Résumé

  • La Russie, l'Iran, le Cambodge et la Chine poursuivent des formes distinctes de souveraineté réseau: routage d'urgence centralisé, autonomie des services domestiques, concentration des passerelles et contrôle juridico-administratif global. Les traiter comme un seul modèle obscurcit les pouvoirs techniques réels et les risques.
  • Un État a compétence sur les opérateurs, les installations et les comportements sur son territoire, mais les adresses IP mondiales et les numéros de système autonome restent des identifiants de coordination. Leur unicité ne peut être subdivisée le long de frontières politiques sans collisions et sans autorité contradictoire.
  • Les preuves de routage lors de coupures montrent que le contrôle peut passer par le retrait de routes, le filtrage, la restriction de passerelle, une atteinte à la plan de données ou un accès sélectif. Les seules données d'enregistrement ne peuvent pas prouver si les utilisateurs peuvent se connecter, et l'accessibilité nationale ne crée pas une seconde allocation mondiale légitime.
  • Les réseaux multinationalx, les infrastructures cloud, les groupes mobiles, les systèmes satellitaires et les services anycast rendent les étiquettes pays particulièrement peu fiables. Une ressource peut soutenir des installations et des utilisateurs dans plusieurs juridictions tout en restant sous une seule autorité reconnue.
  • Les régulateurs nationaux peuvent exiger des licences, des contrôles de sécurité, le signalement d'incidents et des mesures nationales légitimes de routage sans réécrire l'autorité mondiale des ressources. Les ordres doivent identifier l'opérateur, le comportement, la portée et la durée plutôt que de traiter un préfixe ou un ASN comme une propriété souveraine.
  • La NRS peut promouvoir un enregistrement neutre transférable, une substitution de fournisseur, un historique vérifiable et des avis tenant compte de la juridiction, administrés par les registres compétents et les fournisseurs autorisés. Elle ne doit pas devenir un registre, un État rival, un dispositif d'immunité ou un contrôleur de routage privé.
  • D'ici 2027, une gouvernance crédible devrait être testée via un transfert transfrontalier, un isolement national, une défaillance d'opérateur et des exercices de rétablissement qui préservent un enregistrement faisant autorité tout en permettant au droit national d'opérer au niveau des services et de l'infrastructure.

La première erreur est de traiter tout plan d'Internet souverain comme identique

« Internet souverain » est utilisé pour plusieurs projets différents. Un État peut vouloir la résilience si le transit international échoue. Un autre peut rechercher un filtrage centralisé. Un troisième peut exiger une localisation des données. Un quatrième peut promouvoir des plateformes nationales et des points d'échange. La plupart combinent sécurité, politique industrielle, contrôle politique et continuité dans des proportions variables. Le nom ne nous dit pas quels leviers techniques existent.

Les amendements russes de 2019 se concentrent sur la gestion centralisée du réseau de communications publiques en réponse aux menaces, avec une coopération requise des opérateurs de télécommunications et des autres entités à l'infrastructure, des directives de routage et des exercices récurrents. Le réseau national d'information de l'Iran met l'accent sur un environnement national autonome capable de fournir des services et du contenu avec une dépendance réduite à la connectivité internationale.

La mesure cambodgienne de 2021 sur les passerelles prévoit des passerelles nationales désignées pour le trafic Internet international et national, avec des fonctions de sécurité, de recettes et d'ordre public. La position officielle de la Chine présente la souveraineté réseau comme une autorité étatique sur l'infrastructure, les données, les comportements et les politiques, tout en reconnaissant que le cyberespace est mondialement interconnecté et ne peut être gouverné efficacement par un seul pays.

Il ne s'agit pas simplement de différences sémantiques. Une autorité de routage centrale peut modifier les chemins lors d'un événement. Un réseau de services domestiques peut maintenir la disponibilité d'applications sélectionnées pendant que le plan de données mondial est coupé. Un régime de passerelle peut concentrer l'observation et l'application à moins d'interfaces. Un modèle juridico-administratif peut contrôler l'accès au marché, les données, le contenu et les infrastructures critiques sans retirer globalement les routes nationales. Chacun produit une signature de preuve différente.

La comparaison devrait donc poser six questions pratiques. Qui peut émettre des instructions contraignantes? Quels opérateurs et installations sont concernés? L'État peut-il modifier le routage, ou seulement exiger un filtrage? Le service national est-il censé continuer en cas de déconnexion externe? Quelles preuves publiques révèlent l'utilisation du pouvoir? Comment les identifiants mondialement coordonnés sont-ils traités avant, pendant et après l'action?

La question des ressources numériques apparaît dans la dernière question. Un État peut supposer que les préfixes utilisés par les opérateurs nationaux appartiennent à l'espace de communications national. Opérationnellement, cependant, ces préfixes peuvent être enregistrés via une institution régionale, annoncés par un système autonome multinational, hébergés à l'étranger, utilisés via anycast ou transférés lors d'une réorganisation d'entreprise. Le langage territorial peut masquer cette mobilité.

Une analyse disciplinée ne nie ni la souveraineté ni n'accepte le nationalisme des identifiants. Les États possèdent des pouvoirs légaux sur les réseaux nationaux. L'unicité mondiale reste une condition technique partagée. Le défi de gouvernance est de maintenir ces domaines connectés sans permettre à l'un de consommer l'autre.

Les ressources numériques Internet coordonnent l'autorité plutôt que de marquer un territoire

Le RFC 7020 décrit le système de registres des numéros Internet comme une hiérarchie qui soutient l'allocation et l'enregistrement de ressources numériques Internet uniques au monde. Les cinq registres Internet régionaux administrent les ressources dans des régions de service, et des registres nationaux ou locaux peuvent participer en dessous d'eux. La géographie façonne la responsabilité administrative, mais elle ne convertit pas chaque adresse IP en une parcelle de terrain.

Un préfixe IP identifie une plage utilisée dans le transfert de paquets. Un numéro de système autonome identifie un domaine de routage pour l'échange interdomaines. Le titulaire peut annoncer un préfixe depuis des installations dans plus d'un pays, autoriser un autre réseau à l'originer, l'utiliser pour l'itinérance ou des services cloud, ou cesser complètement de l'annoncer. Le numéro ne contient pas de titre souverain.

C'est le plus facile à voir avec anycast. La même adresse de service peut être annoncée depuis de nombreux emplacements physiques afin que le routage sélectionne une instance proche. Les ressources d'ingénierie DNS d'ICANN elles-mêmes, par exemple, listent les préfixes utilisés pour les services anycast sur une infrastructure distribuée. Demander quel pays « contient » cette adresse confond une conception de routage avec un fait territorial.

Les transporteurs multinationalx créent le même problème à plus grande échelle. Un groupe juridique peut exploiter un système autonome sur plusieurs juridictions. Une filiale régionale peut utiliser l'espace enregistré par la société mère. Un fournisseur cloud peut attribuer des adresses à des clients dont les données, les utilisateurs et les ressources de calcul se déplacent. Un opérateur satellite peut connecter des terminaux via des passerelles dans différents États. La réglementation nationale reste réelle, mais la relation d'identifiant n'est pas épuisée par une seule adresse d'installation.

