Résumé
- La récupération ne crée une offre utilisable que lorsque les blocs IPv4 récupérés passent par la notification, la régularisation, l'appel, la quarantaine et les preuves de condition avant qu'un autre réseau ne s'appuie sur eux.
- La rareté des adresses chez AFRINIC rend l'espace récupéré politiquement tentant, mais une réutilisation sans discipline de preuve peut transformer une correction de registre en une décote discrétionnaire de contrôle des capitaux.
Les adresses récupérées sont des actifs usagés, pas un stock vide
Un registre peut donner l'impression de simplicité à un bloc IPv4 rare en le déplaçant d'une colonne à une autre. Le compte est fermé, le préfixe est marqué comme récupéré, et un pool fini semble avoir été réapprovisionné. Dans une région où les nouvelles attributions d'IPv4 ont été rationnées en petites allocations, l'attrait est évident. Un /20 qui semblait dormant hier peut apparaître comme un soulagement pour seize futurs réseaux en /24 aujourd'hui. Cela peut ressembler à la preuve que la gestion est sérieuse, que le gaspillage ancien est corrigé, et que les opérateurs arrivant tardivement ne seront pas contraints d'acheter chaque adresse sur un marché secondaire coûteux.
Mais cette simplicité est trompeuse. La plage récupérée n'est pas une étagère vide dans un entrepôt. C'est un actif usagé dans un système de coordination public. Elle a pu être routée par un système autonome et filtrée par un autre. Elle peut avoir des données RPKI, des enregistrements IRR, des délégations DNS inverses, des historiques d'abus, une réputation de messagerie, des hypothèses de géolocalisation, des contrats clients, des engagements fiduciaires, des dossiers de prêteurs, des approbations d'achat, des listes blanches de pare-feu et des dépôts judiciaires qui y sont attachés. Certaines de ces traces se trouvent dans le registre. Beaucoup se trouvent ailleurs. Certaines sont exactes. D'autres sont obsolètes. Certaines enregistrent des fraudes. D'autres enregistrent une dépendance légitime. Un registre peut modifier sa propre base de données. Il ne peut pas faire oublier à toutes les autres institutions ce que la plage signifiait autrefois.
C'est pourquoi la récupération et la réutilisation constituent un problème économique distinct. Les audits d'utilisation des adresses demandent si un détenteur peut justifier ce qu'il possède. Les listes d'attente demandent comment le pool restant devrait rationner la nouvelle demande. La récupération demande ce qui se passe après que le registre a conclu qu'un ancien détenteur ne devrait plus être reconnu, et avant qu'un autre réseau ne soit invité à s'appuyer sur les mêmes numéros. La question n'est pas seulement de savoir si les adresses peuvent être reprises. C'est comment un actif rare, porteur d'historique, est rendu suffisamment sûr pour être remis en circulation sans transformer le pouvoir discrétionnaire du registre en contrôle des capitaux.
AFRINIC est un cas test critique. Sa région de service est entrée dans l'épuisement IPv4 avec une part relativement faible du stock mondial, des besoins de connectivité en croissance rapide, et des opérateurs qui font souvent face à des coûts d'équipement en devises fortes, des marges minces et un accès inégal aux marchés de transfert. L'enregistrement public de l'épuisement d'AFRINIC consigne un régime d'atterrissage en douceur dans lequel les allocations sont limitées et où le besoin vérifié importe. Sa tradition politique met l'accent sur la conservation, l'enregistrement, l'agrégation et l'équité. Ce sont de véritables contraintes. Elles rendent également l'espace récupéré politiquement tentant: si le placard ordinaire est presque vide, chaque ancienne plage commence à ressembler à une réserve de politique.
La tentation est compréhensible. Il serait pervers de laisser des numéros publics rares piégés dans des entreprises disparues, détenus sous une autorité falsifiée, détournés par des enregistrements obsolètes ou stockés derrière des revendications qui ne résistent plus à l'examen. Les rapports publics sur les allégations de détournement de l'espace d'adressage africain, y compris les affirmations selon lesquelles des enregistrements d'entreprises dormantes ou disparues auraient été manipulés, montrent pourquoi l'inaction a un coût. Mais la rareté modifie également les incitations du registre. La récupération peut devenir un symbole visible de force. Elle peut aussi devenir un moyen de rouvrir d'anciens dossiers, de réinterpréter d'anciens usages, de déprécier la valeur marchande et de contraindre les détenteurs à plaider avant que leurs réseaux ne soient sécurisés.
La réponse institutionnelle n'est pas de rendre la récupération impossible. C'est de la rendre ennuyeuse au sens utile du terme: étayée par des preuves, classifiée, notifiée, susceptible d'appel, mise en quarantaine, nettoyée, documentée et réémise selon des règles. Un bloc récupéré ne devrait pas passer du soupçon à la réutilisation en un seul acte administratif. Il devrait passer par une procédure qui clôt l'ancienne dépendance avant d'en créer une nouvelle. Si AFRINIC peut construire cette machinerie, la récupération peut renforcer le grand livre. Si elle ne le peut pas, les adresses récupérées porteront une décote supérieure à tout gain d'offre nominal.
La rareté transforme la récupération en politique économique
Dans une économie d'adresses abondante, la récupération relève surtout de la maintenance. Un compte résilié est nettoyé, une faute de frappe est corrigée, un contact inactif est supprimé, et le coût d'opportunité est limité. En situation d'épuisement, le même acte devient une distribution. Un bloc récupéré d'un dossier peut soulager un autre demandeur, soutenir un nouveau réseau d'accès, réduire la dépendance à la location, améliorer le plan d'adressage d'un opérateur de service public ou retarder un achat coûteux. Un bloc non récupéré peut être qualifié de gaspillage. Le langage moral de la gestion responsable arrive donc rapidement.
Les documents publics d'AFRINIC aident à expliquer pourquoi. Le régime d'atterrissage en douceur est conçu pour étirer un stock IPv4 fini, et les allocations de la phase tardive sont contraintes. Les demandes doivent être évaluées par rapport à la documentation et aux règles de conservation, et non par rapport à une hypothèse d'inventaire abondant. Ce texte officiel est une pièce factuelle, pas une conclusion. Il montre que le registre fonctionne dans un contexte de rareté. Il ne règle pas à lui seul jusqu'où le pouvoir de récupération devrait s'étendre, quelle procédure est requise, ou quand la dépendance ancienne d'un détenteur devrait céder.
La rareté modifie la politique autour de chaque bloc candidat. Les membres en attente d'adresses peuvent voir les plages dormantes comme de la thésaurisation. Les opérateurs en place peuvent soutenir l'application des règles contre leurs rivaux tout en attendant de la tolérance pour leur propre désordre historique. Les courtiers peuvent voir l'espace récupéré comme une liquidité future. Les gouvernements peuvent demander pourquoi des numéros publics semblent inutilisés alors que des projets de connectivité peinent. Un conseil d'administration sous le feu des critiques peut trouver la récupération plus facile à expliquer que la retenue. Un membre du personnel du registre peut estimer qu'une décision conservatrice laisse de la valeur sur la table.
Les coûts privés sont moins visibles. Le détenteur actuel, ses clients, ses prêteurs, ses contreparties et ses acquéreurs potentiels voient un risque différent: que le registre puisse revisiter d'anciens documents et déprécier un actif sans absorber la perte. Si ce risque est imprévisible, il est intégré dans le prix de chaque bloc administré par AFRINIC. Les acheteurs paient moins ou exigent des garanties plus fortes. Les locataires insistent sur des clauses de résiliation. Les prêteurs traitent les adresses comme des garanties plus faibles. Les opérateurs conservent des tampons plus importants. Les clients demandent des engagements de continuité. La rareté n'augmente pas seulement la valeur de l'espace récupéré; elle augmente le coût de l'erreur procédurale.
