Le marché derrière la mise à jour du registre
Le moment le plus important dans un transfert IPv4 n'est pas la première conversation avec un courtier, le contrat d'achat signé, le virement de l'acheteur, l'approbation du conseil d'administration du vendeur ou l'annonce de route qui suit. Dans la région Asie-Pacifique, le moment décisif est généralement plus discret. L'APNIC, ou un registre Internet national lié à l'APNIC, reconnaît le changement et met à jour l'état du registre.
Cet acte constitue le règlement. Il ne s'agit pas d'un règlement au sens étroit d'un dépositaire central de titres transférant des actions entre comptes. Les ressources de numéros Internet ne sont pas des biens ordinaires, des terrains, des licences de spectre ou des récépissés d'entrepôt. Ce sont des identifiants uniques dont l'utilité dépend de la reconnaissance commune, des enregistrements publics et de la coordination opérationnelle. Pourtant, la rareté des IPv4 a poussé ces identifiants dans un environnement commercial où ils sont achetés, loués, financés, mis sous séquestre, audités, contestés et intégrés dans l'infrastructure des clients. Dans cet environnement, la mise à jour du registre remplit une fonction de marché bien plus proche de la finalité du règlement que d'une simple maintenance administrative.
Une description simple du système de transfert dit que les IPv4 sont rares, que les ressources inutilisées peuvent passer d'un détenteur à un autre, que le bénéficiaire doit satisfaire aux politiques applicables et que l'APNIC enregistre le résultat. Cette description n'est pas fausse. Elle est trop mince. La question la plus importante est de savoir comment les règles de l'APNIC, ses relations avec les registres Internet nationaux, les exigences documentaires, la compatibilité inter-RIR, le traitement des ressources historiques, les pratiques des courtiers, le calendrier du séquestre, les contrôles d'autorité d'entreprise, l'état RPKI, la continuité du DNS inverse et les pressions de conformité façonnent le marché dans lequel les transferts se produisent.
Le marché de transfert IPv4 en Asie-Pacifique n'est pas un marché unique. Il s'agit de plusieurs marchés qui se chevauchent et sont reliés par une couche de reconnaissance. Un réseau japonais travaillant avec JPNIC, un réseau indien interagissant avec IRINN, un détenteur chinois continental traitant avec CNNIC, un opérateur vietnamien, une plate-forme cloud australienne, une entreprise de centre de données de Singapour, un fournisseur d'accès du Pacifique, un acheteur mondial recevant des adresses d'une autre région RIR et un détenteur historique avec des documents incomplets ne font pas face à la même surface transactionnelle. Ils peuvent tous aboutir à un enregistrement de registre. Ils n'y parviennent pas par des voies juridiques, linguistiques, institutionnelles ou opérationnelles identiques.
Cette variété rend le rôle de l'APNIC plus important, et non moins. L'APNIC dessert 56 économies à travers l'Asie et l'Océanie et identifie sept registres Internet nationaux dans sa région: APJII en Indonésie, CNNIC en Chine, IRINN en Inde, JPNIC au Japon, KISA en Corée, TWNIC à Taïwan et VNNIC au Vietnam. L'APNIC présente les NIR comme des entités distinctes à but non lucratif constituées dans les pays où elles opèrent, avec leurs propres membres et services en langue locale, tout en adhérant à la politique régionale. Il précise également que chaque économie ne peut avoir qu'un seul NIR et qu'un moratoire sur les nouvelles demandes de NIR a été rendu permanent en 2024. Ce ne sont pas des détails de gouvernance décoratifs. Ce sont des faits relatifs à la structure du marché. Ils signifient que le chemin du vendeur à l'acheteur peut passer par des institutions locales, des règles régionales et parfois un autre registre régional avant que la reconnaissance finale ne soit atteinte.
Dans une région aussi diversifiée, l'APNIC se comprend mieux comme un grand livre de règlement neutre. Sa tâche centrale n'est pas de rendre les IPv4 bon marché ou chers, ni de choisir des acheteurs privilégiés, ni de ressusciter une théorie des besoins de l'ère de l'allocation après l'épuisement, ni de devenir un allocataire discrétionnaire sous un autre nom. Sa tâche est de rendre les transferts légitimes reconnaissables, définitifs, sécurisés et opérationnellement continus tout en empêchant la fraude, les revendications en double et les abus des règles de rationnement résiduelles. Si l'APNIC fait cela de manière prévisible, il réduit les coûts de transaction. S'il le fait de manière imprévisible, il devient un point de contrôle qui les augmente.
La différence se paie sur le marché. Un transfert reconnu par l'APNIC, propre, confère une confiance quasi-titre, même si le vocabulaire juridique évite la propriété. Un transfert exposé à une documentation incertaine, un traitement incohérent par les NIR, une autorité d'entreprise non résolue, une compatibilité inter-RIR floue, une perturbation de la sécurité du routage ou une révision des besoins sans limite claire entraîne une décote. Cette décote peut ne pas apparaître dans les comptes de l'APNIC. Elle apparaît dans le prix qu'un vendeur accepte, les conditions de séquestre qu'un acheteur exige, les garanties qu'un courtier rédige, les frais juridiques qu'un petit opérateur ne peut absorber, le temps qu'une transaction passe dans l'incertitude et la décision de certains réseaux de louer de la capacité plutôt que de l'acheter.
La politique de transfert IPv4 n'est donc pas seulement une politique. C'est la microstructure du marché. Elle détermine la rapidité avec laquelle l'information devient fiable, la part de risque transférée à l'acheteur, la manière dont les vendeurs prouvent la provenance, dont les courtiers gagnent leur marge, dont le séquestre survit aux retards du registre, dont les frictions transfrontalières sont tarifées, dont les petits opérateurs obtiennent de la liquidité et si le grand livre officiel reflète la réalité commerciale ou force cette réalité dans des contournements privés.
La ligne utile est simple. L'APNIC devrait vérifier l'identité, l'autorité, la provenance et la continuité. Il devrait protéger le grand livre contre les fausses déclarations. Il devrait maintenir la cohérence de Whois, RDAP, du DNS inverse, du registre de routage et de RPKI tout au long du transfert. Il devrait se coordonner proprement avec les NIR et les autres RIR. Mais il ne devrait pas devenir un régulateur de prix, un allocataire moral ou un contrôleur de capitaux après l'épuisement. Le marché a besoin que l'APNIC règle la réalité reconnue, et non qu'il décide si la réalité mérite d'exister.
La finalité de la reconnaissance est le produit
Dans tout marché d'actifs mature, la finalité est une source de valeur. Le vendeur sait quand il a livré. L'acheteur sait quand il peut compter sur l'acquisition. Les prêteurs, auditeurs, clients et contreparties savent quel enregistrement consulter. Des litiges peuvent encore survenir, mais l'état de base est lisible. Sans finalité, chaque transaction reste partiellement provisoire. Un marché provisoire est un marché coûteux.
Les propres conditions de transfert de l'APNIC rendent la finalité visible dans le langage administratif. Un transfert a lieu lorsque des ressources de numéros Internet sont déplacées d'une entité juridique à une autre. L'APNIC traite les demandes de transfert conformément à la politique et met à jour la base de données Whois de l'APNIC pour refléter le résultat. Lorsqu'un transfert est terminé, l'entité source n'a plus de droits sur les adresses IP ou les numéros AS transférés et les ressources sont enregistrées au nom du bénéficiaire. Cela se rapproche du langage du règlement, même si l'APNIC ne se décrit pas comme une chambre de compensation.
Le marché interprète l'enregistrement de cette manière parce que l'entrée APNIC est le point de référence partagé. Un acheteur peut avoir un contrat signé avant que l'APNIC n'agisse. Un vendeur peut avoir reçu des fonds sur un compte séquestre. Un réseau peut avoir testé des annonces de route. Pourtant, jusqu'à ce que la reconnaissance du registre soit obtenue, plusieurs questions restent ouvertes. Le bénéficiaire sera-t-il accepté? La source sera-t-elle traitée comme le détenteur actuellement enregistré? Les ressources sont-elles soumises à la restriction de cinq ans attachée aux adresses déléguées à partir du pool final 103/8? Le plan d'utilisation de 24 mois du bénéficiaire satisfait-il à la politique? Y a-t-il des problèmes de compte impayés? Les documents juridiques prouvent-ils la fusion, l'acquisition ou l'autorité pertinente? Les enregistrements de route, le matériel RPKI et le DNS inverse devraient-ils changer ou disparaître? Un NIR est-il impliqué? La politique d'un RIR homologue est-elle compatible?
Chaque question est une catégorie de risque de règlement. Plus la réponse est prévisible, plus la ressource a de la valeur. Moins la réponse est prévisible, plus le marché évalue les adresses de la région APNIC non pas comme une capacité pure, mais comme une capacité assortie d'un risque d'exécution du registre.
C'est pourquoi le mot « titre » doit être manipulé avec précaution, mais pas évité analytiquement. Les registres préfèrent souvent des termes tels que délégation, allocation, assignation, licence de ressource, enregistrement ou droit d'utilisation. Ces termes comptent. Ils reflètent le fait que les ressources de numéros existent à l'intérieur d'un système de coordination plutôt que comme des biens meubles ordinaires. Le marché, cependant, a toujours besoin de confiance quant au titre. Il a besoin de savoir que le vendeur est le détenteur légitime aux fins du transfert, que l'acheteur deviendra le bénéficiaire reconnu, que le registre ne traitera pas ultérieurement la transaction comme invalide en raison d'une condition non divulguée, et que les services opérationnels liés à la reconnaissance se déplaceront de manière cohérente. Que les avocats appellent cela propriété, licence, intérêt d'enregistrement ou droit exclusif d'utilisation, l'exigence économique est la même: la revendication reconnue doit être transférable et fiable.
La politique de l'APNIC contient à la fois une fonction de renforcement de la confiance et une fonction génératrice de frictions. Du côté de la confiance, la source doit être le détenteur actuellement enregistré et ne pas être impliquée dans un litige concernant le statut de la ressource. La taille minimale du transfert est un /24. Les transferts doivent être reflétés avec précision dans la base de données Whois. L'APNIC tient un journal public des transferts. Elle définit les conditions pour la source et le bénéficiaire. Elle reconnaît les transferts de ressources historiques selon une voie distincte. Ces caractéristiques réduisent l'incertitude.
Du côté des frictions, les bénéficiaires de transfert IPv4 doivent démontrer des plans d'utilisation dans les 24 mois. Les détenteurs IPv4 existants doivent également montrer leur taux d'utilisation passé et la preuve de la conformité avec la politique de l'APNIC pour les délégations précédentes. Les transferts inter-RIR dépendent de la compatibilité du RIR homologue. Les adresses déléguées à partir du pool gratuit 103/8 ne peuvent pas être transférées pendant au moins cinq ans après la délégation initiale. L'APNIC déclare également que les transferts en dehors de la politique ne sont pas reconnus et que les organisations détenant de tels transferts doivent restituer les ressources au registre Internet approprié. Ces règles peuvent avoir des objectifs légitimes. Elles relèvent également de la conception du marché.
La question de politique n'est pas de savoir si le règlement devrait avoir des conditions. Tout système de règlement digne de confiance a des conditions. La question est de savoir si les conditions protègent la finalité ou la sapent. Les contrôles de fraude protègent la finalité. Une preuve claire de l'autorité d'entreprise protège la finalité. Les journaux de transfert publics protègent la finalité. La continuité RPKI et DNS inverse protège la finalité. Un examen large, discrétionnaire, lent ou incohéremment expliqué affaiblit la finalité en faisant dépendre la transaction d'un jugement institutionnel que les parties ne peuvent pas évaluer à l'avance.
La finalité a également une dimension temporelle. Un transfert achevé en trois jours n'est pas le même produit économique qu'un transfert achevé en trois mois, même si l'enregistrement final est identique. La différence réside dans le coût de portage, le coût de financement, le coût d'opportunité et l'incertitude de la contrepartie. Par conséquent, l'APNIC ne doit pas mesurer la fonction de transfert uniquement en fonction de l'enregistrement final des transactions légitimes. Elle doit mesurer le degré d'incertitude que la couche de règlement introduit avant la reconnaissance.
La métrique de marché utile n'est pas simplement le nombre de transferts. C'est le coût pour atteindre la finalité. Ce coût inclut la préparation de la demande, les preuves documentaires, le statut du compte, la coordination avec les NIR, la traduction juridique, la soumission du plan d'utilisation, les questions du personnel, le temps d'attente, les prolongations du séquestre, le travail de transition RPKI, les modifications du DNS inverse, le calendrier du journal public et les corrections post-transfert. Une architecture de règlement à faible coût rend ces éléments lisibles et délimités. Une architecture à coût élevé les laisse spécifiques à chaque cas et opaques.
La meilleure façon de comprendre le rôle de marché de l'APNIC n'est donc pas de se demander si elle approuve ou désapprouve les échanges. L'échange existe déjà avant l'action du registre: dans la négociation, l'instruction de séquestre, le prix, les garanties et la planification de l'acheteur. L'APNIC décide si cet accord privé devient un état public reconnu. La finalité de la reconnaissance est le produit qu'elle fournit au marché.
La provenance devient le prix
Dans un marché IPv4 épuisé, la provenance n'est pas une note de bas de page. C'est le prix. Un acheteur ne se demande pas seulement combien d'adresses se trouvent dans le bloc. Il demande d'où vient le bloc, comment il a été utilisé, si la source est le détenteur reconnu, si l'historique d'enregistrement est cohérent, si une allocation antérieure a été soumise à des restrictions, s'il y a des litiges, si la réputation en matière d'abus est gérable, si les enregistrements de route et de DNS inverse associés peuvent être déplacés proprement, si le bloc était historique, transféré, alloué, assigné, loué ou dormant, et si le vendeur peut prouver son autorité pour agir.
La politique même de l'APNIC crée des catégories de provenance. Elle distingue les ressources déléguées actuelles, les ressources historiques, les IPv4 inutilisés ou excédentaires, les numéros AS et les ressources transférées par fusion, acquisition ou réorganisation. Elle distingue également les transferts ordinaires de la région APNIC des transferts inter-RIR. La règle du pool gratuit 103/8 crée une autre catégorie: les adresses déléguées à partir de ce pool ne peuvent pas être transférées pendant au moins cinq ans après la délégation initiale et doivent être restituées si la raison initiale ne s'applique plus pendant cette période. Cette règle est un dispositif de protection du rationnement. C'est aussi un attribut de liquidité.
Les entités au marché évalueront ces attributs, même si le registre ne le fait pas. Un bloc exempt de blocage, avec un statut de détenteur enregistré clair et un historique de compte simple, sera plus facile à vendre. Un bloc proche de la limite d'une période d'attente, lié à une fusion, revendiqué par une documentation historique ou soumis à des enregistrements locaux ambigus nécessitera plus de diligence. Un bloc dont l'historique inclut du spam, des allégations de détournement, des mouvements de sociétés écrans ou un routage incohérent comportera un risque de réputation et opérationnel. Un bloc que l'APNIC ne peut traiter qu'après des preuves substantielles sera moins liquide qu'un bloc nécessitant une confirmation de routine.
Les ressources historiques illustrent bien ce point. La documentation de transfert de l'APNIC indique que les ressources historiques peuvent être transférées et que l'APNIC enregistrera les ressources transférées dans la base de données Whois. Sa politique dit que l'APNIC n'exige pas d'examen technique ou d'approbation de l'utilisation actuelle de la ressource pour approuver un transfert historique et n'examine pas les accords entre les parties ni ne contrôle le type d'accord. C'est une posture de grand livre. Elle se concentre sur la reconnaissance plutôt que sur les conditions commerciales. Pour une couche de règlement, l'instinct est sain.
Pourtant, les transferts historiques montrent aussi pourquoi la provenance ne peut être ignorée. Si les ressources ne sont pas actuellement détenues dans un compte APNIC, le bénéficiaire doit vérifier la légitimité de la détention. Cette vérification peut être simple si la piste documentaire est propre. Elle peut être difficile si le détenteur a changé de nom, fusionné, a été dissous, réorganisé, a changé de juridiction ou perdu d'anciens enregistrements. Dans les économies d'Asie-Pacifique avec des registres du commerce, des langues et des conventions de droit des sociétés différents, la même exigence de l'APNIC peut imposer des charges pratiques très différentes. Le registre voit une exigence légitime de preuve. Le marché voit une décote de provenance.
Les ressources allouées créent un problème différent. Lorsqu'un détenteur de compte APNIC actuel transfère des IPv4 inutilisés ou excédentaires, la source doit être le détenteur enregistré et ne doit pas être impliquée dans un litige. Le bénéficiaire doit montrer un plan détaillé d'utilisation dans les 24 mois. Les détenteurs existants doivent ajouter la preuve du taux d'utilisation passé et de la conformité. Ces conditions lient la provenance à l'éligibilité. Plus l'historique du vendeur est propre, plus le côté source est facile. Plus le plan opérationnel de l'acheteur est clair, plus le côté bénéficiaire est facile. Toute incertitude élargit l'écart entre l'offre et la demande.
Les transactions d'entreprise ajoutent une autre couche. La documentation de l'APNIC sur les fusions, acquisitions ou réorganisations indique que lorsque la structure de l'entreprise change, l'organisation qui reprend a besoin d'un compte APNIC et les ressources doivent être transférées. Le compte source doit initier la demande dans MyAPNIC, fournir les documents juridiques pertinents tels qu'un accord de vente ou de transfert, et fournir des documents délivrés par les autorités dirigeantes des économies où les entités résident. Le compte doit être ouvert; si une facture de renouvellement a été émise, elle doit être payée avant que la demande de transfert puisse être soumise. Ces détails comptent parce qu'ils font de l'autorité d'entreprise une partie du règlement.
