Résumé

  • Le pouvoir de fixation de l'ordre du jour est un levier en amont. Il décide si un problème récurrent de registre est d'abord traité comme une question d'exactitude de la base de données, de lutte contre les abus, de liquidité des transferts, d'équité entre membres, de sécurité du routage, de conformité juridique, de charge opérationnelle, d'abus de marché, d'allocation en période de rareté ou de neutralité du registre.
  • Cette première étiquette a des conséquences économiques car elle détermine les preuves pertinentes, le groupe de travail susceptible de s'emparer de la question, les acteurs censés s'exprimer, le statu quo de référence et les remèdes qui semblent plausibles avant que la formulation définitive de la politique ne soit négociée.
  • Le système de politiques de RIPE est formellement ouvert, ascendant, transparent et fondé sur le consensus. Cette ouverture est une source fondamentale de légitimité, mais elle n'élimine pas la nécessité d'examiner comment les premiers cadrages sont formés, répétés et restreints au sein d'une communauté technique complexe.
  • La fixation de l'ordre du jour est différente du pouvoir discrétionnaire des présidents. Les présidents jugent ultérieurement la portée, la maturité, les objections et le consensus au cours du cycle de vie d'une proposition. La fixation de l'ordre du jour intervient plus tôt, lorsqu'un problème reçoit pour la première fois son titre, son forum, ses exemples et son menu de remèdes.
  • La fixation de l'ordre du jour se distingue également des coûts de transaction liés aux propositions de politiques. Les coûts de transaction déterminent qui peut supporter le processus; la fixation de l'ordre du jour décide quel type de coût est jugé pertinent pour la politique en premier lieu.
  • Les cas les plus à risque concernent les transferts IPv4 en période de rareté, les règles de liste d'attente, les obligations RPKI et de sécurité du routage, l'exactitude de la base de données RIPE, le DNS inverse, les contacts anti-abus, les sanctions et la conformité, la capacité des petits opérateurs et les incitations des grands réseaux cloud et de télécommunications.
  • De bons contrôles ne doivent pas essayer d'éliminer le cadrage. Le cadrage est inévitable. La tâche consiste à le rendre visible grâce à des énoncés de problèmes concurrents, des notes précoces sur les catégories de personnes affectées, des motifs de renvoi entre groupes de travail, des registres des questions hors champ, des cartographies de preuves de première version, des études d'impact sur les petits membres et des comparaisons post-adoption entre les effets promis et les effets réels.

Le même problème, cinq premières étiquettes

Un petit réseau voit un problème récurrent bien avant de savoir comment on l'appelle. Un client se plaint qu'un bloc d'adresses est traité avec suspicion par une plateforme. Une boîte aux lettres de sécurité reçoit des notifications qui devraient aller ailleurs. Un transfert ralentit parce qu'un enregistrement de registre ne correspond pas à un historique d'entreprise qui a changé trois fois. Un paramètre de sécurité de routage est possible en théorie mais difficile à appliquer dans une chaîne de revendeurs. Un avocat dit qu'un risque juridictionnel ne peut être ignoré, tandis qu'un ingénieur dit que l'obligation de preuve proposée consommera des jours que l'entreprise n'a pas.

Chaque version est une description réelle. Aucune n'est neutre. Si la question est introduite comme une hygiène des contacts anti-abus, le public naturel est soucieux de la sécurité et le remède naturel est une meilleure obligation de contact. Si elle est introduite comme une exactitude de la base de données, la preuve naturelle est l'existence d'enregistrements obsolètes et le remède naturel est la validation, le nettoyage et des sanctions en cas de non-réponse. Si elle est introduite comme une friction sur le marché des transferts, la preuve naturelle est les transactions retardées et les décotes de liquidité. Si elle est introduite comme une charge pour les petits FAI (LIR), la preuve naturelle est le temps de travail du personnel et la capacité de conformité. Si elle est introduite comme un risque juridique, la preuve naturelle est la prudence des avocats et le remède naturel est la documentation, la traçabilité et un pouvoir discrétionnaire plus restreint.

Les mots ultérieurs d'une politique comptent. Mais la première étiquette publique fait souvent plus de travail que ce que la phrase finale admet. Elle indique aux gens si le sujet relève de Address Policy, Database, Anti-Abuse, Routing, DNS, RIPE NCC Services, Cooperation ou d'une autre partie de la communauté RIPE. Elle indique aux réseaux absents si la question les concerne. Elle indique au personnel de RIPE NCC quel type d'analyse d'impact sera attendu. Elle indique aux grands détenteurs, aux petits fournisseurs d'accès, aux courtiers, aux réseaux cloud, aux équipes de sécurité et aux avocats quel langage sera considéré comme sérieux.

Ce n'est pas une théorie du complot. C'est une théorie de l'attention limitée. Une communauté ne peut pas discuter de toutes les dimensions d'un problème à la fois. Elle doit commencer quelque part. Mais l'endroit où elle commence affecte qui arrive, ce qu'ils apportent et ce qu'ils pensent être déjà décidé. Dans la gouvernance des ressources numériques, c'est un pouvoir économique. Une première étiquette peut faire remonter un coût dans le dossier de politique tout en laissant un autre coût paraître anecdotique. Elle peut faire passer un remède lourd pour une hygiène neutre, ou faire passer une protection par défaut du marché pour du réalisme opérationnel. Elle peut faire paraître le statu quo passif même lorsqu'il impose déjà une charge.

RIPE NCC est une institution utile pour examiner ce pouvoir parce que sa surface politique est large et sa région est hétérogène. Lapage de la région de service de RIPE NCCindique que RIPE NCC se compose de plus de 20 000 organisations agissant en tant que registres Internet locaux et que la région de service comprend plus de 75 pays. Ces organisations vont des opérateurs mondiaux et des plateformes cloud aux petits fournisseurs d'accès, réseaux académiques, entreprises, hébergeurs, opérateurs du secteur public et sociétés de services spécialisées. Tous n'entendent pas le même titre de la même manière.

Le point économique central est simple: la fixation de l'ordre du jour est le marché avant le marché, l'audience avant l'audience, l'allocation avant l'allocation. Elle ne décide pas de tout. Elle décide quels sont les obstacles à surmonter.

Le levier en amont n'est pas la même chose que le jugement ultérieur

Le processus d'élaboration des politiques de RIPE a un style constitutionnel documenté. LeProcessus d'élaboration des politiques de RIPEdécrit un processus ouvert, ascendant, transparent et fondé sur le consensus. Il indique que les discussions politiques sont documentées, que les décisions sont prises par consensus et que toute personne intéressée par le bien-être de l'Internet peut proposer une politique et participer aux discussions qui suivent. Le même document explique qu'avant la rédaction du texte, partager une idée avec la communauté et la présenter au groupe de travail concerné peut clarifier l'énoncé du problème et le résultat visé.

C'est dans cette dernière phrase que réside le pouvoir de fixation de l'ordre du jour. L'énoncé du problème et le résultat visé ne sont pas des détails administratifs. Ils constituent la première économie politique de la question. Une proposition peut être révisée de nombreuses fois par la suite. Les présidents peuvent décider si les objections ont été traitées. RIPE NCC peut publier une analyse d'impact. Une étape finale peut inviter des commentaires terminaux. Mais la première version de la question a déjà fait des choix. Elle a dit de quoi il s'agit, où cela doit être traité, quelle souffrance est prise en compte, ce qui compterait comme preuve et quels remèdes sont respectables.

La fixation de l'ordre du jour doit donc être distinguée du pouvoir discrétionnaire des présidents. Le pouvoir discrétionnaire des présidents opère dans la vie publique d'une proposition. C'est le jugement ultérieur selon lequel un groupe de travail a suffisamment entendu, qu'une préoccupation est dans le champ ou non, que la proposition est mûre ou non, que le consensus existe ou non. La fixation de l'ordre du jour est antérieure et plus diffuse. Elle peut être le fait du premier auteur, d'un membre influent de la liste, d'un cadrage de service de RIPE NCC, d'un ordre du jour de réunion, d'un titre de panel récurrent, d'une note d'impact du personnel, du récit de marché d'un courtier, du langage de sécurité d'un opérateur cloud, d'une préoccupation de conformité tournée vers les gouvernements ou de la plainte d'un petit réseau qui reçoit finalement un nom.

Elle doit aussi être distinguée des coûts de transaction. Les coûts de transaction posent la question de savoir qui peut rester dans la discussion: qui peut lire les archives, assister aux réunions, rédiger des révisions, rassembler des preuves et surveiller la mise en œuvre. La fixation de l'ordre du jour pose une question préalable: quels coûts sont placés sur la table en tant que coûts pertinents? La charge de travail d'un petit opérateur peut être qualifiée d'anecdotique; le coût de mise en œuvre d'un grand opérateur peut être qualifié de preuve. La préoccupation de liquidité d'un courtier peut être qualifiée d'intérêt personnel du marché; la même préoccupation, présentée comme une prévisibilité du transfert pour les détenteurs de ressources, peut être qualifiée de stabilité du registre. L'ordre du jour détermine quel type de charge le processus est invité à reconnaître.

Cette distinction est importante parce que la conception institutionnelle résout souvent le mauvais problème. Il est possible de réduire les coûts de contribution tout en laissant le premier cadrage intact. Il est possible de publier chaque message de la liste de diffusion tout en permettant à un premier titre étroit de diriger l'ensemble du dossier. Il est possible d'avoir des présidents sincères, un personnel attentif et des contributeurs diligents tout en laissant la première classification répartir la parole et la charge. Le problème n'est pas la mauvaise foi. Le problème est l'économie de l'endroit où commence une conversation.

La carte de RIPE rend le cadrage précieux

La carte opérationnelle de RIPE NCC explique pourquoi les premiers cadrages sont importants. Sa pageCe que nous faisonsdécrit l'organisation comme un organisme associatif indépendant à but non lucratif et un registre Internet régional fournissant des ressources IPv4, IPv6 et ASN, tout en servant de secrétariat pour la communauté RIPE. En pratique, RIPE NCC est proche de la distribution des ressources, des données d'enregistrement, des services aux membres, du DNS inverse, de RPKI, des transferts, des ressources héritées, de la formation, des statistiques et de la mise en œuvre des politiques.

Chaque surface produit un vocabulaire économique différent. L'allocation d'adresses parle de rareté, d'équité, d'éligibilité et de conservation. Les transferts parlent de liquidité, de titre de propriété clair, de diligence raisonnable et de risque temporel. La base de données RIPE parle d'exactitude, de responsabilité, de contactabilité et de confiance. Le travail anti-abus parle de contacts joignables, de trafic malveillant, d'hôtes compromis et de préjudice externe. RPKI parle d'assurance d'origine de route, de sécurité opérationnelle et du danger d'une autorité fragile. Le DNS inverse parle de réputation, de continuité de service et de responsabilité déléguée. La conformité parle de sanctions, de contrats, de vérification d'identité et d'exposition juridique. Les services aux membres parlent de coût, d'utilisabilité, de documentation et de charge de support.

Un même fait opérationnel peut traverser ces vocabulaires. Un bloc d'adresses ayant une mauvaise réputation peut être un problème anti-abus, un problème de qualité de base de données, un problème de prix de transfert, un problème de sécurité de routage, un problème d'intégration des clients ou un problème de support aux membres. Un enregistrement de titulaire historique peut être une question d'exactitude historique, de contrôle actuel, de préparation au transfert, de preuve juridique ou de neutralité du registre. Un changement RPKI peut être décrit comme un progrès en matière de sécurité, un risque opérationnel, une gestion de la responsabilité, une pression de plateforme ou une obligation de conformité cachée.

La structure des groupes de travail est nécessaire parce que l'expertise est divisée. La pageGroupes de travail de RIPEénumère les lieux actifs, notamment Address Policy, Database, DNS, RIPE NCC Services, Routing, Security, Anti-Abuse, Cooperation et d'autres. Cette structure est utile précisément parce que les sujets ont des lieux d'accueil. Mais attribuer un sujet à un lieu d'accueil, c'est aussi choisir qui est le plus susceptible d'écouter. Une question de marché des transferts envoyée principalement par Address Policy attirera des instincts différents de la même question traitée par RIPE NCC Services. Une question de nettoyage de base de données soulevée d'abord dans Anti-Abuse peut commencer par la réduction des préjudices; soulevée d'abord dans Database, elle peut commencer par la qualité des enregistrements; soulevée d'abord dans RIPE NCC Services, elle peut commencer par la faisabilité opérationnelle et la charge de support.

Ce n'est pas un défaut de l'existence des groupes de travail. C'est une raison de traiter les décisions d'orientation comme un routage économique. Le choix du forum modifie le prix de la parole. Un opérateur qui ne suit pas Anti-Abuse peut manquer une exigence de base de données qui affecte plus tard son support client. Un petit FAI qui regarde Address Policy peut manquer un changement de processus de service qui affecte les transferts. Un spécialiste de la sécurité peut manquer la conséquence commerciale d'une règle si la discussion est traitée comme une simple question de données de contact. Le premier forum peut décider si la classe des personnes affectées est suffisamment présente pour décrire son coût.

Le processus officiel de politique reconnaît qu'une proposition peut nécessiter la contribution de plus d'un groupe de travail et que les présidents concernés peuvent décider du lieu le plus approprié tout en faisant des annonces aux autres groupes. C'est raisonnable. Mais la question économique est de savoir ce que dit la note de renvoi. Une brève annonce indiquant qu'une proposition existe est plus faible qu'une explication claire de la raison pour laquelle un autre groupe de travail pourrait supporter des coûts. Le renvoi entre groupes de travail ne doit pas être considéré comme une courtoisie administrative. C'est une protection contre le fait qu'un cadre précoce devienne une architecture invisible.

Les premières étiquettes choisissent les preuves

Les preuves n'arrivent pas à l'état brut. Une communauté décide d'abord du type de preuves qu'elle demande. Cette décision est souvent cachée dans le titre du problème.

Si le sujet est étiqueté exactitude de la base de données, les preuves pertinentes seront les enregistrements obsolètes, les contacts invalides, les références non maintenues, les détenteurs de ressources incompatibles et les échecs de confiance. Si le sujet est étiqueté anti-abus, les preuves pertinentes seront le traitement des plaintes, les temps de réponse, le trafic malveillant, la joignabilité des contacts et les préjudices externes. S'il est étiqueté liquidité des transferts, les preuves pertinentes seront les transactions échouées, le coût de la diligence raisonnable, les décotes de prix et les retards. S'il est étiqueté charge pour les petits opérateurs, les preuves pertinentes seront les heures de travail, la disponibilité du personnel, l'accès linguistique, les tickets de support et le travail manuel récurrent. S'il est étiqueté risque de conformité, les preuves pertinentes seront l'exposition aux sanctions, les conditions contractuelles, l'examen juridique et les pistes d'audit.

Le danger n'est pas qu'un type de preuve soit faux. Le danger est qu'un type de preuve devienne la porte par laquelle tous les autres préjudices doivent passer. Un opérateur local peut dire qu'une obligation d'enregistrement proposée nécessiterait un travail manuel répété sur des attributions de clients héritées. Si le cadre est anti-abus, cette charge peut être considérée comme secondaire à moins qu'elle n'affaiblisse le traitement des abus. Si le cadre est exactitude de la base de données, elle peut être considérée comme un inconvénient de mise en œuvre à moins qu'elle n'affecte la véracité de l'enregistrement. Si le cadre est liquidité des transferts, elle peut être considérée comme extérieure à la question de marché. Les mêmes heures de travail changent de statut en fonction de l'étiquette.

La fixation de l'ordre du jour affecte également la charge de la preuve. Un premier cadre d'abus de marché tend à demander aux acteurs de marché suspectés de prouver que les préoccupations de liquidité ne sont pas égoïstes. Un premier cadre de neutralité du registre tend à demander aux réformateurs de prouver pourquoi le registre devrait passer de la tenue passive des enregistrements à une intervention plus forte. Un premier cadre de sécurité du routage tend à demander aux sceptiques pourquoi ils s'opposent à des paramètres par défaut plus sûrs. Un premier cadre de capacité des petits FAI tend à demander aux grands opérateurs pourquoi leur contrôle préféré ne peut pas être mis en œuvre de manière plus légère. Aucun cadre n'est innocent. Chacun répartit le scepticisme.