C'est la tension économique centrale. La récupération peut être pro-concurrentielle lorsqu'elle élimine la fraude, l'abandon et la fausse rareté. Elle peut être anti-investissement lorsqu'elle crée un nuage discrétionnaire sur chaque ancienne allocation. La différence réside dans les critères. Un marché peut tolérer une confiscation claire pour fraude avérée, restitution volontaire, non-paiement après notification, invalidité réglée par un tribunal ou abandon véritable après une enquête raisonnable. Il ne peut pas évaluer efficacement un pouvoir illimité de réinterpréter l'usage historique chaque fois que la valeur des adresses a augmenté.
La récupération devrait donc être comprise comme une politique d'offre avec une traîne juridique et opérationnelle. Elle n'augmente l'inventaire utilisable que lorsque le bloc récupéré peut être utilisé de manière fiable par le prochain utilisateur. Elle n'augmente pas l'inventaire utilisable simplement parce que le registre a changé un champ de statut. Un /16 nominalement récupéré qui reste contesté, à la réputation endommagée, non routable ou légalement grevé n'est pas équivalent à un /16 propre. L'économie de la réutilisation commence par cet ajustement de qualité.
Le grand livre du registre est puissant mais étroit
L'enregistrement du registre est puissant parce que l'internet a besoin d'unicité. Si deux entreprises peuvent revendiquer de manière crédible le même bloc d'adresses dans les enregistrements publics, le routage, la réponse aux abus, la contractualisation et la sécurité deviennent tous plus coûteux. La fonction d'enregistrement d'AFRINIC existe pour réduire cette ambiguïté. Elle indique aux opérateurs de réseau, aux clients et aux utilisateurs publics quelle partie est reconnue pour une plage particulière et quels contacts doivent être utilisés pour les questions opérationnelles. Sans ce grand livre, les coûts de coordination augmentent rapidement.
Pourtant, les effets juridiques et économiques du grand livre vont bien au-delà du registre. Un bloc peut être nommé dans un contrat de centre de données, une exception de sécurité bancaire, un appel d'offres gouvernemental, un calendrier de fusion, un accord de dépôt fiduciaire, une configuration d'équipement, un filtre de peering, un fichier de serveur de routes, une vérification d'intégration cloud ou un système de réputation de fournisseur de messagerie. Le registre n'a pas créé toutes ces dépendances. Mais son enregistrement a aidé d'autres à les construire. Lorsque l'enregistrement change, ces dépendances ne disparaissent pas à la même vitesse.
C'est pourquoi un bloc récupéré diffère d'un inventaire jamais émis. Une nouvelle allocation provenant d'un stock intact comporte un risque prospectif. Une allocation récupérée comporte un risque historique. L'ancien détenteur a peut-être laissé des dépendances clients, des dommages à la réputation, des autorisations de routage obsolètes, des délégations DNS inverses, des factures impayées, des allégations publiques ou des réclamations privées. Certains de ces faits peuvent être sans importance. D'autres peuvent être décisifs. Le nouveau détenteur ne les découvrira que lorsque les banques, les opérateurs, les bourses, les entreprises de sécurité ou les clients réagiront.
Le registre peut déterminer qui il reconnaît après une procédure régulière. Il ne devrait pas prétendre que la reconnaissance seule efface toutes les conséquences. Cette distinction est particulièrement importante dans le contexte d'AFRINIC, où la controverse publique autour de l'utilisation des adresses, des allégations de détournement, de l'application contractuelle et des litiges a montré que les actions du registre peuvent affecter des positions commerciales importantes et des utilisateurs en aval qui n'ont jamais assisté à une réunion de politique. Un avis de résiliation ou de récupération n'est pas simplement administratif lorsque les adresses soutiennent des revenus, des clients et une valeur marchande.
Aucune de ces considérations ne donne un droit de veto à tous les intérêts de dépendance. Un détenteur frauduleux ne peut pas empêcher la correction en signant des clients. Un pirate ne gagne pas de légitimité en routant de l'espace volé. Une opération de spam ne devrait pas conserver un bloc parce qu'elle a construit une entreprise sur des abus. Mais un grand livre étroit doit distinguer entre la dépendance qui mérite une protection, celle qui mérite une transition et celle qui ne mérite aucun poids. Une entité successeur avec des documents tardifs n'est pas la même chose qu'un détenteur falsifié. Une réserve silencieuse pour la reprise après sinistre n'est pas la même chose qu'un abandon. Une location contractuelle n'est pas la même chose qu'un vol. Un litige entre parties commerciales n'est pas la même chose qu'un appel épuisé.
Plus la dépendance est large, plus le registre doit avancer prudemment. Cela n'affaiblit pas son autorité. Cela la replace là où elle doit être: dans le maintien d'une reconnaissance précise, et non dans la prétention que chaque conséquence économique en aval est hors de propos. Le registre devrait pouvoir corriger l'enregistrement. Il devrait aussi pouvoir montrer qu'il a compris ce que la correction allait perturber.
La dormance est un indice, pas un abandon
Les cas de récupération les plus difficiles commencent souvent par le silence. Un préfixe est absent de la table de routage globale. Une adresse de contact rebondit. Une page de registre d'entreprise est obsolète. Le DNS inverse semble boiteux. Personne n'a ouvert de ticket de support récent. Pour un registre épuisé, la plage semble inactive. Pour un demandeur en attente, elle semble gaspillée. Pour un opportuniste, elle peut sembler vulnérable.
La dormance est une preuve. Ce n'est pas un verdict. Un préfixe peut être absent parce que son détenteur a disparu, parce que le bloc est en cours de préparation pour la vente, parce qu'une migration de client est en cours, parce qu'un filtre en amont a cassé, parce que la plage est réservée à la reprise après sinistre, parce qu'elle est utilisée derrière un agrégat de couverture, parce qu'une fusion a gelé les changements, parce qu'un liquidateur collecte des actifs, parce que des sanctions ou l'instabilité politique ont perturbé les contacts, ou parce que le bloc a été détourné et que l'attaquant attend que l'attention s'estompe. Le même symptôme public peut indiquer des faits opposés.
Une politique qui traite la non-utilisation comme un abandon auto-prouvé crée des incitations perverses. Les opérateurs peuvent annoncer de l'espace d'adressage uniquement pour éviter de paraître inactifs. Ils peuvent maintenir des services symboliques ou des enregistrements IRR inutiles pour prouver leur existence. Les entreprises peuvent éviter une consolidation efficace si les réserves silencieuses deviennent vulnérables. Les réseaux peuvent router un trafic de faible valeur à travers une plage simplement pour créer des preuves. Le résultat n'est pas la conservation. C'est une utilisation défensive, où les adresses sont rendues visibles parce que le registre récompense la visibilité plutôt que le besoin.
La tradition politique d'AFRINIC implique déjà plus de nuance. Elle valorise le besoin réel, l'utilisation immédiate, la précision de l'enregistrement et l'évitement du stockage. Cela n'équivaut pas à une simple règle « annonce ou perds ». La question après un audit devrait être de savoir pourquoi le bloc d'adresses semble dormant et si cette condition annule la base sur laquelle la plage est détenue. Une enquête sérieuse examine le routage public, les enregistrements RDAP ou Whois, la correspondance des membres, l'historique des paiements, la succession d'entreprise, les dépôts de bilan lorsqu'ils sont disponibles, l'état du DNS inverse, les données RPKI, les enregistrements IRR, la réactivité des contacts abuse, les contrats et les archives judiciaires. Aucun signal unique ne devrait porter toute la décision.
Le but économique de cette enquête est de réduire les faux positifs. Un faux négatif laisse une offre véritablement abandonnée inactive. Cela coûte cher en situation de rareté. Un faux positif peut nuire aux clients, contaminer la réutilisation future, déclencher des litiges et réduire la confiance dans toutes les autres inscriptions. Dans un contexte de rareté IPv4, les deux erreurs importent. Mais la deuxième erreur est systémique: elle enseigne aux détenteurs et aux acheteurs que la reconnaissance du registre est conditionnée par un jugement administratif ultérieur qu'ils peuvent ne pas être en mesure de prévoir.
La norme devrait être pratique, pas impossible. Le registre n'a pas besoin d'atteindre une connaissance parfaite. Il devrait constituer un dossier réfutable suffisamment solide pour justifier la notification, la régularisation, la décision et la réutilisation éventuelle. Il devrait pouvoir dire: nous avons vérifié les canaux pertinents, contacté les détenteurs d'autorité plausibles, accordé une période de réponse définie, évalué la réponse, classifié le cas et conservé les preuves. Ce dossier est la différence entre la récupération et l'inférence.
La procédure est l'actif qui rend la récupération crédible
Les décisions de récupération les plus dangereuses ne sont pas toujours les plus agressives. Ce sont les moins lisibles. Si le détenteur ne peut pas dire ce qui a déclenché l'examen, quelles preuves sont requises, qui décide, combien de temps dure la régularisation, quel appel existe, et ce qui arrive aux services dépendants pendant que le litige est ouvert, le registre n'a pas créé un processus de récupération. Il a créé un aléa discrétionnaire.
Un processus crédible sépare les étapes. D'abord le triage: le registre identifie un bloc candidat et enregistre le déclencheur, qu'il s'agisse de non-paiement, de contact défaillant, de fraude présumée, d'enregistrement invalide, d'ordonnance judiciaire, d'abandon apparent, de violation de politique ou de restitution volontaire. Ensuite la notification: une déclaration précise est envoyée aux contacts enregistrés et, lorsque les faits le justifient, aux successeurs plausibles, aux mandataires de justice ou aux contreparties administratives. Puis la régularisation: le détenteur peut mettre à jour les contacts, prouver l'autorité actuelle, expliquer l'utilisation de la réserve, payer les arriérés, corriger les enregistrements d'autorité, divulguer une dépendance protégée de manière contrôlée ou proposer une migration. Ensuite la décision: le registre émet des motifs et un remède proportionné. Enfin l'examen: une véritable voie d'appel ou externe existe avant la réutilisation irréversible, sauf dans des urgences étroites.
Cela peut sembler lent. C'est généralement plus rapide qu'un litige. Le litige Cloud Innovation est un avertissement ici, bien qu'il doive être traité avec prudence car des allégations et des arguments contractuels importants restent contestés dans les comptes rendus publics. La tentative d'AFRINIC de résilier ou de restreindre la reconnaissance d'un grand détenteur s'est retrouvée liée à une action en justice à Maurice, à une pression opérationnelle sur le registre et à des arguments plus larges sur la politique d'utilisation régionale, l'autorité du registre et la dépendance commerciale. Quelle que soit l'opinion que l'on ait des parties, l'épisode montre que les remèdes existentiels invitent à une résistance existentielle.
La procédure protège le registre autant que le détenteur. Lorsque l'inventaire récupéré a de la valeur, chaque décision attirera des pressions. Les demandeurs demanderont pourquoi une plage n'a pas été récupérée plus tôt. Les détenteurs allégueront du favoritisme. Les courtiers pourraient spéculer sur le calendrier. Les gouvernements pourraient traiter les plages inutilisées comme des échecs de développement. Un processus clair donne au registre une réponse défendable: les preuves ne sont pas encore suffisantes; la période de régularisation est encore ouverte; le cas est en appel; le bloc est en quarantaine; ou la plage est prête pour une réémission réglementée.
La proportionnalité fait partie de la procédure. Tous les défauts ne justifient pas une récupération complète. Certains défauts justifient une mise à jour de l'enregistrement. Certains justifient un gel de transfert pendant que l'autorité est clarifiée. Certains justifient une suspension temporaire d'un service auxiliaire. Certains justifient une récupération partielle de l'espace non attribué au sein d'une détention plus large. Certains nécessitent une ordonnance judiciaire ou une décision indépendante. Seuls les cas les plus graves justifient l'annulation et la réutilisation éventuelle. Si chaque problème est traité avec le même remède, le registre sous-appliquera les abus graves ou sur-appliquera les défaillances administratives.
Pour AFRINIC, le processus doit être conçu pour le cas difficile, pas pour le facile. Les restitutions volontaires et les non-paiements clairs ne sont pas le véritable test. Le test est une grande plage commercialement intégrée avec des enregistrements obsolètes, des clients actifs, des allégations d'abus, une signification politique contestée et un litige possible. Si le processus peut gérer ce cas sans s'effondrer dans un pouvoir arbitraire ou une paralysie, il peut gérer la récupération ordinaire.
La classification devrait précéder le remède
Les débats sur la récupération sautent souvent trop rapidement au remède. Le bloc devrait-il être repris? Devrait-il être retourné au pool? Devrait-il être retenu? Ces questions ne peuvent pas être résolues tant que le cas n'est pas classifié. La même condition extérieure - un vieil enregistrement, un préfixe silencieux, un contact défaillant - peut nécessiter un traitement très différent selon la raison de son existence.
La restitution volontaire est la catégorie la plus propre. Un détenteur reconnaît qu'il n'a plus besoin de l'espace, confirme l'autorité et travaille avec le registre pour fermer les enregistrements. Les tâches principales sont la préservation des enregistrements, la transition du DNS inverse, le nettoyage des enregistrements RPKI et IRR, la fermeture des contacts abuse et une quarantaine proportionnée à l'utilisation récente. Le non-paiement après notification vérifiée est également relativement clair, bien que les grandes plages et les clients dépendants puissent encore nécessiter une planification de la continuité avant la réutilisation finale.
La fraude est différente. Si l'allocation initiale a été obtenue au moyen de documents falsifiés ou si l'autorité a été manipulée par la suite, le registre doit corriger l'enregistrement et conserver les preuves. Mais même les cas de fraude nécessitent une classification au sein de la catégorie. L'utilisateur actuel était-il le malfaiteur, un successeur, un client, un acheteur ou un intermédiaire? Y a-t-il des réseaux en aval innocents? Les forces de l'ordre sont-elles impliquées? Y a-t-il une ordonnance judiciaire? La réponse affecte le calendrier et la continuité, mais pas nécessairement la conclusion finale selon laquelle l'enregistrement du registre doit être corrigé.
La succession d'entreprise obsolète est encore différente. De nombreuses entreprises africaines et de l'océan Indien ont changé de nom, fusionné, été mises en liquidation, nationalisées, déplacé des actifs, externalisé les opérations réseau ou replié des systèmes dans des groupes parents. Les registres publics des entreprises peuvent être en retard sur la réalité. Une entreprise apparemment dissoute peut avoir un successeur. Une banque, une université, une agence d'État ou un groupe industriel peut avoir conservé des droits d'adresse même après la disparition de l'équipe réseau d'origine. Récupérer trop rapidement peut détruire de la valeur qui appartient à des créanciers, des institutions publiques ou des clients. Aller trop lentement peut permettre à de faux demandeurs d'exploiter une lacune.
La violation de politique est une autre catégorie, et elle nécessite un soin particulier. Si l'utilisation d'un détenteur diffère des représentations historiques ou d'une règle d'utilisation régionale dont le sens est contesté, la récupération complète avant examen est un outil sévère. Le registre peut avoir des préoccupations légitimes. Les premiers remèdes appropriés peuvent être la divulgation, la conformité prospective, la segmentation, la restriction de transfert ou un gel des nouveaux changements. Les remèdes confiscatoires devraient être réservés aux cas où la violation, l'autorité d'agir et le remède sont tous suffisamment solides pour survivre à un examen minutieux.
