DNS4EU : le résolveur DNS européen expliqué

DNS4EU : comprendre le résolveur DNS européen et pourquoi ça vous concerne

Mis à jour le 01/07/2026 par Mathieu Cazenave

DNS4EU est le résolveur DNS public financé par l’Union européenne, conçu pour offrir une alternative souveraine, sécurisée et respectueuse du RGPD aux géants américains comme Google (8.8.8.8) ou Cloudflare (1.1.1.1). Lancé dans le cadre du programme Connecting Europe Facility Digital, avec un budget alloué d’environ 11 millions d’euros, il s’adresse aussi bien aux particuliers qu’aux entreprises qui veulent reprendre le contrôle sur un maillon critique de leur infrastructure internet, souvent ignoré.

Serveurs d'un datacenter européen avec reflet du drapeau de l'UE, illustrant l'infrastructure DNS4EU pour la souveraineté numérique européenne

Qu’est-ce que DNS4EU exactement ?

DNS4EU est un résolveur DNS récursif public, gratuit, opéré par un consortium européen sélectionné par la Commission européenne en 2023. En termes simples : c’est le service qui traduit une adresse web (comme emeraude-internet.fr) en adresse IP lisible par les machines, mais en restant sur le sol européen, sous juridiction européenne.

Le consortium retenu est piloté par Whalebone, une société tchèque spécialisée en cybersécurité DNS, associée à des partenaires tels qu’Atos, Telindus, et le CNRS. L’appel à projets était publié sous l’intitulé CEF-TC-2022-1 dans le cadre du mécanisme Connecting Europe Facility (CEF). Le contrat a été formalisé début 2023.

Ce que DNS4EU propose concrètement :

  • Une résolution DNS basée en Europe, sans transfert de données vers des serveurs américains
  • Un filtrage de sécurité optionnel contre les domaines malveillants, phishing et malwares
  • Le respect du RGPD par conception (privacy by design)
  • Un service accessible gratuitement via les adresses IP 193.110.81.0 et 185.253.5.0
  • Une version DoH (DNS over HTTPS) et DoT (DNS over TLS) pour chiffrer les requêtes

Je vois régulièrement des dirigeants de TPE qui ont investi dans un beau site web, mais dont toutes les requêtes DNS passent par les serveurs de Google. C’est un peu comme installer une serrure trois points sur sa porte et laisser la fenêtre ouverte.

Pourquoi l’Europe a-t-elle créé son propre résolveur DNS ?

La réponse courte : parce que les deux résolveurs les plus utilisés au monde appartiennent à des entreprises américaines soumises au Cloud Act, une loi qui autorise les autorités américaines à exiger l’accès aux données, même stockées en Europe.

Le DNS est le carnet d’adresses d’Internet. Chaque fois que vous (ou vos clients) tapez une URL, une requête DNS part vers un serveur. Ce serveur voit :

  • Quel appareil demande
  • Quel site est visité
  • À quelle heure
  • Depuis quelle adresse IP

Multipliez ça par les millions de requêtes quotidiennes d’une PME et vous comprenez pourquoi la Commission européenne a décidé d’agir. L’initiative s’inscrit dans la stratégie plus large de souveraineté numérique européenne portée par la Commission depuis 2020, au même titre que le RGPD ou le Data Act.

La directive NIS2, entrée en vigueur en octobre 2024, renforce également les exigences de sécurité DNS pour les entités dites « essentielles » et « importantes ». DNS4EU devient donc un outil de conformité potentiel, pas seulement un choix idéologique.

Administrateur réseau configurant les paramètres DNS sur un ordinateur de bureau dans un bureau européen moderne

Comment fonctionne DNS4EU techniquement ?

DNS4EU fonctionne comme n’importe quel résolveur récursif public : vous configurez ses adresses IP dans votre box, votre routeur ou votre système d’exploitation, et toutes vos requêtes DNS sont traitées par ses serveurs plutôt que par ceux de votre FAI ou de Google.

La différence réside dans la couche de sécurité intégrée et la gouvernance des données.

L’architecture en trois couches

  1. Résolution standard — réponse DNS classique, sans filtrage, pour les usages basiques
  2. Résolution sécurisée — filtrage des domaines répertoriés comme malveillants (phishing, malware, C2) via des bases de threat intelligence mises à jour en temps réel
  3. Résolution chiffrée — via DoH (`https://dns4eu.eu/dns-query`) ou DoT (port 853) pour empêcher l’interception des requêtes en transit

Le service est opéré depuis plusieurs points de présence (PoP) en Europe pour garantir une latence acceptable. Whalebone indique des temps de réponse comparables aux grands résolveurs américains sur les connexions européennes.