Dans un environnement IPv4 rare, cette répartition a un prix. La pageÉpuisement IPv4de RIPE NCC indique que l'organisation a épuisé son pool IPv4 restant en novembre 2019 et que les réseaux de la région ne peuvent plus recevoir de nouvelles adresses IPv4 qui n'ont pas été utilisées précédemment par un autre réseau. Elle note également que de nombreux réseaux atténuent la rareté en acquérant des adresses excédentaires via le marché des transferts IPv4 ou en déployant des technologies de partage d'adresses telles que le CGNAT. Une fois que les adresses sont rares, les preuves concernant le calendrier, la confiance et l'éligibilité peuvent affecter les négociations. Une règle qui traite le retard comme une petite question administrative peut réduire la valeur de l'option d'un vendeur. Une règle qui traite la rapidité comme un besoin du marché peut accroître la fraude ou affaiblir le nettoyage. Le cadre de preuve décide quel risque est mis en avant.

Une discipline d'ordre du jour mature nécessiterait une carte des preuves de première version. Pas un dossier complet, ni un obstacle à la discussion, mais un énoncé compact des preuves prises en compte et de celles qui sont différées. Par exemple: les retards de transfert sont attestés par des cas signalés et des observations de courtiers; l'exactitude de la base de données est attestée par des échantillons de contacts obsolètes; la charge pour les petits opérateurs n'est pas encore attestée au-delà d'exemples nommés; l'impact juridique nécessite une analyse de RIPE NCC; les préjudices externes dus aux abus nécessitent la contribution des réseaux affectés. Une telle carte ne réglerait pas le débat. Elle montrerait quelle porte le débat emprunte.

L'orientation vers les groupes de travail est un choix distributif

Le choix du forum est souvent décrit comme une question de pertinence. La pertinence est réelle. Mais elle distribue aussi des avantages.

Address Policy est le lieu naturel pour les règles d'allocation et de transfert. Il rassemble les personnes les plus susceptibles de comprendre la rareté, l'éligibilité, la conservation et la pratique des transferts. Cette expertise est précieuse. Elle peut également donner l'impression que les hypothèses économiques sont acquises avant que d'autres groupes ne les examinent. Une règle de transfert principalement formulée comme une politique d'adresses peut traiter les enregistrements de base de données comme une infrastructure de support plutôt que comme le principal actif de confiance. Elle peut traiter les conséquences sur les contacts anti-abus comme des retombées. Elle peut traiter la conformité juridique comme une simple mise en œuvre. Ces choix peuvent être raisonnables, mais ils doivent être nommés.

Database est le lieu naturel pour l'exactitude des enregistrements, les questions de modèle de données, les mainteneurs, les attributs de contact et les obligations de publication. Il rassemble des personnes qui comprennent la qualité des données et l'outillage opérationnel. Mais un cadre de base de données peut faire passer les coûts politiques pour des tâches de nettoyage. Une exigence de mise à jour des enregistrements peut sembler modeste pour un spécialiste qui considère les données obsolètes comme le préjudice central; elle peut sembler coûteuse pour un petit opérateur avec d'anciennes attributions de clients, des plans d'adressage hérités ou des dossiers d'entreprise limités dans la langue locale. Le cadre de la base de données demande à juste titre si les enregistrements sont fiables. Il peut sous-estimer qui paie pour les rendre dignes de confiance.

Anti-Abuse est le lieu naturel pour la joignabilité, les plaintes de sécurité et le préjudice public causé par les acteurs malveillants. Sa force est la clarté morale: des contacts anti-abus non réactifs et un espace d'adresses mal entretenu imposent des coûts aux autres. Son risque est que les remèdes puissent devenir des charges de conformité générales au nom du préjudice externe. Un petit fournisseur d'accès peut accepter la gestion des abus en principe mais rejeter un remède qui suppose un personnel juridique ou de sécurité disponible 24 heures sur 24. Si le premier titre est l'hygiène des contacts anti-abus, la charge du petit FAI doit être traduite dans le langage de la réduction des préjudices, sinon elle peut sembler une résistance à la responsabilisation.

RIPE NCC Services est le lieu naturel pour la qualité de service, les portails, les procédures de support, les réalités de mise en œuvre et l'expérience des membres. Il peut faire remonter des charges pratiques que le langage politique pur manque. Mais un cadre de service peut aussi réduire la question aux opérations, laissant les choix politiques sous-jacents intacts. Si un retard de transfert est traité comme un inconvénient de processus de service, la question de savoir qui doit supporter le risque de diligence raisonnable peut ne jamais faire l'objet d'un débat politique. Si une friction RPKI est traitée comme un problème d'utilisabilité du tableau de bord, la question de l'obligation et de la responsabilité peut rester cachée.

Routing, DNS, Security et Cooperation apportent chacun des perspectives utiles mais partielles. Routing voit la sécurité opérationnelle et les conséquences interdomaines. DNS voit la délégation et la fiabilité. Security voit la résilience et les menaces. Cooperation voit les gouvernements, les régulateurs et le contexte de politique publique. Le danger n'est pas qu'une perspective soit erronée. Le danger est que la première perspective devienne la fonction de bien-être par défaut. Le contrôle de l'ordre du jour est le pouvoir de décider quelle forme d'expertise est invitée à définir l'ensemble du problème.

Les menus de remèdes restreignent l'imagination

Le premier cadre ne choisit pas seulement les preuves. Il choisit le menu des remèdes. Une fois qu'un problème est introduit comme un type particulier de problème, certains remèdes semblent sensés, d'autres excessifs et d'autres disparaissent.

Un cadre d'exactitude de la base de données suggère naturellement la validation, des attributs plus clairs, des contrôles périodiques, la suppression des contacts, la documentation et une éventuelle suspension des privilèges. Un cadre anti-abus suggère des attentes de réponse, des canaux de signalement, une escalade, une vérification des contacts et peut-être des pénalités pour non-réponse. Un cadre de liquidité des transferts suggère des délais prévisibles, des sphères de sécurité, une diligence raisonnable standardisée et des limites aux retards discrétionnaires. Un cadre de charge pour les petits opérateurs suggère des périodes de grâce, des modèles, un soutien, des exemptions, une conformité échelonnée et des seuils de minimis. Un cadre de neutralité du registre suggère une intervention minimale, un traitement égal, des critères publiés et l'évitement du pouvoir discrétionnaire qui façonne le marché.

Les enjeux économiques sont visibles dans ce qui n'est pas proposé. Si le menu commence par la validation et les sanctions, le débat peut ne jamais envisager sérieusement si les outils de support de RIPE NCC pourraient réduire le même préjudice à moindre coût. Si le menu commence par la liquidité, le débat peut ne jamais envisager sérieusement si un traitement plus rapide des transferts augmente les abus ou affaiblit les enregistrements. Si le menu commence par la conformité, le débat peut ne jamais envisager sérieusement si la prudence juridique est convertie en charge pour l'ensemble des membres sans montrer son incidence. Si le menu commence par la neutralité, le débat peut ne jamais envisager sérieusement si la passivité protège les opérateurs en place qui bénéficient de l'opacité.

Le blanchiment des remèdes se produit lorsqu'un choix distributif controversé est présenté comme une solution technique. Une règle qui ralentit les transferts peut être blanchie en hygiène des enregistrements. Une règle qui augmente les coûts de documentation peut être blanchie en conformité. Une règle qui protège les détenteurs existants de l'examen peut être blanchie en neutralité. Une règle qui favorise les grands réseaux dotés de systèmes automatisés peut être blanchie en sécurité. Le blanchiment n'a pas besoin d'être intentionnel. Il peut apparaître lorsque la première étiquette est suffisamment étroite pour que l'effet distributif semble accessoire.

L'antidote est une note sur le menu des remèdes au début de la discussion sérieuse. Elle devrait demander: quels sont les remèdes plausibles dans ce cadre, quels remèdes apparaîtraient dans un cadre concurrent, et quels remèdes sont exclus trop tôt? Une discussion politique n'a pas besoin de tester tous les remèdes. Elle doit montrer que le choix des remèdes découle du problème plutôt que de la commodité du premier sponsor ou de la circonscription la mieux préparée.