Les litiges liés aux tribunaux appartiennent à leur propre classe. Un registre peut être contraint de maintenir le statu quo, de geler les changements, de reconnaître un administrateur judiciaire, de conserver des preuves ou de s'abstenir de réémettre. Dans ces cas, l'impatience administrative est dangereuse. La tâche du registre est de se conformer à la contrainte légale tout en gardant le statut public suffisamment clair pour que les tiers ne soient pas induits en erreur.
La classification n'est pas de la bureaucratie pour elle-même. Elle empêche le registre de traiter toute incertitude comme un abandon et toute non-conformité comme une fraude. Elle empêche également les détenteurs de transformer chaque défaut en une demande de délai. Une fois la classe connue, le remède peut être plus étroit, plus rapide et plus défendable.
La restitution volontaire a besoin d'un port sûr
L'adresse récupérée la moins controversée est celle qu'un détenteur restitue. Une entreprise ferme un service, termine une fusion, déplace des clients, achève une migration, découvre une plage historique inutilisée ou décide que le coût de possession et l'exposition à l'audit ne valent plus la valeur d'option. En théorie, la restitution volontaire est la forme la plus propre de conservation. En pratique, elle se produira moins souvent si le processus de restitution ressemble à une invitation à la punition.
Les détenteurs répondent aux incitations. Si restituer une plage conduit à un interrogatoire hostile sur chaque utilisation passée, à une suspicion publique, à une clôture lente, à un traitement incertain des avoirs connexes ou à une perte de position dans d'autres affaires du registre, de nombreuses entreprises garderont le silence. Elles peuvent router défensivement, laisser les anciens enregistrements intacts, ou attendre une opportunité de transfert plutôt que de proposer volontairement un stock inutilisé. C'est une mauvaise économie. Le registre veut des informations de la partie la mieux placée pour connaître l'historique de la plage. Il ne devrait pas rendre la franchise irrationnelle.
Un port sûr ne signifie pas une amnistie pour la fraude. Cela signifie qu'un détenteur qui s'approche volontairement du registre, divulgue l'historique pertinent, coopère au nettoyage et ne cache pas de réclamations adverses connues, reçoit un chemin prévisible vers la clôture. Le registre peut toujours conserver des preuves, corriger des enregistrements et renvoyer les actes répréhensibles graves si nécessaire. Mais il devrait distinguer une restitution de bonne foi d'une récupération forcée après évasion. Cette distinction augmente l'offre en abaissant le coût de faire ce qui est juste.
Le port sûr devrait être procédural plutôt qu'informel. Il peut spécifier ce que le détenteur restituant doit fournir: l'autorité d'agir, les préfixes concernés, l'état de routage récent, la dépendance connue en aval, l'état du DNS inverse et de RPKI, les enregistrements IRR pertinents, les problèmes de réputation connus, les litiges en cours et les dates proposées pour les changements de statut public. Il peut également spécifier ce que le registre fera: accuser réception, publier un statut neutre, mettre en quarantaine, éviter le blâme public là où rien n'est établi, et émettre un enregistrement de clôture une fois que la plage est prête pour une utilisation future.
Cela importe dans la région d'AFRINIC car de nombreuses anciennes détentions se trouvent au sein d'institutions dont l'historique réseau est désordonné mais pas nécessairement abusif. Une banque a pu se consolider. Une université a pu transférer des services à un réseau national de recherche. Une agence d'État a pu se réorganiser. Un fournisseur commercial a pu renuméroter après une acquisition. Si chaque approche est traitée comme un dossier suspect, le registre apprendra moins et récupérera moins. Si la restitution de bonne foi est administrativement sûre, le registre transforme la connaissance privée en inventaire public.
La restitution volontaire aide également à séparer la récupération de la confiscation. Plus les adresses entrent en quarantaine par une clôture coopérative, moins chaque discussion de récupération ressemble à un combat entre le registre et un détenteur. Le registre a toujours besoin d'une application stricte pour la fraude, l'abandon et le non-paiement. Mais un programme mature devrait rendre la voie coopérative moins chère que la voie conflictuelle. La conservation fonctionne mieux lorsque le détenteur peut partir proprement.
La quarantaine est là où l'offre récupérée devient crédible
L'institution clé entre la récupération et la réutilisation est la quarantaine. Sans elle, la récupération et la réémission s'effondrent en un seul événement. L'ancien détenteur perd sa reconnaissance le lundi; un nouveau détenteur reçoit le bloc le mardi; le marché découvre ensuite des enregistrements obsolètes, des dommages à la réputation, un DNS inverse non résolu, d'anciennes autorisations de routage, une géolocalisation confuse, des réclamations adverses ou des clients surpris. Ce n'est pas de la conservation. C'est un transfert de risque.
La quarantaine crée un intervalle contrôlé pendant lequel le bloc n'est pas un inventaire ordinaire. Le registre a reconnu que l'ancienne revendication a pris fin ou n'est plus suffisante, mais il n'a pas encore invité une nouvelle partie à construire une dépendance. Pendant cet intervalle, le registre confirme que les fenêtres de notification et d'appel sont fermées, que les enregistrements d'autorité sont réconciliés, que le statut RPKI est clair, que la délégation DNS inverse est traitée, que les contacts abuse sont réinitialisés ou étiquetés, que les litiges publics sont reflétés, et que les avertissements opérationnels sont enregistrés. La durée de la quarantaine devrait varier selon les faits: taille du bloc, utilisation récente, historique des litiges, dépendance des clients, préoccupations de réputation et complexité des enregistrements associés.
L'économie est simple. Un bloc en quarantaine a une valeur d'option. Il peut devenir une offre utilisable. Il n'est pas encore équivalent à un stock propre. L'intervalle réduit l'asymétrie d'information entre le registre et les futurs bénéficiaires. Il réduit également l'incitation à faire pression pour une récupération immédiate. Si chaque bloc récupéré entre d'abord dans un processus documenté de refroidissement et de nettoyage, la récupération ressemble moins à un transfert de prix et plus à un acte institutionnel.
La quarantaine ne devrait pas devenir une liste d'attente cachée. Cela appartient à une question de rationnement distincte. Le but ici est la condition, pas la position dans la file d'attente. Le registre devrait pouvoir expliquer pourquoi un bloc est en quarantaine, ce qui doit être résolu avant la réutilisation, et s'il y a une date prévue pour la libération. Les demandeurs ne devraient pas être encouragés à traiter les plages en quarantaine comme un inventaire promis. Les détenteurs ne devraient pas être autorisés à utiliser la quarantaine comme un moyen de préserver indéfiniment des revendications sans espoir.
Le processus aide également AFRINIC à gérer sa légitimité. Parce que son pool IPv4 restant est petit, tout grand bloc récupéré attirerait l'attention. Un /16 ou /15 retourné au système est trop précieux pour être réémis de manière désinvolte. S'il est libéré sans explication publique, les membres peuvent soupçonner du favoritisme ou une négociation cachée. S'il est détenu indéfiniment sans explication, les membres peuvent soupçonner une paralysie. La quarantaine avec un statut publié est la voie médiane: ni distribution immédiate, ni brouillard permanent.
Le registre devrait mesurer la quarantaine séparément de la récupération. Les adresses en quarantaine ne devraient pas être comptabilisées comme un rendement utilisable. Ce sont des candidats récupérés, pas encore une offre déployable. Cette discipline comptable importe parce que les chiffres de récupération nominaux peuvent autrement récompenser le mauvais comportement: reprendre des adresses rapidement tout en laissant le travail plus dur au futur utilisateur.
Le nettoyage est opérationnel, pas cosmétique
Le mot « nettoyage » peut sembler relever des relations publiques. Dans la réutilisation IPv4, c'est une opération concrète. Un bloc est suffisamment propre pour être réémis seulement lorsque les principaux signaux d'autorité qui affectent son utilisation ont été réconciliés ou au moins étiquetés. Les données RDAP ou Whois propres au registre doivent être cohérentes. Les enregistrements de mainteneur et d'autorité ne doivent pas pointer vers la mauvaise partie. Les enregistrements IRR ne doivent pas autoriser une origine obsolète sans avertissement. Le matériel RPKI et les ROAs ne doivent pas rendre la nouvelle annonce invalide. La délégation DNS inverse ne doit pas pointer vers une infrastructure abandonnée ou adverse. Les contacts abuse, les flux de géolocalisation et les principaux systèmes de réputation peuvent nécessiter des avis de transition ou des plans de remédiation.
Ce sont des canaux de conséquence, pas la thèse centrale. La gouvernance IRR, la révocation des ROA, la délégation DNS et la réputation des adresses ont chacune leur propre économie. Pour la récupération, leur importance réside dans le calendrier et la charge. Un registre ne devrait pas réémettre de l'espace tant que les signaux d'autorité contrôlés par le registre contredisent encore la réémission. Il ne devrait pas non plus dire à un nouveau détenteur de découvrir chaque défaut seul après l'allocation. Le nouveau détenteur ne peut accepter le risque que si le risque est divulgué.
Certains défauts sont sous le contrôle du registre. Il peut mettre à jour les données d'enregistrement publiques, supprimer ou marquer les références d'autorité obsolètes, ajuster la délégation DNS inverse après un préavis approprié, et s'assurer que le statut RPKI n'entre pas en conflit avec le contrôle reconnu. D'autres défauts sont en dehors du registre. Les listes de blocage de messagerie, les fournisseurs de sécurité, les services de géolocalisation, les filtres des opérateurs et les fournisseurs cloud peuvent se mettre à jour lentement ou pas du tout. Le registre ne peut pas les forcer à oublier. Il peut cependant publier suffisamment de preuves de transition pour rendre la remédiation moins chère.
Le coût du nettoyage devrait façonner la politique de réémission. Un petit bloc sans routage récent, sans litige, sans historique public défavorable et avec une restitution volontaire claire peut nécessiter une quarantaine légère. Un grand bloc récupéré après une utilisation contestée, avec d'anciens enregistrements IRR, des ROA précédents, des dépendances clients et des allégations publiques, peut nécessiter une retenue plus longue et un rapport de condition détaillé. Certaines plages peuvent être tellement compromises que la réémission immédiate est inefficace. Elles peuvent être mieux segmentées, retenues jusqu'à ce que les enregistrements se stabilisent, ou offertes uniquement aux bénéficiaires ayant la capacité de remédier.
AFRINIC devrait éviter deux extrêmes. Il ne devrait pas laisser entendre qu'un bloc récupéré est vierge simplement parce que le fichier du registre est mis à jour. Cela transfère les coûts au prochain utilisateur et nuit à la confiance. Il devrait également éviter de faire d'un nettoyage externe parfait une condition préalable à toute réutilisation. Une partie de la mémoire d'internet est lente et imparfaite par nature. L'objectif pratique n'est pas zéro résidu. C'est un résidu connu, un résidu limité et un résidu contrôlé par le registre corrigé avant que la plage ne soit replacée dans l'allocation ordinaire.
C'est là que les preuves de marché importent. Le bénéficiaire devrait recevoir non seulement un préfixe, mais un historique de ce qui a été vérifié et de ce qui reste. Cet historique ne stigmatise pas le bloc. Il le rend plus utilisable parce qu'il permet au bénéficiaire de planifier.
Le détournement présumé montre pourquoi l'inaction est coûteuse
Un compte rendu prudent de la récupération ne doit pas devenir un argument en faveur de la passivité. AFRINIC a fonctionné dans l'ombre de rapports publics qui ont allégué un grave détournement d'adresses. KrebsOnSecurity a rapporté en 2019 des affirmations du chercheur Ron Guilmette et d'autres selon lesquelles des plages IPv4 africaines associées à des organisations disparues ou acquises avaient été déplacées ou vendues par des chaînes d'autorité douteuses, avec des allégations impliquant un initié d'AFRINIC. AFRINIC a déclaré publiquement qu'il enquêtait. Ces rapports ne devraient pas être convertis en conclusions formelles contre chaque partie nommée ou chaque plage discutée en public. Ils montrent pourquoi les enregistrements obsolètes ne sont pas inoffensifs.
Le schéma présumé est économiquement important. Les entreprises dormantes créent des opportunités. Une plage d'adresses précieuse reste dans les enregistrements publics, mais le détenteur d'origine a disparu, fusionné, est désorganisé ou inconscient. Le contact du registre est obsolète. Le successeur n'est pas clair. Un courtier, un initié, un demandeur ou un attaquant peut être en mesure de présenter suffisamment de documents pour déplacer le contrôle avant que quiconque ayant une meilleure revendication ne le remarque. Plus l'IPv4 devient précieuse, plus l'incitation à exploiter cette ambiguïté est forte.
Dans un tel monde, un registre qui refuse de rouvrir d'anciens dossiers récompense la partie la plus disposée à manipuler le silence. Le coût est supporté par les opérateurs légitimes, les successeurs, les clients et la communauté élargie. La rareté aggrave cela car chaque bloc mal dirigé est à la fois un gain privé et une perte publique. Le pouvoir de récupération est donc nécessaire. Il fait partie du devoir anti-fraude du registre.
Mais les mêmes faits mettent également en garde contre une récupération négligente. Une entreprise apparemment disparue peut avoir un successeur. Un organisme public a pu se réorganiser. Un département universitaire a pu changer de nom. Une banque a pu déplacer des systèmes dans un groupe parent. Un liquidateur peut contrôler l'actif. Une entreprise a pu externaliser les opérations réseau sans abandonner la plage d'adresses. Si le registre traite une forme sociale obsolète comme un abandon, il peut répéter le préjudice qu'il essaie de prévenir, cette fois sous une couleur administrative.
Le remède est la discipline de la chaîne de titre. Avant qu'une plage obsolète ne soit réémise, le registre devrait documenter le détenteur historique, les changements connus, les successeurs plausibles, les avis envoyés, les réponses reçues, les preuves de fraude ou d'abandon, et la raison pour laquelle aucune meilleure revendication ne subsiste. Dans certains cas, un avis public peut être approprié. Dans d'autres, un tribunal, un liquidateur ou un bureau gouvernemental peut devoir être contacté. Lorsque les preuves sont faibles, une retenue est préférable à un transfert irréversible.
Cette discipline est également un contrôle de la corruption. Des plages dormantes précieuses créent des tentations pour les initiés comme pour les étrangers. Un programme de récupération sans dossiers de chaîne de titre devient un terrain de chasse. Un programme de récupération avec des preuves standard, une double revue, des journaux, des droits d'appel et des rapports de condition publics rend la manipulation plus difficile. Il n'élimine pas la fraude. Il augmente le coût d'une fraude réussie et réduit le coût de sa détection.
Le litige Cloud Innovation met en garde contre les remèdes totaux
L'épisode Cloud Innovation doit être traité avec prudence. Les comptes rendus publics décrivent les préoccupations d'AFRINIC concernant l'utilisation de grandes détentions d'adresses, les objections de Cloud Innovation, une tentative de résiliation ou de restriction, un litige à Maurice, des ordonnances judiciaires, une pression de gel bancaire sur AFRINIC et une crise de gouvernance plus large. Les faits et les arguments juridiques sont contestés sur des points importants. La leçon politique ne nécessite pas de considérer chaque affirmation de l'une ou l'autre partie comme réglée. Elle nécessite de reconnaître ce qui se passe lorsque le remède d'un registre menace toute la base économique d'un détenteur.
