Le registre qui devient un goulot d'étranglement de la conformité
Un registre Internet régional n'est pas une banque, un ministère des sanctions, une autorité douanière ou un bureau de contrôle des capitaux. LACNIC ne compense pas les paiements en dollars, ne rédige pas de listes de politique étrangère, n'inspecte pas les cargaisons, ne prête pas sur des blocs d'adresses et ne décide pas si un opérateur de télécommunications peut faire des affaires dans un pays. Sa fonction publique est plus étroite et plus technique: administrer les ressources de numérotation Internet pour l'Amérique latine et les Caraïbes, maintenir des données d'enregistrement cohérentes, prendre en charge la résolution inverse et les services connexes, traiter les transferts conformément aux politiques et fournir aux réseaux un point de référence reconnu pour les adresses IPv4, IPv6 et les numéros de système autonome.
C'est précisément cette étroitesse qui rend les sanctions et la pression de conformité importantes. Un registre peut devenir un goulot d'étranglement sans le vouloir. Il peut simplement dépendre des banques, des processeurs de paiement, des fournisseurs de filtrage, des documents d'entreprise, des conseils juridiques, des systèmes de statut de compte, de l'examen par le personnel, des indicateurs de litige et des procédures de transfert. Chaque composant semble ordinaire. Ensemble, ils peuvent décider si un opérateur reste en règle, si un transfert IPv4 est finalisé, si un acheteur peut compter sur la finalité, si un bloc reste facile à certifier via RPKI, si le DNS inverse reste maintenable, si les enregistrements WHOIS et RDAP restent à jour et si un contact d'abus reste joignable. Le registre n'a pas besoin de punir un réseau pour créer une pression. Il lui suffit de laisser l'ambiguïté liée à la conformité déborder dans la reconnaissance.
C'est la question centrale de LACNIC. La région comprend de grandes économies dotées de capacités bancaires et juridiques sophistiquées. Elle comprend également de petits marchés insulaires, des opérateurs dépendant de quelques corridors de paiement en devises étrangères, des réseaux publics avec des systèmes d'approvisionnement lents, des FAI familiaux, des groupes de transporteurs transfrontaliers, des universités, des centres de données, des plateformes cloud et des fournisseurs d'accès locaux dont la continuité peut être compromise par une suspension de conformité opaque, large ou lente. Une règle qui semble neutre de la part d'une institution régionale peut avoir un impact très différent au Brésil, au Mexique, en Argentine, au Chili, en Colombie, en Jamaïque, à Trinité-et-Tobago, à la Barbade, au Belize, en Haïti ou dans une petite juridiction insulaire où un virement bancaire international est un événement de gestion plutôt qu'un simple clic administratif.
Le risque n'est pas que LACNIC doive ignorer la loi. Elle ne le peut pas et ne le devrait pas. Si une ordonnance judiciaire contraignante s'applique, si une partie est véritablement interdite, si un paiement violerait une règle pertinente, si un transfert est frauduleux ou si un compte est utilisé pour dissimuler un contrôle, le registre doit protéger l'enregistrement et obéir à la loi. Le risque est la sur-conformité: l'habitude institutionnelle de traiter chaque nom suspect, problème de devise, drapeau de pays, refus bancaire, question de propriété, demande légale, plainte d'abus ou document inhabituel comme une raison de dégrader l'ensemble de la relation avec le registre. La sur-conformité est rationnelle au sein de nombreuses institutions parce que le coût du refus est souvent supporté par quelqu'un d'autre. Dans un registre, cette autre personne peut être un opérateur, ses clients, un acheteur, un vendeur, un prêteur, un fournisseur en amont, un bureau d'abus ou un service public qui dépend de la continuité des adresses.
L'exposition de LACNIC n'est pas la même que celle de RIPE NCC à la politique de sanctions européenne, celle d'APNIC au droit australien et à la complexité de la sécurité d'État en Asie-Pacifique, celle d'ARIN au droit des sanctions des États-Unis ou celle d'AFRINIC à la crise de gouvernance et au risque de continuité lié aux litiges. La pression particulière de LACNIC se situe au milieu d'une économie régionale diversifiée où les pratiques de paiement en dollars américains, les services bancaires de correspondant, les restrictions de change, les outils de filtrage des sanctions, la documentation d'entreprise locale, les procédures multilingues et la valeur de rareté des adresses IPv4 se rencontrent toutes dans le même compte de registre. La couche registre n'est pas le système financier. Mais elle peut hériter de la prudence du système financier et la convertir en un problème de reconnaissance.
Le bon cadre n'est donc pas « LACNIC doit-il appliquer les sanctions? » C'est trop brutal. Le bon cadre est plus étroit: lorsque la pression de conformité atteint LACNIC par le biais des canaux de paiement, des demandes légales, des pratiques KYC et AML, de la réduction des risques par les fournisseurs, de l'examen des transferts ou du statut du compte, quelles fonctions du registre doivent rester protégées à moins qu'une raison légale ou de sécurité spécifique n'exige une interruption? La réponse doit commencer par la continuité. RPKI, DNS inverse, exactitude des données WHOIS et RDAP, correction des contacts d'abus, accès authentifié au compte, finalité des transferts et dernier état d'enregistrement vérifié ne sont pas de simples ajouts. Ce sont les surfaces de continuité par lesquelles les réseaux restent lisibles pour le reste de l'Internet.
La meilleure conception de conformité n'est pas laxiste. Elle est exacte. Elle dit non quand la loi l'exige. Elle suspend une transaction modifiant la valeur lorsqu'une correspondance réelle ou une demande contraignante nécessite un examen. Elle refuse les documents falsifiés. Elle conserve les raisons pour lesquelles les décisions ont été prises. Mais elle distingue également un transfert bloqué d'une correction de contact de routine, la prudence inexpliquée d'une banque d'une interdiction légale confirmée, une correspondance de nom floue d'une partie effectivement inscrite, un retard de paiement d'un abandon, et un dossier de propriété contesté du besoin d'un réseau de maintenir les métadonnées de sécurité de routage. C'est sur cette distinction que repose désormais la légitimité du registre.
Infrastructure de conformité, pas des sanctions spectaculaires
La plupart des discussions sur les sanctions commencent par des listes et des gouvernements. Au niveau du registre, le système le plus important est souvent plus discret: l'infrastructure de conformité. Cette infrastructure comprend les bases de données de filtrage, les règles de risque bancaire, les processeurs de paiement, les banques correspondantes, les questions sur les bénéficiaires effectifs, les lettres juridiques, les formulaires de diligence raisonnable des clients, les politiques nationales des réseaux de cartes, la formulation des factures, les indicateurs de statut de compte, l'authentification des documents et les décisions du personnel concernant le niveau d'incertitude acceptable. Aucun de ces instruments n'est propre à LACNIC. La texture régionale réside dans la manière dont ils arrivent.
L'Amérique latine et les Caraïbes ne forment pas un environnement de paiement unique. Certains opérateurs travaillent au sein de grands systèmes bancaires nationaux avec des fonctions de trésorerie établies. D'autres dépendent d'une banque locale dont le correspondant étranger peut modifier son appétit pour le risque sans grand préavis. Certains gagnent principalement en monnaie locale et doivent régler leurs obligations régionales ou internationales en dollars. Certains sont confrontés à l'inflation, à la volatilité des taux de change, à des retards d'approvisionnement ou à des contrôles de change formels. Certains réseaux publics ne peuvent pas payer avant qu'une ligne budgétaire, un formulaire de facture ou une chaîne d'approbation ne soit complète. Les petits opérateurs caribéens peuvent avoir des coûts fixes élevés pour les virements bancaires et une influence limitée lorsqu'une banque demande pourquoi un paiement modeste est destiné à un registre Internet dans un autre pays pour une ressource immatérielle.
Ce ne sont pas des sanctions au sens théâtral. C'est de la friction de conformité. Pourtant, pour un compte de registre, la différence peut être minime. Un membre disposé à payer peut sembler ne pas avoir payé parce qu'une banque a rejeté le transfert, a demandé plus de preuves, a retenu le paiement dans une chaîne de correspondant, a refusé une juridiction, a signalé un nom commun, s'est opposé à la description du virement ou a exigé la confirmation qu'aucune partie inscrite sur une liste n'en bénéficie. Si le registre traite le résultat comme un défaut de paiement ordinaire, la prudence bancaire devient une discipline de compte. Si la discipline de compte bloque ensuite l'accès au portail, les mises à jour de contact, les modifications du DNS inverse, la maintenance RPKI ou le traitement des transferts, le système de paiement est devenu silencieusement un système de contrôle du registre.
C'est pourquoi LACNIC doit être analysée comme une institution de continuité non bancaire. Elle n'a pas besoin de juger l'ensemble du système de paiement. Elle doit décider de ce que ses propres règles de compte font lorsque le système de paiement dysfonctionne. La distinction entre le refus de payer et l'incapacité de réaliser un paiement par les canaux ordinaires n'est pas sentimentale. Elle est opérationnelle. Un membre qui ignore les factures après notification est différent d'un membre qui fournit des preuves de tentatives de paiement en temps opportun, des questions bancaires et d'un engagement continu. Le premier peut nécessiter une exécution ordinaire. Le second nécessite une voie de statu quo légale qui préserve la maintenance de base pendant que le problème de paiement est clarifié.
Il en va de même pour les processeurs de paiement et les fournisseurs. Un processeur peut refuser une transaction parce que son propre modèle de risque est conservateur, et non parce que la loi interdit le service. Un fournisseur de filtrage peut produire une correspondance possible parce qu'un nom ressemble à celui d'une personne inscrite, et non parce que le titulaire du compte est cette personne. Une banque peut réduire le risque pour un pays, un secteur ou un corridor monétaire parce que le coût de l'enquête dépasse les revenus. LACNIC peut ne recevoir que le symptôme en aval: échec du paiement, origine des fonds peu claire, données d'entreprise incomplètes ou un compte qui semble risqué. Si la procédure du registre ne peut pas séparer ces causes, elle bloquera excessivement.
