Résumé

  • Le mémorandum de 2019 de l’Address Supporting Organization confère à l’ICANN, à la Number Resource Organization, à son Address Council et aux registres Internet régionaux des tâches de coordination importantes, mais rejette expressément les relations de représentation ou de mandant entre ses parties et empêche une partie d’engager une autre sans consentement écrit préalable.
  • La politique mondiale, les recommandations de reconnaissance et la gestion tournée vers l’IANA peuvent modifier l’environnement commun des registres. Leur poids pratique ne démontre pas un droit général de disposer des enregistrements, des contrats, des clients ou des décisions de routage d’un opérateur non signataire.
  • Les obligations directes des détenteurs nécessitent normalement un autre pont: un contrat d’enregistrement ou d’adhésion, une politique intégrée, une décision institutionnelle valide et toute procédure exigée par le droit applicable. Les utilisateurs en aval et les réseaux indépendants peuvent nécessiter des liens contractuels ou opérationnels supplémentaires.
  • La responsabilité s’améliore lorsque chaque acte ayant des conséquences est retracé à travers l’identité, l’instrument, la condition, le décideur, la procédure, l’effet système et le recours, plutôt que d’être justifié par le prestige de l’arrangement institutionnel dans son ensemble.
  • La défense la plus crédible de l’administration coordonnée des numéros est la précision. L’ICANN et les RIR devraient publier quels pouvoirs sont collectifs, lesquels sont bilatéraux, lesquels dépendent d’une utilisation volontaire et lesquels restent en dehors des mémorandums.

Une carte signée n’est pas un titre de propriété du territoire

Le système de registre de numéros Internet se représente facilement comme une chaîne de commandement. L’ICANN apparaît près du centre de la coordination mondiale. L’Internet Assigned Numbers Authority exerce des fonctions de numérotation de premier niveau. Cinq registres Internet régionaux administrent les régions de service. Les registres locaux, les fournisseurs d’accès Internet et d’autres organisations reçoivent des enregistrements. Les réseaux annoncent des routes et les clients utilisent la connectivité qui en résulte.

Qu’on dessine ces relations verticalement et une hiérarchie administrative commence à ressembler à une hiérarchie constitutionnelle.

Cette ressemblance est trompeuse. La chaîne contient plusieurs relations différentes, chacune créée dans un but différent. Certaines sont des arrangements institutionnels entre organismes nommés. Certaines sont des contrats de service. Certaines sont des règles d’adhésion à des entités juridiques. Certaines sont des descriptions techniques publiques. Certaines sont des choix de routage effectués par des réseaux autonomes. Le fait qu’elles interagissent ne les fusionne pas en une seule attribution d’autorité.

Lemémorandum actuel de l’Address Supporting Organization, exécuté le 7 novembre 2019, constitue un test utile. Il n’est ni une cérémonie vide ni une constitution mondiale. Il définit un arrangement institutionnel sérieux. La Number Resource Organization exerce le rôle de l’ASO. Le Address Council participe à l’élaboration de la politique mondiale et à des nominations spécifiées. Les RIR participent via leurs processus régionaux. L’ICANN reçoit des recommandations et agit au travers de ses propres structures.

Pourtant, le même document contient une clause limitative. L’arrangement ne crée pas de partenariat, de coentreprise, de trust, de franchise ni de relation de représentation du type qui permettrait normalement à une partie d’engager des engagements pour une autre. Une partie ne peut engager une autre sans consentement écrit préalable. Cette clause ne doit pas être traitée comme une clause standard reléguée loin du véritable accord. Elle indique au lecteur comment l’accord doit être compris.

Le mémorandum est donc une carte de la conduite institutionnelle coordonnée, pas un titre de propriété sur chaque enregistrement dans le territoire qu’il décrit. Il peut organiser ce que ses parties font ensemble. Il peut rendre leurs résultats globalement conséquents. Il ne peut pas, par sa simple existence, franchir la distance juridique entre ces parties et chaque détenteur, client ou opérateur de réseau affecté par leur travail.

Pourquoi la distinction importe le plus lorsque les conséquences sont graves

Pour l’administration courante, les couches s’alignent souvent. Une politique mondiale est élaborée via les processus régionaux. L’ICANN l’approuve par la voie prescrite. L’administration tournée vers l’IANA la reflète. Les procédures et accords des RIR la relient aux demandes ou aux enregistrements. Les réseaux continuent de se fier à l’enregistrement commun. Parce que le système fonctionne, peu de entités ont besoin de se demander quel document a fait quelle partie.

Les tensions brisent cette unité visuelle. Supposez qu’une institution propose de refuser une demande, de geler un service, de modifier un enregistrement, de révoquer des identifiants, de transférer des enregistrements, de désigner un autre fournisseur de services ou de décrire une route comme non autorisée. Chaque verbe affecte un intérêt différent. Le mémorandum institutionnel peut coordonner la politique. Un contrat de détenteur peut autoriser une conséquence de service. Les règles de l’entité peuvent identifier l’organe compétent. Un système technique peut publier des données modifiées.

Un réseau indépendant peut alors décider quoi router.

Si le mémorandum est censé répondre à toutes les questions, la responsabilité s’effondre en un raisonnement circulaire. On dit que les institutions possèdent l’autorité parce qu’elles coordonnent le système; on dit que le système est légitime parce que ces institutions le coordonnent. La partie affectée ne se voit jamais montrer la clause qui touche à sa propre relation.

