RIPE NCC montre pourquoi le leasing IPv4 est devenu une solution de contournement sérieuse du marché lorsque la logique d'allocation du registre a cessé de correspondre à la demande des opérateurs: le registre officiel reste essentiel, mais l'usage, le risque et le capital circulent désormais à travers des contrats, des signaux de routage et des structures de contrôle temporaires que le registre ne peut ignorer sans risque.

Article

La solution de contournement qui révèle l'institution

Le leasing IPv4 est souvent décrit comme une niche de marché à côté du système de registre officiel. Cette description est trop étroite. Le leasing est l'un des signaux les plus clairs que la demande des opérateurs a dépassé la logique d'allocation du registre. C'est ce qui se produit lorsque les réseaux ont encore besoin de capacité d'adressage, que les clients attendent toujours une connectivité IPv4, que la voie administrative restante n'offre que des fragments résiduels et que le transfert permanent est trop coûteux, trop lent, trop capitalistique, trop incertain ou simplement inutile pour l'usage prévu.

RIPE NCC est le cas mature le plus utile pour examiner cette solution de contournement. Ce n'est pas un cas d'échec évident. C'est un registre Internet régional important, établi et richement documenté, desservant l'Europe, le Moyen-Orient et certaines parties de l'Asie centrale. C'est une association de membres à but non lucratif basée aux Pays-Bas, le secrétariat de la communauté RIPE et le registre qui tient les enregistrements de ressources numériques reconnus pour l'une des régions de services Internet les plus complexes au monde. Ses documents publics décrivent un large éventail de services: enregistrement, base de données RIPE, transferts, portail LIR, RPKI, DNS inverse, K-root, RIPE Atlas, RIPEstat, RIS, RIPE IPmap, rapports par pays, réunions, formation et soutien communautaire. C'est précisément parce que RIPE NCC est stable et compétent qu'il rend la question structurelle plus difficile à éviter.

La question n'est pas de savoir si RIPE NCC a échoué. La question est de savoir si un registre conçu pour l'allocation et la tenue de registres peut rester un livre de comptes neutre lorsque IPv4 est devenu rare, tarifé, loué, noté sur la réputation, routé à travers des chaînes de services complexes et intégré dans les bilans des opérateurs de réseau. Un registre défaillant produit un risque évident. Un registre mature produit un test plus subtil: quelle part du risque du marché est réduite par la procédure officielle, et quelle part est créée lorsque cette même procédure fonctionne comme un contrôle d'accès sur un capital opérationnel rare?

La réponse est importante car le leasing n'est pas simplement une préférence commerciale. C'est une réponse du marché à une inadéquation institutionnelle. Lapage d'épuisement IPv4 de RIPE NCCindique que le registre a épuisé son pool IPv4 restant en novembre 2019, après une phase de dernier /8 durant laquelle les registres Internet locaux pouvaient recevoir un /22, soit 1 024 adresses, et après une phase ultérieure où des préfixes plus petits pouvaient être attribués. Le modèle actuel de liste d'attente permet aux LIR éligibles qui n'ont pas encore reçu d'allocation IPv4 de demander un seul /24 à partir de l'espace récupéré futur. Un /24 peut être important pour un petit réseau. Il ne peut pas satisfaire une expansion d'hébergement, une migration de centre de données, un déploiement d'entreprise à grande échelle, un déploiement d'accès régional, une empreinte cloud, un service de sécurité ou une plateforme qui a besoin que de nombreux clients soient joignables en IPv4.

Une fois cette réalité de l'offre acceptée, l'économie du leasing cesse de paraître périphérique. Elle devient l'un des moyens ordinaires par lesquels les opérateurs concilient la rareté fixe des adresses avec la demande continue. Un détenteur d'adresses excédentaires peut vendre, louer, réserver, financer ou apporter ces adresses à une transaction d'entreprise. Un opérateur sans adresse suffisante peut acheter, louer, renuméroter, placer les clients derrière du CGNAT, adopter IPv6 là où cela fonctionne, ou combiner ces stratégies. Le registre officiel reste vital, mais il ne décrit plus toute l'allocation d'usage économique. Le titulaire enregistré peut rester le même tandis que l'utilisateur opérationnel change. L'actif peut rester dans une entité juridique tandis que les revenus sont générés par une autre. Un contrat peut accorder un usage limité dans le temps sans transfert permanent au registre. L'autorisation de routage, le RPKI, les objets IRR, le DNS inverse, les contacts abuse, les enregistrements de géolocalisation et la remédiation de la réputation peuvent devoir suivre le leasing même lorsque le champ de propriété du registre ne change pas.

C'est l'économie de l'allocation parallèle. « Parallèle » ne doit pas signifier illicite. De nombreux leases sont des adaptations commerciales ordinaires. Le terme décrit un écart entre la propriété officielle enregistrée et l'allocation pratique de l'usage. Le registre voit un titulaire. Le marché peut voir un bailleur, un locataire, un réseau en amont, un segment de clientèle, un ASN d'origine de route, une chaîne de réponse aux abus et un risque de renouvellement. L'adresse est toujours unique; ce qui a changé, c'est la couche à laquelle l'usage est attribué. Dans une économie d'épuisement, cette distinction n'est pas cosmétique. Elle détermine qui peut router, qui est payé, qui supporte les dommages de réputation, qui répond aux abus, qui crée les ROA, qui contrôle le DNS inverse, qui peut mettre fin à l'arrangement et qui porte la responsabilité vis-à-vis du registre.

La propre politique de transfert de RIPE NCC contient un indice que l'ancienne binarité est trop étroite. Lespolitiques de transfert de ressources RIPEstipulent que les transferts doivent être reflétés dans la base de données RIPE, que le titulaire d'origine reste responsable jusqu'à ce que le transfert soit achevé, et que les transferts peuvent être permanents ou non permanents. Dans le cas d'un transfert temporaire, le titulaire d'origine reprend la responsabilité lorsque la ressource est restituée. La politique n'est pas un code de leasing, et il ne faut pas la lire comme tel. Mais l'existence d'un langage sur le transfert non permanent est importante. Il reconnaît que le contrôle sur les ressources numériques peut être temporaire, et pas seulement permanent. Le marché est allé plus loin que les catégories formelles, mais le principe est déjà visible: tout mouvement économiquement significatif d'usage n'est pas une vente.

Le cadre d'économie institutionnelle est donc simple. Un registre a de la valeur lorsqu'il enregistre la réalité, empêche les revendications en double et sécurise l'usage légitime. Il devient dangereux lorsque les concepts de l'ère d'allocation nient ou obscurcissent la réalité post-épuisement. Les documents officiels sont utiles comme pièces factuelles: ils montrent la date d'épuisement, le mécanisme de liste d'attente, les règles de transfert, l'accord de service, le barème tarifaire et le processus politique. Ils ne peuvent pas être le cadre analytique final, car les institutions décrivent naturellement leur propre discrétion comme une gestion nécessaire. La question plus difficile est différente: une fois que la rareté d'IPv4 transforme la reconnaissance du registre en pouvoir économique, quelles adaptations du marché réduisent le risque, et quelles formes de contrôle du registre ne font que déplacer le risque vers des endroits moins visibles?

De la logique d'allocation à la demande des opérateurs

La région RIPE NCC a hérité du vocabulaire normal des RIR: allocation, assignation, besoin, gestion, conservation, politique, communauté et adhésion. Ce vocabulaire avait du sens à l'ère de l'allocation. Lorsqu'il existait encore des quantités significatives d'IPv4 non allouées, un registre devait rationner l'accès. Un registre Internet local pouvait demander des adresses, montrer des plans de réseau, recevoir des ressources et enregistrer des assignations. Le travail du registre n'était pas seulement de tenir un livre précis; il consistait aussi à administrer un pool fini selon des règles que la communauté jugeait légitimes.

L'épuisement a changé la donne. Après novembre 2019, RIPE NCC ne pouvait plus satisfaire la demande ordinaire de croissance à partir de nouveaux stocks. Il pouvait distribuer de petites quantités d'adresses récupérées via la liste d'attente, mais le problème d'approvisionnement industriel s'est déplacé ailleurs. Les opérateurs avaient encore besoin d'adresses parce que les clients utilisaient encore IPv4, les listes blanches d'entreprise contenaient encore des plages IPv4, les systèmes de messagerie attachaient encore la réputation à des blocs IPv4, les plateformes de contenu géolocalisaient encore les IPv4, les pare-feux utilisaient encore des règles IPv4, les fournisseurs mobiles et haut débit avaient encore besoin de pools d'adresses publiques ou de capacité NAT, et de nombreuses relations commerciales traitaient encore la connectivité IPv4 comme une infrastructure acquise.

