Résumé
- La preuve la plus solide concernant XIWO CLOUD n'est pas une page produit. Un arrêt de la cour d'appel de Paris de mars 2025 indique que la société opérait principalement aux Antilles françaises et achetait à Orange l'accès aux infrastructures civiles, les lignes FTTH, l'interconnexion, l'hébergement d'équipements, la capacité internet et la capacité sous-marine nécessaires pour servir ses clients.
- Le même arrêt mentionne des factures impayées d'Orange, une ordonnance de paiement provisoire de 781 131,44 EUR ainsi que 496 302,92 EUR supplémentaires, et la suspension par Orange des services d'interconnexion après des demandes de paiement répétées. BODACC enregistre l'ouverture d'une liquidation judiciaire le 11 décembre 2025, et fixe au 23 mai 2025 la date de cessation des paiements.
- AS204902 était néanmoins toujours annoncé le 12 juillet 2026. RIPEstat montrait six annonces IPv4 couvrant 1 280 adresses uniques, un IPv6 /48 et un voisin observé, AS202753 GLOBALGRID. Une route active prouve l'existence d'un chemin BGP opérationnel, mais pas que XIWO CLOUD contrôle toujours une opération d'hébergement solvable et soutenue.
- PeeringDB répertorie huit installations à Paris, dans les Antilles françaises, en Guyane et à Miami, ainsi qu'une connexion NVIX de 1 Gbps. Ce sont des revendications d'interconnexion maintenues par l'opérateur. Elles ne divulguent pas le nombre de racks, les réservations d'énergie, l'inventaire des serveurs, les charges de travail, les contrats, les tests de restauration ni si un service client XIWO CLOUD subsiste dans ces sites.
- La note de preuve est négative pour la résilience hébergée contrôlée par l'entreprise et moyenne pour l'existence actuelle de la route. Les clients ou contreparties devraient exiger une preuve écrite de l'opérateur de service actuel, de la garde des actifs, de la localisation des données, de l'autorité de support, de la diversité du transit, de l'accès aux sauvegardes et d'un chemin de migration exécutable avant de se fier au nom MARITIK.
Une route active et une société liquidée ne sont pas le même fait opérationnel
Le dossier public autour de MARITIK XIWO CLOUD SAS est exceptionnellement révélateur car deux types de preuves pointent dans des directions opposées. Les mesures internet montrent un réseau visible en périphérie de la table de routage mondiale en juillet 2026. Les registres juridiques français montrent que la société derrière ce réseau était entrée en liquidation judiciaire sept mois plus tôt. Les deux peuvent être vrais en même temps. Ils répondent à des questions différentes.
Le fait de routage est simple. L'aperçu AS204902de RIPEstat identifiait le détenteur comme "MARITIK XIWO CLOUD SAS" et marquait le système autonome annoncé au moment de l'observation du 12 juillet 2026. Sonenregistrement de statut de routagemontrait six préfixes IPv4, 1 280 adresses IPv4 uniques, un IPv6 /48 et un voisin observé. C'est une preuve crédible qu'un autre réseau pouvait voir des routes originaires d'AS204902.
Le fait juridique est plus conséquent pour un client. L'avis de liquidation BODACCofficiel indique que le tribunal de commerce de Paris a ouvert une liquidation judiciaire pour XIWO CLOUD le 11 décembre 2025. Il fixe au 23 mai 2025 la date de cessation des paiements et nomme SCP BTSG, représentée par Antoine Barti, comme liquidateur. Ce n'est pas une rumeur de marché vague ou un statut d'annuaire obsolète. C'est l'enregistrement officiel du bulletin d'annonces commerciales pour le SIREN 908 671 043.
La distinction importe car un système autonome n'est pas un certificat de continuité d'entreprise. BGP peut rester visible tandis qu'un liquidateur nommé par le tribunal préserve les actifs, qu'un fournisseur maintient un circuit actif, qu'un acheteur ou un opérateur lié gère les équipements réseau, que les contacts de registre tardent à suivre un changement juridique, ou qu'il ne reste qu'un petit vestige technique. Les documents publics examinés ici n'établissent pas laquelle de ces explications s'applique.
Ils n'identifient pas la personne actuellement autorisée à engager le service, recevoir une escalade de support, libérer les données d'un client, approuver un changement de route ou promettre un temps de rétablissement.
Cette incertitude modifie la charge normale de la preuve. Pour un petit hébergeur ordinaire, une route active, un portail client et une liste d'installations pourraient constituer le début d'un dossier opérationnel. Pour une société en liquidation judiciaire, ce n'est pas suffisant. L'acheteur a besoin de preuves reliant l'opérateur juridique, les actifs physiques et l'obligation client au présent. Aucun document public localisé pour cet article ne ferme ce triangle.
La conclusion correcte n'est donc ni "le réseau est mort" ni "l'entreprise fonctionne normalement". La première ignorerait le routage actuel. La seconde ignorerait la liquidation. La conclusion défendable est plus étroite: AS204902 restait techniquement visible, mais le statut opérationnel public de XIWO CLOUD en tant que fournisseur de cloud ou d'hébergement contrôlé par l'entreprise est négatif jusqu'à ce que l'opérateur actuel et les dispositifs de continuité soient démontrés.
Le dossier judiciaire expose la véritable infrastructure derrière l'offre
La description publique la plus utile de la surface opérationnelle de XIWO provient d'un litige plutôt que du marketing. Lapublication par la Cour de cassation de l'arrêt de la cour d'appel de Parisconcerne XIWO et Orange et a été rendue le 21 mars 2025. Le jugement indique que les activités principales de XIWO étaient l'accès internet, téléphonique et audiovisuel, exercé principalement aux Antilles. Il précise que XIWO a conclu un contrat-cadre avec Orange en février 2022, puis signé des contrats pour les infrastructures et services nécessaires à la connexion de ses clients.
La liste est opérationnellement spécifique. Selon le jugement, les contrats d'Orange couvraient l'accès au génie civil et aux supports aériens, les services d'interconnexion, les liaisons, les lignes FTTH et l'hébergement de certains équipements. Orange a également produit des bons de commande pour la connexion internet IP et la capacité sous-marine. Ces faits révèlent un modèle d'infrastructure dans lequel un fournisseur orienté client assemblait un service à partir d'intrants critiques fournis par un opérateur beaucoup plus grand.
Ce modèle est courant et peut bien fonctionner. Un fournisseur n'a pas besoin de posséder des conduits, des poteaux, des stations d'atterrissage, tous les racks ou chaque circuit longue distance pour fournir un service fiable. Les questions importantes sont de savoir si les contrats restent en vigueur, si les factures sont payées, si la capacité est correctement dimensionnée, si les responsabilités en cas de panne sont explicites, si des alternatives sont disponibles et si les clients peuvent être déplacés avant qu'un différend avec un fournisseur ne devienne une interruption de service.
Le dossier judiciaire montre que la couche contractuelle n'était pas un problème administratif secondaire pour XIWO. Elle faisait partie du système de production.
Orange a envoyé des demandes de paiement en juin, juillet et septembre 2023, selon la décision. Une saisie conservatoire autorisée en avril 2024 s'est avérée infructueuse. Orange a ensuite demandé un paiement provisoire, et l'ordonnance de juillet 2024 exigeait de XIWO le paiement de 781 131,44 EUR toutes taxes comprises, avec intérêts. En appel, Orange a produit un compte et des factures supplémentaires, et la cour a ordonné un paiement provisoire supplémentaire de 496 302,92 EUR. Les montants provisoires cumulés dépassaient 1,27 million d'euros avant intérêts et frais.
Le mécanisme de défaillance est encore plus important que le montant. Le jugement indique qu'Orange avait envoyé quatre demandes, dont une en mars 2024, et avait finalement suspendu les services d'interconnexion après que la première ordonnance n'ait pas été exécutée. Il précise également que le contrat autorisait la suspension pour non-paiement. XIWO a fait valoir que la prestation de services d'Orange avait été tardive ou disparate et a demandé une compensation, mais la cour a estimé que XIWO n'avait pas produit de preuves suffisantes pour le recours provisoire demandé.
La cour a confirmé l'ordonnance de paiement initiale, ajouté le montant supplémentaire, rejeté le délai de paiement et ordonné des frais supplémentaires.
Pour l'analyse de l'infrastructure, il s'agit d'une voie de défaillance contractuelle documentée entre fournisseurs. Un différend financier au niveau du gros a atteint le niveau réseau. L'interconnexion n'était pas un code comptable abstrait; c'était un service qu'Orange pouvait suspendre. L'hébergement d'équipements, la connexion internet et la capacité sous-marine n'étaient pas des ressources entièrement contrôlées; ils provenaient de contrats avec un fournisseur.
Les clients en aval de XIWO dépendaient donc non seulement des routeurs et techniciens de XIWO, mais aussi du maintien par XIWO de l'accès commercial aux installations et au transport d'Orange.
Le dossier ne dit pas que tous les services XIWO ont échoué, combien de clients ont été affectés, si un autre opérateur a remplacé Orange, ou si AS204902 a utilisé le même chemin après 2025. Il serait erroné d'extrapoler aussi loin. Il prouve la proposition centrale de cet article: les capacités d'hébergement et d'accès vendues sous la surface opérationnelle XIWO ou MARITIK dépendaient de racks, de contrats d'opérateur, de capacité longue distance et de continuité de paiement hors du contrôle direct de la société.
La liquidation transforme les questions d'hébergement ordinaires en questions de garde
Le calendrier de l'entreprise accentue le risque. Unavis de modification BODACCofficiel, publié le 3 avril 2025, enregistre le nom XIWO CLOUD, un capital de 1 000 EUR, un changement de président, et une description d'activité couvrant les centres de données, la colocation, l'hébergement de serveurs et d'infrastructure, le stockage, les réseaux, la sécurité, le cloud computing, les sauvegardes, la reprise après sinistre et la maintenance des équipements. Il mentionne également l'adresse parisienne au 34 avenue des Champs-Élysées.
Cet avis est utile pour le champ juridique, mais le champ déclaré n'est pas la capacité installée. L'activité enregistrée d'une société peut décrire ce qu'elle a l'intention ou est autorisée à faire sans montrer une seule armoire détenue, un mégawatt de puissance réservée, un serveur de rechange, un référentiel de sauvegarde ou un client actif. Ici, le champ déclaré a élargi le langage d'hébergement et de cloud peu avant que la position juridique et financière ne devienne incontestablement défavorable.
L'avis BODACC ultérieur est le signal de statut le plus fort. La liquidation judiciaire modifie généralement qui a autorité sur les actifs de la société et comment les créances sont traitées. Cet article n'offre pas de conseil juridique sur un contrat particulier, et l'avis public ne fait pas l'inventaire des équipements réseau ou des données clients. Il signifie qu'un client ne peut pas déduire en toute sécurité une autorité de gestion ordinaire d'un ancien contact, d'un mainteneur de registre ou d'un routeur toujours réactif.
La garde devient la question pratique. Qui possède les serveurs? Qui détient les identifiants des hyperviseurs, des baies de stockage, des systèmes de sauvegarde, des noms de domaine, des objets de route et des comptes clients? Qui peut entrer dans les installations? Qui peut autoriser une intervention à distance? Qui paie l'électricité, les interconnexions, le transit et le matériel de remplacement? Qui peut légalement libérer une image client ou une sauvegarde? Qui possède une adresse IP attribuée à un client, et cette adresse peut-elle suivre le client? Les registres publics ne répondent pas à ces questions.
Le résultat del'API de recherche d'entreprises du gouvernement françaispour le SIREN 908671043 renvoyait encore un établissement administrativement actif à l'adresse parisienne, avec activité de traitement et d'hébergement de données, lors de la vérification pour cet article. Cela n'annule pas la liquidation BODACC. Les registres publics remplissent des fonctions différentes et sont mis à jour selon des calendriers différents. Le conflit apparent est en soi un avertissement contre le traitement d'une simple étiquette "actif" comme preuve de continuité de service.
Unecopie des statuts mis à jour de XIWO CLOUD de mars 2025confirme le nom juridique, le capital de 1 000 EUR, l'adresse parisienne et le SIREN. Elle n'identifie pas les installations ou les actifs clients. Parallèlement, lesmentions légalesdu site grand public actuel de XIWO indiquent que ce site appartient à XIWO TECHNOLOGIES SASU, SIREN 933 713 323, à une adresse parisienne différente. Ses offres de détail et déclarations de support ne peuvent donc pas être traitées comme des preuves actuelles de XIWO CLOUD sans un document reliant les deux sociétés juridiques et attribuant les responsabilités.
Cette frontière est facile à manquer car les noms persistent après le déplacement des opérations. MARITIK apparaît dans le nom du système autonome. XIWO apparaît dans les domaines, les handlers de mainteneur et les enregistrements réseau. XIWO CLOUD apparaît dans les registres d'entreprise et RIPE. XIWO TECHNOLOGIES apparaît sur le site de détail actuel. Un branding similaire ne suffit pas à transférer les passifs, actifs, promesses de support ou contrats clients d'une société à une autre.
Un acheteur doit identifier l'entité contractante par son numéro d'enregistrement et obtenir une confirmation écrite de qui fournit désormais chaque composant.
AS204902 était actif en juillet 2026, mais via un seul voisin visible
La preuve de routage est suffisamment substantielle pour rejeter une affirmation simpliste selon laquelle il ne reste rien. L'objet système autonome de la base RIPEnomme AS204902 comme MARITIK, le décrit comme un backbone IP d'entreprise et le relie à ORG-WA687-RIPE. L'objet organisation RIPElié nomme XIWO CLOUD SAS, donne le SIREN 908 671 043 et la même adresse des Champs-Élysées, et a été modifié en avril 2026, après l'ouverture de la liquidation.
La visibilité actuelle est également claire. Lerésultat des préfixes annoncésde RIPEstat montrait l'agrégat 154.7.0.0/22, ses quatre routes /24 composantes, 162.12.217.0/24 et 2001:978:1b08::/48 dans la fenêtre d'observation de deux semaines se terminant le 12 juillet 2026. L'agrégat et ses routes composantes se chevauchent, donc six entrées de route IPv4 ne doivent pas être multipliées en six blocs indépendants. RIPEstat a calculé 1 280 adresses IPv4 uniques: les 1 024 adresses du /22 plus le /24 séparé 162.12.217.0/24.
Le même résultat montrait une rupture dans les chronologies affichées entre le 7 et le 9 juillet pour toutes les routes répertoriées. Cela pourrait refléter un retrait, un moment de collecte ou un autre événement de visibilité. Les données seules n'établissent pas une panne client, sa durée ou sa cause. Elles montrent pourquoi l'historique des routes importe plus qu'un enregistrement statique. Une revendication de service devrait être testée par rapport à des mesures continues et des enregistrements d'incidents, pas seulement par rapport à l'existence d'un ASN.
La topologie publique était étroite au moment de l'observation. Lerésultat des voisins ASNde RIPEstat montrait un seul voisin unique, AS202753, le 12 juillet. Sonrésultat de cohérence de routagemontrait la relation d'import et d'export avec AS202753 à la fois en BGP et dans la politique de routage enregistrée. L'objet aut-num MARITIK indique de même qu'il accepte toute route d'AS202753 et annonce AS204902 à celui-ci.
AS202753 est identifié par l'aperçu actuelde RIPEstat comme GLOBALGRID-NETWORK, GLOBALGRID SASU. La proprevue des voisinsde GLOBALGRID montrait plusieurs voisins en amont et cinq réseaux en aval, dont AS204902. Cela signifie que l'unique adjacence visible d'AS204902 peut atteindre un fournisseur avec une topologie observée plus large. Cela ne donne pas à AS204902 des chemins indépendants à sa propre périphérie.
Cette distinction est centrale pour la résilience. Un fournisseur en amont peut être bien connecté tandis que son client dispose encore d'une seule remise locale, d'un seul routeur, d'une seule interconnexion ou d'un seul contrat. Si la session AS204902-à-AS202753 échoue, si le port local est désactivé, si une facture est contestée, ou si l'équipement d'origine AS204902 perd de l'alimentation, la diversité au sein d'AS202753 peut ne pas aider. Le BGP public montre la relation de route, pas la séparation physique des ports, fibres, bâtiments ou accords commerciaux.
Un seul voisin visible ne prouve pas non plus qu'il n'y a qu'un seul circuit physique. Plusieurs liaisons peuvent supporter la même adjacence ASN, et des arrangements privés peuvent ne pas être visibles dans cette vue. Les preuves nécessaires pour revendiquer la résilience incluraient des identifiants de circuit, des emplacements de remise, des noms d'opérateurs, une diversité de chemin physique, une séparation de routeur, un comportement de basculement et des résultats de test récents. Rien de tout cela n'est public pour AS204902.
La note de route résultante est Moyenne. L'origine de la route et la visibilité actuelle sont bien étayées. L'architecture, la propriété et l'autorité opérationnelle derrière l'origine ne le sont pas.
L'espace d'adressage franchit les frontières juridiques et opérationnelles
Les adresses IP peuvent ressembler à des actifs sur une carte réseau, mais leur historique d'enregistrement montre une autre couche de dépendance. L'enregistrement RDAP d'ARIN pour 154.7.0.0identifie une allocation plus large 154.7.0.0 à 154.7.63.255 nommée XIWO-TECHNOLOGIES et enregistrée auprès d'une organisation au 60 rue François 1er à Paris. À l'intérieur de celle-ci, l'enregistrement RDAP pour 154.7.1.0identifie 154.7.1.0/24 comme XIWO-CLOUD, enregistré auprès de XIWO au 34 avenue des Champs-Élysées.
L'image des routes inclut donc un espace dont l'allocation parente est associée à une adresse juridique et une identité d'entreprise différentes de celles de XIWO CLOUD, même si AS204902 annonce l'agrégat et les spécifiques. Ce n'est pas une preuve d'irrégularité. L'espace d'adressage est régulièrement sous-alloué ou routé par accord. C'est la preuve que l'origine de route et la garde juridique des ressources ne sont pas identiques.
L'enregistrement RDAP d'ARIN pour 162.12.217.0/24nomme également XIWO-TECHNOLOGIES. Lerésultat de validation RPKIde RIPEstat montrait l'origine d'AS204902 comme valide pour ce préfixe lors de l'examen. En revanche, ses résultats de validation pour l'agrégat 154.7.0.0/22, 154.7.1.0/24 et le IPv6 /48 renvoyaient "inconnu", ce qui signifie qu'aucune autorisation d'origine de route validante n'a été trouvée par ce validateur. Inconnu n'est pas invalide, mais offre moins d'assurance cryptographique sur l'origine prévue.
L'IPv6 ajoute une autre trace de fournisseur. Unerecherche dans la base RIPE pour 2001:978:1b08::/48nomme Xiwo-SAS, lie l'assignation à l'organisation XIWO CLOUD et montre des références de mainteneur Cogent. L'objet route6 nomme AS204902 comme origine. Encore une fois, le dossier public soutient une route réelle tout en montrant que la ressource se situe dans une allocation et une structure administrative plus larges.
Pour un client d'hébergement, ces distinctions deviennent importantes lors de la migration. Les adresses attribuées par le fournisseur ne suivent normalement pas automatiquement un serveur. Si un client utilise des adresses codées en dur, des listes de contrôle d'accès, des listes blanches, des enregistrements DNS avec des valeurs de durée de vie longues ou des intégrations partenaires liées à une ancienne adresse, changer de fournisseur peut être perturbateur. Si l'adresse est contrôlée via une autre société ou allocation en amont, le client peut avoir encore moins de poids pour la conserver.
Un plan de sortie devrait donc supposer un renumérotage à moins qu'une assignation portable et un mécanisme de transfert ne soient documentés. Il devrait inventorier le DNS, les certificats, la réputation du courrier, les règles de pare-feu, les VPN, les cibles de surveillance et les listes blanches des tiers. Il devrait aussi identifier qui peut modifier le DNS inverse et les objets de route pendant une transition. Les routes actives d'AS204902 ne répondent pas à ces questions spécifiques au client.
Huit listes d'installations ne correspondent pas à huit régions cloud récupérables
PeeringDB présente une empreinte plus large que la périphérie BGP actuelle. Leprofil réseau AS204902maintenu par l'opérateur appelle le réseau MARITIK INFRAS, le classe comme services réseau, revendique une portée mondiale, un support IPv4 et IPv6, un trafic dans la plage de 20 à 50 Gbps, un échange et huit installations. Il liste également un site web MARITIK, un looking glass, du peering sélectif et des heures d'exploitation réseau standard de 7 h 00 à 23 h 00 EST.
Ces champs sont des pistes utiles, pas une capacité auditée. Le site web maritik.com listé et l'hôte du looking glass ne résolvaient pas lors d'une vérification DNS directe le 13 juillet 2026. Le principal enregistrement réseau du profil a été mis à jour pour la dernière fois en décembre 2025, et les associations d'installations ont été créées en avril 2024. Un point de terminaison public obsolète ou inaccessible ne prouve pas que le réseau est en panne, mais affaiblit l'argument selon lequel les clients peuvent inspecter indépendamment les performances actuelles ou trouver une autorité de service actuelle.
Lesassociations d'installations PeeringDBplacent l'ASN local 204902 chez Equinix MI1 à Miami; Telehouse Paris 2; Equinix PA3 à Saint-Denis; MCN Le Lamentin en Martinique; GNU Cayenne Collery en Guyane; GCN Galisbay à Saint-Martin; GCN Baillif en Guadeloupe; et NRO de Lorient à Saint-Barthélemy. La géographie concorde avec la déclaration du tribunal selon laquelle XIWO opérait principalement aux Antilles et avec un réseau qui reliait les territoires français à Paris et Miami.
Mais une association d'installation en dit très peu sur la capacité installée ou utilisable. Elle ne révèle pas si XIWO CLOUD a loué une armoire complète, un rack partiel, une interconnexion, un port virtuel ou n'a maintenu qu'une présence planifiée. Elle ne divulgue pas la consommation électrique, les alimentations redondantes, les limites de refroidissement, les droits d'accès, les modalités d'intervention à distance, les numéros de série du matériel, l'inventaire des pièces de rechange ou la charge de travail client. Elle ne montre pas non plus si la présence listée a survécu à la suspension d'interconnexion d'Orange ou à la liquidation.
L'enregistrement d'échange PeeringDBactuel liste une connexion opérationnelle de 1 Gbps chez NVIX, avec des adresses IPv4 et IPv6 et une participation au route-server. Il a été mis à jour en mars 2026. C'est un signal technique post-liquidation. Il peut indiquer que quelqu'un maintenait au moins une partie de l'enregistrement d'interconnexion. Il n'identifie toujours pas cet opérateur ni ne prouve la continuité de l'hébergement client.
Un port d'échange de 1 Gbps n'est pas non plus la même chose que le transit amont ou la capacité des serveurs. Un échange peut fournir des chemins vers les réseaux entités; un fournisseur de transit assure une large accessibilité. PeeringDB montrait l'échange, tandis que RIPEstat montrait AS202753 comme seul voisin observé. La question de savoir si le trafic NVIX était visible, matériel ou physiquement diversifié de la remise AS202753 ne peut pas être déterminée à partir des documents publiés.
Qualifier les huit entrées de "régions" serait donc exagérer les preuves. Une région cloud implique normalement du calcul et du stockage déployés, du provisionnement client, de l'isolation des pannes, du support, de la gestion de capacité et une conception de reprise. Le dossier public soutient huit présences réseau revendiquées. Il ne soutient pas huit sites de calcul actifs, huit référentiels de sauvegarde ou un basculement automatique des clients entre eux.
La capacité installée n'est pas la même chose que la capacité utilisable
La différence entre capacité installée et capacité utilisable est l'endroit où de nombreuses évaluations de petits fournisseurs se trompent. Un serveur dans un rack est une capacité installée. Il devient capacité utilisable pour le client seulement lorsque l'alimentation, le refroidissement, les ports réseau, l'espace d'adressage, les licences logicielles, la protection du stockage, la surveillance, le support et les pièces de rechange sont tous disponibles dans le cadre d'accords exécutoires.
La décision de justice prouve qu'Orange hébergeait certains équipements XIWO. Elle n'identifie pas le modèle, la quantité, l'âge ou la garde actuelle de cet équipement. PeeringDB prouve une présence réseau revendiquée dans des installations nommées. Il n'inventorie pas les serveurs. La description de l'activité de l'entreprise inclut les centres de données, le cloud, la sauvegarde et la reprise après sinistre. Elle ne prouve pas que XIWO CLOUD possédait un centre de données ou exploitait un service de reprise testé.
L'électricité est la première mesure manquante. Il n'y a aucun chiffre public de XIWO CLOUD pour les kilowatts sous contrat, la densité des racks, les alimentations redondantes, la topologie UPS, la couverture des groupes électrogènes ou les arrangements de carburant. Même si l'installation sous-jacente dispose de systèmes d'alimentation solides, le service client dépend du produit d'alimentation réellement acheté et de la connexion de l'équipement à celui-ci. Un serveur à cordon unique dans un bâtiment haut de gamme reste à cordon unique.
Le matériel est le deuxième. Aucun inventaire public ne montre de routeurs de rechange, d'optiques, d'alimentations, de disques, de contrôleurs ou de serveurs de remplacement complets. En cas de liquidation, l'autorité d'achat ordinaire peut changer, le crédit du fournisseur peut se resserrer et les délais de remplacement peuvent devenir décisifs. Un fournisseur peut avoir de l'espace de rack vide mais aucune capacité à restaurer rapidement un contrôleur de stockage défaillant. C'est pourquoi l'échelle annoncée du rack ou du trafic ne peut pas être lue comme une capacité récupérable.
