Sommaire
- L'analyse du filtrage des sanctions de LACNIC examine comment la correspondance de noms, la propriété effective, les preuves bancaires et les listes de conformité peuvent protéger les enregistrements légitimes sans geler par erreur les réseaux en activité.
- Lorsque la rareté des IPv4 transforme les entrées de registre en faits capitalistiques, un faux positif peut affecter le calendrier des transferts, la continuité des clients, les preuves de routage, le DNS inverse, la confiance RDAP et RPKI.
- Un registre crédible maintient le filtrage des sanctions étroit, fondé sur des preuves, révisable et réversible, plutôt que de convertir la conformité en un contrôle caché du capital sur la valeur des adresses portables.
Un dossier qui paraît plus petit qu'il ne l'est
Le premier document dans une affaire de sanctions se présente rarement comme une politique d'infrastructure. Il ressemble à un dossier de conformité. Un nom a été vérifié par rapport à des listes publiques ou tenues par des banques. Une entreprise a été comparée à un registre. Une chaîne d'actionnaires a été établie, peut-être clairement, parfois avec un vide lorsqu'une holding s'interpose entre le réseau opérationnel et le propriétaire économique ultime. Un itinéraire de paiement a été examiné. Une banque a posé une question. Un responsable du registre a marqué le dossier pour escalade. Le fichier peut contenir des passeports, des extraits d'actes de société, des résolutions d'entreprise, des factures, des déclarations et quelques lignes expliquant pourquoi une correspondance est probablement innocente ou pourquoi le dossier doit attendre davantage de preuves.
Rien dans ce dossier n'indique que des clients pourraient perdre leur connectivité, que le DNS inverse pourrait être retardé, qu'un changement RPKI pourrait devenir incertain, qu'un transfert pourrait échouer ou qu'un bloc d'adresses IPv4 pourrait devenir plus difficile à financer. Cela ne ressemble pas à un contrôle des capitaux. Cela ressemble à une discipline des preuves. Dans un système de conformité légal, c'est ce que cela devrait être. Un registre desservant l'Amérique latine et les Caraïbes ne peut pas prétendre que les règles de sanctions, les obligations de lutte contre le blanchiment d'argent, les contrôles de financement du terrorisme, les exigences bancaires et les vérifications d'identité des entreprises n'existent pas. Il reçoit des paiements, signe des contrats de service, tient un registre public, traite les demandes de transfert et fait affaire avec des entités juridiques dont les noms, les propriétaires, les administrateurs et les circuits de paiement peuvent traverser plusieurs juridictions. Une institution mature doit savoir à qui elle a affaire.
Le danger commence lorsque le dossier change de nature. Une note de filtrage devrait identifier les preuves, définir l'incertitude et créer un chemin vers la résolution. Elle ne devrait pas devenir une licence générale pour immobiliser des ressources rares, juger de l'acceptabilité commerciale d'une structure d'entreprise ou convertir l'accès au registre en un large pouvoir discrétionnaire de gardien. Le filtrage des sanctions peut être légal et nécessaire. Il devient économiquement dangereux lorsque le registre oublie la différence entre contrôler une contrepartie et régir la continuité des réseaux derrière cette contrepartie.
LACNIC est un cas utile car sa région est structurellement transfrontalière. Un réseau peut être constitué dans un pays, financé depuis un autre, exploité sur plusieurs marchés et dépendre de fournisseurs, de banques, de plateformes cloud, de fournisseurs de transit et de clients situés en dehors de la région de service formelle. Un fournisseur d'accès Internet local peut être détenu par un groupe holding régional. Une société d'hébergement peut recevoir des investissements extérieurs. Un opérateur de contenu, de fintech ou de connectivité d'entreprise peut utiliser des infrastructures à Miami, São Paulo, Santiago, Bogota ou Mexico tout en servant des clients ailleurs. Le registre compresse cette complexité économique en un petit ensemble de noms, de contacts et de ressources.
Les services de conformité ne vivent pas cette complexité comme une théorie. Ils la vivent comme une file de décisions. Le demandeur est-il la société d'exploitation ou la holding? Un administrateur partage-t-il un nom avec une personne figurant sur une liste? Une banque refuse-t-elle le paiement parce qu'un pays, une adresse, un bénéficiaire effectif ou un segment de clientèle déclenche une règle de risque? Une demande de transfert implique-t-elle une contrepartie dont la propriété a récemment changé? Une résolution d'entreprise est-elle valide dans la langue de travail du registre? Un actionnaire prête-nom cache-t-il le contrôle ou reflète-t-il simplement une pratique juridique ordinaire? Si une correspondance n'est pas résolue, les services peuvent-ils continuer pendant que les preuves sont rassemblées? Si les services sont restreints, lesquels, pour quelle durée et sous la supervision de qui?
Ces questions ne sont pas exotiques. Elles constituent la machinerie ordinaire de la conformité moderne. Pourtant, dans la couche des ressources de numérotation, elles acquièrent une force inhabituelle car le registre ne se contente pas de vendre un service remplaçable. Il maintient un statut reconnu pour les identifiants auxquels d'autres systèmes font confiance. Les adresses IPv4 ne sont pas seulement des lignes dans une base de données. Elles résident dans les pare-feux, les listes blanches des clients, le routage cloud, les bureaux de traitement des abus, les engagements contractuels, les appliances de sécurité, les systèmes de paiement, les journaux, les intégrations partenaires et les documents financiers. Un signalement de conformité qui ne serait qu'un retard de paiement dans une relation de service ordinaire peut devenir un événement de continuité lorsqu'il touche au statut reconnu de ces identifiants.
La question d'économie institutionnelle est donc étroite mais sévère. Comment LACNIC peut-il effectuer un filtrage légal des sanctions sans se transformer en bureau des sanctions pour l'économie Internet de la région? Comment peut-il respecter les lois et les contraintes bancaires qui le lient sans convertir ces contraintes en contrôle discrétionnaire sur le capital rare des IPv4? La réponse n'est pas d'abolir le filtrage. La réponse est de maintenir le filtrage comme une discipline probatoire et d'empêcher qu'il ne s'étende en un système caché d'allocation, d'immobilisation et de jugement commercial.
Cette distinction sépare également ce problème d'un simple débat sur la souveraineté ou les coûts de conformité transfrontalière. La question n'est pas de savoir si une institution régionale doit résister aux pressions extérieures, ni si les opérateurs doivent être épargnés des dépenses de conformité légale. La question est plus subtile. Le filtrage peut être la production légale de preuves, mais devenir néanmoins un contrôle économique si le registre l'applique trop largement aux transferts, au RDAP, au DNS inverse, au RPKI et à la continuité des comptes. Dès que les ressources rares IPv4 sont impliquées, la discrétion sur le temps et la reconnaissance devient discrétion sur le capital.
La conformité comme preuve, non comme droit
Un régime de conformité sérieux commence par les preuves. Il demande ce qui peut être vérifié, ce qui reste incertain, quelle loi s'applique, ce que l'institution est tenue de faire et quelles mesures peuvent réduire le risque sans causer de dommages collatéraux évitables. Les preuves ont des limites. Elles peuvent montrer qu'un nom correspond à une personne listée. Elles peuvent montrer que la correspondance est un faux positif. Elles peuvent montrer qu'une société est détenue majoritairement par une personne interdite, ou qu'une connexion apparente n'est qu'une coïncidence de nom. Elles peuvent montrer qu'un paiement ne peut pas être traité par une banque particulière. Elles peuvent montrer qu'un dossier de transfert manque d'autorisation du titulaire actuel. Elles peuvent montrer qu'une déclaration de bénéficiaire effectif est incomplète.
Les preuves ne décident pas par elles-mêmes de la portée externe du pouvoir institutionnel. C'est l'étape que de nombreux systèmes administratifs escamotent. Dès qu'une équipe de conformité trouve une incertitude, l'institution peut commencer à se comporter comme si l'incertitude créait un droit. Le registre peut bloquer la mise à jour, bloquer le transfert, bloquer le changement de compte, bloquer la demande de certificat, bloquer le changement de DNS inverse ou bloquer la correction du dossier public jusqu'à ce que l'incertitude disparaisse. Certains blocages sont prudents. Un transfert falsifié ne doit pas aboutir. Une revendication en double ne doit pas être enregistrée. Une contrepartie sanctionnée peut devoir être bloquée si la loi l'exige. Mais l'incertitude ne donne pas au registre le droit d'utiliser toute la pile de dépendances comme levier.
La bonne question est la proportionnalité par fonction. Quelle fonction du registre est réellement à risque? Si le risque concerne le paiement, le circuit de paiement peut être suspendu ou redirigé pendant que les services de publication essentiels continuent. Si le risque concerne l'autorisation d'approuver un transfert, le transfert peut être suspendu tandis que le dernier enregistrement vérifié reste intact. Si le risque concerne la propriété effective, le registre peut demander des clarifications et fixer un délai de régularisation sans contaminer les assertions de sécurité de routage ou la continuité du DNS inverse. Si le risque concerne une interdiction légale de fournir des services à une partie nommée, le registre doit identifier les services précis que l'interdiction vise et éviter de transformer un devoir légal étroit en une punition générale.
La discipline des preuves devrait donc séparer trois questions souvent confondues. Premièrement, qui est le membre, qui peut signer, qui possède ou contrôle le membre et qui est le contact autorisé? Deuxièmement, une règle contraignante interdit-elle au registre ou à ses intermédiaires financiers de traiter avec cette personne ou entité? Troisièmement, que doit rester stable pour que les réseaux, les clients et les parties prenantes ne soient pas lésés pendant la résolution des deux premières questions? Un système solide peut enquêter sur l'identité et l'éligibilité légale sans détruire immédiatement la continuité.
La séparation protège également le personnel de conformité contre des attentes impossibles. Si chaque incertitude est traitée comme une raison potentielle de compromettre l'ensemble du compte, le réviseur devient un contrôleur de facto de la continuité du réseau sans le mandat, les outils ou la surface de responsabilité qu'un tel contrôle exigerait. Si la question est réduite aux preuves, à la loi et à la portée fonctionnelle, le réviseur peut prendre une décision défendable. Un dossier clair est plus sûr qu'un dossier puissant.
La distinction est particulièrement importante lorsque les listes de sanctions sont des instruments grossiers. Elles sont conçues pour l'application dans les systèmes financiers et juridiques, pas pour la maintenance fine des identifiants Internet. Une personne listée peut être clairement interdite. Une entité peut être majoritairement détenue par une personne listée. Une entreprise peut simplement partager un nom similaire. Un client en aval peut se trouver dans une juridiction à haut risque sans contrôler le détenteur de la ressource. Un actionnaire peut détenir une participation minoritaire sans contrôle opérationnel. Une holding peut consolider les factures sans diriger les opérations du réseau. Traiter tous ces cas de la même manière ne protège pas Internet. Cela transforme la nuance en immobilisation.
Pour LACNIC, la meilleure posture est étroite. Le registre peut exiger une identité d'entreprise exacte. Il peut exiger des documents d'autorité. Il peut filtrer les contreparties lorsque la loi ou les obligations bancaires l'exigent. Il peut refuser d'enregistrer une transaction qui manque de preuves de contrôle. Mais il ne doit pas traiter le dossier de conformité comme une licence pour examiner la désirabilité sociale du modèle économique du détenteur, la nationalité de ses clients, la sensibilité politique d'un marché ou la sagesse commerciale d'un transfert. Quand ces questions appartiennent aux gouvernements, aux tribunaux, aux banques ou aux contreparties, le registre ne doit pas les absorber simplement parce qu'il contrôle l'interrupteur de la base de données.
L'étroitesse n'est pas une faiblesse. C'est la condition qui permet au filtrage de conserver sa légitimité. Un dossier de sanctions est le plus fort lorsque l'institution peut dire exactement quel fait a été vérifié, quelle règle s'est appliquée, quel service a été affecté, quelle preuve résoudrait le problème et quel recours reste disponible. Il est le plus faible lorsque l'institution peut seulement dire que le dossier est sensible et que tout doit donc attendre. La sensibilité peut justifier la prudence. Elle ne justifie pas une portée illimitée.
Le problème du bureau des sanctions
L'expression bureau des sanctions semble officielle. Elle suggère une unité ayant accès aux listes gouvernementales, aux interprétations juridiques, aux canaux d'escalade et au mandat d'arrêter les transactions interdites. Une banque peut avoir besoin de quelque chose comme cela. Un opérateur multinational peut en avoir besoin. Un registre peut avoir besoin d'une fonction de conformité qui vérifie l'exposition aux sanctions. La question est de savoir si le registre devient, en pratique, un bureau des sanctions sur la mobilité des ressources de numérotation pour la région. La différence n'est pas sémantique. Elle est institutionnelle.
Un bureau des sanctions au sein d'une banque contrôle le risque propre de la banque. Il peut refuser un paiement, fermer un compte, bloquer une transaction ou signaler une activité suspecte en vertu des lois qui le régissent. Ces actions peuvent être sévères, mais la banque n'est normalement pas la source globale de validité de l'actif dont elle filtre le propriétaire. Si une banque refuse, une autre peut être disponible, sous réserve de la loi et de l'appétit pour le risque. Si toutes les banques refusent, le problème est l'exclusion financière, pas l'invalidation technique de l'actif lui-même. Un registre occupe une position différente. Sa reconnaissance fait partie de l'infrastructure par laquelle les ressources de numérotation restent lisibles pour le marché et pour les opérations de réseau.
Cette position amplifie les erreurs. Si LACNIC traite un soupçon de sanction comme une raison de bloquer un paiement, le membre peut avoir besoin d'un autre circuit de paiement légal. S'il traite le même soupçon comme une raison de geler les transferts, la mobilité des actifs du membre est compromise. S'il traite le soupçon comme une raison de suspendre l'accès à la certification, aux mises à jour RDAP ou aux modifications du DNS inverse, les clients en aval et les parties prenantes peuvent être affectés. S'il traite le soupçon comme une raison de remettre en question toute la relation d'adhésion, un examen de conformité devient une menace existentielle. Le même soupçon sous-jacent produit des effets économiques différents selon la hauteur à laquelle le registre l'applique dans la pile de dépendances.
Le problème du bureau des sanctions est donc un problème de portée verticale. Un registre peut se conformer à une interdiction légale au niveau où l'interdiction s'applique. Il doit être prudent quant à la projection de cette interdiction vers le haut dans toutes les fonctions du registre. Un problème de paiement n'est pas automatiquement un problème d'enregistrement. Une question d'actionnaire n'est pas automatiquement un problème de sécurité de routage. Un souci de transfert n'est pas automatiquement une raison de perturber le dernier état opérationnel vérifié. Une enquête sur le bénéficiaire effectif n'est pas automatiquement la preuve qu'un client, un locataire ou un affilié doit être traité comme un acteur interdit.
Le registre devrait donc s'engager dans une architecture claire de filtrage des sanctions. Il devrait identifier les types de listes utilisées, les seuils de correspondance, les preuves requises pour lever une correspondance, la différence entre un blocage de paiement et un blocage de statut de registre, les services qui continuent pendant l'examen, l'autorité pour toute restriction, la voie d'appel, le délai de régularisation, la limite de confidentialité et les conditions dans lesquelles une ordonnance indépendante est nécessaire avant qu'un préjudice irréversible ne survienne. Le but n'est pas d'aider les mauvais acteurs à échapper au filtrage. Le but est de permettre aux détenteurs légitimes, aux clients et aux contreparties de comprendre quel type de risque ils portent.
Le meilleur modèle est un registre qui se traite lui-même comme un dépositaire de preuves, non comme un souverain régional des sanctions. Il peut recevoir des informations, vérifier l'identité, se conformer aux devoirs légaux contraignants et enregistrer les métadonnées de litige si nécessaire. Il peut refuser de traiter des transactions interdites. Mais il devrait préserver le dernier état opérationnel vérifié à moins qu'une règle légale claire, une ordonnance indépendante ou une urgence étroite n'exige une perturbation. Il ne devrait pas utiliser le langage des sanctions pour s'étendre au filtrage moral, au filtrage politique ou à la supervision du marché. Une fois qu'il le fait, le registre cesse d'être un registre neutre et devient un allocateur caché de la continuité.
Les listes bancaires et les registres ne sont pas la même chose
Le filtrage moderne des sanctions est en partie une histoire bancaire. Un registre peut n'avoir aucune intention de devenir un acteur de l'application, mais sa banque peut imposer des questions à la relation de registre. Un paiement provenant d'un membre peut être bloqué parce qu'un nom, un pays, une banque correspondante, un intermédiaire ou un indice de propriété déclenche une liste. Une banque peut demander au registre de fournir plus d'informations sur un payeur ou refuser de traiter des fonds jusqu'à ce qu'une correspondance soit résolue. Le registre est alors confronté à un problème pratique: il ne peut pas recevoir le paiement ordinaire d'un membre dont les ressources restent dans la base de données et dont les clients restent en ligne.
C'est un problème opérationnel sérieux. Mais la liste d'une banque et le registre d'un registre servent des fonctions différentes. La liste de la banque est un outil de contrôle des risques pour les transactions financières. Le registre du registre est un outil de coordination publique pour des identifiants uniques. La banque peut dire, en effet, qu'elle ne touchera pas cet argent. Le registre ne doit pas automatiquement traduire cela en une déclaration selon laquelle le détenteur ne détient plus la ressource, ne peut pas maintenir le DNS inverse, ne peut pas préserver la validité RPKI ou ne peut pas transférer des ressources dans le cadre d'un processus légal. Un rail de paiement n'est pas la même chose que la vérité du registre.
Confondre les deux crée un contrôle caché des capitaux. Si le seul moyen pratique de conserver la reconnaissance est de satisfaire la banque du registre, alors l'appétit pour le risque de la banque devient une condition indirecte de la mobilité des IPv4. Un détenteur peut ne pas être légalement sanctionné, peut contrôler ses ressources, peut servir des clients légitimes et peut avoir des enregistrements exacts, tout en faisant face à un statut de registre compromis parce qu'un intermédiaire de paiement est mal à l'aise. Le registre peut décrire le problème comme une question de facturation ou de conformité, mais le marché le percevra comme une restriction sur l'actif. Ce n'est pas une petite distinction. Cela change la façon dont les acheteurs, les prêteurs et les contreparties évaluent la ressource.
Un registre mature doit donc maintenir une séparation entre la conformité des paiements et la continuité du registre. Si un paiement ne peut être accepté par un canal, l'institution peut identifier des alternatives légales. Si aucun paiement légal ne peut être accepté parce que les sanctions obligatoires interdisent de traiter avec le membre, le registre doit documenter cette contrainte et adapter la restriction à la loi. Si le problème est l'incertitude plutôt que l'interdiction, les services essentiels à la coordination publique doivent continuer pendant que le membre dispose d'une fenêtre de régularisation définie. Si des frais s'accumulent pendant l'examen, le traitement comptable doit être clair afin que le membre ne soit pas accusé plus tard de non-paiement causé par le blocage par le registre de son propre circuit de paiement.
Le contexte régional de LACNIC rend la séparation plus importante. L'Amérique latine et les Caraïbes comprennent des économies avec différents niveaux de dépendance au dollar, d'accès aux banques correspondantes, de risque politique et de qualité des registres d'entreprises. Certaines entreprises légitimes peuvent faire face à des frictions de paiement plus élevées en raison de l'endroit où elles opèrent, et non parce qu'elles sont des acteurs sanctionnés. D'autres peuvent utiliser des structures de holding pour gérer la fiscalité, le financement, l'expansion régionale ou les investissements. Un registre qui sur-identifie les frictions bancaires avec le risque de registre imposera des coûts inégaux dans toute la région. Le résultat ne sera pas la neutralité. Ce sera un biais en faveur des entreprises dont le profil bancaire ressemble à celui du centre de conformité.
Le registre devrait plutôt traiter les signaux bancaires comme des entrées, non comme des commandes. Un paiement bloqué peut être une preuve qu'un examen supplémentaire est nécessaire. Cela peut être une preuve qu'un canal de paiement doit changer. Cela peut être une preuve qu'une interdiction légale s'applique. Mais ce n'est pas en soi une preuve qu'un bloc d'adresses doit être immobilisé, que des clients doivent être exposés à un risque de continuité ou qu'un transfert doit être gelé indéfiniment. Le registre doit rester discipliné par sa propre fonction, non par l'acteur le plus prudent de la chaîne financière.
C'est là que la modestie institutionnelle a une valeur pratique. LACNIC n'a pas besoin de nier la gravité de la conformité financière. Il doit empêcher la conformité financière d'avaler la continuité du registre. La phrase correcte n'est pas que le risque de paiement n'est pas pertinent. C'est que le risque de paiement doit être traité au niveau du paiement à moins et jusqu'à ce que les preuves montrent que la loi du registre ou l'intégrité du registre est directement en jeu. Cette phrase protège les deux côtés. Elle donne au personnel de conformité une règle, et elle donne aux détenteurs une frontière.
Les faux positifs et le coût d'être presque nommé
Le faux positif est le test moral central d'un système de filtrage. Il est facile de concevoir un processus pour le cas évident. Si l'entité légale exacte est nommée sur une liste contraignante et que la loi interdit le service, la marge de choix du registre peut être faible. Le cas difficile est la quasi-correspondance: un nom similaire, une translittération, un ancien administrateur, un investisseur minoritaire, un ancien affilié, un identifiant national mal saisi, une entreprise avec le même nom commercial dans une autre juridiction ou un bénéficiaire effectif dont le dossier public est incomplet. Le système de filtrage dit prudence. Le réseau dit continuité.
Les faux positifs sont coûteux car ils surviennent avant la preuve. Une entreprise n'a pas besoin d'être sanctionnée pour subir l'économie du soupçon de sanction. Un transfert retardé peut briser un calendrier de financement. Une mise à jour RPKI en attente peut rendre un plan de sécurité de routage incertain. Une délégation DNS inverse bloquée peut affecter la réputation du courrier, l'intégration des clients ou la migration opérationnelle. Un blocage de mise à jour de compte peut empêcher un acquéreur de nettoyer les enregistrements après une fusion. Une allusion publique selon laquelle un détenteur est sous examen de conformité peut amener les clients à se demander si leur propre service est à risque.