Cette demande n'attend pas que l'idéologie du registre se mette à jour. Un fournisseur d'hébergement peut avoir besoin d'un /22 pour un programme client le mois prochain. Un petit FAI peut avoir besoin d'un /24 immédiatement pour faire du multihoming. Un fournisseur de sécurité peut avoir besoin d'adresses propres pour une infrastructure de surveillance ou de proxy temporaire. Une plateforme SaaS peut avoir besoin d'adresses qui n'hériteront pas d'une mauvaise réputation de messagerie ou de fraude. Un opérateur de centre de données peut avoir besoin de capacité par incréments qui ne justifient pas l'achat d'un gros bloc. Une entreprise peut vouloir une continuité sans placer l'exposition au registre dans la société d'exploitation qui gère le service. Ce ne sont pas des demandes pour que le registre crée une nouvelle offre. Ce sont des demandes pour que le marché place l'offre existante en usage.

C'est là que la logique d'allocation commence à dérailler. Un test de besoin peut être rationnel lorsqu'un registre donne des ressources rares d'un pool commun à des demandeurs à un coût administratif. Il est plus faible lorsque les parties allouent des ressources déjà émises par le biais de prix de marché, de locations ou d'arrangements d'entreprise. Un acheteur ou un locataire dispose d'informations que le registre ne peut pas facilement posséder: contrats clients, calendriers de produits, géographie, tolérance au risque, contraintes de capital, exigences de réputation, contrôles d'abus et planification du renouvellement. Le fait qu'une entreprise soit prête à payer le prix du marché ou le taux de location est en soi un signal de demande. Ce n'est pas un signal parfait, mais un questionnaire de registre ne l'est pas non plus.

Le leasing a émergé parce qu'il résout plusieurs inadéquations à la fois. Il réduit le besoin en capital initial. Il permet d'adapter la capacité à une durée de contrat, une fenêtre de migration, un déploiement pilote ou un segment de clientèle. Il permet à un détenteur de monétiser un espace sous-utilisé sans perdre l'option à long terme. Il peut garder l'interaction avec le registre, l'administration RPKI, le DNS inverse, le traitement des abus et le support de réputation avec un bailleur spécialisé. Il peut éviter un transfert permanent lorsque le locataire a besoin d'usage plutôt que de propriété reconnue. Il peut également permettre à un opérateur de tester la demande avant de s'engager à acheter.

Rien de tout cela ne rend le leasing automatiquement sûr. Un mauvais leasing peut être pire qu'un achat difficile. Si le bailleur ne peut pas prouver son autorité, ne peut pas créer ou maintenir des ROA, ne peut pas déléguer le DNS inverse, ne peut pas traiter les plaintes d'abus, ne peut pas nettoyer la réputation, ne peut pas prendre en charge les corrections de géolocalisation ou peut résilier de manière inattendue, le locataire peut découvrir que le bloc bon marché était coûteux. Un contrat privé ne fait pas accepter une route par BGP. Une facture de location n'efface pas une liste de blocage. Une lettre d'autorisation ne remplace pas un ROA obsolète. Une promesse de courtier ne répond pas à une requête du registre. Le leasing n'est sérieux que lorsque le droit privé d'usage est traduit en signaux opérationnels que le reste de l'Internet accepte.

C'est pourquoi le cas de RIPE NCC est important. La voie officielle de la région n'est pas hostile aux transferts. RIPE NCC dit qu'ilautorise et facilite les transfertsd'IPv4, d'IPv6 et d'ASN, qu'un transfert change la propriété de la partie offrante à la partie recevante, et que les transferts de ressources sont gratuits. Mais un traitement administratif gratuit ne rend pas toute la transaction sans coût. Le coût réel d'un transfert permanent comprend la diligence raisonnable, les documents, les délais d'attente, le filtrage des sanctions, l'état RPKI, le risque contractuel, le traitement des ressources héritées, le calendrier, la structure de paiement, les garanties et l'incertitude sur ce qui se passe en cas de problème.

Le leasing est en partie une réponse de prix à cet empilement de coûts. Un locataire peut préférer payer un loyer récurrent parce que le coût d'opportunité du capital est élevé. Il peut préférer un bailleur qui connaît déjà l'interface du registre. Il peut préférer un usage temporaire parce que le projet est temporaire. Il peut préférer que le risque soit en amont parce que l'exposition au registre à l'intérieur de la société d'exploitation n'est pas attrayante. La page publique de leasing de LARUS n'est pas une preuve neutre; c'est une revendication commerciale d'un acteur de marché intéressé. Pourtant, elle est utile comme signal de marché. Elle vend du leasing IPv4 de première partie, une assurance de continuité, un placement de l'exposition au registre en amont, une validité de routage, un DNS inverse, un traitement des abus, un support de géolocalisation, des niveaux de support et une certitude de renouvellement. Un tel produit existe parce que les clients n'achètent pas seulement des adresses. Ils achètent une structure autour de l'usage des adresses.

La leçon pour RIPE NCC n'est pas qu'il devrait approuver un fournisseur commercial ou accepter toutes les revendications du marché. La leçon est que les produits du marché révèlent les points douloureux de l'architecture officielle. Si les clients paient pour un placement du risque de registre, la couche du registre est perçue comme une surface de risque. Si les clients paient pour une certitude de renouvellement, l'offre ordinaire est perçue comme fragile. Si les clients paient pour le RPKI, le DNS inverse, les abus et le support de géolocalisation, la déployabilité d'un bloc IPv4 est comprise comme un ensemble, pas comme une ligne de base de données. Un registre qui veut des enregistrements précis devrait étudier ces produits comme des preuves de demande, pas les rejeter comme de simples arbitrages.

Ce que signifie l'allocation parallèle dans la région RIPE

L'allocation parallèle commence lorsque l'utilisateur économique d'un bloc diffère de l'entité qui apparaît comme le titulaire enregistré. Dans un transfert permanent, la propriété du registre se déplace. Dans un leasing, ce n'est pas nécessairement le cas. Dans un service géré, le fournisseur peut conserver le contrôle du registre tandis que le client utilise les adresses derrière l'infrastructure du fournisseur. Dans un accord de partenariat réseau, une partie peut posséder ou détenir les ressources tandis qu'une autre les déploie pour les clients. Dans un groupe d'entreprises, une entité peut garder la relation de registre tandis que les filiales utilisent l'espace d'adressage. Dans un accord de parrainage pour des ressources indépendantes, le LIR parrain peut se situer entre le registre et l'utilisateur final.

Aucune de ces structures n'est intrinsèquement trompeuse. L'Internet fonctionne déjà par couches de délégation. Un fournisseur haut débit donne des adresses aux abonnés. Un fournisseur cloud attribue des adresses aux machines virtuelles. Une société d'hébergement attribue des adresses aux serveurs de ses clients. Une entreprise utilise des adresses via un opérateur. Une université délègue l'usage des adresses aux départements. Une plateforme de contenu annonce de l'espace via des fournisseurs de transit et des serveurs de route. L'enregistrement du registre ne peut pas et ne doit pas capturer chaque transfert opérationnel.

Le problème apparaît lorsque le transfert économiquement décisif est invisible aux points où la visibilité compte. Si le titulaire enregistré reste responsable mais que le locataire génère des abus, qui répond aux plaintes? Si le locataire dépend d'une route via son propre ASN mais que le titulaire contrôle le RPKI, qui crée le ROA et qui le supprime à la fin du bail? Si le bailleur garde l'autorité du DNS inverse, à quelle vitesse les enregistrements peuvent-ils changer? Si les bases de données de réputation voient un historique d'abus ancien, qui paie pour le nettoyer? Si la géolocalisation est erronée, qui ouvre des tickets? Si des sanctions, des demandes des forces de l'ordre ou des vérifications du registre arrivent, qui les voit et qui a le droit de répondre? Si le bail se termine, qui empêche un état IRR et ROA obsolète de perturber l'utilisateur suivant?

Ces questions montrent pourquoi « parallèle » n'est pas une catégorie morale. C'est une catégorie d'information. Le registre peut rester correct au sens étroit tandis que la réalité opérationnelle est répartie à travers des contrats privés. Un bon marché du leasing rend les parties pertinentes de cette répartition visibles pour les parties qui ont besoin de savoir. Un mauvais marché du leasing cache la responsabilité jusqu'à ce qu'une route tombe, qu'une plainte d'abus s'aggrave, qu'un litige de paiement survienne ou qu'une requête du registre expose un décalage entre le contrôle enregistré et l'usage réel.