L'habitude institutionnelle à laquelle résister est le statut de compte binaire. Un compte de registre ne doit pas être seulement propre ou bloqué. La pression de conformité nécessite un statut gradué: titulaire vérifié en cours d'examen de paiement; transfert suspendu dans l'attente d'une analyse juridique spécifique; autorité du compte en cours d'examen mais maintenance préservée; paiement tenté et en attente de réponse bancaire; correspondance possible de sanctions sous vérification d'identité; interdiction légale confirmée; modification sous contrainte judiciaire; fraude suspectée; compte non réactif; compte abandonné. Chaque catégorie devrait avoir des effets différents. Une interdiction confirmée peut nécessiter un refus ou une restriction. Une correspondance possible devrait déclencher un examen, pas une dégradation automatique. Un problème de canal de paiement ne doit pas être traité comme une dissimulation. Un blocage de transfert ne doit pas bloquer une correction de l'adresse électronique d'abus.
Cette classification est importante parce que le registre ne se protège pas seulement lui-même. Il protège la confiance des tiers. Les données WHOIS et RDAP sont utilisées par d'autres réseaux, équipes d'abus, acheteurs, avocats et intervenants en sécurité. Le DNS inverse est utilisé dans les opérations, le dépannage, le traitement du courrier et les systèmes des clients. Le RPKI fournit une assurance quant à l'origine de la route. L'accès au compte permet à la partie responsable de corriger les erreurs. Si ces fonctions sont interrompues en raison d'un paiement non lié ou d'une ambiguïté de conformité, le registre a converti l'évitement du risque privé en perte de fiabilité publique.
Le but n'est pas de faire de LACNIC un examinateur bancaire. Le but est d'empêcher LACNIC d'hériter du comportement bancaire là où la fonction publique du registre exige une plus grande précision. Les banques réduisent souvent les risques pour des catégories entières parce qu'elles peuvent choisir leurs clients. Un registre régional a une charge différente. Pour une ressource déjà reconnue, le dernier état vérifié doit être préservé à moins que la loi, la fraude, un abandon clair, une revendication en double, un danger pour l'intégrité de la sécurité ou une ordonnance compétente n'exige une action plus restreinte. Ce principe n'affaiblit pas la conformité. Il protège l'objectif du registre contre l'absorption par une infrastructure de conformité qu'il ne contrôle pas.
Le plancher légal et le plafond de la sur-conformité
Tout système de conformité a un plancher et un plafond. Le plancher est la loi. LACNIC doit obéir aux obligations légales contraignantes qui s'appliquent à elle. Elle ne doit pas traiter une transaction interdite, faciliter sciemment l'évasion, ignorer une ordonnance judiciaire valide, accepter une autorité falsifiée ou permettre à une partie inscrite connue d'utiliser la relation de registre d'une manière que la loi interdit. Aucun argument crédible de continuité du registre n'exige l'illégalité. La stabilité du système de numérotation dépend d'institutions qui peuvent agir dans le cadre de la loi et expliquer pourquoi elles le font.
Le plafond est la sur-conformité. On l'atteint lorsque l'institution va au-delà de ce que la loi exige parce que refuser est plus facile qu'analyser, parce qu'elle craint des critiques de réputation, parce qu'une banque ou un fournisseur n'explique pas un indicateur de risque, parce que le personnel traite les listes étrangères comme si chacune était également contraignante dans tous les contextes, ou parce que le coût d'un refus prudent tombe sur l'opérateur plutôt que sur le registre. La sur-conformité peut sembler prudente dans un dossier. À l'échelle de la région, elle devient une taxe sur les juridictions peu familières, les petits opérateurs, les historiques de propriété complexes et les paiements qui ne passent pas par des corridors privilégiés.
Le domicile juridique de LACNIC en Uruguay lui donne une base institutionnelle stable. Cela signifie également que le registre doit naviguer dans une région de service dont la réalité commerciale s'étend bien au-delà d'un seul système juridique. Un paiement impliquant un opérateur caribéen peut être affecté par une banque locale, une banque correspondante en dollars américains, un processeur de cartes, un fournisseur de conformité et une relation finale de compte avec LACNIC. Un transfert impliquant un vendeur dans un pays et un acheteur dans un autre peut nécessiter l'approbation du registre, le confort bancaire, des documents d'entreprise, des signatures, la coordination d'un courtier, des conditions d'entiercement et éventuellement un autre registre régional. La loi intervient à plusieurs points. La prudence privée aussi.
Le registre doit donc insister sur la spécificité juridique. Quelle est la base légale de la restriction? Quelle partie, ressource ou transaction est affectée? S'agit-il d'un gel d'actifs, d'une interdiction de paiement, d'une question de propriété ou de contrôle, d'une ordonnance judiciaire, d'une préoccupation d'authenticité des documents, d'un risque de prise de contrôle du compte ou d'un refus du processeur de paiement? La restriction est-elle temporaire en attendant vérification, ou définitive? S'applique-t-elle uniquement aux nouveaux transferts, aux paiements, à l'accès au compte, aux services de publication, au RPKI, au DNS inverse, aux mises à jour WHOIS et RDAP, ou à l'ensemble? Si la réponse n'est pas claire, la valeur par défaut ne devrait pas être la perturbation maximale. La valeur par défaut devrait être la préservation pendant que le problème spécifique est clarifié.
Le langage le plus dangereux dans le contexte d'un registre est le « risque » sans catégorie. Risque de quoi? La violation légale est une catégorie. La fraude en est une autre. Le vol du contrôle des ressources en est une autre. Le non-paiement en est une autre. L'inconfort réputationnel en est une autre. La sensibilité politique en est une autre. Les abus par les clients en aval en sont une autre. Un registre ne doit pas les traiter comme interchangeables. Un risque de fraude confirmé peut justifier le gel d'un transfert. Une préoccupation réputationnelle ne doit pas bloquer la maintenance du DNS inverse. Une incertitude de paiement peut justifier des limites sur de nouveaux avantages, mais pas la suppression du dernier enregistrement public vérifié. Une ordonnance judiciaire peut exiger une action, mais l'action doit correspondre à l'ordonnance.
Cela est particulièrement important parce que la rareté des IPv4 a rendu les décisions du registre économiquement importantes. La liste d'attente de LACNIC a été créée après l'attribution du dernier bloc IPv4 disponible en août 2020. Les documents publics sur la liste d'attente ont décrit l'attente prévue pour la dernière demande comme se mesurant en plusieurs années, avec une taille de bloc maximale réduite et une incertitude sur l'espace récupéré. Quelle que soit l'opinion sur l'équité de cette liste d'attente, elle confirme le fait du marché: une capacité IPv4 significative dépend désormais des détenteurs existants, des transferts, des fusions, des acquisitions, des accords de routage, des locations et de la conservation opérationnelle. Une suspension de conformité n'est donc pas seulement une demande de service retardée. Elle peut immobiliser un capital rare.
Le plafond de la sur-conformité est également plus difficile à voir car il agit souvent par le silence. Un membre peut ne pas recevoir de refus formel. Il peut recevoir des demandes supplémentaires de documents, des rappels de paiement, des réponses partielles, des restrictions de portail ou un dossier qui attend un examen juridique. Un acheteur peut ne pas savoir si un transfert est retardé par le vendeur, l'examen du destinataire, une préoccupation de sanctions, un problème bancaire, un autre registre ou une charge de travail ordinaire. Un vendeur peut ne pas savoir si le prix, la géographie, le risque de contrepartie ou des preuves manquantes sont en cause. Ce silence crée son propre marché. Les acteurs réguliers apprennent à l'interpréter. Les entités occasionnels paient pour obtenir de l'aide ou acceptent des réductions.
La réponse institutionnelle correcte est de donner des raisons dans les limites légales. LACNIC n'a pas besoin de divulguer des analyses juridiques sensibles, des données personnelles privées ou des détails d'enquête. Mais elle peut identifier les catégories de décision. « Paiement tenté, examen bancaire en attente, maintenance de base préservée » est différent de « interdiction légale confirmée, transfert refusé ». « Correspondance de nom possible, documents d'identité demandés, aucune interruption de service à ce stade » est différent de « ressource sous contrainte judiciaire, aucun changement autorisé ». « L'autorité d'agir n'est pas claire » est différent de « la contrepartie apparaît sur une liste de sanctions ». Les catégories réduisent le coût de la conformité pour les membres honnêtes et rendent la sur-conformité plus difficile à dissimuler.
Le statut de paiement ne devrait pas devenir une punition du registre
Le goulot d'étranglement de conformité le plus probable pour de nombreux membres de LACNIC n'est pas une ordonnance de sanctions explicite. C'est le statut de paiement. Un registre doit percevoir des frais et s'assurer que les membres remplissent leurs obligations. Cela est incontesté. La question difficile est ce qui se passe lorsque le paiement est retardé par le système financier plutôt que par le refus d'un membre.
La région fournit de nombreux cas difficiles. Un petit FAI peut n'avoir qu'une seule banque qui gère les transferts internationaux. Une université publique peut avoir besoin d'un format de facture formel avant qu'un bureau de paiement ne puisse libérer des fonds. Un réseau municipal peut être transféré d'une agence à l'autre alors que le compte bancaire est en transition. Un opérateur caribéen peut faire face à une demande de la banque correspondante pour des informations supplémentaires parce qu'un paiement fait référence à des « adresses Internet » ou à des « ressources de numérotation ». Une entreprise peut avoir changé de nom après une fusion et avoir besoin que la facture soit corrigée avant que sa banque ne la traite. Un opérateur dans une économie sous tension monétaire peut avoir des fonds locaux mais manquer un accès en temps opportun à la devise de règlement. Aucune de ces situations ne doit être idéalisée. Certains dossiers contiendront un véritable non-paiement. Mais tout retard de paiement n'est pas de la délinquance au sens moral ordinaire.
Si le registre traite tous les états impayés de la même manière, il importe l'inégalité du système financier dans le registre. Un grand opérateur peut utiliser une autre banque, impliquer un conseiller juridique, acheminer le paiement par une trésorerie de groupe, faire remonter le problème auprès d'un gestionnaire de relation ou supporter le retard. Un petit opérateur n'a peut-être pas une telle possibilité. La même règle de statut de compte produit donc un risque de continuité inégal. Elle peut être formellement neutre et économiquement discriminatoire.
La conception même des services du registre peut réduire ou amplifier cette inégalité. Un blocage de compte brutal l'amplifie. Si le retard de paiement désactive le portail, empêche une correction de contact, bloque la gestion du DNS inverse, gèle les modifications RPKI et arrête toute étape liée au transfert, le registre a rendu la prudence de la banque opérationnellement puissante. Une conception plus étroite la réduit. Elle préserve le dernier état d'enregistrement vérifié, maintient les fonctions de sécurité et de contact disponibles, permet une correction documentée et ne restreint que les actions qui créeraient une nouvelle valeur ou une exposition supplémentaire pendant que le statut de paiement reste non résolu.
Il ne s'agit pas d'un appel pour un service gratuit indéfini. LACNIC doit financer le personnel, les systèmes, la sécurité, la sensibilisation et la continuité opérationnelle. Elle ne peut pas laisser les comptes impayés ouverts sans limite. L'enjeu est le séquencement. Un membre réactif, qui produit des preuves de tentatives de paiement et qui n'est pas confirmé comme étant légalement interdit, devrait avoir un statut de continuité limitée. Pendant ce statut, le membre peut ne pas recevoir de nouveaux avantages discrétionnaires, mais il devrait pouvoir maintenir l'exactitude des données publiques, la joignabilité du contact d'abus, préserver les enregistrements de sécurité de routage et résoudre le problème de paiement sans la menace supplémentaire que chaque fonction du registre soit utilisée comme levier.
Les achats du secteur public méritent une attention distincte. Les agences gouvernementales, les universités, les réseaux de recherche et les services publics ne peuvent souvent pas agir comme des entreprises privées. Ils peuvent avoir besoin de bons de commande, de certifications budgétaires, d'approbations de change, d'enregistrement de fournisseur, de renouvellements de contrat ou d'aval ministériel. Leur retard peut être bureaucratique plutôt qu'évasif. Un registre qui traite les délais du secteur public comme un défaut ordinaire peut mettre en danger la continuité du service public. Dans le même temps, un registre ne devrait pas permettre aux organismes publics d'utiliser la bureaucratie comme une excuse perpétuelle. La réponse appropriée est un chemin de correction documenté avec des dates, des contacts responsables, des preuves de processus interne et la préservation de la maintenance de base pendant que le dossier est actif.
La friction monétaire est une autre réalité régionale. Certains membres de LACNIC peuvent être disposés et solvables en termes locaux mais contraints par des limites de conversion, la disponibilité des devises, l'examen de conformité bancaire ou le coût du canal de paiement. Une obligation de paiement libellée ou réglée par un rail international peut donc devenir un test d'accès financier plutôt que de volonté. Le registre n'a pas à résoudre les problèmes macroéconomiques. Il doit éviter de prendre chaque goulot d'étranglement monétaire pour de la mauvaise foi. Les preuves de tentatives de paiement, l'engagement avec le registre et une voie alternative devraient compter.
Il y a aussi un angle lié au marché des transferts. Si les vendeurs, les acheteurs ou les courtiers apprennent qu'une ambiguïté de statut de paiement peut contaminer les transferts, ils évalueront le risque. Un détenteur dans une juridiction avec des rails de paiement faibles peut recevoir une offre inférieure, faire face à des conditions d'entiercement plus onéreuses ou être exclu par des acheteurs prudents. C'est ainsi que la pression de conformité devient une prime de rareté. La ressource de numérotation n'a pas changé. La fiabilité perçue de la reconnaissance a changé. Un registre ne peut pas abolir cette tarification de marché, mais il peut réduire l'incertitude inutile en clarifiant quels problèmes de compte affectent l'éligibilité au transfert et quelles fonctions de maintenance restent préservées.
La règle de paiement devrait donc être un pare-feu de continuité de service. Elle devrait séparer le recouvrement des factures de la reconnaissance du registre. Le non-paiement après avis peut avoir des conséquences. L'évasion délibérée peut avoir des conséquences. L'interdiction légale confirmée peut avoir des conséquences. Mais la friction du canal de paiement ne devrait pas automatiquement nuire au dernier enregistrement vérifié, à la correction du contact d'abus, à la maintenance RPKI ou au DNS inverse. La prudence d'une banque n'est pas une décision du registre.
Transferts, finalité et coût d'une suspension de conformité
Les transferts IPv4 sont l'endroit où la pression de conformité devient la plus visible parce que l'argent, la rareté et la reconnaissance se rencontrent dans un seul dossier. Un transfert n'est pas simplement une vente entre parties privées. C'est une demande que le registre reconnaisse un changement de la partie autorisée pour les besoins des ressources de numérotation. Le registre ne fixe pas le prix commercial, mais son approbation est la couche de règlement du marché. Jusqu'à ce que la reconnaissance ait lieu, l'acheteur n'a pas la même certitude. Jusqu'à ce que le refus soit clair, le vendeur peut ne pas savoir si la valeur est bloquée, retardée ou simplement en attente.
Cela donne à l'examen des transferts un rôle quasi-financier même si LACNIC n'est pas une institution financière. Le calendrier du registre, les demandes de preuves, les vérifications de statut de compte et la coordination inter-régionale affectent les conditions de financement, les déblocages de l'entiercement, les calendriers de fusion, les plans de déploiement cloud, les engagements des centres de données et la réputation des courtiers. Une longue suspension de conformité peut réduire la valeur effective d'un bloc. Une suspension vague peut réduire la valeur plus qu'un refus clair car personne ne sait comment clore, réévaluer ou se retirer.
L'Amérique latine et les Caraïbes ajoutent une complexité pratique. Un vendeur peut être un FAI familial dont le fondateur est toujours le contact historique. Un acheteur peut être un groupe régional de centres de données avec des entités dans plusieurs pays. Le paiement peut se déplacer en dollars par l'intermédiaire d'une banque correspondante. Le contrat peut être en espagnol, en portugais ou en anglais. La banque de l'acheteur peut vouloir l'assurance que le transfert de ressource est légitime. Un courtier peut coordonner les preuves à travers les fuseaux horaires et les traditions juridiques. Un vendeur du secteur public peut avoir besoin de l'approbation d'un ministère ou d'un bureau d'approvisionnement. Une entreprise caribéenne peut s'appuyer sur un avocat qui traite rarement les transferts de numéros Internet. Aucun de ces faits ne prouve le risque. Ensemble, ils créent des dossiers qui semblent désordonnés.
Le travail du registre n'est pas de rendre chaque dossier bien rangé en suspendant la reconnaissance jusqu'à ce que tout inconfort disparaisse. Son travail est d'identifier le fait qui importe. Le détenteur actuel a-t-il l'autorité de transférer? Le destinataire est-il éligible selon la politique? Les parties sont-elles celles qu'elles prétendent être? Existe-t-il une restriction légale sur la transaction? Les documents sont-ils authentiques? La ressource est-elle sujette à un litige, une ordonnance judiciaire ou un détournement suspecté? Un autre registre est-il impliqué? Le paiement entre parties privées est-il en dehors du rôle du registre, ou bien les propres frais du registre sont-ils en cause? Chaque question peut justifier une action différente. Les regrouper sous le terme « conformité » est administrativement commode et économiquement coûteux.
La finalité du transfert devrait donc être conçue comme une séquence de jalons visibles. Une partie devrait être en mesure de savoir quand le dossier est reçu, quand les preuves d'identité ou d'autorité sont complètes, quand l'éligibilité politique est en cours d'examen, quand l'examen juridique est déclenché, quand une correspondance de sanctions possible est en cours de clarification, quand un autre registre doit agir, quand l'étape de reconnaissance finale aura lieu et quand un refus est définitif. Tous les détails ne peuvent pas être publics. Mais les contreparties peuvent être informées suffisamment pour gérer le risque sans deviner.
Les transferts inter-régionaux augmentent les enjeux. Un bloc se déplaçant entre les régions de registre peut faire face à des environnements juridiques différents, des attentes documentaires différentes, des politiques de transfert différentes et des transitions de service opérationnel différentes. LACNIC doit être particulièrement clair sur ce qu'il advient de RPKI, du DNS inverse, de WHOIS et de RDAP pendant un tel mouvement. Un acheteur ne devrait pas découvrir après la clôture que la maintenance de la sécurité de routage, la délégation inverse ou les mises à jour de l'enregistrement public ont été prises dans une ambiguïté évitable. Un vendeur ne devrait pas voir ses services opérationnels existants compromis parce que l'examen côté destinataire est lent.
