Lorsque le RIPE NCC a effectué sa dernière allocation IPv4 à partir de son pool disponible le 25 novembre 2019, il n'a pas cessé d'avoir de l'importance. Il a commencé à en avoir d'une manière différente.
Pendant la majeure partie de sa vie institutionnelle, le registre pouvait se justifier par un accord relativement simple. Les adresses IPv4 et les numéros de systèmes autonomes devaient être globalement uniques. Quelqu'un devait tenir les comptes. Quelqu'un devait distribuer les nouvelles ressources selon des règles qui réduisaient les revendications en double, le gaspillage et le désordre de routage. Un registre régional proche des opérateurs qu'il desservait pouvait le faire mieux qu'un bureau central éloigné, qu'une série de ministères nationaux ou qu'un ensemble de registres privés incompatibles. Sa légitimité venait du besoin pratique d'un système d'enregistrement commun et de la discipline d'allouer une ressource commune rare selon des règles publiques.
Cet accord n'a pas disparu lorsque le pool gratuit s'est épuisé, mais son centre de gravité s'est déplacé. Le RIPE NCC maintient toujours le registre, prend en charge le DNS inverse, exploite les services de certification des ressources, facilite les transferts, aide les membres à corriger les enregistrements, administre les résultats des politiques et fournit un point de référence que d'autres réseaux, contreparties, tribunaux, auditeurs et services de lutte contre les abus peuvent inspecter. Ces fonctions ne sont pas cérémonielles. Elles restent une partie de l'infrastructure opérationnelle d'Internet. Pourtant, l'ancien mandat de l'ère de l'allocation a largement pris fin pour IPv4. Un registre disposant d'un pool gratuit restant significatif peut revendiquer sa légitimité en rationnant l'offre nouvelle. Un registre après épuisement doit revendiquer sa légitimité en tenant un registre neutre, auditable et compatible avec le marché pour des ressources qui sont déjà utilisées, déjà tarifées et déjà intégrées dans les entreprises.
C'est un type de légitimité plus difficile. La rareté a transformé l'enregistrement du registre en un instrument économique. Le RIPE NCC ne route pas les paquets, ne construit pas de réseaux d'accès, ne finance pas d'acquisitions, n'exploite pas de plateformes cloud et ne décide pas quels clients ont besoin d'adresses publiques. Mais sa couche de reconnaissance peut affecter si un bloc IPv4 est transférable, certifiable, bancable lors d'une due diligence, sûr pour la continuité du DNS inverse, utilisable dans une fusion, propre pour une structure de location et crédible dans une transaction commerciale. Une entrée de base de données n'est pas un titre de propriété. Néanmoins, dans un monde où les adresses IPv4 sont achetées, louées, évaluées, mises en gage dans la planification commerciale et utilisées pour soutenir les revenus des clients, l'enregistrement reconnu a des effets similaires à un titre.
La légitimité post-épuisement n'est donc pas une question cérémonielle sur le respect dont jouit le RIPE NCC. C'est une question d'économie institutionnelle: un monopole résiduel sur la reconnaissance peut-il rester suffisamment étroit, prévisible et responsable pour être digne de confiance aux yeux d'un marché que le registre n'a pas créé et ne peut abolir?
La réponse dépend de la capacité du RIPE NCC à continuer à prouver une distinction facile à énoncer mais difficile à maintenir. Il doit protéger le registre sans devenir un bureau de contrôle des capitaux. Il doit reconnaître les transferts sans devenir un courtier. Il doit vérifier l'autorité sans devenir un tribunal commercial. Il doit maintenir des services de sécurité fiables sans transformer le RPKI ou le DNS inverse en un levier pour des objectifs non liés. Il doit promouvoir IPv6 sans prétendre que l'économie de transition IPv4 est déjà terminée. Il doit facturer suffisamment les membres pour gérer les services essentiels sans traiter les détenteurs de ressources captifs comme une assiette fiscale à usage général. Il doit se conformer à la loi sans adopter une identité géopolitique. Il doit soutenir la politique sans laisser le vocabulaire de l'ère de l'allocation introduire en contrebande une ancienne discrétion dans une ère de marché.
Les documents officiels sont importants ici, mais seulement comme pièces factuelles. Ils montrent la date d'épuisement, les mécanismes de la liste d'attente, le schéma de tarification, les procédures de transfert, la pratique des sanctions et les services techniques. Ils ne règlent pas le cadrage. Le cadrage doit provenir de l'économie modifiée de la fonction de registre elle-même. Une fois l'allocation estompée, la légitimité doit être regagnée par la neutralité du registre, la compatibilité avec le marché, la reconnaissance des transferts, la confiance dans les enregistrements historiques, la continuité du RPKI et du DNS inverse, la discipline tarifaire, l'auditabilité, l'équité envers les petits opérateurs et une contrainte crédible.
Le mandat d'allocation est terminé, pas l'institution
Les mécanismes de l'épuisement d'IPv4 dans la région du RIPE NCC sont désormais familiers. En 2012, lorsque la région a atteint son dernier /8, chaque registre Internet local pouvait recevoir une allocation /22. Fin 2019, le pool restant était devenu des fragments plutôt qu'un stock stratégique. Le 25 novembre 2019, le pool IPv4 disponible était épuisé. Le régime actuel de liste d'attente n'est pas un retour à l'abondance. Il permet à un LIR éligible n'ayant pas reçu précédemment d'allocation IPv4 de demander un /24 à partir de l'espace récupéré après traitement et quarantaine.
Cette distribution résiduelle a de la valeur. Pour un petit réseau, 256 adresses peuvent faire la différence entre un lancement avec une certaine indépendance et rester entièrement dépendant d'un fournisseur en amont. Elle donne également à l'institution un mécanisme d'équité limité pour les nouveaux entrants. Mais une file d'attente /24 ne peut pas répondre à la demande d'un opérateur de télécommunications, d'un fournisseur de cloud, d'un réseau d'hébergement, d'un FAI d'accès en croissance, d'une plateforme de sécurité, d'un groupe d'entreprises issu d'une fusion ou même de nombreux réseaux régionaux ordinaires. C'est une file d'attente pour les restes, pas un substitut à une économie d'allocation.
Cette distinction est la première discipline de l'analyse post-épuisement. Une liste d'attente préserve un mince vestige de l'ancien mandat. Elle ne préserve pas l'ancien mandat lui-même. La réalité économique dominante est que l'IPv4 se déplace désormais par le biais de transferts, de réorganisations d'entreprises, d'acquisitions, de contrats de location, de NAT de qualité opérateur, de compromis double pile, de dépendance en amont, de réallocations internes et de solutions de contournement opérationnelles. Le RIPE NCC peut rendre une partie de ce mouvement plus propre et plus visible. Il ne peut pas faire en sorte que la rareté sous-jacente se comporte comme si le pool gratuit existait encore.
C'est important parce que le langage institutionnel est souvent en retard sur le changement économique. Avant l'épuisement, la conservation signifiait décider de la quantité de nouvelles ressources à émettre à partir d'un stock commun. Après l'épuisement, le même mot peut devenir quelque chose de très différent: une justification pour limiter le mouvement des ressources qui se trouvent déjà à l'intérieur des réseaux, des contrats clients et des bilans des entreprises. La première version est un rationnement d'un pool. La seconde peut devenir un contrôle des capitaux à moins d'être liée à un préjudice précis pour le registre.
Tous les transferts ne doivent pas être approuvés automatiquement. La fraude, l'autorité falsifiée, les restrictions judiciaires non résolues, l'exposition aux sanctions, la succession d'entreprise obsolète, les métadonnées de sécurité endommagées, les revendications conflictuelles et les enregistrements inexacts sont de réels problèmes. Un registre sérieux doit pouvoir refuser une mise à jour lorsque l'enregistrement deviendrait autrement faux ou légalement impossible. Mais le motif du refus doit être un motif de registre. Il doit être lié à l'identité, à l'autorité, à l'unicité, à l'exactitude, à la continuité du service, à la contrainte légale, au statut du litige ou à l'intégrité de la sécurité. Il ne doit pas s'agir d'un jugement ouvert sur la question de savoir si le plan d'affaires, la géographie, la clientèle, le comportement tarifaire ou la stratégie de location de l'acheteur satisfait à un test moral de l'ère de l'allocation.
