DNS4EU, c’est le petit nouveau dans l’univers des résolveurs DNS publics. Pensé pour renforcer la souveraineté numérique de l’Union européenne, ce service DNS gratuit et respectueux du RGPD vise à offrir une alternative crédible aux géants américains comme Google, Cloudflare ou Cisco. Il s’adresse aussi bien aux citoyens européens qu’aux institutions, collectivités, opérateurs ou entreprises souhaitant limiter l’exposition de leurs données à des juridictions étrangères.
Mais concrètement, comment fonctionne DNS4EU ? Qu’apporte-t-il de plus que les autres ? Et surtout, est-ce que ça vaut le coup de l’adopter dès maintenant ? On fait le point.
Sommaire
- 📌 D’où vient DNS4EU et pourquoi ce projet existe-t-il ?
- ⚙️ Comment fonctionne DNS4EU ?
- 🔐 Confidentialité et sécurité : les engagements de DNS4EU
- 🧠 Un service DNS qui partage les menaces à l’échelle européenne
- 🚀 Des performances correctes, mais pas les plus rapides
- 📜 Conclusion : DNS4EU, une alternative sérieuse et engagée
📌 D’où vient DNS4EU et pourquoi ce projet existe-t-il ?
L’idée de DNS4EU a émergé en 2020, dans le cadre de la stratégie de cybersécurité de l’Union européenne. À l’époque, l’UE s’inquiète déjà de la dépendance excessive aux services DNS opérés par des entreprises étrangères, souvent soumises à des réglementations comme le Cloud Act américain.
Pour y remédier, la Commission européenne lance en janvier 2022 un appel à projets visant à créer un service DNS public, sécurisé et conforme au RGPD. Le projet retenu démarre officiellement en janvier 2023, avec un cofinancement européen prévu jusqu’à fin 2025. L’objectif était qu’à la fin de cette échéance, le service devienne autonome et auto-financé.
Derrière DNS4EU, on trouve un consortium international piloté par Whalebone, une entreprise tchèque spécialisée en cybersécurité. Neuf membres principaux en font partie, répartis sur dix pays européens, dont :
- CZ.NIC (opérateur du registre .cz),
- l’Université technique de Prague (laboratoire Stratosphere),
- NASK (organisme polonais R&D et opérateur du registre .pl),
- Timelex, un cabinet juridique belge centré sur le numérique,
- ou encore deSEC, une ONG allemande qui milite pour un Internet plus sécurisé.
Le projet est également soutenu par l’ENISA (l’Agence européenne pour la cybersécurité) et s’inscrit dans la directive NIS2, qui encourage les États membres à promouvoir des services DNS européens publics et sécurisés. En revanche, aucun acteur français ne figure parmi les membres officiels du consortium, même si une partie de l’infrastructure back-end est hébergée par Scaleway, une entreprise française.
⚙️ Comment fonctionne DNS4EU ?
DNS4EU fonctionne comme un résolveur DNS classique : il traduit les noms de domaine en adresses IP, pour permettre à votre navigateur d’accéder au bon site. Mais contrairement à d’autres services, il propose plusieurs variantes en fonction de vos besoins, toutes accessibles gratuitement et sans inscription.
Voici les cinq options proposées, chacune avec une adresse IPv4 et IPv6 dédiée, ainsi que le support du DNS over HTTPS (DoH) et DNS over TLS (DoT) pour chiffrer les requêtes DNS.
Adresses IPv4 et IPv6
| Variante | IPv4 | IPv6 |
|---|---|---|
| Sans filtrage | 86.54.11.100 | 2a13:1001::86:54:11:100 |
| Filtrage des menaces (malwares, phishing…) | 86.54.11.1 | 2a13:1001::86:54:11:1 |
| Menaces + contrôle parental | 86.54.11.12 | 2a13:1001::86:54:11:12 |
| Menaces + blocage des publicités | 86.54.11.13 | 2a13:1001::86:54:11:13 |
| Menaces + parental + blocage des publicités | 86.54.11.11 | 2a13:1001::86:54:11:11 |
Adresses DoH (DNS over HTTPS) et DoT (DNS over TLS)
| Variante | DoH (HTTPS) | DoT (TLS) |
|---|---|---|
| Sans filtrage | https://unfiltered.joindns4.eu/dns-query | unfiltered.joindns4.eu |
| Filtrage des menaces (malwares, phishing…) | https://protective.joindns4.eu/dns-query | protective.joindns4.eu |
| Menaces + contrôle parental | https://child.joindns4.eu/dns-query | child.joindns4.eu |
| Menaces + blocage des publicités | https://noads.joindns4.eu/dns-query | noads.joindns4.eu |
| Menaces + parental + blocage des publicités | https://child-noads.joindns4.eu/dns-query | child-noads.joindns4.eu |
Chaque version repose sur un système de listes de blocage régulièrement mises à jour. Le blocage publicitaire utilise notamment des listes comme GoodbyeAds ou ads-tracking, tandis que la protection enfants repose sur des flux publics et des moteurs d’analyse comme Webshrinker. Lorsqu’un domaine est bloqué, l’utilisateur est redirigé vers une page d’explication.
Côté performances, DNS4EU s’appuie sur une infrastructure répartie dans 14 pays européens (France, Espagne, Irlande, Pays-Bas, Allemagne, Italie, Suède, Croatie, Pologne, Roumanie et d’autres). Cela garantit une bonne réactivité pour les utilisateurs situés dans l’UE, même si les performances peuvent être moindres hors Europe.
