Blog

DNS4EU - Perspective et statut de Quad9

Résumé

Le 12 janvier, la Commission européenne a publié un appel d'offres afin de fournir un financement de démarrage pour un projet "DNS4EU" dans le cadre d'une proposition plus large axée sur les services en nuage en Europe. Après une longue réflexion, Quad9 a décidé de ne pas participer à un appel d'offres pour le projet DNS4EU pour le moment.

Nous pensons que l'effort visant à créer des services DNS récursifs supplémentaires, sécurisés et axés sur la confidentialité, en vaut la peine, car c'est ce que Quad9 fournit actuellement en Europe et dans plus de 100 pays dans le monde. Cependant, en travaillant avec nos partenaires du consortium, nous n'avons pas pu élaborer une analyse de rentabilité pour intégrer les services gratuits décrits avec les services à but lucratif spécifiés par l'appel d'offres d'une manière qui soit logique pour tous les participants. Combiner des services gratuits pour le bien public avec des services payants qui répondent aux critères décrits dans l'appel d'offres est un défi important. Quad9 n'a pas été en mesure de discerner un modèle compatible avec sa mission première, fortement ancrée, qui consiste à assurer la confidentialité et la sécurité des utilisateurs via ses services DNS récursifs.

Quad9 pourrait construire et exploiter une telle plate-forme à un coût nettement inférieur au montant de la subvention avec une structure plus pratique. Nous sommes ouverts aux discussions qui pourraient renforcer le service rDNS existant de Quad9 afin d'obtenir les résultats escomptés en matière de sécurité et de confidentialité, tant au sein de l'UE que dans le monde entier. Veuillez nous contacter si vous souhaitez en savoir plus sur la manière dont Quad9 peut immédiatement concrétiser les intentions de DNS4EU en matière de sécurité et de confidentialité pour les utilisateurs de votre pays ou de votre organisation.

Contexte de DNS4EU

Objectifs principaux

DNS4EU, en gros, est un effort pour créer un service DNS récursif (rDNS) basé sur l'UE et disponible gratuitement pour tous les utilisateurs de l'UE. Pour reformuler dans nos propres termes ce que nous pensons être les exigences fondamentales de cet appel d'offres :

  • conformité avec les directives du GDPR
  • disponibilité sans frais pour les utilisateurs
  • prise en charge de la confidentialité pour les utilisateurs finaux via le rDNS
  • prise en charge des méthodes de cryptage actuelles et émergentes
  • intégration des risques de sécurité propres à l'UE
  • coopération avec les organisations de sécurité de l'UE pour partager les données sur les menaces.
  • service hautement fiable
  • service facile à découvrir par les appareils et les individus
  • pas de monétisation des données personnelles des individus.

Quad9 exploite actuellement un service rDNS disponible dans plus de 30 emplacements répartis dans l'UE, fournissant déjà cet ensemble de services à tous les internautes qui souhaitent utiliser la plate-forme. Nous pensons que notre offre actuelle vérifie toutes les cases de la liste ci-dessus. En outre, Quad9 opère également dans près de cent nations à travers le monde pour offrir aux utilisateurs des options égales en matière de sécurité et de confidentialité. Quad9 a fait ses preuves depuis cinq ans en tant que seul fournisseur de rDNS à grande échelle dont le service est axé sur l'utilisateur final (et non sur le profit).

Objectifs secondaires

L'appel d'offres soulignait plusieurs objectifs secondaires pour les services rDNS. Encore une fois, dans nos propres termes, nous interprétons ces objectifs comme étant :

  • un contrôle légal/de l'entreprise au sein de l'UE
  • services de blocage supplémentaires (par exemple, sécurité des enfants, contrôle parental, filtrage par pays)
  • une mise à niveau à but lucratif pour les particuliers ou les entreprises à la recherche de services "supplémentaires" non spécifiés.

Ce sont des critères que Quad9 ne remplit pas actuellement, bien que nous puissions répondre à ces exigences par le biais de notre consortium de partenaires existants, de nouveaux accords juridiques potentiels, de nouveaux partenariats ou d'un travail de développement interne.

Quad9, basé en Europe, semble être un partenaire évident pour cet appel d'offres, car le service Quad9 actuellement en cours d'exécution répond à toutes les spécifications du service primaire.

Modèle exclusif, non inclusif

Quad9 s'efforce de "placer la barre plus haut" pour les opérateurs rDNS dans tous les environnements. Nous espérions que cet appel d'offres inciterait les opérateurs rDNS basés dans l'UE (ISP, telcos, opérateurs de services réseau ou plates-formes rDNS) à travailler à l'élaboration d'un ensemble équivalent de directives en matière de confidentialité et de sécurité. Nous avions espéré que Quad9 serait l'un des nombreux candidats retenus pour financer l'expansion et la mise à niveau des services à travers l'UE.

Au lieu de cela, il s'agit d'une solution "le vainqueur remporte tout", où une seule entité (même un consortium de plusieurs membres) recevrait un financement pour construire un seul service rDNS. Si les exigences de l'appel d'offres en matière de sécurité et de confidentialité sont excellentes, elles ne s'appliquent qu'à ce nouveau service rDNS. L'appel d'offres est financé de manière unique et ne crée pas de circonstances qui incitent les opérateurs de plateformes ou de services rDNS existants à adopter ces améliorations en matière de sécurité et de confidentialité. Cette approche limite la participation des utilisateurs finaux à ceux qui sont clients des membres du consortium. D'autres utilisateurs finaux peuvent opter pour le service, mais cela prend du temps et a un coût opérationnel élevé, qui ne sont pas prévus par l'appel d'offres.

Création d'un consortium

L'appel d'offres exprime une forte préférence pour que les répondants construisent un consortium composé d'un large éventail de participants géographiques et industriels. Quad9 peut créer un groupe de participants exceptionnellement diversifié et compétent pour un tel consortium. Notre modèle actuel à but non lucratif repose déjà sur notre capacité à travailler avec des partisans qui fournissent la majeure partie de notre financement et de nos capacités. Nos partenaires actuels comprennent les principaux fournisseurs de renseignements sur les menaces, les CERT, les services d'hébergement et de colocation, les développeurs de logiciels libres et un large éventail d'autres entités à but lucratif et non lucratif dans le monde. Comme Quad9 est une entité suisse avec une organisation sœur néerlandaise, nous devons travailler en étroite collaboration avec les partenaires du consortium pour satisfaire les besoins spécifiques de l'UE dans tout scénario d'offre.

Au cours de nos nombreuses conversations avec des partenaires nouveaux et existants au sujet de l'offre DNS4EU, il est apparu clairement que l'objectif premier d'offrir un service gratuit ne correspond pas à l'analyse de rentabilité requise, en particulier dans une fenêtre d'offre aussi courte. Au cours de ces conversations, aucun participant (y compris Quad9) n'a été en mesure de décrire ou d'exprimer une forte croyance en une analyse de rentabilité qui soutiendrait l'effort de plusieurs millions d'euros, même si cette offre était bien inférieure aux plafonds de l'appel d'offres.

Conclusion

Ce résultat est à la fois une surprise et une déception, étant donné que le service en cours d'exécution de Quad9 correspondait étroitement aux exigences. Il se peut qu'il y ait un gagnant dans la procédure d'appel d'offres DNS4EU, et si c'est le cas, nous espérons que ce résultat donnera naissance à un nouveau venu dans la communauté rDNS. Ni nos partenaires ni nous-mêmes ne pouvions voir comment nous pourrions créer et participer d'une manière qui survivrait à la fin du cycle de financement et qui serait une dépense utile de la subvention.

Nous pensons que Quad9 pourrait fournir la capacité décrite à une fraction des coûts proposés. Nous sommes enthousiastes à l'idée d'explorer des opportunités de nature similaire dans l'UE ou dans d'autres zones géographiques avec des critères et des contraintes légèrement différents. Nous accueillons favorablement les discussions qui pourraient renforcer le service rDNS existant de Quad9 afin d'obtenir les résultats escomptés en matière de sécurité et de confidentialité au sein de l'UE et dans le monde entier. Veuillez nous contacter si vous souhaitez en savoir plus sur la façon dont Quad9 peut immédiatement fournir aux utilisateurs de votre pays ou de votre organisation les objectifs de sécurité et de confidentialité de DNS4EU.