Les menus de remèdes devraient également inclure un remède de statu quo. Parfois, ne rien faire est la bonne réponse. Mais ne rien faire n'est pas gratuit. Cela peut préserver l'opacité du marché, maintenir la charge sur les petits réseaux, laisser les victimes d'abus avec des contacts injoignables, permettre aux enregistrements obsolètes de déprimer la confiance, ou laisser le risque juridique concentré dans le pouvoir discrétionnaire du personnel. Un menu approprié traite le statu quo comme une allocation active des coûts, et non comme l'absence de politique.

Les transferts IPv4 montrent le prix du premier cadrage

La politique de transfert IPv4 est l'endroit le plus clair pour voir le pouvoir de fixation de l'ordre du jour parce que la rareté donne au processus un prix implicite. Lorsqu'une ressource est abondante, un retard de documentation est gênant. Lorsqu'une ressource est rare, le retard modifie le rapport de force. Un acheteur peut exiger une décote. Un vendeur peut perdre de l'optionnalité. Un courtier peut gagner de la complexité. Un fournisseur cloud peut absorber le retard plus facilement qu'un petit réseau d'accès. Une règle de registre peut ne jamais mentionner le prix et pourtant affecter le prix.

Supposons qu'un problème de transfert récurrent soit d'abord formulé comme une prévention de la fraude. Les preuves seront des changements d'entreprise suspects, des tentatives de détournement, de fausses déclarations d'autorité et le risque de reconnaître le mauvais titulaire. Le menu de remèdes comprendra une documentation plus solide, des contrôles plus lents, des périodes de réflexion et un examen plus approfondi par le personnel. Ce cadre a de la force. Un registre qui enregistre les transferts trop facilement peut nuire à la confiance dans le grand livre. La prévention de la fraude n'est pas une préoccupation décorative.

Supposons maintenant que le même problème soit d'abord formulé comme une liquidité des transferts. Les preuves changent. Le dossier mettra en évidence les transactions échouées, les clôtures lentes, la duplication de la diligence raisonnable, l'incertitude de l'acheteur et le coût d'un examen imprévisible. Le menu de remèdes comprendra des délais plus clairs, des documents standard, des canaux d'escalade et des limites aux demandes d'informations répétées. Ce cadre a aussi de la force. Un registre qui rend l'achèvement d'un transfert imprévisible peut imposer des coûts privés et pousser les transactions vers des arrangements contractuels moins visibles.

Formulons-le maintenant comme une charge pour les petits FAI. Les preuves deviennent le temps de travail nécessaire pour rassembler les dossiers d'entreprise, répondre aux questions, expliquer les documents locaux, traduire les documents et se coordonner avec les clients. Le menu de remèdes change à nouveau: modèles, contrôles échelonnés, soutien consultatif, documentation proportionnée et sphères de sécurité pour les cas à faible risque. Le même problème demande maintenant si une règle conçue pour protéger la confiance dans le registre est régressivement coûteuse.

Enfin, formulons-le comme une neutralité du registre. Les preuves deviennent le danger que RIPE NCC ou les règles de la communauté façonnent par inadvertance les résultats du marché. Le menu de remèdes devient des critères publiés, un traitement égal, un pouvoir discrétionnaire étroit et l'évitement de tout jugement de valeur sur les transferts privés. Ce cadre peut protéger contre une intervention arbitraire. Il peut aussi protéger le statu quo si l'opacité profite à ceux qui ont de l'expertise.

Aucun de ces cadres n'est complet. Chacun est une vérité partielle. Le pouvoir de fixation de l'ordre du jour appartient à l'acteur qui fait passer une vérité partielle pour l'ensemble du problème. Sur un marché des transferts, cela peut déplacer de la valeur avant qu'aucune politique ne soit adoptée parce que les acheteurs, les vendeurs et les conseillers s'adaptent à la direction perçue. Si la discussion précoce laisse entrevoir un avenir lourd en conformité, des décotes de risque peuvent apparaître. Si elle laisse entrevoir un traitement plus rapide des transferts, les détenteurs peuvent évaluer différemment l'optionnalité. Si elle laisse entrevoir un examen plus strict de l'historique des attributions héritées, les détenteurs ayant des dossiers complexes peuvent subir une décote avant même que le texte ne change.

Les listes d'attente et les règles d'allocation sont une équité cadrée

Les règles de liste d'attente et d'allocation comportent un risque d'ordre du jour différent mais connexe. Une règle concernant l'accès à l'espace IPv4 retourné peut être étiquetée comme équité pour les nouveaux entrants, contrôle anti-jeu, conservation, égalité des membres, simplicité administrative ou allocation en période de rareté. Chaque étiquette choisit une économie morale différente.

Un cadre d'équité pour les nouveaux entrants demande si les petits réseaux ou les réseaux arrivés tardivement peuvent obtenir suffisamment d'adresses pour démarrer ou développer leurs services sans acheter auprès des opérateurs en place. Il rend visible le coût de la rareté pour les fournisseurs d'accès, les hébergeurs, les réseaux du secteur public et les opérateurs spécialisés qui ne détiennent pas de grandes positions héritées. Son menu de remèdes comprend la discipline de file d'attente, les règles d'éligibilité et les limites aux demandes répétées. Son risque est de sous-estimer les abus de la file d'attente ou de surestimer la valeur pratique de petites allocations sur un marché où la demande est bien supérieure à l'offre.

Un cadre anti-jeu demande si les acteurs peuvent créer des entités, restructurer des comptes ou utiliser des affiliés pour obtenir des ressources rares d'une manière qui détourne l'objectif de la file d'attente. Son menu de remèdes comprend des périodes d'attente, des tests de parties liées, de la documentation et un examen plus approfondi. Son risque est d'imposer le coût de la police des acteurs sophistiqués à des petits membres ordinaires. Une règle conçue autour du pire des cas peut rendre la croissance légitime plus coûteuse.

Un cadre d'égalité des membres traite chaque membre comme étant dans une situation similaire par rapport au registre. Cela a un attrait administratif. Mais l'égalité au niveau du compte peut cacher l'inégalité dans les avoirs, la capacité du personnel et l'accès au marché. Un réseau mondial et un petit fournisseur local peuvent être des membres égaux tout en étant confrontés à des contraintes de rareté radicalement différentes. Si le premier cadre est un traitement égal, une charge différenciée peut être difficile à discuter sans donner l'impression de demander une faveur spéciale.

L'allocation en période de rareté est toujours distributive. La première étiquette décide quelle distribution est nommée. Si le débat commence par l'équité, le jeu apparaît comme une menace pour le projet d'équité. S'il commence par le jeu, l'équité apparaît comme une vulnérabilité. S'il commence par la simplicité, les deux peuvent apparaître comme des complications. Le processus de consensus de RIPE peut peser ces préoccupations, mais seulement si le cadre initial n'en rend pas une invisible.

Le contrôle utile est une note sur les catégories de personnes affectées. Tôt dans la discussion, le dossier devrait identifier qui gagne en clarté, qui supporte de nouveaux coûts de documentation, qui peut perdre l'accès, qui peut gagner un effet de levier sur le marché et dont l'absence rendrait le débat incomplet. Une telle note ne nécessite pas une perfection démographique. Elle empêcherait la première étiquette de prétendre que la catégorie des personnes affectées est évidente.

RPKI et la sécurité du routage peuvent transformer les paramètres par défaut en obligations

RPKI soulève un problème d'ordre du jour plus subtil parce que le langage de la sécurité est porteur d'une forte force normative. Une proposition ou un changement de service présenté comme une sécurité du routage part du principe qu'une meilleure validation, une autorisation plus propre et un déploiement plus large sont bons. Souvent, c'est le cas. Les fuites de routes, les détournements et les informations d'origine mal configurées peuvent causer un préjudice réel. Un registre qui soutient RPKI aide les réseaux à prendre des décisions de routage plus fiables.

Mais la question d'ordre du jour n'est pas de savoir si la sécurité du routage est importante. C'est de savoir si une exigence, un paramètre par défaut, un changement d'interface ou une attente politique spécifique a été formulé de manière à révéler son incidence économique. Un cadre de sécurité du routage tend à compter les incidents évités, les taux de déploiement, le comportement des validateurs et les meilleures pratiques opérationnelles. Il peut considérer le scepticisme comme une résistance à la sécurité. Un cadre de charge pour les membres demanderait qui maintient les enregistrements, qui se coordonne avec les clients, qui supporte le risque de panne lorsqu'un certificat ou une autorisation d'origine de route est erroné, et qui peut se rétablir rapidement de changements erronés.

