L'UE cherche à construire sa propre infrastructure DNS sous la forme de DNS4EU. Il semble que ce soit un concurrent potentiel de Cloudflare pour l’UE.
En apparence, naviguer sur le Web semble être un processus assez simple. En coulisses, après avoir saisi une URL dans la barre d'adresse de votre appareil, votre appareil envoie une requête à un serveur de noms de domaine (DNS) pour traduire l'URL en une adresse IP lisible par machine. Une fois que votre appareil reçoit l'adresse IP correspondante, il ouvre le site Web. Il existe de nombreuses raisons pour lesquelles un utilisateur peut souhaiter définir un DNS personnalisé sur son smartphone; que ce soit pour éviter le filtrage de contenu, pour des raisons de confidentialité ou pour toute autre raison, et des services comme Google et Cloudflare proposent leur propre DNS. Mais aujourd’hui, l’Agence exécutive européenne pour la santé et le numérique (HaDEA) a proposé une infrastructure DNS construite et proposée par l’UE, baptisée DNS4EU.
Dans le
Projet d'infrastructure DNS4EU (repéré par L'enregistrement), il indique que « le déploiement de DNS4EU vise à remédier à une telle consolidation de la résolution DNS entre les mains d'un petit nombre d'entreprises, ce qui rend le processus de résolution lui-même est vulnérable en cas d'événements importants affectant un fournisseur majeur. " S'il est vrai que de nombreux DNS les fournisseurs sont basés en dehors de l'UE, la page du projet indique également que l'UE souhaite lancer DNS4EU pour la cybersécurité et la confidentialité des données. les raisons. La Commission européenne a souligné la nécessité d'un DNS souverain en décembre.DNS4EU filtrerait également les contenus illégaux hébergés sur des domaines dangereux, tels que les logiciels malveillants, les sites de phishing et autres menaces de cybersécurité. Les sites Web interdits par décision de justice pourraient également être ajoutés au filtre. DNS4EU devrait également se conformer pleinement au RGPD, garantissant que les données sont traitées en Europe et que les données personnelles ne peuvent pas être vendues ou monétisées.
En ce qui concerne les détails techniques, le document indique que « l'infrastructure de service doit être conforme aux dernières normes de sécurité et de confidentialité (par exemple HTTPS, DNSSEC), y compris DNS. cryptage (par exemple DNS sur TLS (DoT) et DoH) et être entièrement conforme à IPv6. " DNS-over-TLS (DoT) ou DNS-over-HTTPS (DoH) sont des normes DNS privées qui garantissent que vos requêtes DNS sont crypté. De nombreux serveurs DNS populaires, comme Google Public DNS, NextDNS et Cloudflare, prennent en charge les normes DoT et DoH. Android 12 actuellement, ne prend en charge nativement que DoT, mais la prise en charge de DoH est également ajoutée dans Android 13.
Il ne semble pas que l'UE ait l'intention de rendre l'utilisation de cette infrastructure DNS obligatoire dans l'UE, puisqu'elle a déclaré que des guides seront mis à disposition des utilisateurs pour le configurer sur leurs propres appareils "via un site Internet dédié sous un nom clairement marqué". URL". Il ne semble pas non plus qu'il s'agisse d'un service entièrement public, puisqu'il y aura des « services premium pour sécurité renforcée (par exemple filtrage ad hoc, surveillance, assistance 24h/24 et 7j/7), adaptée à des secteurs spécifiques besoins".