La question juridique n’est pas académique. Les données du registre influencent les transferts, le DNS inverse, les assertions de sécurité du routage, la diligence raisonnable, la réponse aux abus et la confiance des contreparties. Une modification peut être perturbatrice sur le plan opérationnel même sans ordre de filtrage des paquets. Ce poids pratique exige un exposé plus clair de l’autorité, pas une présomption plus large.

La méthode correcte est spécifique à l’acte. Nommez l’acteur. Nommez la partie affectée. Nommez l’instrument qui les relie. Identifiez la condition qui permet l’action, l’organe habilité à décider, le préavis et la révision requis, et la conséquence exacte sur le registre. Indiquez ensuite séparément ce que d’autres réseaux peuvent choisir de faire en réponse. Cette méthode permet de maintenir une coordination efficace sans prétendre que la dépendance a effacé le consentement.

Ce que l’arrangement de 2019 établit réellement

Lapage des mémorandums de l’ASOidentifie l’instrument de 2019 comme la version exécutée actuelle et conserve les versions antérieures à titre historique. La gestion des versions est importante car la pratique institutionnelle évolue. Une allégation concernant l’ASO devrait être ancrée dans le texte en vigueur au moment pertinent plutôt que déduite d’un document périmé ou d’une description générale.

L’arrangement actuel donne au NRO une place définie au sein de la structure d’organisation de soutien de l’ICANN. Il décrit le Address Council et la circulation des propositions de politique mondiale de numéros. Il fournit une voie pour les recommandations concernant la reconnaissance de nouveaux RIR. Il traite des nominations, des régions de service, de la révision et du règlement des litiges entre les parties institutionnelles. Ce sont des fonctions conséquentes.

Le processus de politique mondiale est particulièrement important. Une politique de numérotation qui satisfait aux critères convenus peut passer des processus régionaux d’élaboration des politiques au Address Council puis au Conseil d’administration de l’ICANN. Une fois approuvée, elle peut guider la mise en œuvre de premier niveau. Cela crée un moyen de coordonner l’administration unique des numéros entre les régions sans placer chaque détail opérationnel dans une seule organisation.

L’avis de reconnaissance est également significatif. Un nouveau RIR proposé ne peut devenir un pair effectif simplement en s’annonçant lui-même. Il a besoin d’un soutien démontré de la communauté, de compétences techniques, de viabilité financière, de pratiques neutres et d’une tenue de registres fiable. L’arrangement de l’ASO relie l’expertise régionale au rôle de reconnaissance de l’ICANN.

Les nominations institutionnelles comptent car elles placent des entités de la communauté des numéros dans la gouvernance plus large de l’ICANN. Les clauses de révision comptent car les arrangements de longue durée ont besoin d’une méthode d’adaptation. L’arbitrage entre les parties institutionnelles nommées compte car la coopération peut produire des litiges.

Rien de cela n’est anodin. Dire que le mémorandum n’est pas constitutionnel ne signifie pas qu’il est cérémoniel. Le point est plus étroit: chaque pouvoir a un objet institutionnel défini. La procédure de politique mondiale n’est pas une clause de résiliation de détenteur. L’avis de reconnaissance n’est pas un transfert des droits d’un client. Le pouvoir de nomination n’est pas un contrôle sur les routes. L’arbitrage entre signataires n’est pas un recours automatiquement disponible pour chaque utilisateur en aval.

La précision renforce le mémorandum. Elle permet aux lecteurs de voir la valeur réelle de la coordination sans charger l’instrument de pouvoirs qu’il ne revendique pas.

La clause limitative fait partie de l’architecture

L’article 12 du texte de 2019 mérite plus d’attention qu’il n’en reçoit habituellement. En rejetant les relations de représentation et de mandant énumérées, les parties ont nié une théorie simple selon laquelle une institution parle ou contracte automatiquement pour une autre. En exigeant un consentement écrit préalable avant qu’une partie puisse engager une autre, elles ont préservé l’identité juridique distincte et la compétence décisionnelle.

C’est une conception institutionnelle sensée. L’ICANN et chaque RIR sont des personnes morales distinctes avec des documents de gouvernance, des conseils d’administration, des adhésions, des contrats, des actifs et des obligations légales propres au pays d’accueil. Le NRO est un véhicule de coordination, pas un solvant qui dissout ces distinctions. Une institution régionale ne peut imposer à la légère un engagement contractuel à une autre région. L’ICANN ne peut être présumé avoir accepté une déclaration faite au nom de la communauté des numéros. L’action collective nécessite la voie convenue par les parties.

La même prudence s’applique au-delà des signataires avec plus de force encore. Si le mémorandum ne permet pas à une partie nommée d’engager une autre partie nommée sans consentement, il est difficile de le lire comme permettant silencieusement au collectif d’engager un opérateur non nommé qui ne l’a jamais signé. Une telle lecture inverserait la clause. Les parties se seraient protégées d’engagements implicites tout en imposant des engagements ouverts à des tiers.

Cela ne rend pas les effets sur les tiers impossibles. Un contrat peut incorporer des règles externes. Un détenteur peut convenir que certaines politiques mondiales deviendront applicables par un processus défini. Un accord en aval peut transmettre des obligations plus loin. Le droit applicable peut imposer des obligations indépendamment du contrat. Un réseau peut choisir de se fier à l’état du registre. Mais chaque pont doit être identifié.

