L'Europe veut sa propre infra DNS, en quête d'indépendance face aux géants américains

24 janvier 2022 à 14h21
32
commission européenne.jpg

La Commission européenne entend soutenir un projet de résolveur DNS maison, une première, pour renforcer la sécurité cyber des utilisateurs et offrir à l'Europe une alternative aux géants du secteur, Cloudflare et Google.

Et si l'Europe était dotée de son propre résolveur DNS ? C'est tout l'intérêt de la Commission européenne, qui il y a quelques jours a lancé un appel à projets visant à financer le déploiement d'une infrastructure de service qui serait proposée aux utilisateurs finaux d'Internet dans la zone, qu'ils soient des entreprises ou des particuliers. Son but serait alors d'élever la protection contre les cybermenaces, à l'heure où les Européens font de plus en plus appel à des résolveurs DNS exploités loin des frontières européennes.

Résolveur DNS : un élément indispensable à la navigation

Rappelons d'abord, pour voir où veut en venir Bruxelles, ce qu'est un DNS. Le DNS, ou système de noms de domaine, pour Domain Name System, permet de traduire les noms de domaine que l'on connaît, comme www.clubic.com, en une adresse IP physique lisible pour une machine, du type 192.0.0.0 (il s'agit ici d'un exemple). Le système DNS, c'est un peu l'annuaire qui gère le mappage entre les noms et les numéros, dont la relation prend ensuite la forme d'une requête.

Mais ensuite, il existe deux types de serveurs DNS. Il y a d'abord le DNS dit « officiel », qui est le serveur qui stocke les données récupérées grâce au protocole DNS. Et ensuite – et c'est celui-ci qui nous intéresse – nous avons le DNS dit « récursif », plus communément appelé « résolveur DNS ». Le DNS officiel est d'ailleurs tenu de répondre au résolveur DNS.

Le résolveur DNS possède des fonctions indispensables. Il est chargé de répondre à votre requête et de rechercher le serveur de noms (serveur DNS) ou un cache de DNS qui, lui, détient le résultat de la requête. On dit que si le résolveur DNS tombe, Internet tombe. En général, l'utilisateur sollicite le résolveur fourni directement par le FAI. Sauf que certains vont paramétrer des résolveurs publics, que sont Cloudflare, Google ou OpenDNS (qui dépend de Cisco), tous d'origine américaine. Et c'est ce qui chagrine la Commission européenne.

Traitement et protection des données, filtrage d'URL, sécurité… Un résolveur multifonction

Demain, Bruxelles veut que l'Union européenne ait son propre résolveur européen, qui dans un premier temps sera légalement contraint par le RGPD, mais qui sera installé sur le sol européen. DNS4EU, c'est son nom de code, aura pour mission d'endiguer la progression des résolveurs DNS publics auprès des utilisateurs, la Commission déplorant une « consolidation de la résolution DNS entre les mains de quelques entreprises, ce qui rend le processus de résolution lui-même vulnérable en cas d'événements importants affectant un fournisseur majeur ».

Le résolveur made in UE aura un rôle particulièrement important dans la navigation des utilisateurs de la zone, touchant à de nombreux chantiers comme l'accessibilité, la sécurité, le traitement et la protection des données, ou le filtrage légal des URL menant à des contenus illégaux. Il devra garantir un traitement des données personnelles en Europe et leur non-monétisation. Outre une obligation de configuration simple (des tutoriels devront être proposés à tout utilisateur non-expert), il aura surtout pour mission de renforcer la cybersécurité globale et de lutter contre des menaces comme le phishing , les malwares et autres.

À ce titre, le résolveur devra supporter les dernières normes de sécurité et de confidentialité (HTTPS, DNSSEC), sans oublier le chiffrement du DNS (DNS over TLS, DNS over HTTPS), avec une infrastructure qui devra être conforme à IPv6, prévient la Commission.

