La Commission européenne entend soutenir un projet de résolveur DNS maison, une première, afin de renforcer la cyber sécurité des utilisateurs et offrir à l’Europe une alternative aux géants du secteur, Cloudflare et Google.
Et si l’Europe était dotée de son propre résolveur DNS ? C’est tout l’intérêt de la Commission européenne, qui il y a quelques jours a lancé un appel à projets visant à financer le déploiement d’une infrastructure de service qui serait proposée aux utilisateurs finaux d’Internet dans la zone, qu’ils soient des entreprises ou des particuliers. Son but serait alors d’élever la protection contre les cybermenaces, à l’heure où les Européens font de plus en plus appel à des résolveurs DNS exploités loin des frontières européennes.
Résolveur DNS : un élément indispensable à la navigation
Rappelons d’abord, pour voir où veut en venir Bruxelles, ce qu’est un DNS. Le DNS, ou système de noms de domaine, pour Domain Name System, permet de traduire les noms de domaine que l’on connaît, comme www.clubic.com, en une adresse IP physique lisible pour une machine, du type 192.0.0.0 (il s’agit ici d’un exemple). Le système DNS, c’est un peu l’annuaire qui gère le mappage entre les noms et les numéros, dont la relation prend ensuite la forme d’une requête.
Il existe deux types de serveurs DNS.
Il y a d’abord le DNS dit « officiel », qui est le serveur qui stocke les données récupérées grâce au protocole DNS. Et ensuite – et c’est celui-ci qui nous intéresse – nous avons le DNS dit « récursif », plus communément appelé « résolveur DNS ». Le DNS officiel est d’ailleurs tenu de répondre au résolveur DNS.
Le résolveur DNS possède des fonctions indispensables. Il est chargé de répondre à votre requête et de rechercher le serveur de noms (serveur DNS) ou un cache de DNS qui, lui, détient le résultat de la requête. On dit que si le résolveur DNS tombe, Internet tombe. En général, l’utilisateur sollicite le résolveur fourni directement par le FAI. Sauf que certains vont paramétrer des résolveurs publics, que sont Cloudflare, Google ou OpenDNS (qui dépend de Cisco), tous d’origine américaine. Et c’est bien ce qui chagrine la Commission européenne.
Traitement et protection des données, filtrage d’URL, sécurité… Un résolveur multifonction
Bruxelles veut que l’Union européenne ait son propre résolveur européen, qui dans un premier temps sera légalement contraint par le RGPD, mais qui sera installé sur le sol européen. DNS4EU, c’est son nom de code, aura pour mission d’endiguer la progression des résolveurs DNS publics auprès des utilisateurs, la Commission déplorant une « consolidation de la résolution DNS entre les mains de quelques entreprises, ce qui rend le processus de résolution lui-même vulnérable en cas d’événements importants affectant un fournisseur majeur ».
Le résolveur made in UE aura un rôle très important dans la navigation des utilisateurs de la zone, touchant à de nombreux chantiers comme l’accessibilité, la sécurité, le traitement et la protection des données, ou le filtrage légal des URL menant à des contenus illégaux. Il devra garantir un traitement des données personnelles en Europe et leur non-monétisation. Outre une obligation de configuration simple (des tutoriels devront être proposés à tout utilisateur non-expert), il aura surtout pour mission de renforcer la cybersécurité globale et de lutter contre des menaces comme le phishing , les malwares et autres.
À cet égard, le résolveur devra supporter les dernières normes de sécurité et de confidentialité (HTTPS, DNSSEC), sans oublier le chiffrement du DNS (DNS over TLS, DNS over HTTPS), avec une infrastructure qui devra être conforme à IPv6, prévient la Commission.
Il faudra sans doute faire preuve de pédagogie auprès des internautes pour faciliter l’adoption de ce futur résolveur DNS. En attendant, Bruxelles se donne jusqu’au 22 mars 2022 pour accueillir les meilleures propositions.
À bon entendeur..
Source : Clubic.com