À lire : 👉 Comment changer ses DNS sur Windows, macOS et Linux
🔐 Confidentialité et sécurité : les engagements de DNS4EU
DNS4EU ne mise pas uniquement sur la souveraineté. La protection des données est clairement au cœur du projet. Contrairement à certains services américains, ici, rien ne sort de l’Union européenne et aucune donnée personnelle n’est exploitée.
Concrètement, voilà ce que ça implique :
- Toutes les requêtes DNS sont traitées et stockées exclusivement en Europe.
- Les adresses IP sont anonymisées, via un système qui les tronque et les chiffre à l’aide de clés renouvelées chaque jour.
- Il n’y a pas de suivi individuel, ni d’identifiant stocké quelque part. Le service ne conserve que des stats techniques anonymes, utiles pour surveiller la stabilité.
- Côté sécurité, DNS4EU prend aussi les devants : le service intègre des protections contre les attaques classiques sur les DNS (spoofing, empoisonnement de cache, etc.), et prend en charge DNSSEC.
Bref, pas de profilage, pas de revente, pas de Cloud Act en embuscade. Juste un DNS rapide, sécurisé et vraiment respectueux de la vie privée, comme on aimerait en voir plus souvent.
🧠 Un service DNS qui partage les menaces à l’échelle européenne
L’un des gros avantages de DNS4EU, c’est qu’il ne se contente pas de bloquer les menaces connues. Il fonctionne comme un réseau de surveillance réparti à travers l’Europe. Dès qu’un domaine suspect est détecté par l’un des partenaires du projet, il peut être ajouté à la liste de blocage et relayé à tous les autres utilisateurs. Par exemple, si un site frauduleux est repéré en Pologne, il peut être bloqué en France dans la foulée.
Ce système s’appuie sur des remontées d’informations de plusieurs acteurs (universités, ONG, registres nationaux…), mais aussi sur la collaboration avec certains CERT. Et comme tout est géré dans le cadre du RGPD, aucune donnée personnelle n’est collectée ou stockée. Seules les informations techniques liées aux menaces sont traitées.
C’est aussi ce qui fait la différence avec d’autres DNS publics : ici, on a un filtrage évolutif, basé sur des remontées locales, sans dépendance à des bases de données commerciales ou à des clouds américains. Un fonctionnement collectif, à l’échelle européenne, avec un accent mis sur la transparence.
🚀 Des performances correctes, mais pas les plus rapides
DNS4EU mise d’abord sur la sécurité et la souveraineté, mais qu’en est-il de sa vitesse ? Pour le savoir, nous avons réalisé un test benchmark à l’aide du logiciel DNS Benchmark, qui mesure la réactivité des résolveurs DNS sur trois types de requêtes :
- 🔴 Cached : requêtes déjà connues (en cache)
- 🟢 Uncached : nouvelles requêtes (non présentes en cache)
- 🔵 DotCom : requêtes vers des domaines génériques (type .com), nécessitant une remontée jusqu’aux serveurs racine
Plus les barres sont courtes, plus le résolveur est rapide.
Sur notre test, DNS4EU s’en sort moins bien que les leaders du marché. Les serveurs comme ceux de Quad9 (9.9.9.9), Cloudflare (1.1.1.1), Google (8.8.8.8) et DNS0 affichent des temps de réponse très courts, là où ceux de DNS4EU sont plus lents, surtout en non-caché. Rien de dramatique, mais la différence est visible dans les chiffres.
Cela dit, les performances réelles ne se limitent pas aux résultats d’un benchmark. En pratique, après avoir configuré DNS4EU sur notre machine, la navigation est restée fluide. Les pages se chargent vite, sans délai perceptible. Car une fois l’adresse IP trouvée, ce sont surtout la connexion Internet, le site visité ou le cache navigateur qui font la différence.
Enfin, notez que ces résultats peuvent aussi varier selon la localisation, le FAI ou la charge réseau. DNS4EU étant encore jeune, ses performances pourraient s’améliorer à mesure que de nouveaux nœuds sont ajoutés en Europe.
📜 Conclusion : DNS4EU, une alternative sérieuse et engagée
DNS4EU ne prétend pas battre tous les records de vitesse, ni révolutionner l’expérience Internet. Mais ce n’est pas son but. Ce résolveur DNS public européen coche des cases que peu d’autres remplissent : hébergement 100 % dans l’UE, respect strict du RGPD, protection intégrée contre les menaces, et un fonctionnement sans exploitation commerciale des données.
Il s’adresse à ceux qui veulent un DNS transparent, éthique et conforme aux exigences européennes. Les options de filtrage sont un vrai plus (contrôle parental, blocage de pub), et la configuration reste accessible, même pour les moins techniques.
Alors est-ce que ça vaut le coup ? Si vous cherchez une alternative aux géants américains, oui, clairement. Et vu les améliorations à venir, ça ne fera que s’affiner.
Vous pouvez tester DNS4EU sur votre machine en quelques clics. Et comme toujours, si ça ne vous convient pas, rien ne vous empêche de revenir en arrière.
Pour ceux qui cherchent d’autres alternatives respectueuses de la vie privée, DNS0.eu ou les DNS de la FDN sont également de très bonnes options, à garder sous la main.
Quel différence entre dns0.eu et dns4eu et sont til fiable
Les deux sont sans doute très bien. Ils promettent plus ou moins les mêmes choses en terme de confidentialité et de filtrage. Tout est une question de confiance.
Ok sympa mais pour l’instant celui de la FDN me convient très bien 🙂 merci pour l’info