Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Après la France et le Portugal, OpenDNS quitte la Belgique

Le 16 avril à 13h31

En juin de l’année dernière, une décision de justice demandait à Cisco (propriétaire d’OpenDNS), Google et CloudFlare de bloquer l'accès à plus d’une centaine de sites. La réponse du résolveur ne s’était pas fait attendre :

« À compter du 28 juin 2024, en raison d’une décision de justice en France rendue en vertu de l’article L.333 - 10 du code du sport français et d’une décision de justice au Portugal rendue en vertu de l’article 210-G(3) du code portugais du droit d’auteur, le service OpenDNS n’est actuellement pas disponible pour les utilisateurs en France et dans certains territoires français et au Portugal. Nous nous excusons pour la gêne occasionnée ».

Cette année, rebelote, comme l’indique le message d’un employé de Cisco sur les forums de la société, et repéré par TorrentFreak : « à compter du 11 avril 2025, suite à une décision de justice belge rendue en vertu des articles XVII.34./1. et suivants du Code of economic law, le service OpenDNS n'est plus accessible aux utilisateurs en Belgique. Nous vous prions de nous excuser pour la gêne occasionnée ».

Aucun détail supplémentaire n’est donné concernant cette « décision de justice », mais le calendrier laisse penser qu’il pourrait s’agir du blocage de plus d’une centaine de sites de streaming et cinq plateformes IPTV. D’autant qu’OpenDNS avait déjà quitté la France et le Portugal pour des raisons similaires.

Panneau stop

« DAZN et 12th Player, diffuseurs du football professionnel en Belgique, ont obtenu de la justice belge une opération de chasse contre ces fléaux », expliquait Lalibre.be la semaine passée. « Aux opérateurs télécom (Voo, Orange, Proximus, Telenet…) mais aussi aux fournisseurs de DNS alternatifs – des entreprises comme Cloudflare, Cisco ou Google […] d’empêcher leurs clients de visiter les plateformes incriminées », précisait Lesoir.be.

Nos confrères ajoutaient que l’ordonnance (qu’ils avaient consultés) prévoit une astreinte de 100 000 euros par jour de non-conformité contre les fournisseurs de DNS alternatifs.

Comme le rappelle Alexandre Archambault sur X, cette décision « n'est pas sans poser quelques petits problèmes de sécurité / continuité de service, en particulier chez des fabricants d'objets connectés qui ont eu la bonne idée de coder en dur une unique solution DNS basée sur #OpenDNS, sans prévoir un repli sur une solution alternative ». La problématique s’était déjà posée lors de son départ de la France.

Le 16 avril à 13h31

Commentaires (20)

votre avatar
S'ils quittent un pays à chaque décision de justice de ce genre, ils ont finir par ne plus être présent dans beaucoup d'États.
votre avatar
D'un autre côté, si chaque pays veut sa version de DNS menteur, il n'y a pas trop de choix...
votre avatar
Il y a pas mal de pays bien moins regardants que les pays européens cités dans l'actu.
votre avatar
En prime, OpenDNS est une boite US... Pourquoi devraient-ils filtrer les requêtes issues de pays tiers pour faire plaisir à la justice de ces pays tiers?

On critique souvent les US qui abusent de l'extraterritorialité mais ici, pourquoi ne disent-ils pas tout simplement: Démerdez vous donc pour nous faire filtrer par les FAI opérant chez vous et soumis à vos lois!!!
votre avatar
D'un autre coté chacun peux paramétrer le DNS de son choix même en dehors de son pays de résidence, non ?

Pour un DNS , "quitter le pays" c'est quoi, juste ne plus accepter de paiement, & retirer d'éventuels résolveurs locaux , et supprimer toute présence "administrative" dans ledit pays ?

Ils sont pas obligé de filtrer via géoblocage de leur coté ...