Un cadre de pouvoir de plateforme poserait une autre question encore. Si les grands réseaux cloud, de transit ou de contenu attendent de plus en plus certains états RPKI avant d'accepter les routes, un changement lié au registre peut affecter les petits réseaux indirectement par le biais de normes de filtrage privées. Une règle n'a pas besoin d'imposer un comportement pour devenir une obligation économique si les contreparties traitent le signal du registre comme une condition de confiance. La première étiquette publique devrait donc demander si le changement est une amélioration de la sécurité, un transfert de dépendance, une exigence du marché privé, un outil de gestion de la responsabilité ou tout cela à la fois.

RPKI montre également comment l'horizon temporel affecte le pouvoir d'ordre du jour. Un horizon court valorise le déploiement immédiat et la réduction actuelle des incidents. Un horizon plus long demande si le système crée des dépendances fragiles, une autorité opérationnelle concentrée ou des voies de rétablissement difficiles pour les membres ayant un personnel limité. Un cadre de sécurité peut sélectionner l'horizon court par défaut parce que le préjudice urgent est plus facile à expliquer que la dépendance future. Un cadre de gouvernance peut sélectionner l'horizon plus long parce qu'il demande qui contrôle les conditions d'accessibilité au fil du temps.

La bonne réponse n'est pas d'affaiblir le langage de la sécurité du routage. C'est de l'assortir d'une carte d'impact de première version qui inclut la capacité des membres, les voies de rétablissement, la dépendance des clients et la confiance des tiers. La sécurité est plus forte lorsque ses coûts sont visibles, parce que des coûts visibles sont plus faciles à contourner par la conception.

L'exactitude de la base de données, le DNS inverse et les contacts anti-abus ne sont pas de simples tâches ménagères

L'exactitude de la base de données, le DNS inverse et les contacts anti-abus ressemblent souvent à des tâches ménagères. Ménage est une métaphore dangereuse dans la gouvernance des registres. Elle donne l'impression que le travail est routinier, apolitique et peu coûteux. En réalité, le ménage du registre peut répartir la charge entre les marchés.

La base de données RIPE est un système de confiance. Les réseaux, les chercheurs en sécurité, les contreparties, les clients et les fournisseurs de services consultent les données du registre pour identifier les détenteurs de ressources et les contacts. Les délégations DNS inverse affectent la réputation, le traitement du courrier, les diagnostics et l'intégration des services. Les contacts anti-abus influencent le fait que les plaintes atteignent quelqu'un capable d'agir. Un enregistrement obsolète peut imposer des coûts aux autres. Une obligation de nettoyage peut imposer des coûts au détenteur. Les deux aspects sont réels.

Si la première étiquette est l'hygiène, le menu de remèdes penche vers le nettoyage et la vérification. Si la première étiquette est l'infrastructure de confiance, le menu de remèdes s'élargit. Il inclut non seulement les obligations d'exactitude, mais aussi la proportionnalité, la notification, les périodes de correction, l'outillage, les échantillons d'audit, les mesures de confiance du public et la protection contre les pénalités excessives. Si la première étiquette est la réduction des abus, le menu de remèdes peut devenir plus punitif. Si la première étiquette est le support aux membres, il peut devenir plus assisté.

La différence est économique. Un grand opérateur peut maintenir des dossiers centraux et un personnel juridique. Un petit fournisseur peut avoir d'anciennes attributions, des relations de revendeur, une gestion des abus externalisée et une équipe administrative réduite. Une entreprise cloud peut se soucier intensément de la propreté des enregistrements parce qu'elle automatise les décisions de confiance à grande échelle. Un hébergeur peut se soucier d'éviter les dommages à sa réputation causés par des clients qu'il ne contrôle pas entièrement. Un journaliste de sécurité peut se soucier de la vitesse de réponse, pas du coût interne pour y parvenir. Une équipe du personnel du registre peut se soucier de l'applicabilité et de la cohérence. La première étiquette détermine laquelle de ces préoccupations semble intrinsèque au problème.

La fixation de l'ordre du jour est particulièrement puissante lorsque le préjudice public est visible et la charge privée ne l'est pas. Les plaintes pour abus, les mauvais dossiers de contact et les défaillances du DNS inverse sont faciles à décrire. Les heures nécessaires pour corriger les dossiers hérités ou négocier les mises à jour des clients sont dispersées. Sans une vérification précoce de l'impact sur les petits membres, la politique peut sur-reconnaître le préjudice externe visible et sous-reconnaître le coût interne de conformité. Inversement, sans une vérification du préjudice externe, la charge des membres peut être utilisée pour préserver des données non fiables. L'équilibre dépend de la visibilité des deux aspects dès le départ.

Les cadres de conformité peuvent se durcir en politique sans débat

La conformité juridique est une condition opérationnelle nécessaire pour RIPE NCC. C'est aussi une étiquette d'ordre du jour puissante. Une fois qu'un problème est décrit comme une exposition aux sanctions, un risque contractuel, une vérification d'identité ou une obligation juridique, l'éventail des désaccords acceptables se rétrécit. Peu de contributeurs veulent paraître indifférents à la loi. Peu de présidents veulent qu'une discussion politique prétende que le risque juridique n'existe pas. Peu de membres du personnel peuvent ignorer les conseils juridiques.

Cela rend le cadrage de conformité à la fois essentiel et risqué. Essentiel, parce qu'un registre qui ignore les sanctions, les ordonnances judiciaires, les contrôles de fraude ou les questions d'identité juridique peut mettre en danger ses services et ses membres. Risqué, parce que le terme peut transformer le jugement en inévitabilité. Une règle choisie par prudence peut commencer à paraître obligatoire. Une pratique du personnel conçue pour réduire le risque peut devenir une attente de la communauté sans un débat distributif complet. Une charge imposée à tous les membres peut être justifiée par une petite catégorie de cas difficiles.

La région de RIPE NCC rend ce problème plus aigu. La région de service comprend plus de 75 pays en Europe, au Moyen-Orient et dans certaines parties de l'Asie centrale. Les systèmes juridiques, les registres d'entreprises, les pratiques linguistiques, l'exposition aux sanctions, les normes de documentation et le risque politique varient considérablement. Un contrôle de conformité simple pour un groupe d'entreprises néerlandais, allemand ou britannique peut être plus lourd pour un petit opérateur dans un environnement documentaire différent. Une règle qui semble neutre sur le papier peut créer une asymétrie régionale.

La discipline d'ordre du jour n'exige pas que les conseils juridiques soient publics dans des détails dangereux. Elle exige que le cadre public indique quel type de préoccupation juridique motive le problème, quel éventail de remèdes est envisagé, quelle charge est susceptible de peser sur les membres ordinaires et où le choix politique de la communauté reste ouvert. Si l'analyse juridique est traitée comme une conclusion scellée, l'ordre du jour a déjà été fixé par des documents non publics. Si le risque juridique est ignoré, le dossier politique est naïf. La voie médiane consiste à identifier la catégorie juridique et le pouvoir discrétionnaire politique qui l'entoure.

Les cadres de conformité ont également besoin d'une expiration ou d'un réexamen. La prudence d'urgence peut devenir une architecture permanente. Une règle introduite pendant une période de préoccupation accrue en matière de sanctions, de pression de fraude ou de risque de litige peut rester après que l'environnement factuel a changé. Une comparaison post-adoption devrait demander si le bénéfice juridique ou opérationnel promis est apparu, si la charge a été plus lourde que prévu et si la règle devrait être restreinte. Sans ce réexamen, les premières étiquettes deviennent des coûts fossilisés.

Les grands opérateurs n'ont pas besoin de capturer la salle pour la façonner

Les acteurs récurrents gagnent du pouvoir d'ordre du jour même lorsqu'ils se comportent correctement. Ils savent quelle liste de diffusion compte. Ils reconnaissent quand le titre d'un sujet attirera le mauvais public. Ils peuvent fournir des exemples rapidement. Ils connaissent les échecs passés et les expressions réussies. Ils peuvent envoyer des spécialistes aux réunions RIPE. Ils peuvent coordonner les ingénieurs, les avocats, les équipes de conformité et le personnel de politique publique. Ils peuvent décider si un problème doit ressembler à une sécurité du routage, une stabilité du marché, une charge opérationnelle ou une exposition juridique.

Les grands réseaux cloud et les groupes de télécommunications ont un avantage supplémentaire parce que leurs coûts paraissent souvent systémiques. Lorsqu'ils disent qu'une règle affecte le déploiement, la sécurité du routage, la prévisibilité des transferts ou la capacité de support, la revendication semble importante parce que leurs réseaux sont grands. Cela ne la rend pas fausse. Cela signifie que leurs preuves entrent dans la salle avec une échelle attachée. Le coût d'un petit opérateur peut être réel mais local; le coût d'un grand opérateur peut être réel et mesurable sur de nombreux tickets, clients ou routes. La fixation de l'ordre du jour peut convertir la mesurabilité en légitimité.

Les courtiers et les conseillers ont un avantage différent. Ils voient des tendances entre les transactions et peuvent décrire les frictions du marché mieux que la plupart des détenteurs individuels. Ils peuvent également bénéficier de la complexité, de l'opacité ou des retards qui nécessitent une expertise. Leurs preuves ne doivent être ni rejetées ni autorisées à définir le cadre à elles seules. Le récit d'un courtier sur la friction des transferts est une preuve utile sur la liquidité. Ce n'est pas une théorie complète du bien-être du registre.

Les fournisseurs et les spécialistes de la sécurité peuvent également façonner le premier cadre. Un fournisseur d'outils peut voir le nettoyage de la base de données comme un problème technique traitable. Un chercheur en sécurité peut voir l'échec des contacts anti-abus comme le préjudice central. Un spécialiste du routage peut voir l'adoption de RPKI comme un impératif de sécurité. Ces points de vue sont précieux parce qu'ils proviennent de l'expertise. Ils deviennent un pouvoir d'ordre du jour lorsque leur vocabulaire spécialisé définit l'ensemble du menu des remèdes.

L'exclusion silencieuse est rarement une porte verrouillée. C'est plus souvent un titre, une liste et une charge de la preuve qui font croire aux personnes concernées que le problème n'est pas le leur. Un petit membre peut ne pas parler parce que le sujet ressemble à du droit de la conformité. Une équipe de sécurité peut ne pas parler parce que le sujet ressemble à de l'économie des transferts. Un réseau du secteur public peut ne pas parler parce que le débat se déroule dans un forum qu'il ne suit pas. Un locuteur non natif peut ne pas parler parce que la première version est dense et présuppose un historique politique. Le processus reste formellement ouvert alors que l'ordre du jour a déjà trié la salle.

Le statu quo est aussi un cadre

La fixation de l'ordre du jour se cache souvent derrière le mot « changement ». Les réformateurs sont invités à justifier une nouvelle règle, tandis que la règle existante est traitée comme neutre. C'est compréhensible sur le plan procédural. L'acteur qui propose un changement doit expliquer pourquoi. Mais l'arrangement existant n'est pas économiquement neutre. Il répartit déjà les coûts.

Si les règles de transfert sont lentes ou peu claires, le statu quo répartit le coût entre les acheteurs, les vendeurs et les petits réseaux qui ne peuvent pas absorber le retard. Si les enregistrements de la base de données ne sont pas fiables, le statu quo répartit le coût entre les réseaux et les chercheurs qui s'y fient. Si les contacts anti-abus sont périmés, le statu quo répartit le coût entre les victimes et les intermédiaires qui tentent d'atteindre le bon opérateur. Si les obligations RPKI sont légères, le statu quo répartit le risque entre les réseaux qui dépendent de signaux d'origine de route plus faibles. Si les contrôles de conformité sont lourds, le statu quo répartit la charge administrative entre les membres avant qu'un changement de politique ne soit proposé.

Le premier cadre décide souvent si le statu quo est décrit comme liberté, neutralité, inertie, prudence, stabilité du marché, sécurité opérationnelle ou subvention cachée. Chaque description modifie la charge de la persuasion. Qualifier le statu quo de neutralité rend l'intervention suspecte. Le qualifier d'inertie rend l'intervention raisonnable. Le qualifier de prudence rend la réforme risquée. Le qualifier de subvention cachée rend la réforme urgente.

Un bon dossier d'ordre du jour devrait donc inclure une base de référence du statu quo. Quel coût l'arrangement actuel impose-t-il, à qui, et avec quelles preuves? Quels arrangements privés ont poussé autour de lui? Qui bénéficie de l'ambiguïté? Qui bénéficie de la rigueur? Qui perdrait si la règle devenait plus claire? Sans cette base de référence, la discussion peut traiter les remèdes proposés comme coûteux et les arrangements existants comme gratuits.

Dans un contexte de rareté IPv4, les bases de référence du statu quo sont particulièrement importantes parce que les acteurs du marché s'adaptent. Si une règle n'est pas claire, les acteurs sophistiqués peuvent apprendre à la naviguer et monnayer cette connaissance. Si un processus est lent, les courtiers peuvent vendre de la certitude. Si la documentation est difficile, les grands détenteurs peuvent bénéficier d'un avantage relatif. Si la neutralité du registre limite l'intervention, les opérateurs établis avec des dossiers historiques propres peuvent bénéficier plus que les nouveaux entrants. Rien de tout cela ne prouve que le statu quo est mauvais. Cela prouve que le statu quo a des bénéficiaires.

Les exclusions de champ sont des décisions d'ordre du jour

Ce qui est déclaré hors champ peut avoir autant d'importance que ce qui est inclus. Les décisions précoces de champ sont nécessaires; sinon, chaque problème devient un débat sur l'ensemble du système de registre. Mais les exclusions doivent être consignées parce qu'elles façonnent les résultats économiques.

Prenons une proposition formulée autour de la vérification des contacts anti-abus. Les effets sur le marché des transferts peuvent être déclarés hors champ. Cela peut être raisonnable si le texte ne concerne que la joignabilité des contacts. Mais si le remède peut ralentir les transferts ou affecter la réputation des adresses, l'exclusion devrait être visible. Prenons une proposition formulée autour de la prévisibilité des transferts. Les conséquences de l'historique des abus peuvent être déclarées hors champ. Cela peut être raisonnable si le processus de transfert ne peut pas devenir un tribunal général des abus. Mais si des transferts plus rapides rendent plus difficile l'évaluation de l'espace d'adresses mal entretenu, l'exclusion comporte un coût.

Le même problème se pose avec la charge pour les petits opérateurs. Un groupe de travail peut décider que la capacité du personnel est un détail de mise en œuvre, pas une politique. Parfois, c'est juste. Une politique ne peut pas être réécrite en fonction de chaque difficulté individuelle. Mais une charge répétée sur une catégorie de membres n'est pas simplement une mise en œuvre. C'est une incidence économique. Si la charge est exclue, le dossier devrait expliquer si elle est exclue parce qu'elle n'est pas étayée, parce que le remède est peu coûteux, parce que les outils de support la prendront en charge ou parce que le bénéfice politique l'emporte sur elle.

Des registres de hors-champ amélioreraient la discipline d'ordre du jour. Ils devraient enregistrer le problème exclu, la raison de l'exclusion, le forum auquel il appartient le cas échéant, et si l'exclusion doit être réexaminée après l'analyse d'impact. De tels registres aideraient à distinguer la concentration nécessaire du rétrécissement silencieux. Ils aideraient également les lecteurs ultérieurs à comprendre pourquoi une politique adoptée dans un cadre n'a pas répondu à des coûts soulevés dans un autre.

La discipline de champ est particulièrement importante lorsque l'analyse d'impact du personnel de RIPE NCC entre dans le dossier. RIPE-781 indique que l'analyse d'impact devrait fournir des informations de soutien et des projections sur l'impact possible, y compris la compréhension par RIPE NCC de la politique proposée, l'impact sur les systèmes de registre et d'adressage, l'impact sur les opérations, les services et la capacité, et l'impact juridique. Cette analyse est précieuse. Elle peut aussi renforcer le premier cadre si elle ne répond qu'à la question posée à l'origine. Un registre de hors-champ visible montrerait si les coûts manquants ont été ignorés, différés ou en dehors des preuves disponibles.

Les énoncés de problèmes concurrents sont une sauvegarde peu coûteuse

Le contrôle d'ordre du jour le plus simple consiste à exiger des énoncés de problèmes concurrents avant que le processus ne se durcisse. Pas des essais contradictoires. Juste deux ou trois brèves descriptions alternatives du même problème récurrent.

Pour un problème de base de données lié au transfert, les énoncés pourraient être: les enregistrements obsolètes réduisent la confiance dans le registre et doivent être corrigés; les obligations d'enregistrement peu claires ralentissent les transferts légitimes et doivent être rendues prévisibles; les exigences de preuve pèsent de manière inégale sur les petits membres et doivent être proportionnées. Pour un problème de contact anti-abus, les énoncés pourraient être: les contacts injoignables imposent un préjudice externe; une vérification stricte peut surcharger les réseaux à faible capacité; de meilleurs outils peuvent résoudre plus qu'une sanction plus lourde. Pour un problème RPKI, ils pourraient être: des paramètres par défaut plus sûrs réduisent le risque de routage; le risque de rétablissement exige de la prudence; la dépendance privée des grands réseaux peut transformer les paramètres par défaut en obligations de fait.

L'objectif n'est pas de transformer chaque politique en un séminaire de philosophie. C'est d'empêcher le premier parrain de posséder l'intégralité du cadre par défaut. Des énoncés concurrents révèlent si le désaccord porte sur les faits, les valeurs, la catégorie de personnes affectées, le remède ou l'horizon temporel. Ils aident également les gens à décider s'ils doivent participer. Un petit FAI peut ignorer un titre de sécurité mais répondre à un énoncé de charge. Une équipe de sécurité peut ignorer un titre de marché mais répondre à un énoncé de préjudice. Une équipe de services peut ignorer un titre de politique mais répondre à un énoncé de mise en œuvre.

Les énoncés de problèmes concurrents réduisent également le risque de débat de paille. Sans eux, les critiques passent souvent leurs premiers messages à dire que la proposition a été mal cadrée. Les partisans accusent alors les critiques d'éviter le problème. Le fil précoce devient une lutte autour du titre plutôt que du problème sous-jacent. Quelques énoncés alternatifs peuvent rendre cette lutte productive. Ils montrent que la communauté ne choisit pas entre un problème et pas de problème; elle choisit entre des diagnostics.

La discipline serait particulièrement utile avant la rédaction formelle de la proposition. RIPE-781 encourage déjà le partage d'idées avant la rédaction du texte et leur présentation au groupe de travail concerné. Cette fenêtre de pré-rédaction est le lieu naturel de l'examen du cadre. Une fois que le texte exact existe, les gens défendent et attaquent les phrases. Avant que le texte n'existe, les gens peuvent encore demander si la question a été correctement nommée.

Les seuils de preuve doivent être nommés avant que les preuves ne soient pesées

La fixation de l'ordre du jour devient la plus puissante lorsque le seuil de preuve est supposé plutôt qu'énoncé. Une communauté peut dire qu'elle veut des preuves, mais des normes de preuve différentes favorisent différents acteurs.

Les preuves de cas favorisent les acteurs ayant des incidents réels et la confiance de les décrire. Les preuves statistiques favorisent RIPE NCC, les grands réseaux, les courtiers et les chercheurs ayant accès aux données. Les preuves juridiques favorisent les acteurs ayant des avocats. Les preuves opérationnelles favorisent les ingénieurs qui peuvent décrire les modes de défaillance. Les preuves de marché favorisent les courtiers, les acheteurs et les vendeurs. Les preuves de préjudice favorisent les services anti-abus et les victimes externes. Les preuves de capacité favorisent les petits membres s'ils sont invités à décrire la charge avant que le dossier ne se durcisse.

Il n'y a pas de seuil unique correct. La prévention de la fraude peut nécessiter des preuves de cas même si elles ne peuvent pas être statistiquement larges. Les allégations de liquidité du marché ne doivent pas reposer sur une seule transaction malheureuse. La charge des petits membres peut être réelle même sans un grand échantillon parce que le groupe affecté manque de capacité de signalement. Le risque juridique peut nécessiter une explication du personnel plutôt qu'une divulgation publique de chaque détail. Le risque de sécurité peut s'appuyer sur des modèles techniques plutôt que sur une catastrophe observée. Le seuil doit convenir au problème, mais la convenance doit être visible.

Une carte des preuves de première version devrait donc indiquer quel type de preuve changerait la discussion. Par exemple: trois cas de retard de transfert indépendants soutiendraient l'allégation de liquidité; un échantillon du personnel sur les enregistrements obsolètes soutiendrait l'allégation d'exactitude; des heures de support documentées des petits membres soutiendraient l'allégation de charge; une note de catégorie juridique soutiendrait l'allégation de conformité; des données d'incidents de routage soutiendraient l'allégation de sécurité. Nommer le seuil permet aux contributeurs de produire des preuves utiles plutôt que de débattre autour de normes invisibles.

Cela empêche également un scepticisme asymétrique. Une communauté ne devrait pas traiter la douleur opérationnelle locale comme anecdotique tout en traitant le coût des grands détenteurs comme une preuve simplement parce que cette dernière arrive sous une forme polie. Elle ne devrait pas non plus traiter les allégations générales de sécurité comme évidentes tout en obligeant les allégations de marché ou de charge à prouver chaque conséquence. La norme devrait être suffisamment publique pour qu'une allégation faible échoue par manque de soutien, et non parce qu'elle provient de la mauvaise catégorie d'acteur.

Les hypothèses de mise en œuvre introduisent souvent des choix politiques en contrebande

La mise en œuvre semble être en aval. Dans la fixation de l'ordre du jour, elle agit souvent en amont. Si un énoncé précoce du problème suppose qu'un remède est facile à mettre en œuvre, la discussion peut traiter les objections de coût comme un retard. S'il suppose que la mise en œuvre est difficile, la discussion peut réduire l'ambition avant que la question politique ne soit testée. S'il suppose que RIPE NCC peut automatiser une vérification, la charge sur les membres peut sembler faible. S'il suppose un examen manuel, la même politique peut sembler coûteuse.

Les hypothèses de mise en œuvre façonnent les menus de remèdes autour de l'exactitude de la base de données, RPKI, les transferts et les contacts anti-abus. Une règle de validation de la base de données peut être acceptable si l'outillage pré-remplit les enregistrements, envoie des notifications claires et prévoit des périodes de correction. Elle peut être oppressive si les membres doivent reconstituer manuellement des historiques sous pression de délai. Une règle de contact anti-abus peut être sensée si elle vérifie la joignabilité sans exiger un personnel 24 heures sur 24. Elle peut être excessive si elle transforme un petit fournisseur en bureau de conformité. Un paramètre par défaut RPKI peut être sûr si le rétablissement est clair et les inversions rapides. Il peut être risqué si un état erroné peut perturber le routage des clients ou la confiance des plateformes privées.

L'analyse d'impact de RIPE NCC est une vérification cruciale parce que le personnel peut expliquer les conséquences opérationnelles et juridiques. Mais une analyse d'impact arrive après que le premier cadrage a déjà façonné la discussion. Une meilleure discipline d'ordre du jour identifierait les hypothèses de mise en œuvre au début: quel travail est attendu de RIPE NCC, quel travail des membres, quel travail de tiers, quel travail des logiciels, que se passe-t-il en cas d'échec et quel calendrier est supposé.

Les hypothèses de mise en œuvre sont aussi l'endroit où l'impact sur les petits membres disparaît souvent. Un grand réseau peut décrire une mise à jour d'API requise comme simple. Un petit membre peut utiliser des processus manuels, des consultants ou des systèmes hérités. Une règle peut être techniquement simple et organisationnellement coûteuse. Si le premier cadre est l'hygiène opérationnelle, cette distinction peut être manquée. Si le premier cadre inclut la capacité, elle peut être contournée par la conception.

Le principe n'est pas que les petits membres doivent opposer leur veto à la complexité. Le principe est que la complexité ne doit pas être mal évaluée. Un remède qui nécessite un véritable travail administratif peut encore être justifié par la sécurité, l'exactitude ou la confiance. Mais le dossier ne devrait pas le qualifier de mise à jour mineure simplement parce que les acteurs bien dotés peuvent l'absorber.

La diversité régionale change ce qu'un cadre signifie

La région de RIPE NCC n'est pas un marché administratif unique. Elle comprend des marchés de télécommunications matures, des réseaux petits, insulaires et frontaliers, des pays ayant une exposition complexe aux sanctions, de multiples traditions juridiques, des registres d'entreprises variés, des langues diverses, différents niveaux de déploiement IPv6 et une dépendance différente au CGNAT, aux adresses louées ou aux transferts intermédiés. Un cadre qui semble neutre dans une partie de la région peut avoir un coût différent ailleurs.

L'exactitude de la base de données en fournit un exemple simple. Dans une juridiction où les registres d'entreprises sont en ligne, normalisés et faciles à traduire, la preuve de l'autorité actuelle peut être routinière. Dans une autre, les documents peuvent être sur papier, lents, en langue locale, politiquement sensibles ou difficiles à faire correspondre aux dossiers de réseau hérités. Un cadre de conformité qui traite la documentation comme un coût commercial normal peut sous-estimer l'asymétrie régionale.

La liquidité des transferts varie également. Les grands marchés avec des conseillers actifs peuvent s'adapter rapidement aux changements de règles. Les petits marchés peuvent avoir moins d'acheteurs, moins de vendeurs et moins d'accès aux conseils spécialisés. Un retard tolérable dans un marché profond peut être coûteux dans un marché étroit. Un premier cadre construit autour de la stabilité globale du marché peut manquer la liquidité locale.

Les attentes en matière de RPKI et de sécurité du routage varient aussi. Certains réseaux fonctionnent avec une automatisation mature et peuvent intégrer les changements dans des processus établis. D'autres dépendent de fournisseurs en amont, de consultants ou de coordination manuelle. Un cadre de sécurité par défaut peut surestimer la préparation s'il écoute principalement les réseaux déjà engagés dans la pratique. Un cadre de charge peut surestimer le risque s'il ignore les réseaux qui ont déployé en toute sécurité. La réponse n'est pas de faire la moyenne de ces expériences dans le flou. C'est d'enregistrer les catégories affectées tôt.

La langue compte aussi. RIPE mène une grande partie de ses discussions politiques en anglais, tandis que RIPE NCC fournit des informations dans plusieurs langues pour un engagement plus large. Un premier cadre rédigé dans un style politique dense en anglais attirera ceux qui maîtrisent déjà l'idiome de la communauté. Une note de problème en langage clair réduirait ce biais. La traduction seule ne suffit pas si le texte traduit préserve un cadre étroit. La première explication doit dire pourquoi le problème est important pour différents types de membres.

Un ensemble de contrôles pour un pouvoir d'ordre du jour visible

La réponse pratique n'est pas de créer une autorité centrale de l'ordre du jour. Cela ne ferait que déplacer le problème. La culture ascendante de RIPE repose sur la possibilité pour les idées de provenir de la communauté. L'objectif est de rendre les premiers cadres inspectables sans alourdir la contribution.

Le premier contrôle est un registre de cadre pour les idées politiques à fort enjeu. Il énumérerait le cadre initial, les cadres alternatifs soulevés, les groupes de travail concernés, les catégories affectées, les catégories de preuves, les remèdes proposés, la base de référence du statu quo et les exclusions clés du champ. Il serait mis à jour au fur et à mesure que la discussion évolue. Il serait assez court pour être lu et assez structuré pour être comparé entre les propositions.

Le deuxième contrôle est une fenêtre d'énoncés de problèmes concurrents. Avant qu'une proposition ne se durcisse autour du texte exact, le groupe de travail concerné inviterait des diagnostics alternatifs concis. La fenêtre ne devrait pas retarder les questions urgentes; elle pourrait se dérouler pendant la discussion préliminaire. Sa valeur est de permettre à la communauté de voir si le problème est défini comme une exactitude, un abus, une liquidité, une charge, une sécurité, une conformité, une neutralité ou une équité.

Le troisième contrôle est une note sur les catégories affectées. La note identifierait les porteurs de coûts probables et les bénéficiaires probables: petits FAI, nouveaux entrants, détenteurs hérités, acheteurs de transfert, vendeurs de transfert, courtiers, réseaux cloud, opérateurs de télécommunications, hébergeurs, journalistes de sécurité, réseaux du secteur public, membres dans des juridictions complexes, personnel de RIPE NCC et réseaux de confiance externes. La note ne prétendrait pas à une couverture parfaite. Elle rendrait l'absence visible.

Le quatrième contrôle est le renvoi entre groupes de travail avec des motifs. Si une proposition est orientée vers Address Policy, la note devrait dire pourquoi Database, Anti-Abuse, RIPE NCC Services, Routing ou DNS ont besoin ou non d'une notification active. Annoncer un lien n'est pas la même chose qu'expliquer la pertinence. Les motifs de renvoi indiquent aux gens pourquoi ils devraient s'en soucier.

Le cinquième contrôle est un registre de hors-champ. Il enregistrerait les problèmes délibérément exclus et pourquoi. Cela protège la concentration tout en préservant la responsabilité. Cela aide également à l'examen ultérieur lorsque des coûts apparaissent après l'adoption et que les gens demandent pourquoi ils n'ont pas été pris en compte.

Le sixième contrôle est une vérification de l'impact sur les petits membres. Pour les politiques qui imposent des obligations de preuve, des délais, des paramètres par défaut techniques, des obligations de contact ou des conditions de transfert, le dossier devrait demander ce qu'un membre à faible capacité doit réellement faire. La réponse peut être acceptable. Mais elle devrait être décrite en heures, étapes, documents, systèmes ou besoins de support plutôt qu'en généralités apaisantes.

Le septième contrôle est une comparaison post-adoption. Après la mise en œuvre, RIPE NCC et la communauté devraient comparer les effets promis et réels lorsque des preuves sont disponibles. La prévisibilité des transferts s'est-elle améliorée? L'exactitude de la base de données s'est-elle améliorée? La contactabilité en matière d'abus s'est-elle améliorée? La charge de travail du personnel a-t-elle été conforme aux attentes? Les petits membres ont-ils rencontré des difficultés? Le comportement du marché a-t-il changé? La fixation de l'ordre du jour devient plus disciplinée lorsque les premières étiquettes sont ensuite testées par rapport aux conséquences.

La norme est de nommer le premier choix

Le pouvoir de fixation de l'ordre du jour ne peut pas être éliminé de la gouvernance de RIPE. Il ne devrait pas l'être. Quelqu'un doit remarquer le problème en premier, le nommer, apporter des exemples, choisir un forum et suggérer un remède. Une communauté qui essaierait d'éliminer le premier cadrage se paralyserait elle-même. La tâche économique est plus modeste et plus utile: nommer le premier choix.

Nommer si le problème est traité principalement comme une exactitude, un abus, une liquidité, une équité, une sécurité du routage, une conformité, une charge, un abus de marché, une allocation ou une neutralité. Nommer quels groupes de travail ont été invités à examiner. Nommer quelles catégories affectées sont susceptibles d'être silencieuses. Nommer quelles preuves sont considérées comme pertinentes et quelles preuves manquent. Nommer le coût du statu quo. Nommer les remèdes qui sont au menu et les remèdes qui ont été exclus. Nommer quand la définition du problème change.

Cette discipline ne rendrait pas la politique de RIPE facile. Elle rendrait la politique du cadrage technique plus honnête. Elle aiderait les petits membres à voir quand un problème les concerne. Elle aiderait les grands opérateurs à fournir des preuves sans devenir silencieusement la fonction de bien-être. Elle aiderait le personnel de RIPE NCC à rédiger des analyses d'impact sur une carte plus claire. Elle aiderait les présidents à distinguer plus tard le contrôle du champ du verrouillage du cadre. Elle aiderait la communauté à voir quand une étiquette apparemment neutre déplace de la valeur économique.

La position de RIPE NCC rend cette discipline importante. C'est un registre Internet régional, un organe associatif, un secrétariat pour une communauté technique ouverte et un opérateur de services de confiance. Sa région est vaste, ses membres varient fortement et son environnement IPv4 est rare. Dans un tel système, les résultats politiques ne sont pas seulement façonnés au moment du consensus. Ils le sont lorsque la première personne dit ce qu'est le problème.

Les meilleurs fixateurs de l'ordre du jour ne seront pas ceux qui gagnent le titre. Ce seront ceux qui rendront le titre contestable assez tôt pour que les bonnes personnes arrivent.