Un point souvent négligé : DNS4EU publie une politique de journalisation transparente. Les logs de requêtes individuelles ne sont pas conservés à des fins commerciales. C’est une différence structurelle avec Google Public DNS, dont la politique de confidentialité autorise l’utilisation des données à des fins d’amélioration de produit.

DNS4EU vs Google vs Cloudflare : le vrai comparatif

Voici ce que je retiens après avoir testé les trois solutions chez plusieurs clients :

Critère DNS4EU Google (8.8.8.8) Cloudflare (1.1.1.1)
Siège social Europe (UE) États-Unis États-Unis
Conformité RGPD Oui, par conception Partielle Partielle
Soumis au Cloud Act Non Oui Oui
Filtrage sécurité Oui (optionnel) Limité Oui (1.1.1.2)
DNS over HTTPS Oui Oui Oui
DNS over TLS Oui Oui Oui
Tarif Gratuit Gratuit Gratuit
Latence Europe Bonne Très bonne Très bonne
Journalisation commerciale Non Oui Minimale

Ce que ce tableau ne dit pas : Google et Cloudflare ont des années d’avance en termes d’infrastructure et de distribution mondiale. Pour une TPE bretonne qui ne vend qu’en France, la différence de latence est négligeable. Pour une entreprise sensible — cabinet médical, structure juridique, collectivité — le critère RGPD et Cloud Act prend une tout autre dimension.

J’ai configuré DNS4EU chez un client cabinet d’expertise comptable en Ille-et-Vilaine. Le résultat : aucune différence perceptible pour les utilisateurs, et un argument de conformité réel à présenter lors de leur audit de sécurité annuel.

Configuration DNS sur un ordinateur portable avec routeur visible, représentant la mise en place de DNS4EU dans une petite entreprise

Comment configurer DNS4EU sur votre réseau ou votre appareil ?

La configuration de DNS4EU est accessible en moins de dix minutes, même sans compétences techniques avancées. La réponse directe : vous renseignez les adresses IP 193.110.81.0 (primaire) et 185.253.5.0 (secondaire) dans les paramètres DNS de votre équipement.

Sur une box Internet (méthode recommandée pour les entreprises)

Configurer le DNS au niveau de votre routeur ou box permet d’appliquer le changement à tous les appareils du réseau en une seule opération.

  1. Connectez-vous à l’interface d’administration de votre box (souvent `192.168.1.1` ou `192.168.0.1`)
  2. Accédez à la section DNS ou Réseau avancé
  3. Remplacez le DNS primaire par `193.110.81.0`
  4. Remplacez le DNS secondaire par `185.253.5.0`
  5. Sauvegardez et redémarrez si nécessaire

Sur Windows 11

  • Panneau de configuration → Centre Réseau et partage → Modifier les paramètres de la carte
  • Clic droit sur la connexion → Propriétés → Protocole Internet version 4 (TCP/IPv4)
  • Cocher « Utiliser l’adresse de serveur DNS suivante »
  • Primaire : `193.110.81.0` / Secondaire : `185.253.5.0`

Sur macOS

  • Préférences Système → Réseau → votre connexion active → Avancé → DNS
  • Ajouter `193.110.81.0` puis `185.253.5.0`

Via DNS over HTTPS (navigateurs)

Pour Firefox ou Chrome, vous pouvez activer DoH directement dans les paramètres de confidentialité du navigateur en renseignant l’URL : `https://dns4eu.eu/dns-query`

Encart — Les questions à poser à votre prestataire

Avant de déléguer la gestion DNS à un prestataire ou une agence web :

  • Quels résolveurs DNS utilisez-vous par défaut sur les serveurs que vous gérez ?
  • Proposez-vous une configuration DNS over HTTPS ou DNS over TLS ?
  • Êtes-vous en mesure de documenter la politique de journalisation DNS de vos infras ?
  • En cas d’audit RGPD, pouvez-vous fournir une cartographie des flux DNS ?

Si votre prestataire hésite ou botte en touche, c’est un signal. La configuration DNS fait partie des bases d’une gestion de présence web sérieuse pour les PME.

Qui devrait vraiment adopter DNS4EU aujourd’hui ?

