Résumé

  • La preuve la plus solide concernant XIWO CLOUD n’est pas une page produit. Un arrêt de la cour d’appel de Paris de mars 2025 indique que la société opérait principalement aux Antilles et achetait auprès d’Orange l’accès au génie civil, les lignes FTTH, l’interconnexion, l’hébergement d’équipements, la capacité Internet et la capacité sous-marine nécessaires pour servir ses clients.
  • La même décision mentionne des factures impayées d’Orange, une ordonnance de paiement provisoire de 781 131,44 EUR ainsi qu’un montant supplémentaire de 496 302,92 EUR, et la suspension des services d’interconnexion par Orange après réclamations répétées. Le BODACC enregistre l’ouverture d’une liquidation judiciaire le 11 décembre 2025, la date de cessation des paiements étant fixée au 23 mai 2025.
  • AS204902 restait néanmoins annoncé le 12 juillet 2026. RIPEstat montrait six annonces IPv4 couvrant 1 280 adresses uniques, un IPv6 /48 et un voisin observé, AS202753 GLOBALGRID. Une route active prouve un chemin BGP opérationnel, mais pas que XIWO CLOUD contrôle encore une exploitation d’hébergement solvable et soutenue.
  • PeeringDB répertorie huit installations réparties entre Paris, les Antilles françaises, la Guyane française et Miami, ainsi qu’une connexion NVIX à 1 Gbps. Il s’agit de déclarations d’interconnexion maintenues par l’opérateur. Elles ne divulguent pas le nombre de racks, les réservations d’alimentation, l’inventaire des serveurs, les charges de travail, les contrats, les tests de restauration ni si un service client XIWO CLOUD subsiste dans ces sites.
  • La note de preuve est Négative pour la résilience hébergée contrôlée par l’entreprise et Moyenne pour l’existence actuelle de la route. Les clients ou contreparties doivent exiger une preuve écrite de l’opérateur actuel du service, de la garde des actifs, de la localisation des données, de l’autorité de support, de la diversité du transit, de l’accès aux sauvegardes et d’une voie de migration exécutable avant de se fier au nom MARITIK.

Une route active et une société liquidée ne sont pas le même fait opérationnel

Le dossier public concernant MARITIK XIWO CLOUD SAS est particulièrement révélateur car deux types de preuves pointent dans des directions opposées. Les mesures Internet montrent un réseau visible en périphérie de la table de routage mondiale en juillet 2026. Les registres juridiques français montrent que la société derrière ce réseau était entrée en liquidation judiciaire sept mois plus tôt. Les deux peuvent être vrais en même temps. Ils répondent à des questions différentes.

Le fait de routage est simple. Lavue d’ensemble d’AS204902de RIPEstat identifiait le titulaire comme « MARITIK XIWO CLOUD SAS » et marquait le système autonome comme annoncé au moment de l’observation du 12 juillet 2026. Sonenregistrement de statut de routagemontrait six préfixes IPv4, 1 280 adresses IPv4 uniques, un IPv6 /48 et un voisin observé. C’est une preuve crédible qu’un autre réseau pouvait voir des routes originaires d’AS204902.

Le fait juridique est plus lourd de conséquences pour un client. L’avis de liquidation du BODACCindique que le tribunal de commerce de Paris a ouvert une liquidation judiciaire pour XIWO CLOUD le 11 décembre 2025. Il fixe au 23 mai 2025 la date de cessation des paiements et désigne la SCP BTSG, représentée par Antoine Barti, comme liquidateur. Ce n’est ni une rumeur de marché vague ni un statut d’annuaire obsolète. C’est l’enregistrement officiel français pour le SIREN 908 671 043.

La distinction est importante car un système autonome n’est pas un certificat de continuité d’entreprise. Le BGP peut rester visible pendant qu’un liquidateur nommé par le tribunal préserve les actifs, qu’un fournisseur maintient un circuit actif, qu’un acheteur ou un opérateur lié gère les équipements réseau, que les contacts du registre accusent un retard sur un changement juridique, ou qu’il ne reste qu’un petit vestige technique. Les documents publics examinés ici n’établissent pas laquelle de ces explications s’applique.

Ils n’identifient pas la personne actuellement autorisée à engager le service, à recevoir une escalade de support, à libérer des données clients, à approuver un changement de route ou à promettre un délai de restauration.

Cette incertitude modifie la charge normale de la preuve. Pour un petit hébergeur ordinaire, une route active, un portail client et une liste d’installations peuvent constituer le début d’un dossier opérationnel. Pour une société en liquidation judiciaire, cela ne suffit pas. L’acheteur a besoin de preuves reliant l’opérateur légal, les actifs physiques et l’obligation envers le client au présent. Aucun document public trouvé pour cet article ne ferme ce triangle.

La conclusion correcte n’est donc ni « le réseau est mort » ni « la société fonctionne normalement ». La première ignorerait le routage actuel. La seconde ignorerait la liquidation. La conclusion défendable est plus étroite: AS204902 restait techniquement visible, mais le statut opérationnel public de XIWO CLOUD en tant que fournisseur de cloud ou d’hébergement contrôlé par l’entreprise est négatif jusqu’à ce que l’opérateur actuel et les dispositions de continuité soient démontrés.

