Résumé

  • L'ICP-2 original répondait à la reconnaissance des nouveaux registres Internet régionaux par le soutien régional, la compétence technique, la neutralité, la viabilité financière, la tenue de registres, la confidentialité et une vaste zone de service multinationale. Son modèle d'entrée a aidé à prévenir des systèmes d'allocation conflictuels, mais il a lié le service de confiance à une institution territorialement exclusive.
  • Les principes de 2024 et les projets de document de gouvernance des RIR de 2025 avancent utilement vers des audits continus, une continuité d'urgence, un partage des enregistrements et une transition ordonnée. Cependant, en juillet 2026, la rédaction finale est toujours en cours. La révision devrait certifier les capacités de service et limiter l'autorité, et non convertir la géographie historique en une franchise indéfinie.
  • Une norme de service crédible séparerait quatre questions: un fournisseur peut-il préserver l'unicité mondiale, protéger les systèmes et les données, prouver chaque action conséquente et migrer les fonctions limitées en toute sécurité. L'accent mis par la NRS sur l'enregistrement précis, la voix du titulaire, la portabilité et l'accès au marché est une direction constructive si elle est accompagnée d'une certification indépendante, de règles de conflit, de procédure régulière et de préservation explicite des droits des titulaires.

L'ICP-2 a répondu à la question d'entrée de son époque

Les critères originaux de l'ICP-2, adoptés en 2001, répondaient à un problème institutionnel spécifique: comment un candidat pouvait être reconnu comme un nouveau Registre Internet régional. Ses dix critères exigeaient une vaste région multinationale, un large soutien parmi les fournisseurs de services Internet locaux, une structure de politique ascendante, la neutralité et l'indépendance, l'expertise technique, un plan d'activité détaillé, un budget et un modèle de financement, des registres précis, des garanties de confidentialité et un plan de transition. Les dix étaient décrits comme essentiels.

Cette conception avait du sens dans les conditions qu'elle rencontrait. L'enregistrement des numéros ne peut tolérer que deux fournisseurs non liés fassent des revendications incompatibles sur le même espace d'adresses unicast. Un nouveau registre avait besoin d'une échelle suffisante pour financer un personnel compétent et des systèmes sécurisés. Il devait hériter des enregistrements et des connaissances opérationnelles sans interrompre le service. La reconnaissance ne pouvait dépendre uniquement de l'ambition d'un candidat; les réseaux de la région proposée devaient le soutenir et le financer.

Le résultat était une norme d'entrée prudente construite autour d'une délégation coordonnée.

L'ICP-2 a fait plus que tester la compétence, cependant. Il a uni la compétence à la géographie. Un candidat retenu n'était pas simplement qualifié pour fournir des services définis. Il devenait le registre reconnu pour une région de taille continentale dans un système conçu autour d'une couverture non chevauchante. Cette structure a fait de l'identité institutionnelle, de la responsabilité de service, de la participation communautaire et du territoire une seule chose.

Pendant des années, la fusion a causé peu de difficultés visibles. L'IPv4 était alloué principalement par des canaux administratifs, la structure à cinq registres s'est stabilisée, et un opérateur traitait habituellement avec le registre assigné à son emplacement. La rareté, les transferts, les groupes transfrontaliers, les réseaux cloud mondiaux, la location, les acquisitions et les détentions d'adresses de longue durée ont depuis changé les intérêts de dépendance. La fonction d'enregistrement reste indispensable, mais l'activité économique enregistrée par la fonction n'est plus bien régionale.

Un réseau peut être constitué dans une juridiction, opérer dans plusieurs autres, obtenir un financement ailleurs, servir des clients mondialement et acheminer l'espace d'adresses loin du bureau qui a signé son accord de registre.

La question pour un successeur n'est donc pas de savoir si la coordination doit prendre fin. La coordination est ce qui protège l'unicité. La question est de savoir si la coordination exige encore que chaque fournisseur possède une franchise territoriale effectivement permanente. La réponse historique de l'ICP-2 ne doit pas être confondue avec une loi de l'architecture réseau.

La révision actuelle a exposé le service au sein de l'institution

La révision de l'ICP-2 a commencé parce que les critères de reconnaissance seuls ne répondaient pas à ce qui devait arriver lorsqu'un registre établi cessait de satisfaire aux normes attendues. Lesprincipes proposés d'octobre 2024ont donc abordé l'ensemble du cycle de vie institutionnel. Ils ont proposé une conformité continue, un audit périodique, une indépendance financière, une gouvernance d'entreprise, une planification de la continuité, un partage des enregistrements, une remédiation, une déreconnaissance et une transition. Ce faisant, ils ont exposé le fait qu'un RIR est à la fois une organisation d'adhésion constituée en société et un ensemble de services.

La distinction est devenue plus claire dans ledeuxième projet de document de gouvernance des RIRpublié en août 2025. Ce projet décrivait la continuité d'urgence lorsqu'un registre ne pouvait pas fournir adéquatement certains ou tous les services. Il envisageait un opérateur temporaire, des périodes d'urgence initiales limitées, la publication, l'engagement communautaire, la restauration, l'examen post-événement et des devoirs pour soutenir une transition après la déreconnaissance. Ces dispositions n'étaient pas une loi définitive. C'étaient des propositions de conception. Leur signification réside dans les catégories qu'elles ont dû identifier: l'enregistrement, l'allocation, le soutien politique, les services d'annuaire, le DNS inverse, les fonctions de sécurité de routage, les enregistrements, les identifiants, les connaissances du personnel et les communications ne font pas nécessairement défaut en même temps.

En date du 14 juillet 2026, lecalendrier de révision publiéindique que la rédaction finale est en cours au cours des troisième et quatrième trimestres de 2026, avec la présentation aux communautés RIR et les préparatifs d'approbation encore à venir. Il serait inexact de décrire la version 2 comme un remplacement adopté. Il est tout aussi erroné de traiter sa décomposition des services comme un détail de rédaction temporaire. Une fois que la continuité peut être assignée par fonction, la reconnaissance peut également être évaluée par fonction.