L'environnement politique de RIPE NCC dispose de certains outils qui pourraient soutenir une économie du leasing plus sûre. La base de données RIPE est un point de référence public pour les données d'enregistrement et de contact. Les services de DNS inverse aident à rendre l'usage opérationnel lisible. Le RPKI permet aux titulaires de ressources et aux parties éligibles de créer des autorisations d'origine de route vérifiables par machine. Les statistiques de transfert fournissent une visibilité sur les mouvements permanents. Les discussions politiques sont archivées publiquement. Le registre gère déjà les transferts temporaires en principe. Ces outils réduisent le risque parallèle lorsqu'ils sont alignés sur l'usage réel.

Le danger est que les catégories du registre soient en retard sur les catégories du marché. Un transfert permanent est facile à reconnaître. Un leasing peut ne ressembler à rien si la propriété ne bouge pas. Un arrangement de parrainage peut révéler une partie de la responsabilité mais pas toute la chaîne commerciale. Un objet route peut révéler le routage prévu mais pas l'autorité contractuelle. Un ROA peut montrer quel ASN est autorisé à annoncer un préfixe, mais pas pourquoi ni pour combien de temps. Un contact abuse peut fonctionner sur le papier tandis que les plaintes doivent encore passer par plusieurs parties privées. Le registre ne peut pas devenir un registre de location commercial pour chaque arrangement, mais prétendre que les locations sont invisibles ne les rend pas sûres.

La norme pratique devrait être plus étroite. RIPE NCC devrait se soucier de l'exactitude aux points porteurs de risques: titulaire reconnu, contact opérationnel délégué le cas échéant, réactivité aux abus, autorité de sécurité de routage, autorité du DNS inverse, statut des litiges, restrictions de transfert et continuité des services de registre. Il n'a pas besoin de juger chaque contrat client. Il doit empêcher que la couche officielle ne devienne si incomplète que le marché la contourne avec des signaux privés plus faibles.

C'est le défi institutionnel central. Un livre de comptes qui ne peut pas voir l'usage économiquement significatif deviendra moins utile. Un gardien qui essaie d'approuver chaque modèle d'affaires deviendra plus dangereux. La solution n'est ni une visibilité maximale ni une discrétion maximale. C'est une visibilité sélective aux points où le contrôle caché nuit aux tiers.

Les droits d'usage temporaires ne sont pas une aberration

La phrase la plus importante de RIPE-807 pour le débat sur le leasing est peut-être celle qui dit que les transferts peuvent être permanents ou non permanents. Il est facile de passer dessus. Il ne faut pas passer dessus. Un transfert non permanent signifie que le cadre politique accepte déjà que le contrôle des ressources numériques puisse être limité dans le temps. Le titulaire d'origine reste responsable jusqu'à ce que le transfert soit achevé, et dans un transfert temporaire, il reprend la responsabilité lorsque la ressource est restituée. Cette structure est proche de la logique économique du leasing, même si le texte politique n'utilise pas le vocabulaire du leasing comme cadre organisateur.

L'usage temporaire est économiquement rationnel dans un marché de ressources rares. Une entreprise peut avoir besoin d'adresses pour un lancement de produit, un événement, une migration, un environnement de test, un service saisonnier, une opération de sécurité, une expansion provisoire avant la clôture d'une acquisition, ou un pont pendant que le financement est arrangé. L'achat permanent serait inefficace. L'allocation par liste d'attente serait trop petite ou trop incertaine. Un transfert permanent pourrait créer des contraintes de sortie futures, en particulier sous la restriction de 24 mois pour les ressources rares. Le leasing correspond au besoin.

L'ancienne objection est que les ressources de numéros ne sont pas censées être traitées comme une propriété. Mais le marché n'a pas besoin d'un vocabulaire parfait de propriété pour créer des droits d'usage temporaires. La vie commerciale est pleine de droits d'usage qui ne sont pas la propriété: locations, licences, contrats de service, accords d'hébergement, arrangements d'utilisation de spectre, IRU, conditions de colocation, abonnements logiciels et contrats d'infrastructure en tant que service. La question importante n'est pas de savoir si un bail convertit une adresse IP en terrain. C'est de savoir si le droit d'usage est suffisamment clair, suffisamment soutenu opérationnellement et suffisamment enregistré aux points de contrôle pertinents pour éviter les conflits.

C'est là que RIPE NCC devrait être prudent. S'il traite le leasing comme un échec moral ou une gêne, il poussera le marché vers l'opacité privée. S'il traite chaque bail comme s'il devait devenir un transfert complet, il forcera la demande temporaire dans des structures permanentes trop coûteuses ou trop lentes. S'il ignore complètement le leasing, il laissera les acteurs privés définir la couche de signalisation opérationnelle sans une discipline publique suffisante. La meilleure approche est de reconnaître la catégorie tout en gardant le rôle du registre modeste.

La reconnaissance n'exige pas que le registre fixe le prix des baux, approuve les loyers, choisisse les bailleurs ou contrôle les modèles d'affaires. Cela pourrait signifier des orientations plus claires sur les transferts non permanents. Cela pourrait signifier des champs ou des processus optionnels pour les contacts opérationnels délégués. Cela pourrait signifier une meilleure documentation sur les ROA, le DNS inverse et les contacts abuse dans les arrangements limités dans le temps. Cela pourrait signifier un rapport agrégé sur les transferts temporaires sans exposer les conditions commerciales confidentielles. Cela pourrait signifier un moyen standard d'enregistrer qu'une ressource est sous un arrangement opérationnel limité dans le temps tout en préservant la responsabilité du titulaire.

Une telle reconnaissance aiderait toutes les parties. Les bailleurs auraient des devoirs plus clairs. Les locataires auraient une liste de vérification plus sûre. Les fournisseurs en amont sauraient à quels signaux s'attendre. Les rapporteurs d'abus sauraient quelle chaîne de contact est pertinente. Le personnel du registre aurait moins de tickets ambigus. L'Internet public obtiendrait des données opérationnelles plus précises. Plus important encore, le registre officiel resterait pertinent.

L'alternative est un monde à deux couches: des enregistrements formels du registre pour la propriété et des enregistrements privés informels pour l'usage. Ce monde existe déjà dans une certaine mesure. Il est gérable lorsque les parties sont compétentes et de confiance. Il devient dangereux lorsque la pression des prix amène des intermédiaires plus faibles, lorsque des blocs abusés sont recyclés sans nettoyage, lorsque des autorisations périmées persistent, ou lorsque la relation de registre d'un bailleur échoue. Un registre mature devrait vouloir moins de ce risque, pas plus.

Frictions de transfert et prime au leasing

Le leasing est en concurrence avec le transfert. Pour comprendre le leasing, il faut donc comprendre les frictions de transfert. Le processus de transfert officiel de RIPE NCC est relativement transparent, mais il impose tout de même des coûts de transaction réels.Les transferts dans la région de service RIPE NCCpeuvent être soumis uniquement par le LIR offrant ou par le LIR parrain de l'utilisateur final offrant. Les titulaires de ressources sont des LIR ou des utilisateurs finaux. Les chemins possibles incluent LIR-à-LIR, utilisateur final-à-utilisateur final, LIR-à-utilisateur final et utilisateur final-à-LIR. Les documents requis comprennent des documents d'enregistrement récents pour les personnes morales, des documents d'identité vérifiés pour les personnes physiques, un accord de transfert signé par des représentants légalement autorisés, une preuve d'autorité de signature et, lorsque la partie recevante est un utilisateur final, un accord d'assignation d'utilisateur final avec le LIR parrain. RIPE NCC évalue la demande selon les politiques et procédures applicables et vérifie la liste des sanctions de l'UE; si l'une ou l'autre partie est sous sanctions, la demande ne sera pas approuvée.

Ces exigences sont défendables. Un registre ne devrait pas mettre à jour des enregistrements de grande valeur sur des preuves légères. Un transfert falsifié peut causer des pertes financières, des confusions de routage et des litiges juridiques. La conformité aux sanctions n'est pas optionnelle pour une institution opérant sous des obligations légales européennes. Les vérifications documentaires protègent le marché en rendant la propriété reconnue plus fiable.

