Résumé

  • LACNIC a le devoir clair de maintenir un registre précis: allocations uniques, contacts fiables, données d'enregistrement valides, conformité contractuelle, récupération des ressources et publication des ressources récupérées.
  • Ce devoir diffère d'un large pouvoir de sanctionner le comportement des détenteurs de ressources en dehors de la relation de registre, même lorsque ce comportement est impopulaire, commercialement agressif ou préjudiciable sur le plan opérationnel.
  • L'application au niveau du registre peut interrompre le routage, la certification RPKI, le DNS inverse, la transférabilité et la continuité des activités. Le seuil de sanction doit donc être spécifique, fondé sur des preuves, révisable et lié à une politique élaborée par la communauté.
  • La version la plus forte de LACNIC n’est ni un simple greffier ni un régulateur Internet régional. C’est un intendant discipliné qui maintient la fiabilité du registre tout en refusant de transformer le pouvoir discrétionnaire du registre en un pouvoir de police général.

Le registre est un registre avec des conséquences

Le mot "registre" peut donner l’impression que le travail de registre est administratif. Ce n’est pas le cas. Le registre de LACNIC enregistre les détenteurs de blocs IPv4, de blocs IPv6 et de numéros de systèmes autonomes en Amérique latine et dans les Caraïbes. Il prend en charge le DNS inverse, les requêtes Whois et RDAP, la certification RPKI, l’évaluation des transferts, la classification des frais, l’application des politiques et la mémoire publique de la gestion des ressources de numérotation. Si le registre est erroné, les réseaux peuvent mal acheminer le trafic, les contreparties peuvent être induites en erreur, les attaquants peuvent exploiter des enregistrements obsolètes et les détenteurs légitimes peuvent perdre le contrôle pratique d’actifs qui assurent la continuité de leurs activités en ligne.

La maintenance du registre est donc un devoir actif. LACNIC doit garantir l’unicité, prévenir les revendications contradictoires, tenir à jour les dossiers des détenteurs, valider les contacts essentiels, appliquer les règles de transfert, récupérer les ressources lorsque la politique et l’accord l’exigent, et publier les ressources récupérées ou restituées afin que d’autres puissent mettre à jour leurs filtres. Elle doit également refuser les demandes qui manquent de documentation appropriée. Un registre qui se contenterait d’enregistrer ce que les demandeurs soumettent ne serait pas neutre. Il serait négligent.

Le problème de frontière commence lorsque ce devoir actif est confondu avec un mandat général d’application des règles. Un registre peut maintenir le registre sans contrôler chaque mauvaise action associée à un bloc d’adresses. Il peut exiger des contacts d’abus exacts sans devenir un tribunal mondial des abus. Il peut récupérer des ressources pour non-conformité documentée sans décider si le modèle économique entier d’un détenteur est socialement souhaitable. Il peut exploiter RPKI sans utiliser la certification comme outil de punition pour des comportements sans rapport. Il peut refuser un transfert invalide sans devenir une autorité antitrust, un bureau des sanctions, un régulateur de la consommation ou un arbitre de la parole.

La différence n’est pas sémantique. L’application du registre touche aux droits et à la continuité. La révocation peut supprimer des enregistrements de la base de données de LACNIC et entraîner la publication des ressources récupérées. Le refus de transfert peut bloquer une transaction. L’échec de la validation des contacts peut entraîner une escalade, passant de restrictions de service à des conséquences sur les ressources. Les modifications RPKI peuvent affecter la validation de l’origine des routes. Les modifications du DNS inverse peuvent affecter les dépendances opérationnelles. Même si le système de routage mondial est décentralisé et que la routabilité n’est pas garantie, les actions du registre influencent ce que les autres réseaux considèrent comme légitime.

C’est pourquoi la frontière d’application de LACNIC mérite plus d’attention qu’un manuel de conformité ordinaire. Le registre doit être suffisamment fort pour protéger le registre contre la fraude, l’inexactitude et la non-conformité. Il doit également être suffisamment humble pour savoir quand le problème relève des tribunaux, des opérateurs de réseau, des forces de l’ordre, des fournisseurs d’hébergement, des équipes de sécurité, des régulateurs de la consommation, des autorités de concurrence ou de la communauté politique. Un registre qui confond chaque préjudice Internet avec un préjudice de registre finira par dépenser sa légitimité plus vite qu’il ne protège le réseau.

Ce que la maintenance du registre inclut à juste titre

La maintenance du registre commence par l’identité et l’unicité. Le registre doit savoir quelle organisation détient quelles ressources et sous quelle autorité. Il doit éviter les attributions en double, les dossiers de détenteurs obsolètes et les revendications non étayées. Il doit traiter les nouvelles allocations et attributions conformément à la politique, maintenir les enregistrements dans le temps et refléter les restitutions ou les récupérations. Ces fonctions ne sont pas des faveurs discrétionnaires. Elles constituent la raison d’être même du registre.

Elle inclut également la conformité contractuelle directement liée aux services d’enregistrement. Le contrat de services d’enregistrement de LACNIC décrit l’allocation d’espace d’adressage IP, l’émission de numéros de systèmes autonomes, l’adressage inverse, la maintenance des enregistrements réseau et l’administration de l’espace d’adressage. Il lie le renouvellement des services aux frais et au respect des directives publiées. Il permet l’examen de l’utilisation et exige la coopération. Il s’agit de devoirs de registre, car le registre ne peut pas maintenir des enregistrements fiables si les détenteurs peuvent ignorer les obligations de documentation, de paiement ou d’examen sans conséquence.