Cette perspicacité devrait changer l'architecture de la norme finale. Un registre ne devrait pas être digne de confiance simplement parce qu'il est l'institution historique d'une région. Il devrait être digne de confiance parce que des services nommés passent des tests définis. La reconnaissance devrait préciser la portée, la durée, les conditions, les preuves et la voie d'examen pour chaque capacité certifiée. Un fournisseur pourrait être qualifié pour maintenir les données d'enregistrement mais pas pour exploiter une autorité de certification.

Un autre pourrait fournir un service d'annuaire en lecture seule d'urgence sans acquérir de pouvoir d'allocation. Un troisième pourrait fournir une vérification de dépôt sans aucune autorité pour modifier les enregistrements.

La reconnaissance institutionnelle peut rester une abréviation pratique. Elle ne devrait plus cacher les limites juridiques et opérationnelles des services reconnus.

Une franchise n'est pas la même chose qu'un ancrage de confiance

L'argument le plus fort pour les régions exclusives est que l'unicité des numéros nécessite une chaîne d'autorité unique. Cette proposition est correcte au niveau d'un enregistrement particulier et erronée au niveau d'un fournisseur permanent. Une ligne de base de données a besoin d'un état de contrôle à un moment donné. L'organisation responsable de cet état n'a pas besoin de détenir un titre territorial irrévocable.

Les marchés financiers distinguent un grand livre faisant autorité de la société fournissant un composant d'infrastructure de marché. Les systèmes de paiement distinguent les règles de règlement final des vendeurs qui traitent les messages. Les systèmes de certificats distinguent un cadre de confiance d'une autorité de certification particulière. Le système de numérotation peut également distinguer l'autorité coordonnée mondialement pour l'unicité des organisations de service qui opèrent sous elle.

Le rôle de registre de numéros de l'IANA fournit le point de coordination naturel. LeRFC 7020décrit le système de registres de numéros Internet comme une hiérarchie de fournisseurs de registres et d'utilisateurs de registres, fonctionnant par autorité distribuée et politique développée par la communauté. La hiérarchie empêche la délégation en double et fournit une chaîne vérifiable. Rien dans ce besoin opérationnel ne prouve que la même société régionale doit indéfiniment regrouper l'allocation, la gouvernance des membres, la facturation, la maintenance de la base de données, le registre de routage, le DNS inverse, la certification d'origine de route, l'approbation de transfert, le traitement des litiges et la continuité d'urgence.

Une franchise accorde à une institution un champ exclusif et protège normalement cette exclusivité de l'entrée ordinaire. Un ancrage de confiance établit l'état sur lequel les entités peuvent se fier. Confondre les deux fait ressembler la concurrence à une fragmentation et fait ressembler le remplacement institutionnel à la destruction de la chaîne d'autorité. Un modèle de certification de service préserverait une chaîne tout en permettant à plus d'une organisation qualifiée de concourir pour ou de se voir attribuer des rôles limités dans des règles de transition claires.

Ce n'est pas une proposition pour des registres simultanés conflictuels. À aucun moment deux fournisseurs ne devraient pouvoir apporter des modifications indépendamment valides à la même portée d'enregistrement. La certification crée une éligibilité, pas une autorité concurrente. L'assignation d'un service se ferait par un mandat contrôlé: le choix du titulaire là où le choix est techniquement possible, une décision collective là où une fonction partagée nécessite un opérateur unique, ou un ordre de continuité temporaire dans des conditions d'urgence étroites. Chaque changement serait sérialisé par rapport à l'état faisant autorité.

La distinction importe parce que le monopole n'est pas une exigence d'ingénierie simplement parce que l'unicité l'est. Le système devrait prouver pourquoi l'exclusivité est nécessaire pour chaque fonction, la limiter à cette fonction et la réviser à des intervalles déterminés. La couverture régionale historique est une preuve d'expérience, non un titre pour gouverner un territoire.

Premier test: préserver l'unicité sans fabriquer de propriété institutionnelle

Le premier domaine de certification est l'unicité. Un fournisseur qualifié doit prouver qu'aucune action qu'il entreprend ne peut créer deux délégations valides de la même ressource numérique ou détacher un enregistrement de la chaîne mondiale faisant autorité. Cela nécessite plus qu'une promesse politique.

Le fournisseur devrait démontrer des contrôles de changement authentifiés, une sérialisation des transactions, des identifiants durables, des journaux inviolables, une réconciliation avec l'état en amont et des procédures de restauration testées. Il devrait montrer comment il gère les transferts, les fusions, les retours, les enregistrements historiques, l'autorité contestée et les demandes chevauchantes. Il devrait publier des classes d'erreur mesurables et des temps de correction.

Des équipes de test indépendantes devraient pouvoir soumettre des cas contrôlés et vérifier que le système rejette les changements d'état en double ou non autorisés.

La certification d'unicité devrait également identifier la personne morale autorisée à demander chaque changement. Les litiges modernes concernant les ressources numériques concernent fréquemment non pas les bits dans la base de données mais l'autorité derrière la demande: un ancien directeur, un administrateur, un acheteur, un preneur à bail, un créancier, une société successeure ou une filiale peuvent chacun présenter des documents. L'authentification technique ne peut pas régler le titre corporatif par elle-même.

Le service doit préserver l'état contesté, enregistrer les revendications concurrentes et acheminer les questions juridiques vers un canal de jugement défini sans inventer de règles de propriété par discrétion opérationnelle.

Cette limite protège à la fois le registre et le titulaire. Un fournisseur ne devrait pas être contraint de décider des questions de propriété complexes simplement parce qu'il maintient la base de données. Il ne devrait pas non plus convertir sa capacité à éditer la base de données en une revendication selon laquelle il possède l'intérêt économique sous-jacent. La certification devrait stipuler que le fournisseur fait autorité pour enregistrer un statut valablement établi, sous réserve de la politique et du droit définis; il n'est pas la source de chaque droit qu'il enregistre.