DNS4EU ne s’adresse pas à tout le monde de la même façon. La réponse directe : les structures les plus concernées sont celles qui traitent des données sensibles ou qui ont des obligations de conformité réglementaire.

Priorité haute :

  • Cabinets médicaux, paramédicaux, psychologues — données de santé
  • Cabinets juridiques, notaires, experts-comptables — secret professionnel
  • Collectivités locales et établissements publics — soumis à NIS2
  • Entreprises sous-traitantes de la Défense ou soumises à SecNumCloud
  • Tout organisme ayant signé un DPA (Data Processing Agreement) exigeant la souveraineté européenne des données

Pertinent mais non urgent :

  • TPE et artisans sans données sensibles, pour l’argument commercial (« nous traitons vos données en Europe »)
  • Indépendants soucieux de leur vie privée numérique

Moins prioritaire :

  • Sites e-commerce à fort trafic international où la latence compte davantage
  • Structures déjà hébergées sur infrastructure souveraine complète avec DNS privé

Encart — Combien ça coûte vraiment ?
DNS4EU est gratuit dans sa version publique. Il n’y a aucun frais de licence.

Le coût réel est celui de la mise en œuvre si vous externalisez :

  • Configuration sur une box ou un routeur d’entreprise : 0 à 1 heure de prestataire (30 à 90 €)
  • Déploiement sur parc informatique de 10 à 50 postes via GPO ou MDM : 2 à 5 heures (150 à 450 €)
  • Audit DNS complet + documentation RGPD associée : 4 à 8 heures (400 à 800 €)

Ces fourchettes sont celles que j’observe en Bretagne et Normandie sur des missions comparables. Elles varient selon la complexité de l’infra.

Si vous hésitez encore sur le choix de votre hébergeur ou sur la façon d’aligner votre infrastructure avec vos obligations RGPD, la section hébergement et infrastructure de notre site peut vous aider à poser les bonnes questions.

Questions fréquentes

Q: DNS4EU est-il vraiment gratuit et sans contrepartie ?

R: Oui, dans sa version publique. Le financement provient du programme Connecting Europe Facility de la Commission européenne, dont l’objectif est précisément de fournir un service d’intérêt général. Il n’y a pas de modèle publicitaire ni de revente de données. Des offres premium pour les entreprises (SLA, support dédié) pourraient exister selon les évolutions du consortium, mais la version de base reste libre d’accès.

Q: DNS4EU ralentit-il la navigation par rapport à Google ou Cloudflare ?

R: Dans la pratique, sur des connexions européennes, la différence est imperceptible pour les usages courants. Les PoP européens de DNS4EU garantissent des temps de réponse dans des ordres de grandeur comparables. Des benchmarks publiés par des testeurs indépendants montrent des écarts de quelques millisecondes, sans impact utilisateur mesurable.

Q: Puis-je utiliser DNS4EU sur mon smartphone ?

R: Oui. Sur Android 9 et supérieur, la fonction « DNS privé » (Private DNS) dans les paramètres réseau permet de renseigner `dns4eu.eu` comme résolveur DoT. Sur iOS, il faut utiliser un profil de configuration ou une app tierce supportant DoH/DoT.

Q: DNS4EU est-il compatible avec un hébergement OVHcloud ou Infomaniak ?

R: Absolument. DNS4EU est un résolveur — il gère la résolution des requêtes sortantes de votre réseau, pas la gestion de vos zones DNS chez votre hébergeur. Les deux fonctionnent indépendamment.

Q: La directive NIS2 oblige-t-elle à utiliser DNS4EU ?

R: Non, NIS2 n’impose pas DNS4EU spécifiquement. Elle impose des mesures de sécurité DNS adéquates aux entités concernées. DNS4EU est une option pertinente pour répondre à ces exigences, mais d’autres solutions conformes existent. Consultez votre DPO ou un spécialiste cybersécurité pour votre cas précis.

Q: Comment vérifier que DNS4EU est bien actif sur mon réseau ?

R: Vous pouvez utiliser le service en ligne `dns.google` (rubrique « Test my DNS ») ou des outils comme `nslookup` ou `dig` en ligne de commande pour interroger l’IP de résolution active. DNS4EU propose également une page de vérification sur son site officiel.

Mathieu Cazenave — Consultant digital indépendant à Saint-Malo. Il accompagne les TPE, artisans et professions libérales sur leur présence web, leur SEO et leurs choix d’infrastructure, avec un biais pour ce qui marche vraiment à budget contraint.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut