Le marché qu'APNIC ne voit qu'en partie

Le leasing IPv4 est souvent traité comme une note de bas de page du marché secondaire: un substitut temporaire à l'achat, un pont jusqu'à ce qu'un acheteur lève des capitaux, ou un arrangement pratique entre un détenteur disposant d'espace inutilisé et un opérateur avec des clients à servir. Cette description n'est pas fausse. Elle est trop étroite. Dans la région APNIC, le leasing est aussi un système d'allocation parallèle créé par l'écart entre la reconnaissance du registre et la demande opérationnelle.

Le registre public répond à un ensemble de questions. Quelle entité juridique est enregistrée comme le détenteur reconnu d'une ressource de numérotation? Quels contacts sont liés à cet enregistrement? Quels services de registre public en découlent? Un marché de leasing répond à un autre ensemble. Qui peut rendre les adresses utilisables ce mois-ci? Qui peut annoncer le préfixe, y placer des clients, le payer, défendre sa réputation, répondre aux courriers d'abus, maintenir le DNS inverse, demander une autorisation de route et maintenir le service en ligne lorsqu'un contrat client en dépend? Lorsque ces réponses divergent, le marché n'attend pas une théorie institutionnelle élégante. Il se construit autour de la divergence.

C'est ce fait qu'APNIC devrait prendre au sérieux. Le leasing existe parce que la région Asie-Pacifique contient trop de variations pour qu'un récit unique de l'ère des allocations la décrive. Certains réseaux disposent d'espace d'adressage mais pas de demande de déploiement immédiate. Certains ont de la demande mais pas le bilan pour acheter. Certains peuvent naviguer rapidement dans le processus du registre. D'autres font face à des voies de passage par les registres Internet nationaux, des charges de documentation locales, des barrières linguistiques, des formes corporatives inconnues, des vérifications de sanctions, des examens de paiements transfrontaliers, des questions fiscales, des retards bancaires, ou l'incertitude sur la capacité de conclure un transfert formel dans le délai exigé par leurs clients. Certains opérateurs peuvent utiliser IPv6 de manière agressive. Beaucoup ne peuvent toujours pas substituer IPv6 pour la joignabilité client IPv4, la livraison de courrier, les panneaux d'hébergement, les contrôles de fraude, les intégrations de paiement, les passerelles VPN, l'accès mobile, le haut débit résidentiel, les listes blanches d'entreprise, ou les logiciels hérités.

Le leasing apparaît lorsque le besoin opérationnel a une horloge plus courte que la finalité du registre. Il permet à un fournisseur de centre de données d'ajouter des clients avant de pouvoir financer un achat de portefeuille. Il permet à un petit FAI de préserver la continuité tandis que la croissance de la clientèle dépasse son allocation historique. Il permet à une entreprise de cloud ou d'hébergement d'absorber une pointe de demande sans engager du capital pour des adresses dont elle pourrait ne pas avoir besoin à perpétuité. Il permet à un détenteur de tirer un rendement d'un inventaire dormant sans vendre l'option stratégique. Il permet à un courtier de conditionner de la capacité pour des utilisateurs qui ne peuvent naviguer seuls sur le marché des adresses. Il permet à une multinationale de placer de la capacité IPv4 utilisable près d'une clientèle asiatique pendant que l'enregistrement formel, l'approbation corporative, l'examen fiscal ou le délai de transfert inter-régional retarderaient le lancement.

Rien de cela ne rend le leasing illégitime. Il peut préserver la continuité du service, libérer de la capacité inutilisée, réduire le gaspillage et aider les petits réseaux qui autrement seraient exclus de l'achat pur et simple. Mais il change la localisation de la responsabilité. L'enregistrement du registre peut toujours pointer vers le bailleur. Le bénéfice économique peut être partagé entre bailleur, courtier et preneur. Le contrôle opérationnel peut être entre les mains du preneur ou de ses clients en aval. Les plaintes d'abus pourraient arriver à un contact qui ne contrôle pas l'utilisateur à l'origine du problème. RPKI peut dépendre d'un certificat détenu par le bailleur. Le DNS inverse peut rester sous la gestion du bailleur. Des objets de route peuvent être créés par un intermédiaire. Des dommages de réputation peuvent s'attacher au préfixe après le départ du preneur. Le risque de paiement peut se loger dans un dépôt fiduciaire, un prépaiement, un dépôt de garantie ou des conditions de règlement mensuel. Le filtrage de conformité peut être effectué par le courtier, le bailleur, la banque, le preneur, le client, ou personne avec une vue complète.

Voilà pourquoi le leasing peut devenir une allocation fantôme. Ce n'est pas une allocation fantôme simplement parce qu'il est privé. L'Internet a toujours dépendu de contrats privés. Cela devient une allocation fantôme lorsque la surface de contrôle réelle des adresses se déplace dans des arrangements privés pendant que le registre public continue de ne décrire que le détenteur formel. Le grand livre reste correct dans un sens étroit, mais économiquement incomplet dans le sens qui importe aux opérateurs, aux contreparties, aux services d'abus, aux systèmes de sécurité de routage et aux clients.

La réponse n'est pas de prétendre que le leasing n'existe pas. Il existe. La réponse n'est pas non plus de transformer APNIC en régulateur des prix, en répartiteur de crédit ou en tribunal moral décidant qui mérite des adresses rares. APNIC n'est pas équipé pour ce rôle, et la neutralité du registre en souffrirait s'il essayait. La ligne institutionnelle utile est plus étroite et plus pratique: la couche du registre doit rester suffisamment lisible pour que l'usage, l'autorisation, la responsabilité, la provenance et la contactabilité des adresses ne disparaissent pas lorsqu'un leasing privé porte la réalité opérationnelle.

La rareté n'a pas créé un seul marché APNIC

La région Asie-Pacifique n'est pas un cadre commercial unique. Elle contient des marchés opérateurs matures, des marchés d'accès à forte croissance, des réseaux insulaires, des opérateurs historiques nationaux, des plateformes à très grande échelle, des fournisseurs d'hébergement locaux, des réseaux de recherche, des sociétés de sécurité, des réseaux de contenu, des universités, des banques, des agences publiques, de petits FAI et des points d'échange Internet. Le même /24 peut avoir une valeur très différente selon où il est nécessaire, quels clients il soutient, à quelle vitesse il peut être routé, à quel point sa réputation est propre, et combien de processus de registre ou juridique l'entoure.

Le matériel public d'APNIC identifie une région de service couvrant 56 économies et reconnaît sept registres Internet nationaux: APJII en Indonésie, CNNIC en Chine, IRINN en Inde, JPNIC au Japon, KISA en Corée, TWNIC à Taïwan et VNNIC au Vietnam. Cette structure est sensée pour une région de cette taille. Elle donne aux grandes économies un service de registre en langue locale et basé localement tout en les maintenant dans une communauté de politiques régionale. Elle a aussi des conséquences sur le marché. Une ressource détenue directement par APNIC, une ressource médiée par un NIR, un bloc historique, une ressource acquise par fusion, un transfert domestique, un transfert transfrontalier et un transfert inter-RIR ne sont pas des instruments économiques identiques, même si la table de routage globale ne voit que des préfixes.

Le leasing se développe sur cette différence. Un acheteur d'espace d'adressage doit s'inquiéter de la finalité de la reconnaissance. Un preneur s'inquiète souvent d'abord de l'utilisabilité. Le préfixe peut-il être annoncé depuis l'ASN prévu? Le bailleur peut-il créer et maintenir les bonnes autorisations d'origine de route? Le DNS inverse peut-il être délégué? Des objets de route peuvent-ils être créés pour satisfaire les filtres amont? Le bloc peut-il passer les contrôles de réputation? Le preneur peut-il y mettre des clients sans attendre le processus juridique et de registre complet requis par l'achat? Le contrat peut-il débuter ce trimestre plutôt qu'après le prochain cycle budgétaire? L'opérateur peut-il éviter de porter un actif rare à long terme dans son bilan tout en maintenant ses clients en ligne?

Ce n'est pas seulement une histoire de friction de transfert, bien que la friction de transfert en soit une cause. Le leasing découle aussi d'un fonds de roulement inégal. Un achat d'adresses concentre le coût en amont. Un leasing répartit le coût dans le temps. Cette différence compte pour les petits FAI, les sociétés d'hébergement régionales et les jeunes entreprises de centre de données dont les revenus clients arrivent mensuellement alors que les prix d'achat exigent un capital immédiat. Un réseau peut avoir un usage rentable pour quelques milliers d'adresses sans pouvoir justifier ou financer un achat. Les clients peuvent être réels, le besoin urgent et le projet économiquement solide. Le bilan peut simplement être trop léger.

Une demande incertaine crée le même schéma. Une plateforme d'hébergement peut avoir besoin de capacité pour un nouveau produit sans savoir si le produit survivra. Un opérateur haut débit peut avoir besoin d'adresses pendant que le NAT de niveau opérateur est en cours d'ajustement. Un fournisseur de cloud régional peut avoir besoin d'IPv4 pour un client entreprise dont le contrat court sur trois ans, pas éternellement. Une société de sécurité peut avoir besoin de plages propres pour un service géré. Une plateforme de jeux, de paiements ou de SaaS peut avoir besoin d'IPv4 parce que les contreparties, les systèmes de fraude, les outils de surveillance ou les vieux logiciels échouent encore sur des suppositions IPv6 uniquement. Acheter un actif à long terme pour un flux de revenus court ou incertain peut être rationnellement peu attrayant. Le leasing est un instrument de type optionnel. Il achète du temps, de la flexibilité et de l'utilisabilité.

La géographie et les institutions ajoutent une autre couche. Un réseau dans une plus petite économie peut être loin des principaux réseaux de courtier. Ses documents corporatifs peuvent ne pas être en anglais. Sa forme juridique peut être inconnue des contreparties. Sa banque peut imposer un examen de paiement transfrontalier. Un vendeur peut être dans une économie à NIR tandis que l'acheteur ne l'est pas. Un acheteur peut faire face à des questions de sanctions, de contrôle des exportations, de licence de télécommunication ou de filtrage des clients qui retardent le paiement même lorsque la politique du registre n'est pas l'obstacle principal. Ces frictions n'abolissent pas la demande. Elles redirigent la demande vers des structures qui peuvent être exécutées avec moins de finalité formelle.

Le leasing est donc une adaptation à l'hétérogénéité. Ce n'est pas une exception à la marge d'un marché de transfert propre. C'est la façon dont le marché convertit une capacité rare, forfaitaire et institutionnellement entravée en unités d'usage plus petites, limitées dans le temps et finançables. Plus la région est diverse, plus cette conversion devient précieuse.

Le leasing comme arbitrage de fonds de roulement

L'expression « location IPv4 » peut sembler être une simple location. Économiquement, c'est plus proche d'un arbitrage de fonds de roulement. D'un côté, un actif rare dont la valeur opérationnelle immédiate peut être inférieure à sa valeur de marché. De l'autre, une demande opérationnelle mais une volonté de préserver la trésorerie. Le bail convertit l'inventaire du détenteur en revenu et les dépenses d'investissement de l'opérateur en dépenses d'exploitation. Cette conversion est le produit central.

Pour le bailleur, l'espace d'adressage inutilisé est un inventaire. Il peut avoir été obtenu il y a des années, reçu à travers l'histoire corporative, conservé comme réserve, récupéré d'un produit abandonné, ou accumulé par un réseau plus grand dont les besoins présents diffèrent de son allocation initiale. Vendre le bloc libère du capital mais met fin à la hausse future. Le leasing préserve l'optionnalité. Le détenteur gagne un rendement tout en gardant la position formelle de registre. Si les prix IPv4 augmentent, le détenteur possède toujours l'intérêt d'actif. Si une utilisation stratégique apparaît plus tard, le détenteur peut récupérer le bloc après la durée du bail. Si des investisseurs ou prêteurs valorisent les revenus récurrents d'un inventaire rare, le leasing peut faire paraître une ressource autrement dormante comme un actif de rendement sans liquidation.

Pour le preneur, le leasing transforme un bien d'équipement rare en un intrant mensuel. Cela peut faire la différence entre servir des clients et refuser des affaires. Une petite société d'hébergement peut ne pas avoir la trésorerie pour acheter un /22, mais elle peut avoir des clients qui couvriront le coût mensuel du bail. Un FAI régional peut être en mesure de financer la liaison de raccordement, les routeurs, l'énergie et l'installation mais pas un important achat d'adresses. Un fournisseur de cloud peut préférer faire correspondre le coût des adresses au revenu d'un segment de clientèle spécifique. Une start-up peut avoir besoin d'IPv4 pendant sa croissance mais éviter d'acheter jusqu'à ce que sa composition de produits à long terme soit plus claire.

Ce n'est pas intrinsèquement une échappatoire. C'est du financement d'inventaire. L'entreposage, la location d'avions, la location d'équipement, la location de spectre, les locations de fibre noire et les contrats de capacité de centre de données remplissent tous des fonctions similaires dans d'autres industries. Le propriétaire d'un actif rare ou coûteux fournit l'usage à un opérateur qui ne peut ou ne doit pas supporter le coût total de propriété. Le marché ne traite pas cela comme suspect lorsque l'actif est un camion, un immeuble de bureaux, un rack de serveurs ou une paire de fibres. Cela ne devrait pas devenir suspect simplement parce que l'actif est une ressource de numérotation, pour autant que les responsabilités publiques attachées à l'usage restent visibles et exécutoires.

La différence importante est qu'IPv4 dépend d'une couche de coordination publique. Un camion loué peut être identifié par sa plaque d'immatriculation et assuré par son opérateur. Un bureau loué a un propriétaire, un locataire, des comptes de services publics et des registres locaux. Un préfixe loué est à l'intérieur d'un système de registre conçu principalement autour de la reconnaissance du détenteur, pas autour de la délégation temporaire du contrôle opérationnel. C'est là que le problème institutionnel commence.

Lorsque le leasing est propre, le bailleur et le preneur alignent les pièces opérationnelles. Le bailleur confirme qu'il est le détenteur reconnu. Le contrat définit l'usage permis, la durée, le paiement, la résiliation, les devoirs d'abus, la sous-délégation, les arrangements de routage, RPKI, le DNS inverse, la gestion des contacts, les garanties de réputation, les obligations d'usage licite et les conditions de retour. Les parties conviennent qui crée les ROAs, qui maintient les objets de route, qui répond aux courriers d'abus, qui peut annoncer depuis quels ASNs, qui reçoit les avis des opérateurs de réseau ou des autorités publiques, qui gère le blocage, ce qui se passe après un changement de contrôle corporatif, et comment la migration des clients se fait à la fin du bail.

Lorsque le leasing est faible, seule une partie de cela est vraie. Le preneur route l'espace mais ne peut pas mettre à jour les données publiques. Les rapports d'abus vont à des contacts périmés. Le bailleur conserve le contrôle RPKI et peut briser la joignabilité par erreur, retard ou litige. Le DNS inverse pointe vers des noms que le preneur ne peut pas changer. Un courtier tient la relation commerciale mais pas l'autorité de registre. Un client en aval reçoit des adresses sans savoir qui le registre reconnaît. Le bailleur collecte le loyer mais ne surveille pas la réputation. Le preneur supporte le risque de service mais ne peut pas prouver l'autorisation aux tiers. Un litige de paiement devient un événement de routage.

L'arbitrage de fonds de roulement devient alors un arbitrage institutionnel. Le marché ne fait plus que déplacer le calendrier des paiements. Il déplace la responsabilité loin du dossier public. Cela ne signifie pas que le leasing devrait être interdit. Cela signifie que le leasing a besoin d'une couche de responsabilité lisible.

APNIC n'a pas besoin de connaître les prix de location, d'approuver les taux mensuels, de juger si un détenteur gagne trop, ou de choisir entre location et achat comme résultat préféré. Mais si le dossier du registre reste silencieux tandis que la réalité opérationnelle se déplace ailleurs, la couche publique perd une partie de l'information qui la rend utile. La tâche n'est pas de contrôler le marché des capitaux. C'est de garder la vérité opérationnelle suffisamment découvrable pour que l'Internet fonctionne en sécurité.

Le piège de liquidité des petits opérateurs

L'argument le plus fort pour prendre le leasing au sérieux n'est pas la commodité des grands acteurs du marché. C'est le piège de liquidité des petits opérateurs. L'ancien monde de l'allocation supposait qu'un réseau pouvait documenter son besoin et recevoir de l'espace selon la politique. L'épuisement a changé cela. Après épuisement, le besoin seul ne produit pas d'offre. L'offre doit être trouvée, tarifée, contractée et rendue utilisable. Cette transition favorise les opérateurs disposant de liquidités, de personnel, d'avocats, de courtiers et de temps.

Les petits réseaux ont souvent peu de tout cela. Leur besoin est immédiat et pratique. Les clients exigent des adresses publiques pour l'hébergement, l'accès à distance, les systèmes de paiement, les caméras, les serveurs de courrier, les VPN d'entreprise, les forfaits IP fixes, les services de jeu, les outils de conformité ou les anciennes applications qui ne peuvent pas confortablement rester derrière un NAT partagé. L'opérateur peut être petit parce que le marché est petit: une ville régionale, une île, une zone rurale, un créneau d'hébergement spécialisé, une base d'entreprises locales, un réseau d'éducation ou une empreinte de haut débit en développement. La demande des clients peut être précieuse socialement et commercialement même lorsque le bilan de l'opérateur est modeste.

L'achat pur et simple est difficile dans ce contexte. Un bloc est forfaitaire. Les prix bougent. Les courtiers attendent une preuve de sérieux. Les vendeurs peuvent préférer des transactions plus grosses. Les coûts d'examen juridique ne se réduisent pas bien. Les frais de dépôt fiduciaire, de diligence raisonnable et de préparation de documents imposent des coûts fixes. Le processus de registre ajoute de l'incertitude. Si l'acheteur doit démontrer le besoin, l'autorité corporative, le statut de compte et la conformité aux politiques, le fardeau peut être gérable mais toujours cher par rapport à la transaction. Un grand opérateur considère le processus comme routinier. Un petit FAI le vit comme un obstacle de financement.

Le leasing résout le décalage de trésorerie. Il permet à l'opérateur de convertir les revenus clients attendus en accès à des adresses. Le bail peut être dimensionné plus près de la demande. Il peut commencer plus tôt. Il peut être annulé, réduit ou étendu plus facilement qu'un achat. Il évite de bloquer des liquidités rares dans un actif à long terme lorsque l'opérateur a aussi besoin de routeurs, de personnel d'assistance, de gaines, d'énergie, de colocation, de marketing et d'installation client. En ce sens, le leasing peut être favorable à la concurrence. Il empêche la rareté des adresses de devenir une barrière à l'entrée que seuls les réseaux les mieux capitalisés peuvent franchir.

Le piège est que la même structure qui aide les petits opérateurs les rend aussi dépendants. Un petit preneur peut avoir peu de pouvoir de négociation sur RPKI, le DNS inverse, la gestion des abus, le renouvellement, le temps de migration ou l'escalade des prix. Il peut accepter des conditions qui permettent au bailleur de retirer rapidement la capacité. Il peut construire des forfaits clients autour de préfixes qu'il ne contrôle pas. Il peut n'avoir aucune capacité pratique de déplacer les clients si le bail se termine, le prix bondit, le bailleur vend le bloc, le courtier disparaît, ou le compte de registre devient contesté. Il peut être la partie la plus proche du client et la plus éloignée du dossier officiel.

Cette dépendance n'est pas théorique. Les adresses IPv4 s'incrustent. Les clients créent des enregistrements DNS, des règles de pare-feu, un historique de réputation, des motifs de vérification de paiement, des tunnels VPN, des listes blanches, des exceptions de sécurité et des attentes d'assistance autour d'elles. Un fournisseur d'hébergement qui perd un préfixe ne fait pas que remplacer des numéros. Il migre des clients. Il explique des pannes. Il répare la réputation de messagerie. Il met à jour le DNS inverse. Il combat les listes noires. Il peut perdre des clients dont les propres systèmes ne peuvent pas être renumérotés rapidement. Un FAI haut débit qui change de pools d'adresses peut faire face à des plaintes de clients, une pression de CGNAT, des changements de configuration d'interception légale, des erreurs de géolocalisation et une charge d'assistance.

Le leasing transfère donc une partie du fardeau de capital hors du petit opérateur tout en laissant une grande partie du fardeau de continuité en son sein. Ce n'est pas intrinsèquement injuste si l'opérateur comprend et tarife le risque. Cela devient injuste lorsque le registre public et l'environnement contractuel rendent le risque difficile à voir. Si le preneur ne peut pas vérifier la provenance, ne peut pas confirmer qui contrôle RPKI, ne peut pas savoir si le bailleur est en règle, ne peut pas compter sur la continuité des contacts et ne peut pas découvrir si le bloc a un sérieux historique de réputation, il n'entre pas dans un marché au risque transparent. Il entre dans un labyrinthe d'informations.

Le rôle d'APNIC devrait être de réduire ce labyrinthe là où la couche de coordination publique est impliquée. Le petit opérateur n'a pas besoin qu'APNIC subventionne les prix. Il a besoin d'un environnement de registre dans lequel les faits minimaux qui affectent la continuité sont visibles: détenteur reconnu, contacts d'abus et de routage, chemin d'autorisation, restrictions publiques pertinentes, statut de litige quand la divulgation est appropriée, et des mécanismes clairs pour maintenir les données publiques durant l'usage temporaire. Cela rend le leasing plus sûr sans transformer le registre en prêteur, courtier ou propriétaire.

CGNAT et la substitution incomplète d'IPv6

Le leasing ne peut pas être compris sans le problème de transition non résolu. Le déploiement d'IPv6 est réel et important, mais il n'a pas éliminé la dépendance opérationnelle à IPv4. La région APNIC contient des réseaux IPv6 avancés et de nombreux environnements où IPv4 reste la couche de compatibilité visible du client. Le résultat n'est pas une migration propre. C'est une longue économie de double pile et de traduction.

Le NAT de niveau opérateur (CGNAT) est le symptôme le plus visible. Le CGNAT permet aux fournisseurs d'accès de placer de nombreux clients derrière moins d'adresses IPv4 publiques. C'est rationnel économiquement quand les adresses sont rares. Cela crée aussi des coûts. Cela complique la journalisation, l'attribution des abus, le dépannage, la disponibilité des ports, les jeux, l'accès à distance, les demandes légales, le support entreprise et certains comportements applicatifs. Cela peut réduire l'expérience client et augmenter la charge d'assistance. Cela peut faire paraître un réseau moins cher sur le marché des adresses mais plus cher en opérations.

Un petit FAI faisant face à la croissance de sa clientèle peut choisir entre acheter des adresses, louer des adresses, étendre le CGNAT, pousser IPv6 plus fort, ou accepter une dégradation du service. Aucun de ces choix n'est idéologique. Ce sont des décisions de compte de résultat. Si IPv6 seul ne peut pas satisfaire les clients et qu'acheter IPv4 exige un capital que l'opérateur n'a pas, le leasing devient le chemin intermédiaire pratique. Il préserve la continuité tout en évitant un achat de capital important.

Les fournisseurs d'hébergement et de cloud font face à un problème différent mais lié. De nombreux services supposent encore la joignabilité IPv4 parce que les clients, les partenaires d'entreprise, les fournisseurs de paiement, les systèmes anti-fraude, les outils DNS, les plateformes de surveillance et les vieilles piles logicielles la supposent. Un serveur IPv6 uniquement peut être techniquement solide et commercialement inutilisable pour la mauvaise clientèle. L'opérateur peut donc louer IPv4 non pas parce qu'il rejette IPv6, mais parce qu'il vend dans un Internet qui n'a pas terminé la substitution.

Cette distinction importe. Si un registre ou une communauté de politiques traite le leasing comme une preuve que les opérateurs refusent le progrès, elle lit mal le marché. Le leasing peut indiquer que la substitution IPv6 est incomplète, que la continuité client est plus urgente que la préférence architecturale, et que les opérateurs évitent rationnellement la renumérotation forcée ou la perte de service. Il peut aussi indiquer que les adresses sont suffisamment chères pour justifier un rendement, mais pas assez pour que chaque utilisateur achète. C'est un marché de rareté normal.

Le danger est que la substitution retardée puisse rendre le leasing temporaire permanent en pratique. Un preneur commence avec un pont d'un an. Les clients sont placés sur le préfixe. Le DNS inverse, la réputation de messagerie, la géolocalisation et les règles de sécurité s'accumulent. Le bail est renouvelé. Le plan d'affaires de l'opérateur suppose un accès continu. Le rendement du bailleur devient un revenu récurrent. Le préfixe devient partie de l'identité opérationnelle du preneur même si le registre décrit toujours quelqu'un d'autre.

À ce point, la question institutionnelle n'est plus de savoir si le bail était un pont pratique. C'est de savoir si le dossier public reflète une dépendance opérationnelle durable. Un registre qui ne voit que le détenteur peut manquer là où le risque de continuité réside vraiment. Si un changement RPKI contrôlé par le bailleur invalide une route, la panne client se produit chez le preneur. Si un service d'abus ne peut pas joindre le véritable opérateur, le coût de réputation se propage. Si le compte du bailleur est suspendu ou qu'un litige corporatif gèle les changements, les clients du preneur deviennent collatéraux.

APNIC ne devrait pas forcer IPv6 en rendant le leasing IPv4 opaque ou précaire. Cela punirait les réseaux qui portent l'Internet actuel. La meilleure approche est de reconnaître qu'IPv4 reste économiquement nécessaire dans de nombreux contextes et de clarifier les responsabilités autour de l'usage temporaire. Le progrès IPv6 et la transparence du leasing IPv4 ne sont pas des opposés. Une couche de leasing plus propre peut réduire les dommages de la transition prolongée tandis que les opérateurs continuent d'investir dans la double pile, la traduction et la substitution éventuelle là où c'est commercialement possible.

Voies des NIR et asymétrie transfrontalière

Les registres Internet nationaux (NIR) sont l'une des caractéristiques régionales distinctives d'APNIC. Ils aident à localiser le service de registre dans de grandes économies complexes. Ils créent aussi des différences dans la façon dont les entités au marché expérimentent l'accès aux adresses. Un marché de leasing trouvera et tarifera ces différences.

Un opérateur dans une économie à NIR peut avoir un soutien local, une langue locale et des procédures familières. Cela peut réduire la friction. Mais un preneur ou bailleur transfrontalier peut ne pas savoir comment la couche locale interagit avec le dossier régional, quels documents sont nécessaires, qui peut changer les données de contact publiques, à quelle vitesse les changements de sécurité de routage peuvent être faits, ou comment un bail doit être reflété sans impliquer un transfert formel. Un courtier peut comprendre le chemin; l'utilisateur final peut ne pas le comprendre. Cet écart de connaissance devient une rente informationnelle.

Les détenteurs de compte APNIC direct font face à un ensemble différent de problèmes. Ils peuvent avoir une interface régionale plus claire mais doivent encore gérer des contrats transfrontaliers, le traitement fiscal, les rails de paiement, l'autorité corporative, le dépôt fiduciaire, le filtrage des sanctions et la force exécutoire juridique. Un bail entre deux entreprises dans la même économie est différent d'un bail entre un bailleur dans une juridiction, un courtier dans une autre, un preneur dans une troisième et des clients en aval dans plusieurs autres. Les adresses sont globales. Le contrat est local. La couche du registre est régionale. La route est opérationnelle. La banque est réglementée ailleurs. Aucun acteur unique ne voit naturellement la carte entière.

Cela crée deux formes d'asymétrie. La première est la fluidité processuelle. Les entités réguliers savent quelle preuve satisfait un responsable d'hôte, quels champs de registre importent, comment structurer les obligations RPKI et de DNS inverse, quelles conditions de dépôt fiduciaire sont courantes, comment les clauses d'abus sont appliquées, et quand un usage proposé soulèvera des questions. Les primo-entités ne le savent pas. Ils peuvent payer un courtier parce que le courtier connaît le chemin, non parce qu'il a trouvé une offre unique.

La seconde est l'asymétrie de négociation. La partie qui contrôle le compte de registre contrôle généralement les leviers publics. Si le bailleur est sophistiqué et le preneur ne l'est pas, le bail peut laisser le preneur dépendant de l'action du bailleur pour chaque changement opérationnel. Si le preneur est une grande plateforme et le bailleur un petit détenteur, le preneur peut exiger des garanties, indemnisations et niveaux de service que le bailleur ne peut pas complètement tarifer. Si le courtier se tient entre eux, il peut collecter un écart en réduisant la friction, ou il peut bénéficier de l'opacité qui garde les deux côtés dépendants.

Les intermédiaires ne sont pas l'ennemi. Dans une région fragmentée, ils peuvent apparier l'offre et la demande, standardiser les contrats, filtrer les contreparties, coordonner le dépôt fiduciaire, arranger l'autorisation de route, suivre la réputation et traduire les exigences du registre. Mais le marché devrait distinguer l'exécution utile de l'opacité évitable. Si un courtier gagne une commission en portant la diligence et le risque, c'est productif. S'il gagne une commission parce que les utilisateurs ordinaires ne peuvent pas comprendre les responsabilités publiques, la couche de registre est trop obscure.

APNIC ne peut et ne doit pas standardiser tous les contrats privés à travers 56 économies. Il peut standardiser ce que la couche publique doit préserver: la contactabilité, l'autorisation, la responsabilité du détenteur, la joignabilité de l'opérateur et la continuité. La dimension NIR rend cela particulièrement important. La confiance régionale exige une signification commune minimale à travers les chemins locaux. Si un bail impliquant une ressource détenue par un NIR est opérationnellement opaque pour les parties hors de ce chemin local, la liquidité en souffre. Si la mise en œuvre locale peut préserver la contactabilité et la continuité de la sécurité de routage tout en donnant un service local, le leasing devient plus sûr. Le marché n'exige pas que chaque chemin soit identique. Il exige que la surface de responsabilité soit intelligible.

La rente du courtier et le prix de l'information cachée

Chaque marché rare produit des intermédiaires. IPv4 n'est pas différent. Courtiers, plateformes de leasing, consultants et conseillers spécialisés existent parce que trouver l'offre, vérifier la provenance, arranger les conditions et naviguer le processus de registre ne sont pas triviaux. Dans la région APNIC, où les systèmes juridiques, les langues, les voies NIR et les tailles d'opérateurs varient largement, les intermédiaires sont souvent utiles.

La question économique est de savoir exactement pour quoi ils sont payés. Un courtier peut créer de la valeur en trouvant un bailleur légitime, en filtrant un preneur, en vérifiant la réputation d'abus, en confirmant le statut de registre, en coordonnant les ROAs, en arrangeant la délégation de DNS inverse, en rédigeant des clauses d'abus, en fixant des jalons de paiement, en surveillant l'origine des routes et en répondant quand un préfixe est bloqué. Ce sont de vrais services. Ils réduisent le risque et rendent l'inventaire rare utilisable.

Un courtier peut aussi profiter d'informations qui ne devraient pas être rares. Si seulement les initiés savent quels champs publics importent, comment joindre le bon contact, comment identifier un préfixe contesté, comment structurer un bail sans briser la sécurité de routage, ou comment interpréter les attentes de base d'APNIC et des NIR, le courtier gagne une rente de l'opacité de la couche publique. La commission peut être légale et acceptée commercialement, mais la conception institutionnelle est pauvre. La couche du registre ne devrait pas créer involontairement un marché pour décoder la couche du registre.

Le leasing amplifie cela parce que la transaction ne se termine pas à la finalité de reconnaissance. Dans une vente, l'attention du marché se concentre souvent sur la conclusion. Dans un bail, la relation continue. Les paiements mensuels, les renouvellements, les événements d'abus, les changements de clients, les changements de routes, les problèmes de réputation, les plaintes de géolocalisation, les mises à jour RPKI et les procédures de résiliation exigent tous une coordination continue. Un intermédiaire qui reste impliqué peut être précieux. Un intermédiaire qui disparaît après l'appariement laisse les parties avec une dépendance vivante qu'elles peuvent ne pas savoir opérer.

Les rentes informationnelles apparaissent le plus nettement dans la réputation. Les blocs IPv4 ont des historiques. Ils peuvent avoir été utilisés pour des réseaux d'accès propres, du courrier abusif, de l'hébergement bulletproof, des épisodes de détournement, des services de proxy, de l'infrastructure de botnet, des produits VPN, des charges de travail de cloud, ou rien de visible pendant des années. La réputation n'appartient pas toujours nettement au détenteur ou au preneur. Elle s'attache au préfixe, à l'ASN d'origine, aux motifs de DNS inverse, à l'historique de réponse aux abus et aux listes externes. Un preneur peut payer pour des adresses qui semblent disponibles mais portent des coûts cachés de livraison ou de filtrage. Un bailleur peut placer un bloc propre chez un preneur qui l'endommage et le retourne détérioré.

Le courtier qui peut lire ces historiques gagne une commission légitime. Mais un marché plus sain rendrait quelques signaux de base plus faciles à inspecter pour les entités ordinaires. Toutes les listes noires ou les scores de réputation privés ne peuvent pas être publics ou exacts. Pourtant, les données de registre peuvent aider en préservant la continuité des contacts, la clarté des autorisations de route, des signaux de transfert ou de statut publics lorsque applicable, et des canaux d'abus stables. Moins la couche de registre en dit, plus le marché dépend d'une intelligence privée que les petits opérateurs ne peuvent pas se payer.

La structure de paiement est une autre source de rente. Dépôts de garantie, prépaiements mensuels, séquestre, fenêtres de résiliation, promesses de niveau de service, indemnisations et pénalités reflètent des risques réels: non-paiement, abus, exposition aux sanctions, dommages de réputation, retrait soudain, invalidation de route et perte de clientèle. Le séquestre peut réduire le risque de crédit, mais il ne résout pas le contrôle. Si le bailleur seul peut changer RPKI ou le DNS inverse, l'argent en séquestre ne prévient pas une panne. Si le preneur seul contrôle les clients en aval, un dépôt de garantie ne prévient pas les abus d'endommager le préfixe.

Le meilleur contrat a donc besoin de termes monétaires et de termes de contrôle: qui peut annoncer, qui demande les ROAs, qui maintient le DNS inverse, qui gère les abus, qui peut sous-louer, quelles catégories de clients sont interdites, ce qui se passe après des événements de sanctions ou de liste noire, combien de préavis précède les changements de route, et comment le retour et les dommages de réputation sont gérés. APNIC ne devrait pas rédiger ces contrats pour le marché. Mais APNIC peut clarifier quels faits de coordination publique doivent rester exacts quelles que soient les conditions privées choisies. Le travail du courtier devrait être l'exécution commerciale et le placement des risques, et non de faire disparaître la responsabilité publique.

Le faisceau opérationnel qui rend un bail utilisable

Un bloc IPv4 loué n'est pas livré simplement en disant « vous pouvez l'utiliser ». L'utilisabilité est un faisceau opérationnel. Le preneur a besoin que le routage global accepte l'annonce, que les systèmes de sécurité ne la rejettent pas, que le DNS inverse soutienne les services, que les contacts reçoivent les plaintes, et que les dossiers ne contredisent pas le véritable opérateur. Si ces pièces restent sous le contrôle du bailleur sans devoirs clairs, le bail est fragile.

RPKI est le point de contrôle le plus visible. Les autorisations d'origine de route peuvent faire paraître une route valide ou invalide pour les réseaux qui utilisent la validation d'origine. Si le bailleur détient le certificat et doit créer des ROAs pour l'ASN du preneur, le preneur dépend de la réactivité et de la compétence du bailleur. Une faute de frappe, un retard, un problème de compte, un litige de résiliation ou un malentendu peuvent rendre la route invalide ou la laisser moins fiable que prévu. Si un courtier demande le changement, une autre couche est ajoutée. Si le preneur change de fournisseur amont ou d'ASN d'origine, la dépendance se répète.

Le DNS inverse est moins dramatique mais commercialement important. Les systèmes de messagerie, les outils de sécurité, les clients d'entreprise et les diagnostics dépendent souvent d'une délégation de DNS inverse utilisable. Un preneur qui ne peut pas mettre à jour le DNS inverse peut peiner à fournir de l'hébergement, du courrier, des VPN ou des services gérés. Un bailleur qui délègue le DNS inverse mais ne définit pas les procédures de retour peut faire face à des problèmes de nettoyage lorsque le bail se termine. Un DNS inverse périmé peut créer de la confusion de réputation bien après le départ d'un client.

Les données de l'Internet Routing Registry et les filtres de route ajoutent une autre couche. Certains réseaux s'appuient encore sur les objets de route IRR pour construire des filtres. Un preneur peut avoir besoin d'objets de route alignés avec son ASN d'origine. L'autorité pour les créer ou les maintenir peut dépendre des enregistrements de registre, des identifiants de responsable, des chemins d'authentification et des attentes amont. Si le bail ignore les objets de route, le preneur peut obtenir un usage théorique d'adresses que les fournisseurs amont ne routeront pas proprement.

Les données de contact sont le problème le plus simple et le plus négligé. Les contacts d'abus, les contacts techniques et les contacts administratifs sont le chemin public par lequel les problèmes atteignent une partie responsable. Dans un bail, la responsabilité peut être divisée. Le bailleur est le détenteur reconnu. Le preneur contrôle les clients. Un client en aval peut être la source d'abus. Un courtier peut recevoir la plainte en premier. Si le dossier public n'expose que le bailleur et que le bailleur transmet lentement, la réponse aux abus en souffre. Si le dossier public n'expose que le preneur sans préserver la responsabilité du détenteur, le registre peut perdre le lien avec le détenteur de ressource reconnu. La réponse n'est pas nécessairement un seul contact. Elle peut être une contactabilité en couches.

Ce faisceau opérationnel est l'endroit où l'allocation fantôme devient risquée. Le registre peut être exact sur l'identité du détenteur et échouer à décrire qui peut résoudre un problème en direct. Un opérateur de réseau décidant de filtrer un préfixe, une victime signalant un abus, une autorité publique cherchant un contact responsable, ou un client diagnostiquant un DNS inverse ne s'intéresse pas seulement à qui a signé les papiers d'allocation d'origine. Il a besoin de la partie qui peut agir.

Le marché essaie souvent de résoudre cela en privé par des clauses contractuelles. Les clauses privées n'aident pas les tiers qui ont besoin de contactabilité. Elles n'aident pas non plus quand les parties sont en désaccord. Si le preneur dit que le bailleur a échoué à mettre à jour RPKI, que le bailleur dit que le preneur a échoué à payer, et que les clients sont hors ligne, l'Internet public a besoin d'un état opérationnel stable pendant que le litige commercial est résolu. Le registre ne devrait pas juger le litige de paiement, mais il devrait être conçu pour éviter de rendre les clients otages d'un argument privé.

Un principe utile est la continuité du dernier état opérationnel vérifié. Si un bail est actif et qu'une autorisation de route publique existe, les désaccords commerciaux routiniers ne devraient pas effacer à la légère la validité de route avant préavis et procédure. Si un bail se termine, les procédures de retour devraient être suffisamment prévisibles pour que le preneur puisse migrer et que le bailleur puisse protéger le bloc. Si l'abus est grave, les contacts et l'escalade devraient mener à une partie capable d'agir. Rien de cela n'exige qu'APNIC fasse la police de la moralité des contrats. Cela exige que la couche du registre comprenne que l'usage temporaire crée de vraies dépendances opérationnelles.

Abus, réputation et risque de conformité

La réputation IPv4 est un actif et un passif. Elle affecte la livrabilité de messagerie, le scoring de fraude, l'accès aux plateformes de contenu, le traitement des paiements, la mise en liste blanche d'entreprise, le filtrage de sécurité, la confiance de géolocalisation et la disposition des fournisseurs amont ou des clients à accepter un service. Dans le leasing, le risque de réputation se déplace souvent plus vite que la responsabilité formelle.

Un bailleur qui loue un espace propre à un mauvais preneur peut récupérer un préfixe endommagé. La valeur de marché du bloc peut chuter. Les futurs preneurs peuvent exiger des rabais. Les fournisseurs amont peuvent poser des questions. Les services d'abus peuvent se souvenir du nom du détenteur. Le bailleur peut faire face à des plaintes pour des comportements qu'il n'a pas commis. Si le bailleur a de nombreux baux, il devient un gestionnaire de portefeuille de risque de réputation, pas simplement un détenteur d'adresses.

Un preneur fait face au risque opposé. Il peut recevoir un bloc avec des entrées existantes sur des listes noires, des erreurs de géolocalisation, une mauvaise réputation de messagerie, une association avec des abus antérieurs, ou des enregistrements de route périmés. Le prix du bail peut sembler attrayant alors que le coût opérationnel est élevé. Nettoyer la réputation prend du temps. Certains systèmes de réputation sont opaques. Certaines bases de données ont du retard. Certaines contreparties ne distinguent pas entre utilisateurs antérieurs et actuels. Le preneur peut payer pour une capacité qui ne peut pas servir les clients visés immédiatement.

Courtiers et plateformes de leasing se tiennent entre ces risques. De bons intermédiaires filtrent les contreparties, surveillent les abus, maintiennent des historiques de réputation, définissent des catégories d'usage permis et interviennent avant qu'un préfixe ne soit sérieusement endommagé. Les mauvais intermédiaires traitent la réputation comme le problème de quelqu'un d'autre. La difficulté est que les données de registre publiques seules n'en révèlent pas assez, alors que l'intelligence de réputation privée peut être inaccessible aux plus petits opérateurs les plus exposés au préjudice.

Les sanctions et le filtrage de conformité intensifient le problème. La région APNIC inclut des contreparties transfrontalières dont les banques, fournisseurs, clients ou régulateurs peuvent faire face à des obligations juridiques différentes. Un bail peut impliquer un détenteur dans une économie, un preneur dans une autre, des utilisateurs en aval ailleurs, un paiement via une troisième, et un trafic visible globalement. Le bailleur peut être préoccupé par des entités sanctionnées, des industries interdites, l'exposition au contrôle des exportations, la fraude, les jeux d'argent, les services pour adultes, l'abus de cryptomonnaie, les réseaux de proxy ou d'autres usages à haut risque. Le preneur peut être préoccupé qu'un bailleur, courtier ou chemin de paiement devienne restreint durant la période.

Ce ne sont pas des questions de prix de registre. APNIC ne devrait pas décider si un prix de bail est équitable parce qu'une clause de filtrage des sanctions est coûteuse. Il ne devrait ni bénir ni condamner des secteurs commerciaux à moins qu'une obligation juridique étroite ne s'applique. Mais la couche du registre devrait rendre la contactabilité et la responsabilité suffisamment visibles pour que les avis légaux, les plaintes d'abus et les avertissements opérationnels parviennent à quelqu'un qui peut agir. Si le dossier public est silencieux sur l'opérateur réel, le risque de conformité ne disparaît pas. Il se déplace dans des fichiers privés et des chaînes de courrier électronique différées.

Les conditions de dépôt fiduciaire et de paiement reflètent aussi le risque de réputation. Un bailleur peut exiger un dépôt de garantie ou un prépaiement parce que l'abus peut endommager le bloc plus vite que le revenu mensuel ne couvre. Un preneur peut exiger des avoirs de service ou des droits de résiliation parce que l'invalidation de route peut détruire la confiance des clients. Un courtier peut détenir des fonds pour gérer les litiges. Ces conditions sont rationnelles. Ce sont des tentatives du marché de tarifer des risques que le registre ne porte pas.

Le danger institutionnel est une externalité mal tarifée. Si un preneur endommage la réputation et s'en va, le bailleur supporte la perte résiduelle et les futurs utilisateurs héritent de la friction. Si un bailleur retire l'autorisation brusquement, les clients du preneur supportent les coûts de panne. Si les contacts d'abus sont périmés, les victimes et les réseaux ailleurs supportent les coûts d'enquête. Si APNIC ne voit que le détenteur formel et non la couche de responsabilité temporaire, la fonction publique du registre sous-estime le risque que le marché distribue.

La réputation est donc un bilan que personne n'enregistre dans le registre. Elle ne devrait pas être transformée en un score subjectif contrôlé par APNIC. Cela créerait de nouveaux problèmes. Mais les conditions qui permettent de gérer la réputation — des contacts exacts, une autorité claire, une continuité de la sécurité de routage, la provenance et la capacité de distinguer la responsabilité opérationnelle actuelle de la passée — sont adjacentes au registre. Rendre ces conditions plus claires est une fonction légitime du registre.

Quand l'allocation privée devient une allocation fantôme

L'allocation privée n'est pas automatiquement nuisible. Chaque FAI attribue des adresses à ses clients. Chaque fournisseur d'hébergement alloue de l'espace aux serveurs. Chaque plateforme de cloud donne aux clients l'usage d'adresses sous contrat. L'Internet a toujours dépendu d'attributions en aval qui n'apparaissent pas individuellement comme des changements complets de registre public. La question est de savoir quand l'usage ordinaire en aval devient une allocation fantôme.

La ligne est franchie lorsque les arrangements privés remplacent le registre public comme endroit où le contrôle significatif peut être compris. Si le détenteur formel ne fait que posséder le compte de registre tandis qu'une autre partie contrôle le routage, les clients, la réponse aux abus, le DNS inverse, les demandes RPKI, le revenu commercial et la continuité pratique, le dossier public ne décrit plus la surface de contrôle réelle. Il décrit un ancrage juridique sans la carte opérationnelle.

Dans les petites attributions aux clients, cela peut ne pas beaucoup. Un client haut débit recevant une adresse dynamique d'un FAI est clairement à l'intérieur de la responsabilité opérationnelle du FAI. Un client de serveur recevant une adresse d'un fournisseur d'hébergement est clairement à l'intérieur de l'environnement d'abus et de routage du fournisseur. Un grand bail d'un préfixe à un opérateur indépendant est différent. Le preneur peut annoncer des routes depuis son propre ASN, servir ses propres clients, maintenir son propre bureau d'abus, contrôler son propre réseau et construire sa propre réputation. Le bailleur peut ne pas voir les opérations quotidiennes. La relation commence à ressembler à une allocation, même si le registre appelle encore le bailleur le détenteur.

La diversité de la région APNIC rend cette ligne plus difficile à voir. Une ressource peut être louée à travers les économies, via un courtier, à un réseau dont les clients sont ailleurs. L'implication des NIR peut ajouter des chemins de service locaux. Les ressources historiques peuvent porter des enregistrements plus anciens. Certains baux peuvent être de la capacité temporaire pour un projet; d'autres peuvent devenir des blocs opérationnels quasi-permanents. Certains preneurs peuvent être des fournisseurs d'infrastructure; d'autres des revendeurs. Certains peuvent sous-louer plus loin. Sans signaux de responsabilité publique, les tiers ne peuvent distinguer ces cas.

L'allocation fantôme crée plusieurs problèmes institutionnels. Elle affaiblit la responsabilité parce que la partie au dossier public peut ne pas être la partie causant les effets opérationnels. Les plaintes rebondissent. Les enquêtes ralentissent. Les réseaux prennent des décisions de filtrage brutales parce que la responsabilité fine est indisponible. Elle affaiblit la provenance parce qu'un futur acheteur, preneur, fournisseur amont ou client peut ne pas savoir comment le bloc a été utilisé, par qui, sous l'autorité de qui, et avec quel historique opérationnel. Elle affaiblit la continuité parce qu'un litige privé peut affecter le routage, RPKI, le DNS inverse et le service client. Elle affaiblit le feedback de politique parce qu'APNIC peut voir les transferts formels et les allocations tout en manquant comment la capacité d'adressage circule réellement après épuisement.

Le remède est la proportionnalité, pas de faire de chaque usage en aval un événement de registre. Les grands baux, indépendants, annonçant des routes ou de longue durée devraient avoir un moyen de rendre la responsabilité opérationnelle visible sans devenir des transferts. La délégation de contact, l'autorisation de route, la responsabilité de DNS inverse et l'escalade d'abus peuvent être clarifiées sans publier le prix ou les conditions commerciales.

APNIC devrait poser une question pratique: quand un bloc est loué, l'Internet public peut-il identifier qui peut agir sur les problèmes opérationnels, qui a autorisé la route, comment le DNS inverse est maintenu, et si le détenteur reconnu reste responsable? Si la réponse est oui, le bail est moins fantomatique. Si la réponse est non, le marché a créé une allocation hors grand livre dont les risques apparaîtront plus tard dans les abus, les litiges, les pannes et les rabais.

Lisibilité sans contrôle du capital

Il y a une réponse tentante mais erronée au risque du leasing: réguler le marché comme si APNIC était une commission de services publics. Fixer des conditions approuvées, inspecter les prix, décider des marges acceptables, exiger une justification morale pour chaque bail, punir les détenteurs qui monétisent la rareté, ou forcer les preneurs vers l'achat ou IPv6. Cette voie confondrait la fonction du registre avec de la planification économique. Elle pousserait aussi le leasing plus loin dans l'opacité.

L'avantage comparatif d'APNIC n'est pas le jugement des prix. C'est la maintenance d'une couche de coordination publique fiable et digne de confiance. Dans le leasing, cela signifie illuminer la responsabilité sans contrôler le marché. C'est la ligne entre la lisibilité et le contrôle du capital. La lisibilité demande si le dossier public est suffisamment exact pour que l'Internet puisse identifier l'autorité, joindre les contacts responsables et préserver la continuité de la sécurité de routage. Le contrôle du capital demande si l'institution devrait décider qui peut monétiser la rareté, à quel prix et sous quelles conditions commerciales. Le premier est une fonction de registre. Le second est une économie politique différente.

Un cadre utile sépare quatre catégories. La première est la responsabilité du détenteur. Le détenteur reconnu reste responsable de la relation de ressource avec APNIC et de s'assurer que les données publiques ne sont pas trompeuses. Le leasing ne devrait pas permettre à un détenteur de collecter un revenu tout en rejetant toutes les conséquences de l'usage. Si un détenteur permet à un autre opérateur d'utiliser l'espace, le détenteur devrait s'assurer que des contacts joignables, l'autorisation de route, les arrangements de DNS inverse et l'escalade d'abus sont maintenus.

La deuxième est la contactabilité opérationnelle. La partie qui opère réellement l'espace loué devrait être joignable pour les questions d'abus, techniques et de routage. Cela n'exige pas de publier chaque client ou contrat. Cela exige que les plaintes sérieuses et les problèmes de sécurité de routage ne disparaissent pas dans la mauvaise boîte aux lettres. APNIC peut encourager ou exiger des structures de contact qui montrent à la fois le détenteur et l'opérateur lorsque c'est approprié.

La troisième est la provenance et l'autorisation. Un preneur devrait pouvoir prouver à un fournisseur amont, un client ou une contrepartie que l'usage du préfixe est autorisé par le détenteur reconnu. Cette preuve ne devrait pas dépendre seulement d'un PDF privé que personne d'autre ne peut vérifier. RPKI, les objets de route, les contacts de registre authentifiés et les données de délégation publique peuvent tous servir de signaux plus forts. Plus l'autorisation est lisible par machine et publique, moins il y a d'espace pour une confusion de type détournement.

La quatrième est la continuité. Le début, le changement et la fin du bail doivent être gérés de sorte que la sécurité de routage, le DNS inverse et les données de contact ne se cassent pas de manière imprévisible. Si un bail se termine, les dossiers publics doivent être nettoyés. Si un bail est renouvelé, les autorisations ne doivent pas expirer silencieusement. Si un litige survient, il devrait y avoir un biais par défaut vers la préservation de la stabilité opérationnelle vérifiée tandis que les problèmes étroits sont résolus, à moins que l'abus ou une obligation juridique n'exige une action urgente.

Aucune de ces catégories n'exige qu'APNIC sache si le taux mensuel est haut ou bas. Aucune n'exige qu'APNIC approuve le modèle d'affaires du preneur au-delà des contraintes de politique et juridiques étroites. Aucune n'exige qu'APNIC décide si le leasing est moralement meilleur que l'achat. Ce sont des fonctions de grand livre: exactitude, contactabilité, autorisation et continuité.

APNIC peut aussi améliorer la qualité du marché en publiant de l'information agrégée et des conseils pratiques sans exposer les contrats confidentiels: défauts de données de contact, erreurs d'autorisation de route, échecs de DNS inverse périmé, motifs de gestion des abus, vérifications utiles des dossiers publics et clauses opérationnelles minimales. Le ton importe. Si le leasing est présenté comme intrinsèquement suspect, les entités le cacheront. S'il est présenté comme ordinaire mais porteur de responsabilité, ils ont une raison de le rendre lisible.

Dépendances contrôlées par le bailleur et continuité

La caractéristique la plus délicate du leasing est que le preneur peut opérer le réseau tandis que le bailleur contrôle les leviers du registre. Cela crée un problème d'agence. La partie la plus proche du préjudice client peut ne pas détenir le pouvoir nécessaire pour l'éviter.

Considérons RPKI. Si le service d'un preneur dépend d'un ROA contrôlé par le bailleur, la disponibilité du bailleur devient une partie de la disponibilité du preneur. Si le preneur change de fournisseur amont et a besoin d'un nouvel ASN d'origine autorisé, le retard peut affecter la joignabilité. Si le personnel du bailleur interprète mal une demande, une route valide peut devenir invalide. Si un litige de paiement s'aggrave, le bailleur peut menacer l'autorisation de route. Si le compte APNIC du bailleur fait face à son propre problème, le preneur peut souffrir sans l'avoir causé.

Le DNS inverse crée une dépendance similaire. Un preneur vendant du courrier, de l'hébergement, des VPN ou des services d'entreprise peut avoir besoin de changements rapides. Si le bailleur conserve la délégation, le preneur doit demander. Si le bailleur délègue mais peut révoquer brusquement, les services du preneur restent exposés. Si le bail se termine et que le DNS inverse n'est pas nettoyé, les deux parties peuvent souffrir.

La gestion des abus est plus difficile parce que les incitations divergent. Le preneur peut vouloir du temps pour enquêter sur un client. Le bailleur peut vouloir une résiliation immédiate pour protéger le préfixe. Le courtier peut vouloir préserver le revenu. Les victimes en aval veulent une atténuation rapide. Les fournisseurs amont peuvent menacer de filtrer. Sans responsabilité prédéfinie, l'acteur le plus bruyant peut dicter le résultat.

Ce problème d'agence affecte aussi l'investissement. Un preneur qui ne peut pas compter sur un accès stable sous-investira dans les services liés aux adresses louées. Il peut éviter les clients à haute valeur, refuser les contrats longs, ou répercuter l'incertitude dans les conditions clients. Un bailleur qui craint l'abus imposera des durées plus courtes, des dépôts plus élevés ou des clauses d'usage restrictives. Les deux côtés sont rationnels. Le marché devient plus cher parce que le contrôle et l'exposition opérationnelle sont séparés.

Une réponse est de dire que les preneurs devraient acheter s'ils ont besoin de contrôle. C'est commercialement net et institutionnellement incomplet. De nombreux preneurs louent précisément parce que l'achat n'est pas disponible, finançable ou efficace. Leur dire d'acheter ne résout pas la demande actuelle. Cela ignore le marché qui existe déjà. Une autre réponse est de laisser les bailleurs tout contrôler et de traiter les preneurs comme des clients ordinaires. Cela fonctionne pour les petites attributions mais pas pour les réseaux indépendants utilisant des préfixes loués comme partie de leur propre plateforme de service.

La meilleure réponse est la délégation structurée. Les contrats peuvent définir ce que le preneur peut demander et quel niveau de service le bailleur doit atteindre. Les dossiers publics peuvent montrer des contacts opérationnels. Les arrangements RPKI peuvent être automatisés ou préautorisés lorsque c'est possible. La délégation de DNS inverse peut être explicite. L'escalade d'abus peut avoir des échéanciers. La résiliation peut inclure un préavis à moins qu'un abus urgent ou une contrainte juridique n'existe. Les procédures de retour peuvent protéger à la fois l'hygiène de route et la migration des clients.

APNIC peut encourager cette structure en traitant la sécurité de route et la continuité des contacts comme une partie de la gestion responsable des ressources. Il n'a pas besoin de prendre parti dans les litiges commerciaux. Il peut énoncer qu'un détenteur permettant un usage opérationnel par un tiers devrait maintenir les données publiques et les autorisations de sécurité d'une manière qui reflète la responsabilité réelle. Si un détenteur veut le rendement du leasing, il devrait aussi porter le devoir de garder la couche publique véridique.

C'est le marché institutionnel. Le leasing peut séparer l'économie de type propriété de l'usage. Il ne devrait pas séparer le revenu de la responsabilité, le contrôle de la contactabilité, ou l'autorité de route de la responsabilité opérationnelle.

Un marché de leasing plus intelligible

Le défi post-épuisement d'APNIC est d'éviter deux erreurs à la fois. La première est le déni: traiter le leasing comme périphérique, privé et en dehors des préoccupations du registre jusqu'à ce que quelque chose casse. La seconde est l'excès: utiliser le risque du leasing comme une raison pour étendre la discrétion du registre dans la vie commerciale.

Le déni est attrayant parce qu'il préserve les anciennes catégories: détenteurs, allocations, attributions, transferts et dossiers définis par la politique. Les contrats privés ne sont pas l'affaire du registre. Cette vue est propre mais incomplète. Si le leasing devient une manière matérielle dont le rare IPv4 atteint les opérateurs, il affecte l'exactitude des contacts, la réponse aux abus, la sécurité de routage, la provenance et la continuité. Ce sont des préoccupations de registre.

L'excès est attrayant parce que chaque risque peut sembler une raison de contrôler. L'abus peut justifier l'examen du modèle d'affaires, la réputation peut justifier la suspicion sur les prix, le risque transfrontalier peut justifier l'approbation discrétionnaire, et la rareté peut justifier le classement moral des utilisateurs. Bientôt le registre ne maintient plus un grand livre. Il décide quels arrangements commerciaux méritent d'exister.

APNIC devrait choisir le juste milieu de retenue. Le test devrait être: l'intervention protège-t-elle l'exactitude, la sécurité et l'utilisabilité de la couche de coordination publique? Si oui, elle est probablement légitime. Substituer-t-elle plutôt l'opinion d'APNIC sur le prix, l'allocation de capital ou la mérite morale à l'accord des parties? Si oui, c'est probablement un excès.

Cette ligne est particulièrement importante en Asie-Pacifique parce que l'incidence de la friction est inégale. Une règle qui semble simple à un grand opérateur sur un marché mature peut être coûteuse pour un petit opérateur dans une économie moins liquide. Une exigence de divulgation qui est facile pour un courtier régulier peut être dure pour un fournisseur local lié à un NIR. Un examen de bail conçu pour attraper l'abus peut devenir une barrière pour les réseaux dont le seul problème est le manque de fluidité documentaire. Si APNIC étend le contrôle, le fardeau ne tombera pas uniformément.

La légitimité du registre vient du fait d'être moins cher et plus fiable que le chaos privé. Il devrait rendre plus facile de savoir qui est responsable, plus facile de sécuriser les routes, plus facile de maintenir le DNS inverse, plus facile de contacter l'opérateur, plus facile d'identifier l'usage falsifié, et plus facile de préserver la continuité à travers les litiges. Il ne devrait pas rendre plus difficile pour les opérateurs légitimes d'obtenir l'utilisabilité des adresses parce que l'institution est inconfortable avec l'existence du marché.

Le leasing est aussi un signal de politique. Si les opérateurs louent parce que l'achat est trop cher, c'est un fait du marché des capitaux. S'ils louent parce que les transferts sont lents ou incertains, c'est un fait de processus de registre. S'ils louent parce que la substitution IPv6 est incomplète, c'est un fait opérationnel. S'ils louent parce que les voies NIR ou transfrontalières sont asymétriques, c'est un fait de conception régionale. S'ils louent parce que les courtiers conditionnent une offre cachée, c'est un fait du marché de l'information. Supprimer le leasing supprimerait le signal. L'illuminer permet à APNIC de voir où le système formel échoue à satisfaire la demande.

Un agenda pratique découle de cette posture. APNIC devrait clarifier les responsabilités publiques des détenteurs qui louent de l'espace d'adressage. Le détenteur devrait rester responsable de données de registre exactes, de contacts joignables, d'une autorisation d'origine de route correcte, d'arrangements de DNS inverse lorsque pertinent, et d'escalade d'abus. Cela ne signifie pas que le détenteur doit surveiller chaque paquet. Cela signifie que le détenteur ne peut pas utiliser de contrats privés pour rendre la responsabilité injoignable.

APNIC devrait soutenir des contacts opérationnels en couches. Un préfixe loué peut avoir besoin d'un contact détenteur et d'un contact opérateur. Le dossier public devrait permettre aux services d'abus, fournisseurs amont et contreparties de joindre la partie qui peut agir. La conception peut protéger la vie privée et éviter d'exposer chaque client en aval, mais elle ne devrait pas laisser l'Internet deviner.

La continuité RPKI devrait être traitée comme une question de leasing. Si un détenteur autorise un autre ASN à annoncer l'espace loué, l'autorisation devrait être exacte, maintenue et terminée de façon prévisible. Des conseils devraient couvrir les renouvellements, les changements d'origine, la révocation d'urgence, la gestion des litiges et le retour. Les routes invalides causées par une disparité administrative ne sont pas simplement des inconvénients privés; ce sont des échecs de sécurité de routage publics.

La gestion du DNS inverse et des objets de route devrait aussi faire partie de l'usage temporaire responsable. Le registre n'a pas besoin d'inspecter chaque nom d'hôte ou politique de routage. Il devrait préciser que les baux exigent un chemin de délégation maintenu et des obligations de nettoyage. Le DNS inverse périmé et les objets de route périmés sont de petits défauts jusqu'à ce qu'ils créent de la confusion opérationnelle à l'échelle.

APNIC devrait distinguer la divulgation de responsabilité de la divulgation des conditions commerciales. De nombreux entités au marché résisteront à tout système qu'ils craignent exposera les prix, les marges, les clients ou la stratégie. APNIC n'a pas besoin de ces détails pour les besoins ordinaires de registre. Il a besoin de suffisamment pour préserver la contactabilité, l'autorisation et la responsabilité. Garder cette frontière claire augmentera la coopération.

Des conseils pratiques pour les petits opérateurs seraient utiles: comment confirmer l'autorité du détenteur, vérifier les arrangements RPKI, vérifier la délégation de DNS inverse, inspecter la réputation, définir les devoirs d'abus, documenter les ASN d'origine permis, comprendre le risque de résiliation, exiger des périodes de préavis et éviter les chaînes de sous-location qui rendent la responsabilité obscure. Des signaux agrégés aideraient aussi: échecs de contact, retards de ROA, dossiers périmés, incidents de route invalide et catégories de litiges qui menacent la continuité client. L'application devrait rester étroite. Les réclamations frauduleuses, l'autorité falsifiée, le détournement, les contacts injoignables, la non-réponse persistante aux abus et les dossiers publics trompeurs sont des préoccupations de registre. Les prix élevés, le leasing rentable, l'usage d'hébergement, la demande transfrontalière, l'implication de courtier et les motifs de fonds de roulement ne sont pas des violations en soi.

Cet agenda rendrait le leasing moins fantomatique sans faire d'APNIC un régulateur de leasing. Il améliorerait aussi les marchés de transfert parce que les mêmes faits qui rendent un bail sûr — provenance, contactabilité, autorisation de route, historique de réputation et continuité opérationnelle — rendent un transfert futur plus sûr. Les transferts formels demeureraient la voie pour le contrôle permanent reconnu. Le leasing resterait un mécanisme flexible pour un usage temporaire ou motivé par le financement. Les attributions en aval resteraient du service client ordinaire. Le registre ne confondrait pas ces couches, mais il empêcherait que la responsabilité publique ne disparaisse entre elles.

La ligne institutionnelle

L'économie du leasing IPv4 dans la région APNIC n'est pas une histoire d'opportunistes exploitant une faille. C'est une histoire de rareté rencontrant la diversité. La logique d'allocation du registre, les règles de transfert, les contraintes de fonds de roulement, les échéances opérationnelles, les voies NIR, les contrats transfrontaliers, la connaissance des courtiers, le risque de réputation et la substitution incomplète d'IPv6 ne s'alignent pas proprement. Le leasing est la façon du marché de faire bouger la capacité quand le système formel est trop lent, trop cher, trop forfaitaire ou trop final pour le besoin présent.

Ce marché peut être utile. Il peut garder les clients en ligne. Il peut aider les petits opérateurs à concurrencer. Il peut libérer de la capacité inutilisée. Il peut financer l'inventaire. Il peut laisser les détenteurs gagner un rendement sans vendre. Il peut donner aux réseaux le temps de planifier. Il peut réduire le gaspillage dans une région où la demande est inégale et rapide.

Il peut aussi être dangereux. Il peut séparer le bénéfice économique de la responsabilité. Il peut laisser les preneurs dépendants des leviers de registre contrôlés par le bailleur. Il peut cacher l'opérateur réel des services d'abus. Il peut rendre RPKI, le DNS inverse et les objets de route fragiles. Il peut transformer la réputation en un passif non enregistré. Il peut donner des rentes informationnelles aux courtiers. Il peut créer des allocations hors grand livre dont la réalité opérationnelle est invisible jusqu'à ce qu'un litige, une panne ou un événement d'abus l'expose.

La ligne institutionnelle doit être tracée avec précision. APNIC ne devrait pas nier le marché. Le déni rend le marché plus sombre. APNIC ne devrait pas moraliser le marché. La moralisation transforme un registre en une autorité commerciale qu'il n'a pas mandat d'être. APNIC ne devrait pas réguler le prix, la durée du bail, la marge, le modèle d'affaires ou la structure de capital sauf quand une question juridique ou d'intégrité de registre étroite est véritablement présente.

APNIC devrait plutôt protéger la couche publique: unicité, dossiers exacts, contactabilité, autorisation de route, continuité du DNS inverse, provenance, résistance à la fraude et stabilité opérationnelle. Il devrait rendre l'usage temporaire suffisamment lisible pour que l'Internet puisse voir qui est responsable sans lire les contrats privés. Il devrait garder le détenteur responsable tout en rendant l'opérateur joignable. Il devrait laisser le marché tarifer la rareté tout en empêchant la responsabilité de disparaître.

C'est un rôle modeste, mais pas petit. Dans une économie IPv4 post-épuisement, la valeur du registre ne se mesure plus seulement par la façon dont il alloue le nouvel espace. Elle se mesure par la façon dont, à moindre coût et de façon fiable, il permet à l'espace existant de rester utilisable, traçable et sûr lorsque le contrôle économique change. Le leasing est l'un des endroits où cette mesure devient visible.

Si APNIC trace la ligne correctement, le leasing peut être un marché de capacité légitime attaché à un grand livre public fiable. S'il trace mal la ligne, le leasing existera toujours, mais davantage se déplacera à travers des contrats privés, des intermédiaires opaques, des contacts périmés et des dépendances de route fragiles. Le registre sera alors formellement correct et économiquement aveugle.

La meilleure posture pour APNIC est simple: ne pas choisir le prix, ne pas choisir le gagnant, ne pas prétendre que le marché n'existe pas. Rendre la surface de responsabilité visible. Préserver le grand livre. Garder les adresses joignables. Laisser la capacité rare se déplacer sans laisser la responsabilité disparaître.