En développement depuis plus de deux ans, le projet DNS4EU, voit enfin le jour. Soutenu par la Commission européenne et l’ENISA, il s'agit d'une étape importante dans la souveraineté numérique de l’Union européenne.
Oui, il existe des services et des logiciels européens qui offrent des alternatives intéressantes aux solutions américaines. Mais pour aller plus loin, il faut aussi s'intéresser à l'architecture-même d'Internet. DNS4EU se positionne face à Google ou Cloudflare en mettant l’accent sur la sécurité, la confidentialité et le respect des réglementations européennes.
Pourquoi un résolveur DNS européen ?
Le système de noms de domaine, ou DNS (Domain Name System), agit comme un annuaire d’Internet : il traduit les noms de domaine familiers, tels que www.clubic.com, en adresses IP numériques que les machines "comprennent", par exemple 192.0.0.0. Cette conversion est indispensable pour permettre à un navigateur d’accéder à la bonne ressource sur le réseau. Le DNS s’appuie sur un ensemble de serveurs, chacun jouant un rôle précis dans la chaîne de résolution, et la requête initiale de l’utilisateur passe de façon transparente par ces différents maillons.
On trouve d'un côté le serveur DNS faisant autorité. Celui-ci détient les enregistrements officiels pour un domaine. Et puis il y a le résolveur DNS, aussi appelé serveur récursif. C'est le premier point de contact pour l’utilisateur. Ce dernier reçoit la requête, consulte son cache ou interroge successivement les serveurs faisant autorité jusqu’à obtenir la réponse avant de la transmettre à l’utilisateur. Ce composant est crucial : s’il devient indisponible, l’accès à Internet est fortement perturbé pour l’utilisateur. La plupart du temps, le résolveur DNS est fourni par le FAI, mais il est possible de choisir des services publics alternatifs comme ceux proposés par Cloudflare, Google ou OpenDNS permettant des performances accélérées. Mais cela soulève aussi des enjeux de souveraineté et de confidentialité des données pour les institutions européennes.
C'est là qu'entre en jeu DNS4EU. Ce dernier permet aux institutions, aux entreprises et plus globalement aux internautes européens de disposer d’un service DNS sécurisé et conforme au RGPD. Il limite ainsi l’exposition des données personnelles à des juridictions étrangères.
Zoom sur DNS4EU
Le projet DNS4EU s’appuie sur un consortium international piloté par l'entreprise de cybersécurité Whalebone et réunissant des acteurs publics et privés de dix pays européens, ainsi que des partenaires associés spécialisés en cybersécurité et en gouvernance numérique. Et l'objectif est global et s'adresse à tout le monde.
DNS4EU propose tout d'abord un résolveur DNS gratuit pour le public. Ce dernier est disponible en plusieurs versions avec ou sans filtrage publicitaire, mais également avec la possibilité de bloquer les contenus jugés inappropriés pour les enfants. Vous disposerez alors déjà d'une bonne base pour un contrôle parental gratuit. Pour paramétrer DNS4EU, retrouvez les détails sur cette page. Voici ci-dessous les adresses IP à configurer.
- Résolution DNS protégée – Adresse IP : 86.54.11.1
- Résolution DNS protégée + Protection enfant – Adresse IP : 86.54.11.12
- Résolution DNS protégée + Blocage des publicités – Adresse IP : 86.54.11.13
- Résolution DNS protégée + Protection enfant + Blocage des publicités – Adresse IP : 86.54.11.11
- Résolution DNS non filtrée – Adresse IP : 86.54.11.100
En parallèle, DNS4EU propose des solutions plus adaptées aux gouvernements, mais aussi aux opérateurs téléphoniques et aux fournisseurs Internet. Enfin, nous retrouvons une branche spécifiquement dédiée à la surveillance active en matière de cybersécurité. Lorsqu’une menace est détectée dans un pays, elle peut être bloquée simultanément dans plusieurs États membres, limitant ainsi sa propagation.
Bien que non financées par l'Union européenne, d'autres initiatives similaires ont vu le jour. C'est, par exemple, le cas de DNS0.eu lancé par le Français Olivier Poitrey, directeur de l'ingénierie chez Netflix et précédemment cofondateur de NextDNS.