Le dossier judiciaire expose l’infrastructure réelle derrière l’offre

La description publique la plus utile de la surface opérationnelle de XIWO provient d’un litige plutôt que du marketing. Lapublication par la Cour de cassation de l’arrêt de la cour d’appel de Parisconcerne XIWO et Orange et a été rendue le 21 mars 2025. Le jugement indique que les activités principales de XIWO étaient l’accès Internet, téléphonique et audiovisuel, exercé principalement aux Antilles. Il précise que XIWO a conclu un accord-cadre avec Orange en février 2022, puis a signé des contrats pour l’infrastructure et les services nécessaires à la connexion de ses clients.

La liste est opérationnellement spécifique. Selon le jugement, les contrats Orange couvraient l’accès au génie civil et aux supports aériens, les services d’interconnexion, les raccordements, les lignes FTTH et l’hébergement de certains équipements. Orange a également produit des bons de commande pour la connexion IP Internet et la capacité sous-marine. Ces faits révèlent un modèle d’infrastructure dans lequel un fournisseur destiné aux clients assemblaient le service à partir d’intrants critiques fournis par un opérateur beaucoup plus grand.

Ce modèle est courant et peut bien fonctionner. Un fournisseur n’a pas besoin de posséder des gaines, des poteaux, des stations d’atterrissage, chaque rack ou chaque circuit longue distance pour fournir un service fiable. Les questions importantes sont de savoir si les contrats restent en vigueur, si les factures sont payées, si la capacité est correctement dimensionnée, si les responsabilités en cas de défaillance sont explicites, si des alternatives sont disponibles et si les clients peuvent être déplacés avant qu’un différend avec un fournisseur ne devienne une interruption de service.

Le dossier judiciaire montre que la couche contractuelle n’était pas un problème administratif secondaire pour XIWO. Elle faisait partie du système de production.

Orange a envoyé des demandes de paiement en juin, juillet et septembre 2023, selon la décision. Une saisie conservatoire autorisée en avril 2024 s’est révélée infructueuse. Orange a ensuite demandé un paiement provisoire, et l’ordonnance de juillet 2024 exigeait que XIWO paie 781 131,44 EUR TTC, avec intérêts. En appel, Orange a produit un relevé et des factures supplémentaires, et la cour a ordonné un paiement provisoire supplémentaire de 496 302,92 EUR. Les montants provisoires combinés dépassaient 1,27 million d’EUR avant intérêts et frais.

Le mécanisme de défaillance est encore plus important que le montant. Le jugement indique qu’Orange avait envoyé quatre demandes, dont une en mars 2024, et avait finalement suspendu les services d’interconnexion après que la première ordonnance n’a pas été exécutée. Il précise également que le contrat autorisait la suspension pour non-paiement. XIWO a soutenu que la prestation de services d’Orange avait été tardive ou disparate et a demandé une compensation, mais la cour a estimé que XIWO n’avait pas produit de preuves suffisantes pour la mesure provisoire demandée.

La cour a confirmé l’ordonnance de paiement initiale, ajouté le montant supplémentaire, rejeté le délai de paiement et ordonné des frais supplémentaires.

Pour l’analyse de l’infrastructure, il s’agit d’un chemin de défaillance contractuelle documenté. Un différend financier au niveau du gros a atteint le niveau du réseau. L’interconnexion n’était pas un code comptable abstrait; c’était un service qu’Orange pouvait suspendre. L’hébergement d’équipements, la connexion Internet et la capacité sous-marine n’étaient pas des ressources entièrement contrôlées; ils provenaient de contrats avec un fournisseur.

Les clients en aval de XIWO dépendaient donc non seulement des routeurs et des techniciens de XIWO, mais aussi du maintien par XIWO de l’accès commercial aux installations et au transport d’Orange.

Le dossier ne dit pas que tous les services de XIWO ont échoué, combien de clients ont été affectés, si un autre opérateur a remplacé Orange, ou si AS204902 a utilisé le même chemin après 2025. Il serait erroné d’extrapoler aussi loin. Il prouve la proposition centrale de cet article: la capacité hébergée et d’accès vendue sous la surface opérationnelle XIWO ou MARITIK dépendait de racks, de contrats avec des opérateurs, de capacité longue distance et de la continuité des paiements en dehors de la propriété directe de l’entreprise.

La liquidation transforme les questions d’hébergement ordinaires en questions de garde

La chronologie de l’entreprise accentue le risque. Unavis de modification du BODACC, publié le 3 avril 2025, enregistre le nom XIWO CLOUD, un capital de 1 000 EUR, un changement de président et une description d’activité couvrant les centres de données, la colocation, l’hébergement de serveurs et d’infrastructure, le stockage, les réseaux, la sécurité, le cloud computing, la sauvegarde, la reprise après sinistre et la maintenance d’équipements. Il mentionne également l’adresse parisienne au 34 avenue des Champs-Élysées.

Cet avis est utile pour le périmètre juridique, mais le périmètre déclaré n’est pas la capacité installée. L’activité enregistrée d’une entreprise peut décrire ce qu’elle a l’intention ou est autorisée à faire sans montrer une seule armoire détenue, un mégawatt de puissance réservée, un serveur de rechange, un référentiel de sauvegarde ou un client actif. Ici, le périmètre déclaré a élargi le langage d’hébergement et de cloud peu avant que la situation juridique et financière ne devienne incontestablement défavorable.

L’avis ultérieur du BODACC est le signal de statut le plus fort. La liquidation judiciaire modifie généralement l’autorité sur les actifs de l’entreprise et le traitement des créances. Cet article n’offre pas de conseil juridique sur un contrat particulier, et l’avis public n’inventorie pas les équipements réseau ou les données clients. Cela signifie qu’un client ne peut pas inférer en toute sécurité une autorité de gestion ordinaire à partir d’un ancien contact, d’un mainteneur de registre ou d’un routeur toujours réactif.

La garde devient la question pratique. Qui possède les serveurs? Qui détient les identifiants des hyperviseurs, des baies de stockage, des systèmes de sauvegarde, des noms de domaine, des objets de route et des comptes clients? Qui peut entrer dans les installations? Qui peut autoriser des mains à distance? Qui paie pour l’alimentation, les interconnexions, le transit et le matériel de remplacement? Qui peut légalement libérer une image client ou une sauvegarde? À qui appartient une adresse IP attribuée à un client, et cette adresse peut-elle suivre le client? Les registres publics ne répondent pas à ces questions.

Lerésultat de l’API de recherche d’entreprises du gouvernement français pour le SIREN 908671043renvoyait toujours un établissement administrativement actif à l’adresse parisienne, avec une activité de traitement de données et d’hébergement, lors de la vérification pour cet article. Cela n’annule pas la liquidation du BODACC. Les registres publics remplissent des fonctions différentes et se mettent à jour selon des calendriers différents. Le conflit apparent est en soi un avertissement contre le fait de traiter une simple étiquette « actif » comme une preuve de continuité de service.

Unecopie des statuts mis à jour de XIWO CLOUD de mars 2025confirme le nom légal, le capital de 1 000 EUR, l’adresse parisienne et le SIREN. Elle n’identifie pas les installations ou les actifs clients. Parallèlement, lesmentions légalesdu site web actuel de XIWO indiquent que ce site appartient à XIWO TECHNOLOGIES SASU, SIREN 933 713 323, à une adresse parisienne différente. Ses offres de détail et ses déclarations de support ne peuvent donc pas être traitées comme des preuves actuelles de XIWO CLOUD sans un document reliant les deux sociétés juridiques et attribuant les responsabilités.

Cette frontière est facile à manquer car les noms persistent après le déplacement des opérations. MARITIK apparaît dans le nom du système autonome. XIWO apparaît dans les domaines, les handles de mainteneur et les enregistrements réseau. XIWO CLOUD apparaît dans les registres d’entreprise et RIPE. XIWO TECHNOLOGIES apparaît sur le site de détail actuel. Une image de marque similaire ne suffit pas pour transférer les responsabilités, les actifs, les promesses de support ou les contrats clients d’une société à une autre.

Un acheteur doit identifier l’entité contractante par son numéro d’enregistrement et obtenir une confirmation écrite de qui fournit désormais chaque composant.

AS204902 était actif en juillet 2026, mais via un seul voisin visible

Les preuves de routage sont suffisamment substantielles pour rejeter une affirmation simpliste selon laquelle il ne reste rien. L’objet système autonome de la base de données RIPEnomme AS204902 comme MARITIK, le décrit comme un backbone IP d’entreprise et le lie à ORG-WA687-RIPE. L’objet organisation RIPElié nomme XIWO CLOUD SAS, donne le SIREN 908 671 043 et la même adresse des Champs-Élysées, et a été modifié en avril 2026, après l’ouverture de la liquidation.

La visibilité actuelle est également claire. Lerésultat des préfixes annoncésde RIPEstat montrait l’agrégat 154.7.0.0/22, ses quatre routes /24 composantes, 162.12.217.0/24 et 2001:978:1b08::/48 dans la fenêtre d’observation de deux semaines se terminant le 12 juillet 2026. L’agrégat et ses routes composantes se chevauchent, donc six entrées de route IPv4 ne doivent pas être multipliées en six blocs indépendants. RIPEstat a calculé 1 280 adresses IPv4 uniques: les 1 024 adresses du /22 plus le 162.12.217.0/24 séparé de 256 adresses.

Le même résultat montrait une rupture dans les chronologies affichées entre le 7 et le 9 juillet pour toutes les routes listées. Cela pourrait refléter un retrait, un moment de collecte ou un autre événement de visibilité. Les seules données n’établissent pas une panne client, sa durée ou sa cause. Elles montrent pourquoi l’historique des routes est plus important qu’un enregistrement statique. Une déclaration de service doit être testée par rapport à des mesures continues et des enregistrements d’incidents, et pas seulement par rapport à l’existence d’un ASN.

La topologie publique était étroite au moment de l’observation. Lerésultat des voisins ASNde RIPEstat montrait un seul voisin unique, AS202753, le 12 juillet. Sonrésultat de cohérence de routagemontrait la relation d’import et d’export avec AS202753 à la fois en BGP et dans la politique de routage enregistrée. L’objet aut-num MARITIK indique de même qu’il accepte toute route de AS202753 et annonce AS204902 à celui-ci.

AS202753 est identifié par lavue d’ensemble actuellede RIPEstat comme GLOBALGRID-NETWORK, GLOBALGRID SASU. La proprevue des voisinsde GLOBALGRID montrait plusieurs voisins orientés amont et cinq réseaux orientés aval, dont AS204902. Cela signifie que la seule adjacence visible d’AS204902 peut atteindre un fournisseur avec une topologie observée plus large. Cela ne donne pas à AS204902 des chemins indépendants à sa propre périphérie.

Cette distinction est centrale pour la résilience. Un fournisseur amont peut être bien connecté tandis que son client n’a toujours qu’une seule remise locale, un seul routeur, une seule interconnexion ou un seul contrat. Si la session AS204902 vers AS202753 échoue, si le port local est désactivé, si une facture est contestée, ou si l’équipement d’origine d’AS204902 perd de l’alimentation, la diversité au sein d’AS202753 peut ne pas aider. Le BGP public montre la relation de route, pas la séparation physique des ports, fibres, bâtiments ou accords commerciaux.

Un seul voisin visible ne prouve pas non plus qu’il n’y a qu’un seul circuit physique. Plusieurs liaisons peuvent prendre en charge la même adjacence ASN, et des arrangements privés peuvent ne pas être visibles dans cette vue. Les preuves nécessaires pour revendiquer une résilience incluraient des identifiants de circuit, des emplacements de remise, des noms d’opérateur, la diversité des chemins physiques, la séparation des routeurs, le comportement de basculement et des résultats de tests récents. Rien de tout cela n’est public pour AS204902.

La note de route résultante est Moyenne. L’origine de la route et la visibilité actuelle sont bien étayées. L’architecture, la propriété et l’autorité opérationnelle derrière l’origine ne le sont pas.

L’espace d’adressage traverse les frontières juridiques et opérationnelles

Les adresses IP peuvent ressembler à des actifs sur une carte réseau, mais leur historique d’enregistrement montre une autre couche de dépendance. L’enregistrement RDAP d’ARIN pour 154.7.0.0identifie une allocation plus large 154.7.0.0 à 154.7.63.255 nommée XIWO-TECHNOLOGIES et enregistrée auprès d’une organisation au 60 rue François 1er à Paris. À l’intérieur, l’enregistrement RDAP plus spécifique pour 154.7.1.0identifie 154.7.1.0/24 comme XIWO-CLOUD, enregistré auprès de XIWO au 34 avenue des Champs-Élysées.

L’image de la route inclut donc un espace dont l’allocation parente est associée à une adresse juridique et une identité d’entreprise différentes de XIWO CLOUD, même si AS204902 annonce l’agrégat et les spécifiques. Ce n’est pas une preuve d’irrégularité. L’espace d’adressage est régulièrement sous-alloué ou routé par accord. C’est la preuve que l’origine de la route et la garde juridique des ressources ne sont pas identiques.

L’enregistrement RDAP ARIN distinct pour 162.12.217.0/24nomme également XIWO-TECHNOLOGIES. Lerésultat de validation RPKIde RIPEstat montrait l’origine d’AS204902 comme valide pour ce préfixe lors de l’examen. En revanche, ses résultats de validation pour l’agrégat 154.7.0.0/22, 154.7.1.0/24 et le IPv6 /48 renvoyaient « inconnu », ce qui signifie qu’aucune autorisation d’origine de route validante n’a été trouvée par ce validateur. Inconnu n’est pas invalide, mais offre une assurance cryptographique moindre quant à l’origine prévue.

L’IPv6 ajoute une autre trace de fournisseur. Unerecherche dans la base de données RIPE pour 2001:978:1b08::/48nomme Xiwo-SAS, lie l’attribution à l’organisation XIWO CLOUD et montre des références au mainteneur Cogent. L’objet route6 nomme AS204902 comme origine. Encore une fois, le registre public soutient une route réelle tout en montrant que la ressource se situe dans une allocation plus large et une structure administrative.

Pour un client d’hébergement, ces distinctions deviennent importantes lors de la migration. Les adresses attribuées par le fournisseur ne suivent normalement pas automatiquement un serveur. Si un client utilise des adresses codées en dur, des listes de contrôle d’accès, des listes blanches, des enregistrements DNS avec des valeurs de durée de vie longues ou des intégrations de partenaires liées à une ancienne adresse, changer de fournisseur peut être perturbateur. Si l’adresse est contrôlée via une autre société ou une allocation amont, le client peut avoir encore moins de levier pour la conserver.

Un plan de sortie doit donc supposer un renumérotage à moins qu’une attribution portable et un mécanisme de transfert ne soient documentés. Il doit inventorier le DNS, les certificats, la réputation des courriels, les règles de pare-feu, les pairs VPN, les cibles de surveillance et les listes blanches de tiers. Il doit également identifier qui peut modifier le DNS inversé et les objets de route pendant une transition. Les routes actives d’AS204902 ne répondent pas à ces questions spécifiques au client.

Huit listes d’installations ne font pas huit régions cloud récupérables

PeeringDB présente une empreinte plus large que la périphérie BGP actuelle. Leprofil réseau AS204902maintenu par l’opérateur appelle le réseau MARITIK INFRAS, le classe comme services réseau, revendique une portée mondiale, un support IPv4 et IPv6, un trafic dans la plage de 20 à 50 Gbps, un point d’échange et huit installations. Il répertorie également un site web MARITIK, un serveur de looking glass, un peering sélectif et des heures d’exploitation réseau standard de 7 h 00 à 23 h 00 EST.