Mais chaque vérification défendable a tout de même un prix. Un acheteur peut attendre pendant que des documents sont rassemblés. Un vendeur peut avoir d'anciens registres d'entreprise ou des documents d'autorité manquants. Un titulaire personne physique peut rencontrer des frictions de vérification d'identité. Une relation de LIR parrain peut devoir être créée ou remplacée. Le filtrage des sanctions peut être routinier pour une partie et existentiel pour une autre. Un courtier peut avoir besoin de garder le paiement sous séquestre jusqu'à ce que la mise à jour du registre soit complète. Un acheteur peut exiger des garanties contre l'échec. Les avocats peuvent ajouter des clauses autour du support post-transfert. Une partie financière peut réduire la valeur de l'actif jusqu'à ce que l'enregistrement soit complet.

La restriction de 24 mois ajoute un autre type de coût. RIPE-807 indique que les ressources rares telles que IPv4 et les ASN 16 bits ne peuvent pas être transférées pendant 24 mois à compter de la date à laquelle elles ont été reçues, y compris lorsqu'elles ont été reçues en raison d'un changement dans les activités de l'organisation, comme une fusion ou une acquisition, tout en permettant d'autres transferts de fusions et acquisitions pendant cette période. Les directives de transfert de RIPE NCC appliquent le même principe aux adresses IPv4 et aux ASN 16 bits. La règle peut dissuader les retournements rapides, le désabonnement spéculatif ou le jeu politique. Elle réduit également la liquidité.

Les restrictions de liquidité peuvent pousser les parties vers le leasing. Un titulaire qui ne peut pas ou ne veut pas transférer peut louer. Un acheteur qui ne veut pas immobiliser du capital dans un bloc qui ne peut pas bouger pendant deux ans peut louer. Une entreprise avec une demande incertaine peut louer jusqu'à ce que le marché, la clientèle ou le plan d'entreprise soit plus clair. Un locataire peut préférer une dépense récurrente à l'achat parce que la restriction réduit les options de sortie. En ce sens, le leasing n'est pas seulement une solution de contournement pour une offre rare. C'est une solution de contournement pour l'architecture du marché des transferts.

Les frictions inter-RIR ont un effet similaire. Lapage de transfert inter-RIR de RIPE NCCnote que chaque RIR a son propre cadre politique, que les transferts entre RIPE NCC et un autre RIR dépendent de ce que ces cadres autorisent, et qu'AFRINIC n'a actuellement pas de politique inter-RIR, ce qui signifie qu'aucune ressource ne peut être transférée vers ou depuis cette région par ce canal. RIPE-807 indique également que pour les transferts depuis des régions RIR exigeant des politiques basées sur les besoins de la région de réception, les destinataires doivent fournir un plan pour utiliser au moins 50% des ressources transférées dans les cinq ans. Les adresses routent globalement, mais le transfert reconnu est toujours filtré par la compatibilité des politiques régionales.

Lorsque le transfert à travers les frontières de registre est difficile, le leasing et la délégation opérationnelle deviennent plus attractifs. Un réseau peut utiliser des adresses sans changer le RIR d'enregistrement. Un fournisseur peut fournir de la capacité IPv4 à des clients en dehors de la région de registre d'origine. Un client peut se soucier moins de l'endroit où le bloc est enregistré que de savoir s'il route, passe les filtres, a des ROA valides, reçoit un support des abus et reste disponible pour la durée. Cela ne rend pas les politiques inter-RIR non pertinentes. Cela signifie que le marché peut séparer l'usage opérationnel du transfert formel de registre lorsque la politique de transfert ne correspond pas à la demande.

Cette séparation crée à la fois de l'efficacité et du risque. Elle est efficace parce que les adresses peuvent être utilisées là où la demande existe sans attendre que chaque frontière politique s'aligne. Elle est risquée parce que le registre peut ne plus refléter la géographie, l'utilisateur, le chemin d'abus ou la dépendance commerciale qui importent. La réponse mature n'est pas de fermer toutes les solutions de contournement. C'est de se demander pourquoi la solution de contournement est attrayante, puis de réduire les frictions évitables qui poussent l'usage légitime dans des structures opaques.

Routage, RPKI et le travail difficile de rendre un bail réel

Un bail IPv4 n'est pas réel en termes opérationnels tant que l'Internet n'accepte pas la route et que les systèmes environnants ne traitent pas l'espace d'adressage comme utilisable. Le contrat peut être signé. La facture peut être payée. Le bailleur peut avoir l'autorité. Rien de tout cela ne permet à lui seul de livrer des paquets. Le bail doit être traduit en signaux: annonces BGP, filtres de route, ROA RPKI, objets IRR, DNS inverse, contacts abuse, mises à jour de géolocalisation, remédiation de la réputation et contrôles de renouvellement.

Le service RPKI de RIPE NCC rend cette traduction plus importante. Lapage RPKI de RIPE NCCdécrit un système lancé en 2011 qui permet aux LIR de demander des certificats numériques répertoriant les ressources de numéros Internet qu'ils détiennent. Elle indique que le RPKI offre une preuve vérifiable que les ressources d'un titulaire ont été enregistrées par un RIR et prend en charge la validation d'origine BGP. La signification pratique est que l'usage des adresses n'est plus seulement une question de données de registre lisibles par l'homme. C'est de plus en plus une revendication de routage validée par machine.

C'est bon pour la sécurité et difficile pour le leasing. Si un locataire annonce un préfixe depuis son propre ASN, le ROA pertinent doit autoriser cette origine. Si le titulaire enregistré ou le détenteur du certificat contrôle le RPKI, le locataire dépend de la compétence et de la réactivité du bailleur. Un ROA obsolète peut rendre une route légitime invalide. Un ROA manquant peut être accepté par certains réseaux mais traité comme plus faible par d'autres. Une erreur de maxLength peut casser des annonces plus spécifiques. Lorsque le bail se termine, le ROA doit être supprimé ou modifié. Si le bailleur vend le bloc, le transfère ou perd l'accès aux services de certification, la sécurité de routage du locataire peut devenir otage d'un événement en amont.

Les objets IRR créent une autre couche. Ils sont souvent utilisés dans la génération de filtres de route et comptent encore opérationnellement, même si l'écosystème IRR contient des données obsolètes et inégalement authentifiées. Un bail sérieux devrait spécifier qui crée les objets de route, quelle base de données est utilisée, comment les objets s'alignent avec le RPKI, comment les enregistrements obsolètes sont supprimés, et ce qui se passe lors d'un changement d'ASN en amont. Sans cette discipline, un client peut avoir un bail mais encore faire face à des problèmes d'acceptation de route.

Le DNS inverse est moins glamour mais tout aussi pratique. Les systèmes de messagerie, les contrôles d'entreprise, les systèmes de journalisation et les applications clientes peuvent dépendre de la cohérence du DNS inverse. Un locataire utilisant des adresses pour le courrier ou l'hébergement peut avoir besoin de noms rDNS spécifiques. Si le bailleur contrôle la délégation, la qualité du service dépend de la réactivité du bailleur. Si le bail se termine, les enregistrements doivent changer. De mauvaises opérations rDNS peuvent transformer un bloc en un fardeau de support.

La géolocalisation est un autre coût caché. Les adresses IPv4 portent des historiques. Les bases de données peuvent croire qu'un bloc est dans un pays alors que le locataire l'utilise dans un autre. Les droits sur le contenu, les systèmes de paiement, les contrôles de fraude, l'expérience utilisateur et les restrictions réglementaires peuvent dépendre de la géolocalisation. Un locataire peut avoir besoin d'un support de correction sur plusieurs bases de données. Ce n'est pas une fonction du registre au sens étroit, mais cela fait partie de la déployabilité. Un bloc qui route mais qui est mal localisé peut être commercialement altéré.

Le traitement des abus complète l'ensemble opérationnel. Le titulaire enregistré peut recevoir des plaintes même lorsque le trafic a été généré par un locataire ou un client en aval. Un bailleur compétent a besoin d'une chaîne de gestion claire pour les avis, l'escalade, les preuves, la suspension, la remédiation et les litiges. Un locataire compétent a besoin de savoir quelle conduite déclenche la résiliation, quel préavis est requis, comment les fausses plaintes sont traitées et si les clients en aval peuvent être isolés sans perturber les utilisateurs innocents. Un registre qui reçoit des plaintes persistantes d'abus peut se soucier de l'exactitude des contacts et de la réactivité même s'il ne juge pas chaque incident.

Ces détails montrent pourquoi le leasing n'est pas simplement « louer des numéros ». C'est un usage géré d'un identifiant rare avec des conséquences de routage publiques. Le prix d'un bail devrait donc refléter non seulement le nombre d'adresses mais la fiabilité opérationnelle. Les documents publics de LARUS listent la validité du routage, le DNS inverse, le traitement des abus, le support de géolocalisation, le SLA de support et la certitude de renouvellement comme contrôles de continuité. Là encore, c'est une présentation commerciale, pas un jugement neutre. Mais elle identifie correctement les domaines dans lesquels les baux réussissent ou échouent.