La main-d'œuvre de support est la troisième. Les heures d'exploitation annoncées par PeeringDB sont larges mais pas 24 heures sur 24, et le profil ne publie pas de page de statut. Les mains à distance de l'installation peuvent être disponibles, mais les mains à distance ont besoin d'instructions autorisées, de listes d'accès, de schémas et de pièces de rechange. Le dossier public n'identifie pas l'équipe qui surveille actuellement AS204902, la voie d'escalade en dehors des heures annoncées ou la personne autorisée à approuver un travail d'urgence après la liquidation.
Le stockage et la sauvegarde sont le quatrième. La description de l'activité juridique mentionne la sauvegarde et la reprise après sinistre, mais aucun document public ne donne la topologie de réplication, la fréquence des sauvegardes, l'immuabilité, la conservation, la propriété du chiffrement, le temps de restauration ou les résultats des tests de restauration. Une sauvegarde peut exister et être encore inutilisable si les identifiants sont perdus, la facturation suspendue, les clés indisponibles, les données dans le même domaine de défaillance ou si personne n'a répété la restauration.
La capacité utilisable est donc une chaîne de conditions simultanées. Les données de route prouvent un maillon. Les registres judiciaires et d'insolvabilité montrent que l'accès commercial à d'autres maillons a déjà échoué. Aucune preuve publique actuelle ne prouve la chaîne complète.
La voie de défaillance la plus importante s'est déjà produite une fois
Les examens d'infrastructure imaginent souvent des défaillances dramatiques: incendie, inondation, coupure de câble ou panne de routeur. Le dossier de XIWO pointe vers un mécanisme plus silencieux et plus courant. Un fournisseur peut perdre un service critique parce que le contrat de gros qui le sous-tend est impayé ou contesté.
Le litige avec Orange n'est pas simplement une note de bas de page financière. Les services d'Orange incluaient l'interconnexion, l'accès FTTH, l'hébergement d'équipements et la capacité longue distance. Le tribunal enregistre qu'Orange a suspendu l'interconnexion après des demandes impayées et une ordonnance judiciaire non exécutée. C'est un lien démontré entre les comptes fournisseurs et la disponibilité du réseau.
Pour les clients, la leçon est que la résilience des contrats avec les fournisseurs devrait être traitée comme une redondance technique. Un deuxième routeur sur le même service impayé n'est pas indépendant. Un serveur de sauvegarde dans un rack dont l'interconnexion peut être suspendue par la même contrepartie n'est pas une conception de reprise complète. Un deuxième site atteint via le même accord de gros peut ne pas protéger contre la résiliation contractuelle.
Le chemin actuel d'AS204902 soulève une question similaire. RIPEstat a vu un seul voisin, AS202753. La route peut être globalement visible via ce voisin, mais le dossier public ne montre pas la durée du contrat, le statut du compte, la propriété du port ou le droit de continuer après un changement de contrôle. Il ne montre pas non plus un deuxième contrat de transit actuel qu'AS204902 pourrait utiliser si le service d'AS202753 s'arrêtait.
La défaillance de rack est un autre chemin. Une alimentation, un commutateur de tête de rack, un contrôleur de stockage ou une fibre optique peut tomber en panne sans affecter le reste de l'installation. La récupération dépend alors des pièces de rechange et de l'accès. Comme aucun inventaire de XIWO CLOUD ni historique de réponse aux incidents n'est public, les clients ne peuvent pas estimer le temps de réparation à partir de la liste des installations.
La défaillance de support peut étendre un petit incident. Si les alertes de surveillance vont à d'anciens employés, si les listes d'accès sont obsolètes, si le liquidateur doit approuver les dépenses, ou si le technicien manque de schémas à jour, une réparation qui devrait prendre quelques minutes peut prendre des heures ou des jours. Ce sont des possibilités, pas des faits signalés concernant un incident particulier de 2026. Ce sont les contrôles qui nécessitent des preuves au regard du statut juridique.
La défaillance de facturation et d'identité peut être tout aussi dommageable. Un domaine, un certificat, un abonnement logiciel, un compte de sauvegarde cloud ou un badge d'installation peut expirer même si les routeurs continuent de transférer le trafic. Le site web MARITIK qui ne résout pas illustre la différence entre une route fonctionnelle et une identité orientée client maintenue. Un réseau peut transporter des paquets tandis que sa surface opérationnelle publique se dégrade.
Enfin, la migration elle-même peut échouer. Un client peut découvrir que sa seule sauvegarde récente est contrôlée par le fournisseur, que la bande passante d'exportation est limitée, qu'une image propriétaire ne peut pas démarrer ailleurs, que les adresses IP ne peuvent pas être déplacées ou qu'aucune personne autorisée ne peut libérer les données. Un plan de reprise qui n'a jamais produit de copie fonctionnelle en dehors du fournisseur n'est qu'une intention.
La localisation des données est non résolue entre Paris, les Caraïbes et Miami
Le sujet prévu de la souveraineté des données est étayé, mais seulement comme une question opérationnelle non résolue. L'empreinte réseau publique couvre plusieurs juridictions. PeeringDB liste des installations en France métropolitaine, en Guadeloupe, en Martinique, en Guyane, à Saint-Martin, à Saint-Barthélemy et aux États-Unis. Le tribunal décrit une activité principalement aux Antilles. Le registre de route identifie une société française. Aucun de ces faits ne dit à un client où se trouve une machine virtuelle, une sauvegarde ou un fichier journal particulier.
