Résumé

  • Les statuts du RIPE NCC donnent à chaque membre non suspendu une voix. Le contrat de service standard définit un membre comme une personne physique ou morale, faisant de la limite juridique du membre l'unité de représentation formelle.
  • Le RIPE NCC compte séparément les comptes LIR et les membres. Sa mise à jour de juin 2026 faisait état de 20 782 comptes LIR et 20 056 membres, tandis que son rapport annuel 2024 notait expressément qu’un membre peut détenir plus d’un LIR. La différence globale prouve que les dénominateurs ne sont pas identiques, mais ne révèle pas la concentration ni le nombre de réseaux derrière un membre donné.
  • L’égalité par membre juridique n’est pas une égalité par exposition opérationnelle. Un membre peut gérer plusieurs comptes LIR, réseaux, systèmes autonomes, filiales ou groupes de clients, tandis qu’un autre peut exploiter un environnement beaucoup plus restreint. Leurs utilisateurs ne votent pas directement, et le bulletin de vote ne contient aucune mesure de criticité de service ou de préjudice si les décisions du registre tournent mal.
  • L’Assemblée générale de mai 2026 a enregistré 3 421 membres inscrits et 3 049 votes exprimés, pour un nombre total de membres d’environ 20 000 à la même période. Ce taux de participation d’environ quinze pour cent rend la composition de l’électorat actif des entreprises particulièrement importante, bien qu’une seule réunion ne permette pas d’établir un schéma historique complet.
  • La réponse ne consiste pas à remplacer le principe un membre, une voix par des votes achetés par les frais, les blocs d’adresses ou le trafic. Le RIPE NCC devrait conserver le vote des membres tout en publiant des bandes d’exposition protégeant la vie privée, en ajoutant une chambre des opérateurs affectés et de l’impact sur les utilisateurs pour les décisions à fort impact, et en exigeant des tests de légitimité explicites lorsqu’un petit électorat d’entreprises décide de risques supportés bien au-delà de lui-même.

La salle de réunion contient des entreprises, pas des réseaux

Lors d’une Assemblée générale du RIPE NCC, le bulletin de vote est attaché à un membre. Le membre peut être une personne physique, mais dans le cas commercial ordinaire, il s’agit d’une personne morale représentée par un être humain autorisé. Le système de vote voit cette entité, vérifie son éligibilité et enregistre un choix. Il n’ouvre pas l’entreprise pour compter les réseaux, les comptes LIR, les clients ou les services critiques qu’elle contient.

Ce choix d’unité est compréhensible. Une personne morale peut signer un accord, recevoir une facture, désigner un représentant et supporter la responsabilité. Les registres des entreprises fournissent la preuve de l’existence d’une entité. L’association peut tenir un registre des membres et déterminer si les cotisations sont payées ou les droits suspendus. Par rapport à une communauté de réseau aux contours flous, le membre juridique est clair sur le plan administratif.

La clarté n’est pas la neutralité. Tout système de représentation choisit une limite autour des intérêts qu’il prend en compte. Une circonscription parlementaire agrège les résidents par zone géographique. Un vote d’actionnaires agrège le capital par actions. Une coopérative peut compter un membre quelle que soit sa contribution. Le RIPE NCC agrège à la limite de la personne morale contractante. Cette limite peut contenir un réseau modeste ou un ensemble complexe d’opérations au service de nombreuses autres organisations.

Le vote d’entreprise répond donc à une question précise: que choisit ce membre juridique éligible? Il ne répond pas au nombre de systèmes opérationnels qui soutiennent ce choix, à la gravité des conséquences pour eux, ni à l’accord des utilisateurs en aval. Lorsqu’il s’agit d’élire un directeur, l’égalité des entreprises peut suffire. Lorsque la question porte sur les frais, la continuité du service, la certification, les sanctions, les audits ou l’administration des ressources, le décalage entre l’électeur et l’exposition devient plus important.

Le problème n’est pas que les grands opérateurs méritent le contrôle. La taille peut être un mauvais indicateur de l’intérêt public, et un vote pondéré par les blocs d’adresses pourrait renforcer la position des acteurs en place. Le problème est que le vote actuel présente l’égalité des entreprises comme si elle épuisait la représentation. Il compte une dimension avec précision et laisse d’autres dimensions pertinentes invisibles.

Cet article appelle cette invisibilité l’agrégation d’entreprise. Un membre agit comme le contenant constitutionnel pour tous les réseaux, comptes, clients et utilisateurs qui se trouvent derrière lui. L’association enregistre le contenant. Elle ne divulgue pas systématiquement le contenu sous une forme qui permettrait aux membres de juger qui supporte les conséquences d’une décision.

L’unité juridique est explicite dans le contrat de service

Lecontrat de service standard du RIPE NCCdéfinit un membre comme une personne physique ou morale qui a conclu le contrat. La conclusion du contrat établit la qualité de membre du RIPE NCC, initialement par le statut de candidat avant la conversion en membre de plein droit selon les règles énoncées. Le contrat lie la relation de service, les frais et la qualité de membre d’entreprise.

C’est plus qu’une terminologie. Cela détermine qui reçoit les notifications, qui doit payer, qui peut résilier et qui devient membre de l’association. La même limite structure ensuite la représentation. Les employés, les directeurs ou les personnes autorisées peuvent agir pour le compte du membre, mais ils exercent le droit appartenant à cette personne morale. Plusieurs ingénieurs de différentes divisions n’obtiennent pas chacun un bulletin de vote parce qu’ils exploitent des réseaux différents.

L’organisation des entreprises est variable. Une société peut centraliser plusieurs lignes d’activité sous une seule entité juridique. Un autre groupe peut placer des opérations similaires dans des filiales distinctes. Un réseau du secteur public peut être logé au sein d’un ministère, d’une entreprise d’État ou d’un organisme indépendant. Un système universitaire peut contracter de manière centralisée ou par l’intermédiaire d’institutions distinctes. L’empreinte technique ne dicte pas le périmètre juridique.

Cette variabilité signifie que deux groupes opérationnellement similaires peuvent apparaître différemment dans l’électorat. Si l’un consolide le service sous un seul membre, sa diversité interne devient une voix. Si un autre a plusieurs entités juridiques éligibles indépendantes, il peut avoir plusieurs voix, sous réserve des faits réels d’adhésion. Les statuts ne tentent pas d’égaliser le contrôle ultime de l’entreprise ou l’échelle du réseau entre ces structures.