L'attente de fiabilité de RIPE NCC est derrière tout cela. Le marché s'attend à ce que le registre garde l'enregistrement des ressources stable, le service RPKI crédible, la base de données disponible, les processus de transfert prévisibles et les changements de service correctement communiqués. Un bailleur ne peut gérer un bail que si la couche de registre en amont reste suffisamment fiable pour soutenir ces signaux opérationnels. Si la fiabilité du registre est forte, le leasing peut être ordonné. Si la fiabilité du registre est faible ou discrétionnaire, le leasing devient un mécanisme de transfert de risque plutôt qu'un pur outil d'efficacité.

La réputation est le bilan caché

Les adresses IPv4 ne sont pas des produits homogènes. Un /24 propre et un /24 pollué sont des actifs différents. La politique du registre peut les traiter comme la même quantité d'espace d'adressage, mais le marché ne le fait pas. La réputation affecte la délivrabilité des courriels, la notation de fraude, l'acceptation de l'hébergement, la détection VPN et proxy, les systèmes de paiement, les listes blanches d'entreprise, les décisions de diffusion de contenu et les réponses de sécurité. Le leasing ramène ce bilan caché à la surface.

Un locataire peut découvrir qu'un bloc bon marché a un mauvais historique. Il peut être répertorié sur des listes de blocage de spam. Il peut être associé à des abus de proxy, du trafic de bots ou des fraudes antérieures. Il peut avoir été mal géolocalisé pendant des années. Il peut porter un DNS inverse obsolète. Il peut être méfié par des plateformes qui n'expliquent pas leur logique de notation. Il peut être propre pour un usage et altéré pour un autre. Un bailleur qui offre uniquement des adresses sans support de réputation vend un produit partiel.

C'est important parce que le risque de réputation peut se déplacer entre les parties. Si le locataire abuse du bloc, l'inventaire du bailleur est endommagé. Si le bailleur fournit un espace sale, l'activité du locataire en souffre. Si le client en aval crée le problème, le bailleur et le locataire peuvent être pris entre deux feux. Si le registre voit des plaintes mais que les enregistrements ne montrent pas l'utilisateur pratique, la pression peut aller au titulaire enregistré. Si le fournisseur en amont filtre une route, les clients souffrent indépendamment du contrat privé.

Un contrat de leasing mature répartit ces risques. Il devrait couvrir l'usage acceptable, le traitement des plaintes, les devoirs de remédiation, le support de délistage, le support de géolocalisation, les contrôles rDNS, le filtrage des clients, les droits de résiliation, les périodes de remède, les normes de preuve et le nettoyage de fin de terme. Il devrait également définir si le bailleur garantit un quelconque niveau de qualité de réputation. Sans ces conditions, le locataire peut acheter de la capacité mais hériter de passifs non tarifés.

Le rôle du registre est plus étroit mais toujours important. RIPE NCC ne devrait pas devenir un bureau de réputation. Il ne devrait pas décider si un bloc est commercialement propre. Il ne devrait pas contrôler chaque client en aval. Mais il devrait veiller à ce que les contacts abuse soient exacts, que les titulaires restent joignables, que la base de données RIPE ne soit pas utilisée pour cacher la responsabilité, et que les autorisations opérationnelles ne traînent pas après que l'arrangement sous-jacent a changé. L'exactitude du registre n'est pas la gestion de la réputation, mais des données de registre inexactes aggravent la gestion de la réputation.

C'est une autre raison pour laquelle l'allocation parallèle devrait être rendue moins obscure. Une couche de contact opérationnel public ou vérifiable ne révélerait pas toutes les conditions commerciales. Elle montrerait où réside la responsabilité opérationnelle. Si un locataire exploite un réseau dans le cadre d'un arrangement limité dans le temps, un contact abuse validé ou un objet de rôle peut réduire les délais. Si le titulaire reste légalement responsable envers le registre, le titulaire peut toujours être visible. Le but n'est pas de remplacer la propriété. C'est de réduire le coût de trouver la partie qui peut résoudre le problème.

Qui porte la responsabilité lorsque la couche de registre est mince?

La question la plus difficile dans le leasing IPv4 n'est pas le prix. C'est la responsabilité. Quand quelque chose tourne mal, qui en subit les conséquences? La réponse est rarement alignée avec l'endroit où le contrôle apparaît.

Le titulaire enregistré porte la responsabilité vis-à-vis du registre. Le bailleur peut avoir des obligations contractuelles envers le locataire. Le locataire a des obligations de service envers les clients. Le fournisseur en amont exerce une discrétion de routage et d'abus. Le registre a des devoirs en vertu de son cadre de service et de ses procédures. Les réseaux dépendants prennent des décisions de filtrage de route. Les bases de données de réputation ont leur propre influence privée. Aucun document unique ne capture toute cette chaîne.

Le problème devient plus aigu parce que les contrats de registre ne sont pas une assurance infrastructure. L'accord de service standard de RIPE NCCest un accord d'adhésion et de service. Il intègre le barème tarifaire et reconnaît les modifications par résolution de l'Assemblée générale sans nouvelle signature. Le propos économique n'est pas de plaider le contrat dans un article. C'est d'observer l'asymétrie: l'enregistrement du registre peut affecter des actifs opérationnels de grande valeur, alors que la relation de service formelle n'est pas conçue pour compenser chaque perte de continuité en aval qui pourrait suivre une perturbation de la couche du registre.

Cette asymétrie est au cœur des arguments des entités formulés par NRS, LARUS et Lu Heng. NRS présente la rareté d'IPv4 comme le moment où la discrétion du registre est devenue un pouvoir économique. Les notes publiques de Lu Heng soutiennent plus vivement qu'une fois qu'IPv4 devient semblable à du capital, le contrôle et la responsabilité dans le modèle de registre deviennent désalignés. LARUS transforme l'argument en une revendication produit: le leasing auprès d'un fournisseur de première partie garde l'exposition à la couche du registre en amont et donne au client une structure de continuité plutôt qu'une proximité directe au registre. Les lecteurs doivent traiter ces arguments comme des arguments de entités. Ce ne sont pas des preuves neutres. Leur valeur est qu'ils identifient la question d'allocation des risques que le vocabulaire officiel tend à adoucir.

La détention directe peut sembler plus sûre parce que le titulaire apparaît dans le registre. Elle peut aussi placer l'exposition au registre à l'intérieur de la société d'exploitation dont les clients dépendent de la continuité. Le leasing peut sembler plus faible parce que le locataire ne devient pas le titulaire enregistré. Il peut aussi être plus sûr si le bailleur est mieux placé pour gérer les processus du registre, le RPKI, le DNS inverse, les abus, la réputation et le renouvellement. La bonne réponse dépend de la structure, pas du mot « location » ou « propriété ».

Pour un petit opérateur, acheter un bloc peut nécessiter un capital qui devrait être utilisé pour le déploiement du réseau. Cela peut aussi exiger que l'opérateur gère la conformité au registre, le RPKI, les abus, la réputation et l'historique des transferts. Le leasing peut préserver le capital et placer la gestion du cycle de vie opérationnel chez un spécialiste. Pour un grand opérateur, l'achat peut être rationnel parce que le contrôle à long terme et les compétences internes l'emportent sur le coût de la location. Pour un projet temporaire, le leasing est évidemment plus efficace. Pour une entreprise dans un environnement sensible aux sanctions ou politiquement exposé, la couche de registre peut être une surface de risque sérieuse. Pour un locataire avec une faible discipline opérationnelle, le leasing peut simplement externaliser les coûts d'abus au bailleur jusqu'à ce que l'arrangement s'effondre.

Le registre ne devrait pas choisir parmi ces modèles d'affaires. Il devrait rendre chaque modèle moins dangereux en rendant le registre exact et les limites de service claires. Si RIPE NCC reste un registre discipliné, les parties peuvent allouer la responsabilité en privé et évaluer le risque. S'il se comporte comme un gardien discrétionnaire, les contrats privés doivent évaluer l'incertitude du registre comme un risque externe majeur. Dans le pire des cas, le leasing devient attrayant non pas parce qu'il est efficace, mais parce qu'il éloigne la peur de la société d'exploitation. Ce serait un signe d'échec institutionnel.

Incitations à l'adhésion après l'épuisement

Le modèle d'adhésion de RIPE NCC façonne le marché du leasing de manière indirecte mais puissante. Les membres paient l'association, reçoivent des services, participent aux Assemblées générales, votent sur les élections du conseil d'administration et les barèmes tarifaires, et peuvent influencer l'activité institutionnelle par les canaux des membres. C'est plus responsable qu'un fournisseur purement privé. C'est moins responsable qu'un régulateur de droit public. Sa légitimité dépend de la question de savoir si le mécanisme d'adhésion discipline effectivement le pouvoir du registre.

Lebarème tarifaire 2026 de RIPE NCCmaintient la contribution annuelle à 1 800 EUR par compte LIR, continue un frais de 75 EUR pour les assignations de ressources de numéros indépendantes, continue un frais de 50 EUR pour les assignations d'ASN et fixe des frais d'inscription de 1 000 EUR. Il indique également que les membres votent chaque année à l'Assemblée générale sur le remboursement des frais payés en excédent ou le comblement des déficits par redistribution. Ce sont des faits associatifs ordinaires. Ils deviennent économiquement significatifs après l'épuisement parce que l'adhésion n'est pas seulement une participation à un club. C'est le prix du maintien d'une relation reconnue avec la couche de registre qui soutient les ressources rares.

Une cotisation forfaitaire a des significations différentes à travers la région de service de RIPE NCC. Pour un grand opérateur historique européen, 1 800 EUR par compte LIR peuvent être négligeables. Pour un petit opérateur dans un marché à faible revenu ou touché par un conflit, cela peut être important. Pour un titulaire avec un excédent d'IPv4, la cotisation peut être un coût de portage sur un actif précieux. Pour une entreprise de leasing, cela peut faire partie du coût de maintien de l'inventaire et de la capacité d'interface avec le registre. Pour un utilisateur final avec des ressources parrainées, le coût peut être intégré dans une relation de parrainage.

Les incitations à l'adhésion peuvent affecter le leasing de plusieurs manières. Un titulaire peut louer plutôt que vendre parce que les coûts de détention sont gérables par rapport aux revenus récurrents. Une entreprise peut maintenir plusieurs comptes LIR ou les consolider en fonction des restrictions de transfert, de la structure tarifaire et de la commodité opérationnelle. Les petits opérateurs peuvent préférer le leasing si l'adhésion directe et les frais de conformité semblent disproportionnés. Les conflits tarifaires peuvent devenir des combats par procuration sur la portée institutionnelle: les contributions obligatoires doivent-elles financer uniquement les fonctions essentielles du registre, ou aussi les plateformes de mesure, les événements, la formation, la sensibilisation et l'infrastructure communautaire?

La note publique de Lu Heng sur le coût de fonctionnement de RIPE NCC presse cette question de manière agressive. Elle soutient que le mandat de base est étroit -- base de données d'enregistrement, administration des ressources de numéros et RPKI -- et que les conférences, les voyages, la formation, les plateformes de mesure et l'infrastructure communautaire ne devraient pas être intégrés dans des cotisations obligatoires. On n'a pas besoin d'accepter l'arithmétique budgétaire ou les coupes proposées pour voir le point institutionnel. Dans une économie de rareté, une cotisation obligatoire sur la relation de registre n'est pas une simple cotisation de club. C'est un prélèvement sur l'accès au registre reconnu. Plus le bouquet obligatoire est large, plus la discipline de portée devient importante.

RIPE NCC peut répondre que de nombreux services non essentiels créent des biens publics. RIPE Atlas, RIPEstat, RIS, les réunions et la formation peuvent améliorer la santé de l'Internet. C'est un argument raisonnable. Mais cela ne met pas fin au débat économique. La valeur des biens publics ne justifie pas automatiquement l'intégration obligatoire. Une association de membres mature devrait être capable d'expliquer quels services sont essentiels à la fiabilité du registre, lesquels soutiennent la communauté, lesquels devraient être financés par un parrainage volontaire, et lesquels devraient être optionnels. Le marché du leasing évaluera non seulement la cotisation formelle, mais la discipline perçue de l'institution qui la facture.

Les incitations à l'adhésion façonnent également l'attention politique. Les titulaires de grands inventaires IPv4 ont des intérêts différents des nouveaux entrants. Les fournisseurs de leasing ont des intérêts différents des acheteurs. Les grands opérateurs historiques ont des intérêts différents des petits réseaux d'accès. Les LIR parrains ont des intérêts différents des utilisateurs finaux. Les habitués des politiques ont des incitations différentes des membres silencieux. Une règle qui semble neutre dans une archive peut redistribuer la valeur entre ces groupes.

Cela ne rend pas le modèle d'adhésion de RIPE NCC illégitime. Cela le rend incomplet en tant que source d'autorité de marché. Les votes des membres et les Assemblées générales peuvent discipliner les cotisations et la gouvernance. Ils ne peuvent pas à eux seuls prouver que chaque politique affectant le leasing, les frictions de transfert ou l'utilisation des ressources reflète les intérêts de tous les opérateurs et clients affectés. Plus le leasing IPv4 se développe, plus RIPE NCC doit traiter la gouvernance des membres comme un canal de responsabilité parmi d'autres, et non comme un substitut à l'analyse de l'impact économique.

Culture de liste de politiques et coût de l'attention

La culture politique de RIPE est l'une des caractéristiques les plus fortes de l'écosystème RIPE. La page dedéveloppement des politiques RIPEindique que les politiques sont élaborées par un processus ouvert et ascendant de discussion et de prise de décision par consensus, établi de longue date. L'élaboration des politiques a lieu lors des réunions RIPE et sur les listes de diffusion des groupes de travail RIPE. Les réunions et les listes de groupes de travail sont ouvertes à tous, les listes de diffusion et les minutes des groupes de travail sont archivées publiquement, les politiques sont formellement documentées et accessibles au public, et il n'est pas nécessaire d'être membre de RIPE NCC ou un habitué des réunions pour proposer une politique.

Cette ouverture est importante. Elle empêche que la politique soit purement managériale. Elle crée une mémoire publique. Elle donne aux entités techniques et aux parties affectées un lieu pour s'opposer. Elle distingue la communauté RIPE de RIPE NCC en tant que secrétariat et association de membres. Elle fait de la liste de politiques une source de légitimité.

La même culture a une faiblesse: l'attention est rare. Un petit opérateur ne peut pas suivre chaque fil de discussion. Un locuteur non natif de l'anglais peut hésiter à argumenter. Un titulaire de ressources peut ne pas savoir qu'une proposition affectera la liquidité des actifs jusqu'à la mise en œuvre. Un locataire peut même ne pas savoir quelle liste est pertinente. Un courtier peut suivre la politique de plus près que le client dont le réseau dépendra du résultat. Un grand opérateur historique ou un spécialiste des politiques peut participer à plusieurs reprises tandis que les acteurs plus petits doivent rationner leur temps.

Après l'épuisement, ce problème d'attention devient économique. À l'ère de l'abondance, une règle de liste de diffusion sur les critères d'allocation pouvait affecter l'éligibilité future. À l'ère de la rareté, une règle concernant les transferts, l'utilisation temporaire, le RPKI, la certification des ressources, les exigences de contact ou les vérifications du registre peut affecter la valeur des actifs, les structures de bail et le risque de continuité. Le silence sur une liste ne signifie pas nécessairement un consentement éclairé. Cela peut signifier de la fatigue, de l'ignorance, des barrières linguistiques, des contraintes de temps pour les petites entreprises ou la conviction que le résultat est déjà façonné par les entités habituels.

Le processus politique a donc besoin d'un autre type de discipline pour les règles qui façonnent le marché. Les propositions affectant les ressources rares devraient identifier les effets économiques probables: liquidité, calendrier des transferts, incitations au leasing, fardeau pour les petits opérateurs, charge de travail du registre, qualité des données, conséquences pour le RPKI, traitement des abus et risque de pousser l'activité dans l'opacité. Le consensus devrait toujours compter, mais l'impact économique devrait être explicite. Sinon, un processus formellement ouvert peut créer des règles dont les conséquences de marché ne sont comprises qu'après que les opérateurs commencent à concevoir des contournements.

La question du leasing est un bon exemple. Si la communauté traite le leasing comme une note de bas de page, la politique peut ignorer la réalité opérationnelle. Si elle le traite comme suspect, elle peut pousser l'activité dans la clandestinité. Si elle le traite comme normal mais sans limites, elle peut passer à côté des abus, du routage obsolète et des risques de responsabilité. La liste de politiques est capable d'une meilleure réponse, mais seulement si le sujet est formulé en termes d'économie d'infrastructure plutôt que d'argument moral.

La fiabilité du registre comme produit de marché

RIPE NCC ne vend pas de baux IPv4. Pourtant, la fiabilité du registre est l'un des principaux intrants du marché du leasing. Un bailleur avec un bon inventaire est toujours exposé à la fiabilité du service du registre. Un locataire avec un bon contrat est toujours exposé au statut du bailleur vis-à-vis du registre. Une route peut dépendre du RPKI. Un transfert peut dépendre d'enregistrements précis. Une plainte d'abus peut dépendre de contacts joignables. Un arrangement limité dans le temps peut dépendre d'un nettoyage clair en fin de terme. La performance du registre devient une partie du produit même lorsque le contrat est privé.

C'est pourquoi la distinction livre de comptes contre gardien importe. Un livre de comptes produit de la certitude. Il vérifie l'autorité, tient des registres précis, empêche les revendications en double, publie des données utiles, soutient la sécurité du routage, enregistre les transferts légitimes et isole les litiges. Un gardien produit de l'incertitude lorsqu'il utilise son pouvoir de tenue de registres pour juger les modèles d'affaires, ralentir les mouvements légitimes, étendre la portée institutionnelle ou imposer des exigences floues. La même action peut ressembler à l'un ou à l'autre selon la précision et la proportionnalité.

Prenons le filtrage des sanctions. Les directives de transfert de RIPE NCC indiquent qu'il vérifie la liste des sanctions de l'UE et n'approuvera pas un transfert si l'une ou l'autre partie est sous sanctions. C'est une nécessité légale. C'est aussi un risque de transaction. Le rôle de livre de comptes est d'énoncer clairement la règle, de l'appliquer de manière cohérente, d'informer les parties de leur statut dans les limites légales et d'isoler la conséquence sur la transaction affectée lorsque cela est possible. Le risque de gardien serait une incertitude vague ou croissante qui fait que les parties légitimes paient trop par peur.

Prenons les vérifications de registre assistées. Les notes publiques de Lu Heng soulignent que les vrais processus de RIPE NCC sont procéduraux et coopératifs, contrairement aux courriels d'hameçonnage qui exploitent la peur de l'autorité. Les contrôles de qualité des données peuvent renforcer le livre de comptes s'ils aident les membres à maintenir des enregistrements précis. Ils deviennent comme un gardien si les membres les perçoivent comme des menaces ouvertes à la continuité opérationnelle. Le registre devrait rendre ses limites visibles, pas seulement ses pouvoirs.

Prenons le RPKI. Le service RPKI de RIPE NCC soutient le routage sécurisé en permettant aux titulaires de certifier des ressources et de gérer des ROA. Cela renforce le livre de comptes. Cela pourrait aussi devenir un point d'étranglement du marché si l'éligibilité des services, la révocation de certificat, les règles de CA déléguée ou les changements de conditions sont mal communiqués. Un marché du leasing a besoin d'avoir confiance que l'état de sécurité du routage ne sera pas perturbé de manière imprévisible.

Prenons les statistiques de transfert. RIPE NCC publie des données de transfert, ce qui aide le marché à voir les mouvements approuvés. Cela renforce le livre de comptes. Mais les transferts approuvés ne sont que le côté visible. Le marché a aussi besoin d'une visibilité agrégée sur les frictions: retards, échecs liés aux restrictions, demandes abandonnées, blocages liés aux sanctions, délais inter-RIR et utilisation des transferts temporaires. Sans ces données, les entités évaluent l'incertitude à partir d'anecdotes.

La fiabilité du registre n'est donc pas seulement la disponibilité technique. C'est la prévisibilité procédurale. C'est la capacité des entités du marché à savoir ce que la couche officielle fera avant d'engager du capital. Pour le leasing, la fiabilité signifie qu'un titulaire peut promettre au locataire que le statut de registre, le RPKI, le DNS inverse, les contacts abuse et l'exposition aux politiques sont gérables pendant la durée du bail. Si le bailleur ne peut pas prédire le registre, le bail devient un pari risqué.

Le dossier de l'efficacité du capital pour le leasing

Le leasing IPv4 persiste parce qu'il est efficace en capital. Ce n'est pas une revendication morale. C'est de l'arithmétique. Acheter un bloc convertit une grande quantité de capital en un intrant opérationnel rare. Cela peut être sage pour un réseau avec une demande stable à long terme et de fortes compétences internes en matière de registre. Cela peut être inefficace pour une entreprise avec une demande incertaine, un besoin basé sur un projet, un financement limité ou de meilleures utilisations du capital.

Un /24, /23 ou /22 peut soutenir des revenus sans exiger de l'opérateur qu'il achète un contrôle permanent. Un fournisseur d'hébergement en démarrage peut préférer louer tout en prouvant l'adéquation produit-marché. Un FAI régional peut louer pendant un déploiement et acheter plus tard si la demande se stabilise. Une entreprise de sécurité peut avoir besoin d'adresses propres pour une campagne fixe. Un fournisseur cloud peut louer pour faire le pont pour un cluster de clients. Une entreprise peut louer pour éviter la gouvernance et l'exposition au registre de la détention directe. Un titulaire avec des adresses sous-utilisées peut préférer des revenus récurrents à la vente, surtout si le bloc a une valeur stratégique.

Le leasing modifie également le risque de bilan. L'achat concentre le risque à l'avance. La location répartit le coût dans le temps. L'achat peut créer un actif dont la valeur est exposée aux politiques de registre, au prix du marché, à l'historique d'abus et aux restrictions de liquidité. La location crée un coût d'exploitation et un risque de renouvellement. Le bon choix dépend de la trésorerie de l'entreprise, de sa situation fiscale, de ses engagements clients, de ses compétences techniques et de son appétit pour le risque.

Le système de registre officiel ne devrait pas essayer de choisir la structure de capital optimale pour chaque opérateur. Il devrait rendre à la fois l'achat et la location plus sûrs. Si le transfert est efficace, prévisible et limité, les opérateurs qui ont besoin d'un contrôle permanent achèteront. Si l'usage temporaire est reconnu et opérationnellement propre, les opérateurs qui ont besoin d'usage plutôt que de propriété loueront. Si les deux voies sont claires, le marché alloue le capital plus efficacement. Si une voie est obstruée, l'autre absorbe la demande pour les mauvaises raisons.

C'est là que RIPE NCC peut créer une prime de confiance. Si les ressources de la région RIPE sont perçues comme plus faciles à transférer, plus faciles à certifier, plus faciles à soutenir avec des données de registre précises et plus faciles à utiliser dans des baux bien structurés, elles devraient comporter un risque moindre. Si les procédures de la région RIPE sont perçues comme opaques, coûteuses en attention, exposées aux fluctuations politiques des membres ou lentes à reconnaître la réalité du marché, la prime diminuera. Le registre ne fixe pas le prix, mais il affecte le taux d'actualisation.

L'efficacité du capital a aussi une dimension publique. Une adresse rare laissée inactive parce que le titulaire veut de l'optionnalité est économiquement différente de la même adresse placée en usage temporaire avec des contrôles opérationnels propres. La première préserve une valeur d'option privée alors que le marché reste court. La seconde convertit une capacité inactive en service productif sans forcer le titulaire à vendre. Le leasing peut donc augmenter l'utilisation sans prétendre que la rareté a disparu. La condition est la discipline: le droit d'usage doit être clair, l'autorité de routage doit être propre, et la chaîne de responsabilité doit être capable d'absorber les échecs.

À quoi ressemblerait une couche de leasing plus sûre

Une couche de leasing plus sûre dans la région RIPE n'exigerait pas que RIPE NCC devienne un superviseur commercial des baux. Cela exigerait que le registre, la communauté et le marché séparent trois fonctions.

La première fonction est la propriété. Le registre doit savoir qui est reconnu comme titulaire de la ressource, qui a le pouvoir de transférer, qui est responsable dans le cadre de la relation de registre, quelles restrictions s'appliquent et quels services sont disponibles. C'est le cœur du livre de comptes.

La deuxième fonction est la délégation opérationnelle. Le marché a besoin d'un moyen de rendre lisible l'usage limité dans le temps là où cela importe: origine de route, DNS inverse, contact abuse, contact opérationnel, support de géolocalisation et nettoyage de fin de terme. Une partie de cela peut être gérée par les objets existants de la base de données RIPE et la pratique du RPKI. Une autre partie peut nécessiter des orientations plus claires. Le but n'est pas de publier les conditions privées des baux. C'est de montrer suffisamment de vérité opérationnelle pour réduire le risque pour les tiers.

