Résumé
- Les cinq registres Internet régionaux ne publient pas de compte de coûts mondial comparable. Pour 2024, RIPE NCC a déclaré 36,274 millions d'euros de dépenses, ARIN 30,3 millions de dollars de charges d'exploitation, LACNIC 11,274 millions de dollars de charges d'exploitation, et les charges auditées listées par APNIC totalisent environ 33,466 millions de dollars australiens. La divulgation 2024 révisée d'AFRINIC donne des sous-lignes identifiables, dont 122 311 USD pour les sites distants et 97 678 USD pour les ordinateurs, mais pas un dénominateur de charges d'exploitation total suffisamment comparable dans la même source.
- Ces chiffres en monnaie locale ne doivent pas être additionnés sans une date de taux de change et un rapprochement comptable. Les nombres de membres ne doivent pas non plus être additionnés en un dénominateur « membre mondial »: les définitions des RIR diffèrent, les organisations peuvent détenir plusieurs comptes ou appartenir à plusieurs régions, et les membres en fin d'année ne correspondent pas aux mois-membres payants.
- Une sensibilité de 5 %, 10 % ou 15 % des coûts adressables produit des pools de 1,814 million d'euros à 5,441 millions d'euros à RIPE NCC, 1,515 million USD à 4,545 millions USD à ARIN, 1,673 million AUD à 5,020 millions AUD à APNIC et 564 000 USD à 1,691 million USD à LACNIC. Il ne s'agit pas de prévisions d'économies. Un service partagé aurait lui-même un coût, nécessiterait une migration et une exploitation parallèle, et laisserait le travail juridique, linguistique, de facturation et de gouvernance des membres dans chaque région.
- L'autorité régionale doit rester là où les droits sont interprétés: contrats, vérifications d'identité, sanctions, litiges, élections, langue, paiement local et responsabilité. L'infrastructure commune est plus plausible là où les machines effectuent la même tâche de coordination: schémas de données et API, tests de conformité, journaux sous séquestre, sauvegarde et restauration, contrôles de sécurité communs, validation des transferts inter-RIR et l'interface avec l'IANA.
- La bonne réforme est un marché de services partagés fédéré avec portabilité, assurance indépendante et droits de sortie régionaux, pas un registre mondial unique et non redevable. Les membres devraient pouvoir comparer le coût total, la résilience et la qualité de service d'une mise en œuvre régionale avec une plateforme commune avant de financer une autre pile de remplacement.
Cinq institutions ne sont pas cinq mises en œuvre nécessaires
Le système des registres Internet régionaux résout deux problèmes différents souvent confondus. L'un est politique et juridique: les organisations ont besoin d'un organisme dans leur région qui comprend leur droit, leurs langues, leurs systèmes de paiement, leurs conditions d'exploitation et leur communauté de membres. L'autre est technique: chaque attribution, transfert et enregistrement doit s'intégrer dans un système de ressources numériques globalement unique.
L'autorité régionale est précieuse car un réseau à Nairobi, Montevideo, Brisbane, Amsterdam ou en Virginie ne devrait pas avoir à résoudre chaque question d'identité, de contrat et de gouvernance via une bureaucratie mondiale unique et distante. Les institutions locales créent des voies de participation et de contestation. Elles peuvent adapter la formation et le soutien à différents marchés. Elles répartissent les défaillances institutionnelles plutôt que de placer chaque détenteur de ressources sous un seul conseil d'administration.
L'unicité mondiale pointe dans la direction opposée. Un numéro de système autonome ne peut pas être unique seulement au sein d'une région. Un préfixe ne peut pas être enregistré de manière autoritaire pour des détenteurs incompatibles dans deux bases de données. Les enregistrements de transfert, les statistiques déléguées, les certificats RPKI et le DNS inverse dépendent d'une syntaxe commune et d'un état coordonné. Le produit technique central est un espace de noms cohérent exprimé par une garde régionale.
Il ne s'ensuit pas que chaque région doit acquérir, construire, sécuriser et récupérer de manière indépendante chaque composant de ce produit. Cinq conseils d'administration peuvent être nécessaires pour une administration responsable des droits tandis que cinq systèmes d'authentification, bases de code, piles de surveillance, cadres de test et conceptions de reprise après sinistre distincts ne le sont pas. La question du coût commence à cette frontière.
L'objectif n'est pas la consolidation pour elle-même. Un opérateur mondial unique pourrait créer une concentration catastrophique de pouvoir et de défaillance. L'objectif est d'identifier le travail technique répété, d'en tester le coût et de concevoir un substrat commun qui préserve le contrôle régional et une sortie crédible. Il s'agit d'une architecture fédérée plutôt que d'une fusion.
Les comptes publics ne forment pas un grand livre mondial
Toute affirmation sur le « coût de cinq back-offices » devrait commencer par refuser un total fallacieux. Les RIR publient des rapports dans différentes devises, utilisent différents exercices et classifications financiers, et tracent différentes limites autour des programmes, fondations, investissements et travaux partagés. Un dollar chez ARIN n'est pas une ligne équivalente en dollars chez APNIC sans une convention de taux de change. Une catégorie de personnel dans un rapport peut inclure des coûts qu'un autre place sous programmes ou sous-traitants.