Il faudra sans doute beaucoup de pédagogie auprès des internautes pour faciliter l'adoption de ce futur résolveur DNS. En attendant, Bruxelles se donne jusqu'au 22 mars 2022 pour accueillir les meilleures propositions.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
32
19
stefane
Ce qui est impensable, c’est que ce ne soit pas déjà le cas en fait … idem sur un plan national
Kahn-San
il y a déjà des filtrages DNS proposés par les opérateurs pour filtrer certains sites<br /> sur quoi s’appuient-ils du coup ?
g-m1n1
Si tout le monde y va de sa propre soluce nationale, on va pas faire avancer grand chose au final.<br /> Un truc solide, sécurisé, avec du budget, pour tous les européens, c’est une très bonne chose. Perso je fais direct le switch.<br /> Le soucis avec son fournisseur internet c’est que j’ai aucune idée quelle solution il utilise.
ultrabill
Ah oui c’est pour le bien des citoyens. C’est même une question de souveraineté Européenne, rien que ça.<br /> Demain, Bruxelles veut que l’Union européenne ait son propre résolveur européen, qui dans un premier temps sera légalement contraint par le RGPD<br /> Et dans un deuxième temps c’est quoi l’idée ?
AlexLex14
L’idée, c’est de bétonner d’un point de vue sécuritaire et d’un point de vue juridique cette infra, de façon à ce qu’elle soit la plus protectrice possible des citoyens européens.
Mel92
Cela fait déjà longtemps que je n’utilise plus les DNS de mes FAI : google par exemple est plus fiable et non filtré. Pourquoi devrais-je utiliser quelque-chose de potentiellement moins fiable et qui bloque certaines de mes requêtes au bon vouloir de je ne sais quelle administration ?
max_971
Moi je propose que tous les gens du parlement européen utilisent que des technologies fabriquées en Europe autant hardware que software.<br /> On va voir comment ils vont faire.
Kalvin3
Il faudrait tout faire pour que tout reste sur les terres Européens… Ramener le textile, les objets tout tout tout… certains endroits ont besoin de plus d’investissements afin de créer de l’emploi… y a des hectares à l’abandon et il n’y a plus de jeune dans ces endroits pour faire vivre la région.
Numerique
«&nbsp;L’Europe veut sa propre infra DNS, en quête d’indépendance face aux géants américains&nbsp;»<br /> Ca c’est la version officielle, la version cachée c’est quoi? Museler par la censure ceux qui se sont fait cramer la voiture sous prétexte de «&nbsp;haine&nbsp;»?<br /> Indépendance? Alors que l’europe obéit comme un petit toutou aux USA qui veulent attaquer la Russie?.. Etat européen.<br />
ultrabill
Si cette idée était mis en place dans d’autres pays on parlerai allègrement d’une prise de contrôle d’Internet. Mais c’est l’UE, du coup c’est «&nbsp;protecteur des citoyens&nbsp;»… Désolé de ne pas me joindre à la liesse générale.
AlexLex14
Et c’est ton droit le plus strict <br /> Je ne me contente simplement de retranscrire d’un point de vue informationnel le discours de l’UE, qui sur le papier, il faut le dire, est plutôt prometteur.<br /> Après, évidemment, je demande à voir dans le temps comment se transformeront les promesses de départ dans les faits…<br /> J’étais au départ plutôt emballé par le méta-cloud européen Gaia-X, qui est doucement en train de prendre des allures de pétard mouillé malheureusement, au gré des négociations et autres compromis
_J2B
Visiblement t’as pas écouté les infos aujourd’hui toi.
Werehog
La prochaine étape, c’est la carte d’identité électronique reliée à tout ça pour tracer la navigation de chacun…
Baxter_X
Faire le lien entre la carte d’identité et le projet d’un DNS européen, franchement bravo. Complotislme niveau 10 000 avec réflexion niveau zéro.
Baxter_X
Excellente nouvelle. l’Europe se réveille enfin et décide de prendre sa souveraineté en main au lieu d’attendre que les états unis le fasse pour elle. Vivement que ça aille plus loin encore.
pjc
Devine ! <br /> LA Censure politique …<br /> Oups pardon…… Je remets immédiatement le doigt sur la couture de mon pantalon: «Lutter-conte-la-pédopphilie-et-les-réseaux-terroriiiisteuuuuus»<br />
Werehog
Merci de ne pas m’assimiler à du complotisme ridicule.<br /> Certains députés ont déjà proposé le contrôle de navigation avec la carte à puce de la nouvelle carte d’identité. C’est à l’étude pour certains sites pour justifier de son identité, et sur d’autres pour justifier de sa majorité.<br /> En Belgique ils ont déjà la carte à puce pour se connecter aux impôts par exemple.<br /> À des fins de protection des mineurs pour réguler l’accès à la pornographie ou à des fins de justification obligatoire de son identité avant toute inscription sur un réseau social on a eu dans les dernières années de belles frayeurs avec des propositions liberticides.<br /> Renseignez-vous, sur les sites d’actualité les plus mainstream, pas des sites complotistes, sortez de votre grotte, on passe régulièrement à deux doigts de ce qui se fait en Chine…