La troisième fonction est la responsabilité commerciale. Les contrats privés devraient répartir le loyer, la durée, le renouvellement, la résiliation, l'usage acceptable, les niveaux de support, la remédiation de la réputation, la réponse aux abus, la gestion du RPKI, les changements de rDNS, les tickets de géolocalisation, les contrôles des clients en aval et les indemnités. Le registre ne devrait pas rédiger ces contrats. Mais ses politiques ne devraient pas rendre plus difficile pour les contrats sérieux de se projeter proprement sur la réalité opérationnelle.

Plusieurs améliorations pratiques en découlent. RIPE NCC pourrait publier des orientations plus claires sur les transferts non permanents et en quoi ils diffèrent des baux ordinaires qui ne changent pas la propriété. Il pourrait fournir de la documentation sur les bonnes pratiques pour le RPKI et le DNS inverse dans les arrangements d'usage temporaire. Il pourrait encourager des chaînes de contact abuse validées lorsque les utilisateurs opérationnels diffèrent des titulaires. Il pourrait publier des données agrégées sur les transferts temporaires et les retards de transfert. Il pourrait distinguer les problèmes de qualité des données des jugements sur les modèles d'affaires. Il pourrait indiquer clairement que l'exactitude du registre est l'objectif, pas la supervision morale de chaque usage commercial des adresses.

La communauté RIPE pourrait mettre à jour les discussions politiques pour inclure le leasing comme une réponse normale à la rareté. Elle pourrait se demander si une règle pousse involontairement l'usage légitime vers l'opacité privée. Elle pourrait préserver les contrôles anti-fraude tout en évitant un langage qui traite la commercialisation elle-même comme suspecte. Elle pourrait identifier les obligations minimales pour les titulaires qui délèguent l'usage: contacts joignables, hygiène de sécurité de routage, nettoyage de fin de terme et réactivité aux abus.

Les entités du marché ont également des devoirs. Les bailleurs ne devraient pas vendre de la capacité nue en ignorant le RPKI, le rDNS, les abus, la réputation et le renouvellement. Les locataires ne devraient pas traiter l'espace loué comme jetable. Les courtiers ne devraient pas prétendre que le séquestre et les documents résolvent le risque de registre. Les fournisseurs en amont devraient exiger une autorisation crédible sans faire de demandes arbitraires. Les acheteurs devraient comprendre quand l'achat est meilleur que la location et quand la location est un pont rationnel. L'économie de l'allocation parallèle ne devient plus sûre que lorsque toutes les parties cessent de prétendre que l'enregistrement du registre est toute l'histoire opérationnelle.

Points de vigilance pour les deux prochaines années

Le premier point de vigilance est la pratique des transferts temporaires. Si le langage de transfert non permanent de RIPE NCC reste obscur alors que le leasing commercial se développe, l'écart entre la politique formelle et la pratique du marché s'élargira. Regardez si la communauté discute explicitement de l'usage temporaire et si RIPE NCC publie des orientations pratiques.

Le deuxième point de vigilance est la dépendance au RPKI dans l'espace loué. À mesure que la validation d'origine de route devient plus courante, les baux avec une mauvaise discipline de ROA créeront des pannes. Regardez si les bailleurs fournissent une gestion claire des ROA, si les locataires exigent des niveaux de service, et si les autorisations obsolètes deviennent une source visible de litiges.

Le troisième point de vigilance est les abus et la réputation. La rareté augmente la valeur de l'espace propre et le coût de l'espace sale. Attendez-vous à plus de litiges sur l'historique des blocs, le support de délistage, la correction de géolocalisation et le comportement des clients en aval. Un marché du leasing qui ignore la réputation se condamnera à des échecs.

Le quatrième point de vigilance est les frictions de transfert. Si les transferts permanents restent prévisibles, le leasing servira de véritables besoins temporaires et d'efficacité du capital. Si les frictions de transfert augmentent en raison de l'incertitude documentaire, des préoccupations liées aux sanctions, des restrictions de 24 mois ou de l'incompatibilité inter-RIR, le leasing absorbera une demande qui se serait autrement réglée par le livre de comptes officiel.

Le cinquième point de vigilance est la portée de l'adhésion. Le débat sur le barème tarifaire n'est pas séparé du leasing. Le coût de portage des relations de registre affecte les titulaires, les bailleurs et les petits opérateurs. Si les membres considèrent de plus en plus les cotisations obligatoires comme finançant des activités au-delà des fonctions essentielles du livre de comptes, la légitimité de la couche de registre sera remise en question à la fois par le comportement du marché et lors des réunions.

Le sixième point de vigilance est la participation aux politiques. Le leasing affecte de nombreuses parties qui peuvent ne pas apparaître sur les listes RIPE: locataires, petits fournisseurs d'hébergement, clients d'entreprise, entreprises de sécurité, utilisateurs en aval et titulaires qui monétisent discrètement. Si les résultats politiques sont principalement façonnés par les entités habituels, le silence peut dissimuler l'insatisfaction du marché jusqu'à ce que les solutions de contournement se multiplient.

Le dernier point de vigilance est le langage. Si RIPE NCC et la communauté RIPE décrivent le leasing principalement comme un problème, le marché entendra de l'hostilité. S'ils le décrivent comme un modèle d'usage normal post-épuisement avec de vrais risques opérationnels, le marché entendra de la maturité. Le langage ne décidera pas de l'économie, mais il révélera si l'institution comprend son rôle.

La réponse conservatrice: rendre l'ombre moins obscure

Le leasing IPv4 existe parce que l'ère de l'allocation s'est terminée avant que la demande des opérateurs ne se termine. Les faits de RIPE NCC le montrent. La voie d'allocation officielle restante est un mécanisme de liste d'attente /24 à partir d'espace récupéré. L'économie de croissance significative est celle des transferts, du leasing, des acquisitions, du partage d'adresses, du CGNAT, d'IPv6 lorsque cela est pratique et des arrangements opérationnels privés. Le livre de comptes du registre reste essentiel, mais il ne contient plus toute l'histoire de l'usage.

Cela ne signifie pas que le registre devrait se retirer. Cela signifie qu'il devrait devenir plus précis. Le livre de comptes devrait vérifier la propriété, préserver l'unicité, soutenir les signaux de sécurité de routage, maintenir des enregistrements précis, enregistrer les transferts légitimes et rendre la responsabilité trouvable. Il ne devrait pas prétendre que chaque bail est une violation de politique déguisée. Il ne devrait pas essayer d'approuver chaque modèle d'affaires. Il ne devrait pas utiliser le langage de l'ère d'allocation pour obscurcir le fait que les droits d'usage temporaires font maintenant partie du marché.

L'expression « allocation parallèle » sonne plus sombre que ce que la meilleure version de la pratique ne devrait être. L'ombre existe parce que les enregistrements formels et l'usage économique divergent. La réponse n'est pas d'abolir toute divergence. L'Internet a toujours dépendu de la délégation. La réponse est d'éclairer les points porteurs de risques: qui peut autoriser le routage, qui gère les abus, qui gère le rDNS, qui maintient les ROA, qui nettoie la réputation, qui porte la responsabilité vis-à-vis du registre, qui peut mettre fin à l'usage et qui paie lorsque la continuité échoue.

RIPE NCC peut être un modèle ici parce qu'il a les ingrédients d'un livre de comptes solide: des politiques publiques, des statistiques de transfert, le RPKI, une culture politique ouverte, une gouvernance des membres, une infrastructure de base de données et une continuité institutionnelle. Il a aussi les incitations d'un gardien: des cotisations obligatoires, une concentration des listes de politiques, des restrictions de transfert, un filtrage des sanctions, une éligibilité des services et une large portée institutionnelle. Le leasing teste quel côté dominera.

Si RIPE NCC traite le leasing comme un retour du marché, il peut réduire le risque sans étendre sa discrétion. S'il traite le leasing comme une gêne, le marché continuera de toute façon, mais avec plus d'opacité privée. S'il traite le leasing comme une raison de devenir un superviseur commercial, il créera plus de risque de gardien. La réponse conservatrice est plus étroite: reconnaître l'usage temporaire, améliorer la signalisation opérationnelle, publier les données de processus, garder les cotisations disciplinées et rendre la voie officielle plus fiable que les solutions de contournement.

Dans l'économie IPv4 post-épuisement, la certitude est le service rare qu'un registre peut encore fournir. RIPE NCC ne peut pas créer une nouvelle offre abondante d'IPv4. Il peut rendre l'utilisation de l'offre existante plus sûre, plus lisible et moins otage des surprises institutionnelles. C'est pourquoi le leasing est important. Ce n'est pas une note de bas de page du système de registre. C'est le marché qui dit au registre ce que le registre est devenu.