L’exactitude des contacts relève également de la frontière. Les contacts d’abus, les contacts administratifs et les contacts techniques ne sont pas des données ornementales. Ils permettent aux opérateurs, aux équipes de sécurité et à d’autres de joindre les parties responsables. Les efforts de validation des contacts d’abus de LACNIC montrent que le registre peut exiger des détenteurs qu’ils maintiennent des informations accessibles sans prétendre juger chaque plainte pour abus. La distinction est importante: valider une boîte aux lettres relève de l’hygiène du registre; décider si un litige concernant le spam, les logiciels malveillants ou le contenu prouve qu’un détenteur devrait perdre ses ressources est un acte différent et beaucoup plus dangereux.

L’administration des transferts est une autre fonction du registre. La rareté des IPv4 a rendu les transferts commercialement importants. Le registre doit s’assurer que les transferts sont conformes à la politique, que les parties sont légitimes, que les enregistrements sont mis à jour et que les mêmes ressources ne sont pas revendiquées par des parties incompatibles. Le refus de transfert peut être sévère, mais il reste dans les limites lorsqu’il repose sur un échec spécifique de politique ou de documentation. Il franchit la frontière lorsque l’approbation du transfert devient un moyen de punir un comportement sans rapport ou d’obtenir des concessions que la communauté politique n’a pas autorisées.

La récupération des ressources relève également de la frontière, mais uniquement dans des conditions disciplinées. Les dispositions de récupération et de restitution du manuel de politique existent pour protéger l’utilisation efficace et l’intégrité du registre. La publication des ressources récupérées aide les autres à mettre à jour leurs filtres de routage. La présence d’un traitement exceptionnel pour les infrastructures stratégiques, les catastrophes naturelles ou l’instabilité politique reconnaît que l’application peut avoir des effets plus larges. Cette reconnaissance devrait être centrale, et non marginale. La récupération est un acte de registre aux conséquences publiques, et non une technique privée de recouvrement de créances.

RPKI et les services de sécurité de routage associés suivent le même schéma. La certification des ressources permet aux détenteurs de prouver qu’ils sont autorisés à utiliser des ressources particulières et de créer des autorisations d’origine de route. LACNIC doit maintenir l’exactitude de la certification et révoquer ou ajuster les certificats lorsque le statut des ressources change. Elle ne doit pas utiliser RPKI comme une sanction générale pour des comportements qui n’ont pas modifié le droit du détenteur au registre. Lorsque la certification devient un levier d’application au-delà de la vérité du registre, le registre touche à la continuité du routage d’une manière qui exige une politique explicite et des processus solides.

Ce que signifie l’application sur le comportement

L’application sur le comportement est différente. Elle ne demande pas si l’enregistrement du registre est exact, mais si le détenteur mérite de conserver les avantages du registre en raison de ce que lui-même ou ses clients font. Le comportement peut être grave: spam, hameçonnage, hébergement de logiciels malveillants, fuites de routes, exposition aux sanctions, contenu illégal, factures impayées en aval, revente controversée, location d’adresses, pression politique, préjudice pour le consommateur ou litiges commerciaux. Beaucoup de ces problèmes sont réels. La question est de savoir si LACNIC est l’institution appropriée pour les juger par le biais de sanctions sur les ressources.

Parfois, la réponse est oui, mais uniquement lorsque le comportement correspond directement aux obligations du registre. Si un détenteur soumet de faux documents, refuse un examen d’utilisation, échoue à la validation de contact requise, enfreint la politique de transfert ou cesse de payer les frais requis, le registre ne fait pas la police de l’Internet dans son ensemble. Il protège ses propres enregistrements et l’égalité de traitement des autres détenteurs. Si le comportement d’un détenteur rend les données du registre fausses ou l’accord d’enregistrement inapplicable, l’application peut être appropriée.

Souvent, la réponse devrait être non. Un détenteur de ressources peut héberger des clients accusés d’abus. Il peut louer des adresses d’une manière que d’autres désapprouvent. Il peut acheminer des ressources en dehors de la région. Il peut être impliqué dans un litige commercial. Il peut recevoir des plaintes de gouvernements ou de concurrents. Ces faits peuvent avoir de l’importance, mais ils ne deviennent pas automatiquement des violations du registre. Si LACNIC transforme chaque plainte externe en une potentielle sanction sur les ressources, elle devient un organisme d’application général sans la conception institutionnelle, les règles de preuve ou la légitimité politique nécessaires à ce rôle.

Le risque n’est pas seulement l’excès de pouvoir. C’est l’incohérence. Une application large sur le comportement invite à des pressions sélectives. Les grands plaignants apporteront une meilleure documentation et des demandes plus insistantes. Les gouvernements invoqueront l’intérêt public. Les concurrents habilleront des griefs commerciaux en langage de sécurité. Les chercheurs en sécurité identifieront des préjudices sans nécessairement prouver la culpabilité du détenteur. Les petits détenteurs auront du mal à répondre. Le personnel sera invité à distinguer la négligence de la mauvaise foi, la conduite des clients de celle du détenteur, et le préjudice régional de la controverse mondiale. Le registre peut être éloigné de son avantage comparatif.

L’application sur le comportement modifie également le sens des ressources de numérotation. Si les droits du registre peuvent être conditionnés à une évaluation large de la conduite, les détenteurs n’ont plus d’attentes stables. Ils détiennent des ressources à la limite d’un pouvoir discrétionnaire extensible. Cette incertitude affecte les transferts, les investissements et la planification du réseau. Elle peut également pousser les litiges devant les tribunaux, où les juges doivent interpréter les pouvoirs du registre après que la communauté a omis de les définir.

La frontière est donc une règle de compétence institutionnelle. LACNIC doit faire respecter les obligations qui rendent le registre exact et équitable. Elle doit porter les questions de comportement devant la communauté politique lorsqu’une classe récurrente de comportements semble menacer le système de registre lui-même. Elle doit coopérer avec les demandes légitimes des autorités publiques dans des limites appropriées. Mais elle doit résister à la fiction séduisante selon laquelle tout préjudice impliquant une adresse IP est un problème d’application du registre.

La continuité du routage n’est pas un effet secondaire

Les sanctions du registre peuvent atteindre le routage même lorsque le registre ne contrôle pas directement les routeurs. Si une ressource est récupérée et publiée, les opérateurs peuvent mettre à jour les filtres. Si les certificats RPKI ou les ROA sont modifiés, la validation de l’origine des routes peut modifier la manière dont les réseaux traitent les annonces. Si le DNS inverse est supprimé ou modifié, les services qui en dépendent peuvent être interrompus. Si les enregistrements de transfert sont retardés, les contreparties peuvent hésiter à accepter les routes. Si un détenteur perd sa bonne réputation, les pairs et les clients peuvent réévaluer le risque. L’acte formel du registre devient un signal opérationnel.

C’est pourquoi la reconnaissance par le manuel de politique des infrastructures stratégiques et des situations exceptionnelles est importante. Elle reconnaît que la révocation n’est pas qu’une simple modification de base de données. Un grand fournisseur d’accès, un entité à un point d’échange, un réseau public, un service d’urgence, un réseau dorsal universitaire ou une installation d’hébergement critique peut dépendre des ressources en question. Même un détenteur problématique peut servir des utilisateurs innocents. Le registre doit pouvoir appliquer les règles sans créer de perturbations collatérales évitables.

La continuité du routage ne signifie pas une immunité permanente. Si des ressources doivent être récupérées, elles doivent l’être. Si une fraude est prouvée, le registre ne peut pas laisser la dépendance opérationnelle devenir un bouclier pour la tromperie. Mais la continuité doit influencer le calendrier, la notification, l’atténuation et l’examen. Une mesure grave du registre doit poser les questions suivantes: qui d’autre dépend de cet enregistrement, comment les filtres réagiront, quels changements RPKI suivront, quelle période de transition est possible, qui reçoit une notification, et quelles preuves justifient le risque?

La même logique s’applique à RPKI. La certification des ressources est conçue pour améliorer la sécurité du routage en permettant aux détenteurs d’attester les origines des routes. Cette valeur de sécurité dépend de la confiance que les certificats reflètent la vérité du registre, et non une punition discrétionnaire. Si un certificat disparaît parce que le détenteur n’a plus la ressource, le système fait son travail. Si la certification est menacée parce que le détenteur a irrité un plaignant puissant sur une question étrangère à la politique du registre, le système devient moins fiable. Les réseaux devraient alors se demander si un signal cryptographique reflète l’autorité de la ressource ou une pression institutionnelle.

La position de LACNIC devrait être ennuyeuse dans le meilleur sens du terme. Les enregistrements du registre devraient changer lorsque le droit sous-jacent change conformément à la politique et à l’accord. RPKI devrait suivre le registre. La publication des ressources récupérées devrait suivre une récupération claire. Le DNS inverse devrait suivre le statut d’enregistrement. Les enregistrements de transfert devraient suivre l’achèvement valide de la politique. Plus la chaîne est prévisible, plus les opérateurs peuvent lui accorder leur confiance.

Une application large brise cette prévisibilité. Elle rend les signaux liés au routage dépendants de jugements discrétionnaires sur le comportement. C’est une décision dangereuse dans un réseau décentralisé. L’Internet dispose déjà de nombreux endroits où les problèmes d’abus, de sécurité et les litiges juridiques peuvent être traités: opérateurs, fournisseurs d’hébergement, CERT, tribunaux, régulateurs, systèmes de paiement et listes de réputation. La couche RIR ne devrait pas devenir l’endroit où chaque acteur frustré cherche le levier le plus douloureux.

Transferts et économie de la rareté

La rareté des IPv4 rend la frontière d’application financièrement importante. Un bloc d’adresses transférable peut valoir suffisamment pour influencer la stratégie d’entreprise. Une décision du registre concernant l’éligibilité, la documentation, les périodes de conservation ou la bonne réputation peut affecter le prix et le calendrier. Si l’application sur le comportement entre dans le processus de transfert, le registre acquiert un levier bien au-delà de l’exactitude du registre.

Il existe des raisons légitimes de bloquer un transfert. Les parties peuvent ne pas être autorisées. Les ressources peuvent être contestées. La documentation peut être incomplète. Les conditions de la politique peuvent ne pas être satisfaites. Les frais peuvent ne pas être payés. Un bloc peut être soumis à récupération. Ce sont des raisons de registre. Elles protègent le registre des mouvements frauduleux et garantissent que le marché ne dépasse pas les règles publiques.

Il existe également des raisons non liées au registre, tentantes. Un vendeur peut avoir un historique commercial impopulaire. Un acheteur peut être controversé. Un concurrent peut faire valoir que le transfert consolide trop de capacité. Un groupe de sécurité peut associer le bloc à des abus. Un gouvernement peut ne pas apprécier la destination. Certaines de ces préoccupations peuvent être sérieuses. Mais à moins qu’elles ne soient incarnées dans une politique ou une loi applicable au registre, utiliser l’administration des transferts pour les faire respecter transforme LACNIC en un régulateur de marché sans mandat de régulation du marché.