carinae
C’est quoi l’idée la derrière de toujours dénigrer l’Europe et raconter n’importe quoi ?
Baxter_X
Tu mélanges tout pour en faire un amoncellement d’inepties.
Peggy10Huitres
Pourquoi refaire la roue alors que china.dns fonctionne très bien !
Baxter_X
Elle ne décidé pas n’importe quoi. A moins que tu aies des exemples.<br /> Mais cette idée de DNS européen est excellente, sans parler de la loi concernant la protection des données personnelles. Et il y a d’autres exemples Positifs.<br /> Il y a en effet une facilité à toujours dénigrer l’Europe qui est très facile je trouve aussi.
Altdorf
Je pense utiliser le DNS Européen dès sa dispo mais je me pause tout de même des questions sur la censure.
juju251
Baxter_X:<br /> Elle ne décidé pas n’importe quoi. A moins que tu aies des exemples.<br /> Mais cette idée de DNS européen est excellente, sans parler de la loi concernant la protection des données personnelles. Et il y a d’autres exemples Positifs.<br /> Il y a en effet une facilité à toujours dénigrer l’Europe qui est très facile je trouve aussi.<br /> Il faudra voir quand-même en pratique, parce que si c’est pour se retrouver avec un DNS «&nbsp;menteur&nbsp;» de plus, ce ne sera pas forcément une avancée pour l’utilisateur final …<br /> Ceci dit, le mieux est sans doute encore d’avoir son propre DNS en local (oui, je sais, ce n’est pas donné à tout le monde, tout ça).
Baxter_X
Bien sûr quil faudra voir sur le long terme mais je trouve l’initiative excellente dans le principe même de retrouver de la souveraineté. Mais je reste persuadé que cela sera un vrai DNS.<br /> Perso j’utilise celui celui de cloudflare actuellement.
carinae
C’est qui qui dit qu’elle décide n’importe quoi ? Je me demande qui est suffisamment bien placé pour avoir tous les tenants et aboutissants d’une décision… Surtout à ce niveau.<br /> Quand tu prends une décision a titre personnel c’est que tu y as réfléchi… Et que tu sais ce que tu fais… Et je ne pense pas que tu apprécies que quelqu’un qui ne connais rien vienne te critiquer. Concernant des dirigeants… C’est pareil. Ce n’est pas parce que c’est l’Europe que je dis ça. … mais simplement parce que la critique est aisée et la plupart du temps sans savoir.
Blackalf
anon16165080:<br /> Dans tous les cas et dans les faits, il n’y a pas de raisons pour nous Français d’acclamer l’UE plus que ça. Notre pays ne se porte pas mieux depuis l’UE bien au contraire et on peut le vérifier dans la vie de tous les jours.<br /> Je pourrais en dire autant du mien…mais le biais de raisonnement est alors de penser que si l’UE n’avait pas existé, ça aurait forcément été mieux, et ça personne n’en sait strictement rien.
carinae
Non ça … c’est ton opinion…ce n’est pas basé sur des faits.<br /> Et même si ça l’était on en trouverait autant dans l’autre sens. Comme souvent on voit que ce que l’on veut voir…<br /> C’est comme en politique…quel que soit le président il y aura toujours quelqu’un pour dire que ce qu’il fait c’est nul… mais bon le citoyen lambda sait toujours tout mieux que les autres…<br /> On ne te parle pas d’acclamer l’UE. L’article parle des DNS…les gars ont certainement consulté des experts. Il peut arriver qu’ils se plantent pour plein de raisons… mais es-tu légitime pour en parler et critiquer ? (et c’est valable pour tous les domaines)<br /> Perso …mon domaine étant l’informatique depuis de très nombreuses années je ne m’y risquerait avant de savoir de quoi il en retourne. Sur le papier je trouve toutefois que l’idée est bonne… mais ce n’est que mon opinion
carinae
Qu’est ce que tu viens m’emm…avec l’Europe toi ?. On te parle de DNS… que tu trouves que ça ne sert a rien ça te regarde… C’est ton opinion <br /> Clubic n’est pas un site politique que je sache… Perso encore une fois je trouve que nous…en tant qu’europeen on se démarque des US … c’est une bonne chose. Mais c’est un point de vu personnel.
Voir tous les messages sur le forum

Lectures liées

She-Hulk : Disney+ vous donne rendez-vous en août pour cette avocate Marvel pas comme les autres
Sandman, Cyberpunk, Umbrella Academy... Netflix annonce sa Geeked Week à grand renfort de trailers
Chez Netflix, si vous n’aimez pas le contenu, vous pouvez démissionner
The Boys, saison 3 : en juin, ça va cogner sur Prime Video
For All Mankind : direction Mars dans le premier trailer de la saison 3
Netflix n'en a pas terminé avec Black Mirror
Prenant le contrepied de Netflix, Apple TV+ s'apprête à dégainer un nouveau film d'animation
Festival de Cannes : TikTok s'invite sur la croisette
Pour Dune Part. II, Denis Villeneuve a trouvé son empereur Padishah
Netflix dévoile un premier aperçu de sa prochaine série Resident Evil avant sa sortie estivale
Haut de page