Je pense que en 2020, avec l'arrivée d'Encrypted SNI dans quelques années, personne ne va investir sur du filtrage DPI, c'est une solution qui n'a pas d'avenir. (Je ne parle pas de l'aspect légal d'aller regarder dans le contenu des paquets, aujourd'hui en l'état actuel de la législation, cela semble problématique)
Pour moi, il me semble que Mozilla est prêt à désactiver DoH pour une liste de nom de domaines bloqués par la justice.
Ce serait alors le résolveur des FAI qui serait utilisé pour ces noms de domaines bloqués et on arriverait donc au même résultat.
La complexité de la chose vient du fait que la liste des noms de domaines bloqués en Europe varie de pays en pays et l'aspect liste confidentielle en France peut poser problème.