La présence réseau et la résidence des données sont différentes. Un fournisseur peut peer à Miami tout en hébergeant des données à Paris. Il peut router via Paris tout en stockant une sauvegarde en Martinique. Il peut utiliser une installation uniquement pour les équipements de transport. Sans une architecture ou un contrat spécifique au service, une carte des points de présence ne peut pas répondre à la localisation.
La frontière de propriété est tout aussi importante. Le jugement Orange montre que certains équipements étaient hébergés par Orange et que la capacité sous-marine était achetée. PeeringDB nomme d'autres installations. Les enregistrements ARIN placent certaines ressources d'adresses sous XIWO TECHNOLOGIES. AS204902 atteint désormais internet via GLOBALGRID. Un client doit savoir quelle entité traite les données, quelle entité possède les médias, quelle entité détient les clés de chiffrement et quelle juridiction régit l'accès à chaque copie.
La liquidation ajoute une couche supplémentaire. Le client peut avoir des droits contractuels contre XIWO CLOUD tandis que l'équipement physique se trouve dans une installation d'un fournisseur et que l'accès technique est exercé par un autre opérateur. Si le contrat, les actifs et les identifiants sont séparés, la récupération des données peut dépendre d'une coordination entre des parties ayant des incitations et des obligations légales différentes.
La preuve de localisation minimale crédible serait une liste de sites au niveau de la charge de travail, des opérateurs juridiques nommés, des sous-traitants, des emplacements de sauvegarde, des conditions de transfert transfrontalier, de la garde des clés de chiffrement et des procédures de suppression. Elle distinguerait également les données primaires, les répliques, les sauvegardes, les journaux et la télémétrie de support. Aucun document public de ce type n'a été trouvé pour XIWO CLOUD ou MARITIK.
Cette absence ne prouve pas que les données ont été déplacées de manière inappropriée. Elle signifie que les clients ne devraient pas déduire la souveraineté d'un enregistrement français, d'un historique de ventes aux Caraïbes ou d'une carte d'installations. La localisation doit être démontrée au niveau du service et de l'ensemble de données.
Qui subit l'impact lorsque la frontière du service se brise
Le tribunal décrit XIWO comme un fournisseur d'accès internet, téléphonique et audiovisuel, principalement aux Antilles. Cela donne à l'analyse d'impact une portée plus large qu'une panne d'hébergement web conventionnelle. Une défaillance pourrait affecter des ménages ou des entreprises utilisant des services d'accès, tandis que les clients hébergés pourraient perdre des applications, des sites web, des sauvegardes ou un accès de gestion.
La population exacte de clients en 2026 n'est pas publique. Il serait irresponsable de revendiquer un nombre d'abonnés actuel ou d'attribuer la base de clients de détail actuelle de XIWO à XIWO CLOUD. Les mentions légales du site de détail actuel appartiennent à XIWO TECHNOLOGIES. Ce qui peut être dit, c'est que le modèle de service historique de XIWO plaçait un petit fournisseur entre les utilisateurs finaux et l'infrastructure de gros fournie par Orange.
Pour un client d'accès, une suspension d'interconnexion peut signifier une perte de joignabilité même lorsque la fibre locale reste physiquement intacte. Le lien optique vers les locaux peut montrer de la lumière, mais le trafic ne peut pas atteindre l'internet plus large. Les services téléphoniques et télévisuels peuvent partager des parties de la même relation d'accès et de compte. L'impact peut donc être simultané sur plusieurs services.
Pour un client hébergé, le retrait de la route peut rendre les serveurs injoignables tout en laissant les disques sous tension. Une panne d'alimentation du rack peut faire l'inverse: la route reste visible tandis que la machine du client est hors service. Une panne de facturation ou de plan de contrôle peut empêcher l'accès au compte sans panne réseau. Chaque symptôme pointe vers une autorité de réparation différente, c'est pourquoi les clients ont besoin d'informations de contact et de propriété à jour.
Pour les partenaires, le risque est la propagation. Un fournisseur de services gérés, un revendeur ou un client professionnel peut avoir promis une disponibilité à ses propres utilisateurs sur la base de la capacité XIWO. S'il n'a pas de sauvegarde indépendante ou d'exportation, un événement fournisseur devient son propre incident. Le plus petit réseau visible peut donc se situer à l'intérieur d'une chaîne plus large de services dépendants.
Les créanciers et les installations sont également confrontés à des choix opérationnels. Ils peuvent avoir besoin de préserver les équipements et les registres tout en limitant l'exposition impayée. Une installation ne peut pas simplement supposer que toute personne ayant un ancien badge reste autorisée. Un opérateur ne peut pas supposer qu'un service contesté doit continuer indéfiniment. Ces protections sont rationnelles, mais elles peuvent entrer en conflit avec l'attente d'un client d'un accès immédiat.
