L'Europe veut sa propre infra DNS, en quête d'indépendance face aux géants américains

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 24 janvier 2022 à 14h21
commission européenne.jpg

La Commission européenne entend soutenir un projet de résolveur DNS maison, une première, pour renforcer la sécurité cyber des utilisateurs et offrir à l'Europe une alternative aux géants du secteur, Cloudflare et Google.

Et si l'Europe était dotée de son propre résolveur DNS ? C'est tout l'intérêt de la Commission européenne, qui il y a quelques jours a lancé un appel à projets visant à financer le déploiement d'une infrastructure de service qui serait proposée aux utilisateurs finaux d'Internet dans la zone, qu'ils soient des entreprises ou des particuliers. Son but serait alors d'élever la protection contre les cybermenaces, à l'heure où les Européens font de plus en plus appel à des résolveurs DNS exploités loin des frontières européennes.

Résolveur DNS : un élément indispensable à la navigation

Rappelons d'abord, pour voir où veut en venir Bruxelles, ce qu'est un DNS. Le DNS, ou système de noms de domaine, pour Domain Name System, permet de traduire les noms de domaine que l'on connaît, comme www.clubic.com, en une adresse IP physique lisible pour une machine, du type 192.0.0.0 (il s'agit ici d'un exemple). Le système DNS, c'est un peu l'annuaire qui gère le mappage entre les noms et les numéros, dont la relation prend ensuite la forme d'une requête.

Mais ensuite, il existe deux types de serveurs DNS. Il y a d'abord le DNS dit « officiel », qui est le serveur qui stocke les données récupérées grâce au protocole DNS. Et ensuite – et c'est celui-ci qui nous intéresse – nous avons le DNS dit « récursif », plus communément appelé « résolveur DNS ». Le DNS officiel est d'ailleurs tenu de répondre au résolveur DNS.

Le résolveur DNS possède des fonctions indispensables. Il est chargé de répondre à votre requête et de rechercher le serveur de noms (serveur DNS) ou un cache de DNS qui, lui, détient le résultat de la requête. On dit que si le résolveur DNS tombe, Internet tombe. En général, l'utilisateur sollicite le résolveur fourni directement par le FAI. Sauf que certains vont paramétrer des résolveurs publics, que sont Cloudflare, Google ou OpenDNS (qui dépend de Cisco), tous d'origine américaine. Et c'est ce qui chagrine la Commission européenne.

Traitement et protection des données, filtrage d'URL, sécurité… Un résolveur multifonction

Demain, Bruxelles veut que l'Union européenne ait son propre résolveur européen, qui dans un premier temps sera légalement contraint par le RGPD, mais qui sera installé sur le sol européen. DNS4EU, c'est son nom de code, aura pour mission d'endiguer la progression des résolveurs DNS publics auprès des utilisateurs, la Commission déplorant une « consolidation de la résolution DNS entre les mains de quelques entreprises, ce qui rend le processus de résolution lui-même vulnérable en cas d'événements importants affectant un fournisseur majeur ».

Le résolveur made in UE aura un rôle particulièrement important dans la navigation des utilisateurs de la zone, touchant à de nombreux chantiers comme l'accessibilité, la sécurité, le traitement et la protection des données, ou le filtrage légal des URL menant à des contenus illégaux. Il devra garantir un traitement des données personnelles en Europe et leur non-monétisation. Outre une obligation de configuration simple (des tutoriels devront être proposés à tout utilisateur non-expert), il aura surtout pour mission de renforcer la cybersécurité globale et de lutter contre des menaces comme le phishing, les malwares et autres.

À ce titre, le résolveur devra supporter les dernières normes de sécurité et de confidentialité (HTTPS, DNSSEC), sans oublier le chiffrement du DNS (DNS over TLS, DNS over HTTPS), avec une infrastructure qui devra être conforme à IPv6, prévient la Commission.

Il faudra sans doute beaucoup de pédagogie auprès des internautes pour faciliter l'adoption de ce futur résolveur DNS. En attendant, Bruxelles se donne jusqu'au 22 mars 2022 pour accueillir les meilleures propositions.

Source : Commission européenne

Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu
XLinkedIn

Journaliste, responsable de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero
Internet
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
stefane

Ce qui est impensable, c’est que ce ne soit pas déjà le cas en fait … idem sur un plan national

Kahn-San

il y a déjà des filtrages DNS proposés par les opérateurs pour filtrer certains sites
sur quoi s’appuient-ils du coup ?

g-m1n1

Si tout le monde y va de sa propre soluce nationale, on va pas faire avancer grand chose au final.

Un truc solide, sécurisé, avec du budget, pour tous les européens, c’est une très bonne chose. Perso je fais direct le switch.

Le soucis avec son fournisseur internet c’est que j’ai aucune idée quelle solution il utilise.

ultrabill

Ah oui c’est pour le bien des citoyens. C’est même une question de souveraineté Européenne, rien que ça.

Demain, Bruxelles veut que l’Union européenne ait son propre résolveur européen, qui dans un premier temps sera légalement contraint par le RGPD

Et dans un deuxième temps c’est quoi l’idée ?

AlexLex14

L’idée, c’est de bétonner d’un point de vue sécuritaire et d’un point de vue juridique cette infra, de façon à ce qu’elle soit la plus protectrice possible des citoyens européens.

Mel92

Cela fait déjà longtemps que je n’utilise plus les DNS de mes FAI : google par exemple est plus fiable et non filtré. Pourquoi devrais-je utiliser quelque-chose de potentiellement moins fiable et qui bloque certaines de mes requêtes au bon vouloir de je ne sais quelle administration ?

max_971

Moi je propose que tous les gens du parlement européen utilisent que des technologies fabriquées en Europe autant hardware que software.

On va voir comment ils vont faire.

Kalvin3

Il faudrait tout faire pour que tout reste sur les terres Européens… Ramener le textile, les objets tout tout tout… certains endroits ont besoin de plus d’investissements afin de créer de l’emploi… y a des hectares à l’abandon et il n’y a plus de jeune dans ces endroits pour faire vivre la région.

Numerique

« L’Europe veut sa propre infra DNS, en quête d’indépendance face aux géants américains »

  1. Ca c’est la version officielle, la version cachée c’est quoi? Museler par la censure ceux qui se sont fait cramer la voiture sous prétexte de « haine »?
  2. Indépendance? Alors que l’europe obéit comme un petit toutou aux USA qui veulent attaquer la Russie?.. Etat européen.
ultrabill

Si cette idée était mis en place dans d’autres pays on parlerai allègrement d’une prise de contrôle d’Internet. Mais c’est l’UE, du coup c’est « protecteur des citoyens »… Désolé de ne pas me joindre à la liesse générale.

Sur le même sujet
Rétractation, informations précontractuelles des banques en ligne : l'UE renforce les protections
3 commentaires
L'Union européenne se lance sur Mastodon, l'alternative open source à Twitter
8 commentaires
Connectivité par satellite et gestion du trafic spatial : l'UE sort du bois et fait ses propositions de régulation
7 commentaires
Vous aurez bientôt des droits numériques : telle est la proposition de la Commission européenne
5 commentaires
L'Europe veut sa propre infra DNS, en quête d'indépendance face aux géants américains
27 commentaires
Facebook
X