DNS-AID entre dans la Fondation Linux : enfin une brique critique qui échappe à la tutelle américaine

# DNS-AID entre dans la Fondation Linux : enfin une brique critique qui échappe à la tutelle américaine

Je vais être direct : quand j'ai vu passer l'annonce du ralliement de DNS-AID à la Fondation Linux, ma première réaction n'a pas été l'enthousiasme automatique du geek open source. C'était plutôt une question brutale — celle que tout DSI devrait se poser en ce moment : combien de couches de mon infrastructure sont encore sous gouvernance américaine sans que j'aie jamais signé quoi que ce soit en ce sens ?

Le DNS, c'est précisément l'une de ces couches. Invisible, silencieuse, fondamentale. Et depuis des années, massivement captée par des opérateurs dont les serveurs, les politiques de données et les obligations légales répondent d'abord à des juridictions étrangères.

Ce que cette décision signifie vraiment

DNS-AID n'est pas un nouveau produit à adopter. C'est un projet d'infrastructure de résolution DNS résilient, conçu pour les environnements critiques, qui vient de choisir un cadre de gouvernance neutre et multipartite en rejoignant la Fondation Linux. Ce geste a une portée bien au-delà du code.

La Fondation Linux n'est pas parfaite — elle héberge aussi des projets portés par des acteurs américains dont les agendas méritent d'être lus avec lucidité. Mais sa structure de gouvernance est ouverte, ses contributeurs sont mondiaux, et surtout : elle n'est pas une filiale. Aucune clause de service ne peut y être modifiée unilatéralement un vendredi soir, sans préavis, comme nous l'avons vu avec certains acteurs dominants du cloud ces dernières années.

C'est là que réside le vrai enjeu pour les équipes IT européennes : pas la technologie en elle-même, mais qui contrôle les conditions d'accès à cette technologie.

Le DNS, angle mort de la stratégie souveraineté

Depuis 2023, beaucoup de DSI ont fait leur chemin sur les sujets visibles : hébergement cloud, stockage, outils de collaboration. Certains ont migré, partiellement ou totalement, vers des alternatives européennes. C'est bien. Mais le DNS est resté un angle mort dans cette démarche.

Pourquoi ? Parce qu'il est perçu comme une commodité. On configure un resolver une fois, ça marche, on passe à autre chose. Sauf que ce resolver sait tout : quels services votre organisation interroge, à quelle fréquence, depuis quels segments réseau. C'est une cartographie comportementale de votre SI, mise à jour en temps réel, transmise à des tiers dont vous n'avez pas négocié les conditions de traitement.

Quand un acteur américain opère votre résolution DNS — et c'est le cas de la majorité des environnements cloud hybrides que je rencontre en reportage — il dispose d'une vue que n'a aucun de vos prestataires europens. Même votre MSSP ne voit pas ce que voit votre resolver.

Ce n'est pas de la paranoïa. C'est de la lecture de contrat.

Ce que les acteurs européens peuvent en faire

Le ralliement de DNS-AID à la Fondation Linux crée une opportunité concrète pour les opérateurs européens qui cherchent à construire des offres d'infrastructure crédibles. Il y a là une brique de gouvernance ouverte, auditée, portable, qui peut s'intégrer dans une offre managée sans que l'opérateur soit contraint de sous-traiter la résolution à l'un des hyperscalers américains.

Je pense notamment aux opérateurs télécoms européens qui ont raté le premier virage du cloud et qui cherchent aujourd'hui des positions défendables dans l'infrastructure réseau des entreprises. La gestion de DNS sécurisé et résilient pour les PME/ETI est un segment sous-adressé. Les compétences existent. L'outil open source vient d'obtenir un label de gouvernance sérieux. Il manque surtout la volonté commerciale d'y aller.

Du côté des RSSI, l'argument réglementaire commence à peser. NIS2 impose une vision de la chaîne de dépendance qui inclut explicitement les services DNS comme composants critiques. Ignorer la question du resolver dans une analyse de risque, en 2026, c'est une lacune que les auditeurs ne laissent plus passer.

Ce que j'attends maintenant

Un projet open source bien gouverné ne vaut rien si personne ne l'opère sérieusement. Le vrai test pour DNS-AID dans les mois qui viennent, c'est de savoir si des acteurs européens — opérateurs, intégrateurs, fournisseurs de services managés — vont investir pour en faire une alternative crédible aux offres packagées des acteurs dominants américains.

Parce que la réalité du marché, c'est que le DSI d'une ETI de taille moyenne n'a pas d'équipe pour opérer lui-même une stack DNS résiliente. Il a besoin d'une offre clé en main, avec des SLA, du support, et une assurance que le prestataire ne sera pas racheté par un acteur américain dans dix-huit mois. C'est ce que l'écosystème européen doit maintenant construire autour de cette brique.

La gouvernance ouverte est une condition nécessaire. Elle n'est pas suffisante.

Alors oui, je salue ce mouvement. Pas par réflexe open source pavlovien. Parce que chaque couche d'infrastructure critique qui sort de la dépendance exclusive aux conditions d'utilisation unilatérales des acteurs américains est une victoire concrète pour la capacité des organisations européennes à maîtriser leur propre SI.

Mais je regarderai avec soin qui, en Europe, aura le courage d'en faire quelque chose d'ici la fin de l'année.