RIPE NCC est normalement examiné à travers les systèmes visibles qu'il exploite: la base de données RIPE, le portail LIR, l'enregistrement IPv4 et IPv6, l'administration des numéros AS, les transferts de ressources, RPKI, le DNS inverse, les plateformes de mesure, les réunions et les services aux membres. Ce sont les surfaces familières. La machinerie moins visible se situe un niveau au-dessus. C'est le système de production de politiques qui décide ce que le registre est censé, autorisé ou tenu de faire lorsque des ressources de numéros rares circulent dans une économie post-épuisement.

Cette machinerie est de forme modeste. Elle est composée de groupes de travail, de listes de diffusion, d'archives publiques, de sessions de réunion, de projets de politiques, de jugements des présidents, d'analyses d'impact, de derniers appels et d'appels à consensus. Elle ne ressemble pas à un corps législatif, un régulateur ou une autorité des marchés de capitaux. Elle ressemble à l'ancien Internet: du texte, des arguments, une révision patiente et un accord approximatif entre ceux qui se présentent. Pourtant, le résultat peut décider comment les ressources d'adresses sont reconnues, transférées, verrouillées, certifiées, auditées, rendues visibles ou difficiles à déplacer. Une fois que l'IPv4 est devenu un capital productif rare, les listes de diffusion de politiques ont cessé d'être uniquement un forum technique. Elles sont devenues une partie de la fonction de production du pouvoir du registre.

L'expression "économie des listes de diffusion de politiques" est délibérément maladroite parce que l'institution elle-même est maladroite. Ce n'est pas un marché, mais elle modifie les coûts du marché. Ce n'est pas un État, mais elle produit des règles que les parties privées doivent suivre si elles veulent que l'enregistrement du registre change. Ce n'est pas un référendum des membres, mais elle peut lier les membres en pratique. Ce n'est pas un tribunal, mais elle peut décider quelles objections font partie de l'enregistrement reconnu. Elle est ouverte à tous, mais la participation significative est rare. Son intrant le plus important n'est pas la bande passante. C'est l'attention.

RIPE NCC est le meilleur cas mature pour cette question car ce n'est pas un échec théâtral. C'est un Registre Internet régional de longue date, techniquement compétent et bien documenté, desservant l'Europe, le Moyen-Orient et certaines parties de l'Asie centrale. Ses propres documentsCe que nous faisonsdécrivent une organisation de membres indépendante à but non lucratif qui fournit des ressources de numéros Internet et des services connexes aux membres de sa région de service. Ses pages de service identifient les fonctions de registre et un ensemble de services plus large, comprenant l'enregistrement, les transferts de ressources, la base de données RIPE, RPKI, le DNS inverse, K-root, RIPE Atlas, RIPEstat, RIS, RIPE IPmap, les réunions, la formation et le soutien communautaire. Le dossier officiel est suffisamment étendu pour permettre d'examiner l'économie sans deviner la structure de base.

Ce dossier doit être considéré comme une preuve de ce que l'institution dit et fait, et non comme l'autorité pour l'interprétation. RIPE NCC et la communauté RIPE décrivent naturellement leur modèle par l'ouverture, la politique ascendante, le consensus, la neutralité, la gestion et le service. Ces mots peuvent décrire de réelles vertus. Ils ne répondent pas à la question économique. La question plus difficile est de savoir si un processus à faible participation, haute expertise et basé sur le texte peut légitimement produire des règles qui affectent le mouvement et la valeur opérationnelle de la capacité IPv4 rare, l'état de sécurité de routage, le contrôle du DNS inverse et la reconnaissance du registre.

Les critiques du côté du marché pointent vers la même question sous un angle moins confortable. Les courtiers en adresses, les bailleurs, les opérateurs riches en IPv4 et les critiques du pouvoir du registre considèrent souvent la gouvernance des ressources de numéros comme un problème de registres, d'argent, de votes et de goulets d'étranglement. Certains soutiennent que la location en propre et la continuité opérationnelle sont des réponses à l'exposition au niveau du registre. D'autres soutiennent que la rareté de l'IPv4 a transformé le pouvoir discrétionnaire du registre en pouvoir économique, et que l'autorité d'un registre privé devrait être limitée à l'unicité, l'exactitude de l'enregistrement, la publication de la sécurité, l'enregistrement des transferts et la continuité plutôt que d'être élargie au contrôle du capital. Ces arguments sont intéressés. Leur utilité est qu'ils posent la question que l'auto-description officielle évite souvent: qui supporte le coût lorsque la procédure devient pouvoir?

La liste de diffusion est l'endroit où ce coût est rendu suffisamment négligeable pour être ignoré. Une proposition de politique peut commencer par quelques paragraphes. Un petit nombre de personnes peut en discuter. Les présidents peuvent juger du consensus. RIPE NCC peut publier une analyse d'impact. Une période de dernier appel peut se clôturer. Une politique peut ensuite être mise en œuvre dans l'environnement du registre. Rien dans cette chaîne ne ressemble à une allocation de capital. Mais si la politique affecte les transferts, l'éligibilité à la liste d'attente, la certification des ressources, le RPKI délégué, l'utilisation temporaire, les contacts d'abus, le traitement des ressources héritées ou la portée de l'examen du registre, la chaîne a alloué un risque en capital. Elle a décidé quelles parties peuvent déplacer un intrant opérationnel assimilable à un actif avec moins de friction, lesquelles doivent attendre, et quels coûts restent cachés jusqu'à la mise en œuvre.

Ce n'est pas un argument contre les listes de diffusion de politiques. RIPE a besoin de discussions publiques sur les politiques. Un personnel de registre fermé serait pire. La liste de diffusion crée des archives, expose les objections techniques, permet aux non-membres de s'exprimer et préserve la mémoire publique. L'argument est plus étroit et plus important: le poids économique de la politique post-épuisement dépasse désormais la capacité de représentation de l'ancienne culture des listes, à moins que cette culture n'ajoute une discipline économique explicite.

La liste de diffusion comme fonction de production

Un économiste examinant la politique de RIPE ne devrait pas commencer par le mot communauté. Il est trop chaleureux et trop vague. Le meilleur point de départ est la production. Quels intrants entrent dans le système politique, et quels extrants en sortent?

Les intrants sont l'attention spécialisée, le langage écrit, la mémoire procédurale, l'analyse du personnel, le jugement des présidents, le temps de réunion, les archives publiques, la crédibilité de réputation et la volonté de rester présent au fil de révisions répétées. L'extrant n'est pas simplement une opinion. L'extrant est une règle politique que RIPE NCC pourrait devoir mettre en œuvre. La règle peut changer la manière dont un transfert est reconnu, la manière dont une autorité de certification est traitée, la manière dont les détenteurs d'adresses interagissent avec la base de données, la manière dont un bloc retourné est rationné, la manière dont l'utilisation temporaire est comprise, ou la manière dont les services de registre se rattachent à la relation de ressource.

LeProcessus de développement des politiques RIPErend la chaîne de production visible. Il indique que les discussions sur les politiques ont lieu dans les groupes de travail, principalement sur les listes de diffusion et lors des réunions. Il définit les phases de création d'une proposition, de discussion communautaire, d'analyse d'impact par RIPE NCC, de révision, de conclusion, de dernier appel et de mise en œuvre. Il distingue la communauté RIPE ouverte de RIPE NCC en tant que secrétariat et registre de mise en œuvre. Il donne aux présidents des groupes de travail un rôle central pour juger s'il existe un consensus. Il donne à RIPE NCC un rôle dans la production de l'analyse d'impact et la mise en œuvre de la politique acceptée. Il prévoit également une voie d'appel axée sur le respect de la procédure.

Cette structure est sérieuse. C'est aussi un filtre économique. Un entité capable de rédiger un texte politique précis a plus d'influence que celui qui ne peut que décrire un problème commercial. Un entité qui sait quel groupe de travail est important a plus d'influence que celui qui découvre le problème lors de la mise en œuvre. Un entité qui peut répondre au bon moment a plus d'influence que celui qui apparaît après le dernier appel. Un entité qui comprend la différence entre le consensus de la communauté RIPE et le vote des membres de RIPE NCC a plus d'influence que celui qui suppose que c'est la même chose. Un entité capable d'interpréter l'historique des politiques antérieures a plus d'influence que celui qui arrive en tant que petit opérateur novice avec une préoccupation réelle mais non polie.