La fenêtre de régularisation est donc le cœur de l'équité. Un registre qui identifie une correspondance possible doit dire au détenteur quel fait est incertain, quelle preuve peut le résoudre, qui examinera la preuve, combien de temps le détenteur a, quels services continuent, quels services sont suspendus, ce qui se passe si le détenteur a besoin de plus de temps et comment la décision peut faire l'objet d'un appel. Sans ces éléments, le détenteur négocie avec du brouillard. Le brouillard n'est pas une procédure régulière. C'est une prime de risque.
Les faux positifs révèlent aussi pourquoi la segmentation des services est importante. Toutes les actions du registre ne créent pas le même préjudice. Mettre en pause un transfert non urgent pendant que l'autorité est vérifiée peut être raisonnable. Suspendre tous les accès au compte peut ne pas l'être. Bloquer les modifications DNS inverse nécessaires à une migration opérationnelle peut causer un préjudice collatéral sans rapport avec la question de conformité. Interrompre les services RPKI peut créer une incertitude pour les parties prenantes qui atteint des réseaux non impliqués dans le dossier. Publier un statut ambigu peut nuire à la réputation sans améliorer l'exactitude. Un bon système de filtrage devrait choisir la mesure la moins dommageable pour la continuité qui traite le risque spécifique.
Le registre devrait vouloir éviter cette décote. Son dossier public devient plus précieux lorsque les acteurs du marché croient que l'incertitude sera traitée par des preuves, de la proportion et un examen. La meilleure réputation de conformité n'est pas celle d'une agressivité maximale. C'est celle d'une discrimination exacte. Un système qui peut distinguer une personne sanctionnée d'un homonyme, un propriétaire contrôlant d'un investisseur passif, un service interdit d'une fonction de continuité légale et un problème de paiement d'un problème de registre est plus crédible qu'un système qui gèle largement et explique ensuite.
Les faux positifs interagissent aussi avec la langue. Les noms d'entreprises, les noms de personnes et les translittérations d'Amérique latine et des Caraïbes peuvent produire des correspondances répétées entre pays. Les signes diacritiques peuvent être supprimés. Les noms peuvent apparaître dans un ordre différent. Des noms de famille courants peuvent entrer en collision avec des entrées de liste. Les registres d'entreprises peuvent utiliser des abréviations. Un système de filtrage qui s'appuie trop sur la similarité des noms sans preuve contextuelle surchargera la région qu'il est censé servir. Il transformera les schémas de dénomination ordinaires en alarmes de conformité.
Le remède à ce problème n'est pas le laxisme. C'est de meilleures preuves. La date de naissance, le numéro d'immatriculation, l'adresse enregistrée, le pourcentage de propriété, l'historique des postes d'administrateur, les droits de contrôle, le contexte de la transaction et les détails de paiement peuvent réduire le risque. Le travail du registre est de demander des preuves pertinentes, non des preuves illimitées. Des demandes de preuves illimitées deviennent des expéditions de pêche. Elles invitent également le détenteur à divulguer des informations privées sur ses clients ou commerciales dont le registre n'a pas besoin pour sa fonction limitée. La sur-collecte n'est pas de la prudence lorsqu'elle étend la vue du registre dans la vie des affaires.
Être presque nommé ne devrait pas suffire à perdre la continuité. Cela devrait suffire à déclencher une enquête disciplinée. La différence est la différence entre la conformité et le contrôle. La légitimité de LACNIC dans ce domaine dépendra moins de sa capacité à dire qu'il filtre par rapport aux listes et plus de sa capacité à montrer que la correspondance innocente est rapidement, silencieusement et sans endommager le réseau qui n'a jamais été la cible visée.
Holdings, bénéficiaires effectifs et le registre
L'identité de l'entreprise est là où le filtrage des sanctions rencontre le plus directement la théorie du registre. Le registre veut un détenteur. La conformité veut savoir qui se cache derrière le détenteur. La réalité des affaires fournit souvent plus d'une réponse. La société d'exploitation peut faire fonctionner le réseau. Une holding peut posséder les actions. Un groupe régional peut centraliser la trésorerie. Une société mère peut fournir des garanties. Un fondateur peut contrôler les droits de vote via un véhicule et les droits économiques via un autre. Une entreprise du secteur public peut avoir un ministère, une autorité ou un groupe public derrière elle. Un fonds de capital-investissement peut détenir via des strates conçues pour l'investissement, la fiscalité, la gouvernance ou la protection des prêteurs.
Rien de tout cela n'est automatiquement suspect. C'est la vie ordinaire des entreprises. Pourtant, pour un registre, les strates peuvent être inconfortables parce que le dossier public est simple alors que le contrôle est complexe. Le filtrage des sanctions intensifie l'inconfort parce que la question pertinente peut ne pas être le nom sur le compte du registre. Cela peut être la personne ou l'entité qui possède, contrôle ou bénéficie du détenteur. La propriété effective est donc une preuve nécessaire. C'est aussi une passerelle dangereuse si le registre l'utilise pour passer de la vérification d'identité à la supervision des affaires.
Le but correct de l'examen du bénéficiaire effectif est étroit. Il doit déterminer si le registre est légalement interdit de traiter avec le détenteur, si la personne qui signe pour le détenteur a autorité, si un transfert reflète un véritable changement de contrôle, et si le dossier du registre restera exact. Il ne doit pas devenir une enquête générale sur le fait que le registre approuve le modèle de propriété, la voie d'investissement, la base de clients ou la stratégie commerciale. Une holding n'est pas une tromperie simplement parce qu'elle n'est pas l'opérateur du réseau. Un prête-nom, un fiduciaire ou un véhicule intermédiaire peut nécessiter une explication, mais l'explication n'est pas une culpabilité.
L'identité de la holding compte aussi pour la continuité. De nombreux réseaux changent de forme avec le temps. Une société d'exploitation locale peut fusionner dans un groupe. Un fondateur peut vendre une participation majoritaire. Un fournisseur régional peut consolider des filiales. Un opérateur en difficulté peut transférer des actifs dans un véhicule de restructuration. Si le registre traite chaque changement d'entreprise comme une nouvelle décision d'admission discrétionnaire, il peut rendre la continuité des affaires normale fragile. La meilleure approche est de demander si la continuité du contrôle et de la responsabilité peut être documentée. Si c'est le cas, le registre devrait mettre à jour les dossiers, préserver l'état opérationnel et enregistrer le changement. Si ce n'est pas le cas, le registre devrait identifier les preuves manquantes et ne bloquer que les changements qui créent un risque réel.
Le registre devrait donc résister à la fiction selon laquelle le dossier de détenteur le plus simple est toujours le plus véridique. Une entité d'exploitation unique peut être facile à voir, mais elle peut ne pas refléter qui contrôle l'entreprise. Une holding peut être à un pas des routeurs, mais elle peut être le propriétaire légalement pertinent. La preuve du bénéficiaire effectif devrait aider le registre à comprendre cette structure, non punir la structure d'exister. La question n'est pas de savoir si l'arbre corporatif est esthétiquement simple. La question est de savoir si la responsabilité, l'autorité, le contrôle et l'éligibilité légale peuvent être vérifiés.
Le filtrage des sanctions devient illégitime lorsqu'il traite la complexité comme une opportunité discrétionnaire. Un responsable du registre peut ne pas aimer une structure. Un entité de la communauté peut soupçonner de la spéculation commerciale. Un concurrent peut se plaindre qu'un transfert est conçu pour déplacer des ressources rares dans un groupe avec des investisseurs régionaux ou étrangers. Ces points de vue peuvent être politiquement puissants. Ils ne sont pas la même chose que des preuves de risque de sanctions. Si le registre les laisse entrer par la porte de la conformité, le dossier de sanctions devient un outil de contrôle du marché. C'est la dérive qu'un système de ressources rares doit éviter.
