Le registre d'adresses IP
Afrinic est actuellement l'objet d'une
attaque juridique dans un conflit qui l'oppose à un revendeur
d'adresses IP. L'affaire
est complexe et vous ne trouverez pas ici d'opinions fermes sur
« qui a raison » mais je voudrais expliquer de quoi il retourne et
surtout signaler un problème grave : la justice a gelé les comptes
bancaires d'Afrinic, menaçant à terme l'Internet africain. Il ne s'agit donc pas d'une
affaire purement privée entre deux organisations en conflit.
D'abord, qu'est-ce qu'un RIR, un registre
d'adresses IP ? C'est l'organisme qui attribue les adresses IP, afin d'en garantir
l'unicité. Les informations sur ces allocations sont ensuite
publiquement accessibles via whois ou
RDAP. Il y a cinq RIR dans le monde,
Afrinic couvrant le continent
africain. Contrairement aux noms de domaine,
dont la gestion suscite toujours passions et controverses (l'une des
facettes de la « gouvernance de
l'Internet »), celle des adresses IP soulève nettement
moins d'intérêt. C'est en partie dû au fait qu'on se moque d'avoir
telle ou telle adresse IP (à quelques exceptions près comme certains résolveurs DNS publics avec leurs adresses
facilement mémorisables comme 1.1.1.1). Et puis les adresses IP,
c'est purement virtuel, le registre peut en « fabriquer » autant
qu'il veut, non ? Il ne devrait pas y avoir de problème de pénurie,
n'est-ce pas ?
Mais cela n'est vrai que pour l'actuelle version du
protocole IP, la version 6. Avec l'ancienne version,
IPv4, toujours utilisée à certains endroits,
les adresses ne sont codées que sur 32 bits, ce qui ne permet
qu'environ quatre milliards d'adresses (un peu moins en pratique,
certaines adresses étant réservées pour des usages spécifiques). Si
ce chiffre semble important, il est très insuffisant par rapport aux
besoins de l'Internet mondial. Il y a donc
bel et bien pénurie d'adresses IPv4 et, comme le disait ma
grand-mère, « quand le foin manque dans l'écurie, les chevaux se
battent ». Les tensions sur le stock d'adresses IPv4 imposent donc
que les RIR aient une politique d'allocation
de ces adresses, les réservant à ceux qui en ont besoin. On se doute
bien que l'élaboration de telles politiques ne se fasse pas sans
douleur, et les cinq RIR ont d'ailleurs des politiques
différentes. En outre, et pour son malheur, Afrinic a eu pendant
longtemps un stock d'adresses IPv4 important, ce qui a aggravé les
tentations. (Le pillage des ressources de l'Afrique n'est pas une
invention nouvelle.)
Et c'est la source du conflit actuel entre Afrinic et la société
Cloud Innovation (chinoise, mais enregistrée dans un paradis fiscal africain). Cette société obtient des adresses IPv4 par
différents moyens, et les loue ensuite à ses clients, notamment en
Chine. Ce n'est pas forcément illégal,
l'achat, la vente et la location d'adresses IP peuvent être
acceptées par le système légal, et par les politiques des RIR (les
détails sont complexes, je vous les épargne). On peut trouver ce
business répugnant mais il existe et n'est pas interdit. Ceci dit,
les organisations qui obtiennent des adresses IP sont censées
respecter les règles d'allocation du RIR auquel elles se sont
adressées. Ici, Afrinic reproche à Cloud Innovation d'avoir obtenu
de nombreuses adresses IP en violation des règles, et menace cette
société de reprendre les adresses, argumentant notamment sur le fait
qu'elles ne sont pas utilisées en Afrique. Comme la question est complexe
(j'ai déjà du mal à retenir les règles du RIR de ma région), je ne vais pas
trancher en désignant un bon et un méchant.
Le vrai problème se situe ensuite : Cloud Innovation a obtenu de
la justice qu'elle interdise à Afrinic de reprendre les adresses en
question mais surtout à obtenu le gel des comptes bancaires
d'Afrinic, ce qui menace le fonctionnement même du registre et, à
terme, de l'Internet en Afrique.
Mais quelle justice au fait ? Afrinic est enregistré à
Maurice et c'est donc la justice de ce pays
qui est compétente. Je ne formulerai pas d'opinion sur la qualité de
la justice mauricienne, je ne la connais pas, mais je trouve quand
même que le blocage des comptes, empêchant l'une des parties au
procès de fonctionner et même de payer ses juristes, est anormale,
notamment compte-tenu de ses conséquences pour
l'Internet. D'ailleurs, pourquoi Maurice ? C'est parce que, bien que
chaque RIR serve un continent entier, l'organisation doit bien être
enregistrée quelque part. Elle ne peut pas planer au-dessus des lois
nationales. Pour avoir un statut international, il faudrait un
traité intergouvernemental (comme pour l'Union
africaine) et, outre la difficulté à négocier un tel
traité, cela aurait d'autres conséquences de gouvernance, notamment
sur le rôle des gouvernements. Il fallait donc un pays particulier
et Maurice semblait un choix raisonnable. (Les Européens noteront
que c'est pour la même raison que leur
RIR est à Amsterdam et que
l'Internet européen dépend donc de la justice néerlandaise.)
À court terme, l'Internet continue à fonctionner en Afrique : les
RIR ne sont pas impliqués dans l'activité quotidienne, les
paquets ne passent pas par eux, les
opérateurs Internet font fonctionner les réseaux que le RIR
fonctionne ou pas. Mais à moyen terme, le « gel » d'Afrinic pourrait
paralyser beaucoup d'activités indispensables, notamment la tenue du
registre des adresses IP. D'où l'urgence d'une solution.
Des personnes plus pressées ont suggéré d'attaquer l'attaquant
et, par exemple, de ne plus router les préfixes IP de Cloud
Innovation. La question est évidemment très délicate, car si je
comprends l'exaspération de certains, des actions unilatérales de ce
genre ne sont pas non plus un procédé satisfaisant pour résoudre les
conflits. Il vaudrait mieux que la justice mauricienne débloque les
comptes d'Afrinic, en attendant un jugement au fond.
(Un autre point dont j'aurais préféré ne pas parler ; le problème
expliqué dans cet article a une origine extérieure à Afrinic. Il
n'est pas lié à un autre problème, qui avait été abondemment discuté en
2019-2020, d'un
employé d'Afrinic vendant discrètement des adresses IP, problème qui
fait également l'objet d'actions en justice. Voir entre autres ma
conférence à Coriin 2020.)
Et revenons à IPv6. Son déploiement est
actuellement insuffisant, en raison de la lenteur anormale mise par
beaucoup d'acteurs à effectuer la migration. Il y a des raisons à
cela mais il faut noter que ces décisions de trainer la patte, en
fonction des intérêts de ces acteurs, ont des conséquences globales,
celles d'accentuer la pression sur les rares adresses IPv4, menant à
ce genre de crises.
Quelles lectures pour finir :
