiement et d'API partenaires. Le déplacement vers l'espace d'adressage d'un fournisseur cloud peut réduire l'exposition directe au registre, mais il rend également le service public dépendant de l'identité réseau du fournisseur et des décisions d'utilisation acceptable. Conserver les adresses contrôlées par le gouvernement peut préserver la portabilité, mais seulement si les preuves d'enregistrement et de routage sont correctement maintenues. Dans les deux cas, la couche d'adresses reste un élément de l'économie contractuelle.

Les services publics d'État sont confrontés à un problème similaire. Les opérateurs d'électricité, d'eau, de rail, de ports et de télécommunications exploitent souvent à la fois des réseaux publics et opérationnels. Certains ont hérité de portefeuilles d'adresses importants ou fragmentés. Certains desservent des ministères et des services d'urgence. Si leur statut de registre est incertain, le risque public se déplace à travers la forme corporative. Un service public peut être juridiquement distinct de l'État, mais sa défaillance de service est politiquement publique. Il en va de même pour les réseaux éducatifs, les projets de haut débit municipal, les hôpitaux publics et l'infrastructure nationale de recherche.

Le coût fiscal caché apparaît également dans l'assurance et l'audit. Les assureurs cyber, les banques de développement et les auditeurs publics demandent de plus en plus de preuves de contrôle des actifs, de réponse aux incidents, de dépendance à des tiers et de planification de la continuité. Les enregistrements d'adresses ne font pas encore toujours partie de leurs listes de contrôle. Ils devraient l'être. Un organisme public qui ne peut pas montrer qui contrôle son espace d'adressage, comment l'autorisation de route est gérée, comment l'accès au compte du registre est protégé et comment les différends seraient traités porte un risque non évalué. Le coût peut apparaître plus tard sous forme de prime, de constatation d'audit ou de crédit d'urgence.

Le coût est aggravé par le calendrier lent des marchés publics. Les grands systèmes sont mis en appel d'offres des années avant d'atteindre un fonctionnement stable. Les plans d'adressage sont figés dans les documents de conception, les diagrammes de réseau et les accréditations de sécurité. Un contractant qui découvre l'incertitude du registre après l'attribution peut avoir peu d'incitation à la résoudre à moindre coût; un ministère qui la découvre pendant les tests de recette peut avoir peu de capacité à relancer un appel d'offres. Le pouvoir de négociation du secteur public est le plus fort avant la signature et le plus faible lorsqu'une date de lancement légale est proche. C'est pourquoi la dépendance aux adresses doit figurer dans les documents d'appel d'offres, et non dans le dossier des leçons apprises après incident.

Il existe également une asymétrie d'économie politique. Les avantages de l'ignorance du risque de registre sont immédiats et privés pour l'équipe de projet: moins de questions, un appel d'offres plus rapide et un récit de lancement plus propre. Les coûts de la défaillance du registre sont différés et publics: dépenses d'urgence, inconvénients pour les citoyens, questions parlementaires, pertes de recettes fiscales, retards dans les services de santé ou arriérés douaniers. Lorsque les avantages et les coûts sont séparés dans le temps et en termes de propriété, le sous-investissement dans la résilience est prévisible. L'administration publique devrait le décrire comme un défaut de conception corrigible.

L'audit pratique devrait être banal. Un gouvernement devrait savoir quels services publics dépendent de quels préfixes, qui est enregistré comme titulaire, si les contacts sont à jour, quels serveurs de noms desservent les zones inverses, quels ASN créent les routes, quelles ROA existent, quels enregistrements IRR les contreparties utilisent, quels frais ou accords doivent être maintenus, quels contrats de fournisseurs touchent aux ressources, et qui peut agir en cas d'urgence. Ce n'est pas un appel à la panique. C'est un appel à déplacer la couche du registre des notes de bas de page des diagrammes de réseau vers le registre principal des risques.

Une architecture de continuité pour les ministères et les services publics

Une architecture de continuité du secteur public pour la dépendance aux adresses commence par séparer l'enregistrement de l'institution qui l'exploite. L'enregistrement doit être précis, versionné, auditable et récupérable. L'institution qui exploite l'enregistrement devrait être responsable, mais elle ne devrait pas être le seul endroit où la continuité du service public peut être comprise. Les gouvernements le font ailleurs. Ils conservent des copies des registres fonciers, des registres d'état civil, des contrats de marchés publics et des plans d'urgence. Ils devraient appliquer la même discipline aux dépendances de numérotation publique.

Le premier élément est l'inventaire. Chaque ministère, agence, service public d'État, réseau hospitalier, système judiciaire, réseau éducatif et plateforme numérique publique devrait cartographier les préfixes qu'il utilise. La carte devrait indiquer si l'espace est attribué par le fournisseur, indépendant du fournisseur, loué, transféré, hérité, détenu par l'intermédiaire d'un registre Internet local ou intégré dans un service cloud. Elle devrait relier chaque préfixe aux services publics, aux fournisseurs, aux ASN, aux zones DNS, aux zones inverses, aux autorisations RPKI et aux contacts en cas d'incident. Sans inventaire, la planification de la continuité devient conjecturale.

Le deuxième élément est l'autorité. L'État devrait savoir qui peut mettre à jour les enregistrements du registre, approuver les modifications du DNS inverse, émettre ou révoquer des ROA, modifier les objets de route et répondre aux demandes RDAP ou Whois. Il devrait exiger un double contrôle et une succession pour ces fonctions. Si un seul employé d'un contractant ou un administrateur à la retraite détient le contrôle pratique, le risque n'est pas théorique. La gestion des identités du secteur public devrait s'étendre aux portails du registre et aux outils de sécurité du routage.

Le troisième élément est la clarté contractuelle. Les contrats de connectivité et d'hébergement devraient préciser les responsabilités en matière de registre. Ils devraient exiger des contacts à jour, un soutien rapide aux changements, un avis en cas de différends, la préservation de l'état RPKI et DNS inverse pendant la transition, la coopération en matière de renumérotation, et la preuve du paiement des frais ou du statut de membre le cas échéant. Les contrats devraient également interdire aux fournisseurs d'utiliser l'accès au registre comme moyen de pression dans des différends commerciaux non liés impliquant des services publics. La continuité publique devrait être isolée des négociations privées lorsque c'est possible.

Le quatrième élément est le traitement non destructif des différends. Si un registre, un fournisseur, un bailleur ou une agence conteste le statut d'une ressource, la valeur par défaut devrait être la préservation du dernier état opérationnel vérifié pendant que les preuves sont évaluées. Les transferts conflictuels peuvent être gelés; les enregistrements contestés peuvent être signalés; les recours sévères peuvent attendre une décision indépendante. Il ne s'agit pas d'exiger que les mauvais acteurs conservent indéfiniment leurs avantages. Il s'agit de reconnaître que les services publics ne devraient pas devenir des dommages collatéraux dans une lutte pour l'autorité administrative.

Le cinquième élément est le basculement pour les services de publication et de sécurité. Les données RDAP et Whois, les délégations DNS inverse, les enregistrements IRR et les matériels RPKI nécessitent des plans de continuité testés. RPKI en particulier ne peut pas être traité comme une sauvegarde de fichier. La garde des clés, les dépôts, les manifestes, les révocations, les ancres de confiance et le comportement des parties utilisatrices nécessitent une conception soignée. Si un registre régional devait faire face à une incapacité technique ou juridique à publier de manière fiable, les organismes publics devraient savoir comment leurs preuves d'origine de route seraient préservées ou migrées dans le cadre d'un processus reconnu.

Le sixième élément est la répétition périodique. Un plan qui n'existe que sous forme de paragraphe dans une politique de reprise après sinistre ne survivra pas à un véritable événement de registre. Les agences devraient tester les changements de contact, les mises à jour du DNS inverse, le remplacement des ROA, la migration des fournisseurs et l'escalade des incidents dans des conditions contrôlées. Elles devraient découvrir lors des répétitions si le compte du registre appartient à un bureau de projet disparu, si le fournisseur peut obtenir des approbations en dehors des heures de bureau, si le conseiller juridique comprend l'accord de ressource, et si le centre d'opérations de sécurité peut distinguer un incident de routage d'une panne applicative.

