Utiliser votre VPN préféré en Inde pourrait bientôt être impossible grâce à de nouvelles réglementations qui obligeront les fournisseurs de VPN à collecter et stocker un large éventail de données client sur une période de cinq ans.
Comme le rapporte ENTRACKR, l'équipe d'intervention en cas d'urgence informatique (CERT-in), qui dépend du ministère de l'Électronique et des Technologies de l'information du pays, a publié un nouvel ensemble de directives afin de « coordonner les activités d'intervention, ainsi que comme mesures d'urgence". en ce qui concerne les incidents de cybersécurité.
Les fournisseurs de VPN ne sont pas les seules entreprises qui seront tenues de stocker les données des clients, car les directives s'appliquent également aux centres de données, aux échanges de crypto-monnaie et aux fournisseurs de serveurs privés virtuels (VPS).
À partir de juin de cette année, les entreprises de ces secteurs seront tenues d'enregistrer les noms des clients, les modèles de propriété des clients, les coordonnées des clients et la raison pour laquelle ils ont acheté leurs services en premier lieu.
Améliorer la réponse aux cyberincidents a un coût
Le nouveau CERT-in-order semble viser à garantir que l'agence gouvernementale puisse répondre à toutes sortes de cyberincidents dans les six heures suivant leur découverte. Même si la commande elle-même peut être bien intentionnée, la gamme de données que cert-in demande aux organisations de stocker et de fournir sur demande est assez inhabituelle.
CERT-in oblige les organisations à signaler les violations de données, les applications mobiles malveillantes, les attaques contre l'infrastructure des serveurs et même les accès non autorisés aux comptes de réseaux sociaux d'un utilisateur. En outre, les entreprises qui ne fournissent pas les informations nécessaires sont soumises à l'article 70B(7) de la loi informatique, ce qui peut entraîner jusqu'à un an de prison.
Un autre problème dans le plan du gouvernement indien est que la plupart des VPN ont une « politique de non-journalisation » ou du moins ne conservent que temporairement les données des utilisateurs. En raison des nouvelles directives de certification, de nombreux fournisseurs de VPN et autres sociétés informatiques pourraient cesser de faire des affaires en Inde, car ils ne peuvent plus légalement opérer dans le pays.
Les nouvelles lignes directrices entreront en vigueur fin juin, à moins que la fenêtre de mise en conformité ne soit prolongée, ce qui pourrait très bien être le cas. D’ici là, cependant, les consommateurs et les entreprises du pays devraient choisir l’un des meilleurs VPN indiens tant qu’ils le peuvent.
Via INTRACKR