La géolocalisation ne guérit pas l'ambiguïté. Les bases de données commerciales déduisent l'emplacement à partir de l'enregistrement, du routage, de la latence, des données utilisateur et des soumissions des opérateurs. Les résultats diffèrent et deviennent obsolètes. Le RFC 8805 permet aux opérateurs de publier des données géo, mais c'est une déclaration de localisation, pas un instrument de propriété. Un régulateur ne devrait pas déduire l'autorité d'une ressource d'une recherche de géolocalisation grand public.

Une annonce de route n'est pas non plus un titre concluant. Le BGP distribue la joignabilité selon la politique de l'opérateur. Un détourneur peut annoncer le préfixe d'un autre titulaire. Des origines multiples peuvent être légitimes ou erronées. Le RPKI peut fournir des preuves plus solides qu'une origine est autorisée pour un préfixe, mais le RFC 9255 avertit que la certification des ressources n'authentifie pas l'identité réelle d'un titulaire à des fins générales.

L'enregistrement public doit donc combiner l'autorité reconnue sur la ressource, l'historique et des preuves circonstancielles limitées. Un État peut exiger qu'un opérateur sur son territoire se conforme à la loi. Il ne devrait pas traiter une présence physique, une visibilité de route ou une géolocalisation comme une permission de réattribuer l'identifiant.

Russie: la réponse centralisée aux menaces atteint directement le routage

La loi fédérale russe n° 90-FZ, signée le 1er mai 2019, a modifié les lois sur les communications et l'information pour soutenir un fonctionnement stable, sûr et intégral de l'Internet et du réseau de communications publiques sur le territoire russe. Le résumé officiel du Kremlin indique que les opérateurs de télécommunications, les propriétaires de lignes transfrontalières et les points d'échange Internet reçoivent des responsabilités de gestion centralisée du trafic lorsque des menaces surgissent. Il prévoit également des exercices réguliers impliquant les autorités publiques et les propriétaires de réseaux.

Le texte législatif est particulièrement pertinent pour les ressources numériques car la gestion centralisée inclut des règles de routage et des directives contraignantes. Elle atteint les entités associés aux systèmes autonomes et à l'infrastructure par lesquels le trafic entre, sort ou traverse le pays. L'État ne demande pas simplement aux plateformes de supprimer du contenu; il crée une capacité à influencer les chemins du réseau.

Cela produit une revendication claire de souveraineté sur l'exploitation nationale. La Russie peut licencier des opérateurs, exiger des équipements sur son territoire et émettre des directives en vertu de sa loi. Elle peut préparer une résolution de noms locale et une continuité des services domestiques. Le pouvoir légal est territorial dans ses destinataires et son application, même lorsque les effets de trafic qui en résultent traversent les frontières.

La limite des ressources numériques demeure. Une directive adressée à un opérateur russe ne transfère pas le préfixe de l'opérateur à l'État. Une redirection temporaire ne modifie pas le titulaire mondialement reconnu. Une route nationale pour un préfixe ne doit pas être présentée à l'Internet plus large comme une seconde allocation concurrente. Si l'opérateur change plus tard de fournisseur, se réorganise internationalement ou rétablit le transit normal, un historique d'autorité cohérent est nécessaire.

Les exercices centralisés devraient donc inclure l'intégrité du registre. Pendant l'isolement, l'État peut maintenir la joignabilité nationale via des chemins locaux. L'enregistrement visible mondialement devrait continuer à identifier le titulaire reconnu et toute origine autorisée. Si l'environnement national accepte temporairement des routes que le système mondial n'accepterait pas, ces exceptions doivent rester locales et expirer. Les exporter créerait un risque de collision.

Le modèle russe révèle également la différence entre la continuité du plan de contrôle et celle du service. Un État peut diriger le routage tandis que les applications étrangères, les dépôts de certificats, les dépendances cloud et les services logiciels restent indisponibles. Maintenir la circulation des paquets nationaux n'est pas la même chose que préserver l'Internet en tant que tout interopérable. Les enregistrements de numéros ne résolvent qu'une partie de ce problème de continuité.

L'implication pour la NRS est étroite mais précieuse. Elle peut documenter si les registres Internet régionaux conservent un enregistrement vérifiable de l'extérieur à travers les exercices, les sanctions, les difficultés des opérateurs et le rétablissement, et elle peut représenter les membres affectés lorsque cet enregistrement est mis en péril. Elle ne devrait pas tenter de passer outre les directives de routage russes à l'intérieur de la Russie ni modifier un enregistrement de registre.

Son plaidoyer devrait rendre plus difficile la transformation d'une configuration nationale temporaire en une revendication permanente non examinée sur des identifiants mondiaux.

Iran: la continuité nationale peut coexister avec une déconnexion mondiale

Le réseau national d'information de l'Iran illustre un modèle différent. Une architecture de haut niveau approuvée en 2020 par le Conseil suprême du cyberespace décrit l'autonomie, la résilience, une gouvernance intégrée et un environnement national pour les services et le contenu. L'objectif n'est pas seulement le contrôle des passerelles internationales. C'est la capacité de soutenir une activité importante au sein d'un réseau national même lorsque la connectivité internationale est limitée.

La coupure de novembre 2019 a montré ce que cette architecture peut signifier en pratique. Le projet Internet Outage Detection and Analysis de Georgia Tech a rapporté que les réseaux cellulaires se sont déconnectés en premier et que la plupart des autres fournisseurs ont suivi en environ cinq heures. Ses trois familles de mesures n'ont pas toujours évolué de manière identique: les annonces BGP révèlent la joignabilité du plan de contrôle, tandis que le sondage actif et le trafic non sollicité révèlent le comportement du plan de données. Les fournisseurs semblaient utiliser des mécanismes différents.

Ces preuves importent car un pays peut devenir largement inaccessible sans que chaque préfixe disparaisse de la table de routage mondiale. Le filtrage, le contrôle d'accès et l'action sur les passerelles peuvent supprimer le trafic tandis que les routes restent visibles. Inversement, certaines routes peuvent être retirées tandis que des services nationaux sélectionnés continuent. Un observateur qui ne regarde que l'enregistrement ou le BGP peut manquer l'expérience utilisateur.

Le réseau national d'information fait de la joignabilité nationale un objectif politique. Les banques, les services publics, la messagerie et le contenu local peuvent être conçus pour fonctionner à l'intérieur du pays. Cela peut améliorer la résilience en cas de rupture de câble ou de pression extérieure. Cela peut également rendre les coupures plus soutenables pour l'État car les fonctions nationales essentielles continuent pendant que la communication internationale est réduite. Les deux propositions peuvent être vraies.

Aucune des deux propositions ne change l'unicité mondiale. Les opérateurs iraniens utilisent toujours des préfixes et des numéros de système autonome mondialement coordonnés lorsqu'ils se connectent à l'Internet plus large. Ces ressources peuvent avoir des fournisseurs en amont à l'étranger, des objets RPKI récupérés par des parties prenantes dans le monde entier et des clients avec des dépendances transfrontalières. Un mode de continuité nationale ne crée pas de permission pour un autre pays de réutiliser le même espace, et la déconnexion internationale ne rend pas la ressource abandonnée.

Le rétablissement est le moment critique. Les routes, les filtres, la résolution de noms de domaine, l'accès aux certificats et les dépendances applicatives peuvent revenir à des vitesses différentes. Un enregistrement de numéro stable aide à distinguer le titulaire continu de l'état changeant de la connectivité. Si l'enregistrement était retiré pendant la coupure, des annonces opportunistes et des litiges de propriété pourraient compliquer la reconnexion.

Les registres Internet régionaux devraient donc préserver l'enregistrement d'un titulaire à travers une déconnexion imposée par l'État, sauf si l'autorité reconnue change légalement. Les moniteurs indépendants peuvent marquer la joignabilité et les restrictions observées comme des preuves limitées dans le temps sans les traiter comme un titre, tandis que les opérateurs autorisés gèrent les corrections de sécurité et les transitions de fournisseurs. La NRS peut plaider pour ces garanties, publier des comparaisons et représenter les membres affectés tout en évitant de se prononcer sur le contenu que l'Iran doit autoriser.

L'enregistrement reste neutre précisément parce que son dépositaire compétent ne confond pas usage, localisation et autorité.

Cambodge: la concentration des passerelles modifie la surface de contrôle

Le sous-décret cambodgien n° 23 sur l'établissement d'une passerelle Internet nationale a été adopté en février 2021. Le régulateur des télécommunications du Cambodge liste la mesure parmi ses sous-décrets. La conception centralise les fonctions de passerelle désignées pour les connexions entre réseaux, avec des objectifs déclarés impliquant la facilitation, la sécurité, l'ordre public, la collecte de recettes et la protection des intérêts nationaux.

La concentration des passerelles compte même avant la mise en œuvre complète. Un réseau avec de nombreuses connexions internationales répartit le contrôle opérationnel et politique entre les transporteurs, les points d'échange et les installations. Exiger que le trafic traverse des passerelles désignées peut simplifier l'interception légale, le blocage, la mesure et l'administration des frais. Cela peut aussi créer des points de défaillance communs et rendre les choix de routage plus dépendants d'un seul centre institutionnel.

La tentation en matière de ressources numériques est de faire de la conformité à la passerelle une condition de l'autorité reconnue sur l'adresse. Ce serait une erreur de catégorie. Le Cambodge peut licencier des opérateurs nationaux et exiger que leur trafic utilise des installations approuvées. Il peut sanctionner un titulaire de licence qui enfreint la règle. L'allocation mondialement reconnue reste un fait distinct. Désenregistrer un préfixe ou traiter un ASN comme une propriété nationale étendrait la conséquence de l'application à des réseaux en dehors du Cambodge.

Les règles de passerelle confrontent également le transit. Un réseau cambodgien peut transporter du trafic pour des clients étrangers ou se connecter à un fournisseur dont le système autonome s'étend sur plusieurs pays. Une route observée à une passerelle cambodgienne peut couvrir de l'espace d'adresses utilisé ailleurs. L'application basée uniquement sur le numéro d'origine peut donc être plus large que la cible nationale prévue.

Le régulateur a besoin de preuves plus précises: personne morale licenciée, installation nationale, relation d'abonné, classe de trafic et ordre applicable. Les données de ressources numériques peuvent aider à identifier les réseaux et valider l'autorité revendiquée, mais elles ne peuvent pas se substituer aux faits réglementaires. Ceci est particulièrement important lorsque des filiales aux noms similaires ou des systèmes autonomes partagés sont impliqués.

La planification de la continuité devrait supposer une défaillance de la passerelle ou une erreur de politique. Les opérateurs ont besoin de chemins nationaux alternatifs, d'accès d'urgence pour les services publics, d'une autorité de rétablissement claire et de preuves des changements de route. L'enregistrement du numéro devrait rester disponible en dehors de la structure de la passerelle afin qu'une défaillance du contrôle national n'efface pas la base de la coordination externe.

La NRS peut soutenir cette séparation par un plaidoyer pour la capacité d'un opérateur cambodgien à changer de fournisseur d'enregistrement ou de service de certificats sans changer l'identité de la ressource. Le RIR compétent et les opérateurs autorisés, et non la NRS, maintiendraient les enregistrements et la publication de la sécurité de routage via un autre fournisseur qualifié là où la loi le permet. Le rôle de la Société n'est pas de contrer le sous-décret ni de fournir ces services techniques.

Il est de représenter les membres et de documenter si une relation de passerelle unique est devenue un contrôle permanent sur toute fonction de ressource numérique.

Chine: une large souveraineté réseau est associée à une revendication d'interconnexion mondiale

Le modèle chinois est plus large et plus mature qu'une simple loi d'isolement. Ses déclarations officielles étendent la souveraineté à l'infrastructure réseau, aux entités, aux comportements, aux données et aux informations sur le territoire. Les lois et mesures réglementaires régissent la cybersécurité, les infrastructures critiques, les données, les plateformes, le contenu et les télécommunications. Les passerelles internationales et la structure du marché s'inscrivent dans ce système administratif plus large.

Le livre blanc 2022 du Bureau de l'information du Conseil d'État est instructif car il avance deux positions ensemble. Il dit que les pays devraient pouvoir choisir leur voie de développement cybernétique et leur modèle de gestion du réseau sur la base de l'égalité souveraine. Il dit aussi que le cyberespace est mondialement interconnecté, qu'aucun pays ne peut le gouverner efficacement seul, et que les règles internationales nécessitent la participation des gouvernements, des organisations internationales, des entreprises, de la communauté technique et d'autres.

Cette dualité n'est pas simplement rhétorique. La Chine peut exercer un contrôle étendu sur les services nationaux tout en dépendant du routage mondial, du commerce, de l'interconnexion cloud, des normes et des identifiants uniques. Les opérateurs chinois détiennent et annoncent des ressources numériques reconnues via le système régional. Leurs clients et pairs ont besoin que ces identifiants signifient la même chose à l'extérieur de la Chine qu'à l'intérieur.

La frontière devrait donc être exprimée comme une compétence fonctionnelle. La Chine peut décider qui peut exploiter un service de télécommunications sur son territoire, comment les systèmes critiques sont sécurisés et quelles règles de contenu s'appliquent. Elle peut exiger un comportement spécifique de l'infrastructure nationale. La coordination mondiale des ressources répond à une question plus étroite: quel titulaire et quelle autorité de routage sont reconnus pour un numéro afin que les autres réseaux ne l'assignent ou ne l'interprètent pas de manière incompatible.

Cette distinction protège également les opérateurs chinois. Si un autre État prétendait qu'un préfixe devient une propriété locale chaque fois que le trafic ou l'équipement entre sur son territoire, les transporteurs multinationalx chinois et les fournisseurs cloud seraient confrontés à des revendications en double. Un enregistrement neutre contraint tous les États symétriquement. Il ne privilégie pas un modèle national.

Le soutien de la Chine à une plus grande influence gouvernementale dans la gouvernance internationale du cyberespace peut être débattu sur le fond. La garantie cruciale en matière de ressources numériques est que la participation ne devienne pas un partage national. Les États peuvent façonner la politique mondiale via des institutions convenues, mais un identifiant mondial ne peut pas avoir plusieurs propriétaires souverains dont les décisions ne lient que leurs pairs préférés. Ce ne serait plus un espace de numéros Internet unique.

