Résumé
- Le projet de principes ICP-2 d’octobre 2024 ne s’est pas contenté de moderniser les critères d’entrée. Il proposait des règles de conformité continue, d’audit, de déreconnaissance, de continuité, de transfert et de modification qui réorganiseraient l’autorité entre l’ICANN, le Conseil exécutif de la NRO, les RIR en place et les communautés régionales.
- Sa clause d’autorité cruciale permettait au Conseil exécutif de la NRO de proposer la reconnaissance ou la déreconnaissance et donnait à l’ICANN la décision finale, tandis que les détenteurs de ressources apparaissaient comme preuve pour reconnaître un nouveau registre, et non comme les personnes dont l’autorisation était requise pour en supprimer ou en remplacer un existant.
- Un remplacement légitime de l’ICP-2 doit distinguer la coordination du pouvoir constituant. La déreconnaissance, l’opération d’urgence, le transfert de service et la refonte régionale nécessitent des déclencheurs étroits, une autorisation démontrable des détenteurs de ressources, une enquête indépendante, des droits de correction, des protections de service et un examen tant de l’action que de l’inaction.
Quatre pages qui faisaient office de constitution
Lesprincipes proposés pour la version 2 de l’ICP-2, datés du 7 octobre 2024, tenaient en quatre pages. Leur concision était trompeuse. Le document énonçait vingt-quatre principes touchant à la gouvernance, à l’écosystème des RIR, au cycle de vie des RIR, à la reconnaissance, au fonctionnement et à la déreconnaissance. Il ne contenait pas la densité procédurale d’un texte législatif ou d’un accord de service négocié. Pourtant, il répondait aux questions auxquelles répondent les constitutions: qui peut initier un changement de statut institutionnel, qui peut le décider, quelles conditions une institution doit-elle remplir en continu, comment le territoire de responsabilité est-il réparti, comment la conformité est-elle évaluée, comment l’autorité peut-elle être retirée et comment le texte fondateur peut-il être modifié.
Qualifier cela de constitutionnel ne signifie pas que le document revendiquait un pouvoir souverain. Le système des RIR demeure un arrangement décentralisé d’organisations constituées séparément, de contrats, de pratiques communautaires, de coordination technique et d’engagements liés à l’ICANN. Le terme identifie une fonction, non une souveraineté. Un texte devient analogue à une constitution lorsqu’il établit des fonctions, répartit le pouvoir de décision final, définit l’appartenance et le statut institutionnel, inscrit des règles de modification et fournit la base juridique ou normative pour une action exceptionnelle.
Le document de principes faisait tout cela dans les grandes lignes.
C’est pourquoi sa brièveté aurait dû élever le niveau d’examen plutôt que l’abaisser. Un principe général peut être utile lorsque les institutions s’accordent déjà sur l’autorité et ont besoin de conseils pour la mise en œuvre. Il est dangereux lorsque l’autorité elle-même est contestée. Des mots comme « déreconnaissance », « continuité », « transfert », « région de service » et « autorité finale » ont des conséquences qui vont bien au-delà de la coordination des politiques.
Ils peuvent déterminer quelle institution tient les registres d’enregistrement, qui accepte les modifications venant des détenteurs de ressources, comment les services de DNS inverse et de sécurité du routage continuent, si un opérateur en place peut continuer à se présenter comme le registre régional, et si un organe nouveau ou intérimaire peut prendre sa place.
L’introduction du document reconnaissait qu’il ne s’agissait que de la première étape importante. Elle demandait des avis sur les principes plutôt que des modifications ligne à ligne et promettait que les retours éclaireraient un document révisé plus complet. Cette modestie procédurale était bienvenue. Elle ne résolvait pas le problème de fond. Une consultation sur des principes souhaitables ne constitue pas automatiquement une autorisation pour les institutions qui mènent la consultation de s’attribuer de nouveaux pouvoirs.
Avant de discuter de la rédaction idéale d’un régime de sortie, le système devait identifier la source de son autorité pour en créer un.
La constitution cachée n’était donc pas cachée parce que le texte était secret. Il était public, traduit et ouvert aux commentaires. Elle était cachée à la vue de tous parce que des phrases apparemment techniques accomplissaient un travail fondateur sans un compte rendu préalable du consentement des constituants.
La demande de 2023 partait d’un postulat non résolu
Le mandat immédiat provenait du Conseil exécutif de la NRO. Dans unmessage d’octobre 2023 adressé au Conseil d’adresses de l’ASO, le Conseil exécutif de la NRO a déclaré avoir examiné la situation d’AFRINIC et sollicité de l’aide pour deux tâches. La première consistait à préparer des procédures de validation et d’examen de la conformité initiale ou continue avec l’ICP-2 et à préciser les résultats des examens. La seconde visait à renforcer l’ICP-2 par une mise à jour dans la période 2024-2025, avec consultation dans les communautés des RIR et collaboration avec l’ICANN.
La demande identifiait une réelle faiblesse. Le texte de 2001 explique comment un candidat peut être qualifié pour devenir un nouveau RIR. Il ne fournit pas de réponse moderne adéquate à une défaillance institutionnelle persistante. Un système de registres mature ne peut pas dépendre entièrement de la bonne volonté lorsque les enregistrements, le personnel, l’autorité du conseil, les droits des membres ou les services sont menacés. La responsabilité exige des devoirs mesurables et un chemin depuis les preuves jusqu’au remède.
Mais la demande contenait aussi le postulat que les exigences de reconnaissance s’appliquaient au maintien de l’accréditation. Cette proposition était lourde de conséquences. L’ICP-2 original est formulé comme des critères pour l’établissement et la reconnaissance de nouveaux RIR. Traiter ces critères d’entrée comme des devoirs d’accréditation continue peut être judicieux sur le plan politique. Cela ne revient pas à démontrer que l’ICP-2 a déjà créé un pouvoir de retirer un opérateur en place, de transférer son rôle ou de contraindre sa coopération.
La demande est passée rapidement d’une lacune procédurale à une supposée relation de supervision continue.
Il y a ici trois affirmations distinctes, qu’il ne faut pas confondre. Premièrement, les valeurs contenues dans une norme d’entrée peuvent rester pertinentes après la reconnaissance. Un registre censé être neutre, techniquement compétent, soutenu régionalement, financièrement viable, transparent et piloté par la communauté ne devrait pas être libre d’abandonner ces qualités le lendemain de sa reconnaissance. Deuxièmement, ces valeurs peuvent fonder une attente légitime de responsabilité continue. Troisièmement, une institution spécifique détient l’autorité de faire respecter cette attente par la déreconnaissance et le transfert de service.
La première affirmation n’établit pas la troisième.
La lacune importe parce que le pouvoir institutionnel ne peut pas être déduit uniquement du besoin institutionnel. Un code incendie est nécessaire, mais le besoin de sécurité incendie ne désigne pas qui peut saisir un immeuble. Une norme professionnelle peut continuer d’exprimer une conduite attendue, mais elle ne détermine pas à elle seule qui peut révoquer une licence ni quelle procédure est due.
Dans le cadre des RIR, la nécessité de la continuité ne nous dit pas si un organe de la NRO, l’ICANN, les registres pairs, un tribunal national, les membres, les détenteurs de ressources ou une combinaison de ceux-ci peuvent autoriser une intervention.
La demande de 2023 était donc un appel valable à concevoir une responsabilité plus forte. Elle ne constituait pas, en soi, la preuve que les institutions sollicitées possédaient toute l’autorité que la conception allait décrire plus tard.
Le principe d’autorité concentrait le premier mouvement
La phrase la plus importante du document de 2024 figurait en premier. Au titre de « Autorité », elle indiquait que toute proposition de reconnaissance d’un RIR candidat ou de déreconnaissance d’un RIR devait émaner du Conseil exécutif de la NRO après un vote majoritaire. L’ICANN aurait l’autorité finale pour adopter la proposition, après avoir consulté chaque RIR et accordé une attention substantielle à son avis.
Il s’agissait d’un arrangement à deux clés, mais les clés appartenaient à des institutions déjà à l’intérieur de la structure de coordination. Le Conseil exécutif de la NRO contrôlait l’initiative. L’ICANN contrôlait l’adoption finale. Les RIR existants recevaient une position consultative expresse. Aucun vote des détenteurs de ressources, pétition des membres, enquêteur indépendant, demande gouvernementale, plaignant d’intérêt public ou opérateur affecté n’avait de place directe dans la chaîne formelle décrite par le principe.
La composition du Conseil exécutif de la NRO rend cette attribution particulièrement importante. Les responsables des RIR forment le Conseil exécutif. Une proposition de reconnaissance d’un nouveau registre peut affecter les régions de service, les obligations de coordination, l’influence institutionnelle et les coûts des opérateurs en place. Une proposition de déreconnaissance de l’un de leurs pairs peut affecter les charges opérationnelles des autres registres et les exposer chacun à la même norme par la suite. Ces faits ne rendent pas le Conseil exécutif de la NRO inapte à participer.
Ils rendent la conception des conflits d’intérêts indispensable.
Leprotocole d’accord de la NRO de 2003décrit la NRO comme un mécanisme de coordination par lequel les RIR agissent collectivement sur des questions déléguées par accord unanime écrit. Il habilite le Conseil exécutif à représenter la NRO et les RIR sur les questions déléguées et à engager des ressources partagées lorsque l’accord requis existe. Il s’agit d’une autorité de coordination substantielle. Il ne s’agit pas d’une délégation évidente des détenteurs de ressources permettant au Conseil exécutif de mettre fin au statut régional d’un signataire et de diriger le transfert des services sur lesquels ces détenteurs s’appuient.
Leprotocole d’accord de l’ASO de 2004n’a pas non plus réglé la question. Ses objectifs déclarés incluent des mécanismes de recommandation au Conseil d’administration de l’ICANN concernant la reconnaissance de nouveaux RIR. La reconnaissance est expresse. La déreconnaissance, le remplacement d’urgence et le transfert obligatoire de service ne le sont pas. Un pacte modifié pourrait les ajouter. L’omission signifie que la révision devait expliquer comment le mandat additionnel serait valablement fourni, et non simplement présenter le mandat comme l’inverse naturel de la reconnaissance.
Le principe d’autorité sélectionnait ainsi des gardiens avant de démontrer le consentement des gouvernés. Cet ordonnancement est le défaut constitutionnel central du projet.
La reconnaissance et le retrait ne sont pas des images en miroir
Il est tentant de dire que celui qui peut reconnaître peut déreconnaître. La symétrie est séduisante et souvent erronée. L’entrée et la sortie modifient des situations de confiance différentes.
Lorsqu’un candidat demande la reconnaissance, il demande au système de conférer un nouveau statut de coordination. Si la demande échoue, les arrangements existants demeurent. Le candidat peut subir des coûts et une région peut perdre une occasion de changement institutionnel, mais un registre existant n’est pas nécessairement dépouillé de ses enregistrements, fonctions de personnel, relations de service ou structures d’adhésion.
La tâche initiale de l’ICP-2 était de vérifier si un organisme régional proposé possédait l’échelle, le soutien, l’ouverture politique, la neutralité, la compétence technique, le financement, les systèmes d’enregistrement et les garanties de confidentialité suffisants pour entrer dans le système.
La déreconnaissance agit sur une institution qui a pu servir une région pendant des décennies. Ses bases de données contiennent l’historique sur lequel les demandes d’allocation et d’enregistrement reposent. Ses clients peuvent utiliser ses services de certificat, ses processus de DNS inverse, ses registres de routage et ses procédures de transfert. Ses membres peuvent détenir des droits sociaux en vertu du droit local. Ses employés, créanciers, cocontractants et plaideurs ont des relations avec l’entité constituée, non avec une « fonction de RIR » abstraite. Le retrait du statut ne peut faire disparaître ces relations.
La différence n’est pas un argument en faveur de l’immunité des opérateurs en place. C’est un argument en faveur d’une autorisation distincte et d’un remède de meilleure qualité. Si la reconnaissance créait des attentes légitimes de responsabilité continue, la déreconnaissance crée des attentes tout aussi légitimes que l’intervention sera fondée sur des preuves, proportionnée, révisable et conçue autour de la continuité pour les détenteurs innocents.
Une décision d’entrée peut souvent être reportée. Une décision de sortie peut être impossible à différer si les services sont défaillants, mais trop dangereuse à précipiter si le problème sous-jacent est une élection contestée, une injonction temporaire, une manœuvre contentieuse hostile ou une panne opérationnelle récupérable. Elle peut nécessiter une assistance temporaire sans retrait institutionnel, une réhabilitation de la gouvernance sans transfert de service, ou une préservation des enregistrements sans altérer la structure finale de la région.
L’autorité de choisir parmi ces réponses est plus large que l’autorité de dire oui ou non à un candidat.
Le projet de 2024 comprimait cette distinction dans un langage de cycle de vie. La reconnaissance exigeait qu’un candidat satisfasse à toutes les exigences. Le fonctionnement exigeait une conformité continue et vérifiable par audit. La non-conformité pouvait conduire à la déreconnaissance. C’est une séquence élégante, mais elle risque de présenter le retrait comme la dernière ligne logique d’une liste de contrôle.
Un régime de défaillance mature doit se demander non seulement si une condition n’est pas remplie, mais aussi si la défaillance est substantielle, persistante, attribuable, corrigible, menaçante pour le service et suffisamment prouvée pour justifier le remède particulier.
Les détenteurs de ressources apparaissaient à l’entrée, pas à la sortie
Le document de principes reconnaissait bien les détenteurs de ressources. Son principe de « soutien communautaire » indiquait que les détenteurs de ressources de la région de service proposée devaient largement soutenir la reconnaissance du candidat. Le principe d’« engagement communautaire » exigeait qu’un candidat montre que sa communauté le soutiendrait financièrement et participerait à sa gouvernance.
Cela était fidèle à une idée importante des critères de reconnaissance initiaux: un registre régional ne doit pas être imposé aux réseaux censés l’utiliser et le financer. Un candidat a besoin de plus qu’une approbation institutionnelle. Il a besoin d’une circonscription démontrée.
Pourtant, le projet n’énonçait pas la règle parallèle pour la déreconnaissance. Il ne disait pas que les détenteurs de ressources de la région de service d’un opérateur en place devaient autoriser le retrait, approuver un opérateur intérimaire, consentir à un successeur permanent ou soutenir une région redessinée. Il exigeait une légitimité ascendante lorsque le pouvoir entrait dans la région, puis s’appuyait sur l’autorité institutionnelle lorsque le pouvoir pouvait être retiré ou transféré.
Cette asymétrie ne peut être justifiée par la seule urgence. Certaines situations d’urgence rendront un vote préalable impossible. Une incapacité soudaine à fournir un service critique peut nécessiter une action temporaire. Mais une exception d’urgence devrait être étroite, limitée dans le temps et suivie d’un examen et d’une participation des détenteurs. Elle ne devrait pas devenir une théorie selon laquelle les détenteurs de ressources sont consultés lorsque cela convient mais ne possèdent jamais un droit d’autorisation.
Le consentement des détenteurs de ressources demande aussi une définition soigneuse. L’espace d’adressage et les numéros d’AS servent des organisations de tailles et de formes juridiques très différentes. Adhésion et détention ne coïncident pas toujours. Un groupe d’entreprises peut contrôler de nombreux comptes membres. Un grand détenteur historique peut n’avoir aucune relation d’adhésion ordinaire. De petits réseaux peuvent être nombreux mais individuellement exposés à des risques de service différents de ceux des grands opérateurs.
Les gouvernements peuvent exploiter des réseaux, les réglementer ou parler au nom des intérêts publics sans représenter les détenteurs privés.
La solution n’est pas un plébiscite grossier. C’est un dossier d’autorisation structuré. Une proposition de retrait ou de refonte permanente devrait indiquer la population éligible, l’agrégation des affiliations, la distribution géographique, le taux de réponse, le soutien et l’opposition, le traitement des non-réponses et les conséquences de service pour chaque catégorie affectée. Les majorités devraient être testées dans plus d’une dimension afin que ni la concentration des adresses ni la multiplication des comptes ne puissent fabriquer de la légitimité.
Surtout, l’autorisation des détenteurs devrait porter sur le remède, et pas seulement sur la constatation d’une défaillance de gouvernance. Une communauté peut convenir qu’un RIR est non conforme tout en préférant une réhabilitation supervisée à un retrait. Elle peut accepter un opérateur temporaire pour l’émission de certificats tout en rejetant une scission régionale permanente. Le consentement au diagnostic n’est pas un consentement au remplacement institutionnel.
Le dossier d’autorisation devrait aussi survivre à l’examen après la décision. Un vérificateur neutre devrait préserver la liste d’éligibilité, l’analyse du contrôle des sociétés, l’autorité de chaque signataire, les objections au dénominateur et le résultat agrégé sous des protections de confidentialité. Le public n’a pas besoin de voir l’identité de chaque détenteur ni les détails commercialement sensibles des ressources. Il a besoin de suffisamment d’informations pour savoir que le soutien n’a pas été déduit de la participation à des réunions, de lettres choisies ou du silence.
Si l’urgence rend un décompte préalable impossible, la décision devrait indiquer ce fait, limiter la mesure à la préservation et fixer un point à court terme auquel la population affectée peut l’approuver, la restreindre ou y mettre fin. C’est ainsi que la nécessité d’urgence peut coexister avec la légitimité ascendante plutôt que de la remplacer silencieusement.
L’« autorité finale » laissait l’identité et les limites de l’ICANN incertaines
Le projet indiquait que l’ICANN aurait l’autorité finale, mais « ICANN » peut renvoyer à plusieurs choses dans le discours ordinaire: l’organisation, son Conseil d’administration, son personnel ou la communauté multipartite plus large. Le glossaire du document de principes nommait l’organisation mais n’identifiait pas l’organe de décision, la procédure de preuve, la norme de preuve ni la voie de recours.
L’ambiguïté n’était pas théorique. Lerésumé des commentaires publics de l’ICANNfait état de demandes visant à clarifier si ICANN désignait l’organisation, le Conseil d’administration ou la communauté. Il fait également état de préoccupations concernant la supervision du Conseil exécutif de la NRO, l’impartialité entre les RIR en place, les seuils de vote, la consultation des gouvernements de la région touchée, une évaluation indépendante et un mécanisme permettant à un RIR de contester la déreconnaissance.
Confier une décision finale au Conseil d’administration de l’ICANN identifierait au moins un organe corporatif responsable. Mais cela ne répondrait pas à la question de la portée. Les arrangements de l’ASO concernent historiquement des avis sur la politique d’adressage et la reconnaissance. Un nouveau pouvoir sur le statut et la région de service d’un opérateur en place doit être relié à la mission, aux statuts, aux accords et aux mécanismes de responsabilité applicables de l’ICANN. Le dossier de décision devrait montrer ce lien plutôt que le présumer.
La révisabilité est tout aussi importante. L’ICANN dispose de mécanismes de reconsidération et de révision indépendante en vertu de ses statuts. Ces mécanismes examinent la conduite de l’ICANN selon des normes spécifiées; ils ne statuent pas automatiquement sur chaque litige factuel, d’entreprise, contractuel ou de droit interne à l’intérieur d’un RIR.
Un texte de gouvernance de remplacement devrait dire qui peut demander une révision, quelle action est suspendue, quelles preuves sont disponibles, si une communauté régionale ou un détenteur peut contester l’inaction et comment les mesures urgentes de continuité sont traitées pendant la révision.
Il y a aussi un problème structurel si l’ICANN rassemble à la fois le dossier et décide. Un système crédible sépare au moins quatre fonctions: recevoir les allégations, établir les faits, recommander un remède et prendre la décision statutaire. L’ICANN peut soutenir ou nommer un examinateur indépendant sans devenir à la fois procureur, témoin expert et juge final. Les registres pairs peuvent apporter des connaissances techniques sans décider en privé de faits contestés concernant un concurrent.
L’« autorité finale » est donc une conclusion, pas un modèle de gouvernance. Elle ne devient légitime que lorsque le chemin vers la décision, les bornes du pouvoir discrétionnaire et la voie de contestation sont spécifiés.
Le consentement des opérateurs en place peut protéger la stabilité et enraciner l’immobilisme
Le principe d’autorité de 2024 donnait à chaque RIR un rôle consultatif, tandis que la majorité du Conseil exécutif de la NRO contrôlait l’initiative. Son principe de modification allait plus loin: l’ICP-2 pouvait être changé par accord de l’ICANN et de tous les RIR. L’unanimité peut empêcher une institution de réécrire les règles contre une autre. Elle peut aussi donner à chaque opérateur en place un veto constitutionnel.
Le double caractère du consentement des opérateurs en place apparaît dans tout le système proposé. Les RIR existants ont une connaissance qu’aucun organe extérieur ne peut facilement remplacer. Ils comprennent les opérations inter-registres, l’interaction avec l’allocation IANA, les formats de données communs, la coordination des transferts, les dépendances en matière de sécurité de routage et la difficulté pratique de déplacer une population de service. Les exclure serait téméraire.
Mais les opérateurs en place ne sont pas des gardiens désintéressés de la structure du marché. La reconnaissance d’un nouveau RIR peut exiger un changement dans les régions de service. La déreconnaissance d’un pair peut amener les autres à absorber des coûts ou un examen. Une règle anti-capture plus forte peut contraindre leur propre gouvernance. Une modification peut les exposer à des audits ou à des demandes de membres. Leur expertise soutient la participation; leurs intérêts institutionnels exigent des contrepoids.
Le danger est le plus grand lorsque le pouvoir de veto et le pouvoir d’initiative se combinent. Si les opérateurs en place peuvent empêcher une proposition d’être initiée, empêcher un candidat d’entrer, façonner les preuves et opposer leur veto aux modifications des règles mêmes qui répartissent ces pouvoirs, le système peut devenir auto-renforçant même lorsque chaque décision paraît procédurale régulière. Inversement, si l’ICANN peut passer outre sans mandat clair, le pouvoir centralisé remplace le risque de cartel par un risque de supervision.
La réponse n’est pas de choisir un centre. C’est de diviser les pouvoirs par fonction et par conflit. Les registres pairs devraient évaluer la faisabilité technique et la continuité. Les détenteurs de ressources et les membres devraient autoriser les changements qui modifient l’institution qui les sert. Des examinateurs indépendants devraient déterminer les faits de conformité contestés. L’ICANN devrait jouer un rôle borné de coordination et de décision publique finale selon des normes articulées.
Les tribunaux nationaux devraient conserver leur compétence légale sur les biens sociaux, les registres, les dirigeants, les contrats et les droits des membres. Aucune institution ne devrait pouvoir transformer son propre intérêt en preuve décisive.
La règle de modification du projet nécessitait le même traitement. Les changements fondamentaux devraient exiger un large accord, mais « tous les RIR plus l’ICANN » n’est pas identique au consentement de la communauté. Chaque institution approuvante devrait montrer comment ses membres et détenteurs ont autorisé le changement. La consultation sans règle de décision divulguée peut devenir cérémonielle. L’enracinement n’est légitime que lorsque les personnes grevées par la règle enracinée ont une voie crédible pour la changer.
La continuité était nécessaire, mais impliquait un opérateur non nommé
Le principe de « continuité » de 2024 exigeait qu’un RIR maintienne des procédures, une redondance et un partage d’enregistrements suffisants pour qu’un autre RIR puisse exécuter ses services si nécessaire. À première vue, il s’agissait d’une planification prudente de la résilience. Aucun système d’enregistrement mondial ne devrait découvrir en pleine crise que toutes les connaissances, tous les identifiants et tous les enregistrements sont enfermés dans une seule organisation.
Pourtant, le langage de continuité contient un pouvoir latent de transfert. Quelqu’un doit décider que l’assistance est nécessaire. Quelqu’un doit choisir quels services sont transférés. Quelqu’un doit sélectionner le substitut. Quelqu’un doit définir l’accès aux enregistrements non publics et au matériel de sécurité. Quelqu’un doit décider quand l’opérateur en place reprend le service. Ce ne sont pas des étapes purement techniques.
Le partage des enregistrements illustre les enjeux. L’exactitude de l’enregistrement, les données de contact, l’historique des transferts, le statut de facturation, les dispositions d’authentification, les délégations de DNS inverse et les services de sécurité de routage peuvent impliquer des informations confidentielles ou sensibles pour la sécurité. Un devoir de conserver des copies récupérables est différent d’une permission pour un pair ou un organe central de les utiliser. Le premier soutient la préparation. Le second change le contrôle.
Le texte de gouvernance doit définir la limitation de finalité, les conditions d’accès, les pistes d’audit, la minimisation des données, la confidentialité, la suppression après retour et la responsabilité en cas de mauvaise utilisation.
Le principe de continuité ne distinguait pas non plus les modes de défaillance. Un RIR peut être incapable de fournir un service alors que sa gouvernance reste légale. Il peut faire face à une ordonnance de justice qui limite une action particulière. Il peut subir un incident cyber, une perte de personnel, une catastrophe naturelle, une interruption de paiement ou une nomination contestée au conseil d’administration. Chaque condition exige une portée et une durée d’assistance différentes. « Si nécessaire » n’est pas un déclencheur.
En août 2025, ledeuxième projet de document de gouvernance des RIRa rendu explicite l’opérateur implicite. Il proposait une continuité d’urgence lorsqu’un RIR ne pouvait pas fournir de manière adéquate certains ou tous les services, permettait aux autres RIR et à l’ICANN d’autoriser un opérateur temporaire par accord unanime, exigeait une publication et une consultation communautaire, limitait une période initiale à quatre-vingt-dix jours, préservait un droit de reprise après une restauration vérifiée et exigeait un examen post-événement. Ces protections étaient des améliorations. Elles confirmaient aussi combien de pouvoir institutionnel avait été comprimé dans la phrase de continuité de 2024.
La question constitutionnelle n’a pas disparu lorsque les détails se sont améliorés. Qui a autorisé les registres pairs et l’ICANN à placer une autre entité sur le chemin du service? La réponse doit être plus que « la continuité est nécessaire ». La nécessité peut justifier une préservation immédiate. Un contrôle permanent ou renouvelé à plusieurs reprises exige un mandat.
Le langage du transfert supposait un contrôle sur des actifs qu’il ne définissait pas
Le principe de « transfert » disait qu’un RIR déreconnu devait coopérer avec l’ICANN et les autres RIR pour transférer les opérations sans heurt à un successeur ou à une entité intérimaire désignée dans la décision de déreconnaissance. C’était la phrase la plus coercitive du document.
Le mot « opérations » dissimulait plusieurs catégories. Certaines fonctions découlent de la reconnaissance et de la coordination au sein du système. D’autres sont exécutées par le personnel, les logiciels, les contrats, les installations, les comptes, la propriété intellectuelle, les bases de données et l’autorité sociale de l’opérateur en place. Certains enregistrements concernent les détenteurs de ressources; d’autres concernent les employés ou les fournisseurs. Certains identifiants peuvent être révoqués ou recréés; d’autres peuvent être régis par des règles de sécurité ou le droit local.
Une décision de statut ne peut pas transférer automatiquement le titre de propriété de tous les actifs nécessaires à la continuité.
Le dossier des commentaires publics a saisi le problème d’exécution. Les commentateurs soutenaient la continuité mais se demandaient ce qui se passerait si un registre déreconnu refusait de coopérer. Certains proposaient une autorité pour l’ICANN et les pairs de prendre les mesures nécessaires; d’autres doutaient qu’un tel devoir puisse être exécuté sans le consentement de l’opérateur en place. Ce désaccord était la preuve d’un pont juridique manquant, non d’un inconvénient rédactionnel.
Un régime de transfert solide commence avant la défaillance. Il identifie un ensemble minimal de continuité: copies vérifiées des données essentielles du registre, interfaces documentées, contacts d’urgence, capacités de reprise testées, plans de transition des identifiants et autorisations contractuelles activables dans des conditions étroites. Chaque RIR adopte ces obligations par une autorité sociale et membre valide. Les détenteurs de ressources sont informés de ce qui peut arriver à leurs informations et services. Les fournisseurs acceptent à l’avance une assistance d’urgence bornée.
Des tests indépendants confirment que la continuité est réalisable sans divulgation de documents sensibles.
Au moment de l’intervention, la décision devrait identifier chaque service transféré, la base juridique, l’opérateur responsable, la catégorie de données, l’heure de début, la date de révision, la règle de coût et la condition de retour. Elle ne devrait pas utiliser le « transfert » comme un commandement global. Si un tribunal national contrôle les actifs ou si des dirigeants sociaux contestent l’autorité, les organes de coordination mondiaux doivent agir par des ordonnances légales et des accords préexistants plutôt que de prétendre que la décision de reconnaissance déplace le droit local.
Surtout, un transfert ne doit pas devenir une confiscation institutionnelle. Le but est la continuité du service pour les détenteurs, non la punition d’une organisation ou la victoire d’une faction. La possession temporaire devrait rester temporaire à moins qu’une décision de succession séparément autorisée ne soit prise.
Les règles de région de service permettaient discrètement une refonte politique
Le document de principes exigeait que chaque région de service soit une vaste zone géographique multinationale qui ne chevauche pas la région d’un autre RIR. La couverture était collective: tous les RIR devaient veiller à ce que chaque zone reçoive continuellement des services. Ces règles ressemblaient à des sauvegardes de continuité et de lutte contre la fragmentation. Elles définissaient également la carte constitutionnelle.
Une carte peut changer d’au moins quatre manières. Un nouveau RIR peut être reconnu pour un territoire précédemment servi par un opérateur en place. La région entière d’un RIR déreconnu peut être attribuée à un successeur. Un opérateur temporaire peut servir la région pendant que son avenir est décidé. Ou une région existante peut être divisée, fusionnée ou reconfigurée. Le projet ne disait pas qui pouvait autoriser ces résultats ni si les détenteurs de chaque partie affectée devaient être d’accord.
La géographie n’est pas un substitut neutre de la communauté. Les régions des RIR contiennent de nombreuses juridictions, langues, économies, marchés de réseau et intérêts réglementaires. Une refonte continentale peut avantager une coalition tout en rendant le service plus éloigné pour une autre. Les gouvernements peuvent avoir des préoccupations légitimes concernant l’infrastructure nationale et l’administration publique; ils n’acquièrent pas pour autant la propriété des relations de service des détenteurs privés.
Les grands opérateurs peuvent acheminer une grande partie du trafic d’une région; ils ne représentent pas à eux seuls les petits réseaux. Les membres existants peuvent dominer la gouvernance; les détenteurs non membres dépendent toujours des enregistrements et des services.
La logique de reconnaissance initiale offre le bon point de départ: la population de service proposée devrait largement soutenir l’institution censée la servir. Une refonte moderne devrait renforcer ce test. Elle devrait exiger des preuves de soutien à la fois dans l’arrangement de départ et d’arrivée, publier la couverture géographique et organisationnelle, empêcher les affiliés de multiplier l’influence et expliquer le traitement des sous-régions dissidentes.
Elle devrait également séparer la couverture de service temporaire de la conception régionale permanente. Pendant une défaillance, un autre RIR ou un opérateur qualifié peut avoir besoin de fournir un service étroit sans acquérir une prétention politique sur le territoire. L’arrangement d’urgence ne devrait pas créer une présomption que le fournisseur temporaire devienne le successeur. Sinon, l’institution qui contrôle la continuité gagne également un avantage dans le règlement constitutionnel final.
La carte de la responsabilité des RIR n’est donc pas un calendrier administratif. Elle détermine où les communautés participent, quel droit des sociétés régit le registre, quels systèmes de frais et de politique s’appliquent et quelle institution gère les enregistrements cruciaux. La redessiner exige une autorisation régionale explicite.
L’audit et les règles anti-capture avaient besoin d’un pont indépendant
Les parties les plus fortes du projet de 2024 étaient ses obligations continues. Un RIR devait rester financièrement indépendant, sans but lucratif, bien gouverné, contrôlé par ses membres, piloté par la communauté, neutre, transparent, vérifiable par audit, techniquement fiable, résilient, protégé contre la capture et engagé envers la stabilité de l’écosystème. Ce sont des normes sérieuses. Elles traitent de conditions que l’ICP-2 de l’époque de l’entrée ne pouvait pas pleinement anticiper.
Mais les principes de conformité ne s’appliquent pas d’eux-mêmes. Le projet disait que les audits devaient être externes et indépendants, mais ne disait pas qui nommait ou payait l’auditeur, quels enregistrements pouvaient être exigés, quelle norme s’appliquait, comment les informations confidentielles seraient protégées, si les conclusions pouvaient être contestées, ni quel degré de non-conformité justifiait quelle réponse. Un auditeur peut vérifier des faits; un auditeur ne devrait pas devenir discrètement la source de l’autorité constitutionnelle.
L’anti-capture est encore plus difficile. La capture peut signifier la domination par la direction, une faction du conseil, des membres affiliés, un gouvernement, un intérêt commercial, une stratégie contentieuse ou une coalition qui exploite une faible participation. Le concept a besoin d’indicateurs: vote concentré, affiliations non divulguées, obstacles à la participation, conflits d’intérêts, manipulation de l’éligibilité des membres, refus de fournir des enregistrements, mauvaise utilisation des pouvoirs du registre ou mépris persistant des résultats de gouvernance valides.
Sans définitions, l’anti-capture peut devenir une étiquette appliquée à la faction qui perd la faveur institutionnelle.
Le pont approprié de l’audit au remède comporte plusieurs étapes. Une plainte établit une base crédible pour un examen. Un organe indépendant recueille des faits en vertu de pouvoirs publiés. Le RIR reçoit les preuves et un droit de réponse. Les conclusions distinguent la défaillance technique, la violation de gouvernance, la contrainte juridique et les allégations contestées. Un plan correctif identifie des étapes de correction mesurables. Seules les défaillances substantielles, persistantes ou urgentes conduisent vers une action exceptionnelle. La décision finale applique un test de proportionnalité déclaré.
Cette structure protège à la fois la responsabilité et l’indépendance. Un opérateur en place ne peut éviter l’examen en invoquant l’autonomie régionale. Une coalition de pairs ne peut transformer une préoccupation en retrait sans preuves. L’ICANN ne peut pas s’appuyer sur un langage de coordination large pour sauter l’établissement des faits. Les détenteurs de ressources peuvent voir quelle défaillance les affecte et quel remède est proposé.
Les projets d’avril et d’août 2025 ont ajouté une procédure considérable, y compris des concepts d’audit périodique et ad hoc, de réhabilitation, de publication et des règles de changement de statut plus détaillées. Leur développement a montré que le document de 2024 n’était pas suffisant. Il a aussi montré pourquoi les principes n’auraient jamais dû être traités comme une autorisation auto-exécutoire.
La consultation a révélé le déficit de mandat plutôt que de le combler
La consultation de l’ICANN s’est déroulée du 8 octobre au 6 décembre 2024 et a reçu quatorze soumissions. Un questionnaire parallèle de la NRO a reçu 298 soumissions individuelles, bien que lerésumé de la NROait indiqué qu’environ la moitié contenait des réponses très similaires et ait résumé les thèmes plutôt que de traiter les évaluations comme un référendum.
Les commentaires étaient utiles et diversifiés. Les entités soutenaient la responsabilité, la continuité du service, la remédiation, la transparence et les mesures anti-capture. Ils demandaient également qui, au sein de l’ICANN, déciderait, si les RIR en place deviendraient des gardiens, si l’ICANN gagnerait trop de pouvoir, comment toutes les parties prenantes participeraient, si les gouvernements régionaux devraient être consultés, comment un RIR déreconnu pourrait contester la décision et comment un transfert pourrait être mis en œuvre.
Ces préoccupations ne doivent pas être réduites à une opposition contre un soutien. Elles révélaient que les répondants répondaient à des modèles constitutionnels différents. Certains voyaient l’ICANN comme un contrepoids neutre essentiel face aux opérateurs en place. D’autres le voyaient comme un centre externe qui pourrait saper l’indépendance régionale. Certains faisaient confiance à l’expertise des registres pairs. D’autres craignaient l’intérêt personnel. Certains mettaient l’accent sur les membres et les détenteurs de ressources. D’autres voulaient que les gouvernements et les organes communautaires plus larges aient un rôle formel.
L’approbation générale de la « responsabilité » ne pouvait pas choisir entre ces modèles.
La conception de la consultation renforçait la limitation. Les entités évaluaient chaque principe et pouvaient ajouter des commentaires. Cela convient pour tester le sentiment et identifier les préoccupations. Ce n’est pas une procédure d’autorisation pour transférer un pouvoir institutionnel. La population éligible n’était pas définie comme les détenteurs de ressources dont les services pouvaient être déplacés. Le résultat n’était ni pondéré ni testé pour la couverture régionale. Aucun remède proposé n’était présenté avec ses conséquences juridiques et opérationnelles exactes.
Il n’y avait aucune exigence que chaque RIR démontre l’approbation de ses membres selon ses propres règles de gouvernance.
La consultation est indispensable, mais elle ne peut pas porter un poids qu’elle n’est pas conçue pour porter. Elle éclaire la décision des constituants; elle ne la remplace pas. Un pacte de gouvernance final devrait indiquer comment chaque RIR a obtenu l’autorité de s’engager, comment les détenteurs de ressources ont autorisé des mesures exceptionnelles, comment l’ICANN a valablement accepté son rôle et comment la dissidence a été traitée.
Cela transformerait la consultation d’un symbole de légitimité en une preuve de consentement.
Les projets de 2025 ont rendu le changement constitutionnel indéniable
Ledocument de gouvernance des RIR d’avril 2025a remplacé les principes par un texte plus complet. Il définissait la déreconnaissance comme le retrait de la responsabilité déléguée pour une région de service. Il permettait à tout RIR ou groupe de RIR, ou à au moins vingt-cinq pour cent des membres du RIR affecté, de soumettre une proposition de retrait. Les autres RIR, à l’exclusion de la cible, devaient recommander le retrait à l’unanimité avant que l’ICANN puisse prendre la décision finale. L’ICANN ne pouvait pas initier de proposition. Le document exigeait également une réhabilitation avant un retrait de dernier recours et ordonnait à un registre déreconnu de transférer les services à un successeur ou à une entité intérimaire.
La révision d’août 2025 a changé l’équilibre à nouveau. Elle permettait à l’ICANN d’initier une proposition de déreconnaissance, ajoutait une alternative numérique au seuil de membres, exigeait que la proposition identifie des violations spécifiques alléguées, donnait à la cible la possibilité de répondre publiquement et créait un article explicite de continuité d’urgence. Elle indiquait également que l’ICANN n’avait aucun pouvoir de retrait sans une proposition approuvée par les autres RIR.
Il s’agissait de sauvegardes significatives. Elles restreignaient les allégations, ouvraient la réponse, empêchaient un retrait unilatéral par l’ICANN et reconnaissaient la continuité temporaire comme distincte de la déreconnaissance permanente. Pourtant, l’évolution de la répartition du pouvoir démontrait la préoccupation initiale. Les institutions ne faisaient pas que remplir des détails en vertu d’une autorité établie. Elles décidaient si l’ICANN pouvait déclencher un dossier, combien de membres le pouvaient, si les pairs possédaient un veto, qui pouvait nommer un opérateur d’urgence et ce que le transfert de service signifiait.
C’est de la conception constitutionnelle. Elle mérite une procédure d’autorisation du même sérieux que les règles qu’elle crée.
Les projets ultérieurs utilisaient également l’adoption comme source d’engagement: les RIR actuels et futurs accepteraient le document de gouvernance, et l’ICANN et les RIR le modifieraient conjointement après avoir consulté leurs communautés. Cette orientation contractuelle peut être praticable. Sa légitimité dépend d’une approbation valable au sein de chaque institution participante et d’une protection pour les détenteurs dont la dépendance opérationnelle n’est pas réductible à l’adhésion corporative. Une signature du conseil peut lier une organisation dans les limites de son autorité.
Elle ne peut pas fabriquer un consentement communautaire là où les documents de gouvernance, les droits des membres ou le droit applicable exigent plus.
Le but n’est pas de figer le système des RIR en 2001. C’est de le mettre à jour avec un mandat assez fort pour survivre au premier dossier contesté.
Un mandat légitime nécessite quatre autorisations distinctes
Le système devrait distinguer quatre décisions que les principes de 2024 tendaient à comprimer.
La première est l’autorisation d’enquêter. Celle-ci peut être relativement large. Les membres, les détenteurs de ressources, les opérateurs, les lanceurs d’alerte du personnel, les gouvernements, les RIR pairs, les organes de l’ICANN et les entités d’intérêt public devraient pouvoir soumettre des preuves. Un seuil de filtrage peut décourager le harcèlement sans exiger une coalition de la taille d’une crise simplement pour établir des faits.
La deuxième est l’autorisation d’imposer des mesures de continuité temporaires. Celle-ci devrait dépendre de conditions de service objectives: incapacité à exécuter une fonction définie, risque imminent pour l’intégrité des enregistrements, ou une défaillance opérationnelle ou de sécurité vérifiée. La mesure devrait être limitée aux services affectés, de durée déterminée, surveillée de manière indépendante et réversible. La consultation devrait avoir lieu à l’avance lorsque c’est possible et immédiatement après lorsque ce n’est pas le cas.
La troisième est l’autorisation de déreconnaître. Elle exige une défaillance substantielle et persistante prouvée, l’épuisement ou la futilité démontrée des remèdes, une évaluation publique de proportionnalité, des conclusions indépendantes, un droit de réponse et une révision. Les détenteurs de ressources et les membres devraient avoir un rôle décisif parce que le remède change leur relation de service institutionnelle. L’approbation des pairs et de l’ICANN peut protéger la coordination mondiale, mais ni l’un ni l’autre ne devrait se substituer à l’autorisation régionale.
La quatrième est l’autorisation pour le successeur permanent ou la refonte régionale. Elle n’est pas automatiquement incluse dans le retrait. Un successeur doit satisfaire indépendamment aux exigences de capacité, d’indépendance, de gouvernance et de soutien. Si les frontières changent, les détenteurs affectés dans chaque région résultante devraient être comptés et consultés selon des règles publiées. L’opération temporaire ne doit pas créer un demandeur privilégié.
Ces autorisations peuvent utiliser des seuils différents. L’enquête devrait être accessible. Les mesures d’urgence devraient être rapides mais étroites. La déreconnaissance devrait être difficile mais possible. La refonte permanente devrait exiger la preuve la plus forte d’un soutien durable. L’erreur est de chercher une seule majorité magique pour les quatre.
L’architecture de décision devrait également reconnaître l’inaction. Si les pairs refusent d’enquêter sur une défaillance crédible, les détenteurs affectés ont besoin d’une voie vers une révision indépendante. Si l’ICANN refuse une proposition de retrait dûment approuvée, il devrait publier des motifs qui peuvent être contestés en vertu des mécanismes de responsabilité applicables. Si un opérateur d’urgence dépasse sa portée, le RIR affecté et les détenteurs ont besoin d’une réparation immédiate. La révisabilité doit contraindre le refus autant que l’intervention.
Le test est de savoir si le pouvoir reste emprunté et borné
La coordination des RIR fonctionne parce que les institutions et les opérateurs de réseau acceptent des enregistrements, des politiques et des rôles communs. Cette acceptation est durable lorsque le pouvoir est visiblement emprunté aux communautés qu’il affecte et borné par la finalité pour laquelle il a été donné. Il devient fragile lorsque les organes de coordination traitent la nécessité pratique comme une source d’autorité inhérente.
Le document de principes de 2024 identifiait des besoins réels. Le système de registres exige des normes continues, des preuves indépendantes, de la résilience, une protection anti-capture, une remédiation et une réponse de dernier recours à la défaillance. Refuser de concevoir ces outils protégerait l’immobilisme au détriment des détenteurs. Mais les concevoir avec négligence pourrait créer un ordre de supervision plus centralisé et moins responsable que la défaillance qu’il cherche à guérir.
Un pacte final défendable contiendrait donc un énoncé d’autorité. Il identifierait les accords, les approbations corporatives, les décisions des membres et les autorisations communautaires par lesquels chaque entité accepte le nouveau régime. Il réserverait les questions juridiques nationales aux tribunaux compétents tout en exigeant des parties qu’elles maintiennent des arrangements de continuité préalables.
Il définirait des déclencheurs étroits, publierait les preuves, séparerait les enquêteurs des décideurs, protégerait les informations confidentielles, exigerait la correction lorsque c’est faisable et fournirait une révision indépendante.
Il énoncerait également un principe de non-accroissement: rien dans le texte de gouvernance ne donne à l’ICANN, à la NRO ou à un RIR en place un pouvoir général sur les affaires des registres régionaux au-delà des fonctions spécifiques nécessaires à la reconnaissance, à la conformité vérifiée, à la continuité temporaire et au changement de statut dûment autorisé. L’opération d’urgence ne conférerait aucun droit à la succession. L’audit ne conférerait aucun droit de gestion. La consultation des pairs ne conférerait aucun droit de veto à une réforme autorisée par les détenteurs pour des raisons intéressées.
La coordination par l’ICANN ne déplacerait pas le droit des sociétés ou l’autorité des tribunaux.
Enfin, il rendrait visible l’autorisation des détenteurs de ressources. Tous les détenteurs ne doivent pas être d’accord, et la préservation urgente du service ne peut pas toujours attendre. Mais l’exercice permanent d’un pouvoir exceptionnel devrait reposer sur une circonscription divulguée, un dénominateur équitable, des garanties géographiques et d’affiliation et une possibilité de contester le décompte et le remède proposé.
La constitution cachée devrait devenir un pacte explicite. Si le système des RIR doit acquérir un pouvoir de sortie qu’il n’articulait pas auparavant, l’octroi doit être assez clair pour qu’aucun opérateur en place, reconnaissant, gouvernement ou opérateur d’urgence ne puisse confondre la gestion avec la propriété. La responsabilité est légitime lorsque les institutions capables d’intervention peuvent aussi être appelées à rendre des comptes par les personnes dont les réseaux dépendent du résultat.