Cette différence semble technique. Elle est constitutionnelle. Après l'épuisement, le registre ne reste légitime que s'il peut montrer que son monopole résiduel sur la reconnaissance est utilisé pour protéger les enregistrements, et non pour recréer le rôle d'allocateur par le biais de l'examen des transferts.
L'ancien accord avait un sens parce que quelqu'un devait décider qui pouvait puiser dans le puits. Le nouvel accord est différent. Le puits est à sec. La pompe compte toujours parce que tout le monde doit savoir quel tuyau est connecté à quel opérateur, quels certificats sont valides, quelles délégations de DNS inverse sont à jour, quel détenteur peut signer, quel contact peut répondre et quel transfert a été reconnu. La pompe doit être honnête, bon marché, neutre et difficile à utiliser à mauvais escient. Elle n'a pas besoin de décider si l'eau aurait dû devenir chère.
La reconnaissance est désormais le service rare
Le RIPE NCC n'est pas un État. C'est une association à but non lucratif basée aux Pays-Bas et le registre Internet régional pour l'Europe, le Moyen-Orient et certaines parties de l'Asie centrale. Cette modestie juridique est en partie la raison pour laquelle le système fonctionne. L'institution est utile parce qu'elle remplit une fonction technique et administrative étroite dans une vaste région de service, et non parce qu'elle possède une autorité souveraine sur les ressources de numéros.
Pourtant, la rareté rend la fonction étroite puissante. Un détenteur peut router un préfixe sans que le RIPE NCC n'achemine les paquets. Un acheteur peut signer un contrat privé avant que le RIPE NCC ne mette à jour une entrée de registre. Un loueur peut fournir l'utilisation d'adresses à un client sans que le registre ne devienne partie à ce contrat client. Mais l'enregistrement reconnu du registre reste la coordonnée autour de laquelle le marché s'organise. C'est ce que les contreparties inspectent. C'est ce dont dépendent de nombreux flux de travail de sécurité de routage. C'est ce que les processus de transfert mettent à jour. C'est ce que les tribunaux, les auditeurs, les services de lutte contre les abus et les opérateurs traitent souvent comme point de départ de l'analyse.
C'est le monopole résiduel. Ce n'est pas un monopole sur l'exploitation physique. C'est un monopole sur la reconnaissance largement acceptée. Dans les marchés d'infrastructure, la reconnaissance est souvent la différence entre une revendication privée et une revendication sur laquelle des tiers peuvent s'appuyer. La valeur d'un registre réside dans le fait que d'autres l'acceptent comme point de référence commun.
Le risque est que le gardien du registre confonde ce monopole de reconnaissance avec un mandat plus large. Un registre foncier ne décide pas si l'usine d'un acheteur est socialement attrayante. Un registre du commerce ne décide pas si un actionnaire a trop payé. Un système de règlement de titres ne devient pas un ministère de la politique industrielle simplement parce qu'il enregistre les mouvements de créances de valeur. Un registre peut être indispensable sans avoir le droit de régir l'économie autour des entrées qu'il enregistre.
Cette frontière est désormais le test central. Le processus de transfert public du RIPE NCC indique que l'organisation autorise et facilite les transferts de ressources de numéros Internet, et que ces transferts sont traités sans frais de transfert. Le traitement gratuit est une bonne chose. Un registre ne devrait pas transformer chaque mouvement en péage. Mais « autorise » est un verbe économiquement chargé. Si autoriser signifie vérifier le contrôle du détenteur, la documentation, le statut de la politique, l'exposition aux sanctions, la position en matière de litige et la continuité de l'enregistrement, c'est un travail de registre. Si cela signifie une approbation discrétionnaire de l'opportunité commerciale de la transaction, c'est du contrôle d'accès.
Le même problème apparaît dans les fusions et acquisitions. Lorsque des entreprises fusionnent, se scindent, vendent une unité commerciale ou se restructurent, le registre doit vérifier la continuité juridique avant que les enregistrements ne changent. Cette vérification protège tout le monde. Un document falsifié ne devrait pas déplacer un bloc de valeur. Une société dissoute ne devrait pas rester un détenteur fantôme. Un acheteur ne devrait pas obtenir une mise à jour du registre de la part d'une personne sans autorité pour agir. Mais la capacité du registre à retarder ou à refuser la reconnaissance devient également une condition de clôture. Elle peut affecter le prix, le calendrier, les garanties et la répartition des risques dans la transaction. Plus la règle est prévisible, plus la prime de risque est faible. Plus la règle est discrétionnaire, plus la prime captée par les avocats, les courtiers et les initiés qui savent naviguer dans le processus est importante.
La légitimité post-épuisement dépend donc moins du prestige institutionnel que de la réduction des coûts de transaction. Un registre de confiance réduit le coût d'utilisation du marché. Un gardien discrétionnaire l'augmente. L'objectif officiel peut sembler le même dans les deux cas: protéger le registre. L'effet économique est opposé.
C'est pourquoi l'auditabilité doit signifier plus qu'une promesse générale d'administration prudente. Il devrait être possible pour les membres et les entités au marché de comprendre quelles preuves sont requises, combien de temps prennent les cas ordinaires, quels défauts courants déclenchent des retards, quelles catégories de refus existent, comment fonctionnent les appels ou les révisions, comment les litiges sont marqués et ce qu'il advient des services connexes pendant qu'une affaire est en cours. Les contrats commerciaux peuvent rester privés. Les prix individuels peuvent rester privés. Le processus lui-même ne devrait pas être une boîte noire.
Le registre gagne une prime de légitimité lorsque les parties préfèrent divulguer, corriger et enregistrer parce que la voie officielle réduit le risque. Il perd cette prime lorsque les parties évitent la voie officielle parce que le conservateur des registres est devenu la plus grande incertitude. Dans une économie post-épuisement, l'incertitude n'est pas une abstraction. Elle est intégrée dans les prix des indemnisations, les conditions de mise sous séquestre, les retards de clôture, les remises sur les locations, la réticence au financement, les frais de courtage et la volonté des petits opérateurs d'entrer sur le marché tout court.
Le marché n'est pas une déviation de la gouvernance
Les marchés IPv4 ont souvent mis mal à l'aise la tradition des registres. C'est compréhensible. Le premier modèle de registre régional était construit autour de la coordination technique, de l'allocation en fonction des besoins, de la conservation et de l'enregistrement précis. L'espace d'adressage n'était pas censé être une marchandise spéculative. Les membres payaient des frais pour les services, pas un prix par adresse. Les politiques tentaient de ralentir le gaspillage, de préserver la routabilité et d'empêcher qu'un pool commun ne soit consommé trop rapidement.
Mais un marché ne disparaît pas parce que le langage officiel en désapprouve les implications. Dès qu'une ressource est limitée, utile à l'échelle mondiale, intégrée sur le plan opérationnel et indisponible par une allocation ordinaire, la valeur économique apparaît. Les acheteurs révèlent la demande en payant. Les vendeurs révèlent le coût d'opportunité en refusant de vendre à bas prix. Les loueurs révèlent que certains utilisateurs ont besoin de continuité sans achat pur et simple. Les courtiers révèlent que la recherche, la documentation et la navigation dans le registre sont devenues des services spécialisés. Les conversations sur le financement révèlent que l'IPv4 n'est pas simplement une étiquette technique; c'est un intrant pour les revenus, la fidélisation de la clientèle et l'indépendance du réseau.
Cette demande révélée est une information. Elle ne prouve pas que chaque transaction est socialement bénéfique. Elle ne prouve pas que chaque courtier est bénin. Elle ne signifie pas que la location peut être ignorée par la politique. Elle prouve que le canal d'allocation ne satisfait plus la demande. Traiter le marché comme un embarras moral occulte le fait le plus important: la rareté officielle et la nécessité opérationnelle ont divergé.
La meilleure posture n'est pas la vénération du marché. C'est la compatibilité avec le marché. Le RIPE NCC n'a pas besoin de déclarer que l'IPv4 est une propriété ordinaire pour reconnaître que les transferts déplacent un contrôle opérationnel économiquement précieux. Il n'a pas besoin d'approuver la spéculation pour traiter les mouvements légitimes de manière prévisible. Il n'a pas besoin d'abandonner le contrôle de la fraude pour distinguer la fraude de l'utilisation commerciale. Il n'a pas besoin de tarifer l'actif pour comprendre que les retards, l'incertitude et la non-reconnaissance affectent le prix.
La liquidité est le mot clé. Un marché liquide permet aux ressources de passer d'une utilisation à faible valeur à une utilisation à plus forte valeur avec une friction tolérable. La liquidité de l'IPv4 est déjà imparfaite parce que l'actif est inhabituel, le vocabulaire juridique diffère selon les juridictions, les régions de registre varient, l'historique des abus compte, la réputation de routage compte, le statut d'héritage compte et l'Internet repose toujours sur la coordination publique. Ajouter une incertitude institutionnelle inutile aggrave le problème. Cela pousse les parties vers des solutions de contournement: location sans divulgation claire, structures de prête-noms, acquisitions d'entreprises conçues principalement pour déplacer des adresses, sous-délégations privées qui sont en retard par rapport aux registres publics, et transfert des risques aux courtiers ou aux avocats plutôt qu'aux règles transparentes du registre.
C'est mauvais pour le registre. Le registre officiel devrait l'emporter parce qu'il est plus sûr que la voie grise. Si la voie du registre est lente, ambiguë ou moralisatrice, la voie grise devient plus attrayante. Un registre post-épuisement gagne en légitimité lorsque les entités au marché choisissent la divulgation parce que le registre les protège. Il perd en légitimité lorsqu'ils évitent le registre parce que l'institution traite les mouvements commerciaux ordinaires comme une demande d'autorisation.
La conservation ne reste légitime que si elle est attachée au bon objet. Conserver un pool non alloué avant l'épuisement signifiait ralentir le gaspillage. Conserver la confiance dans le registre après l'épuisement signifie garantir que les ressources peuvent se déplacer proprement, que les enregistrements restent exacts, que l'autorité est vérifiée, que les services de sécurité suivent les détenteurs reconnus et que les litiges sont visibles plutôt que cachés. Un registre qui empêche le gaspillage dans un pool gratuit exerce une discipline d'allocation. Un registre qui immobilise des ressources déjà allouées peut conserver le pouvoir institutionnel plutôt que de conserver l'Internet.
La liquidité peut elle-même être un outil de conservation. Un bloc d'adresses qui reste inactif dans une coquille d'entreprise, piégé derrière des enregistrements faibles, caché sous une délégation peu claire ou déprécié parce que les règles de transfert sont incertaines n'est pas conservé dans un sens opérationnel utile. Il est immobilisé. Si un transfert déplace ce bloc vers un réseau qui en a besoin, le route, maintient les contacts, signe les objets d'origine de route appropriés et soutient les clients payants avec celui-ci, l'Internet n'a pas perdu la ressource. Il a rendu la ressource plus productive.
C'est pourquoi la politique post-épuisement ne peut pas simplement hériter des instincts anti-thésaurisation et anti-spéculation de l'ère de l'allocation. La thésaurisation était une préoccupation valable lorsque les demandeurs pouvaient demander plus à partir d'un stock commun à un coût administratif. La spéculation était une inquiétude plausible lorsqu'une partie pouvait obtenir des adresses bon marché pour la revente plutôt que pour le déploiement. Après l'épuisement, le prix du marché lui-même décourage les acquisitions frivoles. Un acheteur qui paie de l'argent réel pour l'IPv4 révèle une demande, une option stratégique ou des revenus attendus. Un vendeur qui libère de l'espace révèle que la ressource vaut plus sur le marché qu'à l'intérieur de son propre réseau. Le registre devrait se soucier de savoir si l'enregistrement reste vrai, si la responsabilité en matière d'abus est traçable, s'il existe un litige et si le transfert est légalement autorisé. Il devrait être prudent avant de décider que le motif est trop commercial.
Il existe une mauvaise version de la liquidité. Les transferts frauduleux, l'autorité falsifiée, les opérations d'abus à court terme, le blanchiment délibéré de réputation, le contournement des sanctions et le contrôle caché peuvent tous nuire à l'Internet. Mais ce ne sont pas des arguments en faveur d'une faible liquidité. Ce sont des arguments en faveur de preuves plus solides, d'une meilleure provenance, d'un historique de transfert plus clair, d'une responsabilité plus fiable des contacts en cas d'abus, de règles de continuité pour le RPKI et le DNS inverse, et d'un marquage explicite des litiges. Un registre utilisable et compatible avec le marché est plus efficace pour détecter les abus qu'un goulot d'étranglement moralisateur qui pousse les comportements en dehors du registre.
Les mécanismes économiques sont familiers. Si le marché formel est utilisable, les acteurs internalisent ses règles. Si le marché formel est punitif ou peu clair, les acteurs construisent des substituts. Ces substituts peuvent être moins visibles, moins auditables et moins respectueux des objectifs d'intérêt public que la politique du registre prétend protéger. Un registre qui veut des enregistrements précis devrait rendre l'enregistrement précis attrayant. Un registre qui veut une location responsable devrait rendre la location responsable lisible. Un registre qui veut empêcher la fraude devrait distinguer la fraude de l'allocation commerciale ordinaire de capitaux rares.
La conservation après épuisement devrait donc être jugée par la productivité des ressources et la confiance dans les registres, et non par un malaise face au prix. Si une règle maintient les adresses inactives, pousse l'utilisation vers des structures informelles, réduit la valeur de garantie pour les petits opérateurs ou fait dépendre les transferts d'initiés spécialisés, elle peut conserver un récit tout en gaspillant l'actif. Si une règle fait passer les adresses à une utilisation visible, documentée, sécurisée et responsable, elle conserve ce qui compte.
C'est le paradoxe du registre post-épuisement. Pour protéger l'intérêt opérationnel de l'Internet pour l'IPv4, il doit souvent permettre le mouvement plutôt que l'arrêter. La liquidité n'est pas l'ennemie de la responsabilité lorsque le pool gratuit a disparu. C'est l'une des façons dont la responsabilité devient réelle.
IPv6 est l'horizon, pas une réponse à toutes les revendications présentes
Toute discussion sérieuse sur la rareté de l'IPv4 doit inclure l'IPv6. À long terme, l'IPv6 est la seule réponse techniquement propre aux limites d'un espace d'adressage de 32 bits. Le RIPE NCC promeut l'IPv6 depuis des années, forme les opérateurs, soutient la mesure et aide à maintenir le déploiement dans la conversation politique. Ce travail est nécessaire.
Il ne remplace pas la légitimité post-épuisement.
La raison est le temps. L'IPv6 est peut-être la destination, mais l'économie de transition est le présent. Les réseaux doivent encore servir les utilisateurs uniquement IPv4, se connecter aux systèmes dépendants de l'IPv4, maintenir les environnements clients hérités, prendre en charge les flux de travail d'hébergement et de sécurité, interopérer avec les équipements plus anciens et fonctionner dans des marchés où l'accessibilité complète à l'IPv6 n'élimine pas le besoin d'IPv4. La double pile n'est pas un slogan. C'est une structure de coûts. Le NAT de qualité opérateur n'est pas une philosophie. C'est un compromis d'ingénierie avec des conséquences sur les performances, la journalisation, la gestion des abus, le dépannage et l'expérience client.
L'affirmation selon laquelle l'IPv6 résout la gouvernance de l'IPv4 devient la plus faible précisément là où les nouveaux entrants et les petits opérateurs sont les plus exposés. Un grand opérateur établi peut acheter de l'IPv4, déployer du CGNAT à grande échelle, exécuter une double pile, embaucher du personnel de sécurité de routage, maintenir des spécialistes des politiques et absorber les retards. Un petit opérateur peut avoir besoin d'une quantité modeste d'IPv4 simplement pour se lancer tout en déployant également l'IPv6. Dire à cet opérateur que l'IPv6 est l'avenir ne répond pas à la question de savoir comment il obtient suffisamment d'IPv4 pour ses clients aujourd'hui.
C'est là que le langage de transition peut devenir régressif. Si l'accès à l'IPv4 est coûteux, opaque ou incertain sur le plan administratif, les opérateurs établis disposant d'un stock sont protégés. Les entrants font face à des coûts fixes plus élevés. Une politique de transfert qui semble prudente dans l'abstrait peut renforcer les réseaux qui détiennent déjà suffisamment d'espace d'adressage. Un registre qui traite la promotion de l'IPv6 comme une excuse pour négliger la clarté du marché des transferts risque de transformer une transition technique en une subvention aux acteurs en place.