La NRS devrait dialoguer avec les régulateurs sans devenir une chambre de vote diplomatique sur chaque route. Sa légitimité dépendrait d'une recherche transparente, d'une représentation fidèle des membres et d'une responsabilité publique, tandis que des règles transparentes sur les ressources, une compétence technique et la préservation d'un seul enregistrement restent les devoirs des registres compétents et des opérateurs autorisés. Les autorités nationales restent des entités et des fournisseurs de preuves, pas des réémetteurs unilatéraux de numéros uniques mondiaux.

Les quatre modèles créent des signatures techniques différentes

Le plan russe met l'accent sur une capacité étatique à diriger le routage réseau lors des menaces. L'Iran met l'accent sur la continuité nationale et la dépendance réduite aux services externes, démontrée en parallèle de la capacité de coupure. Le Cambodge met l'accent sur le contrôle des passerelles désignées. La Chine combine une autorité juridico-administrative concentrée avec une participation continue à grande échelle à l'interconnexion mondiale. Ces différences devraient façonner la surveillance.

Pour la Russie, les observateurs devraient surveiller les changements dans la sélection de chemins, la visibilité des routes, le comportement d'ingénierie du trafic, l'interconnexion et la conformité des opérateurs lors des exercices ou restrictions. Pour l'Iran, le BGP doit être comparé au sondage actif, aux volumes de trafic et à la joignabilité au niveau du service car le plan de données peut échouer alors que certaines routes restent. Pour le Cambodge, l'attention devrait se concentrer sur la concentration des chemins internationaux, les points de défaillance communs et le statut réel de mise en œuvre des obligations de passerelle.

Pour la Chine, la mesure doit séparer le filtrage de contenu, le blocage de services, la politique de données et le comportement de routage plutôt que de supposer un mécanisme unique.

Les preuves d'enregistrement se situent en dessous des quatre. Elles peuvent montrer le titulaire reconnu de la ressource, la plage de ressources, le système autonome, les contacts, l'historique des transferts et peut-être l'état de sécurité de routage. Elles ne peuvent pas montrer que les paquets ont atteint les utilisateurs à une heure donnée. Les preuves de coupure seules ne peuvent pas non plus prouver que l'autorité reconnue a changé.

C'est pourquoi un tableau de bord de gouvernance ne devrait jamais réduire l'enregistrement, le routage et la joignabilité à un seul statut national. Un préfixe peut être enregistré, annoncé et inaccessible en raison d'un filtrage. Il peut être enregistré et temporairement non annoncé. Il peut être accessible via une origine non autorisée. Il peut servir des utilisateurs nationaux mais pas internationaux. Chaque état décrit une proposition différente.

La NRS devrait préserver ces distinctions dans ses recherches publiques soutenues par des sources. L'enregistrement central tenu par le registre compétent indique l'autorité. Des services d'observation indépendants peuvent publier des signaux de routage et de joignabilité horodatés avec des méthodes et une incertitude, tandis que les registres peuvent annoter les ordres gouvernementaux comme des événements juridictionnels sans les recastiller en titre mondial. La NRS peut comparer ces classes de preuves afin que les lecteurs et les examinateurs compétents puissent voir ce qui a changé et ce qui n'a pas changé.

L'approche est plus prudente qu'un indicateur de pays rouge ou vert. Elle est aussi plus utile. Les opérateurs qui rétablissent le service ont besoin de savoir si le titulaire, l'autorisation d'origine, le chemin BGP ou le plan de données est erroné. L'analyse politique bénéficie de la même spécificité.

Les frontières nationales ne contiennent pas les domaines de routage

Un système autonome est défini par l'administration de routage, pas par un poste frontière. Certains systèmes sont des opérateurs historiques nationaux avec des infrastructures concentrées dans un seul État. D'autres appartiennent à des transporteurs multinationalx, des plateformes cloud, des réseaux de contenu, des universités, des réseaux de recherche ou des fournisseurs satellitaires. Un système unique peut échanger des routes sur des installations sur plusieurs continents.

Cela rend les politiques nationales d'ASN risquées. Un régulateur peut exiger qu'un opérateur localement licencié obtienne un ASN et satisfasse à des conditions de sécurité. Il ne devrait pas supposer que chaque ASN observé nationalement est soumis à un contrôle national complet, ou que chaque route originée par un titulaire de licence national ne sert que des utilisateurs nationaux. La relation juridique doit être établie séparément.

L'espace d'adressage est également mobile. L'espace indépendant du fournisseur peut suivre une organisation lorsqu'elle change de connectivité. Les ressources IPv4 acquises peuvent se déplacer entre régions selon les règles de transfert applicables. Le déploiement de l'IPv6 peut couvrir des filiales. La reprise après sinistre peut déplacer les services à l'étranger. L'anycast distribue délibérément une adresse de service unique.

Les passerelles frontalières voient des paquets, pas la vérité complète de l'entreprise. Les adresses source peuvent être usurpées. Les tunnels peuvent masquer l'emplacement. La traduction d'adresses réseau peut placer de nombreux utilisateurs derrière un ensemble plus restreint. Les réseaux privés virtuels et les proxys cloud changent l'origine apparente. Une application qui traite l'adresse visible comme une identité fiable touchera le mauvais sujet assez souvent pour saper la légitimité.

Les enregistrements de ressources aident en indiquant l'autorité organisationnelle reconnue et les contacts, mais ce ne sont pas des registres de population. Les informations peuvent prendre du retard sur les changements d'entreprise, et les règles de confidentialité limitent les champs publics. Les régulateurs devraient utiliser des demandes formelles et des preuves corroborantes plutôt que d'extraire un annuaire public et d'en déduire le contrôle.

Le plaidoyer de la NRS devrait insister sur le fait que la région de service est différente de la propriété territoriale. Un fournisseur peut servir un titulaire en raison de son incorporation, de ses opérations ou de son éligibilité convenue. Si le titulaire change de fournisseur, le registre compétent et les fournisseurs autorisés doivent transporter l'historique faisant autorité à travers le changement. Le numéro n'acquiert pas la nationalité du fournisseur.

Ce principe limite également les institutions privées. Un registre ne peut pas traiter les ressources dans sa région de service comme une propriété d'entreprise à conserver lors d'un litige. Son autorité est une intendance selon des règles acceptées. La portabilité et un enregistrement neutre rendent cette limitation opérationnelle.

Les transferts exposent la collision entre les frontières politiques et les enregistrements mondiaux

La rareté de l'IPv4 a fait du transfert un test central. Un titulaire dans une juridiction peut vendre ou réorganiser des ressources vers une entité dans une autre. Les politiques régionales, les sanctions, le droit des sociétés, l'insolvabilité et l'examen de sécurité nationale peuvent tous compter. Pourtant, l'état final doit toujours produire un seul titulaire reconnu.

Un État peut légalement restreindre le transfert d'actifs par une entreprise sous sa juridiction. Un autre peut examiner une acquisition étrangère. Un tribunal peut geler des biens ou décider d'une succession d'entreprise. Les institutions de ressources numériques devraient respecter les ordres valides dans le cadre de leur autorité. Elles ne devraient pas créer d'enregistrements simultanés pour satisfaire des demandeurs concurrents.

Le RIR compétent a besoin d'une règle de conflit. Il devrait identifier le titulaire reconnu actuel, préserver les réclamations et ordres concurrents, geler un transfert lorsqu'un tribunal ou une autre autorité compétente l'exige, et orienter le litige vers un examinateur institutionnellement indépendant. Il ne devrait pas laisser la partie ayant le routeur le plus proche ou le ministère le plus fort obtenir une allocation en double. La NRS peut plaider pour ces protections, soumettre des preuves au nom des membres autorisés et documenter si la règle est appliquée de manière cohérente; elle ne gèle pas le transfert ni ne décide du litige.

La continuité peut exiger que les routes du titulaire existant restent reconnues pendant la poursuite du litige juridique.

La transférabilité n'est pas un commerce sans restriction. La rareté, les sanctions et la fraude justifient des contrôles. Le terme signifie que lorsqu'un changement valide est établi, les fournisseurs de services et les relations juridictionnelles peuvent changer sans détruire l'historique de la ressource. Un enregistrement neutre relie l'ancienne et la nouvelle autorité.

Les transferts transfrontaliers révèlent également pourquoi les pools nationaux de numéros sont dangereux. Si les pays se réservent le droit de réémettre des adresses lorsqu'un titulaire quitte, l'ancien titulaire peut toujours être reconnu ailleurs. Des annonces et certificats conflictuels peuvent s'ensuivre. Le coût est supporté par les opérateurs mondiaux essayant de choisir une route.

Le pouvoir national plus sûr est une restriction de transfert dirigée vers la personne morale, et non une assignation technique concurrente. Les régulateurs peuvent bloquer la transaction, exiger une approbation ou imposer des conditions. Le registre mondial maintient le numéro sans ambiguïté jusqu'à ce que le changement légal soit complété.

Le RPKI est une couche d'autorisation mondiale, pas un certificat de souveraineté

Le RPKI lie l'autorité des ressources numériques à des certificats cryptographiques et des objets de routage signés. Il aide les réseaux à déterminer si une origine est autorisée à annoncer un préfixe. Parce que les parties prenantes du monde entier récupèrent et valident les objets, une action nationale sur les certificats peut avoir des effets au-delà du territoire.

Les États peuvent vouloir que le RPKI applique des plans de routage nationaux. Un régulateur pourrait exiger des opérateurs nationaux qu'ils créent des autorisations d'origine de route spécifiques, suppriment des origines étrangères ou utilisent un service de certificats national. Certaines exigences peuvent améliorer la sécurité. Le danger est de traiter le certificat comme une preuve que l'État possède la ressource ou que chaque partie prenante doit adopter le jugement politique de l'État.

Le RFC 6480 place le RPKI dans la hiérarchie d'allocation des ressources. Le RFC 9255 limite la revendication d'identité. Le certificat autorise des déclarations sur des ressources spécifiées; il n'authentifie pas tous les attributs d'une personne morale et ne transforme pas la ressource en territoire. Une autorité nationale devrait donc fonder les directives sur les certificats sur l'autorité reconnue de la ressource et les obligations spécifiques de l'opérateur.

L'isolement crée un problème de dépôt. Les parties prenantes nationales peuvent perdre l'accès aux dépôts externes. Les plans de continuité nationale devraient soutenir des caches validés, des chemins de dépôt multiples et un rétablissement testé. Ils ne devraient pas établir une hiérarchie de confiance divergente permanente qui certifie des titulaires concurrents. Les exceptions locales peuvent être nécessaires pendant une urgence, mais elles doivent être délimitées, visibles pour les opérateurs nationaux et empêchées de fuir en tant qu'autorité mondiale.

La NRS peut plaider pour des clés contrôlées par l'utilisateur et une publication portable afin qu'un État ou un fournisseur régional ne détienne pas tous les pouvoirs opérationnels. La continuité d'urgence et toute utilisation locale limitée doivent plutôt être définies et exécutées par les RIR compétents, les autorités de certification et les opérateurs réseau en vertu du droit applicable. Cette répartition des responsabilités n'empêche pas un État de réglementer l'opération des certificats sur son territoire. Elle réduit la probabilité que le contrôle réglementaire devienne une réaffectation mondiale unilatérale.

Le test d'acceptation est le rétablissement. Après un événement d'isolement national, les parties prenantes nationales et externes devraient converger vers une hiérarchie de ressources valide unique. Les décisions locales temporaires devraient expirer ou être conciliées. Les objets signés conflictuels ne devraient pas survivre parce que chaque camp se considère souverain.

RDAP et l'enregistrement public ont besoin de juridiction sans nationalisme

Les services RDAP exposent des informations structurées sur les réseaux IP et les numéros de système autonome à partir de sources régionales faisant autorité. Les régulateurs, opérateurs, chercheurs et répondants aux incidents utilisent les données pour identifier les contacts et comprendre les relations entre ressources. Le service est mondial dans son utilité même lorsque les enregistrements proviennent d'une administration régionale.

Les plans d'Internet souverain peuvent encourager des copies nationales ou des champs nationaux. La réplication peut améliorer la résilience, mais une copie doit préserver la provenance et la fraîcheur. Un annuaire national qui écrase silencieusement le titulaire reconnu crée une ambiguïté. Il devrait s'identifier comme une vue juridictionnelle et pointer vers l'autorité dont provient l'enregistrement de la ressource.

Les données publiques nécessitent également des contrôles de confidentialité et de précision. Le désir d'attribution d'un État ne justifie pas d'exposer des contacts personnels sans nécessité. Inversement, la confidentialité ne devrait pas rendre impossible la résolution d'abus, de sanctions ou de contrôle d'entreprise via un accès autorisé. Le RIR exploitant le service RDAP peut offrir un accès à plusieurs niveaux avec un objectif enregistré tout en maintenant un minimum public stable.

La NRS peut plaider pour un accès proportionné et publier des preuves sur la question de savoir si ces garanties servent équitablement les membres; elle n'exploite pas le service d'accès.

Les codes de pays doivent être traités avec soin. L'incorporation, l'adresse postale, le lieu d'exploitation et le lieu de géolocalisation peuvent différer. Un champ unique « pays » invite à la surinterprétation. L'enregistrement devrait indiquer ce que chaque attribut juridictionnel signifie et quand il a été vérifié.

Les autorités nationales ont besoin d'une voie de correction. Si un régulateur des télécommunications montre qu'un titulaire de licence a changé de nom légal ou a cessé ses activités, le registre devrait enquêter rapidement. Le régulateur ne devrait pas pouvoir réécrire l'enregistrement unilatéralement. Les preuves, l'avis au titulaire et l'examen protègent contre les données obsolètes et la saisie politique.

Le transfert entre fournisseurs de services ne devrait pas changer l'identifiant public ni effacer l'historique. Le RDAP exploité par les RIR peut continuer à exposer une chaîne cohérente tandis qu'une relation de service autorisée change. C'est un domaine où le plaidoyer de la NRS pour la portabilité des registres peut réduire la dépendance sans contester la loi nationale; l'enregistrement faisant autorité reste avec le RIR compétent.

La continuité du secteur public nécessite plus que des routes nationales

Les gouvernements justifient en partie les mesures d'Internet souverain par la continuité. Les hôpitaux, les services d'urgence, l'énergie, la finance et l'administration publique ne devraient pas échouer parce qu'un câble externe se rompt ou qu'un fournisseur étranger se retire. Cet objectif est légitime et souvent négligé par la conception commerciale.

La continuité des ressources numériques contribue en préservant l'autorité de l'adresse, les contacts de routage, la délégation inverse et l'état de sécurité de routage. Pourtant, elle ne peut pas maintenir une application en fonctionnement si l'authentification, les logiciels, le calcul cloud ou les données sont inaccessibles. Les exercices nationaux doivent inventorier ces dépendances plutôt que de déclarer le succès lorsque les routeurs échangent des chemins nationaux.

Les services critiques peuvent utiliser des adresses enregistrées auprès d'un ministère, d'un transporteur national, d'un fournisseur cloud ou d'un sous-traitant externalisé. Le plan de continuité devrait savoir qui peut mettre à jour l'enregistrement et les certificats si le sous-traitant fait défaut. Un changement de fournisseur ne devrait pas nécessiter un renumérotage en cas de crise, sauf si techniquement inévitable.

Le plan devrait également distinguer le service public du transporteur. La sanction, l'insolvabilité ou la perte de licence d'un transporteur ne devrait pas laisser les hôpitaux bloqués derrière ses identifiants de ressources. Le RIR compétent, les opérateurs autorisés et, si nécessaire, un administrateur nommé par le tribunal devraient exécuter une transition contrôlée dans laquelle l'autorité reconnue, les routes des clients et l'état des certificats passent à un fournisseur de continuité avec preuves et examen indépendant.

La NRS peut soutenir les membres affectés par une représentation et documenter si le processus a respecté ses garanties publiées; elle ne peut pas exécuter la transition.

Les exercices d'isolement national devraient tester le rétablissement externe. Le service peut-il revenir sans routes conflictuelles? Les dépôts sont-ils accessibles? Les pairs mondiaux reconnaissent-ils les mêmes origines? L'utilisation locale temporaire d'adresses a-t-elle chevauché l'espace public? Un plan de continuité qui fonctionne uniquement lorsqu'il est déconnecté peut créer une seconde crise lors de la reconnexion.

Le public devrait recevoir des preuves de résultats: services préservés, durée, dépendances qui ont échoué, changements de routage, perte de données et temps de rétablissement. Les détails de sécurité peuvent rester protégés. Sans preuves, les affirmations de résilience peuvent cacher la censure ou la faiblesse technique.

La NRS devrait plaider pour une intendance responsable des enregistrements, pas devenir un souverain rival

L'argument positif en faveur de la NRS repose sur la retenue. Elle peut plaider pour un enregistrement de ressource reconnu unique, un choix de fournisseur et un historique préservé à travers les changements de fournisseur et de juridiction, et elle peut publier des preuves issues de sources sur la question de savoir si ces protections fonctionnent. Les registres Internet régionaux et les fournisseurs de certification autorisés maintiennent l'enregistrement et coordonnent les opérations de certificats. La NRS ne devrait pas revendiquer un droit général d'exploiter ces systèmes ou de déterminer la politique nationale du réseau.

Ce rôle limité importe car les États et les registres privés peuvent outrepasser leurs prérogatives. Un État peut traiter les adresses comme une propriété nationale. Un registre peut traiter l'intendance régionale comme une propriété. Un fournisseur de services peut piéger un titulaire via des données et des identifiants propriétaires. Un enregistrement neutre transférable contraint les trois.

La neutralité ne signifie pas ignorer les ordonnances judiciaires, les sanctions ou le droit des télécommunications. Le RIR ou le fournisseur autorisé recevant une ordonnance devrait vérifier l'autorité émettrice, la portée, la personne morale concernée, la durée et l'action demandée; l'appliquer au niveau de service pertinent le plus étroit; préserver l'unicité mondiale; et offrir un examen indépendant. Si une ordonnance ne peut légalement lier un fournisseur externe, l'enregistrement du registre devrait montrer la limite juridictionnelle plutôt que de prétendre que le conflit n'existe pas.

La NRS peut représenter un membre autorisé, publier une analyse et plaider pour une procédure régulière, mais elle n'applique ni l'ordonnance ni ne décide de l'examen.

La pluralité des fournisseurs est centrale. Un titulaire russe, iranien, cambodgien ou chinois devrait pouvoir obtenir des services d'enregistrement et de certificats autorisés auprès de fournisseurs qualifiés selon des règles transparentes. Un État peut imposer des exigences de licence aux fournisseurs opérant sur son territoire. L'autorité de numéro du titulaire ne devrait pas disparaître lorsqu'un fournisseur perd une licence ou un canal bancaire.

La Société a également besoin d'une légitimité démocratique pour son rôle réel de plaidoyer: ses méthodes de recherche, son financement, ses positions d'adhésion et son autorité de représentation devraient être publics. Séparément, les règles des RIR pour l'éligibilité, le transfert, les litiges et la continuité devraient être publiques; les membres concernés, les gouvernements, les opérateurs et les experts techniques ont besoin d'une participation définie; et un organe d'examen institutionnellement indépendant doit traiter les demandes des États et les actions des fournisseurs.

La NRS peut plaider pour ces caractéristiques sans rédiger ni juger les règles du registre.

La NRS devrait publier ce qu'elle ne peut pas décider. Elle ne peut pas déterminer si le contenu est légal dans chaque pays, contraindre le transport mondial d'une route, authentifier chaque utilisateur final ou garantir la connectivité physique. Des limites claires sont un atout institutionnel.

Un enregistrement neutre transférable nécessite des garanties concrètes

La première garantie est un seul état d'autorité actuel. Des fournisseurs concurrents peuvent offrir des services, mais un seul événement reconnu change le titulaire ou la représentation autorisée. Les répliques portent des signatures, des horodatages et une provenance afin qu'une copie de continuité nationale ne puisse pas devenir silencieusement un maître rival.

La seconde est la portabilité. Un titulaire peut exporter l'état d'enregistrement public, les preuves de vérification, les relations de certificats, les restrictions et l'historique d'audit dans des formats documentés. Les identifiants spécifiques au fournisseur se terminent au moment du basculement. Le fournisseur perdant ne peut pas conserver un droit de veto.

La troisième est l'annotation juridictionnelle. Les ordonnances, gels et licences sont attachés avec l'autorité émettrice, la portée juridique, la période d'effet et le service concerné. La vue publique peut protéger les informations sensibles tout en montrant qu'une restriction existe. Une annotation ne réécrit pas le titulaire à moins que le critère de décision reconnu ne soit satisfait.

La quatrième est l'observation indépendante. Les collecteurs de routage, les moniteurs de dépôts et les mesures de joignabilité montrent ce que les réseaux voient réellement. Ces observations restent distinctes de l'enregistrement d'autorité. Leurs méthodes et incertitudes sont divulguées.

La cinquième est la discipline de rétablissement. L'isolement national, la défaillance du fournisseur et les actions de certificat d'urgence sont répétés. Les exceptions locales temporaires expirent. Les vues externes et nationales sont comparées jusqu'à convergence. Les différences non résolues déclenchent un examen plutôt qu'une acceptation silencieuse.

La sixième est une gouvernance anti-capture. Aucun État, fournisseur en place ou bloc de vote ne devrait pouvoir réaffecter des ressources sans preuves et examen. Les divulgations de conflits, les décisions motivées et l'appel sont obligatoires pour les actions à fort impact.

Ces garanties ne sont pas technologiquement extravagantes. La plupart sont des engagements institutionnels mis en œuvre via des enregistrements signés, des services interopérables et des procédures testées. La partie difficile est d'accepter que les fournisseurs et les gouvernements actuels doivent parfois abandonner le contrôle.

Les États conservent des pouvoirs légaux substantiels dans ce modèle

Séparer l'autorité mondiale des numéros du territoire ne dépouille pas les États de leur capacité réglementaire. Un gouvernement peut licencier des opérateurs de télécommunications, fixer des conditions de spectre, protéger les infrastructures critiques, appliquer le droit de la concurrence, exiger des rapports d'incidents, imposer des normes de sécurité proportionnées et appliquer des ordres légaux aux personnes et installations relevant de sa compétence.

Il peut exiger d'un opérateur national qu'il maintienne des contacts précis sur les ressources et sécurise son routage. Il peut demander des preuves qu'un préfixe utilisé pour un service public est autorisé. Il peut interdire les fuites de routes, exiger des exercices de résilience et sanctionner les fausses déclarations. Il peut conditionner l'accès au marché à un comportement conforme en matière de passerelle ou d'interconnexion.

Il peut également bloquer ou limiter des services en vertu du droit national, sous réserve de contraintes constitutionnelles et internationales. Le principe des ressources numériques ne décide pas de la légitimité de chaque restriction de contenu. Il dit que bloquer un service est différent de revendiquer l'identifiant unique mondial sous-jacent.

Les États peuvent participer à la politique mondiale. Les gouvernements ont une expertise légitime en matière de sécurité publique, de sanctions, de protection des consommateurs et de continuité nationale. Leur rôle devrait être transparent et équilibré avec les opérateurs, les communautés techniques et les utilisateurs concernés. Une participation égale n'est pas un contrôle unilatéral.

Le modèle peut même améliorer l'application de la loi. Un historique précis des titulaires et la portabilité des fournisseurs réduisent les possibilités de se cacher derrière des enregistrements obsolètes. Les annotations juridictionnelles montrent quelle autorité a agi. Séparer un ordre légal des preuves de routage facilite l'audit pour déterminer si la cible prévue, plutôt que le trafic non lié, a été affectée.

La limite est la symétrie. Un État ne peut pas exiger le respect des identifiants de ses opérateurs à l'étranger tout en traitant les identifiants étrangers comme jetables chez lui. L'unicité mondiale fonctionne parce que tous les entités acceptent la même contrainte.

Trois scénarios révèlent si la frontière est réelle

Dans le premier scénario, un gouvernement active un exercice d'isolement. Les opérateurs nationaux redirigent le trafic, la joignabilité internationale chute et les services publics locaux continuent. L'enregistrement faisant autorité du RIR reste disponible depuis des emplacements indépendants. Le titulaire existant et l'état des certificats ne changent pas simplement parce que les chemins ont changé. Les exceptions de route nationales temporaires sont journalisées et expirent. La NRS peut publier un compte rendu indépendant et sourcé de l'exercice, mais elle n'exploite pas l'enregistrement ni ne contrôle le rétablissement.

Lors du rétablissement, les parties prenantes convergent sans revendications en double.

Dans le deuxième scénario, un opérateur de télécommunications s'étendant sur trois pays perd sa licence dans l'un d'eux. L'État peut arrêter le service local et exiger la migration des clients. Il ne peut pas automatiquement saisir l'ensemble de l'ASN ou du portefeuille d'adresses du groupe. L'enregistrement identifie quelle entité légale et quelles installations sont concernées. Les ressources propres et les opérations étrangères continuent, tandis que les clients locaux sont transférés sous une continuité supervisée.

Dans le troisième scénario, un tribunal gèle un transfert IPv4 transfrontalier lors d'un litige de sanctions. Le RIR compétent préserve le titulaire actuel, bloque le changement d'autorité, enregistre l'ordonnance et empêche tout fournisseur de créer un enregistrement concurrent. La NRS peut représenter un membre affecté et documenter les conséquences, mais elle ne peut pas geler le changement ni maintenir l'état du registre. Le routage existant reste une question distincte. Lorsque le tribunal résout l'affaire, le RIR enregistre le transfert ou l'annulation final comme un événement vérifiable.

Chaque scénario respecte le pouvoir national tout en préservant la cohérence mondiale. L'échec est également facile à identifier: enregistrement en double, divergence silencieuse de certificats, exceptions locales indéfinies, identifiants de fournisseur survivant au basculement, ou ordres de route nationaux présentés comme un titre mondial.

Les objections les plus fortes clarifient les limites

Une objection est que les numéros sont des ressources économiques et peuvent donc être une propriété souveraine. L'espace IPv4 rare a certainement une valeur économique, et les États peuvent réglementer les transactions impliquant des entités sous leur juridiction. La valeur économique ne change pas le besoin technique d'une seule assignation mondiale. Les règles de propriété doivent être traduites en un seul résultat reconnu, pas en plusieurs copies territoriales.

Une deuxième objection est la sécurité. Un État confronté à une attaque peut avoir besoin d'un contrôle immédiat du routage. Le modèle permet une action d'urgence nationale. Il exige que les chemins temporaires et les exceptions locales ne réécrivent pas silencieusement l'autorité mondiale, et que le rétablissement soit testé.

Une troisième objection est la dépendance institutionnelle étrangère. Un registre ou un dépôt de certificats à l'étranger pourrait devenir indisponible en raison de sanctions ou de conflits. La pluralité des fournisseurs, les enregistrements portables, les clés contrôlées par l'utilisateur et les répliques indépendantes réduisent cette dépendance sans créer une allocation nationale concurrente.

Une quatrième objection est la légitimité démocratique. Les institutions techniques régionales peuvent sembler moins responsables que les gouvernements. La NRS devrait donc publier ses positions de recherche et de plaidoyer, convoquer les autorités publiques et les utilisateurs concernés, et plaider pour que les registres divulguent leurs décisions et offrent un appel institutionnellement indépendant. Une mission limitée fait partie de la légitimité de la NRS.

Un registre ne devrait pas décider de la politique de contenu simplement parce qu'il gère des identifiants, et un groupe de plaidoyer ne devrait pas devenir le registre ou le tribunal d'appel.

Une cinquième objection est l'évasion de l'application de la loi. Les opérateurs peuvent déplacer leur siège social ou leurs fournisseurs pour échapper aux règles nationales. Un enregistrement neutre ne confère pas l'immunité. Les États peuvent agir contre les installations nationales, les titulaires de licence et les comportements. Les ordres transfrontaliers nécessitent une coopération juridique reconnue plutôt qu'une saisie technique.

Une dernière objection est que l'Internet mondial est déjà fragmenté, donc l'unicité est un idéal dépassé. Le filtrage et la divergence des services sont réels, mais les réseaux dépendent toujours de routes et d'identifiants mondialement intelligibles. Abandonner cette couche ajouterait des collisions et de l'instabilité sans résoudre les désaccords politiques.

Les normes de preuve devraient contraindre les revendications de chaque côté

Les gouvernements devraient publier l'autorité légale, le mécanisme activé, la durée et l'impact sur le service des mesures d'Internet souverain, sous réserve des limites de sécurité nécessaires. Les opérateurs devraient signaler les effets sur les routes et la disponibilité. Les registres devraient divulguer les changements dans l'état des ressources et des certificats. Les mesures indépendantes devraient comparer le plan de contrôle, le plan de données et la joignabilité des applications.