Aucune inférence ne doit être faite concernant un groupe nommé sans preuve au niveau des membres. Les agrégats publics examinés ici ne montrent pas combien de familles d’entreprises détiennent plusieurs adhésions, comment les instructions de vote sont coordonnées ou si des entités distinctes exercent leurs votes de manière indépendante. Le point structurel ne nécessite pas cette preuve. La limite juridique est capable d’agréger des intérêts opérationnels qui ne s’y projettent pas parfaitement.

Le contrat de service rend également la qualité de membre conséquente au-delà du vote. Il soumet le membre à des obligations de service et donne au RIPE NCC des pouvoirs définis sur la relation. Une société peut agir pour des clients en aval qui n’ont pas de contrat direct. Le contrat est bilatéral, tandis que les effets peuvent être multilatéraux. La représentation devrait reconnaître cet écart plutôt que de supposer que la signature du membre englobe tous les intérêts affectés.

Une voix est une règle délibérée d’égalité des entreprises

Lesstatuts de 2024stipulent à l’article 16.7 que chaque membre non suspendu dispose d’une voix et que les membres candidats ne votent pas. Les dispositions connexes définissent qui peut représenter une personne morale, comment la participation électronique peut fonctionner et comment le vote par procuration est limité. Les résolutions nécessitent généralement une majorité absolue des voix exprimées, sauf disposition contraire de la loi ou des statuts.

Cette règle a de grandes vertus. Elle empêche un membre détenant un grand bloc d’adresses d’obtenir un contrôle formel simplement parce qu’il possède plus de ressources. Elle empêche le plus gros contributeur d’acheter une part constitutionnelle plus importante. Elle donne à un petit fournisseur le même bulletin de vote qu’à un membre multinational. Dans une communauté technique méfiante envers la captation, cette égalité mérite d’être protégée.

Les statuts créent également des droits d’initiative pour les membres. Les membres atteignant des pourcentages définis des voix possibles peuvent inscrire des sujets à l’ordre du jour ou exiger une réunion. Ces seuils sont calculés à partir des membres juridiques, ce qui rend la même question d’agrégation pertinente avant même le début du vote. Une préoccupation partagée par de nombreuses équipes opérationnelles au sein de quelques entreprises peut ne pas atteindre un seuil fondé sur le nombre de membres, tandis qu’une préoccupation répartie entre de nombreuses petites entités juridiques peut l’atteindre.

Cela ne rend pas les seuils défectueux. Cela identifie ce qu’ils mesurent. Deux pour cent des voix possibles des membres représentent une part des personnes juridiques éligibles, et non deux pour cent des réseaux, des clients ou du trafic routé. Dix pour cent ne correspondent pas à dix pour cent des utilisateurs affectés. Les débats de gouvernance deviennent plus précis lorsque chaque pourcentage nomme son dénominateur.

L’égalité des entreprises peut coexister avec l’inégalité opérationnelle. C’est courant dans les associations. La question de légitimité est de savoir si les décisions se limitent aux questions relevant à juste titre du vote égal des membres, et si des garanties supplémentaires existent lorsque les conséquences sont réparties sur une autre base. Un club peut fixer les horaires des réunions par un vote des membres. Il peut avoir besoin d’une évaluation plus solide avant d’adopter une règle qui fait peser l’essentiel des risques de sécurité sur un petit sous-ensemble.

Le défi du RIPE NCC est que de nombreuses décisions franchissent cette limite. Un barème de redevance relève des finances de l’association, mais sa structure peut affecter la capacité des petits opérateurs à maintenir leurs comptes. La politique d’audit relève de l’administration des services, mais une fermeture erronée peut affecter les clients. Les services de certificats sont techniques, mais les changements peuvent influencer les signaux utilisés par les réseaux dépendants. Le bulletin de vote reste un par membre même lorsque le risque ne l’est pas.

La critique correcte n’est donc pas que le principe un membre, une voix est une fausse égalité. C’est une vraie égalité sur un axe. La faiblesse constitutionnelle est de traiter cet axe comme complet.

Les dénominateurs membre et LIR sont déjà différents

Les propres publications du RIPE NCC rendent visible le premier décalage. Lamise à jour des membres de juin 2026faisait état de 20 782 comptes LIR et 20 056 membres. La différence était de 726. Ce calcul établit que les totaux des comptes et des membres n’étaient pas identiques à cet instantané.

Ce chiffre doit être manipulé avec précaution. Il ne signifie pas que 726 membres exactement détenaient un deuxième compte. Un membre peut en détenir plus de deux, tandis que d’autres catégories et des détails temporels peuvent affecter les totaux. Il ne révèle pas quels membres détiennent des comptes supplémentaires. Il ne dit rien sur les systèmes autonomes, l’espace d’adressage, les clients, le trafic ou la puissance de marché. C’est un avertissement sur les dénominateurs, pas un résultat de concentration.

Lerapport annuel 2024 du RIPE NCCest explicite: un membre peut détenir plus d’un LIR. Au 31 décembre 2024, il faisait état de 19 993 membres actifs et 20 991 LIR actifs. Là encore, la différence de 998 ne peut pas être répartie à partir du seul agrégat. L’avertissement du rapport empêche les lecteurs de traiter un comptage de LIR comme un comptage de membres.

Cette distinction est importante parce que le terme LIR est souvent utilisé de manière familière comme s’il identifiait un réseau opérationnel. Dans l’architecture du registre, un LIR est un rôle ou une relation de compte par l’intermédiaire duquel les ressources d’adressage sont administrées pour l’organisation, les clients ou d’autres consommateurs. Une entreprise peut avoir des comptes LIR supplémentaires. Un compte peut soutenir un ensemble varié de relations techniques et commerciales. Le compte n’est pas une unité fiable de personnalité démocratique.

Le membre n’est pas non plus une unité fiable d’opération technique. Une entité juridique peut exploiter plusieurs systèmes autonomes, marques, centres de données ou réseaux d’accès. Elle peut servir une petite clientèle spécialisée ou des millions de personnes. Elle peut détenir des ressources principalement pour sa propre infrastructure ou les administrer en aval. Les totaux publics ne relient pas ces dimensions.