Le danger est amplifié par l’asymétrie d’information. Le personnel du registre voit des documents, de la correspondance, des enregistrements historiques et des plaintes que les autres membres ne voient pas. Leur jugement peut être raisonnable tout en étant difficile à examiner. Un détenteur dont le transfert est retardé peut ne pas savoir si le problème est lié à la documentation, à l’interprétation de la politique, au risque juridique, à la pression politique ou à un malaise de réputation. Dans un marché rare, l’incertitude elle-même a de la valeur. Un transfert retardé peut réduire le pouvoir de négociation d’un vendeur ou pousser un acheteur ailleurs.

Le remède n’est pas l’approbation aveugle. C’est la spécificité raisonnée. L’application liée aux transferts doit identifier la règle, les preuves, la lacune, le remède éventuel et la voie de recours. Si la préoccupation n’est pas liée à une règle du registre, LACNIC doit le dire et éviter d’utiliser le levier du transfert pour la résoudre. Si la communauté estime qu’une catégorie de comportements devrait affecter les transferts, cette catégorie doit être débattue ouvertement et inscrite dans la politique avec des seuils, des normes de preuve et des garanties.

C’est là que l’humilité institutionnelle protège à la fois le registre et le marché. Le marché des transferts IPv4 est imparfait, mais un registre qui injecte un large pouvoir discrétionnaire peut l’aggraver. Les entités ont besoin de règles prévisibles plus que d’improvisation morale. Le rôle de LACNIC est de maintenir la fiabilité du registre afin que le marché ne puisse pas corrompre le registre. Il ne s’agit pas d’utiliser le registre pour remodeler le marché au cas par cas.

Une procédure régulière est une infrastructure opérationnelle

La procédure régulière est souvent présentée comme une subtilité juridique. Dans la gouvernance du registre, c’est une infrastructure opérationnelle. Des notifications claires, des motifs, des preuves, des délais de réponse, un examen impartial et des voies de recours réduisent les erreurs avant qu’elles ne deviennent des pannes, des poursuites ou des crises de légitimité. Ils protègent également le personnel en rendant l’application moins personnelle. Un détenteur peut ne pas apprécier la décision, mais il peut comprendre le cheminement.

La norme minimale devrait augmenter avec la gravité de la mesure. Une demande de mise à jour d’un contact peut être routinière. Une restriction de service temporaire pour non-réponse nécessite une notification plus claire. Un refus de transfert nécessite des motifs liés à la politique. Une mesure de récupération de ressources nécessite un dossier complet. Une étape qui affecte RPKI ou la publication des ressources récupérées nécessite une attention particulière, car des tiers peuvent agir sur le signal.

La procédure régulière exige également une humilité en matière de preuves. Les dossiers du registre peuvent prouver certaines choses correctement: l’historique des allocations, le statut du contrat, le statut de paiement, la validation des contacts, les soumissions de politique, les documents de transfert, les documents d’utilisation. Ils prouvent mal d’autres choses: l’intention, le comportement des clients en aval, le contrôle de l’entreprise derrière des entités écrans, la culpabilité en matière d’abus, les revendications géopolitiques ou l’équité commerciale. LACNIC devrait être le plus confiant lorsque ses preuves sont propres à son rôle. Elle devrait être prudente lorsqu’elle dépend d’accusations externes.

La conception de l’appel est importante. Si la même fonction du personnel qui a initié une mesure d’application contrôle l’examen, le processus ne semblera pas indépendant. Si le conseil d’administration examine sans dossier technique suffisant, il peut s’en remettre trop fortement au personnel. Si la communauté ne voit que le résultat final, elle ne peut pas apprendre. LACNIC n’a pas besoin de transformer chaque cas en procès public, mais elle devrait avoir une structure qui sépare, dans la mesure du possible, l’enquête, la décision, l’examen et l’apprentissage de la politique.

Il y a également un problème de langue et d’accès régional. La région de service de LACNIC couvre différents systèmes juridiques, langues et niveaux de capacité institutionnelle. Une voie de procédure régulière utilisable par un grand opérateur avec un avocat peut être inutilisable par un petit réseau sous pression. Les notifications, les délais et les demandes de preuves doivent être conçus pour une clarté opérationnelle, et pas seulement pour une suffisance juridique. L’objectif est d’obtenir le bon résultat de registre, pas de gagner un concours de paperasse.

Une bonne procédure présente un autre avantage: elle réduit le besoin d’un large pouvoir discrétionnaire. Lorsque les règles sont spécifiques et révisables, le personnel n’a pas besoin de s’appuyer sur une autorité générale. Lorsque les détenteurs comprennent le remède, ils sont plus susceptibles de se conformer. Lorsque le conseil d’administration voit des dossiers classifiés, il peut détecter des lacunes politiques récurrentes. La procédure régulière n’est pas un frein à l’efficacité du registre. C’est le mécanisme par lequel l’application reste suffisamment légitime pour être efficace.

Abus, sécurité et la tentation du levier dur

La pression la plus forte pour l’expansion de la frontière provient souvent des abus et de la sécurité. L’Internet connaît de véritables préjudices: hameçonnage, logiciels malveillants, botnets, fraude, spam, vol d’identifiants, infrastructure de déni de service et détournements de routes. Les victimes veulent des mesures. Les opérateurs qui ignorent les plaintes créent des coûts pour tous les autres. Il est compréhensible que les parties frustrées se tournent vers le registre, car le registre dispose d’un levier dur: il peut affecter la relation de ressource.

Mais les leviers durs ne sont pas toujours appropriés. Le registre est généralement loin des faits d’un événement d’abus. Il peut ne pas savoir si le détenteur a causé le préjudice, n’a pas supervisé un client, a été compromis, a reçu un avis, a eu le temps de répondre ou est visé par un concurrent. Il peut ne pas avoir de pouvoir d’assignation, de capacité médico-légale, de compétence en droit régional ou de recours proportionnés. Révoquer ou altérer des ressources parce qu’une adresse apparaît dans des rapports d’abus peut punir des utilisateurs innocents et perturber des services sans rapport.

Le rôle approprié du registre est plus étroit mais toujours important. LACNIC peut exiger des contacts d’abus valides. Elle peut exiger des détenteurs qu’ils les surveillent et les maintiennent. Elle peut publier des données d’enregistrement exactes, dans le respect des règles de confidentialité. Elle peut soutenir les outils de sécurité du routage. Elle peut coopérer avec les communautés de sécurité des réseaux. Elle peut fournir de l’éducation et des mesures. Elle peut faire respecter les obligations du registre lorsqu’un détenteur refuse de maintenir la contactabilité requise ou soumet de fausses informations. Ces actions améliorent l’environnement des abus sans transformer LACNIC en tribunal des abus.

Le détournement de route est un cas plus difficile, car il peut impliquer directement le registre du registre et la sécurité du routage. Si une partie annonce des ressources qu’elle ne détient pas, le registre peut aider à établir le détenteur légitime. RPKI, les données IRR et des enregistrements précis sont importants. Mais même ici, l’application doit suivre la vérité du registre. L’objectif est d’aider les réseaux à identifier les informations d’origine autorisées, et non de juger chaque litige opérationnel par des sanctions sur les ressources.

La tentation du levier dur doit être résistée précisément parce qu’elle peut sembler efficace. Un fournisseur d’hébergement peut ignorer les plaintes, mais une notification du registre attire l’attention. Un gouvernement peut manquer de juridiction sur un acteur étranger, mais le registre peut menacer la relation de ressource. Un concurrent peut préférer la pression du registre à un litige. L’efficacité, cependant, n’est pas la légitimité. Un levier techniquement puissant utilisé en dehors du mandat peut endommager la confiance plus rapidement qu’il ne résout le préjudice immédiat.

LACNIC devrait donc articuler un principe simple: les préoccupations d’abus et de sécurité importent pour le registre lorsqu’elles affectent les obligations du registre, les données du registre, l’autorité des ressources, la contactabilité, la vérité de la sécurité du routage ou une politique communautaire spécifique. En dehors de ces liens, le registre peut informer, coordonner et orienter, mais il ne doit pas punir à travers le registre.

Demandes des autorités publiques et neutralité régionale

Les demandes des tribunaux, des régulateurs et des autorités publiques créent un autre défi de frontière. LACNIC opère depuis l’Uruguay, dessert une région multinationale et peut recevoir des demandes liées à des détenteurs, des crimes, des sanctions, des insolvabilités, des litiges d’entreprise ou des revendications de sécurité nationale. Certaines demandes seront légales et spécifiques. D’autres peuvent être trop larges, politiquement sensibles ou incompatibles avec le rôle régional du registre.

Le registre ne peut pas prétendre que la loi n’existe pas. Il doit se conformer aux ordonnances contraignantes dans les juridictions qui le concernent à juste titre. Il doit conserver les enregistrements lorsque cela est requis, répondre aux procédures légitimes et éviter de devenir un refuge pour la fraude. La conformité légale fait partie de la survie institutionnelle.

Mais la conformité avec l’autorité publique n’est pas la même chose que l’adoption de l’agenda d’application de chaque autorité publique comme politique du registre. Une agence nationale peut demander une action contre des ressources en raison d’un comportement dans une juridiction. Le détenteur affecté peut servir des utilisateurs au-delà des frontières. Les ressources peuvent être acheminées mondialement. D’autres juridictions peuvent être en désaccord. Si LACNIC agit trop rapidement, elle risque de laisser le demandeur le plus agressif définir la pratique du registre régional.

La frontière doit être gérée par des critères formels. La demande est-elle juridiquement contraignante pour LACNIC? Est-elle spécifique aux enregistrements du registre ou au droit aux ressources? Exige-t-elle une conservation, une divulgation, une suspension, une récupération ou une modification des données publiques? Les détenteurs concernés sont-ils notifiés, sauf interdiction légale? Existe-t-il une voie de contestation? Quelle est la manière la moins perturbante pour le registre de se conformer? La demande crée-t-elle un problème de politique générale qui devrait être divulgué de manière agrégée aux membres?

Cela est particulièrement important pour les sanctions et les litiges politiquement sensibles. Les ressources de numérotation peuvent être associées à des opérateurs publics, des médias dissidents, des réseaux de la société civile, des institutions financières, des fournisseurs d’infrastructure ou des entreprises transfrontalières. Un registre qui devient un bras armé enthousiaste pour des politiques externes perdra sa neutralité régionale. Un registre qui ignore les procédures légales s’exposera à une crise juridique. La voie médiane est le minimalisme discipliné: se conformer lorsque l’on y est obligé, résister à l’excès lorsque c’est possible, expliquer les catégories aux membres et maintenir les règles générales dans la politique publique.

La neutralité régionale n’est pas passive. C’est un refus actif de laisser la pression d’une juridiction devenir la règle du registre régional. La légitimité de LACNIC dépend de la confiance des opérateurs qui peuvent être en désaccord politiquement mais qui comptent sur une administration technique commune. Les frontières d’application protègent cette confiance.

Comment l’excès de pouvoir peut devenir normal

L’excès de pouvoir commence rarement par une déclaration selon laquelle le registre veut plus de pouvoir. Il commence par des cas difficiles. Un détenteur se comporte mal. Un transfert semble suspect. Un gouvernement envoie une lettre urgente. Un rapport de sécurité est alarmant. Le personnel trouve une clause large. Le conseiller juridique confirme que l’action est défendable. Le conseil d’administration préfère la prudence. La mesure immédiate semble raisonnable.

