• AFRINIC identifie les enregistrements IP frauduleux grâce à des audits et des signalements de la communauté.
  • Les adresses IP récupérées sont soit restituées au pool, soit réattribuées à des titulaires légitimes.

L'audit d'AFRINIC révèle une utilisation abusive des IP et renforce les contrôles

Le registre Internet régional AFRINIC a lancé un audit majeur en 2020 après que des examens internes et des signalements externes ont tiré la sonnette d'alarme. L'audit a révélé qu'environ 4 millions d'adresses IPv4 avaient été mal classées dans sa base de données WHOIS. Environ 2,3 millions d'entre elles étaient étiquetées à tort comme adresses « legacy », indiquant une possible malversation. Un autre 1,7 million semblait avoir le statut legacy tout en étant attribué à tort en dehors des directives politiques. AFRINIC a entamé un examen judiciaire détaillé en collaboration avec l'APNIC. Ils ont retracé chaque enregistrement jusqu'à son origine et contacté les titulaires suspects pour validation. Ceux dont les revendications étaient non documentées ou inappropriées ont vu leurs allocations signalées pour enquête.

En août 2020, AFRINIC avait réussi à récupérer environ 1 million d'adresses IPv4. Ils les ont restituées à un pool de quarantaine en attendant une réattribution légitime. 330 000 autres ont été restituées après que les propriétaires légitimes se sont manifestés. Les 1,3 million restants sont restés sous audit pendant que les enquêtes se poursuivaient. Les étapes d'enquête comprenaient des vérifications croisées WHOIS, des entretiens avec les titulaires et la validation des documents d'acquisition. AFRINIC a intégré un processus de vérification à deux niveaux dans ses flux de travail d'attribution. Cela signifiait que chaque mise à jour future nécessitait plus de contrôle et de vérifications des enregistrements.

Parallèlement à l'audit, AFRINIC a ouvert une enquête pénale auprès de la police mauricienne. Cela comprenait des allégations contre un ancien employé soupçonné d'avoir participé à la manipulation de la base de données. AFRINIC a confirmé que les enquêtes sur les fautes internes étaient en cours, sans plus de détails publics divulgués à l'époque. Pendant ce temps, les révisions des politiques ont commencé. AFRINIC a amélioré ses flux de travail internes pour l'attribution des IP, ajouté des justificatifs d'utilisation obligatoires et adopté des contrôles plus stricts avant les entrées dans la base de données.

Ces changements visaient à éviter une répétition des erreurs de classification legacy et des réattributions non autorisées.

Lire aussi: Chronologie du différend AFRINIC contre Cloud Innovation Ltd
Lire aussi: Élections AFRINIC 2025: Tout ce que vous devez savoir

Garantir l'intégrité de l'attribution des IP en Afrique

La région d'AFRINIC comprend 54 pays à travers l'Afrique et l'océan Indien. Les ressources IPv4 sont limitées, surtout après leur épuisement en 2020. La malversation des blocs IP menace une distribution équitable et sape la confiance. En auditant et en récupérant des millions d'adresses, AFRINIC protège ces ressources rares pour les véritables opérateurs Internet. Les adresses récupérées retournent dans le pool pour une utilisation communautaire selon les règles politiques correctes.

L'enquête pénale envoie un message clair: l'utilisation abusive des allocations IP peut entraîner des conséquences juridiques. Les réformes des politiques internes réduisent les erreurs, comblent les lacunes procédurales et améliorent la transparence. Cela renforce la confiance des gouvernements, des FAI et des autorités Internet mondiales comme l'ICANN. Les actions d'AFRINIC établissent également une référence pour les autres registres Internet régionaux confrontés à des défis similaires de legacy ou d'abus. La croissance de l'Internet en Afrique repose sur une distribution claire et précise des IP.

En éliminant les enregistrements frauduleux, AFRINIC soutient une croissance stable du réseau et renforce la confiance au sein de sa base de membres.