Lachartrede la NRS met l'accent sur le registre en tant que comptable précis plutôt que régulateur transnational. Cette formulation est utile lorsqu'elle est lue comme une limite de fonction, pas comme un déni de chaque tâche politique légitime. L'enregistrement précis n'est pas un travail de bureau passif. Il nécessite sécurité, preuve, réconciliation et autorité claire. Mais le cadre comptable discipline l'institution: le contrôle du grand livre est une obligation de service de type fiduciaire, pas une revendication de propriété sur toutes les entrées.

Le test d'unicité certifierait donc la précision et la retenue ensemble. Un fournisseur réussit seulement s'il peut maintenir un état cohérent et peut expliquer pourquoi chaque changement était dans le cadre de son autorité déléguée.

Deuxième test: la sécurité doit s'attacher à chaque limite de service

Le deuxième domaine est la sécurité. Les évaluations de registre existantes décrivent souvent la compétence technique au niveau organisationnel. Une norme de service devrait exiger des modèles de menace, des contrôles, des objectifs de récupération et des preuves d'incident pour chaque fonction.

La surface d'attaque est hétérogène. Les portails d'allocation et de transfert sont confrontés à la prise de contrôle de compte et à l'autorisation frauduleuse. Les services d'enregistrement public sont confrontés au scraping, aux attaques de disponibilité et aux erreurs de confidentialité. Les systèmes DNS inverse sont confrontés à une délégation non autorisée et à des échecs de signature. Les services de sécurité de routage sont confrontés à la compromission des certificats et des clés. Les systèmes politiques internes sont confrontés à la manipulation des enregistrements de propositions ou de l'éligibilité au vote.

Les systèmes de facturation peuvent interrompre l'accès si le statut de paiement est incorrectement connecté au service essentiel. Les sauvegardes peuvent préserver un attaquant aussi fidèlement qu'elles préservent des données valides.

Un fournisseur devrait donc publier la limite de sécurité de chaque service certifié. Il devrait séparer l'autorité de production de l'analyse, du marketing, des communications avec les membres et de l'administration corporative ordinaire. Les changements à fort impact devraient nécessiter des voies d'approbation indépendantes et des identifiants soutenus par du matériel. Les journaux devraient être exportés vers un vérificateur que l'opérateur ne peut pas réécrire silencieusement.

Les exercices de récupération devraient inclure la perte d'accès du personnel, la compromission du compte cloud, les initiés malveillants, la défaillance de la chaîne d'approvisionnement logicielle et une restriction légale sur les comptes corporatifs ordinaires.

La norme devrait distinguer la confidentialité du secret concernant l'autorité. Les données personnelles et sensibles à la sécurité nécessitent une protection. Les règles de décision, la portée de la certification, les responsables, les incidents affectant la fiabilité publique et les performances agrégées nécessitent une divulgation. Un fournisseur ne peut pas prouver sa fiabilité en disant aux utilisateurs que toutes les preuves pertinentes sont confidentielles.

La certification de sécurité doit également être portable. Si les contrôles dépendent de connaissances non documentées détenues par trois employés, le service n'est pas sûr au sens institutionnel. Un fournisseur devrait maintenir des manuels d'exploitation à jour, une configuration sous séquestre, des inventaires vérifiés, des constructions reproductibles là où c'est faisable, des procédures de transition de clés et une équipe minimale capable d'assurer une exploitation limitée. L'accès à ces matériels doit lui-même être contrôlé et audité; la portabilité ne signifie pas placer les identifiants maîtres dans un dossier partagé non protégé.

Plus important encore, un échec de sécurité ne devrait pas devenir automatiquement un octroi de pouvoir plénier à un opérateur d'urgence. La décision d'incident doit spécifier la fonction affectée, les preuves, l'autorité temporaire, les pouvoirs exclus, l'accès aux données, la date d'examen et la condition de retour. La certification prépare une option sûre. Elle ne décide pas quand l'option peut légalement être utilisée.

Troisième test: la vérifiabilité doit reconstruire l'autorité, pas seulement la disponibilité

Le troisième domaine est la vérifiabilité. Les rapports de registre publient généralement la disponibilité, le volume de requêtes, les états financiers et les statistiques politiques. Ces mesures sont utiles et insuffisantes. Un système peut être en ligne en continu tout en effectuant un changement non autorisé. Il peut être solvable tandis qu'un conseil manque d'autorité. Il peut passer un scan de sécurité tandis qu'un agent en conflit contrôle les exceptions. La question centrale de l'audit est de savoir si un examinateur indépendant peut reconstruire chaque décision conséquente de l'autorité source à l'état final.

Chaque allocation, transfert, révocation, action de certificat, réassignation de région, intervention d'urgence et restriction d'accès matérielle devrait produire un enregistrement de décision. L'enregistrement devrait identifier la demande, l'acteur authentifié, la règle applicable, les preuves considérées, les conflits déclarés, les approbations, les actions machine, les avis, les objections, l'heure d'effet et la voie d'examen. Les pièces sensibles peuvent être protégées, mais leur existence, leur gardien, leur pertinence et leur base de traitement doivent rester vérifiables.

La vérifiabilité nécessite également une sémantique stable. Un fournisseur de services ne devrait pas être libre de changer le sens de « titulaire », « membre », « assigné », « historique », « transfert » ou « révocation » entre les cas. Les définitions devraient être publiques, versionnées et liées à la date de l'action. Si le droit local fournit une catégorie différente, l'enregistrement devrait expliquer comment la catégorie juridique se mappe au champ d'enregistrement plutôt que de remplacer silencieusement l'un par l'autre.

L'examinateur doit être indépendant à la fois du fournisseur de services et d'un challenger commercial. Les arrangements de financement devraient empêcher une institution défaillante d'affamer l'audit et empêcher un accusateur d'acheter une conclusion préférée. Les règles de sélection devraient divulguer les conflits, faire tourner les entreprises ou les panels et permettre des contestations motivées. La portée de l'audit devrait inclure la propre conduite du certificateur, car un marché de certification peut devenir une autre guilde fermée si les certificateurs ne font face à aucun examen.