La distribution manquante est elle-même une constatation de gouvernance. Les membres qui examinent un modèle de tarification ou une politique de service ne peuvent pas voir les centiles protégeant la vie privée pour les comptes LIR par membre, les enregistrements de ressources par membre ou l’exposition en aval. Ils peuvent débattre des principes, mais pas de la forme de la base électorale que ces principes affectent.

Une divulgation de base n’aurait pas besoin de nommer les entreprises. Le RIPE NCC pourrait publier des tranches: le pourcentage de membres ayant un, deux, trois à cinq, six à dix et plus de dix comptes LIR; la part des comptes dans chaque tranche; et les évolutions dans le temps. Des tranches similaires pourraient couvrir les systèmes autonomes et les mesures de ressources routées avec des réserves prudentes. Cela révélerait l’agrégation sans exposer les contrats confidentiels.

Les frais comptent les comptes tandis que les votes comptent les membres

Lapage de paiement du RIPE NCCindique que les membres paient des frais de service annuels par compte LIR et que les membres existants qui enregistrent des comptes LIR supplémentaires paient des frais d’inscription. Lebarème de redevance 2026fixe la contribution annuelle à 1 800 € par compte LIR, avec des frais distincts pour les enregistrements indépendants et historiques spécifiés.

L’association utilise donc au moins deux unités à la fois. Elle compte les comptes pour une part majeure du financement et les membres pour le vote. Une entreprise avec plusieurs comptes LIR peut devoir plusieurs contributions basées sur les comptes mais conserve un vote de membre en vertu de l’article 16.7. Une entreprise avec un compte doit une contribution et reçoit un vote. L’incidence financière et l’influence constitutionnelle n’augmentent pas ensemble.

Cette séparation est défendable. Le paiement ne devrait pas automatiquement acheter des votes. Si chaque frais supplémentaire générait un autre bulletin de vote, les grands détenteurs de comptes pourraient dominer l’association. La règle d’un membre empêche une conversion directe des dépenses en autorité.

La séparation crée néanmoins une question de représentation lorsque les membres votent sur le barème de redevance lui-même. Un membre avec plusieurs comptes subit un changement par compte à plusieurs reprises, mais exprime un seul vote. Un membre avec un compte le subit une fois et exprime également un seul vote. Si la proposition déplace les coûts entre les catégories de comptes, le bulletin de vote du membre juridique agrège des effets financiers inégaux.

Le débat sur la tarification de 2027 a rendu ces distinctions visibles. Le RIPE NCC a publié des options comprenant la poursuite du modèle un compte LIR, un frais et un modèle de catégorie différencié selon les ressources détenues. Les membres ont choisi le modèle de frais par compte existant lors de l’assemblée de mai 2026. Ce résultat est légitime en vertu des statuts. Il décrit néanmoins la préférence des membres votants, pas une mesure égalisée des comptes ou des utilisateurs affectés.

Le danger réside dans le glissement rhétorique. Une majorité des voix exprimées peut être décrite comme la décision des membres. Légalement, c’est correct. On ne devrait pas le reformuler comme une majorité de LIR, de réseaux ou de clients approuvant. Ces populations n’ont été ni comptées séparément ni nécessairement consultées.

De bons relevés de décision devraient publier un tableau d’incidence à côté du vote des membres. Combien de membres tombent dans chaque tranche de changement de frais? Combien de comptes LIR détiennent-ils? Quelle part des revenus provient de chaque tranche? Combien ont voté, si la confidentialité permet l’agrégation? La résolution peut rester un membre, une voix tandis que les lecteurs voient les autres répartitions.

Les réseaux ne sont pas des comptes LIR

LaRFC 7020décrit les RIR qui servent les LIR et d’autres clients, les LIR servant à leur tour des consommateurs qui peuvent inclure des fournisseurs, des utilisateurs finaux et des registres enfants. Cette hiérarchie montre pourquoi un comptage de LIR ne peut pas représenter le nombre de réseaux affectés par une décision du RIPE NCC.

Un réseau peut être défini techniquement par la politique de routage, l’administration, l’infrastructure ou la limite de service. Un numéro de système autonome peut être un indicateur, mais une organisation peut exploiter plusieurs systèmes autonomes et un service opérationnel peut les couvrir. Les enregistrements d’adresses fournissent un autre indicateur, mais les blocs détenus ne révèlent pas l’utilisation active, le nombre de clients ou la criticité. Le volume de trafic peut montrer l’échelle tout en omettant la dépendance. Aucune mesure unique ne capture la base électorale.

Un compte LIR est une relation administrative. Il peut soutenir les allocations et les assignations conformément à la politique. Ses limites peuvent refléter l’historique, la facturation, les acquisitions ou l’organisation interne plutôt qu’un réseau cohérent. Le compter comme une unité opérationnelle remplacerait l’agrégation d’entreprise par une agrégation de comptes, sans résoudre le problème.

La même prudence s’applique aux systèmes autonomes. Donner une voix par ASN récompenserait la fragmentation et permettrait aux entités de multiplier leur influence par la structure technique. Cela traiterait un ASN dormant comme un réseau d’accès national. Cela pourrait également exclure les réseaux dont la dépendance ne correspond pas clairement à leur propre ASN.

Le vote pondéré par les adresses serait pire. La rareté des IPv4 et l’allocation historique signifient que les blocs détenus ne correspondent pas équitablement aux utilisateurs actuels ou à la valeur sociale. Les grands acteurs en place obtiendraient un avantage constitutionnel permanent. Les blocs IPv6 ne sont pas directement comparables. Une chambre pondérée par les ressources pourrait offrir des informations, mais ne devrait pas contrôler l’association.

La pondération par le trafic incite à exagérer et soulève des problèmes de confidentialité. Le nombre de clients peut être autodéclaré, difficile à vérifier et incomparable entre les services de gros, de détail et d’entreprise. La pondération par les revenus oriente la gouvernance vers la taille commerciale. Les étiquettes d’infrastructure critique peuvent être politisées.

L’absence d’une mesure parfaite ne justifie pas la cécité. Plusieurs indicateurs imparfaits, publiés par tranches et utilisés pour l’examen d’impact plutôt que pour l’achat de votes, peuvent révéler l’asymétrie. La gouvernance utilise couramment plusieurs mesures lorsqu’un seul dénominateur est inadéquat. L’objectif n’est pas un électorat mathématiquement pur. C’est un processus de décision qui sait quelles opérations sont en jeu.

Les utilisateurs affectés se trouvent derrière le vote d’entreprise

La plupart des personnes affectées par une décision de registre ne sont pas membres du RIPE NCC. Elles utilisent la connectivité fournie par un fournisseur d’accès, une société d’hébergement, un réseau d’entreprise, une université, un service public ou un opérateur en aval. Leur relation est avec cette organisation, pas directement avec le registre régional. Elles ne reçoivent pas de bulletin de vote à l’Assemblée générale.

La représentation indirecte n’est pas intrinsèquement illégitime. Les entreprises agissent régulièrement pour le compte de clients dans la coordination technique. Les opérateurs ont une expertise que les utilisateurs individuels n’ont pas besoin d’acquérir. Une réunion de registre deviendrait ingérable si chaque abonné votait sur la politique d’adressage.

Le problème apparaît lorsque les intérêts du membre divergent de ceux de ses utilisateurs. Une entreprise peut préférer des frais moins élevés même si un modèle moins cher réduit la résilience. Elle peut accepter un risque d’interruption de service que les clients ne peuvent pas observer. Elle peut donner la priorité à la flexibilité de transfert plutôt qu’à une vérification prudente, ou l’inverse. La gestion d’entreprise a des devoirs et des incitations qui ne correspondent pas toujours au bien-être des utilisateurs.

L’agrégation peut également réduire au silence les équipes opérationnelles internes. La personne qui exprime le vote du membre peut être un directeur, un spécialiste des politiques ou un contact autorisé. Les ingénieurs responsables de plusieurs réseaux peuvent avoir des évaluations de risque différentes. Les équipes de support client peuvent voir des préjudices non visibles au niveau de l’entreprise. Les statuts déterminent qui peut exercer le vote, pas comment le membre parvient à son instruction interne.

Les grandes organisations peuvent mettre en place des processus de consultation, mais aucune norme commune ne les oblige à démontrer que les équipes réseau ou les clients affectés ont été entendus avant un vote à fort impact. Un bulletin de vote d’un membre complexe peut donc représenter un choix exécutif étroit tout en apparaissant constitutionnellement égal à un petit réseau géré par son propriétaire dont l’électeur gère directement le service.

La représentation des utilisateurs ne devrait pas signifier un plébiscite public sur les détails techniques. Elle peut prendre la forme d’obligations d’impact. Avant une résolution à fort impact, les proposeurs devraient identifier les groupes en aval, les dépendances de service, les modes de défaillance plausibles et les mesures d’atténuation. Les organisations de consommateurs, les réseaux d’intérêt public et les opérateurs en aval devraient pouvoir soumettre des preuves structurées. Le relevé de décision devrait y répondre.

Lorsque les effets sont graves, un panel d’utilisateurs affectés pourrait émettre un avis conforme ou une objection non contraignante. Une majorité des membres pourrait toujours aller de l’avant, mais passer outre une objection motivée nécessiterait une explication explicite et peut-être un seuil plus élevé. Cela rend visibles les intérêts non représentés sans confier le contrôle technique à un vote de masse invérifiable.

Le risque opérationnel est réparti de manière inégale

Les services de registre soutiennent différentes formes de dépendance. Un membre peut compter sur les enregistrements de base de données, le DNS inverse, la reconnaissance des transferts, la certification des ressources, l’accès au portail et la réponse administrative. La conséquence d’un retard ou d’une erreur varie selon le réseau. Un petit réseau interne et un grand fournisseur d’accès n’exposent pas le même nombre de clients, mais le bulletin de vote donne à chaque membre juridique une voix.

Le risque dépend également de la substituabilité. Un membre disposant d’un personnel juridique et technique étoffé peut se remettre rapidement d’un enregistrement contesté. Un petit opérateur peut être fragile sur le plan opérationnel bien qu’il serve une communauté locale importante. Un membre du secteur public peut soutenir des hôpitaux ou des services d’urgence sans détenir la plus grande position d’adressage. Le problème d’un opérateur de gros peut se répercuter sur de nombreux réseaux de détail.

Ces exemples montrent pourquoi la taille seule est inadéquate. L’exposition opérationnelle combine probabilité, conséquence, capacité de récupération et dépendance en aval. Une petite organisation peut porter un risque public élevé. Une grande entreprise peut se diversifier. Une évaluation de gouvernance utile nécessite plusieurs dimensions.

Le RIPE NCC a déjà accès à certains enregistrements pertinents, mais pas à tous. Il peut compter les comptes, les enregistrements et les états de service. Il peut identifier les relations de parrainage et les contacts de ressources. Il ne peut pas déduire avec précision les populations de clients ou les services critiques à partir des données du registre. Les membres et les experts indépendants doivent contribuer, sous réserve de vérification et de confidentialité.

Un registre des risques pour la gouvernance n’a pas besoin d’identifier chaque client. Il peut classer les décisions proposées. La mesure affecte-t-elle uniquement la facturation, ou peut-elle modifier l’état d’enregistrement? Peut-elle interrompre un service technique lié? L’effet est-il réversible? À quelle vitesse? Les parties en aval sont-elles notifiées? La charge est-elle répartie uniformément entre les membres? Quelles preuves étayent cette conclusion?

La classification devrait déterminer la procédure. Une résolution administrative de routine peut être adoptée selon les règles ordinaires des membres. Une décision susceptible d’entraîner une radiation, une perturbation des certificats ou une exclusion de service importante devrait nécessiter une évaluation de l’exposition, une consultation plus longue et un examen par un panel opérationnel. Le vote des membres reste décisif, mais il est éclairé et limité par le type de risque qu’il répartit.

C’est le même principe utilisé dans l’ingénierie réseau fiable: tous les changements ne reçoivent pas la même profondeur de contrôle des modifications. La gouvernance devrait être au moins aussi sensible au rayon de l’explosion que les opérations.

La participation rend l’agrégation plus lourde de conséquences

Lerapport de vote de l’Assemblée générale de mai 2026indique que 3 421 membres se sont inscrits et 3 049 ont voté. La mise à jour de mai 2026 du RIPE NCC faisait état de 20 029 membres. Les chiffres ne sont pas capturés exactement le même jour, mais ils situent la participation au vote à environ quinze pour cent des membres à la même période.

Cela ne devrait pas être traité comme un taux de participation particulièrement mauvais sans comparaison. Les membres peuvent s’abstenir rationnellement, déléguer leur attention à des entités de confiance ou s’intéresser différemment à l’ordre du jour. Le vote électronique réduit certains obstacles, et plus de quatre-vingt-neuf pour cent des membres inscrits ont finalement voté. Une seule réunion ne peut établir une tendance permanente.