La clause limitative ne tranche pas non plus tous les litiges. Le droit applicable peut reconnaître des doctrines concernant l’incorporation, la confiance, l’estoppel, les droits des tiers ou la compétence des personnes morales. Les faits particuliers comptent. La clause déjoue cependant un point de départ paresseux selon lequel la proximité institutionnelle équivaut à une autorité mutuelle illimitée.

Le mémorandum devrait donc être lu comme une fédération d’engagements délimités. Les parties se sont coordonnées précisément parce qu’elles restaient distinctes. Leur séparation juridique n’est pas un défaut accidentellement laissé en dehors de la conception technique; c’est l’une des prémisses de la conception.

La politique mondiale est une autorité coordonnée, pas un assentiment universel

La politique mondiale de numéros occupe une position intermédiaire. C’est plus qu’un avis. Lorsqu’elle est élaborée et approuvée par le processus convenu, elle peut orienter l’administration de numéros de premier niveau et façonner la mise en œuvre régionale. C’est moins qu’un contrat universel car la population affectée n’a pas signé un instrument commun unique.

La légitimité de la politique provient de plusieurs sources: une discussion régionale ouverte, une expertise technique, une convergence entre plusieurs communautés, un examen formel et la nécessité d’une administration globalement cohérente de ressources uniques. Ces caractéristiques peuvent justifier une forte confiance institutionnelle. Elles réduisent également le risque qu’un centre impose une règle sans examen régional.

Mais la participation a des dénominateurs. Un abonné à une liste de diffusion n’est pas chaque détenteur. Un entité à une réunion n’est pas chaque réseau. Un appel au consensus n’est pas nécessairement un vote de toutes les organisations affectées par la mise en œuvre. Certains détenteurs participent par l’intermédiaire de leur personnel; d’autres manquent de ressources ou d’accès linguistique. Les clients en aval peuvent ne pas savoir qu’une proposition existe. Les réseaux autonomes peuvent se fier aux données du registre sans participer au processus d’élaboration des politiques.

L’absence d’assentiment universel n’invalide pas la politique collaborative. La plupart des normes et des infrastructures partagées ne pourraient pas fonctionner si chaque bénéficiaire indirect avait un droit de veto. Cela signifie seulement que le type d’autorité revendiqué doit correspondre au fondement invoqué pour celle-ci. Un processus ouvert peut justifier la coordination technique et créer une légitimité procédurale. Il ne peut pas être décrit comme un mandat signé par chaque personne affectée.

Là où une politique mondiale atteint une obligation directe d’un détenteur, le pont régional devrait être visible. Quel accord intègre la politique? Quelle version s’applique? Quel avis a été donné? Quel acte régional a mis la règle mondiale en vigueur? Quel recours existe si le personnel l’applique de manière erronée? Ces questions ne font pas obstacle à la politique mondiale. Elles montrent comment une règle partagée devient une obligation particulière.

Un système mature peut tenir les deux idées à la fois. La cohérence mondiale est nécessaire, et le consentement reste relationnel. La coordination institutionnelle fournit le premier. Les contrats, les règles et la loi doivent encore expliquer le second.

Les critères de reconnaissance régissent l’entrée, pas tous les pouvoirs ultérieurs

Lescritères ICP-2, acceptés le 4 juin 2001, fixent une norme exigeante pour créer un nouveau RIR. Un candidat a besoin d’une région de service d’ échelle suffisante, d’un large soutien communautaire, d’une élaboration ascendante des politiques, de neutralité et d’impartialité, de compétences techniques, d’un plan d’activité crédible, de financement, de registres précis et de protections de la confidentialité.

Ces critères répondent à une question d’entrée institutionnelle: quand un nouveau registre régional devrait-il être reconnu comme capable de rejoindre le système? C’est une fonction de gouvernance nécessaire. L’administration unique des numéros ne peut admettre en toute sécurité un nouvel opérateur sans preuve de compétence, de soutien et de continuité.

Les critères d’entrée peuvent également façonner les attentes après la reconnaissance. Un titulaire qui abandonne la neutralité, la qualité des registres ou la viabilité financière soulève une préoccupation légitime parce que ces qualités ont appuyé la reconnaissance. Toutefois, une attente n’est pas automatiquement un mécanisme d’exécution complet. Une règle d’admission n’identifie pas nécessairement qui peut retirer la reconnaissance, par quel vote, après quel processus de preuve, avec quel recours et selon quel plan de transfert des registres.

La distinction s’applique directement aux non-signataires. L’ICP-2 évalue une institution. Il ne fait pas de chaque détenteur dans la région de service proposée une partie au mémorandum de l’ASO. Le soutien communautaire est une preuve de viabilité et de légitimité; ce n’est pas un transfert de chaque opérateur. Les engagements de politique régionale peuvent faire partie des accords ultérieurs des détenteurs, mais le chemin nécessite une documentation.

La reconnaissance a de puissants effets pratiques. L’IANA peut traiter le corps reconnu comme la contrepartie régionale. D’autres RIR peuvent se coordonner avec lui. Les enregistrements et les renvois peuvent passer par lui. Les réseaux peuvent accepter ses données publiées. Cette position opérationnelle mérite une responsabilité proportionnelle à ses conséquences.

La réponse n’est pas de prétendre que la reconnaissance n’a aucun poids. C’est d’éviter de faire en sorte que l’instrument de reconnaissance exécute des tâches qu’il ne spécifie pas. L’entrée, le maintien des normes, la déreconnaissance, la succession et l’application individuelle par les détenteurs sont des questions liées mais distinctes. Une architecture de gouvernance complète devrait répondre à chacune expressément.

