dns0.eu, projet associatif né en France, vient de s’éteindre sans bruit, laissant à DNS4EU le soin de porter le flambeau. Entre indépendance privée et encadrement institutionnel, l’Europe du DNS cherche toujours son équilibre.
Pas message d’adieu, pas d’avertissement préalable, juste une phrase laconique sur une page blanche. « Le service dns0.eu a été arrêté. Nous aurions aimé le maintenir, mais ce n’était pas viable pour nous en termes de temps et de ressources ». Fin de l’histoire pour dns0.eu, ce projet à but non lucratif lancé en 2023 pour offrir un résolveur DNS rapide, chiffré et conforme au RGPD, et créer une alternative européenne crédible à Google (8.8.8.8) ou Cloudflare (1.1.1.1), capable de protéger la vie privée des internautes sans dépendre d’acteurs étrangers. Une initiative ambitieuse, mais trop lourde à porter pour une poignée de bénévoles.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Un projet indépendant idéaliste fauché par la réalité du terrain
dns0.eu, c’était un modèle du genre. Derrière cette aventure, on trouvait deux figures bien connues de la French Tech, à savoir Olivier Poitrey, cofondateur de Dailymotion, et Romain Cointepas, tous deux déjà à l’origine de NextDNS. Ensemble, ils avaient créé une association à but non lucratif basée en France pour bâtir un service de DNS récursif public, gratuit, souverain et transparent, hébergé exclusivement en Europe.
Le pari était osé et, sur le plan technique, parfaitement tenu. L’infrastructure comptait soixante-deux serveurs répartis dans vingt-sept villes de l’Union européenne, avec au moins deux points de présence dans chaque État membre et une latence médiane d’à peine douze millisecondes. Le service prenait en charge les protocoles les plus récents (DNS-over-HTTPS, DNS-over-TLS, DNS-over-QUIC et DNS-over-HTTP/3), garantissant un chiffrement de bout en bout des requêtes pour empêcher toute interception, falsification ou écoute.
Dans le détail, le projet proposait trois profils distincts, parmi lesquels une version de base sécurisée, un mode renforcé baptisé ZERO destiné aux environnements sensibles et un mode KIDS conçu pour les familles et les structures éducatives. Il combinait filtrage des domaines malveillants, basé sur des listes publiques et des analyses automatisées, protection contre le phishing et blocage des publicités ou contenus explicites, tout en respectant strictement la confidentialité des utilisateurs et utilisatrices.
L’ensemble reposait sur des partenariats techniques avec Gandi.net, hébergeur français de référence, Red Flag Domains, service de détection des noms de domaine malveillants, et plusieurs CERT nationaux, preuve d’une réelle intégration dans l’écosystème européen de la cybersécurité. Mais malgré cette architecture solide, l’équation restait précaire. Le service reposait sur du temps bénévole, quelques ressources mutualisées et beaucoup de conviction, soutenu en partie par les moyens techniques et financiers de NextDNS. Or, faute de financement réellement dédié à sa maintenance, la mécanique a fini par se gripper, une issue quasi prévisible pour un service Internet aussi critique. Construire un DNS souverain est une chose ; l’entretenir durablement en est une autre.
De l’initiative privée à l’infrastructure institutionnelle
La fermeture de dns0.eu ne marque pas l’échec du projet européen de DNS souverain, mais plutôt le passage vers une approche institutionnelle plus structurée. D’ailleurs, la relève existe officiellement depuis juin dernier, et elle porte un nom beaucoup plus officiel : DNS4EU. Cofinancé par la Commission européenne et opéré par un consortium mené par la société tchèque Whalebone, spécialiste des solutions DNS de sécurité à destination des télécoms et des entreprises, le service fédère plusieurs opérateurs et organismes nationaux de cybersécurité afin d’assurer une distribution équitable des ressources et un maillage cohérent du réseau. Il promet la même sécurité, le même respect de la vie privée, mais avec des garanties renforcées de disponibilité et de gouvernance comparables à celles des grands acteurs commerciaux.
DNS4EU propose lui aussi plusieurs profils, dont un mode « plain » non filtré pour les utilisateurs et utilisatrices qui souhaitent un DNS neutre, et des déclinaisons « sécurisée », « familiale » ou « sans publicité » capables de bloquer les sites frauduleux, les contenus explicites ou les malwares. Par là même, sa politique de confidentialité précise que les adresses IP ne sont jamais conservées hors mémoire vive pendant la résolution. En clair, on gagne en stabilité, en supervision et en continuité de service, trois points faibles de dns0.eu.
Toujours est-il que ce passage d’un modèle associatif indépendant vers une infrastructure institutionnalisée change nécessairement la donne au regard du rapport de confiance. Là où dns0.eu jouait la carte de la transparence opérationnelle et de l’autonomie vis-à-vis des États, DNS4EU assume s’inscrire dans une logique de coordination. Un choix pragmatique pour tenir la charge et la durée, au prix d’un encadrement plus formel, même si, dans les faits, le projet européen promeut les principes de neutralité et de confidentialité qui animaient son pendant associatif.
dns0.eu s’éteint, que faire maintenant ?
Si vous utilisiez dns0.eu manuellement, vos appareils risquent désormais de basculer sur le DNS par défaut de votre fournisseur d’accès à Internet, moins protecteur. Pour éviter les fuites DNS ou les lenteurs de résolution, mieux vaut reconfigurer vos paramètres sans attendre.
L’équipe sortante recommande deux alternatives. D’un côté, DNS4EU, simple à configurer, hébergé dans l’Union européenne et proposant plusieurs modes selon vos besoins, du plus neutre au plus filtré. De l’autre, NextDNS, développé par les mêmes fondateurs que dns0.eu, offrant un contrôle plus fin avec la possibilité de créer vos propres règles par site, application ou catégorie de contenu.
Ces deux solutions garantissent un chiffrement complet des requêtes et une politique de rétention des données minimale. L’une institutionnalise la souveraineté, l’autre en prolonge l’esprit initial. Les adeptes de la vie privée pourront aussi garder un œil sur les résolveurs indépendants encore actifs, non commerciaux et transparents, à l’image de Quad9 (Suisse), UncensoredDNS (Danemark) ou LibreDNS (Grèce).
Une vigilance d’autant plus nécessaire que, depuis l’été 2024, la bataille engagée par Canal+ contre le piratage de contenus sportifs a poussé OpenDNS à se retirer du marché français. Un précédent qui en dit long sur l’écart entre neutralité affichée et neutralité réelle.
Source : dns0.eu