Néanmoins, le résultat signifie que les décisions ont été prises par une minorité de membres juridiques éligibles. Cela rend la composition des votants actifs importante. Les membres ayant plusieurs comptes LIR sont-ils plus susceptibles de participer? Les grands opérateurs sont-ils mieux représentés? Les petits réseaux gérés par leur propriétaire votent-ils à des taux plus élevés parce que la décision est personnelle? Certains pays, secteurs ou modèles d’affaires sont-ils constamment absents? Les totaux publics ne répondent pas.

La participation par pays est informative mais incomplète. Un champ pays lié à l’enregistrement ne révèle pas la portée opérationnelle, la propriété de l’entreprise ou la localisation des clients. Un membre multinational peut opérer au-delà des frontières. Plusieurs entités juridiques d’un même groupe peuvent apparaître dans différentes juridictions. La diversité géographique doit être mesurée, mais pas confondue avec la diversité opérationnelle.

L’inégalité de participation peut amplifier l’agrégation d’entreprise. Si un grand membre a une voix mais l’utilise constamment, alors que de nombreux petits membres ne le font pas, son influence pratique augmente sans aucun poids formel. Inversement, si les membres ayant des opérations complexes trouvent une voix trop petite par rapport à leur exposition de compte, ils peuvent se désengager ou chercher de l’influence par des canaux informels. Ces deux possibilités nécessitent des preuves.

Le RIPE NCC devrait publier des tranches de participation longitudinales et respectueuses de la vie privée. Les taux d’inscription et de vote pourraient être comparés selon les membres à un compte unique par rapport à ceux à plusieurs comptes, l’ancienneté du membre, la tranche de pays et le type d’organisation général. Les résultats devraient être conçus pour empêcher l’identification. L’objectif est de vérifier si l’électorat actif diffère systématiquement de l’ensemble des membres.

Les règles de quorum méritent discussion, mais un quorum obligatoire élevé peut permettre à l’abstention de bloquer des décisions nécessaires. Une meilleure réponse pourrait être une échelle de légitimité. Les résolutions ordinaires sont adoptées selon les règles actuelles. Les décisions à fort impact asymétrique nécessitent une participation minimale, une période de vote prolongée ou un vote confirmatif si la participation tombe en dessous d’un seuil publié. La procédure devrait correspondre à la conséquence.

Les groupes d’entreprises compliquent la revendication d’égalité

Le membre juridique n’est pas toujours le centre ultime de contrôle. Les entreprises forment des groupes avec des sociétés mères, des filiales, des coentreprises et des entités acquises. Certaines filiales opèrent de manière indépendante; d’autres suivent des instructions centrales. L’adhésion peut refléter des acquisitions historiques plutôt que le contrôle actuel. Une règle d’une entreprise appliquée uniquement à l’entité juridique immédiate ne produit pas nécessairement une voix par groupe économique.

Les documents publics examinés ici ne fournissent pas une cartographie fiable des membres du RIPE NCC vers le contrôle bénéficiaire ultime. Il serait erroné de prétendre à une concentration mesurée ou à un bloc de vote coordonné sans cette preuve. Les noms seuls sont insuffisants; des marques similaires peuvent avoir des propriétaires différents, et la propriété peut changer.

L’absence de cartographie crée néanmoins une ambiguïté constitutionnelle. Le principe est-il un membre juridique, une voix, même si plusieurs membres partagent un contrôle ultime? Si oui, l’égalité formelle peut être multipliée par la structure de l’entreprise. Le principe est-il un groupe d’entreprises, une voix? Si oui, l’association a besoin d’une définition du contrôle, de preuves, de droits de recours et du traitement des filiales véritablement indépendantes.

Aucune réponse n’est simple. Consolider les votes par la société mère pourrait priver de leur droit de vote les réseaux gérés séparément et les propriétaires minoritaires. Ignorer le contrôle pourrait permettre une multiplication délibérée des votes. Exiger une divulgation détaillée de la propriété crée des charges de confidentialité et de conformité. La question devient plus sensible lorsque des sanctions, la propriété d’État ou des groupes transfrontaliers sont impliqués.

Un point de départ proportionné est la transparence plutôt que la privation automatique du droit de vote. Les membres pourraient divulguer les entités de contrôle et les arrangements de vote coordonné de manière confidentielle à un vérificateur indépendant. Le RIPE NCC pourrait publier des comptages agrégés des adhésions liées à un contrôle commun sans les nommer. Les rapports électoraux pourraient indiquer si les adhésions liées à un groupe ont matériellement affecté un résultat serré, en vertu d’une règle approuvée à l’avance.

Pour certains votes à fort impact, une déclaration de conflit peut être plus utile que la consolidation de groupe. Les membres ayant un intérêt commercial direct dans un résultat étroit conserveraient leur voix mais divulgueraient la catégorie d’intérêt. L’assemblée pourrait alors voir si une résolution repose sur une large coalition ou un groupe bénéficiaire concentré.

Le principe directeur devrait être la cohérence. La forme juridique ne devrait pas être utilisée de manière opportuniste: ignorée lorsqu’on compte la représentation, invoquée pour limiter la responsabilité et réarrangée lors de l’allocation des frais. L’association a besoin d’une explication stable des raisons pour lesquelles l’entité juridique est la bonne unité et des cas où des informations supplémentaires sur le groupe sont nécessaires.

Les arguments contre le vote pondéré par les ressources

Une fois l’agrégation d’entreprise reconnue, la réponse tentante est de pondérer les votes par l’échelle opérationnelle. Ce remède pourrait être pire que le mal. Les blocs d’adresses sont historiquement inégaux. Les grands acteurs en place obtiendraient un avantage constitutionnel difficile à surmonter pour les nouveaux opérateurs. La rareté deviendrait un pouvoir politique.

La pondération par les frais est tout aussi problématique. L’association est financée par les membres pour un rôle de coordination d’intérêt public. Transformer les contributions en votes la ferait ressembler à une société de capitaux et encouragerait des décisions de tarification qui préservent le contrôle. La capacité de payer d’un membre ne prouve pas que son jugement politique est supérieur.