Chaque institution a des filtres. Le problème n'est pas que RIPE en ait. Le problème est que le résultat est désormais économiquement plus lourd. À l'ère de l'abondance, la production de politiques régissait souvent la distribution à partir d'un pool en diminution mais encore alloué administrativement. Après l'épuisement de l'IPv4, la production de politiques régit de plus en plus la couche de reconnaissance autour des ressources déjà intégrées dans les réseaux, les transactions d'entreprise, les accords de location, les décisions de sécurité de routage et la planification bilancielle.

Cela rend la liste de diffusion plus proche d'un lieu d'élaboration de règles pour le marché des capitaux que sa culture ne veut bien l'admettre. Elle ne fixe pas les prix. Elle ne court-circuite pas les blocs d'adresses. Elle ne déclare pas la propriété. Mais elle peut modifier la prime de risque autour de la détention, de la vente, de la location ou de la certification d'une ressource. Cela suffit.

L'ancienne culture des listes était conçue pour un monde où le mérite technique, l'expérience des opérateurs et les discussions patientes par texte pouvaient plausiblement porter le fardeau de la légitimité. La nouvelle économie de rareté exige une question supplémentaire: quel effet de marché cette règle aura-t-elle, et qui n'était pas dans la discussion lorsque l'effet a été normalisé?

Le consensus est une économie de participation rare

Le consensus sonne comme un mot inclusif. En pratique, c'est une économie de participation rare. La ressource rationnée n'est pas l'espace d'adressage. C'est l'attention des personnes qui peuvent participer suffisamment efficacement pour façonner le dossier.

Lespages de politiques de RIPEprésentent le modèle sous sa forme la plus forte. Elles décrivent un processus de discussion et de prise de décision basé sur le consensus, établi de longue date, ouvert et ascendant. Elles indiquent que l'élaboration des politiques a lieu sur les listes de diffusion des groupes de travail et lors des réunions RIPE, que les réunions et les listes de diffusion sont ouvertes à tous, que les archives et les procès-verbaux sont publics, et qu'une personne n'a pas besoin d'être membre de RIPE NCC ou d'assister régulièrement aux réunions pour proposer une politique. C'est une architecture précieuse. Elle rend le processus plus visible que de nombreuses institutions d'infrastructure privées. Elle permet aux étrangers de s'exprimer. Elle enregistre la dissidence. Elle empêche que la politique ne devienne simplement une fonction de bureau exécutif.

Mais l'ouverture ne répond qu'à une question: la porte est-elle formellement déverrouillée? Elle ne répond pas à qui peut se permettre de la franchir à plusieurs reprises, dans la bonne langue, au bon moment procédural, avec suffisamment d'historique pour être persuasif.

Le coût d'une participation efficace est élevé. Il faut savoir qu'un sujet est en discussion, comprendre le texte de la politique, comprendre le domaine opérationnel, comprendre les conséquences commerciales, identifier le bon groupe de travail, écrire sur un ton que la culture considère comme constructif, revenir après les révisions, éventuellement assister à une réunion, lire l'analyse d'impact de RIPE NCC, répondre pendant la révision et le dernier appel, et savoir quand le silence sera interprété comme une acceptation. Ce n'est pas impossible. Ce n'est pas non plus bon marché.

Le coût est inégalement réparti. Un grand opérateur européen peut affecter des personnes à la politique. Une plateforme cloud peut consulter des avocats, des architectes réseau et du personnel de politique publique. Un courtier peut suivre les détails de la politique de transfert car l'information fait partie de l'activité. Un entité de longue date à RIPE sait quelles objections seront prises au sérieux. Un petit FAI rural, une entreprise d'hébergement dans un marché à faible revenu, un nouvel entrant au Moyen-Orient, un réseau universitaire avec un personnel réduit, un utilisateur d'adresses louées ou un client en aval d'un détenteur d'adresses peut ne pas avoir cette capacité. Ils peuvent se soucier profondément du résultat et pourtant rester rationnellement silencieux.

Le silence est donc ambigu. Il peut signifier l'accord. Il peut signifier la fatigue. Il peut signifier le manque d'information. Il peut signifier des barrières linguistiques. Il peut signifier que la partie concernée n'a compris l'effet sur le capital que plus tard. Il peut signifier que le coût de l'argumentation en public a dépassé le bénéfice attendu. Une institution sérieuse devrait traiter le silence comme une preuve faible, et non comme un large consentement.

La rareté de la participation n'est pas une défaillance morale de RIPE. C'est une condition structurelle. Les listes de diffusion récompensent les joueurs réguliers. Elles récompensent ceux qui peuvent transformer le risque commercial en langage politique. Elles récompensent ceux qui ont une mémoire procédurale. Elles récompensent l'endurance. Elles punissent les utilisateurs intermittents, les objecteurs tardifs et les personnes dont les préoccupations sont concrètes mais non traduites dans le langage de la liste.

C'est pourquoi le consensus à l'ère de la rareté de l'IPv4 a besoin d'un supplément économique. Le consensus entre les entités actifs reste utile. Mais les politiques qui affectent les transferts, la location, RPKI, le DNS inverse, les audits, les ressources héritées ou l'éligibilité aux services de registre devraient également identifier les intérêts absents. Qui est susceptible d'être affecté? Quelles parties auraient des coûts de participation élevés? Quels coûts pèsent sur les petits opérateurs? Quels coûts pèsent sur les acheteurs, les vendeurs, les bailleurs, les locataires ou les clients en aval? Quels coûts sont des charges de conformité ponctuelles et lesquels créent une incertitude continue?

Le consensus est le plus fort lorsqu'il admet les limites de ses preuves. Il est le plus faible lorsqu'une minorité active est rhétoriquement transformée en l'ensemble de l'économie affectée.

Communauté, adhésion et l'économie manquante

La structure institutionnelle de RIPE présente une distinction importante qui est souvent louée et souvent floue. La communauté RIPE est ouverte. RIPE NCC est une association de membres et le secrétariat qui soutient la communauté tout en exploitant les services de registre. Les membres participent à l'association, paient des frais et exercent leurs droits de membre. La communauté des politiques ne se limite pas aux membres. Cette ouverture est une force. Elle est aussi une source de confusion représentationnelle.

L'élaboration des politiques ne fonctionne pas comme un référendum des membres. Un non-membre peut proposer une politique. Un chercheur, un client, un critique, un opérateur, un ancien employé, un courtier, un consultant ou toute personne intéressée peut participer à une liste de groupe de travail. Cela rend le processus plus large que l'adhésion payante. En même temps, cela peut aussi le rendre moins responsable envers les membres payants, car les personnes qui produisent le consensus peuvent ne pas être les mêmes que celles qui supportent la charge des frais ou le risque opérationnel.

L'inverse est également vrai. Les membres de RIPE NCC ne représentent pas l'ensemble de l'économie affectée. Un membre peut être le détenteur reconnu de la ressource, mais les adresses peuvent soutenir des clients, des filiales, des services hébergés, des déploiements loués, des réseaux en aval, des institutions publiques ou des applications critiques qui n'apparaissent jamais dans les archives des politiques. Un locataire peut dépendre de la ressource sans avoir de statut formel au registre. Une banque ou un acheteur dans une acquisition peut évaluer le risque du registre sans participer à la politique. Un client affecté par une défaillance du DNS inverse ou une confusion RPKI peut ne jamais savoir quel fil de discussion du groupe de travail a façonné la règle pertinente.

Cela signifie que la légitimité ne peut être résolue en choisissant une seule étiquette de circonscription. La communauté ne suffit pas, car elle peut désigner les entités actifs à la liste plutôt que les utilisateurs affectés. Les membres ne suffisent pas, car les membres ne sont pas toutes les parties affectées et le vote des membres est principalement dirigé vers la gouvernance de l'association plutôt que vers le texte détaillé des politiques. La région de service ne suffit pas, car une région de service est une géographie et une dépendance de réseau, pas un électorat souverain. L'Internet ne suffit pas, car il est trop large pour autoriser un pouvoir discrétionnaire spécifique du registre.

La question utile est plus étroite: le processus politique crée-t-il suffisamment d'informations sur les intérêts affectés pour justifier la règle qui en découle?