(Il me semble que OpenDNS permet de s'enregistrer pour fournir une version "clean" des DNS , à destination des familles justement)
votre avatar
Nos confrères ajoutaient que l’ordonnance (qu’ils avaient consultés) prévoit une astreinte de 100 000 euros par jour de non-conformité contre les fournisseurs de DNS alternatifs.
À ce tarif là, soit tu exécutes la demande, soit tu ne réponds plus aux requêtes de résolution de nom par tes serveurs.

Donc, si, ça veut dire filtrer par plages d'IP du pays. Cisco, en plus a probablement envie de toujours vendre son matériel dans ces pays, donc, le service OpenDNS, il est sacrifié sans état d'âme.
votre avatar
On va finir par tous héberger son propre serveur DNS
votre avatar
D'ailleurs, c'est facile à mettre en place son propre DNS à la maison ?
votre avatar
oui et non ...
- oui car c'est simple de lancer un DNS et de faire pointer tes machines dessus
- non car ça va juste créer un cache et rediriger vers un autre DNS primaire. DNS primaires qui sont tous en train de filtrer des trucs. Ceux qui ne filtres pas ne sont plus accessibles.

si je me trompe, n’hésitez pas :D
votre avatar
Qu'entends-tu par "DNS primaire" ?

Tu peux très bien te monter un récurseur DNS à la maison (qui pourra aussi faire office de cache DNS). Celui-ci peut ensuite pointer vers un autre récurseur, ou faire la résolution de nom en interrogeant directement les serveurs Root/TLD/Authority.
votre avatar
ok, merci, je n'avais pas compris la différence entre resolver et forwarder :)
votre avatar
Oui, ce n'est pas très compliqué. On parle de résolveur, avec Bind ou Unbound par exemple.

Personnellement j'ai mis en place mon propre résolveur l'année dernière avec le package DNS Server de Synology. :fumer:

Edit : Comme le dit Alf en fait, oui et non ^^ faut pas faire n'importe quoi et bien comprendre ce qu'on fait. Beaucoup de tutos disponible

Edit² :
- non car ça va juste créer un cache et rediriger vers un autre DNS primaire. DNS primaires qui >> sont tous en train de filtrer des trucs. Ceux qui ne filtres pas ne sont plus accessibles.
Non. Je ne suis pas un expert DNS (coucou @StéphaneBortzmeyer :D ) mais en passant par ton propre résolveur, ton résolveur interroge un serveur faisant autorité, etc... (voir le schéma sur le blog de Stéphane).

Avec la commande dig +trace nomdedomaine.fr , tu vois tout le cheminement d'une requête DNS.
votre avatar
Concernant ton edit2, attention à ce que ce DNS perso ne soit pas ouvert sur l'extérieur: 100k€/jour ça ferait mal pour permettre aux footeux qui ne veulent pas participer à la grande foire commerciale de ce sport de tipiaker les retransmissions!
votre avatar
Oui enfin vu l'ampleur des dispositifs de piratage existants et la façon dont environ 1M* de footeux qui ont aucune idée de ce qu'est un DNS arrivent à regarder DAZN sans trop solliciter ceux qui s'y connaissent, la probabilité que ton DNS soit repéré contre ton gré et connu au point d'être repéré par les autorités, il y a quand même une marge.

Mais on est sur Next de toute façon, la sécurité, c'est by design et by default :D

*Source : DAZN-ouin-ouin-on-savait-pas
votre avatar
pas d'inquiétude yl ^^ not open
votre avatar
Merci pour vos réponses, je vais creuser ça à l'occase
votre avatar
J'abuse un peut de votre temps. Vous auriez pas quelques lien vers des containers docker a peu près clee en main pour du dns en auto hébergement ?
votre avatar
pour du DNS
je suppose.
votre avatar
Oui désolé, mon édition de message n'était pas passé :)
votre avatar
J'utilise celui ci:
https://hub.docker.com/r/rickyelopez/webmin-bind

Après la France et le Portugal, OpenDNS quitte la Belgique

Fermer