La frontière la plus importante est celle entre le risque de transaction et le risque de continuité. Un transfert peut être suspendu sans nuire à la capacité du détenteur existant de maintenir l'enregistrement exact. Un destinataire peut être invité à fournir des documents sans laisser entendre que le détenteur source est suspect. Une correspondance possible peut être examinée sans traiter la ressource elle-même comme contaminée. Une ordonnance judiciaire peut bloquer un changement sans effacer l'état public actuel. Si ces séparations ne sont pas maintenues, chaque examen de transfert devient une sanction potentielle sur l'ensemble du compte.
La finalité est également importante pour la prévention de la fraude. Un processus clair réduit les opportunités pour les imposteurs, les autorisations falsifiées et les tactiques de pression. Lorsque les jalons sont connus, les contreparties peuvent les vérifier. Lorsque les raisons sont catégoriques, les acheteurs peuvent exiger les bonnes conditions. Lorsqu'une suspension est spécifique, un acteur frauduleux a moins de place pour exploiter le silence. La précision n'est donc pas seulement favorable au marché. Elle est favorable à l'intégrité.
Les habitudes KYC dans une région multilingue
Les pratiques KYC et AML ont été conçues pour les institutions financières, mais leur logique s'est largement répandue. Les registres sont désormais confrontés à des questions sur les bénéficiaires effectifs, des vérifications d'autorité d'entreprise, des filtrages de personnes politiquement exposées, l'authentification de documents, la vérification d'adresse et la correspondance de noms sur les listes de sanctions. Une partie de cela est nécessaire. Un registre doit savoir qui contrôle un compte, surtout lorsque des blocs IPv4 rares peuvent être vendus, loués, mis en gage, transférés ou détournés. Le problème commence lorsque les habitudes du secteur financier sont importées sans ajustement pour la fonction de registre.
Le registre n'ouvre pas une relation de prêt. Il maintient un enregistrement de reconnaissance. Cette différence devrait façonner la preuve requise. La maintenance de routine des contacts ne devrait pas nécessiter les mêmes preuves qu'un transfert. Une correction de nom d'entreprise devrait exiger une preuve de continuité, et non un dossier complet de diligence raisonnable commerciale. Une prise de contrôle suspectée du compte devrait exiger des contrôles plus stricts qu'une mise à jour de l'adresse électronique d'abus. Une régularisation de ressources historiques devrait demander l'autorité et la continuité, et non chaque document qu'une banque demanderait pour une nouvelle relation de crédit. Une interdiction légale confirmée est encore différente.
L'échelle de preuve est importante dans une région multilingue. Les documents en espagnol, en portugais et en anglais peuvent différer dans leur forme, leur terminologie et leur effet juridique. Un extrait de registre du commerce, une autorisation du secteur public, un acte notarié, une résolution d'entreprise, un certificat fiscal ou une approbation municipale peuvent ne pas ressembler à un modèle de conformité américain ou européen. Un petit opérateur peut ne pas savoir quel fait LACNIC a besoin que le document prouve. Si une demande dit seulement « fournissez plus d'informations », le membre peut trop fournir, sous-fournir ou se désengager. Le registre voit alors un dossier désordonné et en demande plus. Le retard s'accumule.
Une meilleure conception indiquerait le fait à prouver. L'autorité d'agir. La continuité juridique après un changement de nom. Le bénéficiaire effectif le cas échéant. Le pouvoir de transférer. L'absence d'une interdiction légale connue. La tentative de paiement. La joignabilité actuelle. Le contrôle de l'adresse électronique du compte. Chaque fait a un ensemble de preuves proportionné. Un certificat notarié peut être utile pour l'un. Une résolution du conseil d'administration pour un autre. Un bon de commande gouvernemental pour un autre. Un reçu bancaire pour un autre. Le membre ne devrait pas avoir à deviner la catégorie.
La sur-conformité KYC peut également produire des erreurs discriminatoires. Les grands groupes ont des documents d'entreprise prêts. Les petites entreprises et les organismes publics ne les ont souvent pas. Les entreprises familiales peuvent avoir des fondateurs, des héritiers, des sociétés d'exploitation et des licences dont les noms divergent. Les réseaux ruraux peuvent avoir des attributions historiques sous un prédécesseur. Les entités caribéennes peuvent avoir des documents d'entreprise provenant de petits registres que les fournisseurs de filtrage analysent rarement bien. Les agences publiques peuvent être autorisées par des décrets ou des mémorandums internes plutôt que par des résolutions d'entreprise privées. Un processus qui traite une forme non familière comme suspecte punira précisément les membres ayant le moins de capacité à absorber les retards.
La fausse précision est un autre danger. Un score de filtrage ou une liste de contrôle de documents peut sembler objectif, mais il peut cacher l'incertitude. Un nom commun peut ressembler à une personne inscrite sur une liste. Un nom de famille espagnol peut produire plusieurs correspondances. Une entité publique peut partager des mots avec une institution sanctionnée ailleurs. Une ville, un ministère ou un service public peut avoir un nom politiquement sensible sans être la partie interdite. La base de données d'un fournisseur peut être périmée ou trop inclusive. Un registre ne devrait pas transformer ces résultats en restrictions automatiques de compte. Il devrait les utiliser comme déclencheurs pour une clarification humaine.
La question linguistique régionale n'est pas seulement une question de traduction. C'est l'intelligibilité procédurale. Un membre doit comprendre quelle action est demandée, quel service est en danger, combien de temps il a pour répondre, si le problème est juridique, lié au paiement, à l'autorité ou aux documents, et quelles preuves clôtureront l'affaire. Les directives doivent être pratiques en espagnol, en portugais et en anglais, avec des exemples adaptés aux petits opérateurs caribéens, aux entreprises brésiliennes, aux PME hispanophones, aux universités publiques et aux groupes transfrontaliers. L'égalité linguistique fait partie de la précision de la conformité.
Le KYC peut être utile lorsqu'il est lié au risque du registre. Il protège contre le vol de compte, les transferts falsifiés, le contrôle dissimulé et les litiges. Il devient nuisible lorsqu'il s'élargit en une licence générale pour juger le confort d'un membre, d'une juridiction ou d'une transaction commerciale. La discipline institutionnelle de LACNIC devrait être de se demander: quel fait du registre est incertain, et quel service devrait être limité jusqu'à ce qu'il soit résolu? Si cette question ne peut pas être répondue, la suspension est probablement trop large.
Faux positifs et géographie du soupçon
Le filtrage des sanctions est réputé pour ses faux positifs. Dans un registre, le coût d'un faux positif ne se limite pas à un retard d'intégration embarrassant. Il peut affecter la reconnaissance, la commercialisation et la continuité opérationnelle. Une correspondance possible peut amener un membre du personnel à ralentir un transfert, à demander plus de documents, à impliquer un avocat, à restreindre le statut du compte ou à laisser un dossier dans l'incertitude. Même si la correspondance est ultérieurement écartée, le membre peut avoir perdu du temps, du pouvoir de négociation ou de la confiance.
L'Amérique latine et les Caraïbes sont un terrain fertile pour des correspondances ambiguës. Les noms de famille courants se répètent au-delà des frontières. Les entités du secteur public peuvent partager des mots génériques tels que ministère, télécom, développement, infrastructure ou national. Les opérateurs publics ou anciennement publics peuvent avoir des histoires complexes. Les groupes transfrontaliers peuvent détenir des filiales avec des noms similaires. Les entreprises caribéennes peuvent utiliser des prestataires de services, des administrateurs de sociétés ou des intermédiaires bancaires dont les noms apparaissent dans des bases de données de conformité non liées. Un opérateur régional peut avoir des clients dans plusieurs juridictions sans être contrôlé par aucune d'entre elles. Une université publique peut être traitée comme liée à l'État dans un modèle de risque et comme éducative dans un autre.
Le problème ne réside pas seulement dans les noms. C'est la géographie. Certains systèmes de conformité attribuent un risque plus élevé aux pays, aux devises, aux relations politiques ou aux secteurs. Une banque ou un fournisseur peut signaler une transaction parce qu'elle implique une juridiction considérée comme coûteuse à enquêter. Un paiement peut être retardé parce qu'une banque correspondante veut des assurances supplémentaires. Un transfert peut sembler suspect parce que le vendeur est petit et l'acheteur étranger. Ces signaux peuvent être utiles en tant qu'indicateurs. Ils sont dangereux en tant que conclusions.
LACNIC devrait donc disposer d'un processus de traitement des faux positifs qui soit rapide, documenté et limité. Une correspondance possible devrait générer un avis au niveau de la catégorie, une demande de preuves liée à l'identité ou au contrôle, un calendrier d'examen et une déclaration des services qui restent disponibles. On ne devrait pas dire seulement au membre que le dossier est en cours d'examen de conformité. Cette phrase est trop large. Elle nuit à la réputation sans donner au membre un chemin pour y remédier.
Le processus de traitement devrait également éviter une stigmatisation cachée. Une fois qu'une correspondance possible est résolue, le membre ne devrait pas rester dans une catégorie de risque informelle qui ralentit les maintenances ou les transferts futurs. Les dossiers peuvent avoir besoin de conserver le fait de l'examen à des fins d'audit, mais le traitement opérationnel devrait revenir à la normale à moins qu'un risque concret ne subsiste. Autrement, un faux positif devient une sanction privée permanente.
Il y a une dimension de confiance régionale. Les opérateurs dans des juridictions plus petites ou politiquement moins familières peuvent soupçonner que la conformité est en réalité un test de géographie. Le registre ne peut réduire ce soupçon que par des catégories étroites, des délais cohérents et des données agrégées. Combien de correspondances possibles sont écartées? Combien de temps prennent-elles? À quelle fréquence affectent-elles la continuité du service? À quelle fréquence se transforment-elles en interdictions légales confirmées? Les réponses agrégées montreraient si le filtrage est un contrôle précis ou un filtre large.
Les faux positifs affectent également le comportement du marché. Si les membres légitimes craignent que des transactions ordinaires déclenchent des soupçons opaques, ils peuvent éviter les transferts formels, retarder la mise à jour des enregistrements, s'appuyer sur des intermédiaires, laisser les contacts obsolètes inchangés ou structurer l'utilisation par des arrangements de location informels. Cela rend le registre moins précis. La sur-conformité peut donc saper la transparence qu'elle prétend protéger. Un processus de traitement étroit et révisable maintient l'activité légitime dans le système visible.
La discipline temporelle est cruciale. Une correspondance possible ne peut pas rester possible indéfiniment. Le registre devrait définir quand il a suffisamment de preuves pour l'écarter, quand il doit demander un avis juridique, quand il doit refuser et quand l'absence de réponse du membre devient un problème distinct. Un examen sans fin n'est pas de la prudence; c'est un refus déguisé. Dans un marché IPv4 rare, le refus déguisé a un prix.
RPKI, DNS inverse, WHOIS et RDAP sont des surfaces de continuité
Le débat sur les sanctions et la conformité est souvent centré sur les transferts et les paiements. C'est trop étroit. Les fonctions les plus importantes du registre sous la pression de conformité peuvent être les services de continuité ordinaires: RPKI, DNS inverse, données WHOIS et RDAP, authentification du compte et maintenance des contacts d'abus. Ces services ne déplacent pas d'argent. Ils permettent au réseau de rester lisible et digne de confiance.
RPKI en est un bon exemple. Les autorisations d'origine de route aident les réseaux à valider qu'un système autonome est autorisé à annoncer un préfixe. Une ROA ne route pas elle-même les paquets, et la pratique du routage reste distribuée. Mais à mesure que de plus en plus d'opérateurs s'appuient sur la validation d'origine, la capacité à maintenir des données d'origine de route exactes devient partie intégrante de la qualité économique d'un bloc d'adresses. Un acheteur de transfert veut savoir si le bloc peut être certifié proprement après la clôture. Un détenteur actuel veut savoir si un problème de paiement ou un examen de conformité l'empêchera d'aligner les ROA avec son routage. Un client veut l'assurance qu'un litige de registre ne se transformera pas en un problème de confiance de routage.
Le DNS inverse est moins glamour mais tout aussi important. Il apparaît dans les systèmes de messagerie, les journaux, les outils de sécurité, les diagnostics, les configurations des clients, les services d'hébergement et la réponse aux abus. Un détenteur qui ne peut pas maintenir la délégation inverse peut encore annoncer le préfixe, mais sa crédibilité opérationnelle peut en souffrir. Pour un opérateur servant des clients professionnels, des utilisateurs gouvernementaux, des plateformes de paiement, des hôtels, des hôpitaux ou des clients cloud, la continuité du DNS inverse n'est pas une courtoisie facultative.
Les données WHOIS et RDAP sont des outils de confiance publique. Elles permettent à d'autres parties d'identifier le détenteur reconnu, les contacts et les points de responsabilité. Elles soutiennent les rapports d'abus, la diligence raisonnable, les vérifications d'approvisionnement, les avis juridiques, la coordination de routage et l'examen des transferts. Si un compte sous examen de conformité ne peut pas corriger les données de contact obsolètes, l'enregistrement public devient moins précis. Ce résultat ne protège personne. Il rend l'opérateur plus difficile à joindre et le registre moins utile.
La continuité du contact d'abus mérite une attention particulière. Une adresse électronique d'abus peut être le canal même par lequel les problèmes sont résolus. Si une suspension de paiement ou une ambiguïté de conformité empêche un membre de corriger un contact d'abus, le registre a créé un problème de sécurité publique et de confiance. Un membre en cours d'examen ne devrait pas être récompensé par l'absence de responsabilité. Il devrait rester joignable afin que la responsabilité puisse être appliquée et observée.
Ces fonctions devraient être régies par une présomption de préservation. À moins que la loi, une ordonnance judiciaire, une fraude avérée, une prise de contrôle claire du compte, une revendication en double, un danger pour l'intégrité de la sécurité ou un abandon n'exige une action plus restreinte, le dernier état vérifié devrait rester stable et la maintenance authentifiée devrait se poursuivre. Si une transaction modifiant la valeur est suspendue, la maintenance ne devrait pas l'être. Si un paiement est retardé, les données de sécurité de routage ne devraient pas être altérées à la légère. Si un transfert est refusé, la joignabilité du détenteur existant devrait rester intacte. Si une correspondance possible de sanctions est en cours d'examen, l'enregistrement public ne devrait pas être aggravé pendant que l'identité est clarifiée.
Il y aura des exceptions difficiles. Un tribunal peut ordonner une restriction spécifique. Une partie interdite confirmée peut nécessiter des limitations de service. Une compromission de compte peut nécessiter un verrouillage temporaire. Une demande frauduleuse peut nécessiter la suspension des modifications. Un détenteur qui disparaît après des avis répétés peut forcer le registre à protéger l'enregistrement contre l'abandon. La présomption de préservation n'élimine pas ces cas. Elle force le registre à les identifier précisément et à éviter les dommages collatéraux.
L'aspect économique est simple. Un bloc d'adresses dont le RPKI, le DNS inverse et les données publiques restent fiables sous examen vaut plus qu'un bloc dont les services opérationnels peuvent être pris dans un statut de compte large. Un acheteur réduit la valeur en cas d'incertitude. Un prêteur réduit la valeur. Un client réduit la valeur. Un petit opérateur paie plus parce qu'il a moins de substituts. La conception de la conformité affecte donc la qualité des actifs.
LACNIC peut également réduire l'incertitude du marché en expliquant le traitement des services pendant les transferts et les suspensions de conformité. Dans les transferts inter-régionaux, les services opérationnels peuvent être affectés et peuvent ne pas être immédiatement disponibles. Cet avertissement devrait être développé en directives pratiques: ce qui arrive habituellement au RPKI, au DNS inverse, à WHOIS et à RDAP pendant les transferts sortants et entrants; quelles étapes la source et le destinataire devraient planifier; quelles pauses sont attendues; quelles preuves sont nécessaires pour préserver la continuité; et ce qui se passe si un examen de conformité commence en cours de transfert. De telles directives ne garantiraient pas la perfection. Elles convertiraient l'incertitude en risque gérable.
Le registre devrait être particulièrement prudent de ne pas utiliser le RPKI ou le DNS inverse comme levier dans des litiges sans rapport avec leur intégrité. Les services de sécurité de routage sont une infrastructure de confiance. Le DNS inverse est une infrastructure opérationnelle. Les données d'enregistrement publiques sont une infrastructure de responsabilité. Lorsque ces services sont utilisés comme points de pression généraux, le registre devient non seulement un grand livre, mais aussi un administrateur des sanctions par une autre voie. La discipline appropriée est de garder chaque fonction liée au risque spécifique qu'elle a été conçue pour traiter.
Petites îles, grands pays et capacité d'examen inégale
La région de service de LACNIC contient plusieurs cartes économiques à la fois. Une carte est linguistique: espagnol, portugais et anglais. Une autre est géographique: économies continentales, corridors d'Amérique centrale, îles des Caraïbes, territoires dépendant de câbles sous-marins, pays avec des points d'échange Internet majeurs et pays où le trafic passe encore par des hubs distants. Une autre est financière: banque stable, monnaie volatile, rareté du dollar, dépendance aux banques correspondantes, marchés publics, pratiques commerciales informelles et groupes transfrontaliers. Une seule règle de registre s'applique à tous.
L'avantage des grands pays n'est pas simplement la taille. Les grands marchés ont tendance à avoir plus d'expérience du registre, plus de entités aux politiques, plus d'avocats familiers avec les transactions de numéros Internet, plus de banques qui comprennent les paiements technologiques, plus de courtiers, plus d'acheteurs et de vendeurs, et plus de personnel capable d'absorber les demandes documentaires. Un grand opérateur au Brésil ou au Mexique peut traiter un dossier de transfert comme une question spécialisée. Un fournisseur mondial de cloud peut engager des avocats dans plusieurs juridictions. Un grand groupe régional peut garder les documents de conformité prêts. Ces acteurs sont toujours confrontés à des retards et à des risques juridiques, mais ils peuvent professionnaliser la charge.
Les petits opérateurs sont confrontés à une fonction de risque différente. Un fournisseur d'accès caribéen peut avoir un personnel limité, une ou deux options en amont, un approvisionnement en équipement coûteux, une exposition élevée aux catastrophes et un petit marché intérieur. Un /24 peut être significatif sur le plan opérationnel et financier. Une suspension de paiement ou un retard de transfert peut affecter un plan d'expansion réel ou un budget de récupération. Un opérateur anglophone peut avoir à naviguer dans des directives écrites pour un centre plus large hispanophone et lusophone. Une banque peut considérer la facture du registre comme inhabituelle. Un questionnaire de conformité peut nécessiter du temps de gestion qui irait autrement aux clients ou aux pannes.
Il en va de même pour les petits opérateurs latino-américains en dehors des grandes capitales. Un FAI sans fil rural, un réseau municipal, un hébergeur régional, un réseau universitaire ou un fournisseur coopératif peut ne pas avoir de service des politiques. Il peut connaître son réseau parfaitement et avoir néanmoins du mal à produire des documents de registre dans la forme attendue. Il peut avoir acquis des actifs d'un prédécesseur dont les enregistrements n'ont jamais été mis à jour. Il peut avoir un fondateur comme contact historique, un avocat local peu familier avec les transferts IPv4 et une banque qui ne comprend pas pourquoi l'espace d'adressage a une valeur de marché. Une suspension de conformité transforme ces histoires commerciales ordinaires en coût.
Cette inégalité devrait façonner la conception de la conformité de LACNIC. L'égalité formelle ne suffit pas. Si un processus ne peut être mené à bien que par des organisations disposant d'avocats, de courtiers et de spécialistes du registre, le processus poussera les petits opérateurs vers une dépendance à l'égard des intermédiaires. Les intermédiaires ne sont pas intrinsèquement mauvais; les courtiers et les conseillers peuvent réduire les coûts de recherche et de clôture. Mais un marché dans lequel la connaissance des processus est indispensable donne aux acteurs réguliers un pouvoir sur les membres que le registre est censé servir directement.
Le registre peut réduire cette dépendance en publiant des directives opérationnelles qui s'adressent aux petits entités. Pas de théorie juridique, mais des étapes pratiques: comment se préparer à un transfert; comment tenir à jour les contacts du compte; comment documenter un changement de nom d'entreprise; que faire lorsqu'une banque bloque un paiement; comment signaler un éventuel faux positif de filtrage; comment préserver le RPKI et le DNS inverse pendant un examen; comment distinguer un problème de paiement d'un abandon; comment demander une escalade lorsqu'un dossier est sensible au temps. Le but n'est pas de garantir l'approbation. C'est de réduire le coût fixe de la compréhension.
La dépendance des petites îles plaide également en faveur de garanties de continuité de service. Les îles et les petits marchés peuvent être plus exposés aux catastrophes naturelles, aux dommages des câbles, à des choix de fournisseurs restreints et à la concentration des services publics. Si un compte de registre devient difficile à maintenir pendant un litige de paiement ou de conformité, l'effet peut toucher des clients qui n'ont aucun rapport avec le fait litigieux. Un hôtel, un hôpital, un service gouvernemental, un processeur de paiement ou une entreprise locale peut dépendre de la continuité de l'opérateur. Le registre ne devrait pas transformer à la légère une ambiguïté de paiement en un problème de confiance de service.
La gravité des grands pays crée un autre problème. Les politiques et les procédures peuvent être façonnées par l'expérience des marchés les plus visibles. Ces marchés ont des préoccupations réelles: fraude, rareté, transferts importants, demande cloud, sécurité, enregistrements historiques et groupes d'entreprise transfrontaliers. Mais les petits membres ont besoin que leur cas soit visible. Une règle de conformité efficace pour les grands entités réguliers peut être coûteuse pour les petits dossiers ponctuels. LACNIC devrait mesurer ce coût par le biais des données de traitement, des taux d'abandon, des raisons de retard, de la demande d'assistance linguistique et des catégories de friction de paiement. Ce qui n'est pas mesuré sera décrit par le centre et payé par la périphérie.
La légitimité d'une conformité étroite dépend de la conviction de la région que cette étroitesse est accessible à tous. Si les petits opérateurs vivent la conformité comme un test privé de sophistication, la confiance s'érode même lorsque le registre n'a pas agi illégalement. S'ils la vivent comme catégorique, explicable et surmontable, la conformité devient une partie de l'administration ordinaire plutôt qu'un système de licence parallèle.
La frontière entre conformité légale et administration privée de sanctions
La frontière institutionnelle la plus importante se situe entre la conformité légale et l'administration privée de sanctions. La conformité légale est spécifique. Elle identifie l'obligation légale, la partie affectée, la transaction interdite ou l'action requise, les preuves à l'appui de la décision, l'étendue de la restriction et la voie de recours ou de changement futur lorsque c'est autorisé. L'administration privée de sanctions est plus large. Elle utilise le vocabulaire du risque pour décider quels opérateurs, géographies, contreparties, modèles d'affaires ou transactions sont trop inconfortables à reconnaître, même lorsqu'une interdiction légale claire n'a pas été établie.
Aucun registre ne devrait vouloir devenir un administrateur privé de sanctions. Ce rôle est un mauvais ajustement. LACNIC n'a pas le mandat démocratique d'un État, la capacité d'enquête d'un bureau des sanctions, la liberté de choix des clients d'une banque, l'autorité réparatrice d'un tribunal ou le mandat sectoriel d'un régulateur des télécoms. Sa légitimité vient du maintien d'un grand livre fiable des ressources de numérotation et des services associés. Lorsqu'il va au-delà, il importe des pouvoirs sans la responsabilité correspondante.
La frontière est plus facile à voir dans les exemples. Une ordonnance judiciaire contraignante exigeant une restriction spécifique est de la conformité légale. Une vague préoccupation selon laquelle une juridiction est politiquement sensible ne l'est pas. Une correspondance confirmée avec une partie restreinte juridiquement pertinente peut justifier un refus ou des limites. Un faux positif de nom commun ne le justifie pas. Une prise de contrôle de compte documentée justifie un verrouillage temporaire. Un refus de paiement inexpliqué d'une banque ne justifie pas automatiquement la désactivation de la maintenance. Un transfert impliquant des documents falsifiés doit être refusé. Un transfert impliquant un prix élevé ou un courtier ne doit pas être ralenti simplement parce qu'il offense un instinct de conservation.
La même distinction s'applique aux abus. Les signalements d'abus comptent. La joignabilité compte. La fraude et le détournement comptent. Mais une plainte pour abus concernant un comportement en aval n'est pas automatiquement une raison de porter atteinte à la continuité de l'enregistrement. Le registre peut exiger des contacts d'abus exacts, préserver la responsabilité et coopérer dans le cadre de la loi. Il devrait être prudent avant de transformer une qualité contestée de gestion des abus en un refus de transfert, une altération du RPKI ou une suppression du DNS inverse, à moins qu'une règle adoptée, une ordonnance compétente ou un problème direct d'intégrité de l'enregistrement ne justifie l'action. Sinon, le registre devient un organisme d'application pour des questions mieux traitées par les réseaux, les clients, les fournisseurs, les tribunaux ou les régulateurs.
L'administration privée de sanctions arrive souvent par commodité institutionnelle plutôt que par ambition. Le personnel peut manquer d'une option de statut granulaire et donc choisir une suspension large. L'avocat peut conseiller la prudence sans préciser les dommages collatéraux. Une banque peut refuser d'expliquer un indicateur de paiement. Un fournisseur peut produire un score de risque plutôt que des preuves. Un membre peut être lent à répondre parce que la demande n'est pas claire. Le dossier devient alors plus difficile, et la difficulté est confondue avec le danger. Un processus de registre bien conçu résiste à cette dérive en imposant une catégorisation.
La possibilité de recours est la garantie centrale. Un membre affecté par une restriction de conformité devrait être en mesure de connaître la catégorie de décision, les services affectés, les preuves nécessaires, le calendrier prévu et la voie d'escalade. Lorsque la loi interdit la divulgation, le registre peut toujours fournir une catégorie légale de haut niveau. Lorsqu'une décision est discrétionnaire, elle devrait pouvoir être examinée par quelqu'un qui n'a pas pris la première décision. Lorsque l'affaire touche à la continuité essentielle, l'examen devrait être rapide. Le but n'est pas un litige. C'est une administration disciplinée.
La transparence agrégée est la deuxième garantie. LACNIC peut publier des statistiques sans exposer les dossiers privés: nombre de cas de friction de paiement, suspensions de transfert par catégorie, délais moyens et extrêmes d'examen, faux positifs écartés, cas impliquant des ordonnances judiciaires, cas impliquant une fraude suspectée, restrictions de maintenance de compte, interruptions du RPKI ou du DNS inverse liées au statut du compte, et abandons après demandes de documents. De telles données permettraient aux membres de voir si la conformité est étroite ou en expansion. Cela aiderait également le registre à se défendre lorsque les critiques sont injustes.
La troisième garantie est la séparation des services. Une restriction devrait affecter la fonction liée au risque. Une préoccupation de transfert devrait restreindre le transfert, et non la correction de données publiques sans rapport. Une préoccupation de paiement devrait restreindre les nouveaux avantages après avis, et non dégrader automatiquement le RPKI ou le DNS inverse. Une préoccupation d'autorité devrait exiger des preuves avant les modifications, et non effacer nécessairement le dernier état vérifié. Une interdiction légale devrait être limitée à la transaction interdite. La séparation des services transforme la conformité d'une sanction brutale en une gouvernance précise.
Ces garanties ne sont pas anti-conformité. Elles sont le seul moyen pour que la conformité reste légitime dans un registre. Plus l'importance économique du registre s'élargit, plus sa posture discrétionnaire en matière de sanctions doit être étroite.
Enregistrements historiques et renouvellement de la conformité
Les ressources historiques compliquent la question des sanctions et de la conformité parce qu'elles relient l'histoire ancienne aux contrôles de risque modernes. Les enregistrements IPv4 historiques peuvent avoir été attribués avant les attentes contractuelles actuelles, les marchés de transfert, le recours au RPKI et les habitudes de filtrage contemporaines. Le détenteur dans l'enregistrement historique peut avoir changé de nom, fusionné, été privatisé, être passé sous un autre organisme public, avoir connu une succession familiale ou externalisé ses opérations. Le bloc d'adresses peut encore être réellement utilisé. La paperasse peut être ancienne.
LACNIC a un intérêt légitime à nettoyer ces enregistrements. Les entrées historiques obsolètes créent des risques. Elles peuvent faciliter le vol, compliquer la réponse aux abus, dérouter les acheteurs, affaiblir la confiance dans la sécurité du routage et augmenter les coûts des litiges. Un registre qui ne demande jamais aux anciens détenteurs de mettre à jour les preuves finira par avoir des enregistrements sur lesquels personne ne peut s'appuyer avec confiance. La régularisation est donc une fonction de continuité, et pas seulement une campagne administrative.
La pression de conformité modifie la manière dont la régularisation est vécue. Un détenteur historique à qui l'on demande de prouver son droit d'utilisation peut entendre une demande raisonnable de qualité des enregistrements. Il peut également entendre une menace que les imperfections anciennes pourraient entraîner une perte de service. Si les banques, les outils de filtrage des sanctions, les documents d'entreprise et la politique régionale sont en arrière-plan, le détenteur peut craindre que l'engagement ne l'expose à un examen général plutôt qu'à une reconnaissance étroite. Cette crainte peut dissuader le nettoyage même que le registre souhaite.
La solution est une promesse étroite. L'examen historique devrait identifier la partie responsable actuelle, la continuité légale, l'autorité d'agir, la joignabilité, les services demandés, l'éligibilité au transfert et tout litige. Il ne devrait pas utiliser l'occasion pour réexaminer chaque ancienne allocation à travers les préférences économiques modernes. Le désordre historique n'est pas une fraude. Une université publique, un ancien opérateur public de télécommunications, un réseau municipal, un établissement de recherche, un FAI familial ou un service public privatisé peut avoir une chaîne compliquée sans aucune mauvaise foi. La tâche du registre est de rendre la chaîne suffisamment fiable pour un usage moderne.
La catégorisation de la conformité est particulièrement importante ici. Si un détenteur historique a un éventuel problème de filtrage des sanctions, dites-le au niveau de la catégorie. Si le problème est l'autorité d'agir, ne laissez pas entendre des sanctions. Si le problème est le paiement, distinguez-le de l'identité. Si le détenteur ne répond pas, notez-le séparément. Si un document est inhabituel, expliquez quel fait il ne parvient pas à prouver. Un détenteur historique ne devrait pas faire face à une demande indifférenciée de prouver son confort.
Le traitement des services importe également. Si un détenteur historique demande le RPKI ou d'autres services modernes, le registre peut exiger une relation de service et des normes d'authentification. C'est raisonnable. Mais les conditions de service devraient être liées à l'intégrité opérationnelle plutôt qu'à un large levier. Un détenteur ne devrait pas être forcé d'accepter l'incertitude concernant un pouvoir discrétionnaire de conformité non lié simplement pour obtenir des fonctions de sécurité que le marché attend de plus en plus. Plus le RPKI fait partie de l'hygiène de routage normale, moins il peut être traité comme un luxe discrétionnaire.
L'horizon de 12 à 24 mois compte parce que le nettoyage historique, le filtrage des sanctions et la rareté des IPv4 convergent. À mesure que les transferts deviennent plus importants et que les attentes en matière de sécurité du routage augmentent, les anciens enregistrements seront soumis à une nouvelle pression. LACNIC peut soit faire de cette pression une voie disciplinée vers une reconnaissance stable, soit la laisser devenir une source de crainte. La première protège le grand livre. La seconde pousse l'activité vers des arrangements informels.
Des raisons révisables comme infrastructure de marché
Donner des raisons peut sembler une courtoisie administrative. Dans un marché de ressources de numérotation rares, c'est une infrastructure. Une raison indique à un membre ce qu'il faut réparer, à un acheteur quel risque tarifer, à un vendeur si le retard peut être corrigé, à un avocat comment rédiger les conditions, aux banques si une préoccupation est juridique ou procédurale, et à la communauté si le registre agit dans le cadre de son mandat. Le silence oblige tout le monde à déduire.
LACNIC n'a pas besoin de tout divulguer. Les dossiers de conformité peuvent inclure des avis juridiques sensibles, des données personnelles, des documents d'entreprise confidentiels, des communications bancaires, des indicateurs de fraude ou des contraintes liées aux tribunaux. Mais le registre peut toujours fournir des catégories. Une décision peut être décrite comme statut de paiement, identité de sanctions, propriété et contrôle, autorité d'agir, authenticité des documents, litige sur le statut du détenteur, ordonnance judiciaire, éligibilité politique, soupçon de fraude, compromission de compte, dépendance inter-registres, ou non-réponse du membre. Chaque catégorie dit quelque chose de différent au marché.
Les raisons révisables disciplinent également le personnel et les conseillers juridiques. Si une restriction doit être liée à une catégorie, il est plus difficile d'utiliser la « conformité » comme un réceptacle pour l'inconfort. Si les services affectés doivent être énumérés, il est plus difficile d'imposer une suspension large par défaut. Si un calendrier ou une prochaine étape doit être donné, il est plus difficile pour un dossier de devenir un refus déguisé. Si un deuxième examen est disponible pour les décisions non urgentes qui affectent la continuité, la première décision est susceptible d'être meilleure.
La voie de recours devrait reconnaître l'urgence. Un écart documentaire de routine peut attendre. Une clôture de transfert liée à un financement, une suspension de paiement proche de la suspension, un problème de maintenance RPKI affectant une migration ou une correction de contact d'abus pendant un incident peut nécessiter une escalade plus rapide. L'urgence ne devrait pas garantir une issue favorable. Elle devrait garantir que l'institution comprend le coût du retard.
Il y a également des arguments en faveur de la publication de statistiques de traitement. Les médianes seules ne suffisent pas. Les cas de longue traîne sont là où les dommages économiques apparaissent. LACNIC devrait savoir combien de temps prennent les transferts de routine, combien de temps prennent les transferts inter-régionaux, combien de dossiers sont suspendus pour paiement, combien pour justification du destinataire, combien pour examen juridique, combien impliquent des correspondances de sanctions possibles, combien sont écartés, combien sont refusés, combien sont abandonnés, et à quelle fréquence la continuité RPKI ou DNS inverse est affectée. Ces chiffres n'ont pas besoin de nommer les membres. Ils permettraient à la région de voir si la pression de conformité est contenue ou croissante.
Pour les petits opérateurs, les raisons réduisent le coût fixe. Elles réduisent le besoin d'engager un avocat simplement pour apprendre quel est le problème. Elles aident un membre à décider s'il faut escalader, fournir plus de documents, changer de voie de paiement, modifier un contrat ou abandonner une transaction. Elles réduisent également la dépendance aux relations informelles. Un membre ne devrait pas avoir besoin de connaître la bonne personne ou le bon courtier pour comprendre pourquoi un dossier est bloqué.
Les raisons les plus précieuses sont aussi bien négatives que positives. LACNIC peut dire ce qu'elle ne décide pas. « Cet examen concerne l'autorité d'agir et n'évalue pas le prix commercial. » « Cette suspension de paiement n'affecte pas la maintenance RPKI existante pendant la période de correction. » « Cette correspondance de filtrage possible ne constitue pas une conclusion selon laquelle le membre est interdit. » « Cette pause de transfert ne modifie pas l'enregistrement actuel du détenteur. » De telles déclarations empêchent les rumeurs du marché de transformer un examen étroit en large soupçon.
À long terme, les raisons révisables réduisent les litiges et les conflits. Les opérateurs sont plus susceptibles d'accepter des décisions difficiles lorsque la base est claire, la portée est étroite et la voie de correction est visible. La conformité opaque invite au soupçon même lorsque le registre a raison. Dans une région où la confiance, la langue et la capacité varient considérablement, donner des raisons est l'une des formes les moins coûteuses d'assurance institutionnelle.
Concevoir une étroitesse légale
La meilleure architecture de conformité pour LACNIC serait construite autour de l'étroitesse légale. Elle partirait d'un principe simple: le registre doit obéir à la loi et protéger l'enregistrement, mais chaque restriction ne devrait pas être plus large que le problème juridique ou d'intégrité du registre qui la justifie. Ce principe peut être rendu opérationnel.
Premièrement, séparer le statut du compte des fonctions de service. Un membre peut être à jour, en retard, en cours d'examen pour friction de paiement, en cours d'examen d'identité, en cours d'examen de transfert, sous contrainte légale, sous examen pour fraude suspectée, compromis, non réactif ou abandonné. Chaque état devrait correspondre à des effets spécifiques. La publication essentielle du dernier enregistrement vérifié devrait être préservée partout où c'est légal. La maintenance authentifiée des contacts, des abus, du DNS inverse et du RPKI devrait se poursuivre à moins que le risque ne concerne directement l'autorité ou l'intégrité de ces actions. Les nouvelles allocations, les transferts modifiant la valeur ou les services discrétionnaires peuvent être traités différemment.
Deuxièmement, créer un protocole de friction de paiement. Le protocole devrait exiger un avis en temps utile au membre, des preuves de tentatives de paiement, la réponse de la banque ou du processeur lorsque c'est disponible, et un engagement continu. Il devrait permettre un statut de continuité limitée si aucune interdiction légale confirmée n'existe. Il devrait définir ce qui est suspendu, ce qui reste disponible et quand le statut expire. Il devrait documenter les résultats finaux. Cela empêcherait la prudence inexpliquée d'une banque de devenir une punition automatique du registre.
Troisièmement, utiliser une échelle de preuve. La maintenance de routine, les changements d'autorité du compte, les changements de nom d'entreprise, les transferts, les fusions, la régularisation historique, la fraude suspectée et les restrictions légales confirmées ne devraient pas avoir la même charge de preuve. Pour chaque catégorie, LACNIC devrait définir le fait à prouver et les preuves habituelles. Cela aidera le personnel, les membres et les contreparties à éviter à la fois la sous-preuve et la sur-preuve.
Quatrièmement, isoler la conformité du transfert de la continuité opérationnelle. Un transfert peut être suspendu ou refusé en raison d'un problème de conformité spécifique. Cela ne devrait pas compromettre à la légère le RPKI, le DNS inverse, WHOIS, RDAP ou la maintenance des contacts d'abus du détenteur source. Si le destinataire est en cours d'examen, l'examen ne devrait pas entacher le détenteur existant à moins que les mêmes faits ne justifient une telle action. La finalité du transfert devrait être suffisamment claire pour que l'entiercement et les documents de clôture puissent être alignés sur les jalons du registre.