RIPE NCC dispose d'outils qui pourraient aider. Le processus politique comprend l'analyse d'impact de RIPE NCC, qui peut discuter des effets sur le système de registre, les opérations d'adressage, la charge de travail, les questions juridiques et la mise en œuvre. C'est précieux, mais ce n'est pas la même chose qu'une analyse d'impact sur le marché. Une politique peut être juridiquement applicable et opérationnellement réalisable tout en augmentant le coût du transfert, en réduisant la liquidité, en augmentant la dépendance à l'égard des grands détenteurs, en poussant la location vers l'opacité, en désavantageant les petits opérateurs ou en augmentant la prime de risque sur les ressources de la région RIPE.

La distinction entre la communauté RIPE et l'adhésion à RIPE NCC devrait donc être traitée non pas comme une vertu cérémonielle mais comme un problème de conception. La politique ouverte doit être liée à une cartographie économique. La gouvernance des membres doit être liée à une discipline des coûts. La mise en œuvre du registre doit être liée à une autorité étroite. Si ces liens sont absents, la distinction peut devenir un endroit où la responsabilité tombe entre les catégories. La communauté a produit la politique. RIPE NCC l'a mise en œuvre. Les membres ont financé l'institution. Le marché a supporté le coût. Personne ne peut voir qui était responsable de l'effet global.

La rareté de l'IPv4 a changé ce que signifie la politique

La rupture économique centrale est l'épuisement de l'IPv4. La pageÉpuisement IPv4de RIPE NCC donne la séquence. Pendant la majeure partie de l'histoire de RIPE NCC, les registres Internet locaux pouvaient recevoir des adresses IPv4 selon leurs besoins s'ils fournissaient une documentation telle que des plans de réseau. Lorsque RIPE NCC a atteint son dernier /8 en 2012, la politique a limité chaque LIR à un /22, soit 1 024 adresses. En novembre 2019, RIPE NCC a épuisé le pool IPv4 restant. Le modèle actuel de liste d'attente permet aux LIR éligibles qui n'ont pas encore reçu d'allocation IPv4 de demander un /24 à partir des adresses récupérées à l'avenir.

Cette séquence est généralement décrite comme un épuisement des ressources. C'est aussi un changement constitutionnel dans l'économie de la politique. Avant l'épuisement, les débats politiques sur les critères d'allocation, la documentation, la conservation et l'équité régissaient l'accès à un pool commun en diminution. Après l'épuisement, les débats politiques régissent de plus en plus le statut reconnu et la mobilité des ressources qui existent déjà dans les réseaux privés et les accords privés.

La différence est fondamentale. La politique de l'ère de l'allocation pouvait être paternaliste parce que le registre avait encore un pool à distribuer. La politique de l'ère de la rareté doit être plus prudente car le pouvoir principal du registre n'est pas de donner une nouvelle abondance. C'est de reconnaître, retarder, contraindre, certifier ou compliquer les ressources déjà utilisées. Une règle sur qui peut recevoir un /24 d'une liste d'attente est une règle de rationnement. Une règle qui affecte le transfert d'un bloc IPv4 préexistant est une règle de mobilité du capital. Une règle qui modifie la pratique de certification RPKI affecte l'état de sécurité opérationnelle. Une règle qui modifie le contrôle du DNS inverse affecte la fiabilité et la réputation du service. Une règle qui modifie les vérifications du registre affecte la certitude des transactions.

Le langage politique peut rester technique. La substance économique a changé. L'espace d'adressage IPv4 fonctionne désormais comme un capital productif car il soutient les services générateurs de revenus, la continuité de la clientèle, l'hébergement, les opérations cloud, la réputation de routage, la délivrabilité, la valeur d'acquisition et l'option de transition. Le registre ne crée pas toute cette valeur. Les opérateurs et la rareté le font. Mais la reconnaissance du registre peut rendre la valeur plus facile ou plus difficile à réaliser.

C'est pourquoi la politique des listes de diffusion s'inscrit désormais dans un environnement de capital. Une proposition peut modifier la liquidité sans mentionner le prix. Elle peut modifier la structure du marché sans mentionner la concurrence. Elle peut modifier le pouvoir de négociation des petits opérateurs sans mentionner la taille. Elle peut modifier les incitations à la location sans mentionner les baux. Elle peut modifier la prime de risque sur un bloc sans utiliser le langage des actifs.

La réponse mature n'est pas de forcer RIPE à adopter une rhétorique de propriété. Le langage juridique de la propriété varie, et les registres ont des raisons d'éviter les simplifications excessives. La réponse mature est de traiter honnêtement les conséquences des politiques. Si une règle affecte l'utilisation du capital, elle doit être analysée comme une utilisation de capital même si le registre reste un registre.

Cela signifie également que l'historique des politiques officielles ne devrait pas être utilisé pour préserver les instincts de l'ère de l'allocation au-delà de leur utilité. La conservation, l'équité et l'agrégation importaient lorsque la distribution du pool libre était le problème central. Elles importent encore dans des contextes étroits, comme l'espace récupéré et la prévention de la fraude. Elles ne devraient pas devenir des revendications morales générales contre le mouvement du marché des adresses. Un registre qui utilise le langage de l'ère de l'abondance pour justifier le pouvoir discrétionnaire de l'ère de la rareté dérivera du grand livre au gardien.

Les transferts révèlent la procédure comme allocation de capital

Les règles de transfert de RIPE NCC montrent comment la procédure devient allocation de capital. Les documents sur leTransfert d'adresses IP et de numéros ASindiquent que RIPE NCC autorise et facilite les transferts d'IPv4, d'IPv6 et de numéros AS, et que les transferts de ressources sont gratuits. LesPolitiques de transfert de ressourcesstipulent que les détenteurs légitimes de ressources peuvent transférer des blocs complets ou partiels, sous réserve de la politique et des restrictions, et que les transferts doivent être reflétés dans la base de données RIPE.

C'est nécessaire. Un registre qui ne pourrait pas reconnaître les transferts gèlerait le marché. Un registre qui reconnaîtrait les transferts sans vérification inviterait à la fraude. Le processus de transfert est donc une fonction classique de grand livre: il confirme le détenteur reconnu, l'autorité pour agir, le statut de la ressource, le cessionnaire, les restrictions pertinentes et la mise à jour du registre public.

Mais après l'épuisement de l'IPv4, cette fonction de grand livre est aussi un règlement de capital. Un acheteur peut ne payer que lorsque la reconnaissance du registre change. Un vendeur peut rester responsable jusqu'à la mise à jour. Un courtier peut structurer un séquestre autour du processus de registre. Un acquéreur d'entreprise peut considérer une mise à jour de transfert comme une condition de clôture. Un bailleur peut délibérément éviter le transfert et conserver la détention reconnue comme base d'un modèle de revenus récurrents. Chaque règle procédurale modifie l'économie de ces choix.

La restriction de 24 mois sur les ressources rares en est l'exemple le plus clair. Elle peut dissuader la revente immédiate, l'arbitrage de liste d'attente et le taux de rotation artificiel. Ce sont des préoccupations légitimes. Pourtant, elle bloque également le capital. Un détenteur peut être empêché de déplacer des ressources après un transfert ou un changement de structure d'entreprise. Un acheteur peut escompter la ressource parce que la sortie future est contrainte. Une entreprise en difficulté peut être incapable de vendre rapidement. Une restructuration peut créer un risque de calendrier. La location peut devenir plus attrayante que la vente parce que la mobilité formelle des transferts est limitée.

Le propos n'est pas que la règle soit nécessairement mauvaise. Le propos est qu'il s'agit d'une politique de liquidité. Elle devrait être analysée comme telle. Une discussion sur une liste de diffusion qui la traite uniquement comme une politique anti-abus ou d'équité manque l'effet de marché. Elle devrait demander combien de transactions légitimes sont retardées, si la règle modifie les prix, si les exceptions sont claires, si le traitement des fusions et acquisitions est prévisible, si la substitution par la location augmente, et si le coût pèse de manière disproportionnée sur les petits détenteurs.

La politique de transfert montre également pourquoi les statistiques des transferts réalisés ne suffisent pas. RIPE NCC publie des informations sur les transferts, et cette transparence est précieuse. Mais les transferts réalisés sont la partie visible du marché. La partie cachée comprend les transactions abandonnées avant le dépôt, les demandes retardées par les cycles documentaires, les affaires converties en locations, les mouvements inter-RIR bloqués par des politiques incompatibles, et les petits opérateurs qui n'entrent jamais dans le processus officiel parce que le coût fixe est trop élevé.