Lorsqu'un registre s'achemine vers une résiliation complète ou une récupération en gros, le détenteur vit l'acte comme existentiel. Si les adresses soutiennent la location, l'hébergement, les clients, la valeur de garantie ou la vente future, la perte attendue peut éclipser les frais de registre. Un détenteur rationnel intentera un procès, cherchera des injonctions, mobilisera des clients, fera pression sur des alliés et présentera le registre comme confiscatoire. Le registre peut se voir comme appliquant la politique. Le détenteur peut se voir comme défendant une dépendance quasi-propriétaire. Le litige devient alors plus grand que le dossier d'origine.
Les remèdes totaux rendent également la proportionnalité plus difficile à voir. Si le défaut allégué est une inexactitude des données de contact, le remède peut être une correction. Si le problème est un non-paiement, le remède peut suivre une notification et une régularisation. Si le problème est une interprétation contestée des règles d'utilisation régionale, une récupération complète immédiate avant examen est un outil à haut risque. Si le problème est une fraude avérée, des remèdes plus forts peuvent être justifiés. Regrouper ces situations sous un seul pouvoir d'annulation donne au registre une apparence arbitraire même lorsque certaines mesures d'exécution sont justifiées.
L'épisode montre également comment la récupération peut devenir une guerre par procuration sur la rareté IPv4, les marchés de location, le développement régional, l'autorité du registre, la légitimité de la gouvernance et le contrôle commercial. Une fois qu'un cas porte toutes ces significations, un dossier administratif étroit ne peut pas le contenir. Le registre a besoin d'un processus qui empêche un litige de devenir un référendum sur tout le pouvoir du registre.
Ce processus devrait faire trois promesses. Premièrement, AFRINIC n'ignorera pas la fraude, l'abandon ou les violations graves de politique simplement parce que l'application est difficile. Deuxièmement, il n'utilisera pas un large pouvoir discrétionnaire pour détruire la valeur d'une entreprise en exploitation lorsque des remèdes plus étroits peuvent protéger le grand livre. Troisièmement, il séparera la continuité des réseaux dépendants du litige final sur le droit autant que cela est techniquement et légalement possible.
Ce n'est pas de la mollesse. C'est de la gestion du risque institutionnel. Un registre qui a fait face à des tensions de gouvernance et à des pressions judiciaires ne peut pas compter sur une confiance abstraite. Il doit montrer un pouvoir délimité. Même la partie qui perd devrait pouvoir voir pourquoi la décision a été prise, quelles preuves ont compté, quelles alternatives ont été envisagées et pourquoi le remède correspondait au défaut. C'est la différence entre l'intendance et un drame de confiscation.
Les tensions de gouvernance rendent le dossier plus important
Le pouvoir de récupération est le plus difficile à faire confiance lorsque l'institution qui l'exerce est sous tension. AFRINIC a fait face à une controverse publique sur la légitimité de son conseil d'administration, des procédures judiciaires, des accords de mise sous séquestre et la continuité de l'autorité sociale ordinaire. Ces faits doivent être traités comme un contexte, et non comme un verdict sur chaque décision prise par chaque fonctionnaire. Ils importent néanmoins parce que les décisions de récupération dépendent de la confiance que la personne qui signe la décision est autorisée, que le dossier de preuves est complet, et que le remède n'est pas utilisé pour gagner une bataille de gouvernance par d'autres moyens.
Dans une institution stable, les membres peuvent accepter une décision laconique parce qu'ils font confiance à la machinerie qui l'entoure. Dans une institution stressée, la machinerie doit être visible. Qui a ouvert l'examen? Sous quelle autorité déléguée? Qui a vérifié les preuves? Y avait-il un conflit? Les contraintes légales ont-elles été prises en compte? Un administrateur judiciaire, un dirigeant nommé par le tribunal, le conseil d'administration, le directeur général ou un comité du personnel détenait-il le pouvoir pertinent à ce moment-là? La même norme a-t-elle été appliquée à des cas comparables? Le dossier peut-il être audité plus tard sans dépendre de la mémoire personnelle?
Ces questions ne sont pas une décoration procédurale. Elles affectent la valeur marchande. Un acheteur ou un prêteur examinant un bloc récemment récupéré se demandera si la récupération peut survivre à une contestation. Si la décision a été prise pendant une crise de gouvernance, le rapport de condition doit faire plus de travail. Il doit montrer non seulement que le détenteur précédent a perdu la reconnaissance, mais aussi que le registre lui-même avait un chemin valide pour agir. Sinon, le risque suit le bloc dans la transaction suivante.
Les tensions de gouvernance augmentent également le danger de motifs mixtes. Une décision de récupération peut être techniquement justifiée et néanmoins être suspectée si elle semble cibler un adversaire politique, un plaideur, un critique, une transaction négociée ou une classe de détenteurs impopulaire dans la salle de politique. La réponse n'est pas d'arrêter l'application pendant les difficultés institutionnelles. Cela récompenserait les mauvais acteurs qui attendent la faiblesse. La réponse est de rendre les dossiers d'application plus standard, plus révisables et moins dépendants des personnalités.
La mise sous séquestre ou la supervision judiciaire peut même améliorer la discipline si elles sont utilisées correctement. Un officier neutre peut insister sur les enregistrements, les chaînes d'autorité, les contrôles de paiement et les décisions motivées. Mais cela peut aussi ralentir l'action ou créer de l'incertitude quant à savoir qui peut lier le registre. Les étiquettes de statut public, les enregistrements de délégation interne et les références aux ordonnances judiciaires font partie de l'infrastructure économique de l'espace récupéré. Ils indiquent au marché si une décision est provisoire, définitive, restreinte ou susceptible d'appel.
Pour AFRINIC, cela signifie que les dossiers de récupération devraient être constitués comme s'ils allaient être lus des années plus tard par un nouveau conseil d'administration, un tribunal, un bénéficiaire, un prêteur et un membre sceptique. Le dossier ne devrait pas nécessiter de confiance dans l'humeur du jour. Il devrait reposer sur des dates, des avis, des preuves, une autorité, des motifs et des droits de révision. C'est ainsi qu'un registre sous pression empêche une récupération nécessaire d'être réduite à une improvisation institutionnelle.
La continuité des clients devrait être séparée du droit final
Les décisions de récupération parlent souvent au détenteur enregistré, mais les coûts voyagent à travers les clients. Un client d'hébergement peut ne pas savoir que la plage d'adresses de son fournisseur est en litige. Une banque peut avoir approuvé une adresse source des années plus tôt. Un fournisseur hospitalier peut dépendre d'une exception de pare-feu. Une plateforme scolaire peut utiliser une adresse statique pour le filtrage. Une agence publique peut avoir des documents d'approvisionnement liés à un plan d'adressage. Si une action du registre modifie soudainement le contrôle reconnu, ces utilisateurs en aval peuvent vivre l'événement comme une panne de service plutôt que comme une correction de gouvernance.
La dépendance des clients ne décide pas du droit final. Elle devrait façonner le chemin. Un détenteur falsifié ne peut pas conserver les adresses pour toujours parce que des utilisateurs innocents existent. Mais le registre peut toujours demander quelle transition est nécessaire pour éviter un préjudice inutile. Il y a une différence entre arrêter de nouveaux changements non autorisés, geler les transferts, préserver la routabilité actuelle pendant l'appel, retirer les enregistrements d'autorité, changer le DNS inverse, et la réémission finale. Ces leviers ne devraient pas être confondus.
C'est le pare-feu de continuité. Il sépare la correction de la destruction. S'il y a un détournement actif ou un préjudice de sécurité immédiat, une action d'urgence peut être justifiée. Si le défaut est documentaire, le registre peut exiger une régularisation tout en maintenant la stabilité. Si le détenteur perd après examen, une fenêtre de migration peut être appropriée avant la déreconnaissance finale, surtout lorsque les utilisateurs en aval sont identifiables et légitimes. Si un tribunal exige le statu quo, le registre peut conserver des preuves et étiqueter le litige plutôt que de prétendre que la plage est un inventaire ordinaire.
Le pare-feu protège la légitimité du registre. Les opérateurs sont plus susceptibles de coopérer avec les examens si un écart de documentation ne devient pas instantanément une mort du réseau. Les clients sont plus en sécurité si les fenêtres de transition sont explicites. Les acheteurs et les prêteurs peuvent évaluer le risque si les réclamations adverses ont un chemin défini. Le registre est moins susceptible de faire face à des injonctions urgentes s'il n'a pas rendu le remède inutilement destructeur.
Le pare-feu protège également contre les craintes de contrôle des capitaux. Les adresses IPv4 ont une valeur marchande. Un registre qui peut geler, révoquer, refuser le transfert, modifier les signaux d'autorité publique et décliner les pertes peut déplacer de la valeur sans payer pour cela. C'est précisément pourquoi la récupération doit être liée à des règles préservant la continuité. La réponse n'est pas d'abandonner l'application; c'est de s'assurer que l'application n'affecte que ce que les preuves soutiennent à chaque étape.
La continuité n'est pas la permanence. C'est une règle d'échelonnement. Une fois le litige résolu, le registre peut agir. Mais jusqu'à ce qu'il soit résolu, les réseaux en fonctionnement ne devraient pas être utilisés comme otages dans un litige d'enregistrement. L'intérêt public réside dans des enregistrements précis et un service stable, pas dans le choix de l'un au détriment inutile de l'autre.
La conception de la réémission décide qui capture le gain
Une fois qu'un bloc est véritablement récupéré et nettoyé, la question suivante est la distribution. Qui reçoit la valeur créée par la récupération? La réponse affecte les incitations bien avant qu'une plage particulière ne soit libérée.
L'option la plus simple est de retourner l'espace récupéré au pool ordinaire d'AFRINIC et de l'émettre selon les règles d'atterrissage en douceur existantes. Cela traite la récupération comme une restauration du stock public et évite un marché spécial. Cela a aussi des limites. Les grandes plages récupérées peuvent ne pas s'intégrer proprement dans les règles d'allocation de la phase tardive. Certaines peuvent être compromises ou contestées d'une manière que les demandeurs ordinaires n'avaient pas négociée. Certaines peuvent être trop précieuses pour être libérées sans explication. La simplicité administrative peut cacher des différences économiques entre les blocs.
Le rationnement par liste d'attente est une autre possibilité, mais il ne devrait pas être confondu avec le nettoyage. Une file d'attente peut être un moyen légitime d'ordonner les demandes sur une offre rare. Elle ne résout pas le problème de condition. Si le premier demandeur en ligne reçoit une plage avec des dommages à la réputation, d'anciens conflits d'autorité ou des résidus juridiques, la file d'attente a alloué une charge en plus d'un actif. Les droits de refus et la divulgation des conditions importent.
L'allocation tarifée ou les mécanismes de type enchère reconnaissent la rareté plus explicitement. Ils peuvent décourager la demande frivole et révéler la valeur. Ils créent également un risque de légitimité. Si les détenteurs croient que le registre peut récupérer et monétiser leurs plages, chaque action d'exécution devient suspecte. Dans une région où l'accessibilité financière et le développement sont des préoccupations centrales, les enchères peuvent favoriser les entreprises riches en capital par rapport aux petits réseaux d'accès. Elles peuvent être efficaces en termes de prix et corrosives en termes institutionnels.
La réémission ciblée pour des usages d'intérêt public a son propre attrait: points d'échange, connectivité rurale, services publics, infrastructure critique ou nouveaux entrants. Mais elle invite au lobbying et nécessite des critères que le registre n'est peut-être pas bien placé pour administrer. L'avantage comparatif du registre est la reconnaissance précise et la mise en œuvre des politiques, pas la planification industrielle à travers toute l'économie de la connectivité.
La meilleure réponse peut être plurielle mais réglementée. Les petites restitutions propres peuvent entrer dans la distribution ordinaire. Les grands blocs récupérés peuvent être segmentés après un examen technique et juridique. Les blocs compromis peuvent porter des étiquettes de condition explicites et des droits de refus. Les réserves à usage spécial ne devraient exister que là où la politique les soutient clairement. Tout mécanisme tarifé, s'il est utilisé, devrait être séparé du personnel d'exécution afin que les décisions de récupération ne soient pas influencées par les attentes de revenus.
Plus important encore, la réémission ne devrait pas effacer la chaîne des événements. Le nouveau bénéficiaire devrait savoir si le bloc a été restitué volontairement, récupéré après non-paiement, corrigé après fraude, libéré après appel, maintenu en quarantaine, soumis à un litige public, ou connu pour avoir un résidu opérationnel. Cette information n'est pas un commérage. C'est une infrastructure de diligence raisonnable. Dans un marché rare, la documentation fait partie de l'actif.
Un rapport de condition devrait accompagner l'espace récupéré
Les vieux actifs ont besoin de rapports de condition. Les acheteurs immobiliers s'interrogent sur les études, les privilèges, les risques environnementaux et les restrictions d'urbanisme parce que l'actif porte un historique. L'espace IPv4 réutilisé a besoin d'une version allégée de la même discipline. Le registre n'a pas besoin de publier les listes de clients, les conseils juridiques confidentiels ou les détails de sécurité sensibles. Il devrait publier suffisamment pour que le prochain utilisateur et le marché comprennent le statut du bloc.
Un rapport de condition pour l'espace administré par AFRINIC récupéré pourrait inclure le préfixe, l'ancien détenteur public, la catégorie de récupération, la date d'ouverture de l'examen, la date de notification, la date limite de régularisation, la date de décision, le statut de l'appel, le début et la fin de la quarantaine, le statut du litige public, le statut RPKI, le statut du DNS inverse, la transition connue des enregistrements IRR, la réinitialisation des contacts abuse, le drapeau de restitution volontaire, et les avertissements publics importants. Pour les plages plus grandes, il pourrait noter la visibilité de routage récente et les préoccupations de réputation publique connues. Les détails sensibles peuvent être résumés, mais l'existence d'un risque important ne devrait pas être cachée.
Le rapport remplit plusieurs fonctions. Il protège le bénéficiaire contre les défauts cachés. Il protège le registre en montrant que la récupération n'était pas arbitraire. Il protège les anciens détenteurs en créant un enregistrement de notification et d'examen plutôt que de se fier à des rumeurs. Il aide les courtiers, les prêteurs, les auditeurs et les équipes d'approvisionnement à évaluer la plage. Il aide les observateurs publics à faire la distinction entre la récupération pour fraude, la restitution volontaire, l'abandon et le litige non résolu.
Certains diront que les rapports de condition stigmatisent l'espace récupéré. Le silence est plus susceptible de le stigmatiser. Si aucun rapport n'existe, les acheteurs et les opérateurs supposent le pire ou dépensent beaucoup pour reconstruire eux-mêmes l'historique. Un rapport standard permet d'évaluer le risque. Un bloc restitué volontairement par une entreprise dissoute, mis en quarantaine pendant un intervalle défini et débarrassé des conflits contrôlés par le registre devrait devenir plus attrayant, pas moins. Un bloc avec un résidu de réputation connu peut encore être utile si le bénéficiaire comprend la charge de remédiation.
Les rapports de condition disciplinent également le comportement interne. Savoir que chaque plage récupérée nécessitera un compte rendu public encourage de meilleurs dossiers, des classifications plus claires et des remèdes plus prudents. Cela rend les cas faciles seulement légèrement plus lents si le registre tient déjà des registres. Cela rend les cas difficiles beaucoup moins chers par la suite parce que les futurs bénéficiaires et contreparties ont un point de référence.
Le rapport devrait accompagner l'allocation, et non rester dans une archive de réunion obscure. Les bénéficiaires devraient le recevoir dans le cadre du dossier d'émission. Les utilisateurs publics devraient pouvoir trouver le statut actuel via les interfaces ordinaires du registre ou des avis liés. Le statut historique devrait rester disponible pendant une période raisonnable parce que les litiges externes et les questions de réputation surgissent souvent après la réutilisation. C'est ainsi qu'un préfixe récupéré devient un préfixe bancable.
Le rendement utilisable importe plus que la récupération nominale
Les programmes de récupération sont tentants à mesurer par le nombre d'adresses. Combien de /24 ont été récupérés? Combien d'inventaire a été restauré? Combien de plages dormantes ont été fermées? Ces chiffres sont faciles à rapporter et politiquement attrayants. Ils sont également incomplets. Une adresse récupérée n'est pas une adresse utilisable tant que le détenteur suivant ne peut pas s'y fier à un coût raisonnable.
AFRINIC devrait donc penser en termes de rendement ajusté à la qualité. Un bloc en quarantaine n'est pas encore un rendement utilisable. Un bloc faisant l'objet d'un appel n'est pas un inventaire ordinaire. Un bloc que les contreparties majeures rejettent parce que les signaux d'autorité sont en conflit est compromis. Un bloc avec un historique de réputation grave peut être utilisable seulement après une remédiation coûteuse. Un bloc dont la récupération provoque un large litige peut avoir un rendement systémique négatif même s'il apparaît sur un tableau de bord de récupération.
Le même principe s'applique aux bénéficiaires. Une grande plateforme cloud ou un opérateur peut être capable de nettoyer une plage difficile grâce à son personnel, ses relations avec les fournisseurs et son influence opérationnelle. Un petit FAI, un réseau communautaire ou un opérateur du secteur public peut ne pas le pouvoir. Si le registre donne un espace compromis au demandeur le moins capable d'y remédier, l'égalité formelle devient une inégalité économique. L'adresse est allouée, mais le coût caché retombe sur la partie la plus faible.
Le rendement ajusté à la qualité affecte également quels cas valent la peine d'être poursuivis. Récupérer une petite plage après des années de litige peut consommer plus de temps de personnel, d'exposition juridique et de confiance du marché que la valeur utilisable récupérée. Récupérer une grande plage obtenue par une fraude avérée peut être nécessaire malgré un coût élevé. Un programme mature devrait suivre les deux côtés: adresses nominales récupérées, adresses utilisables libérées, temps de quarantaine moyen, charge de remédiation, litiges déclenchés, annulations, refus des bénéficiaires et preuves de préjudice en aval.
Cette comptabilité améliorerait également le débat public. Les partisans d'une récupération agressive pourraient montrer des gains d'inventaire réels plutôt que des chiffres nominaux. Les critiques pourraient pointer du doigt des coûts de dépréciation spécifiques plutôt que de traiter toute application comme dangereuse. Les membres pourraient voir si le programme profite réellement aux nouveaux entrants ou produit simplement des changements de statut. Le registre pourrait apprendre quels défauts sont courants et quelles procédures réduisent les retards.
Évaluer les défauts ne nécessite pas qu'AFRINIC vende des adresses aux prix du marché. Cela nécessite de reconnaître que les défauts ont des coûts. Ces coûts apparaissent sous forme de temps de personnel, d'examen juridique, de retard de routage, de tickets de support, de remédiation des clients, de nettoyage de la réputation, d'hésitation à l'achat et de décote du marché. Les ignorer ne rend pas la réémission plus équitable. Cela cache simplement qui paie.
L'objectif devrait être un bilan de récupération qui soustrait ce qui doit être dépensé pour rendre les plages récupérées utiles. La comptabilité de la conservation devrait être assez honnête pour distinguer un préfixe récupéré en nom d'un préfixe prêt pour le service.
La conservation sans expropriation est le marché
L'argument le plus fort en faveur de la récupération est à la fois moral et économique: les numéros publics rares ne devraient pas être gaspillés, volés, piégés dans des entreprises mortes ou détenus sous de faux enregistrements tandis que des réseaux légitimes peinent. L'argument le plus fort contre une récupération agressive est aussi moral et économique: un registre ne devrait pas transformer une fonction de coordination en un pouvoir de confisquer de la valeur, de détruire la continuité des clients ou de réécrire les attentes commerciales sans procédure régulière. La tâche difficile est de tenir ces deux vérités à la fois.
L'histoire d'AFRINIC rend la tâche inévitable. Il dessert une région avec de réels besoins de connectivité, un stock IPv4 restant limité et une tradition politique construite autour de la conservation et de l'équité. Il a également été confronté à des allégations de détournement d'adresses signalées, à un litige Cloud Innovation vaste et contesté, à des pressions judiciaires, à des tensions de gouvernance et à des questions sur la continuité institutionnelle. Dans ce contexte, la récupération ne peut pas être performative. Elle doit être crédible pour ceux qui veulent que la fraude soit supprimée et pour ceux qui craignent un contrôle arbitraire.
Le rôle approprié du registre est plus étroit que ce que certains réformateurs pourraient souhaiter et plus fort que ce que certains entités au marché pourraient préférer. Il n'est pas de garantir le modèle d'affaires de chaque détenteur, chaque location ou chaque réserve spéculative. Il n'est pas d'ignorer la fraude parce que des clients existent. Il n'est pas non plus de devenir le propriétaire du destin économique de l'espace d'adressage. Son rôle est de maintenir l'unicité, de reconnaître le contrôle légitime, de corriger les enregistrements invalides et de préserver la continuité du service lorsque cela est possible tout en le faisant.
La séquence pratique devrait être claire. Identifier le bloc candidat. Classifier la raison de la préoccupation. Constituer le dossier de preuves. Notifier les bonnes parties. Permettre la régularisation. Décider avec des motifs. Fournir un examen. Protéger les réseaux en fonctionnement lorsque les preuves le permettent. Ne récupérer que ce que les preuves soutiennent. Mettre la plage en quarantaine. Nettoyer les signaux d'autorité contrôlés par le registre. Documenter les résidus externes. Publier un rapport de condition. Réémettre selon les règles. Préserver l'historique. Mesurer le rendement utilisable. Examiner les erreurs.
Si AFRINIC suit cette séquence, la récupération peut augmenter la confiance. Elle montrera que le registre peut supprimer la fraude et l'abandon sans transformer la rareté en pouvoir discrétionnaire. Elle donnera aux nouveaux entrants une chance d'obtenir des adresses récupérées tout en donnant aux détenteurs existants la confiance que leurs enregistrements ne sont pas révocables selon l'humeur. Elle aidera les marchés à évaluer plus précisément l'espace administré par AFRINIC parce que les acheteurs et les prêteurs peuvent distinguer la récupération délimitée du contrôle des capitaux.
Si AFRINIC saute ces étapes, la récupération aura l'effet inverse. Les détenteurs routeront défensivement, plaideront plus tôt, cacheront les données des clients, résisteront aux restitutions volontaires, décoteront les transferts, exigeront des indemnisations et traiteront chaque examen comme une menace. L'inventaire récupéré peut augmenter sur le papier tandis que la confiance chute en pratique. Le grand livre paraîtra plus fort parce qu'il a repris des adresses, mais le marché le traitera comme plus faible parce que les conditions de la reprise ne sont pas claires.
La réutilisation de l'IPv4 est attrayante parce que le placard est presque vide. Mais le placard contient de vieux dossiers, pas des biens vierges. Un registre qui comprend la mémoire peut récupérer de la valeur. Un registre qui ignore la mémoire ne fait que déplacer le risque d'un compte à un autre. L'économie de la récupération et de la réutilisation commence par la rareté, mais elle se termine par la légitimité: une nouvelle dépendance ne peut commencer en toute sécurité que lorsque l'ancienne dépendance a été équitablement close.

