Dans le dernier chapitre de la bataille en cours de l'Inde contre les logiciels de confidentialité en ligne, les employés du gouvernement ne sont plus autorisés à utiliser des services VPN tiers.
La nouvelle directive fait suite à la décision de certains des meilleurs VPN de fermer leurs serveurs indiens en raison de problèmes de confidentialité liés à la nouvelle loi sur les données. Jusqu'à présent, ExpressVPN, Surfshark et NordVPN ont tous annoncé qu'ils quitteraient physiquement le pays avant l'entrée en vigueur des directives CERT-in le 27 juin.
Le gouvernement indien exhorte également les employés à éviter de stocker des informations internes ou sensibles sur des services cloud non gouvernementaux tels que Google Drive et Dropbox. L'utilisation d'un scanner externe basé sur une application mobile comme CamScanner, qui a en fait été interdit en 2020, est également fortement déconseillée.
"En suivant des directives uniformes en matière de cybersécurité dans les bureaux gouvernementaux à travers le pays, la posture de sécurité du gouvernement peut être améliorée", a écrit le Centre national d'informatique (NIC) dans un document interne examiné par The Economic Times.
« Tous les employés du gouvernement, y compris les ressources temporaires, contractuelles ou sous-traitées, doivent respecter strictement les directives mentionnées dans ce document. Toute non-conformité pourra être sanctionnée par les RSSI/Chefs de service respectifs », ajoute la nouvelle directive.
ExpressVPN supprime les serveurs VPN en Inde. Les utilisateurs pourront toujours se connecter aux emplacements des serveurs VPN qui leur fourniront des adresses IP indiennes. Plus d'informations : https://t.co/JpCWXW1Dcb 2 juin 2022
Voir plus
Pourquoi les VPN quittent-ils l'Inde ?
Les experts en cybersécurité et les défenseurs de la vie privée ont soulevé de nombreuses inquiétudes concernant la nouvelle loi indienne sur les données depuis son annonce le 28 avril.
L'équipe indienne d'intervention d'urgence informatique (CERT-In), qui entrera en vigueur le 27 juin, obligera les fournisseurs de VPN et de VPS, les centres de données, les services de stockage en nuage et les échanges cryptographiques à la devise à conserver les données sensibles des utilisateurs stockées jusqu'à cinq ans. et partagez-le avec les autorités sur demande.
Bien que la nouvelle loi tente de freiner l'augmentation du taux de cybercriminalité (l'Inde était le troisième pays au monde avec le plus de violations de données en 2021), les fournisseurs de VPN affirment que ces réglementations vont à l'encontre de l'infrastructure actuelle des logiciels de sécurité.
Abréviation de Virtual Private Network, un VPN est un logiciel conçu pour protéger la vie privée et l'anonymat des utilisateurs en ligne. Comment? Cacher votre véritable adresse IP et sécuriser toutes les données en transit dans un tunnel crypté.
C'est pourquoi ExpressVPN a écrit dans un article de blog (s'ouvre dans un nouvel onglet) que les nouvelles directives de CERT-In sont « incompatibles avec l'objectif des VPN ».
De plus, une politique stricte de non-journalisation est une fonctionnalité standard parmi la plupart des services VPN privés. Cela garantit qu'aucune des données sensibles des utilisateurs ne peut être stockée, divulguée ou partagée.
Comme Hide.me l'a expliqué en annonçant sa décision de mettre ses serveurs indiens hors ligne, la nouvelle loi indienne sur la conservation des données « rend impossible l'exploitation d'un VPN sans journaux ».
Malgré les réactions négatives, les autorités indiennes semblent rester fermes dans leur décision d’aller de l’avant et de mettre en œuvre les nouvelles directives d’ici la fin du mois. Sur ce point, le ministre d'État chargé de l'Électronique et des Technologies de l'information, Rajeev Chandrasekhar, a déclaré que les fournisseurs qui ne souhaitent pas se conformer aux règles sont "libres de quitter l'Inde (ouvre dans un nouvel onglet)".
Dans le même temps, Laura Tyrell, responsable des relations publiques chez Nord Security, nous a déclaré : « D'une manière ou d'une autre, cela aura un impact négatif sur la vie privée et la sécurité numérique des gens. »
Comparez les meilleurs services VPN indiens en ce moment :