18 juin 2024

L’UE veut construire sa propre infrastructure DNS avec des capacités de filtrage intégrées

L’attribut alt de cette image est vide, son nom de fichier est UneB_462.jpg.

L’Union européenne souhaite créer son propre service DNS récursif qui sera mis gratuitement à la disposition des institutions de l’UE et du grand public.

Le service proposé, nommé DNS4EU, est actuellement dans une phase de planification de projet, et l’UE recherche des partenaires pour aider à construire une infrastructure tentaculaire pour desservir l’ensemble de ses 27 États membres actuels.
Les responsables de l’UE ont déclaré qu’ils avaient commencé à envisager un service DNS géré de manière centralisée et basée dans l’UE après avoir observé une consolidation du marché du DNS autour d’une petite poignée d’opérateurs non européens.
« Le déploiement de DNS4EU vise à gérer une telle consolidation de la résolution DNS entre les mains de quelques entreprises, ce qui rend le processus de résolution lui-même vulnérable en cas d’événements importants affectant un fournisseur majeur », ont déclaré des responsables du projet d’infrastructure DNS4EU mais aussi ils ont déclaré que d’autres facteurs ont également joué un rôle dans leur décision de créer DNS4EU, notamment la cybersécurité et la confidentialité des données.

DNS4EU pour inclure de puissantes capacités de filtrage

L’UE a déclaré que DNS4EU serait doté de capacités de filtrage intégrées capables de bloquer les résolutions de noms DNS pour les domaines malveillants, tels que les hébergeurs des logiciels malveillants, des sites de phishing ou d’autres menaces de cybersécurité.
Cette capacité de filtrage serait construite à l’aide de flux de renseignements sur les menaces fournies par des partenaires de confiance, tels que des équipes CERT nationales, et pourrait être utilisée pour défendre les organisations à travers l’Europe contre les menaces malveillantes courantes.
Il n’est pas clair si l’utilisation de DNS4EU serait obligatoire pour toutes les organisations gouvernementales de l’UE ou nationales, mais si c’est le cas, cela donnerait aux organisations comme le CERT-EU plus de pouvoir et l’agilité dont elles ont besoin pour bloquer les cyberattaques dès qu’elles sont détectées.
En outre, les responsables de l’UE souhaitent également utiliser le système de filtrage de DNS4EU pour également bloquer l’accès à d’autres types de contenus interdit, ce qui, selon eux, pourrait être fait sur la base d’ordonnances judiciaires. Bien que les responsables ne soient pas entrés dans les détails, cela fait très probablement référence à des domaines sur les abus sexuels d’enfants et du contenu enfreignant le droit d’auteur (piraté).
L’UE a déclaré que le système DNS4EU proposé devrait également se conformer à toutes les lois sur le traitement des données, telles que le RGPD, garantir que les données de résolution de noms de domaine sont traitées en Europe et interdire la vente ou la monétisation de toute donnée personnelle.
En ce qui concerne les détails techniques, DNS4EU devrait également prendre en charge toutes les normes et technologies DNS modernes, telles que DNSSEC, DoT, DoH, et être également conforme à IPv6.
Une fois lancé, les responsables ont déclaré que le service serait accessible à tous, y compris au secteur privé et aux particuliers, et pas seulement aux institutions publiques.
L’entreprise ou les entreprises qui seront sélectionnées pour construire DNS4EU seront également chargées de créer et de gérer un site Web avec des instructions sur la façon dont les utilisateurs peuvent modifier les paramètres DNS de leurs appareils pour utiliser les serveurs DNS4EU pour les résolutions de noms.

Effort louable, mais le succès dépendra de nombreux facteurs

Les Européens voient loin. Il s’agit d’une initiative dans le cadre d’une stratégie de souveraineté numérique pour que les Européens puissent avoir l’option disponible d’un résolveur public gratuit basé dans l’UE, comme alternative au service dominant actuel de Google et à d’autres services similaires non européens. L’autre facteur est non des moindres qui poussent les Européens a mettre en place un DNS est le fait que si le service de Google devait devenir indisponible pour une raison quelconque, ceux qui l’utilisent actuellement devraient trouver un remplaçant immédiat ou une alternative sans oublier que compte tenu du CLOUD Act et des récentes décisions sur l’exportation de données UE-États-Unis, l’utilisation de tout service appartenant à un conglomérat non européen devient impossible en termes de conformité au RGPD pour de nombreuses entreprises et en particulier les institutions publiques.
La pierre d’achoppement du maintien à long terme du DNS4EU est le financement, car il a été interdit au service de monétiser les données de ses utilisateurs, et les opérateurs de réseaux européens n’auront aucune incitation à promouvoir le service, car il finirait par supprimer une partie de leurs profits.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *