Le projet DNS4EU, un nouveau résolveur DNS public financé par l’Union européenne, vise à renforcer la souveraineté numérique du continent. Il est conçu pour offrir une alternative sécurisée et conforme au RGPD aux services américains dominants, en protégeant les données européennes et en intégrant une protection contre les cybermenaces. Le projet se distingue par son financement institutionnel européen, son infrastructure distribuée et sa nature collaborative, bien qu’il soit encore en phase de test. L’article aborde également des sujets connexes tels que la cybersécurité, la réglementation, et l’innovation en IA, suggérant un portail d’information plus large sur les solutions numériques.
Cliquez ici pour un résumé en langage clair pour les non spécialistes
En gros, DNS4EU c’est un service gratos 
lancé par l’UE 
pour que notre surf sur Internet soit plus sûr
et qu’on garde mieux nos données perso. Ça marche comme un annuaire en ligne (le DNS) qui traduit notre adresse web (type www.exemple.com) en adresse IP pour qu’on puisse aller sur les sites.
Jusqu’à maintenant, c’était surtout Google, Cloudflare et d’autres qui faisaient ça, mais là l’UE propose une alternative made in Europe, qui est publique et qui respecte nos règles de vie privée.
Pourquoi ils ont lancé ça ? 
L’UE veut :
- Se libérer un peu des serveurs étrangers
- Augmenter la sécurité contre les virus, hacking, etc.
- Garantir que nos données restent en Europe et ne soient pas vendues ou utilisées à des fins commerciales
Qu’est-ce qu’il propose ? 
- C’est gratuit et y’a pas de pubs (youpi!)
- Tu peux choisir le type de filtrage :
- Rien du tout,
- Contre les virus,
- Pour les enfants,
- Bloqueurs de pubs,
- Ou tout en même temps.
- Respect de ta vie privée à fond : aucune donnée perso n’est exploitée ou stockée inutilement.
- Une grosse infrastructure rapide dans 14 pays européens pour que ça rame pas.
Comment on s’en sert ? 
Facile, tu peux l’activer en changeant juste deux trucs dans les réglages DNS de ton ordi, téléphone ou routeur. Il y a des guides simples ici : joindns4.eu/for-public 
Et pour les pros ? 
À partir de 2026, ils prévoient de proposer des services payants pour les boîtes, les administrations et les opérateurs, avec plus de performance et de sécurité.
Les services gratuits pour le grand public:
1. Contexte et Motivations : Vers une Souveraineté Numérique Européenne
DNS4EU est une « alternative souveraine, publique, sécurisée et gratuite » lancée par l’Union européenne après quatre ans de travail. L’objectif principal est de réduire la dépendance vis-à-vis des résolveurs DNS non-européens, majoritairement américains (comme Google, Cloudflare, OpenDNS), et de renforcer la souveraineté numérique de l’UE.
- Dépendance et Vulnérabilité : La Commission européenne a constaté que la « consolidation de la résolution DNS entre les mains de quelques entreprises » rend le processus « vulnérable en cas d’événements importants affectant un fournisseur majeur » (« DNS4EU : Souveraineté ou Censure pour l’UE ? »). L’UE cherche à « diminish[er] the dependency on major public resolvers established outside the EU, and reducing vulnerability to outages of these resolvers » (« Financement UE : Infrastructures DNS sécurisées pour l’Europe »).
- Protection des Données et Vie Privée : Une motivation clé est de « garantir que les données de résolution DNS sont traitées en Europe et que les données personnelles ne sont pas monétisées » (« DNS4EU : Souveraineté ou Censure pour l’UE ? »). Le service doit offrir « complete safeguards for EU internet users that their data and privacy are protected and handled according to EU rules » (« Financement UE : Infrastructures DNS sécurisées pour l’Europe »). DNS4EU s’engage à une « collecte minimale de données, sans exploitation commerciale ni de stockage inutile » (« DNS4EU : un DNS public européen pour la souveraineté numérique »). L’anonymisation des adresses IP est assurée par une « opération modulo fondée sur la quantité de trafic traitée au cours des 24 heures précédentes » et les « clés HMAC sont régénérées quotidiennement » (« DNS4EU : Le Projet Souverain Européen de Cybersécurité »).
- Cybersécurité : Le projet vise à améliorer la « protection contre les malwares, le phishing et d’autres menaces » (« DNS4EU : Souveraineté ou Censure pour l’UE ? »). Il promet une « protection intégrée contre le phishing, les malwares, les attaques DDoS et autres tentatives cyber-malveillantes » (« DNS4EU : un DNS public européen pour la souveraineté numérique »). L’infrastructure est interconnectée avec « plus de 20 CERT européens, pour un blocage quasi instantané des sites malveillants » (« DNS4EU : Le DNS européen sans espionnage »).
- Manque d’Investissements Européens : La Commission européenne a également souligné que « l’absence d’investissements importants » dans ce domaine entrave « le développement d’infrastructures favorisant la détection et le filtrage des cybermenaces locales » (« DNS4EU : Souveraineté ou Censure pour l’UE ? »).
2. Caractéristiques et Fonctionnalités du Service
DNS4EU est conçu pour être un service performant, sécurisé et respectueux de la vie privée, avec plusieurs options de filtrage.
- Gratuité et Accessibilité : Le service est « gratuit, rapide et sans espionnage » (« DNS4EU : Le DNS européen sans espionnage ») pour le grand public. Il est « facile à configurer par les non-experts grâce à des guides utilisateur clairs » (« Financement UE : Infrastructures DNS sécurisées pour l’Europe »).
- Options de Filtrage : DNS4EU propose plusieurs profils :
- « Unfiltered » (aucun filtrage).
- « Protective » (anti-malware uniquement).
- « Child » (filtrage enfants, basé sur des flux publics et le moteur Webshrinker).
- « Adblock » (publicités + sécurité, s’appuyant sur des listes comme goodbyeads et ads-tracking).
- « Full » (enfants + pubs + sécurité) (« DNS4EU : Le DNS européen sans espionnage », « Lancement du résolveur DNS européen DNS4EU », « DNS4EU : Le Projet Souverain Européen de Cybersécurité »).
- Technologies et Standards : Le service supporte les protocoles chiffrés DoH (DNS over HTTPS) et DoT (DNS over TLS), et est « entièrement compatible IPv6 » (« DNS4EU : Le DNS européen sans espionnage », « Financement UE : Infrastructures DNS sécurisées pour l’Europe »). Le socle technique est le résolveur DNS open source Knot Resolver, développé par l’ANSSI tchèque, et implémenté par Whalebone (« DNS4EU : Le Projet Souverain Européen de Cybersécurité »).
- Infrastructure et Performance : L’infrastructure repose sur un « maillage anycast présent dans 14 pays européens », offrant des « temps de réponse inférieurs à 20 ms dans la plupart des capitales » (« DNS4EU : Le DNS européen sans espionnage »). Les données sont « traitées intégralement dans l’UE » (« DNS4EU : Le DNS européen sans espionnage »).
- Services Premium et B2B : Bien que gratuit pour le grand public, le projet envisage des « offres commerciales à partir de 2026 » (« DNS4EU : Le DNS européen sans espionnage ») et des « paid premium services for enhanced performance or security for corporate users » (« Financement UE : Infrastructures DNS sécurisées pour l’Europe »). Les entreprises, les administrations (via DNS4GOV) et les opérateurs télécoms sont invités à contacter Whalebone pour des solutions dédiées (« DNS4EU : Le Projet Souverain Européen de Cybersécurité », « Lancement du résolveur DNS européen DNS4EU »).
3. Acteurs et Financement
Le projet DNS4EU est le fruit d’un consortium coordonné par l’agence européenne ENISA et financé par Bruxelles.
- Coordination et Membres : Le consortium est coordonné par l’entreprise tchèque de cybersécurité Whalebone. Parmi les membres clés figurent CZ.NIC (opérateur du .cz), l’université technique tchèque de Prague, le SZTAKI (Hongrie), le NASK (Pologne), Timelex (cabinet d’avocats belge), ABI Lab (Italie), deSEC (ONG allemande) et l’ANSSI roumaine. Scaleway, un hébergeur français, est impliqué en tant que « fournisseur, pour l’hébergement du back-end » (« DNS4EU : Le Projet Souverain Européen de Cybersécurité », « Lancement du résolveur DNS européen DNS4EU »).