Dans un cas idéal, l'autorité d'entreprise est évidente. Sur le marché réel, cela peut être désordonné. Une société holding peut vendre une filiale. Un réseau peut être acquis par une vente d'actifs plutôt que par une vente d'actions. Un fondateur peut encore contrôler l'ancien accès de mainteneur. Une société dissoute peut détenir des enregistrements de registre qu'un successeur revendique. Un tribunal peut nommer un administrateur. Un opérateur de télécommunications public peut avoir besoin d'une approbation ministérielle. Une entreprise dans une juridiction peut fusionner dans une autre avec des noms de documents différents. Un accord privé peut être commercialement complet alors que le registre a encore besoin de preuves publiques ou officielles. Chaque ambiguïté devient une prime de risque de règlement.
L'APNIC ne devrait pas ignorer ce risque. Un registre qui accepte une autorité falsifiée détruit la confiance. Mais il ne devrait pas laisser la vérification de l'autorité devenir un processus discrétionnaire illimité. Le marché a besoin d'une carte de preuves finie: quels documents prouvent l'autorité, quels documents prouvent la succession, quels documents prouvent le changement de nom, quelles traductions sont acceptables, quand une notarisation ou une apostille est nécessaire, comment les documents des NIR sont reconnus, ce qui se passe lorsqu'un tribunal ou un bureau d'insolvabilité est impliqué, et quel état intermédiaire préserve la continuité opérationnelle pendant que la preuve est complétée.
La provenance ne vise pas seulement à prévenir la fraude. Elle vise à rendre les bonnes ressources moins chères à échanger et les ressources suspectes visiblement suspectes. Un grand livre bien conçu fait les deux. Il augmente la valeur d'un historique propre en le rendant facile à prouver, et il diminue la valeur d'un historique flou en forçant l'incertitude dans des preuves explicites plutôt que dans la rumeur. C'est ainsi que l'architecture de règlement devient l'architecture des prix.
Une région, plusieurs chemins de transaction
L'expression « marché de transfert APNIC » cache autant qu'elle révèle. La région inclut des économies avec des marchés de capitaux profonds et des économies où les petits opérateurs de réseau sont encore confrontés à une faible capacité administrative. Elle inclut de grands opérateurs de télécommunications historiques, des plates-formes à grande échelle, des opérateurs nationaux, des groupes de centres de données, des fournisseurs d'hébergement, des FAI d'accès, des universités, des réseaux du secteur public, des points d'échange Internet, des transporteurs régionaux, des entreprises de sécurité et de petites entreprises qui ont besoin de quelques centaines d'adresses pour garder leurs clients joignables. Certains sont des détenteurs de compte APNIC directs. Certains travaillent par l'intermédiaire de NIR. Certains interagissent avec des courtiers à l'étranger. Certains sont des bénéficiaires d'autres régions RIR. Certains détiennent des ressources historiques antérieures au style de registre actuel.
Cette variété crée une segmentation. La segmentation n'est pas la même chose que la fragmentation, mais elle a des effets économiques similaires. Un bloc dont la provenance est simple, dont le détenteur est un titulaire de compte APNIC direct, dont les documents sont dans un format attendu, dont l'historique d'utilisation est propre et dont l'acheteur détient déjà des ressources APNIC s'échangera différemment d'un bloc qui se trouve derrière une restructuration d'entreprise, une relation avec un NIR, des preuves historiques, des documents traduits et un acheteur entrant pour la première fois dans l'APNIC. Les deux peuvent être légitimes. Ils ne sont pas également liquides.
Les NIR sont particulièrement importants parce qu'ils localisent le service tout en préservant la politique régionale. C'est un compromis institutionnel sensé. Il réduit la distance linguistique et culturelle dans les grandes économies. Il permet aux hostmasters de travailler avec les membres dans des conditions locales. Il crée également une couche de différence pratique sur le marché. Les scénarios de transfert reconnus par l'APNIC incluent les transferts entre deux comptes APNIC, entre APNIC et un NIR, entre deux NIR, entre un NIR et un autre RIR, et entre APNIC et un autre RIR. Un entité au marché ne se demande donc pas simplement si un bloc IPv4 peut être transféré. Il se demande quel chemin institutionnel le transfert doit suivre.
L'architecture de règlement doit rendre ces chemins économiquement comparables. Elle n'a pas besoin de les rendre identiques. Le service local différera. Les documents juridiques différeront. La langue différera. Les barèmes de frais peuvent différer. Mais la signification du règlement devrait être claire à travers les chemins: qui est reconnu, ce qui doit être prouvé, ce qui arrive aux enregistrements associés, quels délais sont normaux, ce qui peut retarder la demande, comment les litiges sont isolés et quand le bénéficiaire peut compter sur la finalité.
Si cette comparabilité est faible, la segmentation devient une discrimination par les prix due aux frictions. Les ressources provenant d'un chemin plus fluide bénéficient d'une prime de liquidité. Les ressources d'un chemin plus incertain s'échangent avec une décote ou nécessitent des garanties plus fortes. Les courtiers expérimentés dans le chemin difficile gagnent du pouvoir. Les petits vendeurs peuvent perdre de la valeur parce qu'ils ne peuvent pas présenter la provenance au marché. Les petits acheteurs peuvent payer plus parce qu'ils ne peuvent pas expliquer leur plan de 24 mois, obtenir un réconfort précoce ou gérer les échanges avec le registre sans aide.
Ce n'est peut-être pas l'intention de l'APNIC. C'est le résultat prévisible d'un marché où la reconnaissance officielle est rare et où la connaissance des processus est inégalement répartie. La microstructure récompense toujours ceux qui comprennent le lieu de règlement. Sur les marchés d'actions, cela signifie les teneurs de marché, les courtiers en compensation, les dépositaires et les entreprises à haute fréquence. Dans le domaine des IPv4, cela signifie les courtiers en transfert, les conseillers juridiques spécialisés, les fournisseurs de séquestre, les consultants en registre, les intermédiaires conscients des NIR et les grands opérateurs ayant une expérience répétée. Plus le entité est petit et peu fréquent, plus il paie pour naviguer dans le lieu.
La géographie de la région intensifie l'effet. Un acheteur transfrontalier peut avoir besoin de comprendre l'autorité d'entreprise locale, la situation du compte, les documents délivrés par le gouvernement, les attentes en matière de traduction, le filtrage des sanctions par les banques ou les fournisseurs de séquestre, le traitement fiscal, les préoccupations liées à l'exportation ou à la licence de télécommunications et l'historique opérationnel du préfixe. Un transfert NIR domestique peut impliquer un support en langue locale mais aussi une pratique institutionnelle locale qu'un acheteur international ne comprend pas. Un transfert inter-RIR peut nécessiter de faire correspondre le côté APNIC avec un environnement de politique ARIN, RIPE NCC, LACNIC ou AFRINIC. La ressource est numérique et mondiale. La transaction est juridique et institutionnelle.
L'APNIC ne peut pas supprimer toutes ces différences. Elle peut réduire l'incertitude qu'elles créent. Un registre qui publie des listes de contrôle précises, des catégories de preuves standard, les défauts courants, les délais normaux par chemin et des statistiques globales sur les retards transforme la segmentation en complexité gérable. Un registre qui laisse les entités apprendre par expérience transforme la segmentation en rentes d'information pour les intermédiaires.
Les courtiers effectuent un vrai travail: recherche de l'offre, filtrage de la demande, interprétation des politiques, coordination des documents, calendrier du séquestre et avertissements sur la provenance. Le problème commence lorsque l'architecture du registre rend la dépendance aux courtiers inévitable même pour les transferts ordinaires. Un bon système de règlement permet aux courtiers d'ajouter de la valeur. Un mauvais leur permet de vendre l'accès à des connaissances procédurales qui auraient dû être publiques.
La dépendance au chemin compte également. Une fois qu'une économie a un NIR, les ressources et les relations de membres se développent autour de cette institution. Le moratoire permanent sur les nouvelles demandes de NIR gèle cette carte institutionnelle plutôt que de rendre le statut de NIR disponible à d'autres économies qui pourraient préférer un service local. Le résultat n'est pas seulement un choix de gouvernance. C'est un choix de marché de transfert. Certains entités approchent l'APNIC par le biais d'une infrastructure locale établie de longue date; d'autres non. Le marché évaluera la différence si l'APNIC ne rend pas transparente la signification du règlement à travers les chemins.
Règles d'éligibilité et le vieux réflexe d'allocateur
Les règles d'éligibilité des bénéficiaires de l'APNIC sont généralement décrites comme une conformité aux politiques. En termes de marché, elles sont une microstructure. Elles décident qui peut acheter, à quelle vitesse, combien de documentation ils doivent soumettre et si le capital seul est suffisant pour obtenir le contrôle reconnu. Cela a des effets directs sur le prix, la liquidité et la composition des entités.
La règle centrale est le plan d'utilisation de 24 mois. Les bénéficiaires qui ne détiennent pas déjà des ressources IPv4 doivent démontrer un plan détaillé pour l'utilisation de la ressource transférée dans les 24 mois. Les bénéficiaires qui détiennent déjà des ressources IPv4 doivent démontrer ce plan, montrer leur taux d'utilisation passé et fournir la preuve de la conformité avec la politique de l'APNIC concernant les délégations passées. Les conditions de transfert de l'APNIC indiquent que les comptes APNIC des bénéficiaires seront invités à fournir un plan détaillé pour l'utilisation des ressources transférées. Ce langage est assez clair en tant que politique. Économiquement, cela signifie que l'APNIC conserve un test de besoin de l'ère de l'allocation à l'intérieur d'un marché de transfert post-épuisement.
Il y a un argument défendable pour un certain garde-fou basé sur les besoins. Les IPv4 sont rares, et l'objectif de la politique de l'APNIC est de déplacer les adresses de ceux qui n'en ont plus besoin vers ceux qui en ont besoin. Sans aucun examen des bénéficiaires, la demande spéculative ou frauduleuse pourrait absorber l'offre rare, et les règles du pool final pourraient être contournées. Mais il y a aussi un coût sérieux. Une exigence de plan d'utilisation transforme un achat sur le marché en une prévision administrative. L'acheteur ne fait pas que prouver son identité, son autorité et son statut de non-litige. Il demande à la couche de règlement d'accepter un plan d'affaires futur.
Cela change la forme du marché. Les grands acheteurs peuvent documenter l'utilisation. Ils ont des plans de réseau, des prévisions de clients, un historique d'utilisation, des équipes de conformité et des avocats. Ils peuvent déjà détenir des IPv4 et montrer les taux d'utilisation passés. Les petits opérateurs peuvent avoir une demande réelle mais une documentation plus faible. Les nouveaux entrants peuvent avoir besoin d'adresses précisément parce qu'ils construisent de la capacité, et non parce qu'ils peuvent prouver une utilisation historique. Une entreprise de cloud ou de centre de données peut faire face à une demande fluctuante. Une plate-forme de location peut détenir des ressources pour des clients en aval dont l'utilisation exacte varie. Un fournisseur de sécurité peut avoir besoin d'adresses pour une infrastructure tournante. Un plan d'utilisation peut être opérationnellement réel tout en étant administrativement difficile à exprimer.
L'incidence de la règle est donc inégale. Elle n'empêche pas simplement les mauvais transferts. Elle augmente le coût des transferts pour les entités dont le modèle d'affaires, la taille ou la géographie est moins lisible pour l'APNIC. Une règle peut s'appliquer à tous les bénéficiaires de manière égale, mais son coût pèse plus lourdement sur les moins sophistiqués administrativement. Le résultat peut être une décote de liquidité pour les vendeurs dont les acheteurs probables sont petits ou nouveaux, et une prime de liquidité pour les acheteurs qui ressemblent déjà au candidat attendu de l'APNIC.
La restriction de cinq ans 103/8 a un effet de microstructure différent. Elle crée une classe temporaire non transférable pour les adresses déléguées à partir du pool final. Cela peut protéger l'intégrité de la politique d'allocation résiduelle en empêchant la conversion immédiate de l'espace rationné en espèces. Pourtant, cela crée également une segmentation des stocks. Un bloc soumis à la restriction est moins liquide qu'un bloc en dehors. Le marché doit connaître la date de délégation initiale et savoir si la restriction s'applique aux fusions, acquisitions ou réorganisations. La condition de l'APNIC dit que oui. Cela compte pour les acheteurs d'entreprise car l'acquisition d'une société avec un espace 103/8 ne supprime pas la restriction.
Les périodes d'attente et les règles d'éligibilité peuvent donc produire des décotes cachées. Un vendeur peut insister sur le fait qu'un bloc est équivalent à un autre /20. Un acheteur demandera si l'APNIC peut achever la reconnaissance maintenant, si un plan d'utilisation sera accepté, si l'historique associé soulève des questions et si une restriction de pool final s'applique. Si la réponse est incertaine, le prix de l'acheteur baisse. Si le vendeur a besoin de liquidité, la décote devient réelle.
Le risque est que l'APNIC devienne un contrôleur de capitaux sans l'admettre. Un contrôle des capitaux n'exige pas que le registre fixe les prix. Il existe chaque fois que le mouvement d'un intrant rare ressemblant à un capital dépend d'une autorisation discrétionnaire officielle au-delà de l'intégrité étroite du règlement. Si un acheteur peut payer, un vendeur peut livrer, l'autorité est propre, la fraude est absente, la continuité opérationnelle peut être maintenue et le registre refuse toujours la reconnaissance parce qu'il n'aime pas les prévisions ou le modèle d'affaires de l'acheteur, le registre ne fait plus que protéger le grand livre. Il alloue après l'épuisement.
La distinction n'est pas anti-politique. Elle est pro-clarté. Certaines règles sont des sauvegardes du grand livre. Elles vérifient la source, le bénéficiaire, l'autorité, le statut de non-litige, la provenance et la transition opérationnelle. Certaines règles sont des contrôles de marché. Elles restreignent qui peut recevoir des ressources, quand les ressources peuvent se déplacer et quelle utilisation future est acceptable. Les deux peuvent être justifiés, mais ils ne devraient pas être confondus. La légitimité de l'APNIC serait plus forte si chaque règle de transfert était étiquetée par fonction: anti-fraude, provenance, protection du pool résiduel, compatibilité inter-RIR, continuité opérationnelle ou contrôle du marché des bénéficiaires.
Cet étiquetage ne réglerait pas tous les arguments. Il rendrait l'argument honnête. Le marché peut mieux tolérer le coût quand il sait ce que le coût achète. Il peut également distinguer une règle qui préserve l'intégrité du registre d'une règle qui perpétue le vieux réflexe d'allocateur après que le pool gratuit a perdu son rôle économique central.
Séquestre, courtiers et le prix de l'incertitude
Les courtiers IPv4 sont parfois discutés comme s'ils se trouvaient en dehors du système de registre. En pratique, ils sont l'une de ses réponses du marché. Ils existent parce que trouver l'offre est difficile, mais aussi parce que le règlement n'est pas sans friction. Le courtier ne se contente pas de mettre en relation acheteur et vendeur. Le courtier conditionne la provenance, interprète la politique, organise les documents, coordonne le séquestre, avertit sur les périodes d'attente, gère les attentes concernant le traitement par l'APNIC ou le NIR et absorbe parfois le risque de réputation en refusant des blocs suspects.
Le séquestre remplit une fonction similaire. Dans une vente ordinaire d'un bien simple, l'argent et le titre peuvent se déplacer presque en même temps. Dans un transfert IPv4, le paiement, la reconnaissance du registre et l'utilisabilité opérationnelle peuvent ne pas être simultanés. Le vendeur veut l'assurance que l'acheteur peut payer. L'acheteur veut l'assurance que l'APNIC reconnaîtra le transfert. Le courtier veut l'assurance que sa commission survive au retard. Le fournisseur de séquestre veut des conditions qui soient observables et exécutoires. La ressource peut ne pas être entièrement livrée tant que l'APNIC n'a pas mis à jour l'enregistrement, que les enregistrements opérationnels associés ne sont pas traités et que l'acheteur ne peut pas utiliser le bloc sans incertitude inacceptable.
La finalité du registre entre donc dans la conception des contrats privés. Les parties peuvent définir les conditions de libération autour de l'approbation de l'APNIC, de la mise à jour Whois, de l'entrée dans le journal public des transferts, des courriels de confirmation, des modifications des objets de route, de l'état de préparation du DNS inverse, des dispositions RPKI ou de l'absence d'objection du registre. Si le traitement par l'APNIC est prévisible, le séquestre peut être simple. Si le traitement est imprévisible, le séquestre devient plus long, plus conditionnel et plus coûteux.
C'est là que l'incidence du coût du registre devient visible. Un vendeur avec des ressources propres, directement APNIC, peut exiger une libération plus rapide du séquestre et moins de garanties. Un vendeur avec une complexité liée au NIR, des documents historiques ou un mouvement inter-RIR peut devoir accepter une libération retardée. Un acheteur entrant pour la première fois dans l'APNIC peut faire face à des délais de frais d'adhésion ou de création de compte. Un vendeur transférant hors de l'APNIC peut avoir besoin de comprendre que les enregistrements Whois APNIC associés, tels que les sous-assignations, les enregistrements de route et les enregistrements de domaine, peuvent être supprimés de la base de données APNIC lorsque le transfert inter-RIR sortant est terminé. Si l'acheteur s'attendait à la continuité de ces enregistrements, l'accord privé doit traiter de la transition.
Les courtiers tarifient cette complexité. Parfois, ils le font explicitement par des frais. Le plus souvent, ils le font par le biais de l'écart, de la sélection des transactions et des conseils. Un courtier peut détourner un acheteur d'un bloc moins cher parce que la provenance semble difficile. Il peut conseiller à un vendeur de corriger les problèmes de compte ou de documentation avant de mettre en vente. Il peut demander des déclarations plus fortes sur l'absence de litiges, l'exposition aux sanctions, l'historique des abus, l'autorité d'entreprise et la conformité. Il peut préférer les contreparties qui ont déjà effectué des transferts APNIC. Chaque pratique est rationnelle. Chacune est également la preuve que la couche de règlement officielle crée une structure de marché privée autour d'elle-même.
Cette dépendance n'est saine que jusqu'à un certain point. Les courtiers devraient être payés pour la recherche, la diligence et l'exécution. Ils ne devraient pas être payés simplement parce que le processus public de l'APNIC est trop difficile à comprendre pour les membres ordinaires. Une couche de règlement bien gérée réduit les rentes évitables des courtiers tout en préservant les services utiles des courtiers. Elle permet à un petit opérateur d'effectuer un transfert simple sans avoir besoin d'un intermédiaire coûteux. Elle permet aux transactions complexes d'utiliser des courtiers pour la complexité, pas pour l'accès à des connaissances pratiques qui devraient être publiques.
Il y a aussi une dimension d'abus. Les courtiers et les fournisseurs de séquestre sont des points de contrôle naturels pour la prévention de la fraude. Ils peuvent identifier les faux vendeurs, les documents d'autorité suspects, les ressources détournées, les acheteurs écrans, les préoccupations de blanchiment d'argent et l'exposition aux sanctions. L'APNIC devrait accueillir cette discipline de marché. Mais elle ne devrait pas externaliser la clarté des politiques à des intermédiaires privés. Si les courtiers sont les seules personnes qui savent comment un transfert sera probablement traité, le marché est devenu trop dépendant de renseignements informels sur le règlement.
L'architecture la plus forte utilise les courtiers comme des spécialistes optionnels et l'APNIC comme une couche de reconnaissance finale prévisible. La plus faible utilise les courtiers comme des traducteurs d'une discrétion opaque du registre. La différence compte le plus pour les petits opérateurs, qui ne peuvent pas payer de grands écarts ou des frais juridiques simplement pour acquérir la capacité minimale nécessaire à la continuité des activités.
La conception du séquestre révèle également la frontière entre la liberté commerciale et la responsabilité du registre. L'APNIC n'a pas besoin d'examiner le prix, l'écart, le coût de financement ou l'allocation du risque entre l'acheteur et le vendeur. Elle doit clarifier quel événement compte comme achèvement du registre, quels enregistrements associés changeront, quels défauts peuvent arrêter la reconnaissance et comment une partie peut les corriger. Le contrat privé peut alors tarifer le risque restant. Sans cette clarté, le séquestre devient une police d'assurance grossière contre l'incertitude institutionnelle.
La compatibilité inter-RIR est une architecture de pont
Les transferts inter-RIR exposent le plus clairement la nature de règlement de l'APNIC. Un transfert domestique est un registre qui met à jour son propre enregistrement. Un transfert inter-RIR exige que deux systèmes de registre reconnaissent le même changement sans laisser de vide, de conflit ou de double revendication. C'est une architecture de pont entre les grands livres.
La politique de l'APNIC dit qu'elle ne traitera et n'enregistrera les transferts inter-RIR IPv4 que lorsque le RIR homologue a une politique de transfert inter-RIR qui autorise les transferts entre l'APNIC et cette région. L'espace doit atteindre une taille minimale de /24. L'espace d'adressage doit être sous la gestion du RIR où la source détient un compte. Le détenteur authentique doit correspondre à la source sans litige. Les conditions de la source et du bénéficiaire sont définies par le RIR où chaque partie détient un compte. Si le bénéficiaire est dans la région APNIC, les conditions du bénéficiaire de l'APNIC s'appliquent. Si le bénéficiaire est ailleurs, les règles du bénéficiaire de l'autre RIR s'appliquent.
C'est élégant en principe et coûteux en pratique. Chaque RIR a sa propre histoire, ses contrats, ses politiques, ses règles d'éligibilité, son traitement des ressources héritées, son style d'examen, son exposition aux sanctions, sa posture en matière de litige et sa terminologie. La compatibilité inter-RIR ne signifie pas des règles identiques. Elle signifie que les deux systèmes peuvent produire un règlement mutuellement reconnu. Pour le marché, la compatibilité est binaire au seuil juridique mais continue en termes de coût de transaction. Deux RIR peuvent formellement autoriser les transferts tout en imposant suffisamment de frictions en matière de documentation, de délais et d'examen des bénéficiaires pour rendre les transactions difficiles.
La région de l'APNIC ajoute une autre couche parce que les NIR peuvent se trouver sur le chemin. Les scénarios officiels de transfert incluent les transferts inter-RIR avec NIR. Cela signifie que le pont peut relier un environnement lié à un NIR à un autre RIR. L'acheteur ou le vendeur peut avoir affaire non seulement à l'APNIC et à un RIR homologue, mais aussi aux processus locaux du NIR et aux documents locaux. Un acheteur mondial peut examiner le même préfixe et demander s'il est APNIC-direct, administré par un NIR, historique, précédemment transféré, soumis à une restriction du pool final ou lié à des formalités d'entreprise locales. Ces questions affectent le prix.
Le mouvement inter-RIR soulève également des préoccupations géopolitiques et de conformité. Les banques, les fournisseurs de séquestre, les courtiers et les contreparties peuvent filtrer les parties pour les sanctions, la propriété effective, le risque de blanchiment d'argent, les restrictions à l'exportation ou l'exposition en matière de réputation. L'APNIC peut également avoir des obligations en vertu de la loi applicable. Ces obligations doivent être traitées comme des contraintes juridiques, et non comme une préférence géopolitique discrétionnaire. Le registre doit vérifier l'identité, l'autorité et la capacité légale de terminer l'événement de reconnaissance. Il ne doit pas utiliser un langage de risque vague pour décider quelles juridictions, quels modèles d'affaires ou quels entités au marché méritent des adresses rares.
La distinction est subtile mais importante. Le contrôle de la fraude protège le règlement. La conformité aux sanctions respecte le droit externe. Le contrôle des capitaux décide si des parties privées peuvent déplacer une ressource rare parce que le registre n'aime pas la destination, le prix ou la justification commerciale. Les deux premiers sont des contraintes légitimes. Le troisième est un pouvoir différent et devrait nécessiter une justification beaucoup plus élevée.
Les transferts inter-RIR révèlent également pourquoi l'APNIC devrait publier des données sur la compatibilité et les retards. Les entités au marché doivent savoir non seulement si un chemin est formellement possible, mais comment il se comporte dans la pratique. Quels chemins de RIR homologues sont courants? Lesquels sont rares? Quels sont les temps de traitement typiques? Quels types de défaillances documentaires se produisent? À quelle fréquence les demandes bloquent-elles parce que les règles du bénéficiaire diffèrent? Comment les cas de NIR sont-ils traités? À quelle fréquence les enregistrements associés sortants sont-ils supprimés et quels avertissements opérationnels sont donnés? Les détails des transactions privées peuvent rester confidentiels. La performance globale du règlement ne devrait pas.
Sans cette information, le marché construit ses propres tables de risque à travers la mémoire des courtiers. C'est inefficace et inégal. Les grands acheteurs réguliers apprennent. Les petits opérateurs devinent. Un registre neutre devrait réduire cette asymétrie en publiant les preuves nécessaires pour tarifer le risque de règlement.
Le mot « compatibilité » devrait donc être lu économiquement, et pas seulement formellement. Un pont n'est pas bon parce qu'il existe sur une carte. Il est bon parce que le trafic peut l'utiliser à un coût prévisible. La conception inter-RIR de l'APNIC devrait être jugée selon cette norme. Il ne devrait pas suffire que la politique de transfert puisse, en principe, se connecter à un autre RIR. La question pertinente est de savoir si les transferts légitimes peuvent traverser le pont sans incertitude évitable, rupture opérationnelle ou retard institutionnel que seuls les spécialistes réguliers peuvent tarifer.
La continuité opérationnelle fait partie de la livraison
Un transfert IPv4 n'est pas complet dans un sens économique utile si l'acheteur reçoit une mise à jour du registre mais perd la continuité opérationnelle. L'enregistrement APNIC compte parce qu'il se connecte à l'enregistrement public, aux informations de routage, au DNS inverse et à RPKI. Ce ne sont pas des suppléments. Ce sont les surfaces opérationnelles par lesquelles le contrôle reconnu devient utilisable.
La documentation Whois de l'APNIC décrit la base de données Whois comme consultable publiquement et comme stockant des informations sur les plages d'adresses IP, les politiques de routage, les délégations de DNS inverse et les informations de contact du réseau. La documentation du registre de routage de l'APNIC décrit l'Internet Routing Registry comme une base de données distribuée d'informations de routage utilisée par les opérateurs pour le débogage, la configuration des routeurs, le filtrage des routes et la planification. Sa documentation sur le DNS inverse explique que le DNS inverse traduit les adresses IP en noms d'hôtes, que l'IANA délègue les zones inverses correspondant aux allocations APNIC, et que l'APNIC délègue l'autorité pour les zones inverses aux serveurs de noms fournis par le biais des enregistrements de domaine. Les zones inverses générées à partir du Whois APNIC sont rafraîchies sur les serveurs de noms APNIC selon un cycle régulier.