Les résultats devraient être gradués. Un défaut de documentation mineur n'est pas une raison pour perturber le service. Les changements non autorisés matériels ne sont pas corrigés en promettant de meilleurs procès-verbaux. Les conclusions devraient distinguer l'observation, la déficience remédiable, l'échec de contrôle sérieux et le risque immédiat pour la continuité. Chaque catégorie devrait avoir un délai de réponse, un seuil de preuve et une voie d'appel.

La révision actuelle de l'ICP-2 pointe dans la bonne direction en mettant l'accent sur la conformité continue et vérifiable. Un modèle de service rendrait ce principe opérationnel. Il ne demanderait pas simplement si l'institution reste « conforme », mais quel service, quel contrôle, quelle action, quelle preuve et quel remède sont en cause.

Quatrième test: la capacité de migration fait partie de la compétence actuelle

Le quatrième domaine est la capacité de migration. Une organisation qui ne peut fonctionner que tant qu'elle reste incontestée n'est pas pleinement compétente pour exploiter une infrastructure critique. Elle doit être capable de réduire, transférer ou restituer l'autorité sans perdre l'unicité, la confidentialité ou le service.

L'ICP-2 original exigeait qu'un candidat fournisse un plan de transition. Cette exigence se concentrait sur l'entrée. La norme moderne devrait exiger une capacité de sortie continuellement testée. Les principes de 2024 et le projet de version 2 évoluent vers la continuité, le partage d'enregistrements, l'exploitation temporaire et la transition. Leur faiblesse est que le transfert peut encore apparaître comme un ordre exceptionnel émis après l'échec. À ce moment-là, la coopération peut être contestée, les identifiants inaccessibles, le personnel dispersé, les fournisseurs impayés et les tribunaux impliqués.

La certification devrait exiger un paquet de migration avant que l'autorité ne soit accordée. Il devrait inclure les formats de données, les définitions de champs, les preuves d'intégrité, les inventaires de configuration, les listes de dépendances, les conditions des fournisseurs, les conceptions de transition de clés, les contrôles de confidentialité, les objectifs de niveau de service et un plan de communication avec les titulaires.

Il devrait définir ce qui peut être transféré automatiquement, ce qui nécessite une confirmation du titulaire, ce qui nécessite une ordonnance judiciaire et ce qui ne peut pas être transféré car il appartient au fournisseur corporatif plutôt qu'au service public.

Le fournisseur devrait effectuer des exercices périodiques. Une exportation papier ne suffit pas. Un autre fournisseur qualifié devrait démontrer qu'il peut ingérer une réplique nettoyée, réconcilier les enregistrements, répondre aux requêtes, traiter un changement de test limité, faire tourner les identifiants et rendre le contrôle. Le test devrait mesurer la perte de données, l'incohérence, le retard, les exceptions de sécurité et l'impact sur le titulaire. Les résultats devraient être publics à un niveau agrégé, avec les vulnérabilités techniques traitées de manière responsable.

La capacité de migration change également le pouvoir de négociation. Si le service ne peut pas bouger, chaque menace de responsabilité est soit vide soit catastrophique. L'incumbent sait que son retrait mettrait le système en danger; les superviseurs hésitent à agir; les titulaires portent le risque. Une sortie testée convertit la discipline d'une menace de destruction institutionnelle en un choix entre des recours limités.

La norme devrait néanmoins protéger contre la migration comme confiscation. Un opérateur temporaire ne reçoit que l'autorité nécessaire pour les services nommés et seulement pour une période déterminée. Il n'acquiert pas automatiquement les actifs d'adhésion, l'argent liquide, les bureaux, les marques, les réclamations ou le droit final de servir la région. La réassignation permanente nécessite une décision séparée et un soutien démontrable des titulaires affectés. La préparation à la sortie rend l'intervention plus sûre; elle ne doit pas rendre l'intervention banale.

Les certificateurs ont besoin d'une constitution de retenue

Remplacer l'exclusivité territoriale par la certification crée un nouveau risque: le certificateur peut devenir le vrai monopole. Si un seul corps définit les exigences, sélectionne les évaluateurs, interprète les preuves, accorde l'éligibilité, assigne le service, suspend les fournisseurs et décide des appels, la réforme a déplacé le pouvoir sans le diviser.

Les fonctions devraient être séparées. Un organisme de normalisation peut définir des exigences mesurables par une procédure ouverte. Des évaluateurs techniques accrédités peuvent tester les systèmes. Des examinateurs juridiques et de gouvernance indépendants peuvent examiner les contrôles d'autorité. L'IANA peut vérifier qu'un fournisseur assigné s'intègre à la chaîne de registre faisant autorité. Un panel de décision séparé peut déterminer le statut de certification à partir des conclusions publiées. Les appels devraient aller à un organisme qui n'a pas rédigé le rapport initial.

Les tribunaux conservent la compétence sur les contrats, la propriété, l'autorité corporative et les ordonnances légales.

Aucun RIR incumbent, fournisseur commercial, NRS, département de l'ICANN ou coalition de titulaires ne devrait contrôler toute la chaîne. Chacun apporte des connaissances pertinentes et un intérêt. Les registres existants comprennent les opérations et la continuité. La NRS représente un défi centré sur le titulaire contre l'excès institutionnel. L'IANA comprend la coordination mondiale. Les opérateurs comprennent le déploiement. Les gouvernements comprennent le droit public. Les évaluateurs de sécurité comprennent les contrôles. Aucune de ces compétences n'est un mandat complet.

Les termes de certification devraient être limités. Le renouvellement devrait dépendre de preuves nouvelles, pas d'un droit présumé. Les changements significatifs de propriété, de gouvernance, de plateforme, de juridiction ou de service devraient déclencher une évaluation intérimaire. La suspension d'urgence ne devrait être possible que lorsqu'un risque défini ne peut pas être contenu par une mesure plus étroite. Les raisons devraient être publiées, avec les éléments confidentiels résumés suffisamment pour permettre un recours significatif.