Si les listes de politiques doivent régir les règles de transfert, elles ont besoin de meilleures données de processus. Le temps de traitement médian, la distribution de la durée d'examen, les raisons courantes de retard, le nombre de cycles documentaires, les retards liés aux sanctions, les effets de la restriction de 24 mois et les catégories de demandes abandonnées rendraient le débat moins anecdotique. La confidentialité n'exige pas l'ignorance. Des données agrégées sur les frictions disciplineraient à la fois les critiques et les défenseurs.

La procédure est une allocation de capital lorsqu'elle détermine si une ressource rare peut se déplacer. La culture politique de RIPE devrait le dire clairement.

La location est le point de rencontre entre le registre formel et la réalité du marché

La location d'IPv4 est le lieu où le monde formel du registre et la réalité du marché divergent le plus visiblement. Le registre peut indiquer un détenteur reconnu. L'utilisation opérationnelle, le routage, le traitement des abus, la dépendance des clients et le bénéfice économique peuvent se trouver ailleurs sous contrat privé. Cette divergence peut être risquée. Elle peut obscurcir la responsabilité, compliquer RPKI, créer des frictions de DNS inverse et rendre la réponse aux abus plus difficile. Elle peut aussi être économiquement rationnelle et opérationnellement efficace.

La location existe parce que la rareté crée un prix pour l'utilisation temporaire. L'achat d'espace d'adressage est intensif en capital. La demande peut être incertaine. Un nouveau FAI peut avoir besoin de capacité avant de savoir si la croissance de sa clientèle justifiera l'achat. Une entreprise d'hébergement peut avoir besoin d'élasticité. Un service de sécurité peut avoir besoin de diversité d'adresses. Un détenteur riche en adresses peut préférer un revenu à la vente. Un locataire peut préférer garder l'exposition au niveau du registre en amont. Une restriction de transfert peut faire de la location le moyen pratique de mettre une capacité inutilisée au travail.

Les listes de diffusion de politiques peuvent traiter la location de deux manières. Elles peuvent la moraliser comme une évasion des normes de l'ère de l'allocation. Ou elles peuvent la traiter comme un modèle d'utilisation de l'ère de la rareté qui a besoin de clarté opérationnelle. La première voie pousse le marché dans l'ombre. La seconde améliore le grand livre.

Le registre n'a pas besoin de réguler les prix de location ou les conditions commerciales privées. Il doit se soucier des faits qui affectent les tiers: qui peut être contacté pour les abus, qui peut créer ou demander des ROA, qui gère le DNS inverse, qui est responsable du nettoyage à la fin d'un bail, quel utilisateur opérationnel est visible le cas échéant, et si des parties sanctionnées ou des réclamations frauduleuses sont impliquées. Ce sont des préoccupations de grand livre. Elles sont distinctes de l'aversion commerciale pour les marchés locatifs.

La location révèle également les limites de la représentation formelle. Les locataires sont souvent affectés par la politique du registre mais ne sont pas présents dans les relations de registre. Un petit hébergeur utilisant un espace loué peut dépendre d'un bailleur pour les modifications de ROA et les mises à jour du DNS inverse. Un FAI régional peut louer parce que l'achat est trop cher. Un client en aval peut ne voir que la qualité du service, pas la dépendance au registre. Si les changements de politique rendent la location plus risquée, les coûts peuvent apparaître sous forme de pannes, de litiges de réputation, de primes de renouvellement ou de conditions contractuelles plus strictes plutôt que d'objections sur les listes de diffusion.

C'est pourquoi la location devrait être une considération obligatoire dans la politique de l'ère de la rareté. Toute proposition qui affecte les transferts, la certification, le DNS inverse, les exigences de contact ou les obligations du détenteur devrait demander comment elle affectera l'utilisation temporaire et les déploiements loués. Rendrait-elle la location légitime plus propre? Pousserait-elle la location vers l'opacité? Augmenterait-elle la dépendance à l'égard des grands bailleurs? Augmenterait-elle le coût d'acquisition de capacité d'adressage pour les petits opérateurs? Créerait-elle des incitations pour les détenteurs à ne pas mettre à jour les faits opérationnels parce que la visibilité augmente le risque?

La liste ne peut pas répondre à ces questions si elle prétend que le détenteur formel du registre est la seule partie affectée. Dans une économie de rareté, l'utilisation et la détention divergent. La légitimité de la politique dépend de la reconnaissance de cette divergence.

RPKI et le DNS inverse transforment les décisions de liste en contrôle opérationnel

La portée économique de la liste de diffusion ne se limite pas à la transférabilité. Elle s'étend également à la sécurité du routage et aux opérations liées aux noms. RPKI et le DNS inverse ne sont pas des services de registre décoratifs. Ce sont des leviers opérationnels qui peuvent affecter l'acceptation des routes, le comportement prévisible des systèmes de messagerie, la confiance dans les services et la crédibilité du contrôle du détenteur.

La pageRPKIde RIPE NCC décrit un système qui permet aux détenteurs de ressources de demander des certificats numériques énumérant les ressources de numéros Internet qu'ils détiennent, fournissant une preuve vérifiable que les ressources ont été enregistrées par un registre Internet régional. Cette preuve prend en charge les autorisations d'origine de route et la validation d'origine BGP. Le registre devient une partie d'une chaîne de sécurité de routage. Une décision de politique concernant la certification n'est donc pas simplement une administration interne.

La mise en œuvre de la politique d'autorité de certification RPKI déléguée 2025-02 illustre le propos. La pagestatut de mise en œuvre des politiquesde RIPE NCC indique que la proposition a été acceptée par le groupe de travail sur le routage le 15 octobre 2025, que les conditions de service de certification mises à jour ont été publiées en mai 2026 et sont entrées en vigueur en juin 2026, et que RIPE NCC surveillera les opérateurs de CA déléguées et révoquera les certificats associés aux CA déléguées qui restent non fonctionnelles pendant 90 jours consécutifs après notification. La logique technique est claire: les CA déléguées non fonctionnelles à long terme peuvent peser sur les parties utilisatrices et affaiblir l'écosystème.

La leçon économique est également claire. Une politique de groupe de travail peut autoriser une action de registre qui modifie l'état des certificats autour des ressources reconnues. Cela peut être correct. Mais cela prouve que le consensus de la liste de diffusion peut devenir un contrôle opérationnel. Lorsque de tels contrôles existent, le processus doit être plus qu'ouvert. Il doit être précis, fondé sur des preuves, observable et sensible à la continuité.

Le DNS inverse porte une leçon similaire. La documentation sur leDNS inversede RIPE NCC explique que la délégation inverse est gérée via la base de données RIPE et utilisée pour produire des zones de DNS inverse. Le DNS inverse est lié à la réputation, à la livraison du courrier, aux diagnostics, au traçage des abus et à la confiance opérationnelle. Une politique ou une règle de mise en œuvre qui affecte qui peut gérer le DNS inverse, comment les délégations sont validées ou comment les erreurs sont corrigées peut avoir de réelles conséquences commerciales.

Ces services rendent concrète la distinction entre grand livre et gardien. Un grand livre enregistre et publie la vérité opérationnelle. Il aide les parties autorisées à gérer RPKI et le DNS inverse de manière fiable. Il corrige les états obsolètes ou dangereux avec un préavis clair et des remèdes étroits. Un gardien utilise la même dépendance de service comme levier sur une conduite plus large. La différence n'est pas dans l'outil. Elle est dans la proportionnalité et la prévisibilité de la règle.

La liste de politiques devrait être particulièrement prudente lorsque les décisions touchent à l'état de sécurité. Les entités qui débattent en termes généraux peuvent ne pas être ceux qui débogueront les pertes de route, les ROA obsolètes, les défaillances de CA déléguées, les erreurs de DNS inverse ou les conséquences sur la livraison du courrier. Les petits opérateurs peuvent ne pas avoir de personnel spécialisé RPKI. Les locataires peuvent compter sur les bailleurs pour les modifications de ROA. Les clients en aval peuvent ne pas savoir si leur panne provient de la politique, de la mise en œuvre ou d'une mauvaise communication.