Le cas suivant cite alors le premier. Les directives sont ajustées. Les attentes du personnel changent. Les membres s’adaptent. On dit aux contestataires qu’un précédent existe. La communauté politique n’a peut-être jamais débattu du principe sous-jacent. Ce qui a commencé comme exceptionnel devient normal par la mémoire administrative.

C’est pourquoi la frontière d’application doit être explicite avant que le pire cas ne se présente. Elle ne doit pas dépendre uniquement de l’instinct d’un bon personnel ou de directeurs raisonnables. Les individus changent. La pression change. La valeur des IPv4 change. L’attention politique change. Une frontière qui ne vit que dans la culture s’affaiblira sous la pression.

La normalisation se produit également par l’outillage. Si les systèmes du registre facilitent la restriction des services, le marquage des détenteurs, le retard des transferts, la modification de la certification ou la publication de marqueurs de statut, la disponibilité de ces outils façonne les habitudes d’application. La commodité opérationnelle peut devenir une politique. Un bouton créé pour un non-paiement clair peut être utilisé plus tard pour un comportement contesté. Une catégorie de statut créée pour la documentation peut absorber des préoccupations de réputation. La conception des systèmes administratifs a donc des conséquences sur la gouvernance.

Une autre voie est le silence public. Si le registre résout les cas de frontière sans apprentissage public, la communauté ne peut pas corriger la dérive. La confidentialité peut être nécessaire dans les affaires individuelles, mais des leçons agrégées sont possibles. LACNIC peut signaler qu’un certain nombre de questions d’application concernaient le paiement, la documentation, la politique de transfert, la validation des contacts, les demandes des autorités publiques ou la récupération des ressources sans nommer les parties. Elle peut dire quand des cas récurrents suggèrent une lacune politique. Le silence protège la vie privée, mais trop de silence protège la dérive.

Le dernier mécanisme de normalisation est la peur. Une fois que le registre a pris une mesure générale, faire marche arrière peut sembler une faiblesse. Le personnel peut craindre d’encourager la non-conformité. Les membres du conseil peuvent craindre des critiques personnelles. Le conseiller juridique peut craindre des litiges. Les membres peuvent craindre que défendre la procédure soit interprété comme défendre un mauvais acteur. Dans cette atmosphère, le pouvoir s’étend parce que personne ne veut paraître faible. Une frontière claire donne à chacun un meilleur langage: ce n’est pas de la faiblesse; c’est de la discipline de mandat.

Une architecture de frontière pour LACNIC

LACNIC devrait être capable de décrire sa frontière d’application en termes simples. Premièrement, le registre peut agir pour préserver l’exactitude, l’unicité et la fiabilité des enregistrements du registre. Deuxièmement, il peut agir pour faire respecter les obligations explicites du contrat de services d’enregistrement, des statuts et des politiques élaborées par la communauté. Troisièmement, il peut agir pour se conformer aux obligations légales contraignantes tout en minimisant les perturbations du registre. Quatrièmement, il peut soutenir la réponse aux abus et à la sécurité par des données exactes, la validation des contacts et les services de sécurité du routage. Cinquièmement, il ne doit pas imposer de sanctions sur les ressources pour des comportements en dehors de ces catégories, à moins que la communauté n’ait adopté une politique spécifique.

Cette architecture ne résoudrait pas tous les cas. Elle améliorerait les questions posées au départ. Quel intérêt du registre est en jeu? Quelle règle s’applique? Quelles preuves sont propres au registre? Quelle action est proportionnée? Quels effets collatéraux sur le routage ou les transferts peuvent suivre? Quelle notification est requise? Quel examen existe-t-il? Si le problème se reproduit, devrait-il être soumis à la communauté politique?

Des niveaux de gravité seraient utiles. Les affaires de faible gravité pourraient impliquer des rappels, des corrections de données ou des mises à jour de contacts ordinaires. Les affaires de gravité moyenne pourraient impliquer des limitations de service temporaires, des blocages de transfert ou des demandes formelles de documentation. Les affaires de haute gravité pourraient impliquer la révocation, des modifications RPKI, la publication des ressources récupérées ou le refus d’un transfert majeur. Chaque niveau devrait avoir ses propres attentes en matière de preuves, d’approbation et d’examen.

Il devrait également y avoir une distinction entre les défauts remédiables et non remédiables. Un contact obsolète, un document manquant ou des frais impayés peuvent être remédiables. La fraude, un droit faux ou un transfert invalide peuvent ne pas l’être. La remédiabilité affecte les délais et la proportionnalité. Le registre devrait préférer le remède lorsque le registre peut être rendu exact sans créer de traitement inégal. Il devrait réserver les mesures irréversibles aux cas où l’intégrité du registre l’exige.

La supervision du conseil d’administration devrait se concentrer sur les cas de frontière, et non sur l’administration courante. Le personnel peut gérer la conformité ordinaire. Le conseil devrait examiner les affaires qui peuvent affecter la continuité du routage, créer une nouvelle interprétation, impliquer une pression d’une autorité publique, imposer des sanctions sévères ou révéler une lacune politique. La tâche du conseil n’est pas de microgérer les enregistrements. C’est d’empêcher que l’application ne devienne une politique par accident.

Enfin, LACNIC devrait publier des rapports agrégés sur l’application. Les catégories, les décomptes, les délais, les résultats des examens et les renvois politiques donneraient aux membres un moyen de voir le système sans exposer les détails confidentiels des détenteurs. Cette transparence protégerait à la fois le personnel et les membres. Elle montrerait que l’application n’est pas arbitraire et que la retenue est intentionnelle.

Le rôle de la politique communautaire

Le processus d’élaboration des politiques est le lieu approprié pour les règles durables concernant l’administration des ressources. Il est plus lent que la prise de décision du personnel et moins ordonné que l’interprétation juridique. C’est là tout l’intérêt. Les ressources de coordination publiques rares ne doivent pas être régies uniquement par la voie la plus rapide. La politique communautaire oblige les parties concernées à débattre ouvertement, à affiner le langage, à confronter les cas limites et à accepter que le consensus soit différent de la préférence.

Lorsque LACNIC rencontre un problème d’application récurrent, la question devrait être de savoir si la politique existante est suffisante. Si les détenteurs exploitent à plusieurs reprises une lacune documentaire, la politique peut être clarifiée. Si les règles de transfert ne traitent pas d’une pratique du marché, la politique peut être débattue. Si la validation des contacts d’abus manque de conséquences, la politique peut les définir. Si l’utilisation hors région, la location ou la restructuration d’entreprise crée de l’incertitude, la politique peut tracer des lignes. L’expérience du personnel devrait éclairer la discussion, mais pas la remplacer.

La voie politique protège également LACNIC contre une surexposition juridique. Un registre qui agit en vertu d’une politique communautaire claire peut s’expliquer de manière plus convaincante qu’un autre qui s’appuie sur un large pouvoir discrétionnaire. Les tribunaux et les contreparties peuvent toujours être en désaccord, mais l’institution peut montrer que la règle a été élaborée par le canal de gouvernance reconnu. Cela compte pour la légitimité, même si cela ne tranche pas une affaire.

La politique communautaire ne doit pas servir d’excuse à la paralysie. Certaines questions nécessitent une action immédiate: fraude, non-paiement clair, faux enregistrements, ordonnances juridiques urgentes ou menaces à l’intégrité du registre. Mais une action immédiate peut être temporaire, étroite et soumise à un examen politique ultérieur. L’urgence ne doit pas devenir la règle sans consensus.

La politique aide également à distinguer les preuves de l’émotion. Dans un débat politique public, les entités peuvent se demander quels faits le registre peut connaître de manière fiable, quels recours sont proportionnés et quelles conséquences imprévues peuvent suivre. Ils peuvent vérifier si un pouvoir d’application proposé ne sera utilisé que contre de mauvais acteurs ou pourrait plus tard frapper de petits réseaux, des cibles politiques ou des entreprises légitimes. Cet examen est inconfortable et utile.

Pour LACNIC, la posture la plus saine est de faire en sorte que l’application par le personnel et la politique communautaire se renforcent mutuellement. Le personnel fait respecter les règles existantes et signale les tendances. La communauté met à jour les règles lorsque les tendances révèlent des lacunes. Le conseil veille à ce que les cas graves ne dépassent pas l’autorité. Les conseils juridiques maintiennent l’institution dans ses pouvoirs. Chaque fonction a un rôle. Les problèmes commencent lorsque l’une des fonctions absorbe les autres.

Ce que les membres devraient exiger

Les membres devraient exiger de la clarté, et non une confrontation théâtrale. La première exigence est une taxonomie publique de l’application: exactitude des données, paiement, documentation, validation des contacts, conformité des transferts, récupération des ressources, alignement RPKI, demande d’une autorité publique et renvoi de frontière. La taxonomie doit expliquer quelles actions sont disponibles dans chaque catégorie et lesquelles nécessitent une approbation supérieure.

La deuxième exigence est une procédure proportionnée. Les actions graves doivent exiger des motifs écrits, des normes de preuve, des délais de réponse, des voies d’escalade et une visibilité pour le conseil. Si une action peut affecter la continuité du routage, la valeur de transfert ou la certification, la procédure doit le reconnaître explicitement. Les détenteurs ne devraient pas découvrir l’effet pratique d’une sanction seulement après la réaction de tiers.

La troisième exigence est un reporting agrégé. Les membres doivent savoir combien de questions d’application surviennent, combien de temps elles prennent, combien sont résolues, combien conduisent à une récupération, combien impliquent des demandes d’autorités publiques et combien révèlent des lacunes politiques. Le reporting agrégé n’est pas un commérage. C’est la façon dont un registre financé par les membres prouve que son pouvoir d’application reste limité.

La quatrième exigence est le renvoi politique. Lorsque le personnel ou les conseillers juridiques rencontrent à plusieurs reprises le même problème incertain, le conseil doit le pousser vers la communauté politique. Les membres doivent se méfier des interprétations privées récurrentes. La répétition est la preuve que la règle appartient à la gouvernance publique.

La cinquième exigence est la protection contre les représailles et la pression des points de vue. Les membres doivent pouvoir critiquer la conception de l’application sans craindre que les interactions ordinaires avec le registre ne deviennent plus difficiles. Un registre dont les membres ont peur de remettre en question l’application a déjà perdu une partie de sa légitimité.

La sixième exigence est la sensibilisation à l’impact sur le routage. Les mesures d’application graves doivent être accompagnées d’une analyse des conséquences sur RPKI, le DNS inverse, la publication et les transferts. Cela ne donne pas un droit de veto à chaque détenteur. Cela rend les dommages collatéraux visibles avant l’action, lorsque l’atténuation est encore possible.

Ces exigences ne sont pas anti-application. Elles sont pro-registre. Une frontière d’application fiable facilite l’action légitime. Le personnel peut se référer aux règles. Les membres peuvent voir l’équité. Les tribunaux peuvent voir la procédure. Les opérateurs peuvent faire confiance aux signaux du registre. L’alternative est un pouvoir discrétionnaire qui peut fonctionner dans les cas faciles et échouer dans les cas difficiles.