LACNIC peut réduire le risque en formalisant une norme d'identité d'entreprise exigeante mais limitée. La norme devrait demander l'existence légale, l'autorité d'agir, la propriété et les preuves de contrôle le cas échéant, l'exposition aux sanctions, la joignabilité, la responsabilité du paiement et la continuité des obligations. Elle devrait également énoncer ce qui est hors de l'enquête: le mérite commercial, la conception ordinaire de holding, l'investissement étranger légal, la géographie de la clientèle, le prix et la préférence du registre pour un modèle économique plutôt qu'un autre. Une norme limitée aiderait le personnel car elle lui dirait quand s'arrêter. Elle aiderait les détenteurs car elle leur dirait quoi préparer. Elle aiderait le marché car elle rendrait le changement d'entreprise moins mystérieux.
La rareté des IPv4 transforme le retard en contrôle du capital
Dans un monde d'adresses abondantes, le retard était irritant. Dans un monde d'adresses rares, le retard est un pouvoir économique. Cette différence est le fait central derrière le filtrage des sanctions et la continuité. Lorsque les IPv4 pouvaient être obtenues par allocation ordinaire à faible coût marginal, un blocage du registre pouvait ralentir une tâche administrative. Aujourd'hui, le même blocage peut affecter le prix, le calendrier et le financement d'un actif rare. Une semaine peut changer une négociation. Un mois peut faire échouer une clôture. Un trimestre peut modifier une expansion de réseau. Une durée incertaine peut rendre une transaction infinançable.
C'est pourquoi les gels de transfert sont si sensibles. Un gel peut être nécessaire lorsqu'une transaction semble falsifiée, qu'une partie n'a pas autorité, qu'une ordonnance judiciaire s'applique ou qu'une règle de sanctions contraignante interdit au registre d'enregistrer un changement. Mais un gel est aussi un instrument de contrôle du capital en effet, même si ce n'est pas en intention. Il empêche un actif de se déplacer. Il peut piéger de la valeur à l'intérieur d'une entité, empêcher une vente, bloquer l'utilisation en garantie, entraver la restructuration et déplacer le pouvoir de négociation. Si le gel est large, indéfini ou mal motivé, il devient indiscernable d'un contrôle économique discrétionnaire.
Le registre peut objecter qu'il ne possède pas la ressource et ne contrôle pas le capital. C'est formellement pratique et économiquement incomplet. La valeur marchande des IPv4 dépend de la transférabilité reconnue. Une ressource qui ne peut pas être transférée dans des conditions prévisibles vaut moins qu'une qui le peut. Le registre n'a pas besoin de posséder la ressource pour affecter son prix. Il lui suffit de contrôler, de retarder ou d'obscurcir le dossier reconnu. Dans les marchés rares, la reconnaissance est une fonction capitalistique.
Le filtrage des sanctions peut donc créer un contrôle caché du capital s'il manque de limites de durée et de révision. Un détenteur sous examen peut être incapable de vendre des ressources, de finaliser une fusion ou d'utiliser des adresses dans le financement. Un acheteur peut se retirer plutôt que d'attendre. Un prêteur peut décoter la ressource. Un locataire peut exiger des garanties plus fortes. Le registre peut qualifier le dossier de non résolu. Le marché l'appelle liquidité altérée. Le langage diffère parce que le registre voit le dossier et le marché voit l'actif.
C'est l'affirmation économique centrale. Une discipline probatoire légale peut coexister avec la continuité du marché. Un large pouvoir discrétionnaire du registre ne le peut pas. Un registre n'a pas besoin d'un motif de confiscation pour produire des effets confiscatoires. Il lui suffit du pouvoir de rendre la transférabilité reconnue incertaine pendant une période indéfinie. Le résultat est une prime cachée sur chaque transaction qui pourrait toucher au filtrage des sanctions, au confort bancaire, à la propriété complexe ou aux circuits de paiement transfrontaliers.
C'est pourquoi les fenêtres d'appel et de régularisation doivent être réelles, pas décoratives. Une fenêtre de régularisation devrait spécifier les preuves nécessaires et la conséquence de les fournir. Un appel devrait atteindre quelqu'un qui peut examiner à la fois l'évaluation de conformité et la proportionnalité de la restriction. Un gel devrait faire l'objet d'un examen périodique, d'une durée maximale en l'absence d'ordonnance indépendante et d'une explication écrite de la raison pour laquelle des mesures moins restrictives sont insuffisantes. Si la loi empêche la divulgation de certains détails, le registre devrait néanmoins fournir suffisamment d'informations pour que le détenteur puisse répondre. Des preuves secrètes peuvent être inévitables dans des cas limités. Les normes secrètes ne le sont pas.
Un système solide devrait également distinguer la mobilité des actifs de la continuité opérationnelle. Geler un transfert ne nécessite pas de briser l'exactitude du RDAP, la continuité du DNS inverse ou les objets RPKI existants. Dans de nombreux cas, le cours le plus sûr est de préserver le dernier état opérationnel vérifié tout en empêchant de nouveaux changements qui aggraveraient le risque contesté. Cela protège le registre et les clients sans permettre à une transaction contestée de se poursuivre. Cela respecte également le fait que le registre est un coordinateur, non un administrateur judiciaire chargé de gérer l'entreprise du détenteur.
Le principe central est simple: les restrictions ne doivent pas être plus larges que ce que les preuves et la loi exigent. Si une partie nommée ne peut pas recevoir de services, dites quelle partie et quels services. Si un transfert manque d'autorité, bloquez le transfert, pas la ressource opérationnelle. Si un circuit de paiement est bloqué, résolvez le paiement ou comptabilisez la facturation suspendue, pas la validité de la ressource. Si les preuves de propriété sont incomplètes, demandez les preuves manquantes et préservez la continuité pendant qu'elles sont fournies. Si une autorité indépendante ordonne un gel, enregistrez l'ordonnance et sa portée. Chaque phrase réduit le pouvoir discrétionnaire. Chaque phrase réduit la décote capitalistique.
Dans un monde d'IPv4 rares, l'humilité administrative n'est pas une préférence philosophique. C'est une infrastructure de marché. Le processus de filtrage de LACNIC réduira soit la prime de risque en rendant le retard limité, étayé et révisable, soit l'augmentera en rendant le retard imprévisible. Le registre n'a pas besoin d'avoir l'intention de contrôler le capital pour le créer. L'économie est produite par la position qu'il occupe.
La continuité sous le bureau de conformité
Le bureau de conformité voit des noms, des documents et des drapeaux. Le réseau en dessous voit des routes, des certificats, des enregistrements et des clients. Les deux couches doivent se parler, mais elles ne doivent pas être effondrées. Une question de sanctions au niveau du compte ne doit pas devenir par hasard un problème RPKI. Une enquête sur le bénéficiaire effectif ne doit pas devenir par hasard un blackout RDAP. Un examen de paiement ne doit pas devenir par hasard une défaillance du DNS inverse. La continuité est la discipline qui empêche le processus de conformité de causer plus de mal que le risque qu'il est censé contrôler.
Le RDAP fait partie de cette continuité car il donne un accès public et structuré aux informations d'enregistrement. Si un détenteur est sous examen, l'exactitude du RDAP devient plus importante, pas moins. Les contreparties ont besoin de connaître le dernier détenteur vérifié, les contacts responsables, l'état des enregistrements pertinents et, le cas échéant, que certains changements font l'objet d'un litige ou d'une restriction. Supprimer ou dégrader les données d'enregistrement public en raison d'un souci de conformité peut rendre le marché moins sûr. Cela pousse les informations dans des canaux privés et donne un avantage aux initiés qui connaissent l'histoire.