Ces détails factuels ont une conséquence pour le marché. Lorsqu'un bloc est déplacé, l'acheteur a besoin non seulement de reconnaissance, mais aussi de relève opérationnelle. Les contacts doivent être à jour. La gestion des abus doit pointer vers la bonne partie. Les enregistrements de route peuvent devoir être recréés ou déplacés. Le DNS inverse ne doit pas se rompre de manière inattendue. RPKI et les autorisations d'origine de route doivent s'aligner sur le nouveau plan de routage. Les clients ne devraient pas subir de défaillances de réputation de messagerie, de problèmes de filtrage de sécurité, d'invalidités de route ou de confusion DNS parce que la couche de règlement officielle a mis à jour une partie de l'état alors qu'une autre traînait.
RPKI élève les enjeux. La certification des ressources attache des assertions cryptographiques aux ressources de numéros reconnues et permet aux parties utilisatrices de valider l'autorisation d'origine de route. Si un transfert modifie le contrôle reconnu sans une transition RPKI propre, le résultat peut être des routes invalides, des autorisations périmées ou une lacune dans la posture de sécurité. Inversement, si l'autorité RPKI peut être perturbée pour des raisons non liées à la validité des ressources, le pouvoir du registre devient un levier opérationnel. C'est dangereux. RPKI devrait protéger l'intégrité du routage, et non devenir un instrument de pression dans les litiges commerciaux ou administratifs.
Le DNS inverse est moins glamour mais souvent tout aussi pratique. Les systèmes de messagerie, les journaux de sécurité, les outils de réputation, les applications clients et les processus de dépannage peuvent en dépendre. La propre documentation de l'APNIC sur le DNS inverse indique clairement que les délégations sont générées à partir des enregistrements de domaine enregistrés, puis propagées. Pendant un transfert, le moment et la suppression ou la recréation de ces enregistrements peuvent compter. Un acheteur utilisant un bloc nouvellement acquis pour la messagerie ou les services aux clients peut se soucier davantage de la continuité du DNS inverse que du langage politique abstrait.
Les transferts inter-RIR sortants illustrent le risque. Les conditions de transfert de l'APNIC stipulent que lorsque les ressources sont transférées d'un titulaire de compte APNIC à un membre d'un autre RIR, les enregistrements associés dans la base de données Whois APNIC, y compris les sous-assignations, les enregistrements de route et les enregistrements de domaine, le cas échéant, seront supprimés. Cela peut être techniquement nécessaire parce que la ressource quitte la gestion de l'APNIC. C'est aussi opérationnellement conséquent. Une architecture de règlement sérieuse devrait rendre les conséquences claires avant la clôture, fournir des conseils de transition et coordonner le calendrier afin que le bénéficiaire puisse recréer l'état nécessaire dans le système de destination.
Le principe devrait être la livraison contre titre. La reconnaissance de type titre par le registre est nécessaire mais pas suffisante. La livraison inclut les enregistrements et l'état de sécurité qui rendent les adresses utilisables. L'APNIC n'a pas besoin d'exploiter le réseau de l'acheteur. Elle ne devrait pas garantir la routabilité mondiale; aucun registre ne le peut. Mais elle devrait traiter les surfaces opérationnelles adjacentes au registre comme faisant partie du paquet de transfert. Un processus de transfert qui surprend les parties par des suppressions, une invalidité de certificat ou des lacunes de DNS inverse crée un coût de marché évitable.
C'est un autre endroit où des mesures globales seraient utiles. L'APNIC pourrait rapporter les catégories de support liées aux transferts sans exposer les transactions privées: problèmes de transition du DNS inverse, tickets de support RPKI ou ROA, corrections d'enregistrements de route, mises à jour des contacts d'abus, cas de coordination NIR, avis de suppression d'enregistrements inter-RIR sortants et corrections post-transfert. Un tel rapport disciplinerait la couche de règlement. Il montrerait si la livraison opérationnelle s'améliore ou si des frictions cachées sont repoussées sur les opérateurs après la reconnaissance.
Le marché veut la finalité, mais il veut aussi la continuité. Un registre qui donne la finalité sans continuité peut satisfaire sa base de données. Il ne satisfait pas l'économie qui utilise la base de données.
Le leasing et le signal de liquidité
Le leasing IPv4 est souvent traité comme un problème de politique avant d'être compris comme une réponse économique. Il existe parce que les marchés de transfert sont coûteux, parce que les acheteurs peuvent avoir besoin de capacité temporairement, parce que les petits opérateurs ne peuvent pas se permettre un achat pur et simple, parce que les vendeurs peuvent préférer le rendement à la vente, parce que les utilisateurs peuvent vouloir une continuité d'adresse sans exposition au registre, et parce qu'un monde de transferts lents ou autorisés crée une demande pour une utilisation flexible.
Le leasing n'est pas automatiquement vertueux. Il peut obscurcir la responsabilité si l'enregistrement du registre montre un détenteur tandis qu'une autre partie exploite les adresses. Il peut créer un risque d'abus si les données de contact sont erronées. Il peut compliquer RPKI si l'autorisation n'est pas claire. Il peut exposer les utilisateurs en aval si le bailleur perd le contrôle, ne renouvelle pas, viole la politique ou devient sujet à un litige. Il peut créer une chaîne de courtiers dans laquelle personne ne détient clairement la responsabilité opérationnelle. Ce sont des risques réels.
Mais traiter le leasing principalement comme une évasion mécomprend la causalité du marché. Le leasing se développe lorsque le transfert permanent est coûteux, lent, incertain, capitalistique ou administrativement difficile. Plus l'architecture de transfert de l'APNIC se comporte comme une couche de règlement prévisible, plus le leasing est en concurrence sur des bases commerciales ordinaires. Plus l'architecture se comporte comme un point de contrôle discrétionnaire, plus le leasing devient un moyen de contourner les frictions de reconnaissance.
Pour un petit opérateur, le leasing peut être rationnel même si un contrôle de type propriété serait préférable en théorie. L'achat d'un bloc nécessite du capital, de la diligence raisonnable, un séquestre, le statut de compte APNIC, la documentation du plan d'utilisation, des frais de transfert possibles, la gestion post-transfert et une exposition continue au registre. Le leasing convertit une partie de cela en dépenses d'exploitation et place la responsabilité face au registre en amont chez un détenteur spécialisé. Cela peut être plus cher par adresse au fil du temps, mais moins cher en risque administratif. Dans le langage de l'économie institutionnelle, le leasing substitue un contrat avec un bailleur à la participation directe au lieu de règlement du registre.
L'APNIC ne devrait pas essayer d'abolir cette réponse économique en la moralisant. Elle devrait rendre le grand livre suffisamment précis pour que le leasing n'exige pas d'opacité. L'enregistrement du registre devrait permettre des contacts clairs, une autorisation de routage, des voies d'abus et une délégation opérationnelle là où la politique le permet. Si le détenteur enregistré reste responsable, cette responsabilité devrait être lisible. Si l'utilisateur opérationnel gère les abus, cela devrait être joignable. Si RPKI est délégué ou géré par le détenteur, la chaîne d'autorisation devrait être compréhensible. En cas de litige, le registre devrait préserver le dernier état vérifié dans la mesure du possible tout en isolant le litige.
La mauvaise réponse est de traiter le leasing comme intrinsèquement suspect et de le forcer dans des arrangements informels. Cela rend l'enregistrement public moins utile. La réalité commerciale ne disparaîtra pas parce que le langage du registre ne l'aime pas. Elle deviendra plus difficile à voir. La bonne réponse est de distinguer les questions de grand livre des questions commerciales. Qui est le détenteur reconnu? Qui est autorisé à router? Qui gère les abus? Qui contrôle le DNS inverse? Quel est l'état RPKI? Y a-t-il une revendication conflictuelle? Ce sont des questions pertinentes pour le registre. Le prix convenu par les parties, le fait que l'utilisateur aurait dû acheter à la place, ou le modèle d'affaires du bailleur philosophiquement attrayant ou non ne sont pas des questions de règlement du registre.
Le leasing discipline également l'architecture de transfert. Si de nombreux opérateurs préfèrent le leasing parce que la reconnaissance du transfert est imprévisible, c'est un signal concernant le coût de règlement de l'APNIC. Si le leasing se développe parce que les opérateurs veulent de la flexibilité, c'est une adaptation normale du marché. Si le leasing se développe parce que les petits acheteurs ne peuvent pas passer l'examen du plan d'utilisation ou ne peuvent pas se permettre le risque du processus, c'est un problème d'incidence de la politique. L'APNIC ne devrait pas répondre en supprimant le signal. Elle devrait demander pourquoi le transfert direct ne répond pas à la demande.
Le point plus large est la liquidité. Un marché peut être formellement ouvert et pratiquement étroit. Si seuls les grands acheteurs, réguliers et administrativement fluides peuvent acheter proprement, d'autres chercheront des substituts. Ils peuvent louer, utiliser plus de NAT, retarder les déploiements, acheter par des intermédiaires ou accepter des arrangements opérationnels moins transparents que la détention directe. Le registre peut voir moins de demandes de transfert et conclure que le système est stable. Le marché peut voir une demande refoulée.