La comparaison 2024 la plus défendable conserve chaque compte dans sa devise locale et étiquette sa base comptable.
| Registre | Enveloppe de dépenses 2024 publiée utilisée ici | Devise et qualification |
|---|---|---|
| RIPE NCC | 36,274 millions | EUR, total des dépenses déclaré dans le rapport financier comparatif 2025 |
| ARIN | 30,300 millions | USD, charges d'exploitation déclarées |
| APNIC | 33,466 millions | AUD, somme des lignes de dépenses auditées listées; non présentée ici comme un total unique étiqueté séparément |
| LACNIC | 11,274 millions | USD, charges d'exploitation déclarées |
| AFRINIC | aucun total comparable utilisé | La divulgation révisée fournit des sous-lignes, y compris les dépenses pour sites distants et ordinateurs, mais pas un dénominateur sûr à joindre à ce tableau |
Les chiffres proviennent de rapports financiers ou d'audit officiels, mais le tableau n'est pas une consolidation d'audit. Le montant 2024 de RIPE NCC est un chiffre comparatif dans sonrapport financier 2025. Le montant d'ARIN provient de saprésentation financière 2024. Le montant d'APNIC est arithmétique à travers les lignes de dépenses dans sonrapport financier audité 2024. Le montant de LACNIC provient de sonrapport d'auditeur indépendant 2024.
L'omission d'AFRINIC de la comparaison des enveloppes est substantielle, pas cosmétique. Sadivulgation financière 2024identifie 122 311 USD pour les sites distants et 97 678 USD pour les ordinateurs, parmi d'autres sous-lignes de dépenses, mais la page examinée ne fournit pas un chiffre de charges d'exploitation total sur une base qui puisse être traitée comme le cinquième dénominateur équivalent. Insérer une estimation créerait l'apparence d'exhaustivité au détriment de la précision.
Le grand livre commun manquant est en soi un défaut de gouvernance. Le système des RIR demande aux membres et à l'Internet au sens large de croire que la duplication régionale produit de la valeur, mais il ne publie pas une carte rapprochée de ce qui est dupliqué, partagé ou unique. Une comparaison mondiale ne devrait pas obliger des personnes extérieures à rétro-ingénier cinq taxonomies comptables.
Les nombres de membres ne peuvent pas fabriquer de comparabilité
Diviser chaque enveloppe de dépenses par les membres peut sembler résoudre le problème d'échelle. Il peut au contraire le compliquer. Un « membre », « client », « membre de service », « compte LIR » ou organisation payante d'un RIR n'est pas nécessairement la même unité. Une entité juridique peut détenir plusieurs comptes au sein d'une région. Un groupe multinational peut avoir des relations avec plusieurs RIR. Certains utilisateurs finaux reçoivent des services sous des catégories qui ne correspondent pas à un LIR. Les comptes de fin d'année ignorent les dates d'ouverture et de clôture.
Additionner les comptes régionaux et appeler la somme « membres mondiaux » double-compterait donc certaines organisations et combinerait des définitions dissemblables. Diviser les dépenses en monnaie locale par ce total ajouterait une erreur de devise à une erreur de dénominateur. Même un chiffre par membre au sein d'un RIR doit préciser s'il utilise les organisations, les comptes, les factures, les mois-membres payants ou les électeurs éligibles.
Les nombres de membres restent utiles au sein d'un registre lorsque les définitions sont stables. Ils peuvent révéler si un coût de plateforme fixe est réparti sur une base de payeurs croissante ou décroissante. Ils peuvent également tester la distribution entre les cohortes de frais. Ils ne devraient pas être utilisés pour prétendre qu'une région est efficace parce que sa dépense non ajustée par membre déclaré est inférieure à celle d'une autre.
Les dénominateurs de charge de travail sont également imparfaits. Un transfert peut nécessiter plus de travail juridique et d'identité qu'une allocation IPv6 de routine. Un registre avec une base de données historiques plus grande peut porter plus de travail de qualité des données. La couverture linguistique, l'exposition aux sanctions, les tentatives de fraude et l'infrastructure de paiement diffèrent. Comparer les nombres bruts de tickets récompenserait un traitement superficiel et pénaliserait les environnements difficiles.
La bonne comparaison est fonctionnelle. Que dépense chaque RIR pour fournir un niveau de service défini pour l'authentification, les données de registre, RPKI, la validation des transferts, la facturation, le support aux membres, la gouvernance et la continuité? Quels coûts sont directs, partagés et régionaux? Quels résultats—disponibilité, précision, délai d'achèvement, détection de fraude, rétablissement et satisfaction des utilisateurs—ont été atteints? Ce compte peut préserver la différence régionale sans perdre la comparabilité.
Les enveloppes de dépenses révèlent l'échelle, pas la duplication
Les quatre enveloppes comparables montrent que la question est matérielle. Elles n'identifient pas quelle part peut être partagée. Les dépenses de personnel dominent plusieurs comptes. ARIN a déclaré 20,9 millions USD de salaires et avantages dans 30,3 millions USD de charges d'exploitation et une moyenne de 102 employés. RIPE NCC a déclaré 24,321 millions d'euros de charges de personnel en 2025, soit 62 % des dépenses totales. APNIC a déclaré 20,072 millions AUD de charges d'avantages sociaux en 2024. LACNIC a déclaré 5,527 millions USD de salaires et charges de personnel.
Les personnes ne sont pas automatiquement une duplication de back-office. Les hostmasters, le personnel communautaire, les conseillers juridiques, les formateurs, les ingénieurs et les dirigeants effectuent un travail différent. Le support en langue locale et la gouvernance des membres ne peuvent pas être remplacés par une base de données partagée. Une équipe logicielle maintenant une pile spécifique à une région peut être plus duplicable qu'un membre du personnel résolvant un transfert d'entreprise local, mais même le logiciel porte des connaissances institutionnelles et une responsabilité de sécurité.
Les étiquettes technologiques ne sont pas non plus directement comparables. ARIN a déclaré 4,0 millions USD pour les opérations d'ingénierie en 2024. RIPE NCC a déclaré 3,177 millions d'euros de dépenses informatiques en 2025, mais une main-d'œuvre d'ingénierie substantielle se trouve dans les catégories de personnel et d'activités organisationnelles. LACNIC a déclaré 402 525 USD de maintenance informatique en 2024, tandis que d'autres travaux techniques et amortissements apparaissent ailleurs. Les lignes informatiques et de sites distants d'AFRINIC totalisent 219 989 USD, mais elles ne peuvent pas représenter son coût technique complet.
