Le système DNS (Domain Name System) est essentiel au fonctionnement d’Internet : il traduit les noms de domaine (comme alloforfait.fr) en adresses IP compréhensibles par les machines. Traditionnellement, les utilisateurs dépendent du DNS de leur fournisseur d’accès ou de services externes, souvent non européens. Cette dépendance pose des problèmes de souveraineté, de respect du RGPD, et de sécurité.
C’est dans ce contexte qu’est né DNS4EU. Son objectif : fournir aux citoyens, institutions et entreprises de l’UE un résolveur public conforme aux normes européennes, totalement hébergé au sein de l’Union, et garantissant la confidentialité des données.
Une infrastructure européenne et souveraine
DNS4EU est coordonné par l’entreprise tchèque Whalebone et regroupe treize partenaires issus de dix pays européens, dont des instituts de recherche, des agences nationales de cybersécurité et des acteurs privés. Parmi les pays impliqués figurent la République tchèque, la Roumanie, l’Allemagne, l’Italie, la Hongrie, ou encore le Portugal.
L’infrastructure repose sur le résolveur open source Knot Resolver, déployé sur des serveurs répartis dans 14 pays de l’UE. Ces serveurs, hébergés notamment par Scaleway (filiale d’Iliad, maison mère de Free), garantissent un traitement des requêtes exclusivement en Europe. L’anonymisation des adresses IP est assurée par des techniques cryptographiques et des clés HMAC renouvelées chaque jour.
Cinq niveaux de protection au choix
Le service DNS4EU se décline en plusieurs variantes, accessibles gratuitement pour les utilisateurs européens via IPv4, IPv6, DNS-over-HTTPS (DoH) et DNS-over-TLS (DoT). Chaque configuration s’adapte à des besoins spécifiques :
- Sans filtrage : une résolution classique, sans blocage imposé.
- IPv4 : 86.54.11.100 / IPv6 : 2a13:1001::86:54:11:100
- Protection contre les menaces : bloque les domaines malveillants et les attaques connues.
- IPv4 : 86.54.11.1 / IPv6 : 2a13:1001::86:54:11:1
- Filtrage parental : ajoute un blocage des contenus inappropriés (pornographie, drogues, violence).
- IPv4 : 86.54.11.12 / IPv6 : 2a13:1001::86:54:11:12
- Blocage des publicités : supprime les publicités au niveau DNS.
- IPv4 : 86.54.11.13 / IPv6 : 2a13:1001::86:54:11:13
- Protection complète : combine sécurité, blocage publicitaire et filtrage parental.
- IPv4 : 86.54.11.11 / IPv6 : 2a13:1001::86:54:11:11
Les listes de blocage sont alimentées par des flux de renseignement sur les menaces (CERT) et des bases de données spécialisées comme Webshrinker ou goodbyeads. L’ensemble du filtrage est strictement opt-in, assurant un usage volontaire et transparent.
Une solution pensée pour le grand public et les institutions
Bien qu’accessible aux particuliers, DNS4EU s’adresse aussi aux administrations publiques, écoles, hôpitaux et opérateurs télécoms. Une branche dédiée, DNS4GOV, propose même des déploiements sur mesure (cloud ou local) pour les structures gouvernementales, à l’image des projets similaires déjà lancés en Australie ou au Royaume-Uni.
Ce DNS s’accompagne d’un portail détaillant les instructions de configuration sur ordinateurs, smartphones, routeurs et autres équipements.
Un projet évolutif et financé jusqu’en 2025
Lancé officiellement en janvier 2023, DNS4EU est financé à hauteur de 14 millions d’euros dans le cadre de la stratégie européenne pour la décennie numérique. Son financement public est prévu jusqu’à fin 2025, avec l’ambition de devenir ensuite économiquement autonome. Le débit est limité à 1 000 requêtes par seconde et par IP pour éviter une surcharge, mais les entreprises sont invitées à passer par l’offre commerciale.
Sécurité, confidentialité et absence de censure
Contrairement à certaines inquiétudes, aucune censure étatique n’a été détectée à ce jour et des sites controversés restent accessibles. L’initiative ne vise pas à restreindre l’accès à l’information, mais à offrir un service sécurisé, résilient et respectueux des libertés numériques.
Toutes les données sont traitées exclusivement au sein de l’UE, sans exploitation commerciale. L’alignement avec le RGPD est total : les adresses IP sont anonymisées, aucune donnée personnelle n’est monétisée, et la transparence reste une priorité.
