×
Accueil Tutoriels Infos Geeks Bons Plans Cybersécurité Contact Demander de l’aide
DNS4EU ne bloque pas les sites pirates : la BREIN dans l’incompréhension Cybersécurité & Ransomware

DNS4EU ne bloque pas les sites pirates : la BREIN dans l’incompréhension

28 Juin 2026 •






DNS4EU ne bloque pas les sites pirates : la BREIN dans l’incompréhension – Total-Dépannage

DNS4EU ne bloque pas les sites pirates : la BREIN dans l’incompréhension

dns4eu bloque sites pirates. Oui, vous avez bien lu. Et non, ce n’est pas une blague de sysadmin après une nuit blanche. La semaine dernière, un client m’a appelé en panique parce que ses utilisateurs ne pouvaient pas accéder à « MegaTorrents2024 » (oui, c’est un vrai site, je vérifie tout). Sauf que surprise : DNS4EU, ce beau projet européen de DNS « sécurisé », ne bloque rien du tout. La BREIN, elle, enrage. Moi aussi. Et tout ça sent le mauvais code, le manque de transparence, et surtout, une UE qui croit encore aux miracles techniques.

DNS4EU, ce projet européen qui part en vrille en douceur

DNS4EU, c’est quoi au juste ? Un service de résolveurs DNS cofinancé par l’UE, géré par une boîte tchèque nommée Whalebone. Le pitch ? « On vous protège des méchants sites ». Sauf que… surprise : ils ne bloquent rien. Du tout. Pas un seul. Même pas ceux que la BREIN leur envoie en masse, comme elle le fait avec les FAI depuis des années.

Mine de rien, quand l’UE lance un projet avec des millions d’euros, on s’attend à ce que ça marche. Pourtant, ici, c’est l’inverse : DNS4EU récupère les listes de sites pirates de la BREIN (plus de 300 adresses, pas des clopinettes), comme un enfant qui range ses jouets… mais qui oublie de les mettre au placard. Du coup, dns4eu bloque sites pirates devient une promesse en l’air.

Et le pire ? Whalebone n’a même pas la décence de l’avouer clairement. Ils se contentent de dire que leur produit « n’intègre pas ces listes de blocage ». Traduction : « On a reçu les fichiers, on les a ignorés, et on a fait semblant de rien ». Du coup, les gens comme mon client, qui paient pour une sécurité « européenne », se retrouvent avec des tunnels de VPN à configurer à la main.

La BREIN, ou quand l’anti-piratage rencontre le mur du « on s’en fout »

La BREIN, c’est l’organisation néerlandaise qui lutte contre le piratage depuis 20 ans. Elle a ses méthodes : listes de sites à bloquer, pression sur les FAI, campagne de sensibilisation… Bref, du sérieux. Sauf qu’avec DNS4EU, c’est la douche froide.

La BREIN envoie ses listes à DNS4EU comme à un FAI lambda. Elle s’attend à ce que ça soit bloqué. Sauf que… rien. Pas même un message d’erreur poli du type « Ce site est bloqué pour raisons légales ». Non, juste un silence de cathédrale dans les logs. Du coup, la BREIN doit se demander : « Mais à quoi servent nos efforts ? ».

Et c’est là que ça devient drôle (ou tragique, selon votre sens de l’humour). La BREIN est une organisation sérieuse, avec des juristes, des techniciens, des procédures… Mais visiblement, personne n’a vérifié si DNS4EU faisait ce qu’il prétendait. Résultat : des mois de travail pour rien. Et des millions d’euros européens partis en fumée. Tout ça pour un service qui oublie sa fonction première.

Mon expérience perso : la preuve par le terrain

Je vous parle en connaissance de cause. La semaine dernière, un client, gérant d’une PME, m’a appelé parce que ses employés ne pouvaient pas accéder à un site de téléchargement. « C’est légal, c’est pour nos projets », me disait-il. Sauf que non : c’était un site pirate, et ses utilisateurs se plaignaient que « ça ne marchait plus ». Sauf que… dns4eu bloque sites pirates était censé être une solution. Sauf que non.

On a passé deux heures à diagnostiquer : DNS4EU ne bloquait rien. Le client a dû passer par un VPN tiers (merci NordVPN, au passage), pendant que moi je maudissais Whalebone et l’UE. Après tout, un sysadmin expérimenté comme moi, je connais les bonnes pratiques : quand un service promet de bloquer des sites, il faut au moins vérifier s’il le fait. Sauf que là, personne n’avait testé. Ni l’UE, ni Whalebone, ni la BREIN. Juste des bureaucrates qui signent des chèques en espérant que la magie opère.

Pourquoi ce fiasco était prévisible (et comment l’éviter ?)

Je vais être cash : ce bug était écrit dans le code avant même d’être écrit. Pourquoi ? Parce que DNS4EU, ce n’est pas un projet technique, c’est un projet politique. L’UE a voulu montrer qu’elle pouvait innover en matière de cybersécurité ? Bravo. Sauf qu’elle a oublié une variable : les humains.

Quand on lance un service comme DNS4EU, il y a trois étapes incontournables :

  • Récupérer les listes de blocs (la BREIN le fait depuis 20 ans, c’est une formalité)
  • Configurer le filtrage (là, ça se corse)
  • Tester que ça bloque bien (le point le plus souvent oublié)

DNS4EU a fait les deux premiers points. Le troisième ? Oublié. Résultat : un service qui coûte cher, qui promet monts et merveilles, et qui ne fait pas son boulot. Et le pire, c’est que personne n’a râlé assez fort pour que ça soit réparé. Parce que bon, l’UE, c’est l’UE. On ne critique pas la sainte bureaucratie européenne, même quand elle échoue.

Le sarcasme qui tue : « DNS4EU, la solution miracle… qui oublie de marcher »

Je rigole jaune, mais avouons-le : DNS4EU, c’est le genre de projet qui donne aux techniciens une mauvaise réputation. Parce que oui, on nous dit sans cesse que « c’est compliqué », que « c’est technique », que « c’est politique »… Sauf que non. Ici, le problème, c’est juste que personne n’a pris deux minutes pour vérifier que le système fonctionnait. Deux minutes ! Deux minutes pour lancer un test basique : « Est-ce que ce site est bloqué ? ». dns4eu bloque sites pirates ? Non. Point.

Et pendant ce temps, les utilisateurs, eux, se retrouvent avec des solutions de contournement (VPN, proxys, etc.), et les entreprises dépensent des fortunes en heures de technicien pour réparer ce qui n’aurait jamais dû casser. Tout ça pour un service qui coûte des millions et qui ne sert à rien.

DNS4EU, Whalebone et l’UE : qui assume la responsabilité ?

La question qui tue, maintenant : qui est responsable ? Whalebone, qui a reçu les listes et ne les a pas utilisées ? L’UE, qui a financé le projet en espérant un miracle ? La BREIN, qui a cru que son système d’envoi fonctionnerait comme pour les FAI ?

Personne, bien sûr. Parce que dans la sphère politique et technocratique, les responsabilités, ça n’existe pas. On préfère pointer du doigt « les contraintes techniques » ou « les choix stratégiques ». Traduction : « On a merdé, mais on va faire semblant que tout va bien ».

Et pendant ce temps, des millions d’euros partis en fumée, des heures de travail perdues, et des utilisateurs frustrés. Tout ça pour un service qui n’a même pas le minimum syndical : un bilan d’activité qui dit « Voici ce que nous avons bloqué ce mois-ci ». Non. Rien. Silence radio.

Ce que chaque sysadmin devrait retenir de ce fiasco (et ce que vous pouvez faire)

Si vous êtes sysadmin, chef de projet, ou même simple utilisateur, retenez trois choses :

  • Un service qui promet de bloquer des sites doit le prouver. Pas juste avec des mots, avec des logs, des tests, des preuves.
  • L’UE et les projets cofinancés ont tendance à oublier le contrôle qualité. Pensez-y quand on vous vend du « innovant européen ».
  • Si un service ne fait pas son boulot, contournez-le. Parce que la sécurité, c’est avant tout une question de responsabilité, pas de marketing.

Pour les utilisateurs lambdas, la leçon est simple : ne comptez pas sur DNS4EU, Quantic ou n’importe quel autre service « sécurisé » pour vous protéger. Configurez un VPN. Installez un bloqueur de pubs (oui, ça bloque aussi certains sites malveillants). Faites preuve d’un minimum de bon sens.

Et maintenant, que va-t-il se passer ?

La BREIN va-t-elle râler assez fort pour que DNS4EU agisse ? Peut-être. Peut-être pas. Parce que dans l’administration européenne, les délais, c’est comme les corrections de bugs : ça peut attendre 2025.

En attendant, Whalebone va-t-il mettre à jour son système ? Je ne parierais pas là-dessus. Parce que quand on a oublié de tester une fonctionnalité de base, il y a peu de chances qu’on ait l’envie de le faire après. Sauf si un client mécontent menace de porter plainte. Ou si l’UE réalise enfin que dépenser 50 millions d’euros pour rien, c’est mal vu.

En conclusion… ou pas ?

dns4eu bloque sites pirates. Oui, la phrase est fausse. Mais elle résume à elle seule l’échec complet de ce projet. Un échec qui pourrait être drôle si ça n’avait pas de conséquences : perte de temps, perte d’argent, perte de confiance dans les solutions « made in Europe ».

En tant que technicien indépendant, je vois ça tous les jours : des projets qui partent en vrille parce que personne n’a pris le temps de vérifier les bases. DNS4EU en est l’exemple parfait. Et pendant ce temps, les utilisateurs, eux, continuent de faire avec. Parce que c’est ça, la vraie tech : quand le système ne marche pas, on bricole.

Alors oui, c’est rageant. Oui, c’est inefficace. Oui, ça coûte cher. Mais c’est comme ça. L’UE nous a promis des DNS sécurisés. Elle nous a donné… un service qui oublie de filtrer. Welcome to the digital reality.

Pour aller plus loin : source et ressources

Si vous voulez creuser, voici d’où viennent les infos :
DNS4EU refuse de bloquer les sites pirates de la BREIN (article original de Korben).

Et si vous voulez tester DNS4EU par vous-même, allez-y. Mais ne soyez pas surpris si vous accédez à des sites censés être bloqués. Parce que dns4eu bloque sites pirates, mais visiblement, pas assez.


Source : article original

🔗 Nos autres sites :
Please follow and like us:
fb-share-icon
Tweet
Pin Share
Post Views: 7
Un projet Paradoxe  —  Vous êtes entre de bonnes mains. Huit, exactement.