Cinquièmement, définir le traitement des correspondances possibles. Une correspondance possible de filtrage des sanctions devrait déclencher une clarification d'identité, et non une punition large. Le membre devrait recevoir une explication au niveau de la catégorie, une demande de preuves liée à l'ambiguïté, un calendrier et une déclaration de continuité du service pendant l'examen. Si la correspondance est écartée, le dossier devrait se clore sans laisser le membre dans une vague catégorie de risque. Si elle est confirmée, l'action résultante devrait être limitée.
Sixièmement, garder les ordonnances juridiques spécifiques. Si une ordonnance compétente exige une action, LACNIC devrait faire ce que l'ordonnance exige et rien de plus à moins qu'une autre base n'existe. Lorsque la divulgation est autorisée, la partie affectée et le marché devraient comprendre que l'action suit une ordonnance juridique plutôt qu'un pouvoir discrétionnaire ordinaire. Lorsque la divulgation est limitée, le registre peut toujours utiliser une catégorie légale.
Septièmement, protéger le RPKI et le DNS inverse en tant qu'infrastructure de confiance. Ces services ne devraient pas être traités comme un levier ordinaire pour les factures ou les litiges sans rapport. Plus l'Internet s'appuie sur la validation et la résolution inverse exacte, plus les devoirs de continuité de service du registre comptent. Les interruptions devraient être rares, documentées et liées à des questions d'autorité directe, de sécurité ou juridiques.
Huitièmement, intégrer l'équité linguistique dans la conformité. Les directives importantes devraient être également pratiques en espagnol, en portugais et en anglais. La traduction ne devrait pas simplement reproduire les mots; elle devrait rendre la procédure utilisable. Les exemples devraient inclure de petits opérateurs, des organismes publics, des universités, des entreprises familiales, des entités caribéennes, des entreprises brésiliennes, des PME hispanophones et des groupes transfrontaliers. Le registre ne devrait pas supposer que l'expérience du marché la plus visible est la norme régionale.
Neuvièmement, protéger un pare-feu de continuité de service. Un registre peut refuser un transfert interdit, refuser une autorisation falsifiée, suspendre un changement contesté et néanmoins préserver le dernier enregistrement public vérifié. Il peut percevoir des frais sans utiliser les métadonnées de sécurité de routage comme un instrument général de recouvrement. Il peut demander des preuves de propriété sans dégrader la joignabilité du contact d'abus. Le pare-feu n'est pas une échappatoire. C'est un moyen d'empêcher la conformité légale de s'étendre à des fonctions de reconnaissance non liées.
Enfin, maintenir la distinction publique entre la fonction de registre et l'application financière. LACNIC peut dire clairement qu'elle n'est pas une banque, qu'elle n'administre pas de politique privée de sanctions, qu'elle ne juge pas les prix commerciaux et qu'elle ne traite pas la friction du canal de paiement comme une preuve de mauvaise conduite. Elle peut également dire qu'elle se conformera à la loi, refusera les actions interdites, rejettera la fraude et protégera l'enregistrement. Cette combinaison est plus forte qu'une neutralité vague. C'est une modestie institutionnelle précise.
L'étroitesse légale n'est pas une position faible. C'est la seule position qui convient à un registre dont les décisions peuvent affecter des capitaux rares mais dont le mandat n'est pas l'allocation de capitaux. L'alternative est une lente dérive dans laquelle l'infrastructure de conformité, les systèmes de paiement et les fournisseurs de risque décident qui reste opérationnellement lisible dans la région.
Ce qu'il faut surveiller au cours des 12 à 24 prochains mois
Les deux prochaines années testeront si LACNIC peut maintenir la pression de conformité étroite pendant que la rareté des IPv4, la friction des paiements et la dépendance à la sécurité du routage s'approfondissent. Les points de surveillance sont pratiques.
Le premier est le traitement des paiements. Les membres et les observateurs devraient surveiller si LACNIC distingue le non-paiement ordinaire de la friction documentée du canal de paiement. Une augmentation des suspensions, des restrictions de portail ou des blocages de transfert liés à des paiements échoués serait significative si les causes ne sont pas classifiées. La preuve importante ne sera pas un scandale public. Ce sera de savoir si le registre peut expliquer, de manière agrégée, combien de cas impliquent des membres disposés, des retards bancaires, des refus de processeur, des problèmes de change, des retards d'approvisionnement public, la non-réponse ou une interdiction légale confirmée.
Le deuxième est le calendrier des transferts. Alors que l'offre d'IPv4 reste rare, la finalité du transfert devient plus précieuse. LACNIC devrait être surveillée pour les retards de longue traîne, les séries répétées de demandes documentaires, les normes peu claires de justification du destinataire, la friction du passage inter-régional et les cas où l'ambiguïté de conformité devient une large suspension de compte. Le signe le plus sain serait des jalons plus clairs, de meilleures catégories de raisons et moins de cas où les parties ne peuvent pas dire pourquoi la reconnaissance est retardée.
Le troisième est le traitement de la continuité des services pendant l'examen. Si les préoccupations de paiement ou de conformité commencent à affecter le RPKI, le DNS inverse, les mises à jour WHOIS/RDAP, la correction des contacts d'abus ou l'accès authentifié au compte, le profil de risque change. Même les cas rares comptent parce qu'ils fixent les attentes. Un registre qui protège les services opérationnels pendant un examen étroit réduit l'anxiété du marché. Un registre qui les utilise comme un large levier augmente la décote sur chaque bloc d'adresses touché par une possible friction de conformité.
Le quatrième est le traitement des faux positifs. La pression du filtrage des sanctions est susceptible de croître, et non de diminuer. Les noms communs, les entités liées à l'État, les géographies politiquement exposées et la propriété transfrontalière continueront de créer des correspondances ambiguës. La légitimité de LACNIC dépendra de la rapidité et de la clarté avec lesquelles elle écarte les faux positifs, et si une correspondance possible reste contenue pendant qu'elle est vérifiée.
Le cinquième est la régularisation des ressources historiques. Les anciens enregistrements continueront de répondre aux attentes modernes de conformité. Si LACNIC donne aux détenteurs historiques un chemin délimité vers une reconnaissance stable, le marché en bénéficie. Si le processus ressemble à une remise en question sans fin des anciens droits sous un inconfort contemporain, les détenteurs peuvent éviter l'engagement et les acheteurs réduiront la valeur de l'espace. Surveillez si l'examen historique se concentre sur l'identité, l'autorité, la joignabilité et le statut de service, ou s'il dérive vers un jugement économique large.
Le sixième est l'incidence sur les petits opérateurs. Les dommages de conformité les plus importants peuvent ne pas apparaître dans les grands litiges publics. Ils peuvent apparaître comme des transferts abandonnés, un nettoyage de compte retardé, une dépendance aux courtiers, des contacts obsolètes, une anxiété de paiement et des décotes silencieuses supportées par les réseaux plus petits. LACNIC devrait être évaluée sur la façon dont ses directives fonctionnent pour ces opérateurs, et pas seulement sur la capacité des grands entités à naviguer dans le système.
Le septième est le traitement des demandes légales. Un registre qui reçoit une ordonnance compétente devrait agir dans le cadre de la loi, mais la région devrait surveiller si les demandes légales sont traduites en effets de service précis ou en ombres larges sur le compte. La différence compte. Une restriction spécifique préserve la légitimité institutionnelle. Une ombre large fait que les autres opérateurs se demandent si n'importe quel dossier difficile peut devenir une sanction invisible.
Le dernier point de surveillance est le vocabulaire institutionnel. LACNIC devrait résister à décrire chaque dossier difficile comme de la gestion prudente et chaque suspension prudente comme de la conformité. Ces mots sont trop larges. La région a besoin d'un langage plus étroit: interdiction légale, correspondance possible, friction de paiement, défaut d'autorité, détenteur contesté, fraude suspectée, dépendance inter-registres, insuffisance documentaire, non-réponse, examen avec préservation du service. Un langage étroit produit une action étroite.
L'avantage de LACNIC est qu'elle n'est pas confrontée à la même crise institutionnelle publique qui a défini certains autres débats de registre. Elle a l'opportunité de concevoir avant que la crise ne durcisse les habitudes. L'institution peut se conformer à la loi, protéger le grand livre et néanmoins éviter de devenir un administrateur privé de sanctions. Cela exige d'accepter un principe modeste mais exigeant: lorsque le monde financier et juridique pousse l'incertitude vers le compte du registre, le travail du registre n'est pas d'amplifier cette incertitude. Son travail est de préserver la reconnaissance là où c'est légal, d'expliquer les restrictions lorsque c'est nécessaire, et d'empêcher que les surfaces de continuité de l'Internet ne soient perturbées à la légère par l'ambiguïté des paiements et de la conformité.
Pour l'Amérique latine et les Caraïbes, ce principe n'est pas une abstraction de gouvernance bien rangée. C'est une infrastructure économique. Il affecte la capacité d'un petit opérateur insulaire à rester joignable pendant qu'une banque pose des questions, la capacité d'un acheteur à conclure un transfert sans rumeurs de prix, la capacité d'un réseau public à mettre à jour ses contacts lors d'une restructuration, la fiabilité du RPKI et du DNS inverse dans un cas difficile, et la possibilité pour la valeur rare des IPv4 de se déplacer dans la région sans forcer le registre à devenir quelque chose qu'il n'est pas. Un registre qui garde cette frontière claire sera davantage digne de confiance précisément parce qu'il est moins ambitieux. Un registre qui laisse la pression de conformité s'étendre à travers le compte découvrira qu'il est devenu un goulot d'étranglement avant que quiconque n'ait voté pour en faire un.