- Financement : Le projet est soutenu par l’Union européenne « à hauteur d’environ 3 M€ » pour la période du 1er janvier 2023 au 31 décembre 2025, avec un « objectif d’autofinancement au-delà » (« DNS4EU : Le Projet Souverain Européen de Cybersécurité », « Lancement du résolveur DNS européen DNS4EU »). Le financement total alloué par la Commission européenne pour les infrastructures DNS sécurisées s’élève à 14 000 000 EUR (« Financement UE : Infrastructures DNS sécurisées pour l’Europe »).
- Partage de la Menace (Threat Intelligence) : DNS4EU est aussi un « vecteur de threat intelligence » (« DNS4EU : Le Projet Souverain Européen de Cybersécurité »). Il favorise la collecte et le partage d’informations sur les menaces, avec l’implication des CERT hongrois, italien, luxembourgeois, polonais, roumain et tchèque, via une instance de MISP (Malware Information Sharing Platform) (« DNS4EU : Le Projet Souverain Européen de Cybersécurité »).
4. Débats et Critiques
Malgré ses ambitions, DNS4EU n’est pas sans susciter des interrogations, notamment sur la question de la censure.
- Risque de Censure : Le point le plus controversé concerne le blocage des « contenus illégaux » sur la base des réglementations de l’UE et des pays membres. Le député européen Patrick Breyer, du Parti Pirate, estime qu’un tel dispositif géré par les gouvernements s’accompagne « forcément d’un risque de censure en ligne » (« DNS4EU : Souveraineté ou Censure pour l’UE ? »). Il craint un « surblocage et une suppression collatérale des discours légaux » et préférerait le retrait direct des contenus illicites.
- Efficacité des Blocages DNS : Breyer souligne également que les blocages DNS sont « facilement contournables », remettant en question leur efficacité réelle (« DNS4EU : Souveraineté ou Censure pour l’UE ? »). ZDNet note que les filtres « ne sont pas exhaustifs » et que le service « ne semble pas avoir intégré les noms de domaines visés par des mesures judiciaires », citant l’exemple de SciHub (« Lancement du résolveur DNS européen DNS4EU »).
- Gouvernance et Adoption : Des questions légitimes sont soulevées sur la « gouvernance à long terme » du projet et son « adoption à grande échelle, face à des services déjà bien intégrés aux OS et aux navigateurs » (« DNS4EU : Le DNS européen sans espionnage », « DNS4EU : un DNS public européen pour la souveraineté numérique »).
- Limitations Techniques : Pour l’instant, le service grand public a un « débit plafonné à 1000 requêtes/seconde pour chaque IP », ce qui ne le destine pas à une « gestion du trafic à grande échelle » pour les grandes organisations (« DNS4EU : Le Projet Souverain Européen de Cybersécurité », « Lancement du résolveur DNS européen DNS4EU »). L’absence actuelle de DNS-over-QUIC (DoQ) est également notée comme une critique (« DNS4EU : Le DNS européen sans espionnage »).
5. Mise en Œuvre et Perspectives
Le service est déjà opérationnel pour le grand public.
- Activation : Les utilisateurs peuvent activer DNS4EU en modifiant les paramètres DNS de leurs appareils (iPhone/iPad, Android, Windows, routeur) en utilisant les adresses IP ou les URLs DoH/DoT spécifiques aux profils de filtrage souhaités (« DNS4EU : Le DNS européen sans espionnage »).
- Déploiement Progressif : La feuille de route prévoit un « déploiement progressif auprès des opérateurs et administrations, puis l’introduction d’offres commerciales à partir de 2026 » (« DNS4EU : Le DNS européen sans espionnage »).
En conclusion, DNS4EU représente une initiative ambitieuse de l’UE pour affirmer sa souveraineté numérique et offrir un service DNS sécurisé, respectueux de la vie privée et performant à ses citoyens et organisations. Bien qu’il réponde à des préoccupations légitimes de dépendance et de cybersécurité, la question du filtrage et du risque de censure reste un point de vigilance pour certains observateurs. Son succès dépendra de son adoption massive et de la capacité du consortium à maintenir ses promesses de performance et de neutralité.