Pour l'APNIC, le leasing devrait être lu comme une preuve, pas simplement comme une cible. Une partie du leasing est une préférence commerciale ordinaire. Une partie du leasing est un symptôme de coûts fixes élevés. La tâche politique est de faire la différence et de rendre le chemin de transfert direct suffisamment bon marché pour que le leasing soit choisi pour des raisons commerciales plutôt que forcé par des frictions de règlement.
Les petits opérateurs paient le taux de friction le plus élevé
Les coûts de transaction ne sont pas neutres. Une facture juridique, un retard de trois semaines, une exigence de notarisation, un chemin NIR peu clair ou une demande de plan d'utilisation confuse ne signifie pas la même chose pour chaque entité. Pour un grand opérateur ou une plate-forme cloud, c'est ennuyeux. Pour un petit FAI, une entreprise d'hébergement, un réseau universitaire, un opérateur insulaire ou une entreprise de centre de données en démarrage, cela peut décider si la transaction est possible.
C'est pourquoi l'architecture du marché de transfert devrait être jugée par l'incidence, pas seulement par le texte des règles. L'APNIC peut appliquer les mêmes conditions formelles à tous les bénéficiaires. La charge pratique tombe de manière inégale. Les grandes organisations peuvent engager des avocats, maintenir des équipes de conformité, recueillir des preuves d'utilisation, assister aux réunions politiques, comprendre le langage de l'APNIC, prolonger le séquestre et attendre. Les petits opérateurs ne le peuvent souvent pas. Ils peuvent avoir un seul ingénieur qui gère le routage, la facturation, les plaintes des clients, le courrier d'abus et la paperasse du registre. Ils peuvent ne pas savoir si un plan d'utilisation est convaincant. Ils peuvent ne pas avoir facilement accès aux documents officiels de l'entreprise en anglais. Ils peuvent dépendre d'un hostmaster de NIR ou d'un courtier pour expliquer le processus.
Le vieux langage basé sur les besoins présente parfois cette inégalité comme de l'équité. Tout le monde doit montrer un besoin; donc tout le monde est traité de manière égale. Mais un examen égal n'est pas un coût égal. Le prix est visible. La discrétion ne l'est pas. Un petit opérateur peut budgéter un prix de transfert connu. Il a du mal à budgéter l'incertitude, le retard et la possibilité qu'un examinateur administratif ne comprenne pas son modèle d'affaires.
Ce n'est pas un argument pour abandonner la vérification. Un transfert frauduleux nuit aussi aux petits opérateurs. Un bloc détourné peut endommager des réseaux innocents. Le leasing lourd d'abus peut polluer la réputation des adresses pour tout le monde. Le point est la proportionnalité. Un transfert de routine d'un /24 propre à un petit opérateur ne devrait pas exiger le même effort pratique qu'une acquisition transfrontalière complexe d'un grand portefeuille avec des enregistrements historiques et de multiples juridictions. La charge de la preuve devrait être proportionnelle au risque, pas au confort institutionnel du registre.
La liquidité des petits opérateurs compte des deux côtés. Un petit détenteur qui n'a plus besoin d'un bloc peut vouloir le vendre pour financer la mise à niveau du réseau, la dette, le déploiement d'IPv6, la fibre, l'équipement ou la survie de l'entreprise. Si la friction du transfert est élevée, le détenteur reçoit moins. La décote peut être captée par un courtier, un acheteur mieux capitalisé ou simplement perdue dans une vente ratée. Un petit acheteur qui a besoin d'un bloc peut louer à la place parce que l'achat est trop complexe, ou acheter par l'intermédiaire d'un courtier à un coût global plus élevé. Dans les deux cas, la couche de règlement modifie les résultats économiques.
L'APNIC peut réduire ce fardeau sans devenir laxiste. Elle peut fournir un chemin de transfert pour les petits avec des listes de contrôle claires, des exemples de plans d'utilisation en langage simple, des guides spécifiques aux NIR, un support traduit lorsque c'est pratique, un réconfort précoce sur les questions d'éligibilité évidentes, des délais de service publiés, des processus de correction par étapes et un traitement prévisible des enregistrements opérationnels. Elle peut rapporter les temps de traitement médians et par centile selon le type et la taille du transfert. Elle peut identifier les raisons courantes de retard. Elle peut faciliter la connaissance avant la signature de savoir si un bloc est soumis à un blocage ou à un litige. Elle peut séparer l'intégrité de l'enregistrement de transfert des problèmes de compte plus larges, sauf si ces derniers ont une incidence directe.
L'objectif devrait être de minimiser le coût fixe par transaction. Les coûts fixes sont l'ennemi de la liquidité des petits marchés. Ils rendent les grandes transactions efficaces et les petites transactions non rentables. Une architecture de transfert qui ne fonctionne que pour les gros blocs et les parties sophistiquées centralisera progressivement la liquidité même si les règles ne le disent jamais.
Cela compte pour l'Asie-Pacifique car de nombreux réseaux socialement précieux ne sont pas les plus grands. Les fournisseurs d'accès ruraux, les projets de connectivité insulaire, les FAI régionaux, les hébergeurs locaux, les réseaux éducatifs et les petites entreprises peuvent dépendre d'une capacité d'adresses modeste. Si l'APNIC veut une économie Internet régionale plus saine, abaisser le coût de règlement pour les petites transactions légitimes est plus utile que de préserver la rhétorique de l'ère de l'allocation après que le pool gratuit a disparu.
Il y a aussi un point d'économie démocratique. Les réunions politiques et les listes de diffusion tendent à surreprésenter les personnes ayant du temps, des budgets de voyage, une fluidité institutionnelle et une confiance en anglais. Les règles de transfert affectent de nombreux entités absents de ces salles. Une règle peut être élaborée ouvertement et imposer des coûts invisibles aux parties absentes. Pour les règles de transfert à haute conséquence, l'analyse d'impact sur le marché devrait demander qui en supporte le coût, quel problème est résolu, si la règle est une sauvegarde du grand livre ou un contrôle du marché, et comment la mise en œuvre sera mesurée.
Le contrôle de la fraude ne doit pas devenir un contrôle des capitaux
Chaque marché de transfert sérieux attire les abus. IPv4 ne fait pas exception. La rareté et le prix créent des incitations pour les autorités falsifiées, les ressources détournées, les vendeurs écrans, les enregistrements de contact manipulés, les litiges non divulgués, les transactions d'entreprise fictives, le leasing de mauvaise foi, les acheteurs lourds d'abus et les mouvements d'argent conçus pour échapper à l'examen. L'APNIC manquerait à ses membres et à l'Internet si elle traitait chaque demande de transfert comme une paperasse innocente.
Le contrôle de la fraude est donc une fonction centrale du règlement. Il n'est pas facultatif. Le registre doit vérifier que la source est le détenteur légitime. Il doit s'assurer que la ressource n'est pas soumise à un litige non résolu qui rendrait le transfert dangereux. Il doit vérifier que le bénéficiaire est une organisation réelle avec la relation de compte exigée par la politique. Il doit exiger des documents juridiques suffisants pour les fusions, acquisitions et réorganisations. Il doit protéger les enregistrements historiques. Il doit empêcher les reconnaissances en double. Il doit tenir un journal public des transferts. Il doit se coordonner avec les RIR homologues lorsque les ressources traversent les régions. Il doit éviter de permettre une conduite illicite connue.
Mais le contrôle de la fraude a une frontière. Il ne doit pas devenir un contrôle des capitaux. La couche de règlement devrait demander si le transfert est valide, autorisé et opérationnellement cohérent. Elle ne devrait pas décider si le prix est trop élevé, si l'acheteur est trop commercial, si un vendeur aurait dû garder les adresses, si le leasing est moralement inférieur à l'exploitation directe du réseau, si un grand acheteur en possède déjà assez, ou si le plan d'affaires d'un petit acheteur est institutionnellement préféré. Ce sont des jugements de marché à moins qu'une règle de politique spécifique ne s'applique clairement et étroitement.
Cette frontière est particulièrement importante après l'épuisement. À l'ère du pool gratuit, l'évaluation des besoins était le mécanisme d'allocation ordinaire. Le registre décidait de la quantité d'espace nouveau et rare qu'un demandeur devait recevoir du pool commun. Après l'épuisement, les transferts déplacent principalement des ressources déjà détenues par quelqu'un d'autre. Le vendeur abandonne la reconnaissance. L'acheteur reçoit la reconnaissance. Le registre doit toujours protéger l'exactitude et la politique, mais la justification normative d'un large pouvoir discrétionnaire d'allocateur est plus faible. Il ne distribue plus d'inventaire gratuit. Il reconnaît un changement légitime de contrôle d'une ressource existante.