Ces champs sont des pistes utiles, pas une capacité auditée. Le site web maritik.com listé et l’hôte looking glass ne résolvaient pas lors d’une vérification DNS directe le 13 juillet 2026. L’enregistrement réseau principal du profil a été mis à jour pour la dernière fois en décembre 2025, et les associations d’installations ont été créées en avril 2024. Un point d’accès public obsolète ou inaccessible ne prouve pas que le réseau est en panne, mais il affaiblit l’argument selon lequel les clients peuvent inspecter indépendamment les performances actuelles ou trouver une autorité de service actuelle.

Lesassociations d’installations PeeringDBplacent l’ASN local 204902 à Equinix MI1 à Miami; Telehouse Paris 2; Equinix PA3 à Saint-Denis; MCN Le Lamentin en Martinique; GNU Cayenne Collery en Guyane française; GCN Galisbay à Saint-Martin; GCN Baillif en Guadeloupe; et NRO de Lorient à Saint-Barthélemy. La géographie concorde avec la déclaration du tribunal selon laquelle XIWO opérait principalement aux Antilles et avec un réseau qui reliait les territoires français à Paris et Miami.

Mais une association d’installation ne dit que très peu de choses sur la capacité installée ou utilisable. Elle ne révèle pas si XIWO CLOUD a loué une armoire complète, un rack partiel, une interconnexion, un port virtuel ou n’a maintenu qu’une présence planifiée. Elle ne divulgue pas la consommation électrique, les alimentations redondantes, les limites de refroidissement, les droits d’accès, les conditions de mains à distance, les numéros de série du matériel, l’inventaire des pièces de rechange ou la charge de travail des clients.

Elle ne montre pas non plus si la présence listée a survécu à la suspension de l’interconnexion Orange ou à la liquidation.

L’enregistrement d’échange PeeringDBactuel répertorie une connexion opérationnelle de 1 Gbps à NVIX, avec des adresses IPv4 et IPv6 et une participation au serveur de routes. Il a été mis à jour en mars 2026. C’est un signal technique post-liquidation. Il peut indiquer que quelqu’un maintenait au moins une partie de l’enregistrement d’interconnexion. Il n’identifie toujours pas cet opérateur ni ne prouve la continuité de l’hébergement client.

Un port d’échange de 1 Gbps n’est pas non plus la même chose qu’un transit amont ou une capacité de serveur. Un échange peut fournir des chemins vers les réseaux entités; un fournisseur de transit fournit une large accessibilité. PeeringDB montrait l’échange, tandis que RIPEstat montrait AS202753 comme le seul voisin observé. Il n’est pas possible de déterminer à partir des documents publiés si le trafic NVIX était visible, matériel ou physiquement diversifié par rapport à la remise d’AS202753.

Qualifier les huit entrées de « régions » serait donc exagérer les preuves. Une région cloud implique normalement du calcul et du stockage déployés, un provisionnement client, un isolement des pannes, un support, une gestion de la capacité et une conception de reprise. Le dossier public soutient huit présences réseau revendiquées. Il ne soutient pas huit sites de calcul actifs, huit référentiels de sauvegarde ou un basculement automatique client entre eux.

La capacité installée n’est pas la même que la capacité utilisable

La différence entre capacité installée et capacité utilisable est l’endroit où de nombreuses évaluations de petits fournisseurs se trompent. Un serveur dans un rack est une capacité installée. Il devient une capacité client utilisable uniquement lorsque l’alimentation, le refroidissement, les ports réseau, l’espace d’adressage, les licences logicielles, la protection du stockage, la surveillance, le support et les pièces de rechange sont tous disponibles dans le cadre d’arrangements exécutoires.

La décision de justice prouve qu’Orange hébergeait certains équipements de XIWO. Elle n’identifie pas le modèle, la quantité, l’âge ou la garde actuelle de cet équipement. PeeringDB prouve une présence réseau revendiquée dans des installations nommées. Il n’inventorie pas les serveurs. La description de l’activité de l’entreprise inclut les centres de données, le cloud, la sauvegarde et la reprise après sinistre. Elle ne prouve pas que XIWO CLOUD possédait un centre de données ou exploitait un service de reprise testé.

L’alimentation est la première mesure manquante. Il n’existe aucun chiffre public de XIWO CLOUD pour les kilowatts sous contrat, la densité des racks, les alimentations redondantes, la topologie des onduleurs, la couverture des générateurs ou les arrangements de carburant. Même si l’installation sous-jacente dispose de systèmes d’alimentation robustes, le service client dépend du produit d’alimentation réellement acheté et du raccordement de l’équipement à celui-ci. Un serveur à cordon unique dans une installation haut de gamme reste à cordon unique.

Le matériel est le second. Aucun inventaire public ne montre de routeurs de rechange, d’optiques, d’alimentations, de disques, de contrôleurs ou de serveurs de remplacement complets. En cas de liquidation, l’autorité d’achat ordinaire peut changer, le crédit fournisseur peut se resserrer et les délais de remplacement peuvent devenir décisifs. Un fournisseur peut avoir de l’espace de rack vide mais aucune capacité à restaurer rapidement un contrôleur de stockage défaillant. C’est pourquoi l’échelle de rack ou de trafic annoncée ne peut pas être considérée comme une capacité récupérable.

