Le projet "DNS4EU" – un résolveur public – vient d'entrer dans une nouvelle phase : celle des tests en conditions réelles par le Stakeholder Group, un groupe d'acteurs impliqués dans le projet invités à tester le projet avant son lancement officiel. Il s'agit d'une étape importante pour ce projet porté et financé par l'Union européenne, qui vise à proposer une alternative souveraine, sécurisée et conforme au Règlement général sur la protection des données (RGPD) aux résolveurs DNS dominants, principalement américains.
Un service public européen de résolveur DNS
Ce projet est porté par la Commission européenne. Elle souhaite contribuer à la sécurisation de la connexion Internet en soutenant "le développement d'un service public européen de résolveur du DNS", explique Internet Corporation for Assigned Names and Numbers (Icann).
Pour rappel, le DNS (Domain Name System) joue un rôle fondamental dans le fonctionnement d'Internet. C'est lui qui va traduire les noms de domaines lisibles par l'Homme en adresses IP compréhensibles par les machines. Autrement dit, le DNS fonctionne comme un annuaire téléphonique d'Internet : il permet de retrouver l'adresse IP (le numéro) correspondant à un nom de domaine (le nom) que l'on tape dans un navigateur. Concrètement, lorsqu'un utilisateur tape une adresse web, son ordinateur interroge un résolveur DNS pour connaître l'adresse réelle du serveur web à joindre.
Proposer une alternative européenne
Le projet DNS4EU a été lancé en réponse à plusieurs constats. Le premier est, sans grande surprise, la dépendance à des acteurs non-européens. En effet, aujourd'hui, une grande partie du trafic DNS européen transite par des services proposés par Google, Cloudflare ou encore Cisco, tous basés aux Etats-Unis et donc soumis au CLOUD Act. Cette législation permet aux autorités américaines, sous certaines conditions, d'accéder aux données des utilisateurs de ses services, quelle que soit la localisation de leurs données.
De plus, le DNS est un point névralgique en matière de sécurité informatique. En effet, un service DNS souverain – comme se présente le DNS4EU – permettrait d'intégrer nativement des mécanismes de protection contre les sites malveillants, les attaques par déni de service (DDoS) ou encore le phishing, tout en assurant une infrastructure résiliente en cas de crise.
Le tchèque Whalebone aux commandes
Précision importante : le DNS4EU n'est pas un service centralisé à l'échelle de l'Europe. Il s'appuie sur une infrastructure distribuée, opérée par un consortium piloté par l'entreprise tchèque Whalebone. En pratique, elle est responsable de la conception de l'architecture technique du projet.
Concernant la conformité au RGPD, DNS4EU s’engage à limiter la collecte et le traitement des données personnelles. Les informations transitant par le résolveur seront strictement minimisées, et les données personnelles des utilisateurs ne seront ni stockées ni exploitées à des fins commerciales.
Quelle place face à des solutions bien intégrées ?
Certains experts appellent à une certaine vigilance. D’une part, le risque de centralisation excessive ou de filtrage abusif de contenus (au nom de la cybersécurité ou de la protection des mineurs, par exemple) inquiète les défenseurs des libertés numériques. D’autre part, l’adoption du service à grande échelle reste incertaine. En effet, les résolveurs existants comme Google DNS ou Cloudflare sont déjà intégrés dans les systèmes et navigateurs, et bénéficient d’une réputation bien installée.
Par ailleurs, des initiatives européennes alternatives existent déjà, comme Quad9, un résolveur basé en Suisse avec des principes similaires de confidentialité, ou encore des services communautaires français, tels que dns0.eu. Comparativement, DNS4EU se distingue par son financement européen et son architecture collaborative visant à fédérer plusieurs opérateurs à travers l’Union.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