Les frais devraient être formulaïques et divulgués. Un certificateur entièrement financé par les incumbents peut protéger les barrières à l'entrée; un autre entièrement financé par les candidats peut abaisser les normes. Un modèle mutualisé avec des contributions publiées, des écrans de conflit et une réserve pour les cas contestés réduirait la dépendance. Les petits et nouveaux fournisseurs devraient avoir accès à l'évaluation sans recevoir une norme de fond inférieure.

Enfin, le certificateur devrait être responsable de ses propres échecs de procédure dans le cadre d'une structure juridique appropriée. L'immunité encourage un pouvoir négligent. Une exposition illimitée pourrait rendre la certification impossible. La réponse est un devoir calibré: normes documentées, décisions motivées, divulgation des conflits, assurance professionnelle, obligations de correction et examen. La responsabilité ne peut pas s'arrêter à l'organisation en cours de certification.

Le choix du titulaire peut exister sans état mondial conflictuel

Le modèle de service est souvent critiqué comme une invitation au shopping de registres. Un titulaire refusé une action par un fournisseur pourrait en choisir un autre avec des contrôles plus faibles. Des fournisseurs concurrents pourraient abaisser la sécurité ou approuver des transferts douteux. Les forums géographiques pourraient perdre la circonscription stable nécessaire pour élaborer des politiques.

Ce sont des problèmes de conception, pas des raisons de préserver les franchises permanentes. Le choix devrait opérer à l'intérieur d'un plancher commun. Un titulaire pourrait choisir parmi des fournisseurs certifiés pour le service de compte, le support, la facturation ou l'administration d'enregistrement, mais le fournisseur appliquerait les mêmes règles d'unicité faisant autorité, les mêmes exigences minimales de preuve et les mêmes suspensions de litige. Un déménagement porterait l'historique complet et ne pourrait pas effacer une restriction existante ou une procédure ouverte.

Les certificateurs compareraient les taux d'exception et enquêteraient sur les schémas de migration anormaux.

Certaines fonctions devraient rester collectivement singulières. Le registre global de pool, les relations de confiance racine et la sérialisation finale des délégations faisant autorité ne peuvent pas être multipliées à la légère. D'autres fonctions peuvent être plurielles. Le support client, la vérification d'identité, le dépôt, la présentation d'annuaire public, la facilitation de transfert et certains services politiques peuvent être fournis par plusieurs organisations qualifiées. La norme devrait justifier la singularité fonction par fonction.

La participation politique régionale peut également survivre au choix du fournisseur. La circonscription politique d'un réseau n'a pas besoin d'être déterminée uniquement par le bureau qui envoie sa facture. La participation pourrait s'attacher à la présence opérationnelle, à l'impact sur les ressources ou au statut de titulaire vérifié selon des règles anti-duplication. Les politiques mondiales continueraient à nécessiter une coordination entre les communautés affectées.

La réforme devrait empêcher un grand groupe de fabriquer des votes par le biais d'affiliés, mais elle ne devrait pas exclure un réseau simplement parce que son fournisseur est constitué ailleurs.

Le choix devrait être introduit progressivement. La première application pourrait être la continuité d'urgence et la migration volontaire du service administratif pour les titulaires dont les enregistrements sont propres et non contestés. Les phases ultérieures pourraient tester les transferts entre fournisseurs et les services de certification partagés. Chaque phase devrait publier les données d'échec avant l'expansion.

Le principe essentiel est qu'un état mondial unique ne nécessite pas une porte institutionnelle permanente pour chaque entité sur un continent. Il nécessite des règles communes pour le changement d'état et une interopérabilité disciplinée entre ceux qui sont autorisés à l'effectuer.

La NRS apporte un changement constructif dans le centre de gravité

La contribution positive de la Number Resource Society est de changer l'unité de préoccupation. Ses documents publics placent l'enregistrement précis, les intérêts des réseaux, la connectivité mondiale et les limites du pouvoir des registres avant la préservation institutionnelle d'un RIR particulier. Sapage d'adhésioninvite les individus et les réseaux à participer, tandis que sapage à propossoutient que les entreprises devraient avoir un plus grand contrôle sur les droits d'enregistrement attachés aux adresses dont elles dépendent. La chartre décrit les registres comme des comptables dont la légitimité repose sur la reconnaissance volontaire.

Cette direction est précieuse car l'architecture actuelle peut inverser les moyens et les fins. Le registre existe pour maintenir le système de numérotation fiable pour les réseaux. Les réseaux n'existent pas pour préserver le périmètre institutionnel du registre. Lorsque la rareté donne à un bloc d'adresses une valeur opérationnelle et quasi-capital substantielle, une règle affectant l'enregistrement peut déterminer le financement, le service client, la valeur d'acquisition et la survie de l'entreprise.

Un modèle de gouvernance qui n'entend que les spécialistes politiques et les membres du registre manquera une grande partie de l'intérêt de dépendance.

La NRS offre une direction future sérieuse en centralisant la portabilité, les droits des membres et la responsabilité du service. Son langage de propriété peut être traduit en droits contractuels et procéduraux spécifiques à la juridiction, tandis qu'un marché de services pluriel peut spécifier des contrôles pour les revendications en double, la réponse aux abus, la sécurité de routage, la confidentialité et la représentation des petits réseaux. Le test pratique est de mettre en œuvre ces principes de réforme à travers des règles limitées et révisables.

Le point est que la NRS identifie une direction de conception légitime: l'autorité devrait être responsable devant les titulaires et opérateurs qui en subissent les conséquences, l'enregistrement précis devrait être le service de base, les frontières géographiques ne devraient pas devenir un prétexte pour un contrôle non révisable, et la portabilité devrait discipliner le fournisseur. Ces propositions peuvent être traduites en tests institutionnels.