Le DNS inverse est également une infrastructure de continuité. Il peut ressembler à un service technique secondaire, mais de nombreux systèmes opérationnels dépendent encore de la dénomination inverse pour la réputation, la journalisation, le dépannage, le traitement du courrier et l'assurance client. Un blocage de conformité qui empêche un détenteur de maintenir le DNS inverse peut créer un préjudice bien au-delà du dossier de sanctions. Les clients peuvent voir une dégradation de service sans savoir que la cause est un processus de registre en amont. Le registre devrait donc traiter la continuité du DNS inverse comme présomptivement préservée à moins que le changement lui-même ne soit le risque.
Le RPKI exige encore plus de prudence. C'est un système d'assertion de sécurité, pas un badge d'approbation morale. Les autorisations d'origine de route aident les parties prenantes à décider si une route annoncée est cohérente avec l'autorité du détenteur. Si un examen de conformité contamine la continuité du RPKI, le registre peut créer une incertitude de sécurité de routage qui affecte des réseaux et des clients au-delà de la cible. Révoquer, refuser ou déstabiliser des objets de sécurité devrait être un dernier recours lié à une nécessité légale ou technique claire. Lorsque le litige porte sur les preuves de propriété, l'autorité de transfert ou le paiement, le dernier état de sécurité vérifié devrait généralement être préservé pendant que le litige est isolé.
L'isolement du litige est la phrase clé. Un registre peut enregistrer qu'une ressource est sous examen. Il peut bloquer les mises à jour conflictuelles. Il peut empêcher un transfert de se clore jusqu'à ce que l'autorité soit établie. Il peut exiger des preuves supplémentaires avant de faire de nouvelles délégations. Mais il devrait isoler le litige des opérations non liées. L'Internet public n'est pas rendu plus sûr lorsque chaque souci de conformité devient une incertitude sur toute la pile. Il est rendu plus sûr lorsque le registre sait exactement ce qui est contesté et exactement ce qui reste stable.
La continuité des clients en est la raison. Le détenteur n'est pas la seule partie affectée par l'action du registre. Les utilisateurs en aval peuvent inclure des entreprises, des institutions publiques, des plateformes de contenu, de petits FAI, des clients de sécurité, des bureaux, des centres de données et des ménages. Ils ne contrôlent pas l'organigramme de la holding. Ils peuvent ne pas savoir quelle banque traite le paiement du registre. Ils peuvent n'avoir aucune relation avec le bénéficiaire effectif. Pourtant, ils dépendent d'une identité de réseau stable. Si le registre utilise des blocages larges, ces clients deviennent des dommages collatéraux. Ce n'est pas de la conformité. C'est de l'externalisation.
La continuité ne signifie pas que le détenteur gagne toujours. Une entité sanctionnée ne peut pas exiger que la loi disparaisse parce que des clients existent. Un transfert frauduleux ne peut pas être enregistré parce qu'un acheteur veut de la vitesse. Un détenteur ne peut pas refuser des preuves d'identité de base tout en attendant des changements illimités. Mais même lorsqu'une action défavorable est justifiée, le registre devrait demander comment éviter un préjudice inutile aux utilisateurs non impliqués. Les services peuvent-ils être réduits progressivement plutôt que brutalement interrompus? Le dernier état vérifié peut-il être préservé pendant que des recours juridiques sont poursuivis? Un administrateur judiciaire, un tribunal, un régulateur ou un examinateur indépendant peut-il approuver des changements opérationnels limités? Les clients peuvent-ils migrer sans chaos forcé? Ce sont des questions de continuité, pas des excuses.
C'est là que la légitimité régionale de LACNIC sera mise à l'épreuve. L'institution peut dire qu'elle protège la région, mais la région n'est pas protégée en faisant craindre le carnet d'adresses aux opérateurs. Elle est protégée par des enregistrements exacts, une publication fiable, des assertions de routage sécurisées, une conformité légale et une gestion non destructive des litiges. Si un dossier de sanctions amène LACNIC à préserver ces fonctions tout en résolvant les preuves, le registre paraît mature. S'il amène LACNIC à menacer toute la pile pour forcer des réponses, le registre ressemble à un gardien utilisant la continuité comme levier.
L'architecture de continuité devrait être écrite avant la crise. Attendre qu'un drapeau de sanctions apparaisse est trop tard. Le personnel sera sous pression, les avocats pousseront à la prudence, les membres exigeront de la vitesse, les banques pourront être impatientes et des rumeurs pourront circuler. Une architecture prédéfinie donne à chacun un chemin plus sûr. Elle énonce ce qui continue, ce qui s'arrête, quelles preuves sont nécessaires, qui examine, qui peut faire appel et quand une ordonnance indépendante est requise. C'est ainsi qu'un registre reste ennuyeux sous le stress. Ennuyeux n'est pas faible. Ennuyeux est ce que l'infrastructure critique devrait être.
Transferts, gels et la fenêtre d'appel
Les transferts sont là où l'économie du filtrage des sanctions devient la plus visible. Un transfert n'est pas seulement une mise à jour de dossier. C'est un événement de marché. De l'argent a souvent été engagé. Le financement peut dépendre de la clôture. Les clients peuvent attendre de la capacité. Un vendeur peut avoir besoin de liquidités. Un acheteur peut avoir fait des promesses à ses propres clients. Les conseillers, les courtiers, les équipes techniques et les banques peuvent tous se déplacer selon un calendrier. Quand le registre gèle un transfert pour filtrage, l'effet voyage à travers cette chaîne.
Certains gels sont inévitables. Si le vendeur n'est pas autorisé, si l'acheteur est légalement interdit, si des documents sont falsifiés, si une ordonnance judiciaire bloque la transaction ou si la loi sur les sanctions s'applique clairement, le registre ne doit pas prétendre que le transfert peut se poursuivre. Le point n'est pas que les transferts doivent être sans friction. Le point est que le gel doit être étroit, motivé et révisable. Un gel de transfert ne doit pas devenir un veto silencieux sur le prix, le modèle économique, la géographie ou la réputation.
La fenêtre d'appel est la réponse de l'institution à ce risque. Elle devrait commencer rapidement, avant que la transaction ne soit commercialement morte. Un appel entendu après le départ de l'acheteur n'est pas un remède. Un droit de régularisation qui nécessite des mois de correspondance indéfinie n'est pas un droit de régularisation. Le registre devrait traiter le temps de filtrage des transferts comme économiquement vivant. Il devrait identifier les preuves manquantes tôt, permettre une soumission sécurisée, fournir des mises à jour de statut et escalader les dossiers bloqués avant que le retard lui-même ne devienne la décision.
Une voie d'appel crédible devrait séparer l'examen du personnel du jugement indépendant. Le personnel peut avoir raison la plupart du temps, mais les actions défavorables à fort enjeu ne devraient pas dépendre uniquement du même bureau qui a levé le drapeau. Un réviseur senior interne peut suffire pour les cas à faible risque. Un transfert impliquant une valeur substantielle, une propriété contestée, une ambiguïté de sanctions ou de larges implications de service peut nécessiter un panel indépendant, un arbitre, un processus reconnu par un tribunal ou un autre organe d'examen ayant l'autorité de préserver le dernier état vérifié et d'ordonner des mesures provisoires proportionnées. Le point n'est pas le luxe procédural. C'est l'alignement des responsabilités. Plus le préjudice qu'un gel peut causer est grand, plus l'examen devrait être indépendant.
L'examen devrait également traiter de la portée. Le registre bloque-t-il uniquement le transfert, ou aussi d'autres services? Le blocage est-il fondé sur la loi, le refus bancaire, l'absence de preuves de propriété, des documents suspects ou des allégations publiques? La partie problématique peut-elle être retirée de la transaction? L'acheteur peut-il substituer un circuit de paiement? Une déclaration de bénéficiaire effectif peut-elle résoudre le problème? La ressource peut-elle rester avec le vendeur pendant que l'acheteur et le vendeur renégocient? Une ordonnance judiciaire peut-elle clarifier l'autorité? Chaque réponse aide à empêcher un nuage indéfini de se former sur la ressource.
La rareté des IPv4 rend tout cela plus urgent. Un actif rare n'attend pas passivement que la procédure se déroule. Son prix change. Son coût d'opportunité change. Le contexte commercial qui l'entoure change. Une politique qui dit que le registre peut prendre autant de temps que nécessaire est économiquement équivalente à donner au registre un contrôle gratuit sur le temps. Le temps n'est pas gratuit. Il appartient à l'analyse de proportionnalité.
La solution n'est pas un délai artificiellement court qui force des approbations imprudentes. C'est un processus par étapes. Un tri immédiat devrait décider s'il existe une barrière légale dure. Une courte fenêtre de preuves devrait lever les faux positifs évidents. Une période d'escalade définie devrait traiter les problèmes complexes de propriété ou de liste. Un gel plus long devrait exiger une confirmation indépendante ou une justification exceptionnelle. Pendant tout ce temps, les services opérationnels existants devraient rester stables à moins que le risque n'exige spécifiquement une restriction. Cette structure respecte à la fois la conformité et la continuité.
Pour LACNIC, la gouvernance du filtrage des transferts façonnera la confiance du marché. Si les gels de transfert sont rares, documentés, rapides et appelables, le marché les traitera comme une hygiène juridique ordinaire. S'ils sont opaques, indéfinis et larges, le marché traitera les ressources de la région LACNIC comme portant une prime de risque de registre plus élevée. La différence ne sera pas décidée par des slogans sur la communauté ou la gestion. Elle sera décidée par la capacité d'un acheteur et d'un vendeur légitimes à prédire comment les preuves, le temps et l'examen interagissent.
Opérateurs transfrontaliers et légitimité régionale
La légitimité régionale n'est pas la même chose que le contrôle régional. LACNIC dessert une communauté géographique avec des institutions, des langues, une histoire et des processus politiques partagés. Ce rôle régional est réel. Il donne au registre un contexte. Il aide les opérateurs à résoudre des problèmes communs. Il crée un lieu de coordination qui serait difficile à reproduire par des systèmes nationaux isolés. Mais la légitimité régionale devient fragile lorsqu'elle est utilisée pour justifier un large pouvoir discrétionnaire sur les opérateurs transfrontaliers dont les relations juridiques, financières et clients ne rentrent pas parfaitement dans la carte symbolique de la région.
L'économie Internet de l'Amérique latine et des Caraïbes n'est pas scellée. Les opérateurs achètent du transit à l'international, utilisent des plateformes cloud étrangères, reçoivent des investissements extérieurs, hébergent des clients au-delà des frontières, passent par des points d'échange mondiaux et dépendent de banques dont les règles de risque sont façonnées par de plus grands centres financiers. Une entreprise peut être régionalement importante même si une partie de son capital, de sa clientèle ou de son infrastructure se trouve ailleurs. Un registre qui assimile la légitimité à la pureté locale se méprendra sur l'économie qu'il enregistre.
Le filtrage des sanctions peut intensifier ce malentendu. Un propriétaire étranger, un circuit de paiement étranger ou un client étranger peut ressembler à un risque. Parfois, ça l'est. Mais le risque n'est pas la même chose que l'illégitimité. La question devrait être fondée sur des preuves: qui contrôle le détenteur, quelle loi s'applique, quel service est demandé, quelle interdiction existe et quels intérêts de continuité sont en jeu? Une structure transfrontalière ne devrait pas être traitée comme suspecte simplement parce qu'elle complique le récit régional. La complexité est souvent le prix de la croissance.
Il y a une tentation de répondre par plus de politique: plus de déclarations sur l'intérêt régional, plus de langage de participation, plus d'affirmations selon lesquelles la communauté peut décider. Mais le filtrage des sanctions est un mauvais endroit pour le théâtre politique. Cela devrait être l'une des fonctions les moins rhétoriques de l'institution. Le dossier devrait demander des faits, appliquer la loi, préserver la continuité et clore le dossier. Plus le processus absorbe la suspicion communautaire, la politique de réputation ou les arguments sur qui mérite les ressources régionales, moins il devient légitime.
Les opérateurs transfrontaliers doivent également accepter leur part du contrat. Ils devraient tenir leurs documents d'autorité à jour, maintenir des contacts exacts, comprendre les preuves de bénéficiaire effectif, éviter les chaînes de paiement opaques lorsque des routes plus propres existent, planifier les transferts tôt et traiter la conformité du registre comme faisant partie de la continuité des affaires. Un détenteur ne peut pas exiger un traitement prévisible tout en laissant le registre incapable de vérifier les faits de base. Le point n'est pas de rendre le détenteur souverain sur le registre. C'est d'aligner les devoirs sur la fonction limitée du registre.
La question régionale est donc pratique. LACNIC rend-il l'opération transfrontalière légale plus facile à comprendre, ou la fait-il ressembler à une exception permanente? Traite-t-il le filtrage des sanctions comme une discipline juridique étroite, ou comme un moyen de tester si un détenteur correspond à un modèle non écrit de respectabilité régionale? Protège-t-il les clients des dommages collatéraux, ou traite-t-il la continuité des clients comme un levier sur le détenteur? Préserve-t-il la transférabilité comme une caractéristique normale des actifs rares, ou transforme-t-il le transfert en un privilège accordé après avoir obtenu un large confort?
Ces questions décident de la légitimité plus que la participation aux réunions ou le langage public. Un registre gagne la confiance lorsque les opérateurs peuvent prédire comment il se comportera sous le stress. Non pas quand tout est facile, mais quand les preuves sont désordonnées, les noms entrent en collision, les banques hésitent, les structures de propriété sont complexes et les contreparties sont impatientes. Dans ces moments, l'institution prouve soit que ses procédures sont liées au registre, soit révèle que le registre est une voie vers le pouvoir.
Une légitimité plus mince pour LACNIC
Le meilleur résultat pour LACNIC n'est pas un système de conformité faible. C'est un système plus mince et plus exact. Mince ne veut pas dire négligent. Cela signifie limité aux fonctions qui justifient l'existence du registre: l'unicité, les enregistrements exacts, la fourniture de services légaux, l'enregistrement public, la continuité de la sécurité, l'isolement des litiges et la reconnaissance prévisible des transferts. La conformité épaisse essaie d'absorber tous les risques dans le registre. La conformité mince identifie le risque, applique la règle, préserve la continuité si possible et renvoie les autres questions aux institutions qui en sont proprement responsables.
Un système mince commencerait chaque dossier de sanctions par une séparation des couches. La couche de paiement demande si l'argent peut être reçu. La couche d'identité demande si le membre et les représentants autorisés sont connus. La couche de propriété demande si un contrôle interdit existe. La couche de transfert demande si un changement proposé peut être enregistré. La couche de publication demande quels services RDAP, WHOIS, DNS inverse et RPKI doivent continuer. La couche de litige demande qui peut examiner les faits contestés. La couche de continuité des clients demande comment éviter les dommages collatéraux. Garder ces couches distinctes empêche une incertitude d'empoisonner toute la relation.