Les publications de la NRS et les représentations des membres devraient citer des enregistrements reconnus, des preuves d'entreprise vérifiées, des ordonnances valides et des observations techniques. Elles devraient distinguer les preuves directes des déductions. Un retrait de route montre un changement de visibilité mondiale, pas le motif. Un changement d'enregistrement montre une autorité reconnue, pas un emplacement physique. Une annonce gouvernementale montre un pouvoir intentionnel, pas nécessairement une mise en œuvre réussie.

Les comparaisons entre pays nécessitent la même discipline. La loi russe décrit directement la gestion centralisée et les exercices. L'architecture iranienne décrit l'autonomie nationale, tandis que les mesures documentent le comportement réel de coupure. Le sous-décret cambodgien établit un cadre de passerelle, mais le statut de mise en œuvre et la topologie doivent être évalués séparément. Les livres blancs chinois énoncent une doctrine de souveraineté et une position internationale; les effets réseaux spécifiques nécessitent d'autres preuves.

L'incertitude devrait rester visible. Les mesures réseau ont des limites de point de vue. Les enregistrements d'entreprise peuvent être en retard. Les ordonnances peuvent être confidentielles. Un niveau de confiance devrait être attaché à chaque proposition plutôt qu'à un pays dans son ensemble.

Cette norme de preuve protège les gouvernements des affirmations exagérées ainsi que les utilisateurs d'un contrôle caché. Elle empêche qu'une annonce politique soit traitée comme une capacité technique achevée et qu'une panne passagère soit étiquetée comme délibérée sans preuve.

Ce à quoi une coexistence crédible devrait ressembler d'ici 2027

D'ici 2027, les États dotés de plans de continuité nationale devraient publier des principes sur les identifiants. Ils devraient affirmer que l'autorité de routage nationale ne crée pas d'allocation mondiale en double, définir le traitement de la défaillance d'un opérateur et expliquer le rétablissement après isolement. Les régulateurs devraient savoir quelle institution détient l'enregistrement reconnu et comment soumettre des preuves.

Les institutions de ressources numériques devraient soutenir des répliques exploitées indépendamment, la portabilité des fournisseurs, des clés de certificat contrôlées par l'utilisateur et une continuité de dépôt testée. Ces fonctionnalités réduisent la dépendance étrangère tout en conservant un seul état d'autorité. Les copies nationales doivent être signées, à jour et visiblement dérivées.

Les exercices transfrontaliers devraient inclure quatre moments: fonctionnement normal, isolement national, rétablissement partiel et convergence complète. Les observateurs devraient comparer l'enregistrement, l'autorisation de route, la visibilité BGP, la joignabilité du plan de données et la disponibilité des services critiques. Le succès à un niveau ne devrait pas masquer l'échec à un autre.

Les règles de transfert devraient traiter les ordonnances judiciaires, les sanctions et la succession d'entreprise sans captivité indéfinie. Une restriction valide gèle l'événement d'autorité tout en préservant l'enregistrement actuel. Une décision finale met à jour le titulaire une fois et se propage à tous les fournisseurs.

Les contrats de continuité du secteur public devraient garantir que les ministères, les hôpitaux et les réseaux d'urgence peuvent changer de transporteur sans perdre les preuves de ressources. La dépendance à une passerelle nationale unique ou à un registre étranger unique devrait être mesurée. Le renumérotage devrait être un choix technique réfléchi, pas le résultat automatique d'une défaillance du fournisseur.

La NRS devrait publier des comparaisons de performance issues de sources, tirées des divulgations des registres compétents, des fournisseurs, des opérateurs et des moniteurs indépendants: temps de changement de fournisseur, divergence d'enregistrement, répliques obsolètes, exceptions d'urgence, rétablissement de certificat, transferts contestés et résultats de demandes étatiques. Elle devrait identifier ses sources et rapporter les exercices infructueux ainsi que les réussis, sans présenter la comparaison comme un enregistrement de registre faisant autorité.

Le test décisif de 2027 n'est pas de savoir si les plans d'Internet souverain disparaissent. Ils ne le feront pas. Il s'agit de savoir si un pays peut exercer un contrôle national légitime, subir une perturbation externe et se reconnecter sans créer une autorité de numéro contradictoire. La coordination mondiale gagne sa légitimité en survivant à la souveraineté, pas en la niant.

Souveraineté et unicité ne peuvent coexister que si ni l'une ni l'autre n'est mal décrite

Le débat est souvent polarisé entre le contrôle étatique et un réseau imaginé sans frontières. L'Internet réel a toujours inclus le droit territorial, une infrastructure sous licence et le pouvoir public. Il a aussi dépendu d'identifiants dont l'utilité dépasse toute juridiction unique. Les deux faits doivent être gouvernés.

La Russie montre une autorité de routage centralisée directe. L'Iran montre que la continuité des services nationaux peut accompagner une grave déconnexion internationale. Le Cambodge montre comment les passerelles désignées concentrent la surface de contrôle. La Chine montre une large doctrine de souveraineté associée à la reconnaissance continue de l'interconnexion mondiale nécessitant une coopération. Aucune étiquette unique ne capture les quatre.

Le risque commun est la conversion du contrôle opérationnel en propriété d'identifiant. Un État contrôle une passerelle et commence à traiter chaque préfixe observé comme national. Un régulateur suspend un transporteur et suppose que son ASN mondial entier devrait disparaître. Un réseau de continuité crée des assignations locales qui fuient plus tard. Un registre confond l'autorité de région de service avec la propriété. Chaque étape affaiblit le fait unique dont tous les réseaux ont besoin: quelle autorité est reconnue pour le numéro.

La NRS peut défendre ce fait par le plaidoyer si elle ne se présente pas comme un gardien de l'enregistrement. Elle devrait plaider pour que l'enregistrement neutre transférable du RIR survive aux changements de fournisseur, aux litiges judiciaires, aux sanctions, à l'isolement et à la reconnexion, et pour des conceptions de certification qui soutiennent la sécurité sans faire d'une institution un gardien souverain.

Ses propres recherches sourcées devraient distinguer enregistrement, routage et joignabilité, tandis que les décisions concernant les enregistrements et les certificats restent avec les registres compétents, les opérateurs autorisés, les tribunaux et les examinateurs indépendants.

Les États n'ont pas besoin de renoncer à leur juridiction pour accepter cet arrangement. Ils doivent diriger la réglementation vers les personnes morales, les installations, les services et les comportements avec une portée appropriée. La coordination mondiale des numéros n'a pas besoin de juger chaque politique nationale. Elle doit empêcher les assignations incompatibles et préserver l'historique.

Une adresse IP n'est pas un drapeau planté dans un routeur. Un ASN n'est pas une frontière. Ce sont des coordonnées partagées qui permettent à des réseaux gouvernés indépendamment d'échanger de la joignabilité. Les frontières politiques peuvent façonner qui opère, quel trafic passe et quels services les utilisateurs reçoivent. Elles ne peuvent pas diviser en toute sécurité les coordonnées elles-mêmes.

Sources