Le cadre actuel de l'APNIC contient encore la logique de l'ère de l'allocation. Le plan de 24 mois, le taux d'utilisation passé et la preuve de conformité étendent l'examen basé sur les besoins aux transferts. La règle de cinq ans 103/8 protège l'intégrité du pool final. Celles-ci peuvent être défendables. Le danger est la dérive de mission. Un examen conçu pour arrêter l'abus d'un inventaire public rare peut devenir un veto général sur le mouvement du marché. Un contrôle de conformité conçu pour prévenir la fraude peut devenir un large audit du modèle d'affaires. Un contrôle des litiges conçu pour empêcher les doubles revendications peut devenir un bouton pause pour des objections tactiques.
Le marché a besoin de la version étroite, pas de la version expansive. L'APNIC devrait définir les indicateurs de fraude, les défauts d'autorité, les statuts de conflit, les lacunes de documentation et les bloqueurs de politique aussi précisément que possible. Elle devrait publier les raisons de refus ou de retard dans des catégories que les membres peuvent comprendre. Elle devrait fournir des voies de correction pour les défauts réparables. Elle devrait maintenir des mécanismes d'escalade ou de révision pour les décisions à haute conséquence. Elle devrait éviter de changer les attentes en cours de transaction à moins que le changement ne soit légalement requis ou clairement signalé.
Les sanctions et la conformité exigent la même discipline. Dans une région transfrontalière, les contreparties peuvent être soumises à un filtrage des sanctions par les banques, les fournisseurs de séquestre, les courtiers ou les équipes de conformité d'entreprise. L'APNIC peut également avoir des obligations en vertu de la loi applicable. Ces obligations doivent être traitées comme des contraintes juridiques, et non comme une préférence géopolitique discrétionnaire. Si une transaction ne peut pas avoir lieu parce qu'une partie est légalement restreinte, le registre devrait indiquer la catégorie de restriction dans la mesure où la confidentialité le permet. Si le problème est une diligence raisonnable renforcée, les preuves requises devraient être claires. Si aucune restriction légale ne s'applique, l'anxiété liée aux sanctions ne devrait pas devenir un outil politique caché.
L'architecture de règlement devrait donc être basée sur les risques mais pas sur l'idéologie. Elle devrait arrêter les transferts frauduleux. Elle devrait exposer les fausses provenances. Elle devrait bloquer l'évasion de la politique lorsque la politique est étroite et connue. Elle devrait préserver les enregistrements pendant les litiges. Elle devrait soutenir le filtrage conforme à la loi. Elle ne devrait pas réguler la découverte des prix, supprimer la liquidité ou décider que les rares IPv4 ne devraient se déplacer que vers des institutions dont les plans ressemblent à l'ancien modèle d'allocation.
Le test est simple. Si l'intervention de l'APNIC protège l'intégrité de l'enregistrement, c'est une sauvegarde du règlement. Si elle substitue la préférence commerciale de l'APNIC au marché conclu par les parties, c'est un contrôle des capitaux. Le premier renforce la confiance. Le second crée des décotes et des contournements.
Un grand livre moins cher pour un marché plus rare
Un bon registre rend les choses importantes moins chères. Il rend moins cher de savoir qui détient une ressource, de prouver l'autorité, de transférer un bloc propre, d'identifier la fraude, de coordonner le DNS inverse, de maintenir les assertions de sécurité de routage et de résoudre les litiges sans nuire aux réseaux innocents. C'est la norme économique que l'APNIC devrait utiliser: savoir si elle réduit le coût de la reconnaissance légitime plus qu'elle n'augmente le coût de la participation au marché.
Plusieurs tests pratiques suivent. La finalité de la reconnaissance devrait être assez explicite pour soutenir le séquestre et le financement. La provenance devrait être suffisamment standardisée pour que le statut de source propre, la légitimité historique, la succession d'entreprise, l'absence de litige, le statut 103/8 et le chemin NIR puissent être démontrés sans négociation sur mesure. L'examen des bénéficiaires devrait être étroit et mesurable; si un plan de 24 mois, une preuve d'utilisation passée ou une preuve de conformité est exigée, l'acheteur devrait connaître la norme avant d'engager du capital. Les chemins NIR et inter-RIR devraient être cartographiés comme des chemins de règlement plutôt que laissés à la mémoire des spécialistes. RPKI, DNS inverse, enregistrements de route, contacts d'abus et données d'enregistrement public devraient être traités comme faisant partie de la livraison, et non comme des réflexions après coup. Le contrôle de la fraude devrait être fort mais limité. Les journaux de transfert publics devraient être complétés par des données de friction agrégées lorsque la confidentialité le permet. L'incidence sur les petits opérateurs devrait être un test politique explicite, car une règle bon marché pour une multinationale et coûteuse pour un FAI régional n'est pas neutre simplement parce que la formulation est la même.
Rien de tout cela n'exige que l'APNIC abandonne la gestion. Cela exige que l'APNIC définisse la gestion pour une économie post-épuisement. L'ancienne question était de savoir comment distribuer un nouvel espace rare sans gaspillage. La nouvelle question est de savoir comment maintenir une couche de reconnaissance fiable pour l'espace rare existant sans supprimer la liquidité, cacher les coûts ou transformer la vérification en contrôle.
L'avenir économique du marché de transfert de l'APNIC sera moins décidé par le nombre d'adresses IPv4 restantes que par la confiance dans la couche de reconnaissance. Les acheteurs se demanderont si les ressources de la région APNIC sont faciles à diligenter, à transférer, à sécuriser avec RPKI, à maintenir avec le DNS inverse et à déplacer à travers les frontières là où la politique le permet. Les vendeurs se demanderont s'ils peuvent réaliser de la valeur sans incertitude procédurale. Les courtiers se demanderont s'ils sont payés pour une exécution réelle ou une opacité évitable. Les petits opérateurs se demanderont si le marché est accessible sans une fluidité institutionnelle qu'ils ne possèdent pas.
La réponse déterminera la liquidité. Si l'APNIC abaisse le coût de règlement, les ressources d'Asie-Pacifique deviennent plus attractives. Si elle augmente le coût de règlement, les ressources portent une décote de risque de registre. Une hypothèse de marché unique ne fonctionnera pas pour 56 économies, sept NIR, de multiples systèmes juridiques, de multiples langues, des chemins d'adhésion directs et indirects, des ressources historiques et allouées, des transactions inter-RIR, des contreparties sensibles aux sanctions et des réseaux dont la capacité administrative va du transporteur mondial au tout petit fournisseur local.
L'APNIC n'a pas besoin de résoudre tous les problèmes du marché. Elle ne peut pas rendre les IPv4 abondants. Elle ne peut pas garantir le routage mondial. Elle ne peut pas éliminer les mauvais acteurs. Elle ne peut pas rendre toutes les économies également riches, tous les documents également simples ou tous les plans d'affaires également lisibles. Son avantage comparatif est plus étroit et plus précieux: elle peut rendre le grand livre digne de confiance.
Digne de confiance signifie exact. Cela signifie définitif. Cela signifie délimité. Cela signifie basé sur des preuves. Cela signifie la continuité du service lorsque c'est possible. Cela signifie assez public pour réduire l'asymétrie d'information et assez confidentiel pour protéger les transactions privées. Cela signifie fort contre la fraude et modeste contre le commerce. Cela signifie reconnaître qu'après l'épuisement, la discrétion du registre affecte la valeur du capital même lorsque le registre insiste sur le fait qu'il ne fait qu'administrer la politique.
La bonne métaphore est une couche de règlement, pas un souverain. Un souverain taxe, réglemente, redistribue et police selon l'autorité politique. Une couche de règlement vérifie, enregistre, réconcilie et maintient la continuité selon les preuves. L'APNIC a une autorité morale lorsqu'elle remplit bien le second rôle. Elle risque la légitimité lorsqu'elle dérive vers le premier sans le droit, le capital, la responsabilité ou le mandat politique qu'un tel rôle exigerait.
La rareté des IPv4 a transformé la reconnaissance du registre en un service institutionnel de grande valeur. Ce fait ne peut pas être nié en disant que les adresses sont des ressources publiques ou que la politique est élaborée par la communauté. Le service se trouve désormais à l'intérieur d'un marché. Sa conception décidera qui peut effectuer des transactions à moindre coût, qui doit compter sur les courtiers, qui reçoit une décote de liquidité, qui loue au lieu d'acheter, qui peut prouver une confiance de type titre et combien d'incertitude la région Asie-Pacifique ajoute à une économie mondiale des adresses.
L'APNIC peut être le grand livre neutre qui abaisse ces coûts. Ou elle peut être le point de contrôle qui les rend plus élevés. Dans une région aussi diversifiée, la différence ne restera pas abstraite. Elle sera payée en prolongations de séquestre, en décotes perdues, en échecs de transactions de petits opérateurs, en dépendance envers les courtiers, en erreurs de relève opérationnelle et en incertitude transfrontalière.
La meilleure voie est sobre. Vérifiez les parties. Vérifiez la ressource. Vérifiez l'autorité. Préservez la provenance. Appliquez des règles d'attente étroites de manière transparente. Coordonnez-vous avec les NIR et les autres RIR. Maintenez la continuité de RPKI, du DNS inverse et de l'enregistrement. Arrêtez la fraude. Publiez la friction. Puis réglez le transfert.
Ce rôle rend possible toutes les autres parties du marché.

