L’Europe ne souhaite pas trop dépendre de l’étranger pour l’accès à Internet et plus particulièrement pour la navigation sur le web. Le continent a en projet de concevoir son propre résolveur DNS, qui permet d’orienter les internautes sur les bons sites web quand ils entrent une adresse.

On connaissait déjà le projet WiFi4EU (« du Wi-Fi pour l’Union européenne »), qui octroie une aide financière européenne aux municipalités désirant s’équiper en Wi-Fi dans l’espace public. Il y a maintenant un nouveau projet, appelé DNS4EU, c’est-à-dire « du DNS pour l’Union européenne ». Le but ? Disposer d’un résolveur DNS souverain, maîtrisé par l’UE.

Le DNS (acronyme de Domain Name System) est crucial pour amener l’internaute à bon port sur le web. Il fonctionne comme un annuaire, pour dire à quelle adresse IP est rattaché tel ou tel site. En clair, le résolveur DNS doit répondre à une question simple : quel est le chemin pour me rendre sur ce site ? Le résolveur consulte alors ses registres et retourne la réponse : l’adresse IP du serveur sur lequel est hébergé le site.

De base, les ordinateurs et les smartphones se calent sur le résolveur DNS fourni par le fournisseur d’accès à Internet dont est client l’internaute. Mais il est tout à fait possible et légal d’utiliser un service alternatif. Il existe plusieurs solutions, dont les principales sont de nationalité américaine. Citons pêle-mêle Google, Verisign, FDN, OpenNIC, OpenDNS, Cloudflare et Yandex.

Un résolveur DNS souverain pour l’Europe

C’est dans ce cadre que ce projet de résolveur DNS émerge. Un appel à propositions a d’ailleurs été lancé le 12 janvier, comme des internautes l’ont fait savoir sur les réseaux sociaux. Le projet n’est pas tout à fait récent : il est mentionné dans un document rendu public le 16 décembre 2020 sur la stratégie de cybersécurité de l’UE pour la décennie numérique.

« DNS4EU offrira un service européen alternatif pour accéder à l’Internet mondial. DNS4EU sera transparent, conforme aux normes et règles les plus récentes en matière de sécurité, de protection des données et de respect de la vie privée dès la conception et par défaut», était-il annoncé alors. Celui-ci s’adressera au public, aux administrations et aux entreprises.

Source : Mozilla
Quand on tape une adresse sur le net, il y a plusieurs opérations qui se déroulent en coulisses avant d’emmener l’internaute au bon endroit. // Source : Mozilla

La Commission européenne considère ce développement nécessaire à deux titres. La première est d’avoir une solution souveraine, sans dépendre d’un tiers étranger. « Les personnes et les organisations de l’UE dépendent de plus en plus de quelques résolveurs DNS publics exploités par des entités non européennes », constatait Bruxelles fin 2020.

La seconde raison concerne la résilience d’Internet. Il s’agit en clair d’apporter de la redondance à un environnement qui est confronté à des menaces informatiques de diverses natures, mais aussi à des indisponibilités ponctuelles à cause d’une panne. On perçoit d’ailleurs ce que cela peut occasionner en cas de coupure d’un résolveur DNS : nombreux sont les internautes à se retrouver en difficulté.

La « consolidation de la résolution DNS entre les mains de quelques entreprises rend le processus de résolution lui-même vulnérable en cas d’événements importants affectant un fournisseur majeur, et rend plus difficile pour les autorités de l’UE de faire face à d’éventuelles cyberattaques malveillantes et à des incidents géopolitiques et techniques majeurs », était-il ajouté.

Une première enveloppe de 14 millions d’euros est prévue dans le cadre de cet appel à propositions, piloté par l’agence exécutive européenne pour la santé et le numérique (HaDEA). Une fiche descriptive liste tout ce qui doit être attendu de ce DNS4EU, notamment en termes de disponibilité et de performances, mais aussi de conformité à la législation européenne.

Que promet le résolveur européen DNS4EU ?

Ainsi, ce DNS4EU devra tenir compte du filtrage des adresses web menant à des contenus illicites (comme l’apologie du terrorisme, la pédopornographie, les sites de paris sans agrément, des sites de piratage, etc.), « sur la base des exigences légales applicables dans l’UE ou dans les juridictions nationales (par exemple, sur la base de décisions de justice), dans le respect total des règles de l’UE ». Ces filtres seront obligatoires.

D’autres filtres facultatifs pourraient être proposés par ailleurs, sous le contrôle des internautes cette fois. Ces barrières, activables au cas par cas, c’est-à-dire ordinateur par ordinateur (ou foyer par foyer, via la box), permettraient par exemple de cacher les contenus pornographiques sur les appareils auxquels ont accès des mineurs. Des filtres optionnels de même nature pourraient être ajoutés ultérieurement, sur des sujets périphériques (jeux d’argent, par exemple).

Il est aussi demandé à ce que DNS4EU soit accessible au public le plus large. En clair l’interface pour y accéder et configurer le DNS devra être fort simple, y compris pour un public qui n’est pas spécialiste, quitte à fournir des guides écrits et des vidéos d’accompagnement. Un site dédié avec une URL adéquate doit aussi être mis en place. DNS4EU doit aussi être compatible avec le maximum d’appareils et de systèmes d’exploitation.

Protection des données, filtrage, facilité d’emploi, haute disponibilité…

Autre effet d’un résolveur DNS souverain, les données et métadonnées seront traitées et conservées selon les règles de l’Union, de façon transparente. «. Il n’y aura pas de monétisation des données personnelles. L’utilisation potentielle de données agrégées (par exemple, pour l’analyse de la cybersécurité) doit être spécifiée et rendue transparente », est-il spécifié.

L’infrastructure devra enfin être compatible avec les normes les plus récentes en matière de sécurité et de protection de la vie privée, où se bousculent des acronymes plus ou moins connus comme HTTPS, DNSSEC, DoT, DoT, qui ne parleront pas nécessairement pas au grand public, mais davantage aux spécialistes. Enfin, DNS4EU devra « être entièrement conforme à IPv6 ». Encore heureux, car c’est le nouveau système d’adresse du web.

Pour aller plus loin