Le coût de confondre intendance et police

Si LACNIC confond l’intendance avec la police, elle risque trois pertes. La première est la confiance opérationnelle. Les détenteurs traiteront les demandes ordinaires du registre comme des pièges potentiels d’application. Ils mettront à jour moins librement, divulgueront moins franchement et impliqueront des avocats plus tôt. Le registre deviendra plus difficile à maintenir parce que la relation qui l’entoure sera devenue conflictuelle.

La deuxième perte est la confiance de la communauté. Les entités à la politique se demanderont si les débats ont de l’importance si le personnel peut obtenir des résultats similaires par l’interprétation du contrat ou le pouvoir discrétionnaire de transfert. Les membres soupçonneront une application sélective. Les petits réseaux craindront de ne pas avoir les ressources nécessaires pour contester les erreurs. La neutralité du registre deviendra une question plutôt qu’une hypothèse.

La troisième perte est la focalisation institutionnelle. Un registre qui accepte une large pression policière sera entraîné dans des litiges pour lesquels il manque d’outils: conflits de contenu, abus d’hébergement, pouvoir de marché, sécurité nationale, sanctions, fraude d’entreprise, discours politique, préjudice pour le consommateur et application transfrontalière. Chacun peut être important. Ensemble, ils peuvent submerger la mission réelle du registre. Le temps précieux du personnel passera de la qualité du registre et de la sécurité du routage au jugement des comportements externes.

Le coût n’est pas hypothétique dans un monde où les ressources IPv4 ont une valeur économique et où les institutions publiques cherchent de plus en plus des intermédiaires techniques pour résoudre des problèmes difficiles. La tentation de faire appliquer des résultats sociaux par les gouverneurs d’infrastructure est croissante. Les RIR doivent être prudents, car ils sont suffisamment proches de la ressource pour être utiles, mais pas conçus pour être des régulateurs généraux.

L’intendance est un meilleur concept que la police. Un intendant protège l’intégrité d’un système de ressources pour une communauté dans le temps. Il peut faire respecter les règles, mais il le fait pour préserver le système, et non pour maximiser sa propre autorité. Il connaît les limites de ses connaissances. Il renvoie les questions au bon forum. Il agit de manière proportionnée. Il valorise la confiance parce que la confiance fait partie de la ressource.

La frontière d’application de LACNIC doit être jugée selon cette norme. L’action préserve-t-elle l’intégrité du registre? Repose-t-elle sur une règle spécifique? Respecte-t-elle les droits des détenteurs? Minimise-t-elle les perturbations du routage? Maintient-elle les questions politiques dans la gouvernance publique? Préserve-t-elle la neutralité régionale? Si oui, l’application renforce l’intendance. Si non, l’application devient de la police, et la police finira par affaiblir le registre qu’elle prétend défendre.

Un registre plus fort grâce à la retenue

Il y a un faux choix entre un registre passif et un registre qui outrepasse ses pouvoirs. LACNIC peut être ferme sans devenir un exécuteur général. Elle peut récupérer des ressources sans moraliser au-delà de la politique. Elle peut valider les contacts d’abus sans juger l’ensemble du fardeau des abus de l’Internet. Elle peut exploiter RPKI sans transformer la certification en punition. Elle peut se conformer à la loi sans laisser chaque autorité définir la pratique régionale. Elle peut soutenir la sécurité sans devenir un tribunal de la sécurité.

La clé est d’ancrer chaque action grave dans la vérité du registre, une obligation explicite ou une exigence légale contraignante. Lorsque le problème dépasse ces ancrages, l’étape suivante doit être la coordination, le renvoi ou l’élaboration de politiques, et non une sanction improvisée. Cela frustrera parfois les plaignants. Cela peut également frustrer le personnel qui voit des comportements nuisibles et veut un recours plus rapide. Mais la retenue n’est pas de l’indifférence. C’est la façon dont un registre préserve la légitimité nécessaire aux actions qu’il doit véritablement entreprendre.

La rareté des IPv4 augmente les enjeux. Les transferts, les ressources récupérées, la certification et le statut des détenteurs ont désormais des conséquences économiques qui rendent chaque outil d’application plus puissant. La rareté attire également l’opportunisme, de sorte que LACNIC ne peut pas être naïve. La réponse est une force disciplinée: de meilleurs enregistrements, des contrats plus clairs, des politiques spécifiques, des procédures minutieuses, une transparence agrégée et un refus visible d’utiliser le levier du registre pour des comportements sans rapport.

L’autorité de LACNIC est la plus forte lorsque les autres peuvent la prévoir. Les détenteurs doivent savoir que des enregistrements exacts, des frais payés, des contacts valides, une documentation honnête et la conformité à la politique protégeront leur relation avec le registre. Ils doivent également savoir que les fausses déclarations, le non-paiement, les transferts invalides et le refus de coopérer peuvent avoir des conséquences. Ce qu’ils ne doivent pas craindre, c’est un pouvoir discrétionnaire changeant qui convertit une controverse externe en un risque pour les ressources sans règle publique.

C’est la frontière d’application. Ce n’est pas une note technique de bas de page. C’est la ligne entre un registre fiable et une institution tentée par son propre levier. LACNIC devrait tracer la ligne clairement, la publier sous une forme utilisable, en rendre compte et renvoyer les questions difficiles récurrentes à la politique communautaire. Un registre qui sait où s’arrête son pouvoir est plus crédible lorsqu’il utilise le pouvoir qu’il possède incontestablement.

Sources et lectures complémentaires