La participation de la NRS serait la plus forte dans une structure plurielle. Elle pourrait nommer des représentants des titulaires, soumettre des preuves de défaillances de service, proposer des critères de certification, aider à tester la portabilité et publier des dissidences. Elle ne devrait pas seule certifier les fournisseurs ou juger les droits contestés. Une voix centrée sur le titulaire gagne en crédibilité lorsqu'elle accepte les mêmes règles de conflit et la même discipline probatoire qu'elle exige des incumbents.

La direction positive n'est donc pas une approbation sans conditions. C'est la reconnaissance que la réforme devrait déplacer le centre de gravité des institutions territoriales vers un service vérifiable et une dépendance protégée.

LARUS montre pourquoi la continuité de service est devenue un produit économique

La position publique de LARUS illustre la pression commerciale derrière le débat sur la gouvernance. Sonanalyse du risque de registredécrit un modèle de location first-party dans lequel le fournisseur conserve la relation de registre et la responsabilité administrative tandis que les clients reçoivent l'utilisation des adresses et la continuité du renouvellement. Son site principal présente la continuité comme une caractéristique de produit plutôt qu'une conséquence incidente de l'adhésion au registre.

Ces affirmations sont des affirmations corporatives et doivent être lues comme telles. Elles ne prouvent pas indépendamment la propriété, la supériorité juridique ou la performance garantie dans toutes les circonstances. Elles montrent que le risque au niveau du registre est désormais suffisamment visible pour être tarifé, vendu et contracté. Un client ne choisit pas seulement un bloc d'adresses mais une contrepartie censée absorber le risque de renouvellement, de conformité, d'enregistrement et de litige.

Cette évolution du marché affaiblit l'hypothèse selon laquelle le RIR est le seul fournisseur de services significatif. Le titulaire, le bailleur, le preneur, l'opérateur de routage, le registre, le service de certificats et le client peuvent être des entités différentes. Chacun a une responsabilité distincte. Un modèle territorial tend à les comprimer dans la relation entre un registre et un titulaire de compte, puis à laisser la continuité en aval aux contrats privés. Une norme de service peut rendre la chaîne lisible.

Par exemple, un bailleur first-party certifié pourrait être tenu de divulguer la base d'enregistrement de son pool, la division des obligations du registre et du client, les conditions de renouvellement, le traitement des abus, l'autorisation de route, l'assistance à la migration et le traitement d'un litige de registre. Le service faisant face au registre pourrait certifier l'autorité du bailleur sans prétendre que chaque preneur possède le bloc. Le contrat faisant face au client pourrait fournir des recours que l'accord de registre ne fournit pas.

Les auditeurs pourraient vérifier que les adresses promises aux clients restent dans le patrimoine contrôlé du fournisseur.

La direction utile n'est pas une préférence pour la location sur l'achat. Différents réseaux nécessitent différentes structures. C'est la reconnaissance que la continuité est un service actif avec des preuves, des contrôles et une responsabilité. Une fois cela reconnu, la certification peut comparer les fournisseurs sur ce qu'ils promettent et livrent réellement plutôt que sur leur statut régional hérité.

Le langage de la propriété nécessite de la précision, pas de l'interdiction

Tout successeur de l'ICP-2 doit confronter le caractère quasi-capital de l'IPv4 rare sans déclarer une règle de propriété universelle qu'il n'a pas l'autorité d'établir. Les droits d'adresse découlent de plusieurs couches: coordination technique mondiale, registres des registres, accords d'adhésion et de service, politique de transfert, droit des sociétés et de l'insolvabilité, contrats entre titulaires et utilisateurs, et acceptation opérationnelle des routes. Différentes juridictions peuvent classer des parties de cet ensemble différemment.

Dire qu'une adresse n'est « pas une propriété » n'élimine pas la dépendance, la valeur de transfert, les droits contractuels ou les recours juridiques. Dire qu'un titulaire « possède une IP » n'établit pas un droit sans restriction contre le monde ou un pouvoir de défaire l'unicité, les sanctions, les ordonnances judiciaires, les contrôles de sécurité ou les conditions contractuelles valides. Les deux slogans sont trop imprécis pour la certification.

La norme de service devrait plutôt protéger des incidents définis de contrôle. Elle devrait identifier qui peut demander un changement d'enregistrement, sous quelle preuve; si un droit peut être transféré, loué, garanti, hérité ou retourné; quelles restrictions suivent l'enregistrement; quel préavis et quel remède sont requis avant une action défavorable; ce qui se passe pendant un litige; et quel forum décide chaque question juridique. Elle devrait préserver les droits existants pendant la migration du fournisseur à moins qu'une décision séparément valide ne les change.

Cette approche distingue l'autorité du registre de l'adjudication de titre. Le fournisseur peut refuser une demande techniquement invalide ou non autorisée. Il peut se conformer à une ordonnance juridique contraignante. Il peut appliquer les conditions de service publiées par procédure régulière. Il ne devrait pas utiliser l'ambiguïté politique pour s'approprier une valeur économique, éteindre une réclamation contestée sans examen ou conditionner l'exactitude de la base de données à la soumission à des objectifs institutionnels non liés.

La dépendance quasi-capital change également la proportionnalité. Un changement d'enregistrement erroné peut détruire bien plus de valeur que les frais annuels payés à un registre. La certification devrait examiner les plafonds de responsabilité, l'assurance, la vitesse de correction, les mesures provisoires et les mécanismes de compensation. Un fournisseur ne peut pas être considéré comme totalement digne de confiance s'il contrôle un état à fort impact mais externalise presque toutes les conséquences d'un contrôle négligent.

La précision rend à la fois les marchés et la coordination plus sûrs. Elle donne aux titulaires des attentes exécutoires sans convertir les numéros Internet en domaines souverains absolus. Elle donne aux fournisseurs une autorité limitée sans en faire les propriétaires des intérêts qu'ils enregistrent.

Le territoire devrait devenir un facteur de preuve, pas un titre permanent

La géographie compte toujours. La langue, les fuseaux horaires, le service juridique, les paiements, les sanctions, la connectivité locale, les relations gouvernementales et les connaissances communautaires affectent la performance du registre. Un régime de service mondial qui ignore ces faits pourrait centraliser le pouvoir dans quelques fournisseurs riches. La réponse est de traiter la capacité régionale comme un facteur de certification et d'assignation plutôt qu'un titre exclusif.

Un fournisseur cherchant à servir des réseaux dans une région devrait démontrer un support multilingue, une compétence en droit local, des canaux de litige accessibles, une infrastructure résiliente et une participation significative des titulaires affectés. Il devrait montrer que les transferts de données sont conformes à la loi applicable et que le service d'urgence est disponible pendant une perturbation régionale. Ce sont des faits de service. Ils peuvent être mesurés et renouvelés.

Les décisions d'assignation devraient considérer la diversité. Si tous les titulaires se déplacent vers un seul fournisseur, le choix formel peut produire une concentration pratique. Le cadre de certification devrait surveiller la part de marché, l'infrastructure corrélée, les dépendances cloud communes, les liens de propriété et la contagion des défaillances. Il peut imposer des garanties de portabilité, d'interopérabilité ou de concentration. Il ne devrait pas préserver un fournisseur inefficace simplement pour maintenir la géographie, mais il ne devrait pas non plus laisser le prix seul effacer la capacité régionale.

Les fonctions d'intérêt public peuvent justifier une infrastructure régionale subventionnée. Les petits réseaux et les marchés en développement ont besoin d'un soutien qu'un fournisseur purement commercial peut ne pas fournir. Le financement peut être séparé du monopole: un fonds mondial ou régional peut acquérir des services spécifiques par des contrats transparents, soutenir la participation locale et exiger des données de performance ouvertes. Le bénéficiaire gagnerait le mandat pour une durée plutôt que de posséder le territoire.

Les gouvernements devraient avoir un rôle consultatif défini là où l'administration publique, le droit national ou l'infrastructure critique est affectée. Ils ne devraient pas recevoir un veto sur chaque enregistrement privé ou un pouvoir de nationaliser la chaîne mondiale. La norme de service devrait publier comment l'apport gouvernemental est reçu, testé et limité.

Dans ce modèle, la « région » décrit les utilisateurs affectés et les conditions de service. Elle ne confère pas de droits de franchise perpétuels à la société actuelle. Un incumbent compétent peut continuer pendant de nombreux mandats. Sa légitimité viendrait de la performance, de la confiance des titulaires et du renouvellement légal plutôt que de l'occupation historique.

La transition peut commencer sans démanteler le système des cinq RIR

Un modèle de certification de service n'exige pas une abolition abrupte des RIR existants. La transition la plus sûre utilise leurs capacités tout en changeant le sens juridique de la reconnaissance.

Premièrement, le successeur final de l'ICP-2 devrait publier un catalogue de services. Il devrait identifier quelles fonctions sont mondialement singulières, lesquelles sont régionalement assignées, lesquelles peuvent être concurrentielles et lesquelles peuvent être fournies temporairement. Chaque fonction devrait avoir une norme de certification, un instrument d'assignation, des preuves d'audit et un plan de migration.

Deuxièmement, chaque RIR existant devrait recevoir une certification transitoire basée sur des preuves vérifiées plutôt qu'un grand-péage automatique. Les déficiences devraient produire des plans de remédiation à moins qu'un risque immédiat ne nécessite une mesure de continuité plus étroite. L'examen initial devrait cartographier les dépendances et les droits, pas fabriquer une crise.

Troisièmement, des fournisseurs indépendants devraient être autorisés à se qualifier pour des rôles limités, en commençant par la vérification de dépôt, les tests de récupération, la continuité d'annuaire en lecture seule et les services de support. Leur performance créerait des preuves avant toute assignation à fort impact. Les incumbents pourraient également certifier des capacités en dehors de leur région historique là où les contrôles de concentration le permettent.

Quatrièmement, les titulaires devraient recevoir une déclaration claire des droits. Elle devrait expliquer ce que les changements de fournisseur de services peuvent et ne peuvent pas modifier, comment fonctionne le préavis, où vont les litiges et comment les enregistrements restent continus. La migration ne devrait jamais être présentée comme une nouvelle allocation qui efface l'historique.

Cinquièmement, le système devrait mener des essais de portabilité contrôlés. Des cas volontaires et propres devraient déplacer le service administratif entre des fournisseurs certifiés tandis que la chaîne d'autorité reste intacte. Les auditeurs devraient publier les résultats de réconciliation et de retard. Les ressources contestées devraient rester hors des premiers essais.

Sixièmement, les termes de reconnaissance devraient devenir limités dans le temps. Les preuves de renouvellement remplaceraient progressivement le statut hérité. L'échec à renouveler une capacité ne mettrait pas nécessairement fin à toutes les autres. Cela réduit le caractère tout-ou-rien de la déreconnaissance.

Enfin, le pouvoir d'amendement doit inclure les titulaires. L'ICANN et les RIR ont des rôles opérationnels indispensables, mais ils ne peuvent pas être les seules institutions autorisant des règles qui définissent leur propre certification et position sur le marché. La représentation vérifiée des titulaires, les raisons publiques, la divulgation des conflits et l'examen indépendant devraient être des exigences structurelles.

Cette transition préserve la stabilité tout en changeant les incitations. L'expertise existante reste disponible. Les nouvelles capacités se développent sous supervision. Les titulaires gagnent une sortie pratique. L'état mondial reste singulier. La franchise devient un mandat de service renouvelable.

La certification a besoin d'un registre de performance public

Un régime de certification échouera s'il remplace un badge institutionnel par un autre. « Certifié » doit être le début de la preuve publique, pas la fin de l'enquête. Chaque fournisseur devrait maintenir un registre de performance qui permet aux titulaires, aux fournisseurs alternatifs, aux évaluateurs et aux organes de surveillance de comparer les promesses avec les résultats.

Le registre devrait rapporter la disponibilité du service, mais il ne devrait pas s'arrêter là. Il devrait inclure les tentatives de changement non autorisées, les changements erronés confirmés, les échecs de réconciliation, le temps pour restaurer l'état correct, les litiges d'identité non résolus, les délais de réalisation des transferts, les incidents de sécurité par gravité, les événements d'accès d'urgence, les rotations de clés, les résultats d'audit, l'âge des remédiations et les résultats des tests de migration.

Les métriques devraient utiliser des définitions communes afin qu'un fournisseur ne puisse pas améliorer son dossier apparent en classant les cas graves comme support client.

La protection des droits a également besoin de mesures. Le registre devrait indiquer combien d'actions défavorables ont été proposées, combien ont reçu un préavis, combien ont été corrigées, combien ont été suspendues, combien ont été inversées en interne ou en appel, et combien de temps l'examen a pris. Les rapports agrégés peuvent préserver la confidentialité tout en montrant si les pouvoirs exceptionnels sont vraiment exceptionnels. Un fournisseur avec une disponibilité parfaite et un taux d'inversion élevé ne fournit pas une gouvernance fiable.

Les indicateurs de concentration devraient figurer à côté des indicateurs opérationnels. Les évaluateurs devraient publier la part du fournisseur dans les ressources et les titulaires enregistrés, les dépendances à l'infrastructure commune, les arrangements de service entre parties liées et la partie du travail critique contrôlée par un petit nombre d'individus. Un marché nominalement pluriel peut encore avoir un domaine de défaillance caché.

Le registre devrait porter des preuves signées et des versions historiques stables. Les corrections doivent rester visibles. Les fournisseurs ne devraient pas pouvoir effacer un mauvais trimestre en redessinant un tableau de bord ou en changeant un dénominateur. Les évaluateurs indépendants devraient échantillonner les enregistrements sous-jacents et publier la méthode d'échantillonnage. Les titulaires devraient pouvoir contester un chiffre agrégé sans exposer le matériel de cas privé au public.

Les preuves de performance devraient contrôler le renouvellement. Une variance mineure peut produire un plan correctif. Un échec sérieux répété peut réduire la portée de la certification, exiger un exercice de migration supervisé, augmenter l'assurance ou raccourcir la durée. Un dossier excellent peut réduire la fréquence d'inspection pour les contrôles à faible risque, bien qu'aucun fournisseur ne devrait devenir exempt de tests indépendants.

Le certificateur a besoin du même registre. Il devrait divulguer la durée de l'évaluation, les conclusions incohérentes, les appels réussis, les conflits, la concentration des évaluateurs et les examens en retard. Sinon, l'organisme qui juge le risque de monopole peut acquérir un pouvoir de monopole opaque.

La mesure publique ne réglera pas tous les litiges. Elle rendra les affirmations institutionnelles falsifiables. Cela est essentiel au compromis proposé: les fournisseurs perdent une présomption de permanence territoriale, tandis que les titulaires et le système mondial gagnent la preuve que des alternatives qualifiées peuvent préserver le même état faisant autorité.

La règle de décision pour le texte final

La période de rédaction finale de 2026 devrait appliquer un test d'autorité simple à chaque clause: cette disposition certifie-t-elle un service nécessaire, ou accorde-t-elle à une institution un pouvoir au-delà de ce service?

Une règle d'unicité réussit si elle empêche un état conflictuel et fournit une correction. Elle échoue si elle transforme le contrôle de l'enregistrement en propriété de chaque intérêt enregistré. Une règle de sécurité réussit si elle protège les systèmes et les identifiants. Elle échoue si la « sécurité » devient une raison de cacher l'autorité décisionnelle. Une règle d'audit réussit si un examinateur peut reconstruire les actions. Elle échoue si l'auditeur ne répond qu'aux institutions examinées. Une règle de continuité réussit si elle permet un service limité et réversible.

Elle échoue si l'exploitation d'urgence détermine automatiquement le successeur permanent. Une règle régionale réussit si elle assure un service accessible et représentatif. Elle échoue si la géographie devient une barrière indéfinie à l'entrée.

Le même test s'applique aux propositions de la NRS et aux alternatives commerciales. La voix du titulaire réussit lorsque les réseaux affectés peuvent initier un examen, inspecter les preuves et autoriser un changement conséquent. Elle échoue si une coalition prétend parler pour tous les titulaires sans vérification. L'accès au marché réussit lorsque des fournisseurs qualifiés peuvent entrer et les titulaires peuvent se déplacer en toute sécurité. Il échoue si la concurrence permet des enregistrements conflictuels ou l'évasion de restrictions valides.

La protection de la propriété réussit lorsque les droits définis reçoivent une procédure régulière et une continuité. Elle échoue si le langage revendique un titre absolu qui ignore le droit et la coordination mondiale.

Un ICP-2 moderne devrait donc contenir quatre instruments séparés: une norme de service technique, un statut de certification et d'audit, un pacte d'assignation et de migration, et une charte des droits des titulaires. Les combiner dans une courte déclaration de principes institutionnels recréerait l'ambiguïté que la révision tente de résoudre.

Le choix n'est pas entre les cinq RIR et le désordre. C'est entre l'exclusivité institutionnelle héritée et un système plus exact de service délégué. Les registres existants peuvent réussir dans ce système en prouvant ce qu'ils font bien. La NRS peut l'améliorer en gardant les intérêts des titulaires et l'enregistrement précis au centre. L'IANA peut protéger la chaîne d'autorité unique. Les certificateurs indépendants peuvent tester les affirmations. Les tribunaux peuvent décider des droits légaux dans leur juridiction.

Le résultat serait conservateur dans le meilleur sens. Il préserverait l'unicité et la continuité tout en refusant de convertir la coordination technique en gouvernement territorial permanent. C'est l'ICP-2 dont la prochaine ère a besoin: certification de service, preuve d'autorité et migration sans confiscation.