Le bon équilibre est plus exigeant. Le RIPE NCC devrait continuer à soutenir l'IPv6. Il devrait également traiter la reconnaissance des transferts IPv4, la confiance dans les enregistrements hérités, la continuité du RPKI et du DNS inverse, la discipline tarifaire et l'accès des petits opérateurs comme des responsabilités de gouvernance actives pendant la transition. Un pont qui dure des décennies devient une infrastructure. Il ne peut pas être gouverné comme si tout le monde allait cesser de l'utiliser le trimestre prochain.
La meilleure politique IPv6 est une économie de transition IPv4 crédible. Les opérateurs sont plus susceptibles de faire confiance aux conseils à long terme d'un registre s'ils voient que ce même registre fait preuve de discipline face à la rareté actuelle. Un registre qui est pragmatique au sujet de l'IPv4 ne trahit pas l'IPv6. Il reconnaît les conditions d'exploitation dans lesquelles l'adoption de l'IPv6 se déroule réellement.
Cette posture pragmatique empêche également un changement subtil de responsabilité. Si chaque problème IPv4 reçoit la réponse « déployez IPv6 », alors les décisions du registre concernant l'IPv4 deviennent plus difficiles à examiner. Les retards, les exigences de documentation ambiguës, la faible visibilité de la location, l'incertitude héritée et le fardeau des frais peuvent être rejetés comme un inconfort transitoire. Mais pour un opérateur qui essaie de maintenir ses clients en ligne, la transition n'est pas un point de débat. C'est l'environnement dans lequel le capital est dépensé et le risque est supporté. La légitimité du registre doit être jugée dans cet environnement, et non dans un avenir achevé.
Le langage de la bienveillance nécessite une contrainte crédible
Le mot souvent utilisé pour la responsabilité du registre est « stewardship » (intendance). Il est utile, et il est dangereux.
À l'ère de l'allocation, il exprimait un devoir réel. Un pool fini d'identifiants globalement uniques nécessitait une gestion disciplinée. Donner trop et trop vite réduirait la durée de vie du pool. Émettre des fragments sans prêter attention à l'agrégation pourrait imposer des coûts de routage. Laisser les enregistrements se détériorer nuirait au dépannage et à la coordination. Dans ce contexte, le vocabulaire de la bienveillance correspondait à l'activité: allouer avec prudence, enregistrer avec précision, préserver l'unicité et soutenir le réseau en fonctionnement.
Après l'épuisement, le mot a besoin d'une définition plus étroite. S'il signifie l'unicité, l'exactitude, la possibilité de contact, la publication sécurisée, la résistance à la fraude, le traitement légal et la continuité du service, il reste légitime. S'il signifie un pouvoir discrétionnaire continu sur l'utilisation économique de l'IPv4 déjà alloué, il devient suspect.
La différence n'est pas sémantique. Elle change qui supporte le risque. Selon une définition étroite, le registre enregistre et vérifie. Les opérateurs supportent le risque de marché, le risque de déploiement, le risque client et le risque d'investissement. Selon une définition large, le registre façonne également la transférabilité, la légitimité de la location, l'acceptabilité du modèle d'affaires et parfois les conditions dans lesquelles un opérateur peut continuer à s'appuyer sur une ressource. Pourtant, le registre ne supporte généralement pas un inconvénient proportionné si son jugement est erroné. Cette asymétrie est l'économie politique derrière la légitimité post-épuisement.
Une association de membres n'est pas un corps législatif public. Une liste de diffusion politique n'est pas un tribunal. Une zone de service régionale n'est pas un peuple politique. Une prétention à prendre soin de l'Internet ne crée pas en soi l'autorité de contrôler les mouvements de capitaux. Plus l'IPv4 prend de la valeur, plus il est dangereux de laisser un mot institutionnel large faire un travail qui devrait être effectué par des règles précises.
Le RIPE NCC est mieux positionné que des institutions plus troublées parce qu'il publie des procédures, des schémas de tarification, des pages politiques, de la documentation technique et des documents de transparence sur les sanctions. Il opère également dans un écosystème qui distingue RIPE, la communauté technique ouverte, du RIPE NCC, l'association de membres qui met en œuvre et administre les services de registre. Ce sont de réels atouts. Mais la transparence ne supprime pas le problème de portée. Elle rend simplement la frontière plus facile à inspecter.
La question post-épuisement n'est pas de savoir si le RIPE NCC peut se décrire comme prenant soin du registre. C'est prendre soin de quoi? Du registre public? Du service de certification? De l'exactitude du DNS inverse? De la capacité de l'espace récupéré à être distribué selon une règle de liste d'attente? De l'intégrité de la documentation de transfert? Tous ces éléments sont défendables. Prendre soin de la valeur marchande de l'IPv4? Prendre soin de savoir si un détenteur devrait louer? Prendre soin de savoir si le besoin d'un acheteur est suffisamment pur? Prendre soin du stock de capital d'une région? Ces revendications exigent une autorité différente, une structure de responsabilité différente et une théorie du consentement différente.
La règle de légitimité la plus sûre est simple: plus le pouvoir discrétionnaire revendiqué est large, plus la responsabilité exigée est forte. Si l'institution veut une faible responsabilité et un statut d'association privée, son pouvoir discrétionnaire doit rester étroit. Si elle veut un pouvoir discrétionnaire de type régulateur public, elle ne peut pas s'appuyer sur une responsabilité de niveau comptable. La légitimité du RIPE NCC est maximisée non par un langage plus grandiloquent, mais en refusant une grandeur inutile.
Une contrainte crédible n'est pas une faiblesse. C'est la discipline qui permet aux autres de faire confiance à l'institution. Un registre qui peut montrer exactement pourquoi il a agi, quelles preuves il a exigées, quelle règle il a appliquée, quelles alternatives ont été envisagées et comment une partie peut contester le résultat sera digne de confiance même lorsqu'il dit non. Un registre qui s'appuie sur un vocabulaire large peut être toléré lorsque les résultats sont faciles, mais il perdra confiance lorsque la rareté rendra les résultats coûteux.
La neutralité du registre est active, pas passive
La neutralité dans ce contexte ne signifie pas l'indifférence. Un registre qui ignore les faux enregistrements n'est pas neutre. Il est négligent. Un registre qui accepte les documents falsifiés n'est pas neutre. Il corrompt le registre. Un registre qui laisse les objets RPKI se détériorer, les délégations DNS inverse échouer ou les enregistrements d'autorité des membres devenir obsolètes sans processus n'est pas neutre. Il dégrade l'infrastructure.
La neutralité du registre est active. Cela signifie que les cas similaires sont traités de manière similaire. Cela signifie que les exigences sont liées à des préjudices définis. Cela signifie que les normes de preuve sont connaissables. Cela signifie que les décisions sont documentées. Cela signifie que les conflits sont marqués plutôt que cachés. Cela signifie que les services techniques ne sont pas utilisés comme levier pour des objectifs institutionnels non liés. Cela signifie que le registre résiste à la pression de devenir un tribunal, un régulateur, un acteur des sanctions au-delà de la nécessité juridique, un club fiscal ou un gardien du marché.
C'est difficile parce que les services de registre modernes ne sont plus seulement une base de données textuelle. RDAP, Whois, DNS inverse, RPKI, données de registre de routage, flux de travail du portail, formulaires de transfert, contrôles de sanctions, audits, clés API et contacts des membres interagissent. Un changement dans une couche peut affecter la confiance dans une autre. RPKI est particulièrement sensible parce que la validation de l'origine de la route convertit la certification dérivée du registre en choix opérationnels réels par les réseaux tiers. Le RIPE NCC propose des modèles de certification hébergés et délégués, et toute capacité définie de révoquer ou de modifier les accords de certification dans certaines conditions donne au registre une influence opérationnelle au-delà d'un enregistrement statique.
Cette influence peut être nécessaire. Une autorité de certification déléguée non fonctionnelle peut créer des problèmes pour la chaîne de confiance. Un compte piraté peut créer un risque pour la sécurité du routage. Un transfert qui modifie le contrôle du détenteur peut nécessiter une planification de la continuité du certificat. Un litige peut nécessiter une pause avant que de nouveaux objets ne soient émis. Mais la nécessité n'est pas la même chose qu'un pouvoir discrétionnaire illimité. Si une action de certification est requise, le déclencheur, le délai de préavis, le chemin de correction et l'effet sur le routage existant doivent être précis. RPKI doit rester un service de sécurité, pas un outil de pression.