Enfin, l'architecture de continuité nécessite une escalade de gouvernance. Les organismes publics devraient établir des contacts permanents avec les opérateurs de réseau nationaux, les équipes de réponse aux urgences informatiques, les autorités de passation des marchés publics et, le cas échéant, les canaux de compte AFRINIC. Le but n'est pas le contrôle politique. C'est la préparation opérationnelle. Lorsqu'une date limite de déclaration, un incident hospitalier ou un événement de service d'urgence coïncide avec l'incertitude du registre, l'État ne devrait pas découvrir sa dépendance aux adresses pour la première fois.

À quoi devrait ressembler un compromis de registre défendable

AFRINIC peut toujours être comprise comme une institution qui mérite d'être préservée, non pas parce qu'un registre mérite l'immunité de responsabilité. Elle mérite d'être préservée si elle peut remplir les fonctions étroites et critiques dont dépendent les réseaux et les services publics de la région: unicité, enregistrement précis, publication fiable, procédures équitables, soutien au routage sécurisé, gouvernance transparente des membres et traitement proportionné des différends. Ces fonctions sont précieuses précisément parce qu'elles sont ennuyeuses. Plus la revendication institutionnelle devient spectaculaire, moins elle inspire confiance aux gestionnaires de risques.

Le compromis qu'AFRINIC devrait offrir au secteur public est pratique. Il devrait préciser clairement que la continuité des services publics est une préoccupation de premier ordre dans les différends. Il devrait faire la distinction entre la correction d'enregistrement et l'application punitive. Il devrait publier suffisamment d'assurance opérationnelle autour de RDAP, Whois, DNS inverse, IRR et RPKI pour permettre aux principaux organismes publics et opérateurs d'évaluer leur dépendance. Il devrait soutenir les élections des membres et la réforme de la gouvernance sans prétendre qu'une région de service crée un mandat politique unique. Il devrait accueillir favorablement l'audit indépendant des fonctions de continuité, car la confiance dans l'enregistrement est le produit.

Les gouvernements, à leur tour, devraient résister à la tentation de transformer la faiblesse du registre en une revendication de commandement politique. La dépendance du secteur public ne prouve pas que les ministères devraient contrôler la base de données d'AFRINIC. Elle prouve que l'État doit comprendre les dépendances qui soutiennent ses services, exiger des protections contractuelles appropriées de la part des opérateurs et des fournisseurs, et soutenir des conceptions institutionnelles qui maintiennent la couche d'enregistrement neutre, transférable, auditable et résiliente. L'intérêt public n'est pas servi en remplaçant un gardien par un autre.

Les allégations de vol d'adresses ont montré les dommages causés lorsque l'intégrité des enregistrements est faible. Le différend Cloud Innovation a montré comment l'application peut devenir existentielle lorsque des ressources rares sont intégrées dans la continuité des affaires et des clients. La mise sous séquestre et la discontinuité électorale ont montré que même un registre technique peut devenir un problème de confiance et d'achats. Le bilan de gouvernance de 2025 et 2026 a montré que le rétablissement est possible mais fragile. Ensemble, ces épisodes font un seul point: la continuité du registre n'est pas une préférence abstraite. Elle fait partie de la résilience des services publics.

Le même principe devrait guider toute intervention d'urgence. Si un autre registre régional, l'ICANN, un officier nommé par le tribunal ou une entité successeur devait un jour préserver les fonctions d'AFRINIC, le but ne devrait pas être de gagner un argument de gouvernance. Le but devrait être de maintenir les enregistrements cohérents, les services disponibles, les changements contrôlés et les réseaux publics protégés. La couche d'enregistrement devrait être capable de survivre au stress institutionnel précisément parce que ses utilisateurs, y compris les gouvernements, ne peuvent pas mettre leurs services en pause pendant que les acteurs de la gouvernance de l'Internet règlent les questions d'autorité.

Un compromis défendable a donc deux faces. Les registres ne devraient pas être réduits à des classeurs passifs incapables de corriger la fraude. Les organismes publics ne devraient pas traiter les registres comme des services publics invisibles sans risque de gouvernance. Le juste milieu est plus exigeant et moins théâtral: une autorité étroite, des pistes d'audit solides, des décisions susceptibles d'appel, un traitement non destructif des différends, une continuité de service pour les fonctions publiques critiques et une transparence sur les dépendances opérationnelles. Ce compromis est moins excitant que la rhétorique de crise. Il est beaucoup plus utile aux ministères, aux hôpitaux, aux tribunaux et aux services publics.

Retour à la salle des échéances

La salle de continuité du début devrait ajouter une colonne de plus à son tableau des risques. À côté du cloud, de la cyber, des paiements, du personnel et de la reprise après sinistre, elle devrait lister la couche du registre. Sous cet en-tête devraient figurer les blocs IPv4 publics, le titulaire enregistré, les contacts RDAP, l'autorité DNS inverse, l'état RPKI, les origines de route, les obligations des fournisseurs, l'historique des différends et le plan de basculement. La colonne aura l'air technique. Elle n'est pas simplement technique. C'est la chaîne de traçabilité de la joignabilité.

Une fois cette colonne en place, la conversation change. L'administration fiscale peut demander si les adresses du portail de déclaration sont détenues directement, par l'intermédiaire d'un fournisseur ou d'une entité héritée. Les douanes peuvent demander si une migration de fournisseur nécessiterait de nouvelles ROA avant la date de mise en service légale. Un réseau hospitalier peut demander si les cliniques régionales dépendent d'enregistrements DNS inverse gérés par un contractant qui n'est plus dans le périmètre. Un système judiciaire peut demander si les intégrations des cabinets d'avocats et de la police contiennent des listes d'autorisation codées en dur. Une agence de prestations peut demander si ses partenaires de paiement savent qui contacter si une route est filtrée. Un service public d'État peut demander si ses outils de restauration de service orientés public dépendent d'un compte de registre contrôlé par une unité opérationnelle qui n'existe plus.

Ces questions ne sont pas glamour. Elles ne produisent pas le genre d'annonce qui accompagne un nouveau portail ou un centre de données. Mais ce sont les questions qui distinguent un service avec un site Web d'un service doté de résilience institutionnelle. Un portail public n'est pas seulement du code. C'est une chaîne de dépendances qui passe par les adresses, les noms, les routes, les contrats, les personnes et les procédures. Lorsqu'une partie de cette chaîne n'est pas documentée, l'État emprunte la continuité à la chance.

L'histoire récente d'AFRINIC ne signifie pas que tous les services publics africains sont sur le point de faillir, ni que chaque agence devrait paniquer au sujet de ses préfixes. Cela signifie que le secteur public a eu une vue inhabituellement claire d'une dépendance qui a toujours été présente. Un registre peut faire face à des litiges tout en publiant des enregistrements. Un conseil d'administration peut être contesté pendant que les tickets sont traités. Un séquestre peut préserver le statu quo tandis que les services techniques continuent. Le risque n'est pas toujours une panne immédiate. C'est souvent l'accumulation d'incertitudes jusqu'à ce que la prochaine migration, le prochain incident, le prochain audit, le prochain défi de passation de marchés ou la prochaine date limite légale expose l'autorité manquante.

S'il y a une leçon constructive, c'est que le secteur public devrait cesser de traiter le carnet d'adresses comme une commodité invisible. Le carnet d'adresses ne possède pas les maisons, ne commande pas les rues et ne gère pas les services. Mais lorsque les maisons sont des portails fiscaux, des passerelles douanières, des hôpitaux, des tribunaux, des systèmes de prestations, des communications d'urgence et des services publics d'État, le carnet d'adresses doit être fiable. La dépendance du secteur public aux adresses est l'économie de cette dépendance: un État peut contrôler le service tout en s'appuyant sur un registre qu'il ne contrôle pas.

La salle des échéances n'a pas besoin d'une théorie abstraite. Elle a besoin d'une liste de préfixes, de contacts à jour, d'un DNS inverse fiable, de preuves de routage valides, d'obligations contractuelles, de chemins d'escalade et de solutions de repli testées. Elle a besoin de savoir quels enregistrements peuvent être modifiés, par qui, sous quelle autorité et avec quelle rapidité. Elle a besoin de savoir si un différend au niveau du registre ou du fournisseur préserverait le dernier état opérationnel vérifié ou transformerait le service public en moyen de pression. Par-dessus tout, elle a besoin de rendre la dépendance lisible avant qu'une date limite de routine ne devienne une urgence de service public. La réponse durable n'est pas le déni, la capture ou le mythe. C'est la continuité par conception.