Pour RPKI et le DNS inverse, l'impact économique est un impact opérationnel. Une politique techniquement solide dans l'abstrait peut encore imposer des charges inégales. Elle peut être facile pour les grands opérateurs et difficile pour les petits réseaux. Elle peut favoriser les opérateurs dotés d'une automatisation mature. Elle peut rendre la location plus sûre si les directives sont claires, ou plus risquée si les responsabilités sont ambiguës. Elle peut améliorer le tissu de confiance mondial tout en augmentant les modes de défaillance locaux.

Une discussion politique ouverte est nécessaire pour de tels choix. Elle n'est pas suffisante. La liste devrait être accompagnée de mesures: délais de préavis, catégories de défaillance, temps de récupération, impact sur les certificats ou les délégations, voies d'appel ou de soutien, et preuves d'incidents après la mise en œuvre. Sans cela, la communauté voit un texte de politique tandis que le marché fait l'expérience d'une surface de contrôle.

La capture de politique ne nécessite pas de complot

La capture de politique dans un système de liste de diffusion ressemble rarement à un plan secret. Elle ressemble généralement à de la compétence. Les mêmes personnes apparaissent souvent. Elles connaissent l'historique. Elles peuvent écrire rapidement. Elles connaissent les attentes des présidents, le langage du personnel, le rythme des réunions et le style acceptable d'objection. Elles peuvent faire en sorte que leur résultat préféré ressemble à de la continuité, de la solidité technique, de la gestion, de la lutte contre les abus, de l'hygiène de sécurité ou de la simplicité administrative. D'autres peuvent avoir une exposition économique plus forte mais une moindre aisance procédurale.

C'est la capture par le coût de production. La partie ayant le coût le plus bas pour produire une contribution politique persuasive obtient plus d'influence. La partie ayant le coût de participation le plus élevé supporte plus de risque sur le résultat. Parce que la liste est ouverte, l'asymétrie peut se cacher à la vue de tous. Personne n'a exclu le petit opérateur. Personne n'a empêché le locuteur non natif d'écrire. Personne n'a interdit au locataire de s'abonner. Personne n'a dit à un ingénieur réseau occupé de ne pas s'opposer. La porte était ouverte. L'économie de l'attention a tout de même sélectionné les entités.

Dans une culture technique de l'ère de l'abondance, cette sélection pouvait être tolérable. Les entités réguliers étaient souvent les personnes les plus investies dans le maintien du réseau. Dans un environnement de capital de l'ère de la rareté, la participation régulière peut s'aligner sur les intérêts économiques: les détenteurs riches en adresses, les courtiers, les grands réseaux, les initiés du registre, les communautés de sécurité, les consultants en politiques, les gouvernements ou les habitués institutionnels peuvent chacun chercher des règles qui réduisent leur propre risque ou augmentent leur propre levier. Ils n'ont pas besoin d'agir mal pour que le résultat soit biaisé.

La capture peut également opérer par le cadrage. Une proposition présentée comme empêchant la spéculation peut favoriser les titulaires qui détiennent déjà de l'espace. Une proposition présentée comme une qualité des données peut augmenter le coût de conformité pour les petits réseaux. Une proposition présentée comme une hygiène de sécurité peut créer des charges opérationnelles que les grands réseaux automatisent plus facilement. Une proposition présentée comme une équité communautaire peut restreindre la liquidité. Une proposition présentée comme une réalité du marché peut sous-estimer les abus et la fraude. Le nom du problème influence quelles objections semblent légitimes.

Le modèle de consensus de RIPE est vulnérable à cela car il privilégie les objections raisonnées plutôt que le simple décompte. C'est souvent une force. Un processus technique ne devrait pas être dirigé par un flot de commentaires de faible qualité. Mais cela signifie que le test de qualité doit tenir compte de l'inégalité de capacité à produire de la qualité dans le style reconnu. La déclaration d'un petit opérateur selon laquelle une règle rendra le financement de l'acquisition plus difficile peut être économiquement importante même si elle n'est pas formulée dans l'historique des politiques. La préoccupation d'un locataire concernant le délai de réponse des ROA peut être importante même si le locataire n'est pas le détenteur enregistré. L'objection d'un courtier peut être intéressée et révéler néanmoins de réelles frictions de transaction.

Le remède n'est pas d'aplatir l'expertise. L'expertise est nécessaire. Le remède est d'exiger que le dossier politique sépare l'expertise de l'intérêt et cartographie les coûts absents. Qui bénéficie si cette règle est adoptée? Qui bénéficie si elle échoue? Qui est probablement silencieux? Quelles affirmations sont techniques, lesquelles sont juridiques, lesquelles sont économiques et lesquelles sont rhétoriques? Quelles preuves infirmeraient les hypothèses de la proposition après sa mise en œuvre?

La culture politique la plus forte n'est pas celle qui nie le risque de capture. C'est celle qui le conçoit.

L'analyse d'impact devrait mesurer les coûts externes

Le rôle de RIPE NCC dans la production d'analyses d'impact est l'une des caractéristiques les plus utiles du processus politique. Il empêche la liste de débattre dans le vide. Il permet à RIPE NCC d'expliquer comment une proposition affecterait les systèmes de registre, les opérations, la charge de travail, l'exposition juridique et la planification de la mise en œuvre. Ce soutien est essentiel lorsque la discussion bénévole se transforme en politique opérationnelle.

Mais l'environnement post-épuisement exige un concept plus large de l'impact. L'impact de mise en œuvre n'est pas le même que l'impact sur le marché. Une politique peut être simple à mettre en œuvre pour RIPE NCC tout en étant coûteuse pour le marché. Elle peut ne nécessiter que des modifications modestes du système tout en augmentant l'incertitude des acheteurs. Elle peut n'avoir aucun obstacle juridique majeur et pourtant augmenter la charge pour les petits opérateurs. Elle peut être administrativement propre et pourtant pousser les activités légitimes vers des canaux informels.

Prenons une restriction de transfert. RIPE NCC pourrait être en mesure de la mettre en œuvre avec un indicateur de base de données, un processus de soutien et des directives mises à jour. Les coûts externes pourraient inclure une liquidité réduite, une décote des blocs affectés, davantage de location, des frais de courtage plus élevés, un montage juridique autour de la restriction et moins de transactions pour les petites entreprises. Si ces coûts ne sont pas nommés, le dossier politique est incomplet.

Prenons une politique de données de contact. De meilleures données peuvent réduire les abus et la fraude. Elles peuvent également créer des charges de conformité, exposer les petits opérateurs à la pression publique, augmenter les tickets de support et rendre certains détenteurs réticents à mettre à jour les enregistrements s'ils craignent une escalade. Le résultat net dépend de la conception, pas de la vertu de l'exactitude en tant que mot.

Prenons une politique RPKI. L'hygiène de sécurité est précieuse. Pourtant, les modifications de certificat peuvent affecter le routage, l'automatisation, les modèles de délégation et le soutien à la location. Une politique facile pour les grands réseaux peut être difficile pour les détenteurs de ressources avec des systèmes hérités ou des utilisateurs locataires dépendant de mises à jour manuelles.

L'analyse des coûts externes n'exige pas que RIPE NCC approuve toutes les positions du marché. Elle exige que le dossier politique énonce le compromis économique. Une note d'impact mature pour une politique qui façonne le marché devrait identifier les effets probables sur le calendrier des transferts, la liquidité, les incitations à la location, la charge pour les petits opérateurs, la certitude des ressources héritées, la compatibilité inter-RIR, l'état de RPKI, les opérations de DNS inverse, la charge de travail du registre, le risque de litige et la mesure post-mise en œuvre.

Une telle analyse protégerait également RIPE NCC. Lorsqu'un registre rend les coûts explicites avant l'adoption de la politique, cela réduit le risque que des litiges ultérieurs considèrent la mise en œuvre comme arbitraire. Il peut dire: la charge économique a été identifiée, la communauté l'a pesée, la règle a été restreinte, et les mesures montreront si les hypothèses étaient correctes. C'est une revendication de légitimité plus forte que de dire seulement que le processus était ouvert.

Le système politique devrait également publier davantage de données agrégées sur les frictions lorsque la confidentialité le permet. Les transferts réalisés sont utiles, mais le marché a également besoin de comprendre les retards, le nombre de cycles documentaires, les demandes abandonnées, les restrictions invoquées, les blocages liés aux sanctions, le calendrier inter-RIR, les événements de récupération RPKI et les modèles d'utilisation temporaire. Une liste de diffusion peut débattre d'anecdotes sans fin. Les données agrégées disciplinent le débat.