Une comparaison basée uniquement sur ces étiquettes produirait une estimation de duplication trompeusement faible pour les organisations qui emploient des ingénieurs directement et une estimation élevée pour celles utilisant des fournisseurs. La comptabilité doit suivre la fonction à travers les lignes de paie, sous-traitants, cloud, licences, amortissements, installations et services partagés.
C'est pourquoi une fourchette de coûts adressables est plus honnête qu'une affirmation selon laquelle « cinq systèmes coûtent cinq fois un système ». Certaines fonctions se répètent vraiment. Certaines sont régionales. Certaines obligations communes partagent déjà des normes tandis que la mise en œuvre reste séparée. Une certaine diversité est une résilience délibérée. Le compte de coûts doit identifier chaque classe avant que des économies soient revendiquées.
Une fourchette de sensibilité identifie le fait manquant
En l'absence d'un grand livre fonctionnel, supposons que 5 %, 10 % ou 15 % de chaque enveloppe de dépenses 2024 comparable est potentiellement adressable par une infrastructure ou un approvisionnement commun. L'application de ces parts produit les pools en devise locale suivants.
| Registre | Sensibilité 5 % | Sensibilité 10 % | Sensibilité 15 % |
|---|---|---|---|
| RIPE NCC | 1,814 million EUR | 3,627 millions EUR | 5,441 millions EUR |
| ARIN | 1,515 million USD | 3,030 millions USD | 4,545 millions USD |
| APNIC | 1,673 million AUD | 3,347 millions AUD | 5,020 millions AUD |
| LACNIC | 0,564 million USD | 1,127 million USD | 1,691 million USD |
Ces valeurs ne sont pas des économies projetées. « Adressable » signifie seulement que le montant est utilisé pour tester l'échelle des fonctions qui pourraient être fournies différemment. Une plateforme commune a son propre personnel, hébergement, assurance, support et gouvernance. La migration nécessite une exploitation parallèle. Des adaptateurs régionaux subsistent. Les contrats peuvent comporter des coûts de sortie. Le durcissement de la sécurité peut augmenter les dépenses avant de les réduire.
Si, à titre d'illustration, un service commun mature coûtait la moitié du pool adressable et que l'amortissement de la transition consommait 20 % supplémentaires pendant les premières années, la réduction nette initiale serait de 30 % du pool, pas de 100 %. Une part adressable de 10 % impliquerait alors un effet d'enveloppe de 3 %. C'est un scénario, pas une prévision; le coût central et la part de transition pourraient être plus élevés ou plus faibles.
La sensibilité a deux objectifs. Premièrement, elle empêche les partisans de présenter chaque dépense régionale comme une duplication supprimable. Deuxièmement, elle empêche les titulaires de rejeter les services partagés comme financièrement insignifiants sans publier la part adressable. À RIPE NCC, même le pool à 5 % est de 1,814 million EUR. À ARIN, il est de 1,515 million USD. Ces montants sont suffisamment importants pour mériter des preuves.
AFRINIC ne devrait pas être forcé dans le tableau par spéculation. Ses 219 989 USD divulgués pour les sites distants et les ordinateurs sont une paire minimale visible de lignes d'infrastructure, pas un pool de coûts adressable complet et pas une estimation d'économies. Un grand livre commun devrait établir le dénominateur manquant avant qu'un scénario à cinq régions soit énoncé.
Ce qui doit rester régional
Le back-office ne peut pas être séparé de l'administration des droits en traçant une ligne autour de la « technologie ». Le logiciel met en œuvre des choix juridiques et politiques. L'authentification détermine qui peut contrôler les ressources. Un processus de transfert encode les exigences de preuve. Une retenue de facturation peut affecter l'accès. Une action de certification peut modifier les signaux de routage. L'autorité régionale doit donc contrôler les règles et les décisions contestées même lorsque des logiciels communs les exécutent.
Au moins sept fonctions doivent rester régionalement responsables.
Contrats et statut de membre.La relation juridique, les règles d'éligibilité et les recours découlent des documents et du droit applicable d'une institution régionale.
Identité et changement d'entreprise.Les fusions, insolvabilités, successions et documents d'autorité varient selon les juridictions. Des outils communs peuvent collecter des preuves, mais un décideur régional doit rester responsable de l'acceptation.
Litiges et sanctions.Une retenue, un refus, une révocation ou une contestation de transfert affectant les droits nécessite une compétence juridique locale, des motifs et un appel.
Facturation et paiement.La devise, la fiscalité, l'accès bancaire, l'abordabilité locale et le droit de recouvrement diffèrent. Un moteur de facturation mondial unique ne devrait pas déterminer la politique tarifaire régionale.
Langue et accès aux services.La traduction n'est pas une couche cosmétique lorsque les membres doivent comprendre les obligations, corriger les défauts ou voter.
Gouvernance des membres.Les élections, les assemblées générales, les budgets, la participation aux politiques et les mécanismes de révocation doivent rester attachés aux membres dont l'institution agit.
Choix du risque régional.Les membres peuvent préférer un contrôle, une localisation des données ou un dispositif de continuité plus coûteux parce que leurs environnements de menace et juridiques diffèrent. Un opérateur commun ne doit pas effacer ce choix.
Ces fonctions retenues ne sont pas une excuse pour cinq piles complètes. Elles définissent la bordure régionale qu'un substrat commun doit servir. Chaque RIR peut posséder la politique, l'arbitrage et les relations avec les membres tout en utilisant des composants partagés certifiés en dessous.
Ce qui peut plausiblement partager un substrat
Les candidats les plus forts sont des fonctions où l'interopérabilité est déjà obligatoire et la variation régionale crée peu de valeur publique.
Modèles de données et API communs.Les données de registre, les réponses RDAP, les statistiques déléguées et les messages de transfert doivent se conformer à des schémas partagés. Des implémentations séparées peuvent subsister, mais maintenir cinq validateurs et suites de tests divergents ajoute peu de responsabilité.
Tests de conformité et de version.Une suite commune peut vérifier que chaque implémentation préserve l'unicité, les limites d'authentification, les règles RPKI, les états de transfert et les interfaces publiques. Les régions peuvent ajouter des tests locaux sans reconstruire le noyau.
Journaux d'événements sous séquestre et preuves de récupération.Des journaux standardisés et infalsifiables peuvent soutenir un audit indépendant et la continuité. Les données n'ont pas besoin d'être placées sous un seul contrôleur opérationnel; une garde répliquée et un accès à seuil peuvent préserver l'autorité régionale.
Outils de sauvegarde, restauration et reprise après sinistre.Les régions devraient conserver des copies indépendantes et la capacité d'opérer, mais des formats de récupération communs, des exercices et des contrats de basculement peuvent réduire la réinvention et rendre l'entraide possible.
Validation des transferts inter-RIR.Les transferts interrégionaux nécessitent que les deux institutions s'accordent sur l'état. Un protocole de message partagé, un état de dossier et une couche de preuve cryptographique peuvent réduire la réconciliation manuelle sans décider du fond juridique.
Contrôles de sécurité.Les bibliothèques d'authentification, le support des clés matérielles, la gestion des vulnérabilités, l'analyse des dépendances et les playbooks d'incidents peuvent être développés et assurés conjointement tandis que les identifiants et l'autorité finale restent régionaux.
L'interface IANA.Les demandes d'allocations de ressources numériques de niveau supérieur et les modifications du DNS inverse traversent déjà une frontière mondiale. Des packages de demande standard, des preuves de statut et un rapprochement peuvent être partagés.
Approvisionnement en commodités.La surveillance, l'hébergement de code, les tests de sécurité, la distribution de contenu et certaines licences peuvent produire un effet de levier d'achat sans centraliser les droits.
Le critère n'est pas de savoir si une fonction est technique. Il s'agit de savoir si la divergence régionale crée un choix responsable ou simplement un coût répété et un risque incohérent.
L'IANA démontre une couche mondiale mince, pas un registre de remplacement
Leservice de ressources numériquesde l'IANA maintient la relation d'allocation de haut niveau entre le pool mondial et les RIR. Sesdonnées d'allocationet saprocédure de demandepubliée montrent une interface bornée: les RIR soumettent des demandes définies, l'IANA les évalue selon la politique et met à jour les enregistrements autoritaires. Unrapport de performancemensuel publie les résultats de niveau de service.
Cet arrangement prouve qu'une mince couche de coordination mondiale peut fonctionner sans absorber les relations régionales avec les membres. L'IANA ne facture pas chaque LIR, ne juge pas chaque fusion, n'organise pas chaque élection régionale ni ne fournit chaque programme de formation local. Elle coordonne la racine du système de ressources numériques.
Il ne faut pas exagérer cette leçon. Le faible volume de demandes de l'IANA à un moment donné ne montre pas qu'elle pourrait devenir à moindre coût le registre de détail mondial. Les enregistrements régionaux et le travail d'identité sont bien plus importants. Un accord de niveau de service ne supprime pas non plus le besoin de responsabilité politique au niveau mondial.
Le principe de conception pertinent est l'autorité bornée. Un substrat RIR partagé devrait avoir un mandat technique précis, des niveaux de service mesurables et aucun pouvoir de fixer les frais régionaux ou de décider des droits contestés. Ses interfaces devraient être suffisamment ouvertes pour qu'une région puisse partir sans reconstruire son histoire à partir d'une base de données opaque d'un fournisseur.
LeSLA des services de numérotation de l'IANA 2016offre un autre principe utile: le service, le reporting, la révision et la résiliation peuvent être exprimés contractuellement entre institutions. Une future plateforme commune a besoin d'un accord également explicite, mais avec des dispositions plus fortes pour l'accès aux sources, la portabilité des données, les incidents de sécurité et la continuité régionale.
La coopération existante est trop ténue pour répondre à la question du coût
La Number Resource Organization coordonne déjà les RIR. Elle soutient des positions communes, la relation de l'Address Supporting Organization avec l'ICANN, des projets partagés et certaines dépenses communes. Cette coopération réfute l'idée que tout mécanisme partagé serait institutionnellement étranger.
Elle ne fournit pas un grand livre complet des coûts de service. Une contribution aux dépenses de la NRO en dit peu sur les fonctions d'ingénierie et administratives qui restent financées séparément. Le compte rendu 2024 du Conseil exécutif de la NRO indique que les dépenses communes ont été divisées entre quatre RIR en raison de la condition d'AFRINIC. Le compte rendu illustre le financement conjoint et la difficulté de gouvernance créée lorsqu'une région ne peut pas participer normalement; il ne quantifie pas les back-offices dupliqués.
La coopération peut aussi devenir un bouclier. Un comité conjoint ou une norme peut être cité comme preuve d'efficacité alors que chaque région maintient toujours sa propre mise en œuvre, ses fournisseurs et son assurance. Inversement, des implémentations séparées peuvent être précieuses si elles empêchent un défaut logiciel d'affecter le monde entier. Le public a besoin d'une carte des composants, pas d'une étiquette binaire « partagé » ou « régional ».
Pour chaque capacité majeure, la carte devrait indiquer: norme commune, code commun, opérateur commun, approvisionnement commun, sauvegarde réciproque, mise en œuvre indépendante ou fonction spécifique à la région. Elle devrait montrer le coût total annuel et la raison du degré de séparation choisi. Cela transformerait la diversité architecturale en une décision responsable.
La diversité a une valeur d'assurance
Cinq implémentations peuvent empêcher une défaillance corrélée. Une vulnérabilité, une erreur opérationnelle ou une capture de gouvernance dans une région ne doit pas désactiver les autres. Des fournisseurs et bases de code séparés peuvent révéler des hypothèses par comparaison. Le personnel régional peut continuer le service lorsqu'une autre institution est en litige ou perd son leadership.
Cette assurance est réelle, mais la diversité doit être conçue pour la produire. Cinq systèmes construits à partir de la même dépendance vulnérable, hébergés par le même fournisseur de cloud et administrés avec des identifiants similaires peuvent sembler indépendants tout en échouant ensemble. Cinq systèmes incompatibles sans portabilité testée peuvent rendre un effondrement régional plus difficile à réparer.
Le compte de résilience devrait donc mesurer les domaines de défaillance. La lignée du code, l'hébergement, les fournisseurs d'identité, le matériel de gestion de clés, le transit réseau, les fournisseurs critiques, la juridiction et l'accès privilégié devraient être cartographiés. Un composant commun devrait avoir plusieurs opérateurs ou un déploiement reproductible là où la concentration serait dangereuse. Les copies régionales devraient être testées pour la récupération plutôt que supposées fonctionner.
L'infrastructure partagée peut améliorer la diversité si elle fournit une implémentation de référence portable tout en permettant une exploitation indépendante. Elle peut aussi affaiblir la diversité si une seule équipe centrale contrôle la production pour toutes les régions. L'architecture souhaitée sépare l'ingénierie commune de la défaillance commune.
Les membres devraient voir le prix de cette assurance. Si une implémentation indépendante coûte un montant supplémentaire, le rapport devrait indiquer le scénario de défaillance qu'elle atténue et la preuve que l'indépendance est authentique. « L'autonomie régionale » ne devrait pas être une étiquette cérémonielle attachée à des dépendances identiques.
Un service partagé a besoin d'une gouvernance plus solide qu'un contrat de fournisseur
Centraliser un composant modifie le pouvoir. L'opérateur commun peut devenir indispensable à cinq régions, donnant à sa direction un levier qu'aucun membre individuel de RIR ne peut facilement contester. Une économie d'achat peut donc créer un passif de gouvernance.
Le service devrait être constitué autour de limites. La propriété pourrait être conjointe, mais aucun RIR unique ne devrait le contrôler. La représentation au conseil ne devrait pas être le seul mécanisme de responsabilité car cinq institutions peuvent collectivement protéger leur fournisseur. Les performances techniques, les incidents de sécurité, les transactions avec des parties liées, la rémunération des dirigeants et la répartition des coûts devraient être rapportés publiquement.
Les clients régionaux ont besoin d'une sortie exécutoire. Les données et les journaux doivent pouvoir être exportés dans des formats documentés. Le code source ou des alternatives reproductibles doivent être disponibles sous séquestre ou sous licence ouverte pour les composants critiques. Une région devrait pouvoir exploiter indépendamment une version récente tout en migrant. La résiliation ne devrait pas interrompre le service autoritaire.
La répartition des coûts a également besoin d'une règle. Des cinquièmes égaux peuvent peser sur les petites régions. Une répartition par membres déclarés peut être manipulée par les définitions. Une répartition par transactions peut sous-facturer les régions avec une grande complexité d'état fixe. Une formule mixte pourrait utiliser une base commune, les enregistrements de ressources, les comptes actifs, la charge de transactions et un ajustement de la capacité de payer, avec divulgation de la sensibilité.
Les litiges entre la plateforme et une région ne devraient pas être résolus uniquement par les autres dirigeants de RIR. Un arbitrage technique indépendant et un protocole de continuité sont nécessaires. Les actions affectant les droits doivent rester à la région, tandis que les litiges de performance de service peuvent être jugés par rapport au contrat commun.
Le standard devrait être plus élevé que l'externalisation ordinaire car le service soutient une infrastructure publique globalement unique. Une centralisation bon marché sans portabilité échangerait cinq centres de coûts contre un monopole.
La portabilité peut créer de la concurrence sans fragmenter l'unicité
L'alternative la plus utile à la fois à cinq piles fermées et à un monopole est une portabilité accréditée. Une région pourrait choisir parmi des opérateurs certifiés ou exploiter elle-même un composant, à condition que chaque mise en œuvre réussisse des tests communs de conformité, de sécurité, de continuité et de portabilité des données.
La décision de politique et de droits autoritaire resterait régionale. Le fournisseur de services techniques exécuterait sous un contrat borné. Changer de fournisseur ne changerait pas qui possède une ressource ou quel organe membre gouverne la relation. Un format d'événement commun et une couche de rapprochement préserveraient l'unicité mondiale.
La concurrence exposerait les coûts. Si une mise en œuvre régionale en place est efficace et réactive, elle peut rester. Si un opérateur commun peut fournir un meilleur service à un coût total inférieur, les membres peuvent voir la comparaison. Si un fournisseur échoue, un autre peut reconstruire l'état à partir des données sous séquestre et des journaux.
La portabilité ne doit pas devenir une privatisation non réglementée. Les fournisseurs nécessiteraient des règles strictes de conflit d'intérêts, un audit indépendant, la divulgation des incidents, le filtrage du personnel et des restrictions sur l'utilisation secondaire des données de registre. Ils ne devraient pas utiliser la dépendance opérationnelle pour vendre des services non liés aux détenteurs de ressources. L'accréditation devrait être révocable sans mettre en danger la continuité.
Des interfaces ouvertes permettent également des améliorations plus petites. Une région pourrait partager uniquement la plateforme de test et les outils de récupération tout en conservant son application de registre. Une autre pourrait adopter un composant RPKI commun. Les preuves peuvent s'accumuler composant par composant au lieu de forcer une migration dangereuse du « big bang ».
Cette modularité change le débat de l'idéologie à la performance. La question devient de savoir si un composant défini répond aux seuils de service, de coût et de contrôle, et non si le régionalisme ou le centralisme est moralement supérieur.
La facture de transition doit être divulguée avant les économies
Les propositions de services partagés comparent souvent le système commun mature avec le coût actuel complet et omettent la transition. C'est le moyen le plus simple de créer des économies fictives.
La migration nécessite un inventaire, un nettoyage des données, une adaptation des interfaces, une revue de sécurité, une analyse juridique, une formation du personnel et une exploitation parallèle. Les contrats existants peuvent avoir un coût de résiliation. Les systèmes hérités peuvent devoir rester en lecture seule pour l'audit. Une plateforme commune doit supporter le cas régional le plus complexe, pas une moyenne idéalisée. Les connaissances du personnel peuvent être perdues avant que le remplacement ne soit stable.
Le business case devrait publier au moins trois phases: construction et assurance; exécution parallèle et migration; exploitation mature. Chaque phase devrait montrer les ETP régionaux et centraux, le coût du fournisseur, les imprévus, le démantèlement, le risque de service et la date à laquelle le bénéfice net est attendu. Les bénéfices devraient être actualisés et testés en cas de retard, de moindre adoption et de coût de sécurité plus élevé.
Aucune économie de personnel ne devrait être comptée simplement parce qu'un poste est étiqueté comme duplicatif. L'intégration locale, la supervision et l'administration des droits subsistent. Les économies nécessitent une décision réelle de suppression ou de redéploiement. Si le personnel libéré est déplacé vers de nouveaux programmes, cela peut créer de la valeur mais ce n'est pas une économie de trésorerie.
Le business case devrait également inclure le coût de sortie et d'échec. Une plateforme bon marché qui ne peut pas être remplacée peut porter un passif à long terme plus important que des systèmes séparés. Une réserve de continuité, un déploiement indépendant testé et des droits contractuels d'intervention font partie du coût total.
Un grand livre fonctionnel à cinq RIR est la première réforme
Avant de choisir une architecture, les RIR devraient publier un grand livre fonctionnel commun pour au moins trois ans. Il ne remplacerait pas les comptes audités. Il les reformulerait en familles de services comparables.
Le grand livre devrait couvrir les données de registre et RDAP; les demandes de ressources et transferts; RPKI; l'authentification; la facturation; le support aux membres; la politique et la gouvernance; la formation et l'engagement; la mesure et la recherche; la sécurité et la continuité; le juridique et la conformité; et les frais généraux d'entreprise. Pour chaque, il devrait identifier les ETP directs, les sous-traitants, la technologie, les installations, les frais généraux alloués, les unités de charge de travail et les résultats.
Les définitions devraient être communes et les exceptions régionales explicites. Le rapport devrait se rapprocher de chaque compte audité en devise locale. Une annexe séparée sur les taux de change peut offrir des scénarios convertis utilisant les taux moyens et de clôture, mais les chiffres natifs devraient rester primaires. Les comparaisons de pouvoir d'achat peuvent informer sur l'abordabilité, pas remplacer les comptes de trésorerie.
Les dénominateurs de membres devraient être publiés sous plusieurs formes: organisations juridiques uniques là où elles sont connues, comptes actifs, mois-comptes payants et cohortes de frais. Les doublons interrégionaux ne devraient être estimés que par une méthode préservant la vie privée et rapportés sous forme de fourchette. Aucun chiffre mondial par membre ne devrait apparaître tant que le dénominateur n'est pas rapproché.
Le grand livre devrait identifier le partage actuel. Si deux RIR utilisent du code commun, un approvisionnement conjoint ou une récupération réciproque, l'effet de coût et de service devrait être visible. Si une mise en œuvre séparée est conservée pour la résilience, le domaine de défaillance et le bénéfice testé devraient être indiqués.
Avec ces preuves, les membres peuvent débattre d'une part adressable de 5 %, 10 % ou 15 % en utilisant des fonctions réelles plutôt que l'intuition. La fourchette d'incertitude se rétrécit par la divulgation, pas par la confiance rhétorique.
Les membres régionaux doivent autoriser l'accord séparément
Une plateforme conjointe ne peut être légitime simplement parce que cinq dirigeants sont d'accord. Chaque adhésion comporte des coûts, des risques et un contrôle différents. Une région avec une pile moderne à faible coût pourrait subventionner des régions avec des systèmes hérités coûteux. Un petit registre peut gagner en résilience mais craindre la domination par des contributeurs plus importants. Une région sous stress institutionnel peut avoir besoin d'un soutien de continuité tout en étant incapable d'exercer une gouvernance normale.
Chaque RIR devrait donc présenter le même business case sous une forme localement intelligible et obtenir l'autorisation des membres selon ses propres règles. Le vote devrait spécifier les composants, la formule de répartition des coûts, les droits de gouvernance, la localisation des données, les seuils de performance, la date de sortie et de révision. L'approbation de la « coopération » en principe est trop large.
Les protections minoritaires sont importantes. Une région contributrice ne devrait pas être piégée par une décision de quatre contre un qui modifie matériellement ses droits. Une région ne devrait pas non plus opposer son veto aux correctifs de sécurité nécessaires à tous. L'accord peut distinguer les décisions opérationnelles ordinaires, les décisions constitutionnelles à supermajorité et la sortie régionale unilatérale.
Les membres devraient également voir qui perd institutionnellement. Les systèmes partagés peuvent réduire la portée exécutive, la discrétion d'ingénierie locale et les relations avec les fournisseurs. Ces intérêts n'invalident pas la proposition, mais ils créent des incitations qui devraient être divulguées. Un examen indépendant est particulièrement important lorsque les personnes recommandant la consolidation ou la séparation contrôlent les budgets affectés.
L'accord devrait être revu après que des preuves existent. Un mandat de cinq ans avec un rapport de service annuel et un examen indépendant à la troisième année permettrait un investissement sans créer de permanence. Les composants qui échouent au test de coût ou de contrôle peuvent retourner en exploitation régionale.
L'objectif est une coordination mince avec une responsabilité épaisse
Les ressources numériques Internet ont besoin d'une mince couche de coordination mondiale: suffisamment d'état et de protocole partagés pour préserver l'unicité, vérifier les transitions et rétablir le service. Elles ont besoin d'une responsabilité épaisse partout où une institution interprète les droits, collecte l'argent, résout les litiges ou fixe les priorités.
Le système actuel peut inverser ce principe. Les implémentations techniques peuvent être copieusement dupliquées, tandis que les membres reçoivent des comptes comparatifs minces des coûts et des performances. Les institutions régionales défendent l'autonomie au niveau du logiciel mais peuvent offrir un choix limité au niveau du budget.
Une meilleure conception rendrait les mécanismes communs ennuyeux et contestables. Les formats de données, les suites de tests, les journaux, les packages de récupération et les contrôles de sécurité seraient standardisés, assurés et portables. Les institutions régionales entreraient en concurrence sur un service responsable: décisions claires, frais équitables, accès local, protection des droits, compétence opérationnelle et contrôle des membres.
Cela ne suppose pas que chaque composant partagé économisera de l'argent. Certains contrôles communs peuvent valoir la peine d'être adoptés parce qu'ils améliorent la sécurité ou la continuité au même coût. Certains systèmes séparés peuvent mériter d'être conservés parce qu'ils créent un véritable isolement des défaillances. La règle de décision est la valeur publique totale, pas la dépense minimale.
Les enveloppes auditées n'établissent que l'échelle de l'opportunité de demander. À 5 %, les pools adressables sont déjà matériels. À 15 %, ils sont stratégiques. L'absence d'un dénominateur comparable d'AFRINIC et d'une taxonomie de service commune empêche un total mondial honnête. Cette incertitude devrait déclencher la divulgation, pas une précision inventée.
Cinq institutions régionales peuvent rester gardiennes des droits régionaux sans traiter cinq back-offices comme un article de foi. La charge devrait s'inverser: avant que les membres ne financent une autre reconstruction séparée, le registre devrait montrer pourquoi l'indépendance à ce composant crée plus de résilience, de responsabilité ou de valeur qu'un service partagé portable. Avant que les membres n'approuvent la centralisation, l'opérateur proposé devrait montrer que le coût commun ne deviendra pas un contrôle commun.
Un pilote devrait tester la portabilité avant la consolidation
La première expérience de service partagé ne devrait pas toucher à l'autorité finale sur les ressources. Elle devrait sélectionner un composant dont la défaillance est réversible et dont les performances peuvent être mesurées entre les régions. Une plateforme commune de conformité et de récupération est un candidat plus solide qu'une application de registre de production unique.
Chaque RIR pourrait soumettre des versions anonymisées ou synthétiques de ses chemins de cas critiques à une suite de tests partagée: récupération de compte, changement d'entreprise, état de transfert, émission RPKI, publication RDAP, statistiques déléguées et restauration de sauvegarde. La suite vérifierait les invariants communs tout en préservant les branches politiques régionales. Les résultats pourraient être publiés sous forme de taux de réussite, délais de correction et divergence non résolue sans exposer les identifiants ou les cas sensibles.
La deuxième phase pourrait standardiser l'exportation et la relecture. Chaque région produirait un package signé et documenté contenant l'état nécessaire pour reconstruire un service autoritaire à un point défini. Un environnement exploité indépendamment restaurerait le package dans des conditions contrôlées. Le test mesurerait l'exhaustivité, le délai de service, l'intervention manuelle, les dépendances non documentées et si la région pouvait valider le résultat reconstruit.
Cet exercice créerait de la valeur même si aucun service de production n'était consolidé. Il exposerait le verrouillage caché, une documentation faible et des modèles d'état incompatibles. Il établirait également la portabilité requise pour une future concurrence. Les membres obtiendraient des preuves de continuité plutôt qu'une promesse que des sauvegardes existent.
Ce n'est qu'après que ces contrôles ont fonctionné que les RIR devraient piloter un composant de production commun. La messagerie de transfert inter-RIR est un choix plausible car les deux côtés ont déjà besoin d'une vue partagée de l'état du dossier tout en conservant l'autorité sur leur propre approbation. Le pilote pourrait couvrir un ensemble limité de transferts, fonctionner à côté des canaux existants et s'arrêter automatiquement si le rapprochement échoue. Aucun opérateur commun ne pourrait approuver un transfert; il ne ferait que porter des preuves et un statut signés.
Le compte rendu du pilote devrait divulguer le coût complet. Le temps du personnel régional, l'ingénierie centrale, l'assurance, l'approvisionnement, le travail juridique, l'exploitation parallèle et la réponse aux incidents font tous partie du dénominateur. Les bénéfices rapportés devraient inclure moins de rapprochements manuels, un temps écoulé plus court, moins d'erreurs, des preuves plus solides et une capacité de récupération—pas seulement des économies de trésorerie.
Les seuils de succès devraient être fixés avant le lancement. Un composant ne devrait procéder que s'il atteint des seuils de disponibilité, de sécurité, de portabilité, de coût et de contrôle régional pendant une période soutenue. Un composant moins cher qui affaiblit la sortie devrait échouer. Un composant plus coûteux peut réussir s'il apporte un gain de résilience matériel et autorisé, mais le compte doit indiquer que le retour est la résilience plutôt que des économies.
Le pilote devrait également inclure une sortie forcée. Une région participante invoquerait la transition documentée vers sa mise en œuvre indépendante en utilisant l'exportation partagée, tandis que les autres régions continuent le service. C'est le seul test crédible de savoir si la portabilité est un droit ou une clause. Après la restauration, les enregistrements, les signatures et les interfaces publiques devraient se rapprocher sans l'assistance discrétionnaire de l'ancien fournisseur.
L'expérience du personnel et des membres devrait être évaluée séparément. Les ingénieurs peuvent faire face à une maintenance plus simple tandis que le personnel des droits rencontre des exceptions locales délicates. Les membres peuvent recevoir un service plus rapide mais des raisons moins intelligibles. Une réussite technique ne peut pas compenser une voie de contestation plus faible. L'organisme régional reste responsable de l'ensemble du service même lorsqu'un opérateur commun exécute un composant.
Les achats devraient empêcher le gagnant du pilote de devenir le fournisseur permanent par défaut. Les spécifications, les interfaces et la suite de tests devraient rester disponibles pour des alternatives qualifiées. Toute prolongation devrait nécessiter une nouvelle comparaison des coûts et une décision des membres. La propriété intellectuelle créée avec l'argent des membres ne devrait pas créer un péage contre ces membres.
Cette séquence—tests communs, restauration prouvée, messagerie bornée, sortie forcée—répond à la question la plus importante avant que les enjeux institutionnels n'augmentent. Les RIR peuvent-ils partager des machines tout en préservant l'autorité indépendante et la récupération? Si la réponse est non à petite échelle, une plateforme mondiale ne devrait pas procéder. Si la réponse est oui, les membres auront des preuves suffisamment solides pour contester le coût des cinq prochaines implémentations séparées.
La comparaison des coûts doit inclure la qualité de service et le risque sur les droits
Le coût le plus bas est une règle d'approvisionnement incomplète pour une infrastructure autoritaire. Un système régional peut coûter plus cher parce qu'il supporte une langue, un canal de paiement ou une voie de recours qu'un service commun négligerait. Un service partagé peut coûter moins cher tout en augmentant le temps de récupération ou en concentrant l'accès privilégié. Ces différences nécessitent un cadre d'évaluation commun.
La comparaison devrait rapporter un résultat financier et quatre comptes non financiers. Lecompte de servicecouvre la disponibilité, la latence, le délai d'achèvement, le taux de défauts et le support. Lecompte de sécuritécouvre l'assurance d'identité, l'accès privilégié, les vulnérabilités, les incidents et la récupération. Lecompte de droitscouvre les motifs, l'appel, la portabilité, la protection des données et la capacité de l'institution régionale à annuler ou à arrêter une action automatisée. Lecompte de résiliencecouvre la concentration des fournisseurs, le déploiement indépendant, les tests d'état restauré et les défaillances corrélées.
Chaque compte devrait utiliser des seuils plutôt qu'un score décoratif. Une proposition qui échoue à un seuil critique de droits ou de continuité ne devrait pas être sauvée par une moyenne pondérée favorable. Dans l'ensemble acceptable, les membres peuvent comparer le coût total et le bénéfice incrémental. Cela empêche une plateforme peu coûteuse mais captive de paraître efficace simplement parce que la facture de sortie future est en dehors du tableur.
L'incertitude devrait être explicite. Les prix des fournisseurs, la durée de migration, les exigences de sécurité et l'adoption régionale changeront. Le business case devrait montrer des fourchettes et identifier quelle hypothèse produit l'avantage revendiqué. Si le bénéfice disparaît lorsque la migration prend six mois de plus, les membres devraient le savoir avant l'approbation. Si l'assurance commune devient moins chère seulement après que les cinq régions aient rejoint, la dépendance à l'adoption complète devrait être indiquée.
La même méthode discipline la défense des systèmes séparés. Une région qui revendique un bénéfice d'autonomie devrait identifier le domaine de défaillance indépendant, la sortie testée et l'avantage en matière de droits qu'elle obtient pour le coût supplémentaire. Payer deux fois pour une indépendance nominale tout en partageant le même cloud, le même fournisseur d'identité et la même sauvegarde non testée n'est pas de la résilience.
La gouvernance comparative est donc le véritable produit du grand livre. Elle donne à chaque adhésion régionale les preuves de choisir où la séparation vaut son prix et où la répétition ne survit que parce que personne n'a été obligé d'en rendre compte.
Sources et méthode
Les enveloppes de dépenses en devise locale utilisent lerapport financier 2025 de RIPE NCCpour les dépenses comparatives 2024, laprésentation financière 2024 d'ARIN, lerapport financier audité 2024 d'APNIC, lerapport d'auditeur indépendant 2024 de LACNICet ladivulgation financière 2024 d'AFRINIC. Le montant d'APNIC est la somme arithmétique des lignes de dépenses listées; il est étiqueté en conséquence plutôt que représenté comme un total imprimé séparément.
La discussion sur la couche de coordination mondiale utilise l'aperçu des ressources numériquesofficiel de l'IANA, lesdonnées d'allocation, laprocédure de demandeet lerapport de performance, ainsi que leSLA des services de numérotation de l'IANA 2016de la NRO. Les cas de coûts adressables à 5 %, 10 % et 15 % et le cas de transition illustratif sont des sensibilités, pas des prévisions. Aucun total multidevise, nombre de membres mondial, économie réalisée ou estimation de dépense totale d'AFRINIC n'est affirmé.