Il en va de même pour le DNS inverse. Les délégations font partie de l'identité opérationnelle des réseaux. Des délégations brisées ou contestées peuvent affecter les systèmes de messagerie, la réputation, la gestion des abus et les attentes des clients. Lors d'un transfert, d'une fusion, d'un litige, d'un audit ou d'un blocage pour sanctions, la continuité est importante. Le registre doit préserver les derniers états vérifiés le cas échéant, transférer les enregistrements proprement lorsque l'autorité change et éviter d'utiliser les dépendances d'infrastructure comme outils de négociation.
Les ressources héritées montrent le même principe sous un angle différent. Elles sont la mémoire d'un Internet antérieur. Elles peuvent avoir été distribuées avant que le vocabulaire contractuel actuel n'existe, ou en dehors de la structure de registre hiérarchique actuelle. Elles peuvent être détenues par des universités, des entreprises, des organismes publics ou des sociétés dont l'historique d'allocation initial est antérieur aux relations d'adhésion modernes. Dans la région du RIPE NCC, les détenteurs hérités peuvent obtenir des services par le biais d'accords directs ou parrainés, et le registre peut mettre à jour les enregistrements lorsque la détention légitime est démontrée.
L'espace hérité n'est pas une note de bas de page. C'est là que la légitimité post-épuisement rencontre la confiance historique. Un détenteur peut avoir utilisé un bloc pendant des décennies. Une entreprise peut avoir acquis une autre entreprise en partie à cause de ses actifs réseau. Les clients peuvent dépendre d'adresses que personne n'a initialement acquises sous les formulaires d'aujourd'hui. La pratique de la sécurité peut maintenant exiger RPKI, une meilleure exactitude des contacts et des dispositions DNS inverse plus claires. Le registre public a besoin d'enregistrements propres. Le détenteur a besoin d'avoir confiance que la modernisation ne deviendra pas un piège.
Une approche de registre autoritaire dirait que toute l'histoire doit être normalisée dans l'autorité actuelle. Une approche négligente dirait que l'histoire est trop désordonnée et devrait être laissée telle quelle. Un registre légitime ne fait ni l'un ni l'autre. Il demande quelles preuves soutiennent la détention actuelle, quels services sont demandés, quelle relation contractuelle existe ou est nécessaire pour ces services, quels litiges sont connus et ce que le registre public devrait dire sans réécrire l'histoire.
La valeur économique de la certitude héritée est élevée. Un bloc hérité propre est plus facile à transférer, louer, évaluer, financer et sécuriser. Un bloc désordonné est déprécié. Si le registre rend le nettoyage prévisible, il crée de la valeur pour le marché et pour l'Internet. Si le nettoyage est incertain ou perçu comme une voie vers des obligations non désirées, les détenteurs peuvent laisser les enregistrements obsolètes. Cela nuit au registre public et augmente le risque pour tous.
Ici aussi, le test de légitimité est l'étroitesse. Le RIPE NCC peut demander des documents sur la détention et l'autorité de signature. Il peut exiger des contacts précis. Il peut définir quels services nécessitent une relation contractuelle. Il peut prendre en charge RPKI selon des conditions spécifiées. Il ne devrait pas utiliser l'incertitude héritée pour étendre son pouvoir discrétionnaire sur le modèle d'affaires, les choix de transfert ou les motivations économiques du détenteur. Le but de l'engagement avec l'héritage est la confiance, pas la conquête.
Le même principe s'applique aux transferts de ressources héritées. Le marché a besoin de savoir si le statut hérité continue, quels documents sont requis, combien de temps une mise à jour prend habituellement, ce qui se passe si les preuves sont incomplètes, quels services restent disponibles et comment les litiges sont marqués. Un registre qui fournit ces réponses crée une prime de légitimité. Un registre qui les laisse à un pouvoir discrétionnaire au cas par cas crée une décote.
Les enregistrements hérités ne sont donc pas une exception conservatrice au marché post-épuisement. Ils y sont centraux. Ils montrent si le registre comprend que l'autorité du registre provient en partie du respect de la confiance créée avant que le langage actuel du registre n'existe.
Le droit, les sanctions et les litiges devraient limiter le rôle du registre
La géographie du RIPE NCC rend les sanctions inévitables. Une association néerlandaise desservant certaines parties de l'Europe, du Moyen-Orient et de l'Asie centrale ne peut pas ignorer les sanctions de l'UE, les restrictions bancaires, l'exposition juridique liée aux conflits ou la différence entre un gel d'enregistrement et une déconnexion opérationnelle. Les rapports de transparence sur les sanctions de l'organisation sont une tentative importante de rendre cela visible. Ils identifient les statuts affectés et indiquent clairement que les contraintes juridiques peuvent affecter les services du registre.
La distinction cruciale est que le RIPE NCC gèle les mouvements d'enregistrement, et non l'utilisation des ressources, lorsque des sanctions applicables affectent ses services. Cette ligne mérite d'être soulignée. Elle empêche le registre de transformer la conformité légale en un coupe-circuit privé. Elle révèle également le dilemme post-épuisement. Un gel d'enregistrement peut encore être économiquement sévère. Il peut arrêter un transfert, une acquisition ou certaines mises à jour. Il peut rendre le financement plus difficile. Il peut affecter une vente. Il peut piéger des capitaux. Mais il préserve le réseau en fonctionnement et évite la radiation comme première réponse.
C'est ainsi qu'un registre devrait gérer les contraintes de droit public: se conformer de manière étroite, documenter clairement et préserver la continuité, à moins que la loi n'exige plus. Le danger est une dérive de l'identité institutionnelle. Un registre qui administre fréquemment des sanctions peut commencer à se considérer comme une autorité de conformité plutôt que comme un registre soumis à des obligations de conformité. La différence est subtile mais importante. Dans le premier modèle, le registre demande ce que la loi exige et comment minimiser les dommages collatéraux. Dans le second, il élabore une posture de conformité plus large qui peut dépasser l'exigence légale étroite.
Les sanctions américaines illustrent la version indirecte du problème. Le RIPE NCC a déclaré qu'il n'est généralement pas lié par les sanctions américaines de la même manière qu'il doit se conformer au droit de l'UE applicable, mais que les listes américaines peuvent affecter les relations bancaires néerlandaises et donc les paiements et la facturation. Il s'agit d'une véritable contrainte opérationnelle. C'est aussi un rappel que l'infrastructure financière peut convertir la politique étrangère en risque pour le registre même lorsque le registre n'est pas l'acteur souverain. Les membres subissent le résultat comme une dépendance: leur capacité à maintenir une relation d'enregistrement peut être affectée par un environnement de sanctions et bancaire bien au-delà de leurs opérations de réseau.
La légitimité exige ici de l'humilité. Le RIPE NCC ne devrait pas prétendre pouvoir rendre les sanctions sans importance. Il ne devrait pas non plus convertir l'administration des sanctions en un rôle discrétionnaire plus large. Les rapports doivent rester réguliers, granulaires et prudents quant à la différence entre le mouvement d'enregistrement gelé et l'utilisation opérationnelle. Les parties affectées devraient disposer d'un moyen de fournir des documents. La non-coopération doit être définie avec soin. Le statut « en attente » ne devrait pas devenir une catégorie vague où les ressources restent indéfiniment sans examen. La frontière entre le mouvement d'enregistrement gelé et la préservation opérationnelle doit rester nette.
Les sanctions sont un aperçu d'un risque plus large. Une fois qu'un registre devient le point de rencontre du droit, de la banque, des transactions de marché et de la reconnaissance du réseau, d'autres acteurs tenteront de l'utiliser comme levier. Les États peuvent exiger de l'influence. Les tribunaux peuvent émettre des ordonnances. Les banques peuvent refuser des paiements. Les administrateurs judiciaires peuvent contester l'autorité. Les plaignants peuvent demander des gels. Les concurrents peuvent déposer des objections. Les acheteurs et les vendeurs peuvent tenter de faire pression sur le personnel pour qu'il valide leur interprétation préférée d'un contrat. La défense du registre n'est pas de devenir assez puissant pour tout décider. C'est d'être assez étroit pour que ses décisions restent reconnaissables comme des décisions de registre.
La même discipline s'applique aux litiges ordinaires. Les litiges concernant le contrôle des entreprises, la fraude, les transferts, les paiements, l'insolvabilité, les relations avec les clients, les allocations historiques et l'autorité continueront d'apparaître. Le registre doit parfois décider si les preuves sont suffisantes pour mettre à jour un enregistrement. Mais il devrait éviter de devenir l'arbitre final des droits commerciaux lorsque les tribunaux, l'arbitrage, les procédures d'insolvabilité ou un examen indépendant sont mieux adaptés. Dans de nombreux cas difficiles, la bonne décision du registre est de préserver le dernier état vérifié, de marquer le litige, de bloquer les mises à jour conflictuelles et d'attendre une décision indépendante.
Ce n'est pas de la passivité. C'est une discipline de rôle. Un registre qui s'empresse de décider des droits privés peut nuire à la partie perdante et s'exposer à des réclamations qu'il n'est pas conçu pour supporter. Un registre qui refuse de décider quoi que ce soit peut laisser persister de faux enregistrements. Le juste milieu étroit consiste à déterminer ce qui peut être vérifié aux fins du registre, ce qui reste contesté et quel processus indépendant est nécessaire avant que la reconnaissance ne change.
En économie institutionnelle, c'est la différence entre un registre et un tribunal. Un registre a besoin de règles pour les preuves, l'autorité et la correction. Un tribunal a besoin de compétence, de procédure, de recours, de responsabilité et d'appel. La légitimité du RIPE NCC dépend de ne pas confondre le premier avec le second.
Les frais et les audits révèlent le problème des membres captifs
Le schéma de tarification 2026 du RIPE NCC maintient la contribution annuelle à 1 800 EUR par compte LIR, avec des frais de 75 EUR par attribution de ressource de numéro Internet indépendante et des frais de 50 EUR par attribution d'ASN dans des catégories définies. Les frais d'inscription restent de 1 000 EUR. Les détenteurs de ressources héritées qui concluent un accord direct paient des frais égaux à la cotisation annuelle par compte LIR pour cette année-là.
Ces chiffres sont modestes pour certains membres et significatifs pour d'autres. Un opérateur multinational peut les considérer comme des frais généraux. Un petit FAI, un réseau de recherche, une entreprise d'hébergement locale, un fournisseur communautaire ou un opérateur dans un environnement monétaire plus faible peut ne pas le faire. La région de service du RIPE NCC n'est pas uniformément riche. Elle comprend des marchés d'Europe occidentale aisés, des économies à faible revenu, des membres touchés par un conflit, des juridictions sanctionnées et des réseaux confrontés à des coûts élevés pour l'électricité, le transit, l'équipement et le capital.
La question de légitimité n'est pas de savoir si un chiffre isolé est trop élevé. C'est ce que les frais financent et comment le forfait obligatoire est justifié. Un membre qui a besoin d'une reconnaissance stable du registre a une sortie pratique limitée. Il ne peut pas facilement déplacer ses ressources existantes vers un autre système de reconnaissance. Il cotise à une association de membres dont les activités comprennent des fonctions essentielles de registre et des travaux communautaires plus larges de formation, de mesure, de réunions et de sensibilisation. De nombreuses activités plus larges peuvent être utiles. L'utilité n'est pas la même chose que la nécessité obligatoire.
Un registre post-épuisement devrait être fiscalement ennuyeux. Ses frais obligatoires devraient être liés aussi étroitement que possible aux fonctions que les détenteurs de ressources ne peuvent raisonnablement pas obtenir ailleurs: exactitude de l'enregistrement, publication sécurisée, reconnaissance des transferts, DNS inverse, RPKI, résistance à la fraude, vérification de l'autorité des membres, conformité légale, planification de la continuité et opérations de service fiables. Le travail optionnel sur l'écosystème devrait être justifié séparément et, si possible, financé séparément. Si les membres veulent une institution plus large, ils peuvent voter pour cela. Mais le vote devrait exposer clairement la portée, les bénéficiaires et la charge de répartition.
Le danger est l'assiette fiscale captive. Les détenteurs de ressources paient parce qu'ils ont besoin du registre. L'institution est alors tentée de financer une identité plus large à partir de cette assiette. Cela peut arriver sans mauvaise foi. Le personnel et les membres peuvent croire sincèrement que la formation, la mesure, la sensibilisation et les réunions servent l'Internet. C'est souvent le cas. Mais la légitimité post-épuisement exige une séparation plus nette entre l'infrastructure essentielle et l'ambition institutionnelle.
La discipline tarifaire est aussi une compatibilité avec le marché. Des frais élevés ou imprévisibles réduisent la valeur de la détention de ressources, en particulier pour les petits opérateurs. Des frais obligatoires qui augmentent plus vite que le coût des fonctions essentielles du registre deviennent une forme de captation de rente. Dans un monde où la rareté de l'IPv4 crée déjà des rentes et des inégalités, le registre devrait éviter d'ajouter sa propre rente institutionnelle.
Les audits appartiennent à la même catégorie de discipline. Un registre doit pouvoir vérifier que les enregistrements sont exacts, que les contacts fonctionnent, que l'autorité des membres est réelle, que les ressources ne sont pas revendiquées frauduleusement et que les conditions de la politique sont satisfaites. Mais les audits peuvent aussi devenir un canal par lequel des préférences institutionnelles vagues sont imposées. La différence est la proportionnalité. Un audit légitime demande des informations liées à une préoccupation définie du registre et donne au membre une voie de correction claire. Un audit illégitime devient une expédition de pêche dans les choix commerciaux qui ne menacent pas l'unicité, l'exactitude, la conformité légale ou la continuité du service.
Les petits opérateurs le ressentent le plus vivement. Un grand réseau peut affecter du personnel pour répondre à une demande du registre. Un petit fournisseur peut traiter le même e-mail comme une menace existentielle. Un processus de correction coopératif peut ressembler à une exécution si le membre ne comprend pas la portée, le calendrier ou les conséquences. L'auditabilité exige donc un langage clair, des étapes prévisibles, des listes de contrôle documentaires, des voies d'escalade et une distinction claire entre la correction d'erreur, la non-coopération, le soupçon de fraude et la violation de la politique.
La règle fiscale et la règle d'audit sont en réalité la même règle: les charges obligatoires doivent pouvoir être rattachées aux besoins essentiels du registre. Facturez ce qui est nécessaire pour maintenir le registre exact, sécurisé, légal et continu; rendez tout le reste transparent, contestable et aussi volontaire que possible. Demandez ce qui est nécessaire pour vérifier l'enregistrement; n'utilisez pas la vérification pour étendre l'autorité économique de l'institution.
Les petits opérateurs sont le test de légitimité
Les grands opérateurs peuvent vivre avec les frictions. Ils peuvent ne pas les aimer, mais ils peuvent embaucher du personnel, des avocats, des courtiers, des consultants et des spécialistes des politiques. Ils peuvent maintenir plusieurs comptes LIR, assister aux réunions, voter, suivre les listes de diffusion et structurer les transactions en fonction des calendriers du registre. Ils peuvent absorber les retards et la paperasse d'une manière qu'un petit entrant ne peut pas.
Les petits opérateurs sont donc le véritable test de la légitimité post-épuisement. Un registre qui ne fonctionne que pour ceux qui ont une familiarité institutionnelle n'est pas ouvert en pratique, même si toutes les listes de diffusion sont publiques. Un processus de transfert gratuit mais coûteux à comprendre est toujours coûteux. Un audit coopératif mais effrayant pour un membre pauvre en ressources impose toujours un fardeau. Un tarif forfaitaire qui finance des services précieux peut encore être régressif. Un processus politique ouvert à tous peut encore être dominé par ceux qui peuvent se permettre d'y prêter attention.
C'est particulièrement important après l'épuisement parce que les nouveaux entrants ne reçoivent plus un approvisionnement significatif en IPv4 par le biais de l'allocation normale. Un nouveau FAI peut avoir besoin d'une petite quantité d'IPv4 pour se lancer, mais une allocation /24 de la liste d'attente ne peut pas soutenir une grande croissance. Il doit acheter, louer, obtenir des adresses par l'intermédiaire d'un parrain, dépendre d'un fournisseur en amont, utiliser le partage d'adresses ou construire un modèle de service autour de la rareté. Chaque voie implique une dépendance. Le registre ne peut pas résoudre toutes les dépendances, mais il peut rendre les parties officielles prévisibles et équitables.
Un traitement équitable des petits opérateurs signifie plus que des frais moins élevés. Cela signifie des exigences de transfert en langage clair, des niveaux de service prévisibles, des voies de recours visibles, une documentation proportionnée, des définitions de statut claires, des relations de parrainage réalisables et une analyse de l'impact des politiques qui demande qui doit passer du temps à se conformer. Cela signifie ne pas supposer que l'absence d'une liste de diffusion équivaut à un consentement. Cela signifie reconnaître qu'une règle présentée comme anti-spéculation peut également empêcher un petit opérateur d'obtenir les ressources dont il a besoin par le seul marché disponible.
Cela signifie également traiter le réalisme de la location avec soin. De nombreux petits opérateurs louent des adresses ou obtiennent une utilisation d'adresses par le biais d'arrangements contractuels parce que l'achat est coûteux ou inutile. La location peut créer des problèmes d'exactitude des enregistrements si elle masque le contrôle opérationnel, les contacts en cas d'abus, la responsabilité de routage ou la délégation aux clients. Mais prétendre que la location est marginale n'améliore pas l'exactitude. Un registre légitime devrait préférer une délégation opérationnelle divulguée et responsable à une dépendance cachée. Le titulaire de l'enregistrement peut rester responsable tandis que le registre enregistre suffisamment d'informations pour soutenir la gestion des abus, le contexte de routage et la continuité.
Si la location est poussée dans l'ambiguïté, les petits opérateurs perdent. Ils s'appuient soit sur des arrangements opaques en amont, acceptent une documentation faible ou paient trop cher pour des transferts qu'ils ne peuvent pas se permettre. Un registre compatible avec le marché devrait rendre l'utilisation légale, transparente et responsable plus facile que l'évitement. Ce n'est pas une subvention. C'est une meilleure conception des enregistrements.
Les petits opérateurs exposent également la différence entre l'égalité formelle et l'égalité pratique. Une règle qui s'applique également à chaque membre peut peser plus lourdement sur un petit réseau parce que le petit réseau a moins de personnel, moins de liquidités, moins de capacité juridique et moins de tolérance aux retards. Un tarif qui semble forfaitaire peut être progressif pour la simplicité administrative mais régressif dans les faits. Une discussion politique ouverte peut encore être inaccessible si elle suppose une familiarité de longue date avec les conventions des listes de diffusion et le jargon technique anglais.
Les remèdes pratiques ne sont pas spectaculaires. Publiez des listes de contrôle. Utilisez des exemples. Expliquez les problèmes de transfert courants. Fournissez des fourchettes de niveaux de service. Indiquez quand la documentation est manquante plutôt que de laisser les parties dans l'incertitude. Séparez les cas de fraude présumée des corrections ordinaires. Rendez les mécanismes d'appel ou de révision visibles. Fournissez des orientations plus claires pour les ressources parrainées, les services de ressources héritées, la continuité du DNS inverse et les transitions RPKI. Évaluez si les changements de politique imposent des coûts de conformité fixes qui pèsent le plus lourd sur les petits réseaux.
En économie institutionnelle, la légitimité se mesure souvent par le fait que les parties les plus faibles peuvent utiliser le système sans accès spécial. La revendication post-épuisement la plus forte du RIPE NCC ne sera pas que les grands opérateurs établis l'acceptent. Les grands opérateurs établis acceptent souvent tout système qui préserve la continuité. La revendication la plus forte sera que les petits membres et les entrants peuvent naviguer dans le registre sans le traiter comme une autorité imprévisible.
Le consentement aux politiques après la rareté doit être plus explicite
La culture politique ouverte de RIPE est l'une des caractéristiques les plus fortes de l'environnement du RIPE NCC. Les politiques sont discutées dans des groupes de travail, les listes de diffusion sont publiques, les réunions sont ouvertes et la participation n'est pas limitée aux membres. Cette architecture reflète une source plus ancienne de légitimité technique: discussion publique, compétence opérationnelle et consensus approximatif.
Après l'épuisement, l'ouverture reste nécessaire mais devient insuffisante. Le poids économique de la politique a changé. Une politique sur les transferts, RPKI, l'accès à la liste d'attente, la portée des audits, les ressources héritées, la gestion des sanctions ou la certification des ressources peut affecter la valeur des actifs, la liquidité du marché, la continuité de la clientèle et les barrières à l'entrée. Cela ne rend pas la politique illégitime. Cela exige plus qu'une ouverture procédurale.
L'attention est inégale. Les personnes les plus touchées par une politique peuvent ne pas être présentes lorsqu'elle est discutée. Un petit opérateur peut ne pas avoir le temps de suivre le trafic de la liste. Un locuteur non natif de l'anglais peut hésiter à intervenir. Une entreprise peut ne pas se rendre compte qu'un terme technique affectera plus tard une transaction. Un détenteur hérité peut ne pas suivre le processus RIPE jusqu'à ce qu'il ait besoin de RPKI ou d'un transfert. Pendant ce temps, les entités réguliers, les grands réseaux, les courtiers, les consultants et les initiés institutionnels peuvent façonner le langage de manière petite mais conséquente.
Ce n'est pas un argument contre le processus RIPE. C'est un argument pour le compléter par une discipline d'impact économique. Les propositions de politique qui affectent les ressources déjà allouées devraient identifier qui supporte les coûts, qui gagne en liquidité, qui perd en mobilité, si la règle est rétrospective, si les petits détenteurs font face à des charges disproportionnées, comment les litiges seront traités et quelles alternatives ont été rejetées. Le consensus devrait inclure la preuve d'une prise de conscience des principaux intéressés, et pas seulement le silence de la liste.
La distinction entre RIPE et le RIPE NCC aide mais ne résout pas le problème. RIPE est la communauté ouverte; le RIPE NCC met en œuvre et administre les services de registre. Mais une fois mise en œuvre, une règle fait partie de l'environnement dans lequel les ressources sont évaluées et déplacées. Une restriction de transfert, une condition de certification ou une exigence de documentation n'est pas atténuée parce qu'elle est issue d'un processus ouvert. Elle affecte toujours les entités au marché.
La politique post-épuisement devrait également se méfier de la compression morale. Des mots comme « spéculation », « thésaurisation », « utilisation appropriée », « intérêt communautaire » et « stewardship » peuvent cacher des choix économiques. Ils peuvent être appropriés dans certains contextes de pool gratuit. Ils sont dangereux lorsqu'ils sont appliqués largement à des ressources déjà allouées. Une politique qui restreint les transferts pour empêcher le retournement devrait définir le préjudice mesurable. Une politique qui protège la sécurité du routage devrait identifier la défaillance technique qu'elle empêche. Une politique qui pèse sur les détenteurs hérités devrait expliquer pourquoi la charge est nécessaire pour le registre, et pas seulement pour la netteté institutionnelle.
La règle de politique post-épuisement devrait correspondre à la règle de transfert, à la règle tarifaire et à la règle d'audit: une contrainte étroite. La politique ne devrait contraindre que ce qui doit être contraint pour protéger l'unicité, l'exactitude, la sécurité, la conformité légale, la continuité, un processus équitable et une entrée utilisable. La rareté n'est pas une licence pour l'expansion des politiques. C'est une raison d'être plus précis.
Il y a aussi un problème de rétroaction. Si la politique devient trop complexe, le marché se développe autour des personnes qui la comprennent. Les courtiers, les consultants et les entités réguliers acquièrent un avantage informationnel. Une partie de cette spécialisation est inévitable. Les transactions IPv4 sont inhabituelles et lourdes en documentation. Mais le registre ne devrait pas ajouter une complexité évitable qui convertit la politique publique en expertise privée. Plus l'IPv4 prend de la valeur, plus il est important que les règles soient lisibles par les opérateurs ordinaires, et pas seulement par les habitués institutionnels.
La légitimité de la politique après la rareté exige donc une habitude probatoire différente. Avant l'épuisement, une politique pouvait demander si le pool durerait plus longtemps ou si la pratique d'allocation serait plus équitable. Après l'épuisement, une politique devrait demander si elle améliore la confiance dans les enregistrements, réduit le risque de transaction, protège les services de sécurité, réduit la fraude, permet aux petits opérateurs de participer et préserve la distinction entre la reconnaissance et le contrôle. Si elle ne peut pas répondre à ces questions, il se peut qu'elle emprunte l'autorité d'un mandat qui a expiré.
Les points de vigilance pratiques
La légitimité post-épuisement peut être mesurée par des preuves plutôt que par des slogans. Le RIPE NCC n'a pas besoin de prouver qu'il est important. La rareté le rend déjà important. Il doit prouver que son importance réduit l'incertitude plutôt que de l'aggraver.
Le premier point de vigilance est la transparence des transferts. Le registre devrait publier suffisamment de données agrégées pour que les membres et les entités au marché comprennent les délais de traitement ordinaires, les défauts de documentation, les motifs de report, les catégories de rejet et les résultats des examens. Les prix et les contrats privés peuvent rester confidentiels. Le processus ne devrait pas l'être. Si les transferts légitimes se concluent de manière prévisible, le registre gagne la confiance. Si des retards inexpliqués s'accumulent, le marché intégrera l'incertitude du registre dans les prix.
Le deuxième point de vigilance est la frontière entre la vérification du transfert et l'approbation de la transaction. La vérification devrait demander si les parties ont l'autorité, si la ressource peut être déplacée, si l'enregistrement restera exact, si les services continueront et si des contraintes légales s'appliquent. Elle ne devrait pas devenir un jugement sur l'attractivité économique de l'acheteur, le prix, la géographie de l'acheteur ou le modèle d'affaires de l'acheteur, à moins que ces faits ne créent un préjudice défini pour le registre.
Le troisième point de vigilance est la confiance dans les enregistrements hérités. Les détenteurs hérités devraient pouvoir comprendre ce qu'ils peuvent mettre à jour, quels services nécessitent une relation contractuelle, comment fonctionnent les accords de parrainage, quelles preuves sont nécessaires pour la détention, ce qui se passe après le transfert et comment les litiges sont marqués. L'objectif devrait être d'amener l'espace hérité à une confiance plus élevée parce que la confiance est précieuse, et non parce que l'histoire doit être absorbée dans l'autorité institutionnelle actuelle.
Le quatrième point de vigilance est la continuité du RPKI et du DNS inverse. Les transferts, les gels pour sanctions, les litiges, les audits et les mises à jour héritées ne devraient pas interrompre négligemment les services dépendants. Lorsqu'une action de certification est nécessaire, le déclencheur, le délai de préavis, le chemin de correction et l'effet opérationnel doivent être précis. Les services de sécurité ne doivent pas devenir des armes d'exécution pour des objectifs non liés.
Le cinquième point de vigilance est la discipline tarifaire. Les schémas de tarification et les documents financiers devraient séparer plus nettement les services de registre essentiels des activités optionnelles de l'écosystème. Les membres peuvent choisir de financer des travaux plus larges. Ils devraient voir le choix dans des termes qui révèlent qui paie, qui bénéficie et quelle partie du forfait est inévitable pour une reconnaissance stable.
Le sixième point de vigilance est la proportionnalité des audits. Le registre devrait rester en mesure de corriger les enregistrements et de prévenir la fraude, mais les examens des membres devraient être liés à des préoccupations définies du registre. La différence entre la correction de routine, la non-coopération, la fraude présumée et la violation de la politique devrait être explicite. Un petit opérateur ne devrait pas avoir à déduire si une demande administrative est une demande de service, un avertissement ou une menace existentielle.
Le septième point de vigilance est l'accès des petits opérateurs. Un système de liste d'attente /24 est un geste d'équité, pas un modèle de croissance. Les processus de transfert, de location, de parrainage, de services hérités et de certification devraient être lisibles et abordables pour les petits réseaux. Si seuls les grands opérateurs établis et les courtiers spécialisés peuvent naviguer confortablement dans le système, l'ouverture formelle n'est pas suffisante.
Le huitième point de vigilance est la visibilité de la location. Le registre n'a pas besoin de devenir partie à chaque délégation commerciale, mais il devrait préférer une utilisation opérationnelle divulguée et responsable à une dépendance cachée. Les contacts en cas d'abus, le contexte de routage, la responsabilité du détenteur et la continuité du service sont importants. Prétendre que la location est marginale ne rendra pas les enregistrements plus précis.
Le neuvième point de vigilance est les sanctions et la retenue juridique. Les rapports doivent rester réguliers, détaillés et prudents quant à la différence entre le mouvement d'enregistrement gelé et l'utilisation opérationnelle. Les catégories « en attente » devraient avoir des voies de révision. Les contraintes bancaires doivent être décrites franchement sans dériver vers une gouvernance géopolitique discrétionnaire.
Le dixième point de vigilance est l'impact des politiques. Les propositions ayant des effets sur le marché devraient identifier les classes affectées, les coûts de conformité fixes, les effets rétrospectifs, le fardeau des petits opérateurs, les conséquences sur la liquidité, les gains de sécurité et les alternatives. Le silence sur une liste de diffusion ne devrait pas être surinterprété comme un consentement lorsque des capitaux opérationnels rares sont affectés.
Le onzième point de vigilance est l'autorité des membres. Les contacts de vote, l'autorité de transfert, les relations de parrainage LIR, les preuves de contrôle d'entreprise et les autorisations de portail ne sont pas des détails administratifs. Ils constituent la couche de sécurité autour du registre. Un registre post-épuisement devrait renforcer cette couche avant qu'une crise ne prouve pourquoi elle était importante.
Aucun de ces points de vigilance n'est révolutionnaire. Ce sont les disciplines ordinaires d'une institution dont l'environnement est passé de l'allocation à la reconnaissance. Ils font également la différence entre un registre auquel le marché fait confiance et un registre que le marché ne fait que supporter.
Un registre post-épuisement digne de confiance crée une prime de légitimité. Les blocs enregistrés sous son égide sont plus faciles à évaluer parce que l'enregistrement est fiable. Les transferts sont moins risqués parce que le processus est prévisible. L'espace hérité est moins déprécié parce que la détention est plus claire. Les services RPKI et DNS inverse sont plus utiles parce que la continuité est planifiée. Les membres participent parce que les effets de la politique sont visibles. Les tribunaux et les contreparties font confiance au registre parce que les litiges sont isolés plutôt que convertis en auto-assistance institutionnelle. Les petits opérateurs utilisent la voie officielle parce qu'elle est plus sûre que l'évitement.
Un registre post-épuisement faible crée une décote. Les acheteurs exigent des indemnisations. Les vendeurs acceptent des prix plus bas. Les loueurs évitent la divulgation. Les opérateurs contournent le registre. Les avocats deviennent une infrastructure de transaction routinière. Les membres craignent les e-mails ordinaires. La politique devient un sport d'initiés. Les frais ressemblent à une taxe plutôt qu'à des frais de service. Les sanctions, les audits et les examens de transfert deviennent une anxiété généralisée. Le registre existe toujours, mais il ne réduit plus l'incertitude aussi efficacement qu'il le devrait.
Le RIPE NCC possède bon nombre des ingrédients du modèle le plus fort: documentation, processus, compétence technique, travail de transparence visible et un écosystème qui valorise encore la discussion ouverte. Mais la légitimité après la rareté n'est pas héritée. Elle est regagnée chaque fois que l'institution choisit le registre plutôt que le gardien, la reconnaissance plutôt que le contrôle, la continuité plutôt que l'effet de levier et la contrainte plutôt que l'auto-expansion institutionnelle.
Le mandat de l'ère de l'allocation consistait à distribuer la rareté selon les règles de la communauté. Ce mandat est en grande partie terminé pour l'IPv4. Le mandat post-épuisement est différent: maintenir un registre neutre pour les capitaux opérationnels rares sans devenir le contrôleur des capitaux; reconnaître la réalité du marché sans renoncer à l'intégrité des enregistrements; promouvoir l'IPv6 sans éluder l'économie de transition de l'IPv4; se conformer à la loi sans devenir un acteur géopolitique; financer les services essentiels sans traiter les détenteurs de ressources comme une assiette fiscale captive; et limiter la politique à ce dont l'Internet en fonctionnement a réellement besoin.
Le RIPE NCC n'a pas besoin d'être grandiose pour être légitime. Il doit être ennuyeux dans le sens le plus précieux du terme: prévisible, auditable, étroit, techniquement compétent et difficile à utiliser à mauvais escient. À l'ère de l'allocation, la légitimité venait du fait de décider qui pouvait puiser dans le puits. Une fois le puits à sec, la légitimité vient du maintien de la pompe honnête, bon marché et neutre pendant que l'eau circule sur des marchés que l'ancien système n'a jamais prévu de gouverner.