Le même système traiterait les preuves comme le centre du processus. Une correspondance devrait être documentée. Un faux positif devrait être levé. Un souci de bénéficiaire effectif devrait être réduit. Un refus de paiement devrait être séparé de la reconnaissance de la ressource à moins que la loi n'exige le contraire. Un blocage de transfert devrait énoncer son fondement. Une fenêtre de régularisation devrait spécifier la régularisation. Un appel devrait être disponible avant que le retard ne devienne confiscatoire en effet. Une action irréversible devrait exiger une autorité indépendante ou une urgence clairement définie. Ce ne sont pas des contraintes radicales. C'est l'architecture minimale de la confiance.
Une légitimité plus mince rendrait LACNIC plus résilient. Si une partie sanctionnée apparaît, le registre peut agir en vertu d'une loi claire. Si un faux positif apparaît, le détenteur peut le lever sans craindre que toute la pile de ressources ne soit menacée. Si une banque hésite, le registre peut gérer le paiement sans réécrire le registre. Si un transfert soulève des inquiétudes, le transfert peut être suspendu pendant que les opérations existantes continuent. Si la propriété effective n'est pas claire, le registre peut demander des preuves spécifiques. Si les clients sont à risque, la planification de la continuité peut limiter les dommages. Chaque dossier devient un problème limité, pas un référendum sur le droit du détenteur d'exister.
Les dossiers limités réduisent également l'incitation à politiser le registre. Lorsque la fonction de conformité peut immobiliser les transferts, perturber les services de publication ou jeter un doute indéfini sur des ressources précieuses, chaque faction a une raison de l'influencer. Lorsque la fonction est étroite, étayée et appelable, la contrôler a moins de valeur. C'est ainsi qu'un registre réduit la pression sur lui-même. Il ne gagne pas en légitimité en accumulant des outils discrétionnaires. Il gagne en légitimité en rendant ces outils moins utiles pour quiconque cherche un levier.
La même retenue donne au filtrage légal plus d'autorité, pas moins. Les opérateurs divulgueront plus facilement quand ils savent quelle est la question et où elle s'arrête. Les banques et les autorités publiques recevront des réponses plus propres lorsque le registre peut expliquer son rôle avec précision. Les clients seront moins exposés lorsque les litiges sont isolés. Les acheteurs et les vendeurs évalueront les ressources plus précisément lorsque le risque de transfert est limité. Le registre dépensera moins de capital politique car moins de dossiers deviendront existentiels.
Il n'y a pas d'échappatoire finale aux cas difficiles. La loi sur les sanctions peut être sévère. La propriété peut être délibérément obscurcie. Les banques peuvent être conservatrices. Les mauvais acteurs peuvent exploiter les droits procéduraux. Les tribunaux peuvent être en désaccord. Les gouvernements peuvent modifier les listes. Les acteurs du marché peuvent utiliser les allégations de conformité de manière stratégique. Un registre qui dessert des ressources rares ne peut éviter ces pressions. Il peut seulement décider s'il les affronte par un large pouvoir discrétionnaire ou par une architecture disciplinée.
Le choix discipliné est plus difficile au début et moins coûteux avec le temps. Il exige des normes écrites, du personnel formé, des voies de révision, des dossiers soigneux, un langage public retenu et une volonté de dire non aux deux camps: non aux détenteurs qui veulent que la conformité ne soit que de la paperasse, et non aux acteurs institutionnels qui veulent que la conformité devienne un pouvoir général de garde-barrière. La récompense est un registre dont les actions peuvent être prédites et examinées. La prévisibilité est la monnaie de la continuité.
Le problème du filtrage des sanctions de LACNIC n'est donc pas une question secondaire. C'est une version concentrée du problème moderne du registre. L'ancienne fonction de carnet d'adresses repose maintenant au-dessus d'actifs rares, d'identité d'entreprise et de dépendance des clients. L'institution doit se conformer à la loi tout en évitant la tentation de transformer la loi en levier. Elle doit connaître ses membres sans présumer de la propriété de leurs modèles économiques. Elle doit protéger le registre sans faire du registre un instrument caché de contrôle du capital. Elle doit être assez stricte pour être digne de confiance des banques et des gouvernements, mais assez étroite pour être digne de confiance des opérateurs.
Cet équilibre ne sera pas atteint en revendiquant une large autorité régionale. Il sera atteint en faisant moins avec plus de précision. Le filtrage des sanctions devrait identifier les transactions interdites, lever les correspondances innocentes, préserver la continuité légale et documenter les raisons. Il ne devrait pas devenir un système de licence fantôme pour la mobilité des IPv4. Le moment où l'accès au registre devient discrétionnaire au-delà des preuves et de la loi, les adresses rares portent une décote de gouvernance et les clients héritent d'un risque qu'ils n'ont jamais choisi. La région n'a pas besoin de cette décote. Elle a besoin d'un registre qui peut regarder un dossier de conformité et se rappeler que derrière le dossier se trouve non seulement un compte, mais un réseau qui doit continuer à fonctionner.
Sources et lectures complémentaires
- Lu Heng, index de toutes les notes:https://heng.lu/all-notes/
- Le miroir des politiques:https://heng.lu/the-policy-mirror/
- La Déclaration des droits de la coordination de l'unicité:https://heng.lu/the-bill-of-rights-of-uniqueness-coordination/
- Le mirage multipartite:https://heng.lu/the-multi-stakeholder-mirage-how-the-multi-stakeholder-model-turned-attendance-into-mandate/
- L'illusion de continuité du registre:https://heng.lu/the-registry-continuity-fallacy-protect-the-ledger-not-the-gatekeeper/
- Primauté du code en fonctionnement:https://heng.lu/running-code-primary-the-patch-needed-to-preserve-the-internet-original-design/
- La pénalité de la pauvreté:https://heng.lu/the-poverty-penalty-how-the-rir-model-taxes-the-poor-while-calling-it-equality/
- Inversion de souveraineté:https://heng.lu/from-double-extraction-to-sovereignty-inversion-how-nations-lose-sovereign-control-to-rirs-for-us100/
- Pouvoir du registre et responsabilité:https://heng.lu/on-when-registry-power-detaches-from-liability-why-the-present-rir-coordination-model-cannot-survive-in-its-current-form/
- Les ressources de numérotation ne sont pas une propriété politique:https://heng.lu/on-internet-number-resources-are-not-political-property/
- La gouvernance épaisse des RIR comme double extraction:https://heng.lu/on-regional-internet-registries-thick-governance-turns-uniqueness-into-double-extraction/
- Les registres ne doivent jamais devenir des agents d'exécution:https://heng.lu/why-registries-must-never-become-enforcers/
- L'extension de l'exécution des RIR et la liquidité IPv4:https://heng.lu/on-why-rir-enforcement-creep-is-the-silent-killer-of-ipv4-liquidity-and-why-it-must-be-stopped/
- Structure des coûts des registres Internet régionaux:https://heng.lu/on-the-cost-structure-of-regional-internet-registries/
- Décentraliser l'enregistrement mondial des adresses IP:https://heng.lu/on-decentralising-global-ip-address-registration-with-distributed-ledger-technology/
- Libérer la valeur cachée des IPv4:https://heng.lu/unlocking-the-hidden-value-of-ipv4/
- Portabilité des ressources de numérotation:https://heng.lu/on-portability-of-number-resources-and-the-icp-2-revision/
- Number Resource Society:https://nrs.help/
- BTW Media:https://btw.media/
- LARUS:https://larus.net/