La main-d’œuvre de support est le troisième. Les heures d’exploitation déclarées par PeeringDB sont larges mais pas 24 heures sur 24, et le profil ne publie pas de page de statut. Des mains à distance dans les installations peuvent être disponibles, mais les mains à distance ont besoin d’instructions autorisées, de listes d’accès, de schémas et de pièces de rechange. Le dossier public n’identifie pas l’équipe qui surveille actuellement AS204902, la voie d’escalade en dehors des heures déclarées ou la personne autorisée à approuver un travail d’urgence après la liquidation.

Le stockage et la sauvegarde sont le quatrième. La description légale de l’activité mentionne la sauvegarde et la reprise après sinistre, mais aucun document public ne donne la topologie de réplication, la fréquence des sauvegardes, l’immuabilité, la conservation, la propriété du chiffrement, le temps de restauration ou les résultats des tests de restauration. Une sauvegarde peut exister et être encore inutilisable si les identifiants sont perdus, si la facturation est suspendue, si les clés sont indisponibles, si les données se trouvent dans le même domaine de défaillance ou si personne n’a répété la restauration.

La capacité utilisable est donc une chaîne de conditions simultanées. Les données de route prouvent un maillon. Les registres judiciaires et d’insolvabilité montrent que l’accès commercial à d’autres maillons a déjà échoué. Aucune preuve publique actuelle ne prouve la chaîne complète.

Le chemin de défaillance le plus important s’est déjà produit une fois

Les examens d’infrastructure imaginent souvent des défaillances dramatiques: un incendie, une inondation, une coupure de câble ou une panne de routeur. Le dossier de XIWO pointe vers un mécanisme plus silencieux et plus courant. Un fournisseur peut perdre un service critique parce que le contrat de gros qui le sous-tend est impayé ou contesté.

Le litige avec Orange n’est pas simplement une note de bas de page financière. Les services d’Orange comprenaient l’interconnexion, l’accès FTTH, l’hébergement d’équipements et la capacité longue distance. Le tribunal enregistre qu’Orange a suspendu l’interconnexion après des demandes impayées et une ordonnance judiciaire non exécutée. C’est un lien démontré entre les comptes fournisseurs et la disponibilité du réseau.

Pour les clients, la leçon est que la résilience des contrats fournisseurs doit être traitée comme une redondance technique. Un deuxième routeur sur le même service impayé n’est pas indépendant. Un serveur de secours dans un rack dont l’interconnexion peut être suspendue par la même contrepartie n’est pas une conception de reprise complète. Un deuxième site atteint via le même accord de gros peut ne pas protéger contre une résiliation contractuelle.

Le chemin actuel d’AS204902 soulève une question similaire. RIPEstat a vu un seul voisin, AS202753. La route peut être globalement visible via ce voisin, mais le dossier public ne montre pas la durée du contrat, l’état du compte, la propriété du port ou le droit de continuer après un changement de contrôle. Il ne montre pas non plus un deuxième contrat de transit actuel qu’AS204902 pourrait lui-même utiliser si le service d’AS202753 s’arrêtait.

La panne de rack est un autre chemin. Une alimentation électrique, un commutateur de tête de rack, un contrôleur de stockage ou une fibre optique peuvent tomber en panne sans affecter le reste d’une installation. La récupération dépend alors des pièces de rechange et de l’accès. Comme aucun inventaire de XIWO CLOUD ni historique de réponse aux incidents n’est public, les clients ne peuvent pas estimer le temps de réparation à partir de la liste des installations.

Une défaillance du support peut étendre un petit incident. Si les alertes de surveillance vont à d’anciens employés, si les listes d’accès sont obsolètes, si le liquidateur doit approuver les dépenses, ou si le technicien manque de schémas à jour, une réparation qui devrait prendre quelques minutes peut prendre des heures ou des jours. Ce sont des possibilités, pas des faits rapportés sur un incident particulier de 2026. Ce sont les contrôles qui ont besoin de preuves à la lumière du statut juridique.

La défaillance de facturation et d’identité peut être tout aussi dommageable. Un domaine, un certificat, un abonnement logiciel, un compte de sauvegarde cloud ou un badge d’installation peuvent expirer même si les routeurs continuent de transférer le trafic. Le site web MARITIK qui ne résout pas illustre la différence entre une route fonctionnelle et une identité orientée client maintenue. Un réseau peut transporter des paquets tandis que sa surface opérationnelle publique se dégrade.

Enfin, la migration elle-même peut échouer. Un client peut découvrir que sa seule sauvegarde récente est contrôlée par le fournisseur, que la bande passante d’exportation est limitée, qu’une image propriétaire ne peut pas démarrer ailleurs, que les adresses IP ne peuvent pas être déplacées ou qu’aucune personne autorisée ne peut libérer les données. Un plan de reprise qui n’a jamais produit de copie fonctionnelle en dehors du fournisseur n’est qu’une intention.

La localisation des données n’est pas résolue entre Paris, les Caraïbes et Miami

Le sujet prévu de la souveraineté des données est étayé, mais seulement comme une question opérationnelle non résolue. L’empreinte réseau publique couvre plusieurs juridictions. PeeringDB répertorie des installations en France métropolitaine, en Guadeloupe, en Martinique, en Guyane française, à Saint-Martin, à Saint-Barthélemy et aux États-Unis. Le tribunal décrit une activité principalement aux Antilles. Le registre de routage identifie une société française. Aucun de ces faits ne dit à un client où se trouve une machine virtuelle, une sauvegarde ou un fichier journal particulier.