Sans mesure des coûts externes, les listes de diffusion de politiques produisent des règles dont les coûts apparaissent plus tard en privé. C'est une mauvaise économie et une mauvaise gouvernance.

Frais, attention et portée institutionnelle

À première vue, les frais d'adhésion relèvent de la gouvernance de l'association plutôt que de l'économie des listes de diffusion de politiques. En pratique, ils sont liés par la même rareté de l'attention et la même question de la portée institutionnelle.

LeSchéma de tarification 2026de RIPE NCC fixe des frais annuels de 1 800 EUR par compte LIR, des frais pour les attributions indépendantes et les ASN, et comprend des frais d'inscription. Il décrit également le traitement de facturation des détenteurs de ressources Internet héritées ayant des accords de service directs. Les chiffres exacts peuvent changer d'une année à l'autre, et les membres votent sur les schémas de tarification par le biais des processus de l'association. Le propos ici n'est pas l'arithmétique. Le propos est que la relation de frais est attachée à une relation de registre que les détenteurs doivent souvent maintenir s'ils veulent une continuité de service reconnue.

La participation a son propre coût: le temps. Un grand opérateur peut payer à la fois les frais monétaires et le coût de l'attention. Il peut envoyer du personnel aux réunions, suivre les listes, voter aux assemblées générales, suivre les schémas de tarification, suivre les politiques et répondre aux tickets de RIPE NCC. Un opérateur plus petit peut payer les frais monétaires mais manquer de capacité politique pratique. Cette asymétrie crée un problème de légitimité. Les membres les plus accablés par les coûts fixes sont peut-être les moins capables de façonner les règles qui les justifient.

Ce n'est pas propre à RIPE NCC. Mais c'est plus prononcé dans une région avec de grandes différences de revenus, une exposition aux sanctions, des réseaux touchés par des conflits, un stress monétaire, de petits FAI, des réseaux de recherche, de grands opérateurs et des plateformes mondiales. Les mêmes frais et la même charge de liste de politiques ne signifient pas la même chose dans toute cette région.

Le point institutionnel est simple. Lorsqu'une relation de registre est économiquement nécessaire, l'ensemble obligatoire qui y est attaché mérite un examen strict. Le mandat principal est le plus fort lorsqu'il est lié à l'enregistrement, à l'intégrité de la base de données, à l'administration des ressources de numéros, au règlement des transferts, au DNS inverse, à RPKI et à la continuité. Des réunions plus larges, des formations, des plateformes de mesure et des infrastructures communautaires peuvent être précieuses, mais elles ne devraient pas être cachées dans l'aura morale de la communauté.

Les listes de diffusion de politiques aident à définir cet ensemble indirectement. Une culture qui traite l'activité communautaire comme auto-évidemment légitimante peut être plus tolérante à l'égard d'une large portée institutionnelle. Une culture qui demande qui paie et qui participe peut exiger une séparation plus claire entre les fonctions essentielles du grand livre et les services optionnels ou largement bénéfiques. Le schéma de tarification n'est pas écrit sur une liste de politiques, mais la culture de la liste façonne l'idée que l'institution se fait de ce qui est essentiel.

Le lien fonctionne également dans l'autre sens. Si les membres estiment que l'institution est coûteuse et que les résultats des politiques sont façonnés par des entités réguliers, ils peuvent se désengager davantage. Le désengagement rend alors la liste de politiques moins représentative. Un équilibre de faible participation se développe: les habitués actifs façonnent la politique, les membres ordinaires paient et absorbent, et les plaintes ne surgissent que lorsqu'une règle ou un frais devient douloureux. L'institution voit le silence jusqu'au moment où elle voit la colère.

L'équilibre le plus sain est une allocation explicite des coûts. Quels services sont essentiels au grand livre? Lesquels sont des infrastructures communautaires? Lesquels profitent à tous les membres? Lesquels profitent principalement aux entités actifs? Lesquels pourraient être financés différemment? Quelles propositions de politique augmenteront la charge de travail des membres? Lesquelles augmenteront la charge de travail de RIPE NCC et donc la pression sur les frais? Quelles règles imposent des coûts fixes plus lourds aux petits opérateurs?

L'économie des listes de diffusion ne peut être séparée de l'économie fiscale. La procédure consomme du temps. La mise en œuvre consomme de l'argent. La rareté augmente les enjeux des deux.

Les petits opérateurs sont le test de résistance

Les petits opérateurs révèlent si le processus ouvert est réel ou simplement formel. Ce sont les entités les plus susceptibles de percevoir la politique comme un coût plutôt qu'une culture. Ils ont besoin du registre, mais ils peuvent ne pas avoir de personnel dédié aux politiques. Ils peuvent compter sur une capacité IPv4 limitée, un espace loué, des transferts modestes, des ressources sponsorisées ou un support RPKI prudent. Ils peuvent opérer sur des marchés où les frais libellés en euros, les documents juridiques, le filtrage des sanctions, les frictions bancaires ou les déplacements pour assister aux réunions sont des charges significatives.

La région RIPE est économiquement hétérogène. Une règle triviale pour un grand opérateur d'Europe occidentale peut être lourde pour un petit opérateur dans un environnement à faible revenu ou politiquement sensible. Une exigence qui prend une heure à interpréter pour un habitué des politiques peut prendre des jours à un nouveau membre. Un cycle documentaire qu'une grande entreprise confie à un avocat peut détourner l'ingénieur principal d'un petit FAI de la gestion du réseau. Une discussion de réunion que les entités actifs trouvent ouverte peut être invisible pour les opérateurs qui ne peuvent pas se permettre l'attention.

Cette asymétrie importe le plus dans la politique de rareté. Un petit opérateur ne peut pas simplement demander une grande allocation IPv4 du pool libre. Il peut avoir besoin d'acheter, de louer ou d'étirer les adresses avec le CGNAT. L'achat nécessite du capital et de la confiance dans les transferts. La location nécessite la confiance dans le détenteur, l'autorisation de route, le DNS inverse, la coordination des abus et le renouvellement. Le CGNAT peut créer une charge de journalisation, des problèmes d'application et la frustration des clients. La friction politique modifie le menu.

Si les règles de transfert sont incertaines, les petits opérateurs peuvent louer plus longtemps qu'ils ne le préféreraient. Si les directives sur la location sont faibles, ils peuvent accepter des conditions risquées. Si les responsabilités RPKI ne sont pas claires, ils peuvent dépendre des bailleurs ou des fournisseurs en amont. Si le contrôle du DNS inverse est lent, la réputation du service peut en souffrir. Si les listes de politiques n'entendent pas ces problèmes, les règles qui en résultent peuvent sembler techniquement neutres tout en augmentant la dépendance à l'égard des grands intermédiaires.

Les petits opérateurs sont également confrontés à des contraintes de prise de parole en public. Une grande entreprise peut absorber le risque de réputation lié aux positions politiques. Un petit opérateur peut craindre que les commentaires publics ne révèlent les plans d'affaires, les besoins en adresses, l'exposition aux sanctions, la faiblesse financière, les dépendances locatives ou les litiges avec les fournisseurs. Le dossier politique sous-estime alors précisément les personnes qui ont le plus besoin d'un registre proportionné.

La réponse appropriée en matière de conception n'est pas une plaidoirie spéciale. C'est une analyse des coûts fixes. Les propositions de politique devraient demander si le coût est fixe ou évolutif. Une charge documentaire fixe, une charge de réunion fixe, une exigence technique fixe ou une incertitude juridique fixe seront généralement régressives. Elles pèseront plus lourdement sur les petites entreprises même si la règle s'applique également. L'égalité de la règle formelle n'égale pas l'égalité de la charge.

RIPE NCC et la communauté RIPE pourraient améliorer la légitimité en faisant de l'impact sur les petits opérateurs une catégorie standard pour les propositions à fort enjeu. Comment cette règle affecterait-elle un FAI de cinq personnes? Un petit hébergeur? Un utilisateur final sponsorisé? Un locataire? Un détenteur de ressources héritées sans personnel dédié aux politiques? Un réseau dans une juridiction sanctionnée ou soumise à des contraintes bancaires? Si la réponse est inconnue, le dossier politique devrait le dire.