La façon de réduire les dommages est de régler l'autorité avant un incident. Les clients ont besoin de contacts nommés pour le support technique, les notifications juridiques, la libération des données et la migration d'urgence. Ils ont besoin de leurs propres identifiants, sauvegardes et documentation. Ils doivent savoir quelles obligations appartiennent à XIWO CLOUD, lesquelles appartiennent à une autre société de la marque XIWO, et lesquelles appartiennent à une installation ou un opérateur.
Ce qui établirait un service récupérable maintenant
Parce que la note de preuve publique est négative, les revendications de reprise ont besoin d'une preuve directe et actuelle. Le premier élément est l'identité de l'opérateur: un document daté nommant l'entité juridique fournissant actuellement le service, son autorité à utiliser AS204902, et son autorité sur les contrats clients et les actifs. Un nom de marque familier ou un handle de mainteneur ne suffit pas.
Le second est la garde des actifs. L'opérateur devrait identifier chaque installation active, rack ou cage; le propriétaire du matériel; la partie qui paie l'électricité et les interconnexions; et les personnes autorisées pour l'accès. Des inventaires numérotés et des confirmations d'installation actuelles distingueraient l'équipement déployé des entrées de profil historiques.
Le troisième est la conception du réseau. Un ensemble crédible montrerait les contrats en amont actuels d'AS204902, les sites de remise physique, les routeurs, les vitesses de port et les chemins diversifiés. Il expliquerait le rôle d'AS202753, de la connexion NVIX et de toute autre liaison privée. Il inclurait un test de basculement récent et clarifierait si le seul voisin observé représente plusieurs circuits physiques ou une seule dépendance.
Le quatrième est la capacité. Les clients devraient voir l'utilisation actuelle des ports, la marge de puissance des racks, la réserve de stockage, les pièces de rechange et les délais de remplacement. La bande de trafic de 20 à 50 Gbps et les huit installations de PeeringDB sont trop grossières. La capacité doit être liée au service réel et à son objectif de reprise.
Le cinquième est le support. L'opérateur devrait publier une surface de statut accessible, des contacts pour les incidents, une autorité d'escalade, des heures de support et des arrangements pour les mains à distance. Il devrait montrer que la surveillance, l'accès aux installations et les achats d'urgence survivent aux changements de personnel ou de propriété.
Le sixième est la récupération des données. Un client devrait pouvoir restaurer une sauvegarde récente dans un environnement en dehors du domaine de défaillance de MARITIK/XIWO. Le test devrait couvrir les clés de chiffrement, la configuration de l'application, les systèmes d'identité, le DNS, les certificats et les intégrations externes, pas seulement une copie brute du disque. Le temps de récupération devrait être mesuré, pas estimé à partir du langage marketing.
Le septième est la portabilité. Les conditions contractuelles devraient indiquer les formats d'exportation, les limites de bande passante, les frais, les fenêtres de temps, l'accès au compte après résiliation, la suppression des données et l'aide à la migration. Elles devraient également expliquer si les adresses IP peuvent être déplacées et qui contrôle le DNS inverse pendant la transition.
Le huitième est l'autorité spécifique à l'insolvabilité. Les clients devraient obtenir une confirmation appropriée de la partie légalement habilitée à agir pour XIWO CLOUD ou d'un successeur clairement documenté. Le personnel technique peut maintenir les systèmes en fonctionnement, mais seule une partie autorisée peut régler de manière fiable les obligations de propriété, de paiement et de libération.
Des preuves à ce niveau pourraient améliorer la note. Sans cela, les données de route restent un signe de vie technique détaché d'un service client prouvé.
La note honnête est négative pour la résilience, pas pour l'existence de la route
MARITIK XIWO CLOUD SAS n'est pas un nom de registre vide. AS204902 était visible, transportait des annonces IPv4 et IPv6, avait un état RPKI valide pour au moins 162.12.217.0/24 et maintenait un enregistrement d'échange post-liquidation. Le dossier judiciaire prouve également que XIWO a autrefois assemblé de véritables intrants d'accès et d'hébergement auprès d'Orange. Ces faits justifient une observation continue.
Ils ne justifient pas de traiter la société comme un fournisseur de cloud ordinaire en activité. L'entité juridique est en liquidation judiciaire. Un litige majeur avec un fournisseur a conduit à une suspension d'interconnexion. La route actuelle avait un seul voisin observé. Les installations listées ne révèlent pas de racks ou de charges de travail actifs. Les frontières des marques d'entreprise et de détail ont changé. Aucune preuve publique n'identifie l'autorité de service actuelle, la garde des sauvegardes, le matériel de rechange, les performances de restauration ou les conditions de sortie des clients.
L'évaluation finale est donc délibérément divisée. L'existence actuelle du réseau est Moyenne: plusieurs vues indépendantes de routage et de registre la soutiennent. La résilience hébergée contrôlée par l'entreprise est Négative: les preuves juridiques les plus fortes contredisent une hypothèse de continuité normale, et les preuves techniques ne comblent pas l'écart.
Cette division est plus utile que de déclarer le réseau simplement vivant ou mort. Un client n'achète pas un ASN. Il achète un service récupérable. Tant que l'opérateur actuel de MARITIK ne peut pas relier l'autorité juridique, les actifs physiques, les contrats fournisseurs payés, la main-d'œuvre de support et les données client portables, la route active doit être traitée comme une observation étroite, pas une promesse.