RFC 7020 décrit le système sans faire de chacun une partie

RFC 7020, publié en août 2013, offre un compte rendu clair du système de registre des numéros Internet. Il décrit une hiérarchie dans laquelle l’IANA alloue aux RIR, les RIR servent les registres locaux et d’autres, et les enregistrements soutiennent une administration unique. Il sépare également le système de registre du système de routage.

Cette séparation est centrale. Un registre enregistre des informations administratives sur les ressources de numéros. Les protocoles de routage et les politiques des opérateurs déterminent si et comment les routes sont annoncées et acceptées. L’exactitude du registre peut influencer les décisions de routage, notamment via les services de sécurité et de validation, mais le registre ne commande pas mécaniquement chaque routeur.

RFC 7020 est la preuve d’une structure technique et administrative acceptée. Il explique pourquoi la hiérarchie est utile et pourquoi des registres précis importent. Il ne prétend pas être un contrat signé par tous les réseaux. Décrire l’IANA comme un rôle au sommet d’une hiérarchie de registre ne convertit pas ce rôle en propriétaire de chaque adresse ou en arbitre de chaque litige privé.

La distinction entre description et délégation est familière dans d’autres infrastructures. Un document technique peut décrire avec précision le fonctionnement des autorités de certification, des systèmes de compensation ou des registres de normes sans créer les accords privés sur lesquels les entités individuels se fondent. La description est précieuse car elle rend les dépendances visibles. Son exactitude ne change pas son caractère juridique.

RFC 7020 soutient donc deux conclusions qui ne doivent pas être confondues. Premièrement, la coordination des registres a une réelle importance opérationnelle. Des enregistrements dupliqués ou incohérents nuiraient au système. Deuxièmement, le routage reste en dehors du champ direct du registre. Un enregistrement modifié peut amener les réseaux à modifier leur traitement, mais leurs décisions doivent être analysées comme leurs propres décisions.

Cette frontière protège contre les allégations exagérées des deux côtés. Un détenteur ne peut pas insister sur le fait que les données du registre sont sans conséquence simplement parce que les routeurs restent autonomes. Une institution ne peut pas insister sur le fait que chaque conséquence de routage prouve qu’elle avait une autorité directe sur l’opérateur qui a fait le choix de routage.

RFC 2860 montre à quel point le champ peut être délimité avec netteté

Lemémorandum IETF-ICANN publié en tant que RFC 2860fournit une comparaison utile. Signé et ratifié en mars 2000, il concerne le travail technique de l’IANA pour les paramètres du protocole Internet. Il identifie les rôles, la direction technique et un mécanisme de résiliation moyennant un préavis de six mois.

L’instrument est remarquable pour ce qu’il exclut. Les questions de politique concernant les attributions de blocs d’adresses IP sont placées hors de son champ. Cette exclusion empêche un mémorandum portant sur un ensemble de fonctions IANA de devenir un fondement universel pour la politique des ressources de numéros.

Les clauses de champ sont des contrôles de gouvernance. Elles indiquent aux institutions et aux communautés concernées quelle question a été réglée et laquelle reste ailleurs. Sans elles, le prestige de l’IANA peut brouiller des arrangements très différents concernant les paramètres de protocole, les noms de domaine et les numéros. La même marque et le même opérateur peuvent exécuter plusieurs fonctions sous des sources d’autorité distinctes.

RFC 2860 démontre également qu’un mémorandum peut contenir une relation claire de direction-et-de sortie lorsque les parties le souhaitent. La direction technique est attribuée. La désignation est abordée. La résiliation est expresse. Les lecteurs n’ont pas besoin d’inférer ces pouvoirs d’une dépendance opérationnelle générale.

Cette clarté ne peut pas simplement être empruntée pour la politique d’adresses. Le document lui-même empêche ce déplacement. Sa clause de résiliation ne peut pas non plus être traitée comme si elle donnait à l’ICANN le pouvoir de résilier un contrat de détenteur ou de remplacer un RIR. Chaque arrangement a ses propres parties et son propre objet.

La comparaison fournit une leçon pratique de rédaction. Là où le système a besoin de pouvoirs de direction, de révocation ou de succession, le texte adopté devrait les identifier. Le silence ne devrait pas être comblé par analogie avec une fonction différente de l’IANA dont le mémorandum limite expressément la portée.

L’accord de numérotation IANA contient un véritable mécanisme de remplacement

L’accord de niveau de service de 2016 pour les services de numérotation IANAest la preuve la plus solide que la communauté des numéros sait rédiger une responsabilité opérationnelle lorsqu’elle le choisit. L’ICANN est l’opérateur des services de numérotation; les cinq RIR sont les contreparties. L’accord sépare l’élaboration des politiques de la prestation de services et établit des clauses de performance, de révision, d’escalade et de continuité.

De manière plus frappante, il contient des mécanismes de non-renouvellement, de résiliation et d’opérateur successeur. Les RIR doivent exercer des droits spécifiés collectivement et à l’unanimité. Ce seuil élevé protège une fonction partagée mondialement d’une intervention fragmentée. En même temps, l’existence d’une voie de sortie rejette l’idée que l’indispensabilité opérationnelle rend le fournisseur actuel permanent.

La direction de l’autorité de l’accord importe. Les RIR collectivement peuvent agir vis-à-vis de l’opérateur des services de numérotation IANA selon les termes qu’ils ont signés. L’instrument ne fait pas de l’ICANN le supérieur de chaque RIR. Il ne fait pas du collectif le représentant contractant de chaque détenteur. Il n’établit pas une procédure pour qu’un RIR résilie le contrat de membre d’un autre RIR.

Le remplacement de l’opérateur de premier niveau ne résout pas non plus la succession régionale. Les services de numérotation IANA concernent les pools de premier niveau et les registres associés. Un RIR détient des bases de données régionales, des historiques contractuels, des opérations de DNS inverse, du matériel de sécurité de routage, une expertise du personnel et des relations avec des milliers d’organisations. Changer le fournisseur de services IANA ne migre pas à lui seul ces actifs et obligations.

L’accord est donc à la fois une preuve de gouvernance solide et une preuve de la frontière restante. Il prouve que la continuité de service, la résiliation et la succession peuvent être écrites. Il rend également plus facile de voir l’absence d’une formulation équivalente ailleurs.

Une revendication d’autorité crédible devrait suivre ce modèle. Identifiez les parties. Séparez la politique des opérations. Énoncez les normes de service. Définissez l’échec. Fournissez l’escalade. Exigez un seuil de décision explicite. Préservez la continuité. Nommez la voie de succession. Évitez de vous appuyer sur l’aura institutionnelle là où des clauses peuvent faire le travail.

Les accords de détenteur créent le pont bilatéral manquant

Lecontrat de service d’enregistrement ARINpublic illustre une couche différente. Il relie un fournisseur de services d’enregistrement nommé à un détenteur nommé. Il peut définir les ressources couvertes, les déclarations du détenteur, le paiement, les registres, la conformité, les conséquences de service, les clauses de litige et les recours. Les droits exacts dépendent de la version et de l’historique d’exécution, mais la relation est directe.

Lecontrat de service standard RIPE NCCremplit une fonction de connexion comparable dans son propre cadre juridique et d’adhésion. Il lie un membre aux services et incorpore des procédures définies. Ce n’est pas le mémorandum de l’ASO, et c’est précisément pourquoi il importe. L’autorité de service régionale est construite au moyen d’un instrument régional avec une contrepartie identifiable.

Ces accords ne prouvent pas que chaque détenteur de chaque région a signé le formulaire public actuel. Les enregistrements hérités, le parrainage, les transitions historiques et les arrangements spéciaux peuvent créer des positions différentes. Un formulaire standard sur un site web n’est pas une preuve d’exécution dans un cas particulier. L’institution doit conserver la version applicable et le dossier la reliant aux ressources en cause.

La signature d’un détenteur ne lie pas non plus automatiquement tout le monde en aval. Un client utilisant des adresses via un fournisseur peut être régi par son contrat avec ce fournisseur. Un pair acceptant une route peut agir en vertu de la politique du réseau. Un locataire cloud peut n’avoir aucune relation directe avec le RIR. Si les obligations passent par une chaîne contractuelle, chaque maillon devrait être identifié plutôt que supposé.

L’accord bilatéral résout néanmoins le problème de lien contractuel bien mieux qu’un mémorandum institutionnel. Il montre qui a promis quoi. Il peut expliquer comment une politique ultérieure entre dans la relation. Il peut spécifier le préavis, la remédiation, la résiliation et le règlement des litiges. Ce sont les éléments nécessaires lorsqu’une politique générale devient une conséquence individuelle.

La coordination institutionnelle et l’accord bilatéral ne devraient pas être en compétition pour le statut. Ils accomplissent un travail complémentaire. Le premier rend possible une administration commune; le second relie cette administration à une relation juridique particulière.

La dépendance opérationnelle est un pouvoir réel, mais de nature différente

Il serait naïf de conclure qu’un non-signataire n’est pas affecté. Les systèmes de registre produisent des enregistrements de référence utilisés par de nombreuses parties. Une autorisation d’origine de route peut influencer la validation. Une délégation de DNS inverse peut affecter les services. Les données d’enregistrement peuvent façonner les transferts, la gestion des abus et la diligence raisonnable. Les contreparties peuvent refuser de procéder lorsque l’enregistrement commun contredit une revendication.

C’est un pouvoir infrastructurel. Il survient parce que de nombreux acteurs indépendants se fient aux mêmes enregistrements et services. Nul besoin d’émettre une commande universelle si la confiance produit une réponse coordonnée. L’effet peut être plus rapide et plus large qu’un remède contractuel classique.

Le pouvoir infrastructurel mérite une gouvernance même lorsqu’il n’est pas équivalent à une autorité juridique directe. L’institution devrait publier les raisons, conserver les preuves, échelonner les modifications risquées, fournir une révision et concevoir une restauration. Les opérateurs devraient savoir si un signal est définitif, provisoire, contesté ou limité à un service. Les systèmes à fortes conséquences devraient éviter de transformer un litige privé non résolu en un événement irréversible touchant tout l’écosystème.

Pourtant, la dépendance pratique ne devrait pas être utilisée comme preuve rétroactive de mandat. Si chaque effet de confiance valide l’institution qui l’a produit, tout intermédiaire enraciné devient auto-reconnaissant. La domination du marché deviendrait délégation. La centralité technique deviendrait consentement. Ce principe rendrait la responsabilité la plus faible là où la dépendance est la plus grande.

La meilleure règle est inverse: une plus grande dépendance exige des limites plus claires. Les institutions devraient distinguer le pouvoir de modifier leurs propres registres du pouvoir de déterminer les droits juridiques d’autrui. Elles devraient distinguer un résultat de validation d’une interdiction de routage. Elles devraient identifier quels acteurs restent libres de parvenir à un jugement opérationnel différent.

Les réseaux portent aussi une responsabilité. Un opérateur qui traite un point de données comme concluant devrait pouvoir expliquer cette politique. Les institutions de registre ne devraient pas revendiquer un crédit exclusif pour une confiance bénéfique tout en niant la responsabilité d’une confiance préjudiciable prévisible. L’infrastructure partagée est gouvernée par les choix de publication et de consommation.

La légitimité communautaire n’est pas la même chose qu’une instruction de mandant

Le modèle RIR repose fortement sur des processus communautaires ouverts. C’est une véritable force. Les entités techniques et opérationnels peuvent proposer des politiques, identifier des effets non intentionnels et examiner la mise en œuvre. Plusieurs régions fournissent un contrôle contre un centre institutionnel unique. Les archives publiques rendent les délibérations plus révisables que l’élaboration de règles par un fournisseur privé.

La légitimité communautaire, cependant, est une qualité de processus et d’acceptation. Une instruction de mandant est une relation dans laquelle une personne identifiée a donné à une autre un pouvoir défini. Les deux peuvent se chevaucher, mais ce ne sont pas des synonymes.

Une politique peut recueillir un large soutien sans assentiment unanime. Elle peut être légitime parce que les objections ont été entendues, des raisons ont été données et la règle qui en résulte est techniquement nécessaire. Cela ne signifie pas que chaque partie absente a désigné l’organe de politique pour contracter en son nom. Inversement, un accord signé peut lier une partie même lorsque la communauté au sens large ne l’aime pas.

La distinction compte pour les remèdes. Un entité insatisfait de la politique générale peut chercher à la modifier via le processus public. Un détenteur confronté à une action de service spécifique a besoin des raisons du cas, d’un préavis et d’une voie pour contester l’application. Renvoyer ce détenteur à une future réunion de politique peut être utile pour une réforme mais ne résout pas le litige actuel.

Elle compte aussi pour les allégations de représentation. Les institutions devraient déclarer séparément les membres éligibles, les votants, les entités aux réunions, les contributeurs aux politiques, les organisations représentées et la distribution régionale. Une grande liste de diffusion ne peut pas être utilisée comme dénominateur du contrôle des membres. Un vote des membres ne peut pas être utilisé comme dénominateur pour tous les opérateurs de route. Chaque mesure répond à une question différente.

La légitimité est la plus forte lorsque les institutions énoncent l’allégation plus étroite qu’elles peuvent prouver. La politique a été élaborée ouvertement. Le Conseil a agi en vertu de ses règles. Le détenteur a signé cet accord. L’opérateur a choisi cette politique de routage. Ces déclarations peuvent se combiner en un système défendable sans inventer un mandant universel unique.

Sept questions pour chaque acte allégué fondé sur un mémorandum

La première question est l’identité. Quelle personne morale a agi? « La communauté des numéros », « le système des RIR » et « l’ICANN » peuvent dissimuler des sociétés, des conseils et des organes de personnel distincts. Le dossier de décision devrait nommer l’entité et l’organe autorisé.

La deuxième est l’instrument exact. L’acte est-il fondé sur le mémorandum ASO de 2019, une politique mondiale, une résolution du Conseil d’administration de l’ICANN, un règlement intérieur d’un RIR, un contrat de détenteur, une condition de service ou le droit applicable? Une chaîne de documents peut être nécessaire, mais chaque maillon devrait être nommé.

La troisième est le champ. Quel objet couvre l’instrument? Les paramètres de protocole, les services de numérotation de premier niveau, la reconnaissance, l’enregistrement régional et le routage sont distincts. Une clause d’une fonction ne devrait pas migrer dans une autre simplement parce que l’IANA ou l’ICANN apparaît dans les deux.

La quatrième est la connexion de la partie affectée. A-t-elle signé? Est-elle membre? Son accord a-t-il intégré la règle? Est-elle régie par une législation? N’est-elle qu’un utilisateur en aval ou un opérateur indépendant réagissant à des données publiques?

La cinquième est le déclencheur et la conséquence. Quel fait permet l’action, et qu’est-ce qui peut être fait exactement? Le défaut de paiement, des registres inexacts, un risque technique, la non-conformité à une politique et la défaillance institutionnelle sont des conditions différentes. Le refus, la suspension, la modification d’enregistrement, la résiliation et le filtrage de route sont des conséquences différentes.

La sixième est la procédure et le recours. Quel préavis, divulgation de preuves, remédiation, récusation, approbation, révision, arbitrage ou voie judiciaire s’applique? Plus l’effet pratique est grand, plus il est justifié d’avoir une action échelonnée et une planification de la restauration.

La septième est la confiance externe. Quelles parties sont censées réagir à l’état modifié du registre? Leur réaction est-elle obligatoire, recommandée ou volontaire? Une institution peut-elle corriger rapidement le signal si la décision sous-jacente est inversée?

Ces questions n’exigent pas que chaque choix technique devienne une procédure judiciaire. Elles exigent que l’institution préserve la chaîne d’autorité avant que les conséquences ne deviennent difficiles à inverser.

Les arguments en faveur d’un large pouvoir discrétionnaire institutionnel

L’argument le plus solide en faveur de l’arrangement existant commence par la rareté et l’unicité. Les ressources de numéros ne peuvent être administrées de manière cohérente si plusieurs organismes créent des entrées conflictuelles sans coordination. Les institutions régionales ont besoin de marge pour protéger l’exactitude des registres, répondre à la fraude, gérer les pools épuisés et mettre en œuvre une politique partagée. Une négociation bilatérale sans fin sur chaque règle technique rendrait le système commun inutilisable.