La pondération par les clients semble plus démocratique, mais le nombre de clients est instable et déclaré de manière stratégique. Un fournisseur de gros peut servir quelques clients qui servent eux-mêmes des millions de personnes. Une société d’hébergement peut compter des comptes plutôt que des personnes. Un réseau d’entreprise peut soutenir des employés et des services publics sans abonnés de détail. La vérification serait intrusive.

La pondération par le trafic privilégie les services à fort volume et peut être manipulée par les choix de mesure. Elle traite également le volume comme une valeur. Un service d’urgence à faible bande passante peut être plus important socialement que le trafic de divertissement. Les mesures varient selon le moment et le point d’observation.

La pondération par système autonome encourage la fragmentation technique. La pondération par compte LIR encourage la fragmentation administrative. La pondération par pays crée des questions difficiles pour les multinationales et les infrastructures transfrontalières. Chaque vote à facteur unique inciterait les entités à se réorganiser autour de la mesure.

Le principe un membre, une voix vaut donc la peine d’être conservé comme bulletin de vote final de l’association. Sa protection anti-ploutocratique est réelle. La réforme devrait ajouter des informations et des contrôles supplémentaires plutôt que de vendre le pouvoir aux enchères par une nouvelle pondération.

La distinction entre décision et avis conforme est utile. Les membres peuvent continuer à élire le conseil d’administration et à approuver les résolutions ordinaires de manière égale. Pour les mesures à fort impact, un panel opérationnel distinct peut tester la faisabilité et le risque, tandis qu’un panel d’impact sur les utilisateurs peut tester les conséquences en aval. Aucun n’a besoin de votes proportionnels à la taille brute. Ils peuvent être sélectionnés en fonction de la diversité, de l’expertise, de l’indépendance et des intérêts déclarés.

Si l’un ou l’autre panel émet une objection motivée, l’Assemblée générale peut reconsidérer ou procéder avec un seuil plus élevé. L’autorité finale reste aux membres, mais l’association doit se confronter à la preuve que son électorat juridique n’incarne pas toutes les parties prenantes affectées. Il s’agit d’une friction constitutionnelle délibérée, et non d’une classe de propriété rivale.

Quatre dénominateurs devraient apparaître dans chaque proposition majeure

Le RIPE NCC pourrait améliorer la gouvernance immédiatement en exigeant quatre énoncés de dénominateurs dans les propositions majeures. Le premier est le dénominateur des membres: combien de membres juridiques éligibles sont affectés, combien ont soumis des avis et combien ont voté. C’est la base constitutionnelle existante.

Le deuxième est le dénominateur des comptes: combien de comptes LIR et d’autres relations de service directes sont affectés, répartis entre les membres. Cela montre si une proposition a des effets financiers ou administratifs répétés à l’intérieur de certaines entreprises. Il ne doit pas être présenté comme un deuxième électorat.

Le troisième est le dénominateur opérationnel: des tranches vérifiées pour les réseaux, les systèmes autonomes, les enregistrements, les dépendances de service et le risque de récupération. Aucune mesure ne devrait dominer. La proposition devrait expliquer ce qui est connu, inconnu et autodéclaré.

Le quatrième est le dénominateur des utilisateurs affectés: des estimations raisonnables des organisations en aval, des clients ou des services critiques exposés au changement. Des comptages exacts peuvent être impossibles. Les proposeurs devraient indiquer des fourchettes et des méthodes plutôt que d’omettre la dimension.

Chaque dénominateur répond à une question différente. Le comptage des membres teste la légitimité de l’entreprise. Le comptage des comptes teste l’incidence administrative. Les mesures opérationnelles testent le rayon de l’explosion. Les mesures des utilisateurs testent les conséquences externes. L’accord entre les quatre renforce une décision. La divergence signale un besoin de prudence.

Par exemple, un ajustement des frais pourrait affecter presque tous les membres et les comptes de manière similaire, avec peu d’impact direct sur les utilisateurs. Le vote ordinaire est adéquat. Un changement de service de certificat pourrait affecter un sous-ensemble plus petit de membres mais une grande empreinte opérationnelle. Il mérite un déploiement par étapes et un avis conforme opérationnel. Une règle de fermeture pourrait s’appliquer à peu de membres mais exposer de nombreux utilisateurs en aval. Elle nécessite une procédure régulière et des mesures de continuité au-delà d’une simple majorité.

Les énoncés devraient être publiés avant le vote, et non reconstruits après coup. Les membres ont besoin de temps pour contester les hypothèses. Les chercheurs indépendants devraient pouvoir reproduire les calculs publics. Les informations confidentielles peuvent être examinées par un auditeur de confiance qui publie des fourchettes et la méthodologie.

Cette réforme n’exige pas des données parfaites. Elle exige une ignorance disciplinée. Lorsque le dénominateur des utilisateurs n’est pas disponible, la proposition devrait le dire et expliquer comment l’incertitude modifie la décision. L’exposition inconnue est un facteur de risque, pas un zéro.

Une deuxième chambre pour les conséquences, pas pour la richesse

Une chambre supplémentaire n’a pas besoin de ressembler à une assemblée législative. Elle pourrait être un Conseil permanent des conséquences opérationnelles avec des sièges tournants pour les petits fournisseurs d’accès, les grands opérateurs, les réseaux d’hébergement, les infrastructures d’intérêt public, les réseaux d’entreprise, les spécialistes de la sécurité et les détenteurs de ressources indépendants. La sélection mettrait l’accent sur la diversité et les conflits plutôt que sur les blocs détenus.

Les membres du conseil n’examineraient que les propositions classées comme affectant matériellement la continuité de l’enregistrement, la certification, les sanctions, l’audit, la fermeture ou d’autres services à fort impact. Ils ne fixeraient pas le budget ordinaire ni n’éliraient le conseil d’administration. Leur tâche serait de tester les modes de défaillance, les plans de transition, la réversibilité et la notification en aval.

Un Forum des utilisateurs affectés distinct pourrait recueillir des preuves auprès des groupes de consommateurs, des clients de réseau en aval, des organisations de la société civile et des services publics. Il ne voterait pas sur les paramètres techniques. Il publierait des conclusions d’impact: qui dépend du service, qui n’a pas de contrat direct, quel préavis est possible et quel recours existe si la décision est erronée.

Les deux organes devraient publier les motifs. Ils devraient divulguer les conflits, assurer la rotation des membres et éviter les sièges sectoriels permanents capturés par les acteurs en place. Leurs objections devraient être suffisamment spécifiques pour que l’Assemblée générale puisse y répondre. Une vague revendication d’intérêt public ne devrait pas bloquer une décision.

L’Assemblée générale pourrait passer outre une objection, mais seulement après une deuxième lecture ou une supermajorité sur les éléments contestés. Les mesures de sécurité urgentes pourraient être mises en œuvre temporairement avec une courte durée déterminée et un examen rétrospectif. Cela équilibre vitesse et conséquence.

La conception évite de convertir l’échelle en propriété formelle. Un grand réseau ne reçoit pas de bulletin de vote d’entreprise supplémentaire. Il peut présenter des preuves du rayon de l’explosion au conseil opérationnel, où les affirmations sont testées. Un petit réseau au service d’une communauté critique peut faire de même. Un groupe d’utilisateurs peut identifier un préjudice sans prétendre administrer le registre.

Plus important encore, la deuxième chambre rendrait visible la limite de l’entreprise. Le membre reste le constituant juridique de l’association. Les réseaux et les utilisateurs deviennent des parties prenantes affectées reconnues plutôt que des contenus invisibles du dossier du membre.

La démocratie interne au sein du membre compte aussi

Le RIPE NCC peut améliorer ses propres institutions, mais chaque membre a également des responsabilités. Une entreprise qui agrège plusieurs réseaux ne devrait pas traiter son vote comme la préférence privée d’un cadre. Elle devrait avoir une méthode reproductible pour consulter les équipes opérationnelles et enregistrer comment les effets sur les clients ou l’intérêt public ont été pris en compte.

L’association pourrait publier une norme de vote volontaire pour les membres. Pour les résolutions majeures, les membres identifieraient le décideur responsable, les équipes internes concernées, les conflits d’intérêts et la base de l’instruction. Aucun vote confidentiel ne devrait être divulgué avant la clôture du scrutin. Ensuite, les membres pourraient choisir de publier une courte justification.

Les grands membres pourraient créer un comité interne couvrant l’ingénierie réseau, le juridique, la sécurité, les finances et l’impact sur les clients. Les petits membres pourraient utiliser une courte liste de contrôle. La norme devrait être évolutive sans transformer la participation en un exercice de conformité que seules les grandes entreprises peuvent se permettre.

Le vote par procuration mérite la même attention. Les statuts limitent la concentration des procurations, ce qui protège contre un entité recueillant une part excessive. Un mandataire représente toujours des membres juridiques, pas les populations opérationnelles qui se trouvent derrière eux. Les membres accordant des procurations devraient fournir des instructions ou confirmer que le mandataire comprend leur exposition.

Les associations professionnelles et les coalitions informelles peuvent aider les petits opérateurs à élaborer des positions. Leur rôle devrait être transparent. Le plaidoyer coordonné est légitime; le parrainage commercial caché ou le contrôle non divulgué ne l’est pas. Les comptes rendus publics des réunions devraient distinguer le point de vue d’un membre individuel d’une déclaration de coalition.

La démocratie interne ne peut pas remplacer les garanties externes. Les clients peuvent ne jamais savoir qu’un vote a eu lieu. Les ingénieurs peuvent être contredits. L’objectif est d’améliorer la fidélité du bulletin de vote d’entreprise, pas de certifier que chaque intérêt en aval consent.

Le principe plus large est qu’un membre, une voix devrait signifier un jugement institutionnel responsable, pas un clic inexpliqué. L’égalité devient plus légitime lorsque chaque vote égal porte un devoir de diligence visible.

De meilleures données sans construire un système de surveillance

Le manque de preuves est important, mais la solution doit respecter la vie privée et la sécurité. Publier une cartographie membre par membre des ressources, des clients et des services critiques pourrait créer des risques commerciaux et opérationnels. La transparence de la gouvernance ne devrait pas devenir un inventaire pour les attaquants ou les concurrents.

Les tranches d’agrégation offrent une voie plus sûre. Un auditeur indépendant peut recevoir des données au niveau des membres, les tester et publier des centiles. Les petites cellules peuvent être supprimées. Les valeurs peuvent être arrondies. Les catégories peuvent être combinées lorsque l’identification est possible. Les publications historiques peuvent être différées.

La méthodologie devrait rester publique. Les lecteurs devraient savoir si un comptage de réseau utilise des ASN, des opérations déclarées ou une autre mesure. Ils devraient savoir comment le contrôle de l’entreprise est défini et quand les données ont été capturées. Des intervalles d’incertitude devraient accompagner les estimations des utilisateurs.

Les données autodéclarées nécessitent une vérification. Les membres pourraient attester de tranches plutôt que de valeurs exactes, avec des audits aléatoires et des pénalités en cas de fausse déclaration délibérée. Les faits détenus par le registre, tels que les comptes LIR et les ressources enregistrées, peuvent être joints par l’auditeur sans publication générale. Les rapports des sociétés cotées et les données des régulateurs peuvent fournir un contexte supplémentaire, mais les sources incohérentes ne devraient pas être forcées dans une fausse précision.

Le système ne devrait collecter que ce dont la gouvernance a besoin. L’identité exacte des clients est rarement nécessaire. Une tranche indiquant moins de dix mille, dix mille à cent mille ou plus d’un million d’utilisateurs affectés peut suffire pour l’examen d’impact. Les catégories de services critiques peuvent être déclarées sans publier les adresses des installations.

La conservation des données devrait être limitée. Les instantanés d’exposition opérationnelle utilisés pour un vote peuvent être archivés de manière agrégée tandis que les soumissions confidentielles sous-jacentes expirent selon un calendrier défini, sauf lorsque des litiges ou des audits exigent leur conservation. Les journaux d’accès et une supervision indépendante devraient protéger le référentiel.

La confiance est centrale. Les membres ne divulgueront pas leur exposition s’ils craignent une utilisation concurrentielle, un filtrage des sanctions au-delà d’un but légal ou un embarras public. L’auditeur devrait être structurellement séparé des équipes qui prennent des décisions de service contestées. Les données de gouvernance ne doivent pas devenir un moyen de pression sur les membres.

Un ensemble de réformes qui préserve la meilleure caractéristique

La première réforme est une clarification constitutionnelle. Le RIPE NCC devrait déclarer clairement que le principe un membre, une voix établit l’égalité entre les membres juridiques éligibles et ne prétend pas égaliser les comptes LIR, les réseaux, le risque opérationnel ou les utilisateurs. Nommer la limite empêche les exagérations.

La deuxième est un rapport annuel d’agrégation. Il devrait publier la répartition des comptes LIR par membre, de larges tranches de ressources et de services, et la relation entre les totaux de membres et de comptes. La concentration du contrôle des entreprises peut être rapportée sous forme agrégée protégée lorsque c’est fiable.

La troisième est un rapport de participation. Les taux d’inscription et de vote à l’Assemblée générale devraient être comparés entre des tranches de membres sûres sur plusieurs années. Le rapport devrait identifier les sous-représentations persistantes et évaluer si le calendrier des réunions, la langue, la complexité de l’ordre du jour ou la capacité des membres y contribuent.

La quatrième est l’énoncé des quatre dénominateurs pour les résolutions majeures. Aucune proposition ayant un impact matériel sur le service ou les finances ne devrait être soumise au vote sans les sections sur les membres, les comptes, l’incidence opérationnelle et les utilisateurs. Les inconnues doivent être explicites.

La cinquième est l’examen des conséquences. Un conseil opérationnel diversifié et un forum des utilisateurs affectés devraient examiner les mesures à fort impact. Leurs objections motivées déclenchent un réexamen, un seuil plus élevé ou une durée déterminée temporaire.

La sixième est une orientation de vote interne pour les membres, en particulier ceux qui agrègent plusieurs comptes ou réseaux. Les membres devraient consulter les équipes concernées, divulguer les conflits catégoriels et conserver une justification pour les votes majeurs.

La septième est un audit post-décision. Après la mise en œuvre, le RIPE NCC devrait comparer les effets prévus et réels selon les quatre dénominateurs. Une concentration inattendue des coûts ou des préjudices devrait déclencher un ajustement. La gouvernance s’améliore lorsque les prévisions sont confrontées aux preuves.

Aucun de ces changements ne donne plus de voix aux grands acteurs en place. Aucun ne permet au nombre de clients d’acheter de l’autorité. Le bulletin de vote des membres reste égal. La réforme ajoute une vision institutionnelle autour de lui.

Ce que les preuves peuvent et ne peuvent pas prouver

Les documents publics prouvent que le RIPE NCC distingue les membres des comptes LIR et qu’un membre peut détenir plus d’un LIR. Ils prouvent que les membres éligibles reçoivent une voix. Ils prouvent que les frais sont calculés substantiellement par compte. Ils fournissent les totaux récents et les chiffres de participation aux assemblées.

Ils ne prouvent pas la répartition des comptes LIR multiples entre les membres. Ils n’identifient pas les entreprises qui exploitent de nombreux réseaux distincts. Ils ne montrent pas le contrôle ultime des entreprises, le vote coordonné, les populations de clients ou l’exposition des services critiques. Ils ne peuvent pas étayer l’affirmation selon laquelle un membre nommé a une influence disproportionnée simplement parce qu’il est grand ou bien connu.

La différence entre 20 782 comptes LIR et 20 056 membres n’est donc pas une mesure de capture. C’est la preuve que les unités divergent. La participation au vote d’environ quinze pour cent en mai 2026 n’est pas la preuve que les résultats ne sont pas représentatifs. C’est la preuve que l’électorat actif est beaucoup plus petit que la population des entreprises éligibles et qu’il devrait être étudié.

L’analyse est institutionnelle, pas accusatoire. Le RIPE NCC publie des documents, des rapports et des relevés de vote inhabituellement utiles. Ces divulgations rendent le problème d’agrégation visible. La réponse appropriée est d’étendre la transparence aux répartitions que les totaux actuels ne peuvent pas montrer.

Il peut y avoir des preuves contraires. Les membres ayant de nombreux comptes peuvent voter moins souvent. Les petits opérateurs peuvent dominer la participation active. Les groupes d’entreprises peuvent décentraliser les décisions de manière authentique. Les utilisateurs en aval peuvent préférer que leur fournisseur les représente. Un programme de données approprié pourrait réduire ou inverser certaines préoccupations.

La qualité de la gouvernance consiste à rendre ces propositions vérifiables. L’égalité formelle ne devrait pas obliger le public à supposer que chaque membre juridique contient des enjeux opérationnels comparables. Les critiques ne devraient pas non plus supposer le contraire sans preuve.

L’égalité a besoin de plus d’un dénominateur

Le principe un membre, une voix reste une forte protection contre la concentration de la richesse et des ressources. Le RIPE NCC ne devrait pas l’abandonner. La règle donne à un petit membre éligible la même voix formelle qu’à une grande entreprise et empêche que les frais ne deviennent des parts dans le registre.

Mais le vote n’est égal qu’à la limite de l’entreprise. Derrière cette limite, un membre peut contenir plusieurs comptes LIR, réseaux et circonscriptions d’utilisateurs. Un autre peut en contenir un seul. Des entités juridiques distinctes sous contrôle commun peuvent apparaître comme plusieurs membres, tandis que des équipes opérationnelles indépendantes au sein d’une même entreprise n’apparaissent pas du tout. Le bulletin de vote ne peut pas décrire ces différences.

Pour les affaires courantes de l’association, cette simplification peut être acceptable. Pour les décisions qui répartissent le risque opérationnel, elle est insuffisante en soi. L’association a besoin de connaître l’incidence sur les comptes, l’exposition du réseau et les conséquences en aval avant qu’une minorité active de membres juridiques ne lie l’ensemble de la communauté de service.

La réforme n’est pas un vote pondéré. C’est une légitimité stratifiée. Les membres égaux décident, les examinateurs opérationnels testent le rayon de l’explosion, les utilisateurs affectés fournissent des preuves et les énoncés publics des dénominateurs révèlent qui supporte le résultat. Une décision à plus fort impact reçoit un processus plus solide.

Cette approche améliore également la responsabilité au sein des entreprises. Un membre avec de nombreux réseaux devrait arriver avec un jugement institutionnel réfléchi, et non une préférence d’entreprise inexpliquée. Il devrait pouvoir dire quelles opérations ont été consultées, quels risques ont été acceptés et comment les préjudices en aval seront atténués.

Le principe peut être énoncé simplement: l’égalité juridique est nécessaire, mais la conséquence opérationnelle n’est pas juridiquement égale. La constitution du RIPE NCC compte la première. Sa prochaine étape de gouvernance devrait apprendre à voir la seconde.

Sources publiques