La légitimité à long terme du registre ne sera pas jugée sur la capacité des grands opérateurs à s'y retrouver. Ils peuvent s'y retrouver dans presque tout. Elle sera jugée sur la question de savoir si le chemin officiel reste utilisable pour les opérateurs sans privilège procédural.

La ligne entre grand livre et gardien traverse la politique

La distinction la plus utile dans la gouvernance de RIPE NCC n'est pas public contre privé, membre contre communauté, ou technique contre commercial. C'est grand livre contre gardien.

Un grand livre maintient l'unicité, enregistre la détention reconnue, publie les données de contact et d'enregistrement, prend en charge les modifications autorisées, fournit le DNS inverse, active RPKI, empêche les transferts falsifiés, isole les litiges et donne au marché suffisamment d'informations fiables pour fonctionner. Un gardien utilise la dépendance créée par le grand livre pour juger les modèles commerciaux, ralentir les mouvements légitimes, étendre la portée institutionnelle ou convertir les anciennes normes communautaires en un large pouvoir discrétionnaire sur le capital rare.

La même institution doit parfois faire les deux. Un registre doit contrôler les transferts falsifiés, les fausses revendications d'autorité, les états de sécurité dangereusement obsolètes et les interdictions légales. La question est de savoir si le contrôle reste étroit et fondé sur des preuves, ou s'il devient la posture ordinaire de l'institution.

La politique est l'endroit où la ligne est tracée. Une règle de transfert peut être une protection du grand livre si elle vérifie l'autorité et empêche la fraude. Elle devient du gardiennage si elle contrôle le comportement du marché au-delà des preuves nécessaires pour protéger le registre. Une règle RPKI peut être une protection du grand livre si elle préserve la chaîne de confiance et donne un préavis. Elle devient du gardiennage si la certification devient un levier sur des litiges non liés. Une règle de DNS inverse peut être une protection du grand livre si elle maintient les délégations exactes. Elle devient du gardiennage si le contrôle opérationnel est utilisé pour faire pression sur les arrangements commerciaux. Une politique de frais peut financer le grand livre. Elle devient un péage de gardien si l'ensemble obligatoire s'étend sans discipline de coûts.

La procédure de la liste de diffusion peut soit clarifier, soit obscurcir cette ligne. Elle clarifie la ligne lorsque les propositions indiquent quelle partie d'une règle protège le grand livre et quelle partie restreint le comportement du marché. Elle obscurcit la ligne lorsque tout est décrit comme de la gestion, de la stabilité, de la communauté ou de la sécurité.

C'est pourquoi le langage officiel a besoin d'une traduction économique. Ascendant dit comment la discussion est censée se dérouler. Il ne dit pas si la règle qui en résulte est proportionnée. Le consensus dit que les entités actifs n'ont pas maintenu d'objection bloquante. Il ne dit pas que les parties absentes ont consenti. La gestion dit que la ressource est importante. Elle ne définit pas la limite de l'autorité. La solidité technique dit que la règle peut avoir un sens technique. Elle ne règle pas le coût de distribution.

La distinction grand livre contre gardien n'est pas hostile à RIPE NCC. C'est le moyen de protéger la légitimité de RIPE NCC. Un registre dont les pouvoirs sont étroits, transparents et mesurables sera digne de confiance même lorsqu'il dit non. Un registre dont les pouvoirs sont larges, rhétoriques et difficiles à évaluer sera traité comme une couche de risque, même lorsqu'il dit oui la plupart du temps.

La liste de politiques devrait donc devenir le lieu où la discipline de portée est rendue explicite. Chaque proposition à fort enjeu devrait répondre à une question simple: quelle défaillance exacte du grand livre se produirait sans cette règle? Si la réponse est faible, la règle est probablement une préférence institutionnelle plutôt qu'une nécessité de registre.

Les appels montrent les limites de la procédure

Le processus politique de RIPE comprend une voie d'appel. C'est important. Cela reconnaît que les décisions des présidents et les conclusions procédurales peuvent être contestées. Mais l'existence d'appels révèle également la limite du système.

Un processus d'appel peut demander si la procédure documentée a été suivie, si les présidents ont commis une erreur de procédure, si un appel à consensus a été mené correctement, ou si un groupe de travail a traité une proposition dans les règles. Il est beaucoup moins capable de répondre si les petits opérateurs absents étaient économiquement sous-représentés, si une restriction de transfert a augmenté la dépendance à la location, si une règle RPKI a créé une charge fixe pour les petits détenteurs, ou si le coût de marché d'une politique a été caché par un cadrage technique.

Ce n'est pas un défaut des appels. C'est une limite de catégorie. Les appels sont généralement conçus pour protéger l'équité procédurale, et non pour effectuer un examen économique indépendant. Si le seul filet de sécurité formel est l'examen de la procédure, alors le processus politique lui-même doit inclure une analyse économique avant la clôture. Sinon, une politique peut être valide sur le plan procédural et économiquement sous-examinée sans endroit naturel pour contester cette lacune.

L'appel 2019-04 concernant la validation des boîtes aux lettres d'abus est un rappel utile que le processus de RIPE peut être contesté et corrigé. Le problème n'était pas une règle du marché des transferts, mais il a montré que les questions de procédure comptent et que les appels peuvent affecter la trajectoire des politiques. Cela renforce l'institution. Cela ne résout pas le problème plus large de la rareté. Un processus peut être susceptible d'appel sans pour autant mesurer les coûts externes.

Le problème plus profond est que les politiques post-épuisement créent souvent des dommages diffus et différés. Une restriction de transfert peut ne pas nuire immédiatement à une partie spécifique. Elle peut lentement modifier les prix. Une ambiguïté sur la location peut ne pas produire un seul préjudice susceptible d'appel. Elle peut augmenter le risque contractuel sur l'ensemble du marché. Une charge RPKI peut n'être visible qu'après l'échec de l'automatisation par les opérateurs. Une charge pour les petits opérateurs peut apparaître comme une non-participation, et non comme une objection formelle. Les appels sont des outils faibles pour de tels dommages car les coûts ne se présentent pas comme un seul défaut de procédure.

C'est pourquoi la discipline politique doit remonter en amont. Avant le dernier appel, le dossier devrait inclure une analyse d'impact sur le marché pour les politiques touchant les ressources rares, les transferts, l'utilisation temporaire, RPKI, le DNS inverse, les audits, l'éligibilité ou le statut hérité. Les présidents devraient résumer non seulement si le consensus existe, mais aussi quelles objections économiques demeurent et pourquoi elles modifient ou non la conclusion. L'analyse d'impact de RIPE NCC devrait distinguer le coût de mise en œuvre du coût externe. L'examen post-mise en œuvre devrait vérifier si la règle s'est comportée comme prévu.

Les appels sont nécessaires. Ils ne sont pas suffisants. Un registre de l'ère de la rareté ne peut pas compter sur la correction de la procédure après coup lorsque le coût principal peut être l'incertitude du marché répartie entre les parties absentes.

Une meilleure économie des listes de diffusion

Une meilleure économie des listes de diffusion de RIPE n'abolirait pas la culture existante. Elle rendrait la culture plus honnête quant à l'environnement dans lequel elle opère désormais.

Les propositions à fort enjeu devraient contenir une section sur les effets économiques. Cela devrait être exigé pour les propositions affectant les transferts IPv4, les règles de liste d'attente, l'utilisation temporaire, RPKI, le DNS inverse, l'éligibilité aux services de registre, le traitement des ressources héritées, les audits ou les obligations envers les membres. La section devrait identifier les classes affectées, le comportement probable du marché, la charge pour les petits opérateurs, la charge de mise en œuvre, les alternatives et les hypothèses mesurables.

L'analyse d'impact de RIPE NCC devrait inclure une section sur les risques externes. Le registre n'a pas besoin de devenir un prévisionniste de marché, mais il peut identifier les effets évidents: retard de transfert, charge documentaire, problèmes de compatibilité, effets sur l'espace loué, opérations de sécurité de routage, responsabilité du DNS inverse, interaction avec les sanctions, charge de support et risque de litige. Lorsque RIPE NCC manque de preuves, il devrait le dire clairement.

Les présidents des groupes de travail devraient rendre les rapports de consensus plus lisibles économiquement. Un rapport ne devrait pas simplement dire que les objections ont été traitées. Il devrait identifier les objections matérielles non résolues, qu'elles soient techniques, juridiques, opérationnelles ou économiques, et pourquoi elles étaient insuffisantes pour bloquer les progrès. Cela préserve le consensus tout en empêchant le dossier d'aplatir la dissidence.

Les avis de dernier appel pour les politiques qui façonnent le marché devraient être rédigés dans un langage opérationnel simple. Un petit opérateur devrait pouvoir comprendre ce qui change, quelles actions peuvent être requises, quelles transactions peuvent être affectées et quel chemin de soutien existe. Le but n'est pas de faire campagne. C'est de réduire l'avantage informationnel des initiés.

L'examen post-mise en œuvre devrait devenir normal pour les politiques de l'ère de la rareté. Six, douze ou vingt-quatre mois après la mise en œuvre, RIPE NCC et le groupe de travail concerné devraient examiner les preuves disponibles: les tickets de support, le calendrier des transferts, les demandes abandonnées, les incidents RPKI ou de DNS inverse, le nombre de cycles documentaires, la charge signalée pour les petits opérateurs, les effets de l'utilisation temporaire et les incitations imprévues. Une liste de politiques qui ne vérifie jamais ses prévisions n'est pas une institution apprenante.

La location et la délégation opérationnelle devraient être traitées comme des faits de marché normaux. La politique devrait distinguer la détention reconnue de l'utilisation opérationnelle, et l'utilisation opérationnelle de la responsabilité commerciale. Elle devrait améliorer la visibilité des responsabilités de routage, de RPKI, de DNS inverse et d'abus sans forcer chaque bail à entrer dans le registre comme un contrat commercial. L'objectif est de rendre l'ombre moins risquée, pas de prétendre que l'utilisation temporaire n'existe pas.

Le processus devrait également indiquer quand une politique est une sauvegarde du grand livre et quand elle est un contrôle du marché. Un certain contrôle du marché peut être justifié. L'étiquette compte parce qu'elle empêche le langage de la gestion de faire tout le travail. Si le registre restreint le mouvement des capitaux, il devrait dire pourquoi la restriction est nécessaire et proportionnée.

Ces réformes ne sont pas radicales. Elles sont l'équivalent institutionnel de l'utilisation de la bonne unité de mesure. Un fil de liste de diffusion mesure la participation des orateurs actifs. Il ne mesure pas automatiquement l'exposition économique. Un processus politique qui le sait produira de meilleures règles.

Points de surveillance pour l'économie des listes de politiques

Le premier point de surveillance est de savoir si les propositions liées aux transferts incluent une analyse de liquidité. Si une politique affecte le mouvement des ressources IPv4, le dossier devrait discuter du calendrier, du risque de transaction, des effets de blocage, de la mobilité inter-RIR, de l'accès des petits acheteurs et de la substitution par la location. Si ces mots sont absents, la liste parle encore le langage de l'ère de l'allocation tout en gouvernant un marché de l'ère de la rareté.

Le deuxième point de surveillance est la manière dont RIPE traite la location et l'utilisation temporaire. Un processus mature ne fera pas disparaître le marché par la moralisation. Il demandera quels faits opérationnels doivent être visibles pour le routage, RPKI, le DNS inverse, la réponse aux abus et le nettoyage de fin de bail, tout en laissant les conditions commerciales privées. Si la liste traite la location principalement comme une évasion, l'utilisation légitime deviendra moins visible. Si elle traite la location comme inoffensive, les risques d'abus et de responsabilité augmenteront. Le juste milieu productif est la clarté opérationnelle.

Le troisième point de surveillance est la preuve relative aux petits opérateurs. Dans chaque politique à fort enjeu, cherchez le petit opérateur dans le dossier. Non pas comme un slogan, mais comme un calcul de coût. Combien de temps, de paperasserie, de connaissances juridiques, de confiance en anglais, d'automatisation et de mémoire politique la règle exige-t-elle? Augmente-t-elle les coûts fixes? Rend-elle les grands intermédiaires plus attrayants? Rend-elle les relations directes avec le registre plus intimidantes? Si la réponse n'est pas discutée, le processus sous-estime ses effets régressifs.

Le quatrième point de surveillance est la gouvernance de RPKI. La mise en œuvre de la politique de CA déléguée montre que le consensus des listes de diffusion peut autoriser une intervention sur l'état de sécurité. Les futures politiques RPKI devraient être jugées sur le préavis, les chemins de récupération, les métriques de défaillance, les effets de dépendance et la proportionnalité. Plus les réseaux dépendent de la validation d'origine, plus les choix des listes de politiques dans cette couche ressembleront à de la réglementation des infrastructures.

Le cinquième point de surveillance est le DNS inverse et le contrôle de la base de données. Des changements qui semblent administratifs peuvent affecter la réputation, la délivrabilité, le dépannage et la confiance des clients. Surveillez si les discussions politiques distinguent l'exactitude des enregistrements de la pression du modèle commercial, et si les utilisateurs opérationnels qui ne sont pas des détenteurs formels sont pris en compte.

Le sixième point de surveillance est la relation entre les débats sur la tarification et la participation aux politiques. Si les membres se demandent de plus en plus si les frais obligatoires financent des fonctions essentielles du grand livre ou de larges ambitions institutionnelles, la légitimité des listes de politiques sera entraînée dans la politique fiscale. Un registre qui souhaite une participation active doit montrer que le temps et l'argent demandés aux membres sont proportionnels à la valeur du grand livre.

Le septième point de surveillance est le langage du consensus. Lorsque les présidents, le personnel ou les entités disent que la communauté soutient une politique, les lecteurs devraient demander quelle communauté est apparue, quelles classes étaient absentes, quelles objections économiques subsistaient, et si le dossier contient des données ou simplement de l'endurance. Le consensus est une preuve utile. Ce n'est pas un chèque en blanc.

Le huitième point de surveillance est l'examen post-mise en œuvre. Le signe le plus fort de maturité serait la mesure systématique de la question de savoir si les grandes politiques ont fait ce que leurs promoteurs attendaient. Une restriction a-t-elle réduit les abus ou simplement ralenti les transferts? Une règle RPKI a-t-elle amélioré la fiabilité sans pannes disproportionnées? Une règle sur les données de contact a-t-elle amélioré l'accessibilité ou augmenté la crainte de mettre à jour les enregistrements? Une règle de liste d'attente a-t-elle aidé les petits opérateurs ou créé de nouveaux jeux? Une culture politique qui refuse de mesurer les résultats demande aux archives de porter trop d'autorité.

Le neuvième point de surveillance est de savoir si RIPE NCC peut maintenir le grand livre moins cher que la solution de contournement. Si les chemins officiels de transfert, de certification, de DNS inverse et de mise à jour du registre sont prévisibles, les acteurs du marché les utiliseront. S'ils sont obscurs, lents ou politiquement cadrés, le marché les contournera par des structures de location, des intermédiaires, des délégations informelles et des décotes de risque. Les solutions de contournement sont le vote du marché sur le chemin officiel.

Le dernier point de surveillance est l'humilité institutionnelle. Les listes de diffusion de RIPE sont précieuses parce qu'elles sont ouvertes, archivées et techniquement sérieuses. Elles deviennent dangereuses lorsque leur forme modeste est utilisée pour légitimer un large contrôle sur un capital productif rare. La question pour RIPE NCC n'est pas de savoir si le processus politique est ouvert. C'est de savoir si le processus comprend le prix de l'attention, la rareté de la participation efficace, la différence entre la voix des membres et le consentement de l'économie affectée, et les conséquences en capital de règles qui semblent simplement procédurales.

RIPE NCC n'a pas besoin d'un système politique qui semble plus grandiose. Il en a besoin d'un qui soit plus étroit, plus mesuré et plus explicite quant aux coûts. À l'ère de l'abondance de l'IPv4, la liste de diffusion pouvait plausiblement être traitée comme un bien commun technique. À l'ère de la rareté de l'IPv4, c'est une chaîne de production institutionnelle pour des règles qui affectent des ressources assimilables à des actifs, l'état de sécurité du routage et la confiance du marché. La légitimité future du modèle RIPE dépendra de la question de savoir si cette chaîne de production reste un outil de grand livre discipliné ou devient un moyen discret de transformer la rareté de l'attention en pouvoir de gardien.