La présence réseau et la résidence des données sont différentes. Un fournisseur peut peering à Miami tout en hébergeant des données à Paris. Il peut router via Paris tout en stockant une sauvegarde en Martinique. Il peut utiliser une installation uniquement pour l’équipement de transport. Sans une architecture ou un contrat spécifique au service, une carte des points de présence ne peut pas répondre à la localité.

La frontière de propriété est tout aussi importante. Le jugement Orange montre que certains équipements étaient hébergés par Orange et que la capacité sous-marine était achetée. PeeringDB nomme d’autres installations. Les enregistrements ARIN placent certaines ressources d’adresses sous XIWO TECHNOLOGIES. AS204902 atteint désormais Internet via GLOBALGRID. Un client doit savoir quelle entité traite les données, quelle entité possède les supports, quelle entité détient les clés de chiffrement et quelle juridiction régit l’accès à chaque copie.

La liquidation ajoute une couche supplémentaire. Le client peut avoir des droits contractuels contre XIWO CLOUD tandis que l’équipement physique se trouve dans une installation d’un fournisseur et que l’accès technique est exercé par un autre opérateur. Si le contrat, l’actif et les identifiants sont séparés, la récupération des données peut dépendre de la coordination entre des parties ayant des incitations et des obligations juridiques différentes.

La preuve minimale crédible de localité serait une liste de sites au niveau de la charge de travail, des opérateurs juridiques nommés, des sous-traitants, des emplacements de sauvegarde, des conditions de transfert transfrontalier, la garde des clés de chiffrement et les procédures de suppression. Elle distinguerait également les données primaires, les répliques, les sauvegardes, les journaux et la télémétrie de support. Aucun document public de ce type n’a été trouvé pour XIWO CLOUD ou MARITIK.

Cette absence ne prouve pas que les données ont été déplacées de manière inappropriée. Cela signifie que les clients ne doivent pas déduire la souveraineté d’un enregistrement français, d’un historique de ventes aux Caraïbes ou d’une carte des installations. La localité doit être démontrée au niveau du service et de l’ensemble de données.

Qui subit l’impact lorsque la frontière du service se brise

Le tribunal décrit XIWO comme un fournisseur d’accès Internet, téléphonique et audiovisuel, principalement aux Antilles. Cela donne à l’analyse d’impact une portée plus large qu’une panne d’hébergement Web conventionnelle. Une défaillance pourrait affecter des ménages ou des entreprises utilisant des services d’accès, tandis que les clients hébergés pourraient perdre des applications, des sites Web, des sauvegardes ou un accès de gestion.

La population exacte de clients en 2026 n’est pas publique. Il serait irresponsable de revendiquer un nombre d’abonnés actuel ou d’attribuer la base de clients de détail actuelle de XIWO à XIWO CLOUD. Les mentions légales du site de détail actuel appartiennent à XIWO TECHNOLOGIES. Ce que l’on peut dire, c’est que le modèle de service historique de XIWO plaçait un petit fournisseur entre les utilisateurs finaux et l’infrastructure de gros fournie par Orange.

Pour un client d’accès, une suspension d’interconnexion peut signifier une perte d’accessibilité même lorsque la fibre locale reste physiquement intacte. Le lien optique vers les locaux peut montrer de la lumière, mais le trafic ne peut pas atteindre l’Internet plus large. Les services téléphoniques et télévisuels peuvent partager des parties du même accès et de la même relation de compte. L’impact peut donc être simultané sur plusieurs services.

Pour un client hébergé, le retrait de la route peut rendre les serveurs inaccessibles tout en laissant les disques sous tension. Une panne d’alimentation du rack peut faire l’inverse: la route reste visible tandis que la machine du client est en panne. Une défaillance de facturation ou de plan de contrôle peut empêcher l’accès au compte sans panne réseau. Chaque symptôme pointe vers une autorité de réparation différente, c’est pourquoi les clients ont besoin d’informations de contact et de propriété à jour.

Pour les partenaires, le risque est la propagation. Un fournisseur de services gérés, un revendeur ou un client professionnel peut avoir promis une disponibilité à ses propres utilisateurs sur la base de la capacité de XIWO. S’il ne dispose pas de sauvegarde ou d’exportation indépendante, un événement fournisseur devient son propre incident. Le plus petit réseau visible peut donc se trouver à l’intérieur d’une plus grande chaîne de services dépendants.

Les créanciers et les installations sont également confrontés à des choix opérationnels. Ils peuvent avoir besoin de préserver les équipements et les enregistrements tout en limitant l’exposition impayée. Une installation ne peut pas simplement supposer que toute personne possédant un ancien badge reste autorisée. Un opérateur ne peut pas supposer qu’un service contesté doit se poursuivre indéfiniment. Ces protections sont rationnelles, mais elles peuvent entrer en conflit avec l’attente d’un client d’un accès immédiat.