Les signataires possèdent également des connaissances spécialisées. Le personnel des RIR comprend l’historique des allocations, les preuves de transfert, la sécurité des registres et les dépendances opérationnelles. Le Address Council rassemble les processus régionaux. L’ICANN fournit un cadre institutionnel plus large. Les opérations de l’IANA maintiennent la continuité de premier niveau. Les tribunaux et les législateurs possèdent rarement une expertise quotidienne comparable.

Les processus régionaux ouverts réduisent le risque de commandement central arbitraire. La politique mondiale exige une convergence plutôt qu’une action unilatérale. L’accord de numérotation IANA fournit une supervision mesurable des services et une voie de succession. Les critères de reconnaissance exigent compétence et soutien. C’est une architecture de responsabilité substantielle.

Les non-signataires en bénéficient souvent. Ils reçoivent une administration mondialement unique, des registres prévisibles et une coordination sans négocier individuellement avec chaque autre réseau. Exiger un assentiment exprès de chaque utilisateur en aval avant toute mise à jour du registre créerait des problèmes de blocage et favoriserait les acteurs les moins responsables.

Ces considérations justifient un pouvoir discrétionnaire pratique dans les fonctions définies. Elles ne justifient pas un chèque en blanc. L’expertise soutient la déférence sur le jugement technique, pas l’invention de compétence. La nécessité opérationnelle soutient une action rapide, pas la dissimulation du terme d’autorisation. Le processus communautaire soutient la légitimité, pas une unanimité fictive.

La meilleure défense est donc documentaire. L’institution devrait montrer que la politique commune a été valablement élaborée, la règle régionale a été adoptée de manière compétente, l’instrument du détenteur affecté l’a reliée à la règle, les faits ont satisfait au déclencheur, la conséquence était proportionnée et une révision restait disponible. Ce compte rendu est plus résilient que de dire que le système a toujours fonctionné ainsi.

Les arguments contre le fait de traiter le lien contractuel comme toute l’histoire

Il y a une erreur inverse: supposer que seul le contrat direct compte. L’administration des numéros est une infrastructure partagée, pas une collection de marchés privés isolés. Un contrat de détenteur dépend d’un registre commun. L’unicité mondiale dépend d’une politique coordonnée. Les parties en aval se fient aux registres même sans signer les documents qui régissent leur production.

Certaines obligations découlent de la loi plutôt que du consentement. Les personnes morales doivent se conformer au droit du pays d’accueil. Les tribunaux peuvent émettre des ordonnances. Les règles sur les données et les sanctions peuvent affecter le service. La fraude et les litiges de propriété peuvent produire des réclamations qu’aucun contrat type n’anticipe pleinement. Une optique purement contractuelle manquerait ces pouvoirs et contraintes.

La confiance peut également créer des attentes légitimes. Si une institution s’engage publiquement à la neutralité, à des procédures stables et à des registres exacts, les parties affectées peuvent raisonnablement organiser leur conduite autour de ces engagements. L’effet juridique précis varie, mais la gouvernance ne devrait pas nier la confiance simplement parce que la partie n’a pas de signature directe.

La coordination technique exige parfois des décisions collectives dont le bénéfice ne peut être limité aux signataires. Empêcher les attributions en double protège tout le monde. Maintenir les registres de premier niveau soutient l’écosystème. Une action de sécurité d’urgence peut devoir se produire avant que chaque partie affectée puisse être consultée.

La réponse est un compte rendu stratifié, pas un absolutisme contractuel. Les mémorandums peuvent autoriser la coordination institutionnelle. Les procédures publiques peuvent créer des engagements de processus. Les contrats de détenteur peuvent créer des obligations bilatérales. La loi peut imposer des devoirs externes. La confiance peut justifier la transparence et le soin. Les opérateurs conservent les choix de routage.

Ce à quoi il faut résister, c’est l’effondrement des catégories. L’existence de plusieurs bases valides ne permet pas à une institution de choisir celle qui semble la plus large après l’événement. Une décision devrait identifier la base effectivement utilisée et accepter les limites et le recours attachés à cette base.

Ce qu’un registre transparent des autorités devrait montrer

L’ICANN, le NRO et les RIR pourraient rendre cette architecture plus intelligible au moyen d’un registre partagé des autorités. Il n’aurait pas besoin de dossiers confidentiels. Il cartographierait les actes récurrents vers les instruments publics et les organes de décision.

Pour la politique mondiale, le registre devrait identifier les clauses déterminantes, les critères de proposition, les approbations régionales, l’examen du Address Council, l’action du Conseil d’administration, la responsabilité de mise en œuvre et la voie de réexamen. Pour la reconnaissance, il devrait montrer les critères, l’organe de recommandation, la décision de l’ICANN, les obligations continues et toute voie de retrait adoptée.

Pour les services de numérotation IANA, il devrait montrer les obligations de l’opérateur, les mesures de performance, l’escalade, la révision, le non-renouvellement, le seuil de résiliation, les obligations de continuité et la sélection du successeur. L’accord de 2016 fournit déjà une grande partie de ce matériel.

Pour les actions régionales concernant les détenteurs, chaque RIR devrait cartographier le refus de demande, l’audit, la suspension de service, la résiliation de contrat, la modification d’enregistrement, le blocage de transfert, l’action de DNS inverse et la conséquence de sécurité de routage vers l’accord ou la politique applicable. Les historiques de version et les exigences de préavis devraient être conservés.

Le registre devrait énoncer explicitement ce qui se trouve en dehors de chaque pouvoir. Une modification d’enregistrement RIR n’est pas elle-même un ordre de routage. Une politique mondiale n’est pas automatiquement une clause pour un client en aval. La reconnaissance par l’ICANN ne fait pas de l’ICANN une partie à chaque contrat régional. L’arrangement ASO ne permet pas à un signataire d’engager un autre sans consentement.

Un rapport sur les résultats devrait accompagner la carte. Le décompte des actions conséquentes, des litiges, des inversions, des temps de restauration et des catégories d’accords affectées montrerait comment l’autorité écrite se comporte dans la pratique. Les chiffres de participation devraient préserver des dénominateurs distincts pour les membres, les votants, les entités aux politiques, les détenteurs et les opérateurs.

Une telle divulgation n’affaiblirait pas les institutions. Elle réduirait l’incitation à contester leur existence entière lorsque le désaccord réel concerne un acte et un maillon manquant.

Ce qui reste inconnu

Le dossier public soutient une conclusion ferme quant au champ. Le mémorandum de 2019 coordonne les institutions identifiées et préserve expressément leur capacité distincte. RFC 7020 décrit une hiérarchie tout en séparant le routage. RFC 2860 exclut la politique des blocs d’adresses de son arrangement sur les paramètres de protocole. L’accord de numérotation de 2016 donne aux RIR une voie collective pour remplacer l’opérateur IANA. Les contrats publics de détenteur démontrent une couche bilatérale distincte.

Le dossier ne fournit pas un inventaire mondial reliant chaque enregistrement à l’accord exact qui le régit. Les historiques hérités, le parrainage, les acquisitions, les modifications du secteur public et l’utilisation en aval compliquent le dénominateur. Un formulaire standard public ne peut combler cette lacune.

Il n’existe pas non plus de série publique complète montrant quand une institution s’est principalement appuyée sur le mémorandum ASO dans une action contestée impliquant un détenteur. Des lettres de décision, des avis internes, des sentences arbitrales et des jugements de tribunaux seraient nécessaires pour déterminer si des allégations larges fondées sur le mémorandum ont effectivement été décisives.

La participation des opérateurs reste difficile à mesurer. Les réunions et listes publiques montrent l’activité, mais pas la population de tous les réseaux affectés, leur sensibilisation, leur dissidence ou leur non-participation. La légitimité communautaire ne peut être évaluée qu’imparfaitement sans ces dénominateurs.

Aucune source examinée ici ne tranche un litige particulier en vertu du droit applicable d’un RIR ou d’un détenteur. Les doctrines concernant l’incorporation contractuelle, la compétence des personnes morales, l’ordre public et la confiance varient. L’architecture fournit une méthode, pas un verdict universel.

Ces limites jouent dans les deux sens. Il serait mal fondé d’affirmer que les institutions coordonnées ne possèdent jamais d’autorité sur un non-signataire; la loi ou un autre contrat peut la fournir. Il serait tout aussi mal fondé de supposer que la dépendance opérationnelle fournit l’attribution manquante. Le fardeau est d’identifier le pont réel dans le cas réel.

La coordination gagne la confiance en respectant ses frontières

Les mémorandums RIR-ICANN résolvent un véritable problème. L’administration mondiale des numéros a besoin d’institutions capables de coordonner la politique, de reconnaître des pairs compétents, de relier les processus régionaux à l’ICANN et de superviser les services tournés vers l’IANA. L’arrangement actuel donne à ce travail une forme durable.

Sa limite n’est pas une erreur de rédaction embarrassante. L’identité juridique distincte, le consentement écrit et l’objet défini protègent les institutions autant que les tiers. Ils empêchent un entité d’engager un autre à la légère. Ils préservent la compétence régionale. Ils rendent les litiges traçables jusqu’à un processus convenu.

La même discipline devrait régir les allégations contre les détenteurs et les opérateurs. Un mémorandum peut coordonner les signataires. Une politique mondiale peut orienter l’administration partagée. Un contrat de détenteur peut créer des obligations spécifiques aux ressources. Un contrat en aval peut relier les clients. Le droit applicable peut imposer des obligations. L’état du registre peut influencer les choix de routage indépendants. Aucune couche ne devrait être amenée à se faire passer pour toutes les autres.

Cette conclusion stratifiée est moins spectaculaire que de qualifier l’ICANN de régulateur mondial ou de simple convocateur impuissant. Elle est aussi plus exacte. L’ICANN et les RIR possèdent des pouvoirs substantiels mais délimités. Leur coordination peut remodeler les conditions dans lesquelles les réseaux fonctionnent. Ces conséquences méritent un examen approfondi précisément parce qu’elles surgissent à travers plusieurs relations plutôt que par un seul commandement souverain.

La légitimité institutionnelle n’exige pas de prétendre que chaque personne affectée a signé le même contrat social. Elle exige de la franchise sur qui a accepté, qui a participé, qui se fie, qui décide et qui peut obtenir une correction. Le mémorandum de 2019 pointe déjà vers cette franchise en refusant d’inventer une relation de représentation entre ses propres parties.

Un mandat par mémorandum n’est donc possible que dans le champ réel du mémorandum. Au-delà de ce champ, l’autorité nécessite un autre instrument, une autre décision ou une autre base légale. La dépendance opérationnelle peut amplifier une décision. Elle ne peut pas écrire la clause manquante.