Résumé

  • La chaîne des registres de numéros n'est pas dépourvue d'autorité. Les membres des RIR peuvent exercer leurs droits corporatifs, les conseils d'administration peuvent diriger leurs organisations, les tribunaux peuvent appliquer le droit local, l'ICANN peut agir dans le cadre des accords de reconnaissance, les cinq RIR peuvent collectivement remplacer l'opérateur des services de numérotation de l'IANA, et les réseaux peuvent choisir les routes à accepter.
  • Ces pouvoirs pointent dans des directions différentes. Aucun des instruments adoptés actuellement cités ne fournit une voie complète à l'échelle du système pour retirer le rôle d'un RIR en place, transférer les registres faisant autorité et le matériel de sécurité, protéger les détenteurs, financer la continuité et désigner un successeur.
  • ICP-2, accepté en 2001, établit des critères d'entrée pour un nouveau RIR proposé. Le dossier d'examen officiel jusqu'en août 2025 discute d'un projet de document de gouvernance couvrant le fonctionnement et la radiation, mais le dossier cité ne prouve pas l'adoption finale ou la préparation testée.
  • Un régime de succession crédible nécessite plus qu'une décision de retirer la reconnaissance. Il nécessite la garde, l'autorité, les données, les clés, les contrats, le personnel, le financement, les recours, la transition de la région de service et un basculement technique réversible.
  • La gouvernance polycentrique peut être plus sûre qu'un supérieur mondial unique. Sa légitimité sous pression dépend de la publication de règles de décision ex ante afin que la continuité ne devienne pas une négociation improvisée entre les titulaires, les créanciers et les tribunaux.

Une hiérarchie sans supérieur clairement identifié

Le système des registres de numéros semble vertical. L'IANA tient les registres de numéros de premier niveau et alloue les pools disponibles aux cinq Registres Internet Régionaux. Chaque RIR administre une région de service et entretient des relations avec les registres locaux, les opérateurs de réseau et les autres détenteurs. Les RIR se coordonnent par l'intermédiaire de la Number Resource Organization et remplissent le rôle d'Address Supporting Organization au sein de l'ICANN. Le diagramme semble avoir un sommet, un milieu et une base.

Mais une hiérarchie de services ne contient pas nécessairement un supérieur légal ayant le pouvoir de révocation sur chaque couche. L'IANA remplit un rôle défini. L'ICANN exploite les services de numérotation de l'IANA dans le cadre d'un accord avec les cinq RIR. Les RIR sont des institutions de droit privé distinctes. Leurs membres et leurs conseils agissent conformément aux constitutions régionales et au droit local. Les opérateurs prennent des décisions de routage via leurs propres systèmes et contrats.

Chaque relation répond à une question réelle. Qui alloue les pools de premier niveau? Qui tient les registres régionaux? Qui élit un conseil? Qui peut faire respecter un accord d'adhésion? Qui reconnaît un pair proposé? Qui peut remplacer le fournisseur de services IANA? Qui décide d'accepter une route? Pourtant, les réponses ne convergent pas automatiquement vers une personne ou une institution unique capable de révoquer un RIR en place et d'en installer un autre.

Cette absence de convergence n'a d'importance qu'occasionnellement. En période normale, la reconnaissance mutuelle et la continuité opérationnelle font apparaître le système comme auto-validant. Un RIR est le RIR parce que les autres institutions le traitent comme tel, ses membres contractent avec lui, l'IANA le sert et les réseaux s'appuient sur ses registres. La circularité est tolérable tant que toutes les parties fonctionnent.

La crise change la question. Si un titulaire devient incapable ou refuse de fonctionner, quelqu'un doit décider si la défaillance est temporaire, remédiable ou disqualifiante. Quelqu'un doit préserver les registres, les clés et les services. Quelqu'un doit protéger les détenteurs contre les revendications en double et les instructions incohérentes. Quelqu'un doit choisir un successeur et persuader chaque dépendance de le reconnaître. Les instruments publics actuels révèlent des éléments de cette réponse, mais aucun mandat complet de bout en bout adopté.

La régionalisation a commencé comme une solution de mise à l'échelle

Lesdirectives de 1992 pour la gestion de l'espace d'adressage IPont proposé des registres régionaux distribués à mesure que l'Internet s'étendait. L'administration centralisée ne pouvait pas monter en charge indéfiniment. Les organismes régionaux rapprocheraient les connaissances et les services des communautés locales tout en restant partie intégrante d'une hiérarchie coordonnée.

Cette origine historique explique en grande partie le caractère du système. La régionalisation était une réponse pratique à la croissance, et non la création de cinq juridictions souveraines par traité. La responsabilité administrative s'est déplacée vers l'extérieur parce qu'un registre central ne pouvait pas traiter efficacement les besoins mondiaux. Les communautés techniques ont construit des institutions autour de ce travail.

Le succès de la proposition peut masquer son contenu constitutionnel limité. Il décrivait une structure et offrait des orientations. Il n'a pas établi de législature, défini un électorat mondial, transféré la propriété de l'espace d'adressage ni rédigé un code complet de révocation et de remplacement. Les institutions qui ont émergé par la suite ont acquis la personnalité juridique, les contrats, les politiques et la reconnaissance par des étapes supplémentaires.

Ce développement progressif a eu des avantages. Il a permis aux arrangements régionaux de s'adapter aux conditions locales et a évité d'attendre que les États négocient une convention mondiale unique. Il a soutenu l'expertise technique et a gardé l'administration quotidienne des numéros relativement à l'abri des marchandages géopolitiques.

La croissance progressive a également laissé des limites. Le système a développé l'entrée, le fonctionnement et la confiance mutuelle avant de développer une théorie mature de la sortie institutionnelle. Cela est courant dans les infrastructures réussies. Les fondateurs se concentrent à faire entrer des entités compétents et à maintenir la fiabilité du service. La révocation semble lointaine jusqu'à ce qu'une défaillance de gouvernance, une insolvabilité, une injonction ou une impasse interne la rende concrète.

Le texte de 1992 doit donc être lu comme le début d'une lignée administrative, et non comme une concession permanente à toute société qui occupera plus tard un rôle régional. Il explique pourquoi la décentralisation a été choisie. Il ne décide pas qui peut transférer ce rôle des décennies plus tard.

ICP-2 définit l'admission plus clairement que la succession

Lescritères ICP-2, acceptés le 4 juin 2001, fournissent la norme d'entrée adoptée la plus claire. Un RIR proposé doit desservir une région d'échelle suffisante, montrer un large soutien, s'engager à une politique ascendante, rester neutre et impartial, démontrer une expertise technique, présenter un plan d'activité, obtenir un financement, tenir des registres fiables et protéger la confidentialité.

Ces conditions reflètent un jugement institutionnel solide. Un registre ne peut pas être reconnu simplement parce qu'un promoteur constitue une société et déclare un territoire. Il a besoin de capacités opérationnelles, de légitimité communautaire et d'un plan de service durable. La reconnaissance doit également préserver l'unicité mondiale et la coordination avec les registres existants.

Les critères d'entrée peuvent fournir des repères substantiels pour un titulaire. Si la neutralité, le financement et la tenue des registres étaient essentiels lors de la reconnaissance, leur effondrement ultérieur ne peut pas être sans importance. Les critères aident à expliquer pourquoi une crise peut justifier un examen.

Pourtant, un repère n'est pas une procédure de révocation. Le texte de 2001 n'identifie pas pleinement qui ouvre un dossier de radiation, qui enquête, quelles mesures provisoires s'appliquent, quel seuil décide, comment les conflits sont gérés, quel recours est disponible, qui prend la garde des données, comment un successeur est choisi ou quand le basculement technique devient définitif.

Le retrait de reconnaissance n'est pas non plus identique à la dissolution de la société. L'ICANN pourrait changer la façon dont elle reconnaît une institution tandis que la personne morale continue d'exister en vertu du droit local. Les membres pourraient remplacer les administrateurs pendant que la reconnaissance demeure. Un tribunal pourrait nommer un administrateur sans choisir un nouveau registre régional. Un créancier pourrait contrôler les actifs sans posséder la légitimité technique pour exploiter la région de service.

ICP-2 est donc essentiel mais incomplet pour la gouvernance de crise. Il indique à un candidat ce qui doit être démontré pour entrer. Il ne fonctionne pas encore, dans sa forme adoptée de 2001, comme une charte de succession testée pour un titulaire qui échoue après des décennies de fonctionnement.

Le mémorandum ASO de 2019 coordonne les pairs plutôt que de nommer un supérieur

Lemémorandum ASO de 2019place la NRO au sein de la structure de l'ICANN pour la politique d'adressage. Il définit les procédures de politique mondiale, les nominations, les recommandations de reconnaissance, les concepts de région de service, l'examen et le traitement des différends entre ses parties.

Cet arrangement donne un rôle significatif à l'ICANN. La reconnaissance d'un nouveau RIR proposé n'est pas une simple déclaration unilatérale des registres existants. Les recommandations et l'action du Conseil d'administration comptent. Cela peut avoir des conséquences pratiques substantielles pour l'administration tournée vers l'IANA et la coordination entre pairs.

Le même instrument refuse de créer une relation de principal entre les parties. Une partie ne peut pas prendre d'engagements contraignants pour une autre sans consentement écrit préalable. Cette clause correspond à un système d'institutions distinctes se coordonnant en tant que pairs. Elle n'identifie pas l'ICANN comme le propriétaire des RIR ni la NRO comme leur maison mère mondiale.

Cette conception a une valeur protectrice. Un centre unique ne peut pas prendre le contrôle d'une société régionale à la légère, réécrire ses contrats ou engager ses actifs. Chaque RIR conserve ses organes de gouvernance et ses obligations légales. Les communautés régionales conservent une certaine autonomie. Le système évite un goulet d'étranglement politique unique.

Le prix de cette protection apparaît en cas de défaillance. Si aucune partie n'est le principal d'une autre, une décision de retirer la reconnaissance du système ne transfère pas automatiquement les actifs ou les contrats de la société. L'ICANN peut avoir une décision institutionnelle. Les membres peuvent en avoir une autre. Un tribunal du pays hôte peut contrôler les registres ou les serveurs. Les autres RIR peuvent devoir coordonner la continuité. Les détenteurs peuvent contester les relations de service modifiées.

Le mémorandum peut cadrer la question de la reconnaissance, mais le texte adopté cité ne révèle pas la voie complète de succession. Il coordonne des pairs compétents plus clairement qu'il ne régit le remplacement d'un pair incompétent.

L'IANA est un rôle, pas le propriétaire de la chaîne

RFC 7020décrit l'IANA comme un rôle à la racine de la hiérarchie des registres de numéros. Elle alloue aux RIR conformément à la politique mondiale. Les RIR desservent les registres locaux et autres. Un enregistrement précis soutient l'unicité et la coordination opérationnelle.

Le rôle peut ressembler à la propriété parce qu'il se trouve au sommet du diagramme. Mais l'administration de premier niveau et la propriété sont des propositions différentes. L'IANA tient les registres et effectue les allocations dans le cadre d'arrangements définis. La description publique ne dit pas que l'IANA possède chaque base de données régionale, emploie chaque membre du personnel des RIR ou peut céder chaque accord de détenteur à un successeur.

La RFC 7020 note également que l'ancien recours final des décisions des RIR à l'IANA n'était plus considéré comme approprié. Ce changement historique est révélateur. Il s'éloigne de l'idée de l'IANA comme supérieur général d'appel sur les décisions régionales. La hiérarchie des registres a conservé la coordination technique tout en réduisant une interprétation simple de chaîne de commandement.

Le document sépare en outre l'administration des registres du routage. Un réseau peut choisir les routes à annoncer ou à accepter. Les enregistrements de registre peuvent influencer ce choix, notamment par le biais des systèmes de sécurité de routage, mais aucune entrée de registre de premier niveau ne contrôle mécaniquement chaque routeur.

Ces distinctions empêchent deux exagérations. L'une est que l'IANA peut résoudre la succession régionale simplement parce qu'elle se trouve au point d'allocation de premier niveau. L'autre est que l'IANA n'a aucune influence parce que les opérateurs restent autonomes. En réalité, la reconnaissance de premier niveau et l'état du registre peuvent rendre un successeur viable ou non, même sans transférer les actifs régionaux.

Un basculement réussi nécessiterait à la fois un alignement institutionnel et opérationnel. Les registres tournés vers l'IANA devraient reconnaître le successeur. Les bases de données et services régionaux devraient être transférés. Les opérateurs et les contreparties devraient faire confiance au nouvel état. La première étape est puissante, mais ce n'est pas toute la chaîne.

Les opérations actuelles de l'IANA préservent le but étroit de la hiérarchie

Lapage des ressources de numéros de l'IANAdécrit le modèle opérationnel actuel. L'IANA alloue les pools non alloués aux cinq RIR conformément à la politique mondiale plutôt que d'attribuer directement des ressources ordinaires aux utilisateurs finaux ou aux fournisseurs de services. Les RIR sont les contreparties régionales pour ce niveau d'administration.

Ce compte rendu montre pourquoi la reconnaissance régionale est importante. Un organisme extérieur à l'ensemble accepté ne peut pas simplement exiger des pools de premier niveau et devenir un pair. Il montre également pourquoi l'IANA est mal placée pour se substituer à un RIR du jour au lendemain. Sa fonction ordinaire n'est pas un service d'enregistrement de détail ou régional.

La distinction protège la subsidiarité. Les organisations régionales maintiennent des relations locales, des langues, des politiques et des registres. Un opérateur central n'a pas besoin d'administrer chaque compte. Cela réduit la concentration et préserve l'expertise près des communautés concernées.

En cas de crise, cependant, la division ordinaire crée un casse-tête de continuité. Si un titulaire ne peut pas fonctionner, l'IANA peut préserver les informations de premier niveau et coordonner dans le cadre de sa fonction. Elle ne possède pas nécessairement les données de compte régional, les fichiers confidentiels, les historiques de paiement, les registres d'adhésion, les systèmes DNS inverse ou le matériel de clé privée nécessaires au service complet.

Une description web opérationnelle ne crée pas non plus d'autorité coercitive. Elle enregistre ce que fait l'IANA et avec qui. C'est une preuve de la dépendance actuelle, pas un instrument juridique transférant les actifs d'un RIR défaillant ou passant outre les ordres du pays hôte.

La conclusion pratique n'est pas que l'IANA n'est pas pertinente. La reconnaissance au niveau supérieur est l'une des plusieurs portes qu'un successeur doit franchir. Mais un gardien n'est pas toujours un principal. La capacité d'accepter ou de refuser une nouvelle contrepartie régionale ne fournit pas à elle seule le pouvoir d'obtenir tout ce dont la nouvelle contrepartie a besoin.

L'accord de 2016 prouve que le remplacement d'un opérateur peut être conçu

L'accord de niveau de service pour les services de numérotation IANA, signé le 29 juin 2016, crée une relation explicite entre l'ICANN en tant qu'opérateur et les cinq RIR. Il comprend des normes de service, des examens, la gestion des défaillances, le non-renouvellement, la résiliation, la continuité et des dispositions relatives aux successeurs.

Les cinq RIR doivent exercer des droits spécifiés collectivement et à l'unanimité. Cette règle rend difficile un remplacement brusque ou factionnel. Elle reconnaît que la fonction de numérotation de l'IANA dessert toutes les régions et qu'une transition divisée pourrait nuire à l'unicité et à la confiance.

L'accord est remarquable parce qu'il rejette la permanence institutionnelle. L'ICANN peut être l'opérateur en place, mais le contrat prévoit une voie vers un autre fournisseur. Les obligations de continuité et la planification des successeurs réduisent le risque que la dépendance devienne un veto sur la responsabilité.

Sa direction est tout aussi remarquable. Les RIR supervisent collectivement l'opérateur pour ce service. L'opérateur ne reçoit pas un pouvoir symétrique de révoquer l'une de ses cinq contreparties. Le contrat régit la fourniture de services de premier niveau, et non la succession de la société régionale.

Cette asymétrie révèle le principal manquant. Le système a une réponse claire à la question « qui peut remplacer l'opérateur des services de numérotation de l'IANA? » Il a une réponse adoptée moins complète à la question « qui peut remplacer un RIR, et comment chaque actif et relation régionale suit-il? »

L'accord fournit un modèle de rédaction. Définir la performance. Mesurer la défaillance. Exiger un préavis et une correction. Identifier le seuil de décision. Protéger la continuité. Établir des obligations en matière de données et de coopération. Prévoir un successeur. Un régime de succession régionale nécessiterait une discipline comparable, élargie à l'ensemble beaucoup plus vaste des registres, contrats, personnel et contraintes de droit local détenus par un RIR.

Les paramètres de protocole montrent à quoi ressemble une relation de principal plus claire

Lemémorandum IETF-ICANN publié sous le nom de RFC 2860offre une autre comparaison. Pour le travail sur les paramètres de protocole de l'IETF, l'IAB peut désigner la fonction IANA, l'IESG fournit la direction technique et l'une ou l'autre partie peut résilier avec un préavis de six mois.

Il s'agit d'un arrangement reconnaissable de direction et de sortie. Les institutions communautaires concernées, l'opérateur et la portée sont identifiés. Un lecteur peut voir qui fournit la direction technique et comment la relation prend fin.

Le texte exclut également expressément les questions de politique concernant l'attribution des blocs d'adresses IP. Cette exclusion importe plus que toute analogie. Elle empêche que la relation claire sur les paramètres de protocole ne soit traitée comme l'autorité manquante sur les registres régionaux de numéros.

La comparaison démontre deux points. Premièrement, la coordination Internet est capable de rédiger des pouvoirs exprès de désignation et d'annulation. L'ambiguïté n'est pas techniquement inévitable. Deuxièmement, les fonctions restent séparées. Un pouvoir bien défini dans une partie de l'IANA ne migre pas vers une autre par association institutionnelle.

Un futur arrangement de succession régionale devrait imiter la clarté, et non emprunter l'autorité. Il devrait identifier l'organisme habilité à entamer l'examen, la norme de preuve, l'opérateur intérimaire, le seuil de décision, la désignation du successeur et les conditions de résiliation. Il devrait indiquer quels contrats et actifs ne sont pas automatiquement transférés, puis fournir des mécanismes légaux pour les traiter.

C'est moins glamour que de déclarer un gardien de l'Internet. C'est plus utile. Un pouvoir clair peut être examiné. Un pouvoir implicite découvert pendant une crise a tendance à être contesté précisément au moment où une coordination rapide est la plus nécessaire.

Les membres contrôlent une société, pas automatiquement le rôle dans le système

Les RIR ont des membres, des conseils d'administration et des règles d'entreprise. Selon l'institution, les membres peuvent élire les administrateurs, approuver les modifications constitutionnelles, recevoir des rapports, convoquer des réunions ou contester les décisions. Ce sont de véritables mécanismes de responsabilité et peuvent être le moyen le plus rapide de corriger une défaillance de gestion.

Le contrôle de l'entreprise ne doit pas être sous-estimé. Remplacer un conseil d'administration ou un dirigeant peut rétablir les opérations sans déstabiliser le rôle de registre. Les membres comprennent les besoins régionaux et ont un intérêt direct dans la continuité. Le droit local fournit des tribunaux et des recours lorsque les règles internes échouent.

Mais le contrôle de la personne morale n'est pas automatiquement l'autorité de transférer le rôle de système régional à une autre personne morale. Les membres peuvent modifier les statuts pendant que la même société reste le RIR reconnu. Ils peuvent révoquer les administrateurs mais n'ont pas le pouvoir de céder chaque contrat. Le droit de l'insolvabilité peut limiter les transferts d'actifs. Les données confidentielles peuvent ne pas être déplacées sans base légale. Les créanciers peuvent avoir des créances.

L'adhésion pose également un problème de dénominateur. Les membres sont une circonscription d'entreprise définie, pas nécessairement chaque détenteur, client en aval, opérateur de route, gouvernement ou utilisateur d'Internet dans la région de service. Un vote valide des membres peut gouverner la société sans prouver que toutes les parties concernées ont autorisé la succession régionale.

Inversement, la reconnaissance de l'ICANN ne peut pas effacer les droits des membres. Si l'ICANN cesse de reconnaître une institution, ses membres et sa société existent toujours en vertu du droit local. Les serveurs, les contrats de travail et les comptes bancaires ne disparaissent pas. Un successeur technique ne peut pas simplement les prendre parce qu'une coordination plus large favorise la continuité.

La succession nécessite donc un pont entre l'action de l'entreprise et l'action du système. Idéalement, les documents constitutifs du RIR, les accords d'adhésion et les arrangements de continuité anticiperaient la voie de décision reconnue et permettraient le transfert dans le cadre de garanties définies. Sans ces connexions, les acteurs institutionnels peuvent prendre des décisions contradictoires qui sont chacune valides dans leur propre domaine.

Les tribunaux peuvent sauver les actifs sans choisir le successeur de l'Internet

Les tribunaux du pays hôte possèdent des pouvoirs que les organismes techniques mondiaux n'ont pas. Ils peuvent faire respecter les contrats, préserver les actifs, nommer des administrateurs, superviser l'insolvabilité, restreindre les administrateurs, contraindre à la divulgation et trancher les litiges d'entreprise. En cas de crise, ces pouvoirs peuvent déterminer si les opérations de registre survivent.

Pourtant, la compétence d'un tribunal est liée à la loi et aux parties devant lui. Un juge peut décider qui contrôle une société ou comment les actifs sont traités. Le tribunal peut ne pas avoir de rôle mondial adopté pour choisir l'institution que chaque RIR, l'ICANN, l'IANA et les réseaux devraient reconnaître comme le successeur régional.

Cette séparation peut créer un cas difficile. Une communauté technique peut favoriser un nouvel opérateur. Un tribunal peut exiger que les actifs de la société en place restent sous administration. Les contrats d'adhésion peuvent restreindre la cession. Les règles sur les données peuvent limiter le transfert à l'étranger. Le personnel peut avoir des obligations envers le titulaire. Les créanciers peuvent résister au mouvement non indemnisé de systèmes de valeur.

Qualifier la décision technique de « radiation » ne résout pas ces réclamations légales. Qualifier l'ordonnance du tribunal de « contrôle » ne garantit pas que l'IANA ou les registres pairs acceptent l'opérateur nommé par le tribunal. Les deux parties peuvent détenir des pouvoirs significatifs sans que l'une ou l'autre n'achève la transition.

Un régime de continuité mature devrait anticiper l'intersection. Il devrait identifier la loi applicable, les arrangements de dépôt fiduciaire ou de réplication, les droits sur les registres essentiels, les licences de service d'urgence, le financement, les garanties de confidentialité et les obligations de coopération. Il devrait éviter de dépendre d'un tribunal pour inventer une coordination mondiale à partir de recours d'entreprise locaux.

Les tribunaux restent indispensables. L'objectif n'est pas de contourner les ordonnances légales. Il est de réduire le nombre de questions techniques critiques laissées aux litiges d'urgence en créant des arrangements valides avant la crise.

Le choix de routage n'est ni une succession de registre ni un détail négligeable

Les réseaux autonomes peuvent décider quelles routes annoncer, propager et accepter. Cette liberté signifie qu'aucune institution de registre ne peut garantir l'accessibilité mondiale simplement en modifiant une entrée de base de données. Les opérateurs appliquent leurs propres politiques commerciales, techniques et de sécurité.

Le choix de routage offre une forme de sortie. Les réseaux peuvent continuer à échanger du trafic malgré un différend institutionnel, ou ils peuvent rejeter les annonces qu'ils jugent dangereuses. Ce jugement distribué est une sauvegarde contre le contrôle administratif total.

Il ne remplace pas la succession de registre. Les opérateurs ont besoin d'une base stable pour les transferts, le DNS inverse, les informations d'identification de sécurité de routage, les dossiers de contact et les allocations futures. Les choix de routage bilatéraux ne peuvent pas reconstruire une base de données régionale perdue ni décider quel demandeur peut émettre des informations d'identification valides.

Le routage a également des effets de coordination. Si les grands fournisseurs de transit et les systèmes de validation suivent les registres du titulaire, un successeur peut être nominalement reconnu mais opérationnellement faible. Si les opérateurs se divisent entre des sources concurrentes, l'unicité et la sécurité en souffrent. L'acceptation pratique fait donc partie de la planification du basculement.

Le système devrait indiquer où commence le choix de l'opérateur. Une désignation de successeur peut établir la contrepartie de registre acceptée. Elle ne doit pas être décrite comme un commandement à chaque routeur. Les opérateurs doivent savoir quelles données ont changé, pourquoi, quand et si l'état est définitif ou contesté. Ils ont besoin d'informations sur le retour en arrière et la transition des clés.

L'autonomie de routage rend la légitimité mesurable dans la pratique. Une transition que de nombreux opérateurs rejettent peut révéler une mauvaise consultation, une exécution technique défectueuse ou des revendications légales contradictoires. Elle ne donne pas nécessairement un droit de veto à chaque opérateur. Elle oblige les planificateurs à traiter l'acceptation opérationnelle comme une condition distincte plutôt que de supposer que la reconnaissance se propage automatiquement dans le réseau.

Le problème de continuité est plus vaste qu'une copie de base de données

Un RIR détient plusieurs catégories de mémoire institutionnelle. Les bases de données d'enregistrement conservent les organisations, les ressources, les historiques et les contacts. Les délégations DNS inverse relient l'espace de numéros au système de noms. Les services de sécurité de routage dépendent de certificats, de clés, de référentiels et des attentes des parties utilisatrices. Les fichiers internes peuvent contenir des preuves d'identité, des enquêtes sur les fraudes, des registres de transfert et de la correspondance confidentielle.

L'institution détient également des contrats. Les membres et les détenteurs ont convenu avec une personne morale particulière en vertu d'une loi particulière. Les fournisseurs fournissent des centres de données, des systèmes cloud, des services bancaires, des assurances et de la sécurité. Les employés détiennent des connaissances opérationnelles qu'aucune exportation de fichier ne capture pleinement. Les bureaux et le matériel peuvent faire l'objet de baux, de privilèges ou d'ordonnances locales.

Un successeur a besoin d'autorité autant que de possession. Une base de données copiée ne fait pas autorité simplement parce qu'elle est complète. Les institutions paires, l'IANA, les détenteurs et les opérateurs doivent savoir quelle version fait foi et quand. Des mises à jour concurrentes pendant la transition pourraient diviser l'enregistrement.

Le matériel de sécurité est particulièrement sensible. Déplacer des clés privées sans précaution peut compromettre la confiance. Réémettre des informations d'identification trop brusquement peut invalider les systèmes utilisateurs. Conserver les anciennes clés trop longtemps peut laisser une institution défaillante capable d'actes contradictoires. Une transition nécessite des cérémonies, un audit, une révocation, un chevauchement et une planification de la reprise.

La confidentialité ne peut pas être suspendue parce que la continuité est urgente. Les dossiers personnels et d'entreprise peuvent être régis par des contrats et la loi sur les données. Le successeur a besoin d'une base légale, de contrôles d'accès et de limitations de finalité. Les données de registre public et les dossiers protégés ne doivent pas être traités comme un actif indifférencié.

Enfin, le successeur a besoin d'argent. Le fonctionnement d'urgence, la rétention du personnel, l'infrastructure et la conformité légale ont des coûts. Si le titulaire est insolvable, les cotisations des membres peuvent être bloquées ou contestées. Un fonds de continuité ou un mécanisme d'assurance devrait être défini avant la défaillance plutôt que collecté pendant celle-ci.

Ces éléments transforment la radiation d'une déclaration politique en un programme d'ingénierie et juridique. Sans eux, le retrait de la reconnaissance peut accroître l'instabilité même qu'il est censé guérir.

Une règle de décision a besoin d'une circonscription et d'un dénominateur

Qui devrait décider qu'un titulaire a échoué? Le Conseil d'administration de l'ICANN, les quatre autres RIR, le Conseil exécutif de la NRO, le Conseil d'adressage, les membres du titulaire, les gouvernements régionaux, les opérateurs de réseau ou un panel indépendant sont tous des entités plausibles. Aucun n'est un principal mondial évident.

Chaque choix a des forces et des conflits. L'ICANN peut lier la reconnaissance à une coordination plus large mais peut manquer d'autorité régionale sur les sociétés. Les RIR pairs possèdent l'expertise mais peuvent être des concurrents ou intéressés par la préservation du modèle existant. Les membres ont une légitimité locale mais peuvent être divisés ou capturés. Les gouvernements peuvent protéger les intérêts publics mais introduisent un contrôle géopolitique. Les tribunaux ont un pouvoir coercitif légal mais une portée mondiale limitée.

Un mécanisme combiné est plus défendable. Une évaluation factuelle indépendante pourrait déterminer si des critères définis sont remplis. Les membres régionaux et les détenteurs concernés pourraient être entendus. Les registres pairs pourraient évaluer la continuité technique. L'ICANN pourrait prendre la décision de reconnaissance en vertu d'un instrument adopté. Les tribunaux conserveraient leur rôle légal sur les actifs et les droits des sociétés.

Le dénominateur de vote doit être explicite. L'unanimité entre les RIR restants, une supermajorité d'un organe de l'ICANN, un vote des membres régionaux et une approbation intercommunautaire produisent une légitimité différente. Les abstentions, les conflits et les vacances institutionnelles ont besoin de règles. Une crise est le pire moment pour découvrir que l'organe décisif ne peut pas former un quorum.

Les données de participation comptent. Les totaux de consultation doivent distinguer les soumissions, les organisations, les régions, les membres, les détenteurs de ressources et les opérateurs de route. Le soutien d'un groupe concentré ne doit pas être présenté comme un assentiment universel. De même, une faible participation ne devrait pas permettre à un petit groupe dissident de bloquer indéfiniment la continuité d'urgence.

L'objectif n'est pas une démocratie parfaite sur chaque étape technique. C'est une règle de décision connue avant que les identités et les intérêts de la crise ne soient clairs.

L'examen officiel d'ICP-2 reconnaît le vide mais ne le comble pas encore

Lapage d'examen ASO ICP-2officielle fait état d'une demande d'octobre 2023 de mise à jour des critères de 2001. La page, modifiée pour la dernière fois le 28 août 2025 et examinée pour cette analyse le 12 juillet 2026, identifie un deuxième projet de document de gouvernance traitant de la reconnaissance, du fonctionnement et de la radiation, avec une consultation prévue jusqu'au 7 novembre 2025.

L'existence d'un projet de radiation est significative. Elle montre que la communauté des numéros reconnaît que les critères d'entrée seuls ne suffisent pas. Les obligations continues et les procédures de retrait nécessitent un traitement explicite.

Les preuves doivent être limitées. La page citée qualifie le matériel de projet et identifie toujours le texte ICP-2 de 2001 comme actuel. Elle ne prouve pas, à elle seule, qu'un instrument final ultérieur a été adopté, incorporé dans tous les accords requis ou testé par un exercice opérationnel.

La consultation est une étape. L'approbation finale, la publication de la version, l'examen juridique, l'incorporation, la planification de la mise en œuvre, le financement et les exercices en sont d'autres. Un document de gouvernance peaufiné peut encore échouer si les droits sur les données, la garde des clés ou l'interaction avec les tribunaux restent non résolus.

L'examen doit être jugé sur sa capacité à relier l'autorité de décision à l'exécution. Qui peut déclarer la non-conformité? Qui décide de la radiation? Quels services intérimaires continuent? Qui choisit un successeur? Quelles obligations lient le titulaire et les pairs? Comment les détenteurs sont-ils protégés? Quels recours suspendent ou retardent l'action? Comment le basculement est-il testé?

Tant qu'un instrument public adopté ne répond pas à ces questions et que les dépendances nécessaires ne l'acceptent pas, l'examen est une preuve d'apprentissage institutionnel plutôt qu'une preuve que la succession est résolue.

Une constitution de succession minimale viable

Le premier élément est un déclencheur. L'effondrement financier, la défaillance durable du service, la perte de neutralité, les actes illégaux, la paralysie de la gouvernance et le refus d'agir ne doivent pas être confondus en une seule norme vague. Chaque motif nécessite des preuves, des critères de gravité et de remédiation.

Le deuxième est un enquêteur suffisamment indépendant pour évaluer le titulaire et techniquement capable de comprendre les opérations du registre. L'institution devrait recevoir un préavis, l'accès aux preuves et une chance de répondre. Les mesures d'urgence devraient être limitées et susceptibles de recours.

Le troisième est un organe de décision et un seuil. Les entités en conflit devraient se récuser. La règle devrait survivre aux vacances et aux litiges. Les motifs devraient être publics, sauf lorsque la confidentialité est nécessaire.

Le quatrième est un opérateur intérimaire. La continuité temporaire peut être plus sûre qu'un remplacement permanent immédiat. L'organe intérimaire a besoin d'une autorité limitée, d'un financement, de contrôles de sécurité et d'une date de fin.

Le cinquième est la garde. Les bases de données, les historiques, le DNS inverse, les systèmes de sécurité de routage, les clés, les archives, les contrats et les registres protégés nécessitent des règles de transfert distinctes. La réplication et le dépôt fiduciaire peuvent réduire la dépendance à l'égard d'un transfert réticent.

Le sixième est la protection des détenteurs. Les enregistrements ne devraient pas disparaître parce que l'institution a échoué. Les frais, les demandes en attente, les litiges et les dossiers de transfert ont besoin de continuité. Les détenteurs devraient savoir quelles conditions se poursuivent et quand un nouvel accord est proposé.

Le septième est la sélection du successeur. Les tests de compétence de type ICP-2, le soutien régional, la neutralité, le financement et la tenue des registres restent pertinents. La concurrence et les conflits doivent être gérés. Le successeur ne doit pas être choisi uniquement parce qu'il contrôle déjà l'accès d'urgence.

Le huitième est le basculement technique. Les cérémonies de clés, le service parallèle, la validation, le retour en arrière, la surveillance et la communication avec les opérateurs doivent être répétés. Une décision légale sans basculement sûr est incomplète.

Le neuvième est l'examen. Le titulaire, les membres et les détenteurs matériellement affectés ont besoin de voies de recours pour contester les erreurs factuelles et procédurales. L'examen ne devrait pas permettre à un retard tactique de détruire la continuité, mais l'action d'urgence ne devrait pas devenir immunisée contre la correction.

Le dixième est la responsabilité post-transition. Un audit indépendant devrait rapporter ce qui a été déplacé, ce qui a échoué, ce qui reste contesté et quand les pouvoirs intérimaires prennent fin.

Le meilleur argument contre un principal mondial unique

Le diagnostic du principal manquant peut ressembler à un appel à un régulateur mondial. Cette conclusion ne suit pas. Un supérieur unique pourrait être capturé, politisé ou contraint de révoquer un registre pour des raisons sans rapport avec la performance technique. Le pouvoir central pourrait rendre l'autonomie régionale nominale et créer un goulet d'étranglement plus dangereux.

La gouvernance polycentrique répartit les risques. Les membres contrôlent les sociétés. Les tribunaux appliquent le droit local. L'ICANN coordonne la reconnaissance. Les RIR partagent l'expertise technique. L'IANA fournit des services limités. Les réseaux conservent le choix de routage. Aucune institution unique ne peut facilement s'emparer de l'ensemble du système.

Des décennies de continuité montrent que cet arrangement peut fonctionner. La plupart des problèmes sont résolus par la gouvernance régionale, les contrats, la négociation et la coopération technique. Un supérieur mondial permanent pourrait intervenir trop facilement là où une réparation locale serait meilleure.

Le système couvre également des juridictions aux traditions juridiques et aux intérêts politiques différents. Un principal de niveau traité pourrait être inaccessible ou produire des marchandages étatiques qui affaiblissent la communauté technique. La coordination privée a préservé un certain degré d'interopérabilité mondiale malgré les divisions géopolitiques.

Ce sont de solides raisons de conserver une autorité distribuée. La faiblesse n'est pas l'absence d'un dirigeant unique. C'est l'absence d'une règle de composition suffisamment explicite pour une défaillance rare mais prévisible. Les systèmes polycentriques ont besoin de protocoles sur la façon dont les pouvoirs limités se combinent.

Une constitution de succession peut préserver la décentralisation. Elle peut exiger plusieurs conclusions et approbations indépendantes, maintenir intacts les droits des sociétés et des tribunaux, limiter les pouvoirs intérimaires et protéger le choix des opérateurs. Le résultat serait une fédération d'urgence plutôt qu'un souverain mondial.

La meilleure réponse au principal manquant peut donc être aucun principal unique du tout, mais une séquence adoptée qui dit à chaque acteur quand sa partie commence et se termine.

Le danger de la continuité devenant auto-autorisation

Le statut de titulaire crée une dépendance. D'autres registres reconnaissent le titulaire. L'IANA le sert. Les membres le paient. Les tribunaux connaissent son identité légale. Les opérateurs consultent ses données. Le personnel détient des connaissances institutionnelles. Ces dépendances rendent le remplacement coûteux.

Le coût peut devenir un argument de légitimité: l'institution doit posséder l'autorité parce que le système ne peut pas fonctionner sans elle. Ce raisonnement confond la nécessité de la fonction avec la permanence de l'opérateur. Il récompense une mauvaise portabilité et une planification de succession faible.

L'accord de numérotation de l'IANA indique un meilleur principe. Un opérateur critique peut être profondément dépendant tout en restant remplaçable dans des conditions définies. Les obligations de continuité protègent la fonction pendant le changement.

Les registres régionaux ont besoin de la même séparation. Leur expertise et leur histoire justifient le respect. Leurs registres ont besoin de protection. Leurs membres ont des droits légaux. Aucun de ces faits ne devrait rendre le rôle régional impossible à transférer si l'institution ne peut pas fonctionner de manière persistante.

La remplaçabilité n'est pas de l'hostilité. Elle peut renforcer la légitimité d'un titulaire en prouvant que la reconnaissance continue dépend de la performance plutôt que d'un verrouillage institutionnel. Les plans de continuité testés protègent également le titulaire contre les menaces coercitives, car les parties prenantes peuvent distinguer une véritable défaillance de gouvernance d'une tentative opportuniste de saisir les actifs.

Le défi est d'éviter le remplacement à la légère. Des seuils élevés, des preuves, des périodes de remédiation et un examen indépendant peuvent protéger la stabilité. Le dépôt fiduciaire, la réplication et les répétitions peuvent protéger la continuité sans rendre le retrait facile. Le système devrait être à la fois difficile à perturber et possible à réparer.

L'immortalité institutionnelle et l'intervention politique brusque ne sont pas les seuls choix. La succession conçue est la voie médiane.

Ce qu'un audit de préparation de bout en bout devrait tester

Un audit sérieux devrait commencer par l'autorité. Il devrait identifier le texte adopté pour l'enquête, les mesures provisoires, la radiation, la sélection du successeur et la reconnaissance. Les projets et les déclarations d'intention devraient être répertoriés séparément des décisions contraignantes.

Il devrait ensuite tester la compatibilité d'entreprise. La constitution de chaque RIR, les conditions d'adhésion, les accords des détenteurs, les contrats des fournisseurs, les obligations d'emploi et le droit local devraient être examinés pour les dispositions de continuité et de transfert. Une règle mondiale qui entre en conflit avec chaque instrument local échouera à l'exécution.

L'audit des données devrait inventorier les bases de données, les sauvegardes, les historiques, les journaux, les fichiers confidentiels et les contraintes de localisation des données. Les répliques devraient être testées pour l'exhaustivité et la fraîcheur. L'accès devrait être contrôlé afin que la résilience ne crée pas un pool de surveillance non autorisé.

L'audit de sécurité devrait couvrir la garde des clés, les hiérarchies de certificats, les dépôts, la sécurité matérielle, la révocation et la transition des parties utilisatrices. Les exercices devraient inclure un titulaire non coopératif et des informations d'identification compromises.