Le moyen de réduire les dommages est de régler l’autorité avant un incident. Les clients ont besoin de contacts nommés pour le support technique, les avis juridiques, la libération des données et la migration d’urgence. Ils ont besoin de leurs propres identifiants, sauvegardes et documentation. Ils doivent savoir quelles obligations appartiennent à XIWO CLOUD, lesquelles appartiennent à une autre société de la marque XIWO, et lesquelles appartiennent à une installation ou à un opérateur.

Ce qui établirait un service récupérable maintenant

Parce que la note de preuve publique est négative, les affirmations de récupération ont besoin d’une preuve directe et actuelle. Le premier élément est l’identité de l’opérateur: un document daté nommant l’entité juridique fournissant actuellement le service, son autorité à utiliser AS204902 et son autorité sur les contrats clients et les actifs. Un nom de marque familier ou un handle de mainteneur ne suffit pas.

Le second est la garde des actifs. L’opérateur doit identifier chaque installation active, rack ou cage; le propriétaire du matériel; la partie qui paie pour l’alimentation et les interconnexions; et les personnes autorisées pour l’accès. Des inventaires numérotés et des confirmations d’installations actuelles distingueraient les équipements déployés des entrées de profil historiques.

Le troisième est la conception du réseau. Un ensemble crédible montrerait les contrats amont actuels d’AS204902, les sites de remise physiques, les routeurs, les vitesses de port et les chemins diversifiés. Il expliquerait le rôle d’AS202753, la connexion NVIX et tout autre lien privé. Il inclurait un test de basculement récent et clarifierait si le seul voisin observé représente plusieurs circuits physiques ou une seule dépendance.

Le quatrième est la capacité. Les clients devraient voir l’utilisation actuelle des ports, la marge d’alimentation des racks, la réserve de stockage, les pièces de rechange matérielles et les délais de remplacement. La bande de trafic de 20 à 50 Gbps et les huit installations de PeeringDB sont trop grossières. La capacité doit être liée au service réel et à son objectif de récupération.

Le cinquième est le support. L’opérateur doit publier une surface de statut accessible, des contacts pour les incidents, l’autorité d’escalade, les heures de support et les arrangements de mains à distance. Il doit montrer que la surveillance, l’accès aux installations et les achats d’urgence survivent aux changements de personnel ou de propriété.

Le sixième est la récupération des données. Un client devrait pouvoir restaurer une sauvegarde récente dans un environnement en dehors du domaine de défaillance de MARITIK/XIWO. Le test devrait couvrir les clés de chiffrement, la configuration de l’application, les systèmes d’identité, le DNS, les certificats et les intégrations externes, pas seulement une copie disque brute. Le temps de récupération devrait être mesuré, pas estimé à partir d’un langage marketing.

Le septième est la portabilité. Les conditions contractuelles devraient indiquer les formats d’exportation, les limites de bande passante, les frais, les fenêtres de temps, l’accès au compte après résiliation, la suppression des données et l’assistance à la migration. Elles devraient également expliquer si les adresses IP peuvent être déplacées et qui contrôle le DNS inversé pendant la transition.

Le huitième est l’autorité spécifique à l’insolvabilité. Les clients devraient obtenir une confirmation appropriée de la partie légalement autorisée à agir pour XIWO CLOUD ou d’un successeur clairement documenté. Le personnel technique peut maintenir les systèmes en fonctionnement, mais seule une partie autorisée peut régler de manière fiable les obligations de propriété, de paiement et de libération.

Des preuves à ce niveau pourraient améliorer la note. Sans elles, les données de route restent un signe de vie technique détaché d’un service client prouvé.

La note honnête est négative pour la résilience, pas pour l’existence de la route

MARITIK XIWO CLOUD SAS n’est pas un nom de registre vide. AS204902 était visible, portait à la fois des annonces IPv4 et IPv6, avait un état RPKI valide pour au moins 162.12.217.0/24 et maintenait un enregistrement d’échange post-liquidation. Le dossier judiciaire prouve également que XIWO a autrefois assemblé des intrants réels d’accès et d’hébergement auprès d’Orange. Ces faits justifient une observation continue.

Ils ne justifient pas de traiter l’entreprise comme un fournisseur de cloud opérationnel ordinaire. L’entité juridique est en liquidation judiciaire. Un litige majeur avec un fournisseur a conduit à une suspension de l’interconnexion. La route actuelle avait un seul voisin observé. Les installations listées ne révèlent pas de racks ou de charges de travail actifs. Les frontières des marques corporate et de détail ont changé. Aucune preuve publique n’identifie l’autorité de service actuelle, la garde des sauvegardes, le matériel de rechange, les performances de restauration ou les conditions de sortie des clients.

L’évaluation finale est donc délibérément divisée. L’existence actuelle du réseau est Moyenne: plusieurs vues indépendantes de routage et de registre la soutiennent. La résilience hébergée contrôlée par l’entreprise est Négative: les preuves juridiques les plus fortes contredisent une hypothèse de continuité normale, et les preuves techniques ne comblent pas le fossé.

Cette division est plus utile que de déclarer le réseau simplement vivant ou mort. Un client n’achète pas un ASN. Il achète un service récupérable. Jusqu’à ce que l’opérateur actuel de MARITIK puisse relier l’autorité légale, les actifs physiques, les contrats fournisseurs payés, la main-d’œuvre de support et les données clients portables, la route active doit être traitée comme une observation étroite, pas comme une promesse.