L'audit de service devrait tester les allocations, les transferts, le DNS inverse, les requêtes de registre, l'émission de sécurité de routage, les contacts en cas d'abus, la facturation et les communications avec les membres. Il devrait définir quels services peuvent s'interrompre et lesquels nécessitent un fonctionnement quasi continu.

L'audit financier devrait identifier le financement d'urgence, la rétention du personnel, l'assurance, le paiement des fournisseurs et les coûts du successeur. Il devrait modéliser l'insolvabilité et la retenue des actifs.

L'audit juridique devrait tester les ordonnances des tribunaux, les réclamations des créanciers, les règles de confidentialité, la cession de contrat, le droit du travail et la responsabilité du successeur. Il devrait inclure plus que la juridiction dans laquelle se trouve l'organe de coordination central.

L'audit de participation devrait divulguer qui a été consulté et quels groupes restent en dehors du processus. Il devrait tester l'accès linguistique et les conflits.

Enfin, le système devrait exécuter un exercice public avec des enregistrements synthétiques. Un plan qui n'a jamais survécu à un basculement chronométré n'est pas prêt simplement parce que sa prose de gouvernance est complète.

Ce qui reste inconnu

Le dossier public disponible soutient une conclusion architecturale claire. La RFC 1366 a proposé la distribution régionale comme stratégie de mise à l'échelle. ICP-2 a établi des critères de reconnaissance en 2001. La RFC 7020 a décrit la hiérarchie évoluée et s'est éloignée d'un appel final à l'IANA. L'accord de service de 2016 a donné aux cinq RIR une voie pour remplacer l'opérateur de numérotation de l'IANA. Le mémorandum ASO de 2019 a préservé une capacité institutionnelle distincte. L'examen officiel s'est ensuite tourné vers la radiation.

Le dossier cité n'établit pas un régime de succession régionale finalement adopté, pleinement incorporé et testé. Il n'identifie pas le dénominateur de vote complet, l'opérateur intérimaire, la source de financement, le droit de transfert des registres, le plan de transition des clés, la protection des détenteurs ou le test de basculement.

Aucun dossier de crise en direct n'est évalué ici. Le droit des sociétés peut donner aux membres, aux tribunaux, aux liquidateurs ou aux régulateurs des recours puissants dans une région particulière. Les contrats peuvent contenir des clauses de continuité non évaluées dans cette analyse transversale. Ces pouvoirs pourraient résoudre des parties d'un cas réel.

Le dénominateur de consultation est également manquant. Les soumissions publiques ne montrent pas nécessairement combien de détenteurs et d'opérateurs ont compris, soutenu ou rejeté chaque proposition. Le silence peut refléter le consentement, l'indifférence, le manque de capacité ou le manque de sensibilisation.

Les preuves ne prouvent pas non plus qu'un principal unique soit souhaitable. Une séquence distribuée peut offrir une meilleure protection. L'affirmation est que les instruments adoptés actuellement cités ne révèlent pas encore cette séquence complète.

Ces limites conseillent la préparation plutôt que l'alarme. Le système a fonctionné pendant des décennies grâce à la coopération. Le vide ne devient décisif que lorsqu'un titulaire ne peut pas ou ne veut pas fonctionner et que la correction d'entreprise ordinaire échoue. Cette condition de faible fréquence est précisément la raison pour laquelle les règles doivent être fixées avant que les identités, les actifs et les enjeux politiques d'une crise ne soient connus.

L'autorité sous tension doit être conçue avant d'être nécessaire

La chaîne des registres de numéros n'est pas sans loi. Elle contient de nombreux centres d'autorité valides. Les membres gouvernent les sociétés. Les conseils d'administration gèrent les institutions. Les tribunaux appliquent le droit local. L'ICANN agit dans le cadre des structures de reconnaissance. L'IANA maintient les services de premier niveau. Les RIR supervisent collectivement leur fournisseur de services de numérotation. Les réseaux choisissent les routes.

La question non résolue est la composition. Si un RIR échoue, aucun de ces pouvoirs ne peut, à lui seul, enquêter sur la défaillance, retirer le rôle du système, contrôler les actifs régionaux, préserver chaque service, protéger les détenteurs, nommer un successeur et obtenir une acceptation opérationnelle mondiale.

Ce fait ne doit pas être dissimulé par la forme de la hiérarchie. La position de premier niveau de l'IANA n'est pas la propriété. La reconnaissance de l'ICANN n'est pas le contrôle de l'entreprise. Le contrôle des membres n'est pas la reconnaissance des pairs. Une ordonnance de tribunal n'est pas une acceptation technique mondiale. Le choix de routage n'est pas la continuité du registre.

Le système a besoin d'une séquence adoptée joignant ces pouvoirs tout en préservant leurs limites. Une telle séquence peut être polycentrique: évaluation indépendante, audience régionale, examen technique par les pairs, action de reconnaissance de l'ICANN, garde légale des actifs, service intérimaire, sélection du successeur et basculement testé. Elle n'a pas besoin de créer un supérieur permanent unique.

Le succès ne se mesurerait pas à l'élégance d'un document de gouvernance, mais à la question de savoir si les registres restent faisant autorité, les clés restent sécurisées, les détenteurs conservent le service, les tribunaux peuvent reconnaître les arrangements légaux, les opérateurs peuvent vérifier la transition et les pouvoirs d'urgence expirent.

Le principe de légitimité plus profond est la remplaçabilité sans imprudence. Une institution effectuant un travail critique ne devrait pas être révocable par un vote désinvolte ou une pression politique. Elle ne devrait pas non plus devenir permanente simplement parce que personne n'a préparé la sortie.

Le principal manquant n'est donc pas une chaise vide attendant un dirigeant mondial unique. C'est une composition d'autorité adoptée manquante. Jusqu'à ce que cette composition soit complète et testée, la continuité repose trop lourdement sur la reconnaissance mutuelle, la négociation et l'espoir que chaque acteur limité improvisera la même réponse lorsque la chaîne est sous sa plus forte tension.