Tous les services VPN exécutant des serveurs en Inde doivent désormais se conformer à une nouvelle loi sur les données qui est maintenant officiellement entrée en vigueur.
En vertu de la nouvelle réglementation CERT-In, les éditeurs de logiciels de sécurité sont légalement tenus de stocker les données des utilisateurs, telles que les adresses IP, les noms réels et les modèles d'utilisation, pendant une durée maximale de cinq ans. Ils seront également tenus de remettre ces informations aux autorités sur demande.
Depuis la publication de l'annonce gouvernementale le 28 avril, les internautes, les experts de la vie privée et de la cybersécurité s'inquiètent de l'impact négatif de ces réglementations sur la vie privée des personnes.
Tout cela a conduit certains des meilleurs services VPN à prendre des mesures drastiques afin de ne pas compromettre les valeurs de confidentialité et de continuer à protéger l'anonymat de leurs utilisateurs.
Bien que les lois et la législation des pays changent, notre priorité de protéger la confidentialité des utilisateurs demeure. Par conséquent, à la lumière de la prochaine directive indienne sur la collecte de données, nous supprimerons nos serveurs basés en Inde. Malgré cela, les utilisateurs en Inde pourront toujours utiliser nos services 23 juin 2022
Voir plus
Pourquoi la nouvelle loi indienne sur la conservation des données est-elle controversée ?
Abréviation de Virtual Private Network, un VPN est un logiciel de sécurité qui protège la vie privée des personnes en masquant leur emplacement IP réel tout en protégeant leurs données dans un tunnel crypté.
Pour protéger l'anonymat des utilisateurs, la plupart des services VPN privés ont des politiques strictes de non-journalisation. Cela signifie qu'aucune donnée d'utilisateur ne peut être stockée, divulguée ou partagée. C'est exactement pourquoi demander les enregistrements des clients est, comme ExpressVPN l'a décrit, "incohérent avec l'objectif des VPN - s'ouvre dans un nouvel onglet".
De plus, la nouvelle loi indienne sur la conservation des données n'affecte pas seulement les VPN. Les services de stockage en nuage, les serveurs privés virtuels (VPS), les centres de données et les échanges de crypto-monnaie sont les cibles de la nouvelle réglementation CERT-In.
Cette décision vient dans une tentative de freiner l'incidence croissante de la cybercriminalité. Avec plus de 86 millions de violations de données en 2021, l'Inde était le troisième pays le plus touché au monde (ouvre dans un nouvel onglet) l'année dernière.
Cependant, comme Surfshark l'a expliqué dans un communiqué officiel (ouvre un nouvel onglet) : "La collecte de quantités excessives de données au sein de la juridiction indienne sans garanties solides pourrait entraîner davantage de violations au niveau national."
Pendant ce temps, l'Inde a été jugée responsable de 106 des 180 pannes d'Internet en 2021 (ouvre dans un nouvel onglet), selon le militant des droits numériques Access Now. Sans parler du recul de la liberté de la presse et des accusations selon lesquelles le gouvernement indien aurait utilisé la technologie Pegasus pour espionner des militants, des politiciens et des avocats.
Avec un tel bilan, il n'est pas difficile de comprendre pourquoi les citoyens et les experts craignent que les autorités utilisent à mauvais escient cette capture de données pour encourager des pratiques de surveillance de masse intrusives et porter atteinte aux libertés civiles.
Cependant, la vie privée n'est pas la seule menacée. La nouvelle loi indienne sur les données pourrait nuire à la croissance du secteur informatique dans le pays. Comme Sudip Saha, COO de Future Market Insights, l'a déclaré à TechRadar, "les interdictions de VPN nuiront principalement aux intérêts des entreprises en décourageant les investissements et les affaires en Inde".
Comment les fournisseurs de VPN prévoient de protéger la confidentialité des utilisateurs
De nombreux fournisseurs de VPN se sont opposés à la décision du gouvernement indien, exprimant leur attachement aux valeurs de leur entreprise.
Certains d'entre eux ont décidé de passer au virtuel pour protéger la vie privée des utilisateurs. Comment? Ils ont mis en place des emplacements virtuels afin que les personnes en Inde puissent toujours se connecter à une adresse IP indienne usurpée. Ceux-ci offrent les mêmes fonctionnalités, mais les données des utilisateurs seront en sécurité car leur connexion sera redirigée vers des serveurs physiquement situés en dehors des frontières du pays.
Les fournisseurs proposant désormais des emplacements virtuels en Inde incluent ExpressVPN, Surfshark, CyberGhost, Private Internet Access (PIA) et PureVPN.
Certains, comme IPVanish, prévoient de proposer quelque chose de similaire à l'avenir. Cependant, au moment de la rédaction, les emplacements virtuels indiens n'ont pas encore été annoncés.
D'autres, malgré la fermeture de leurs serveurs indiens, disent qu'ils n'ont pas l'intention d'introduire de faux emplacements. Ceux-ci incluent NordVPN, Hide.me et AtlasVPN.
Comme nous l'a dit Laura Tyrylyte de NordVPN, "Nous pensons que nous allons trouver un moyen de répondre aux demandes de tous nos clients, quel que soit leur emplacement".
ProtonVPN n'était pas non plus d'accord avec la nouvelle réglementation CERT-In et a suggéré des moyens sécurisés de se connecter aux serveurs VPN dans les pays à haut risque (ouvre dans un nouvel onglet). Ceux-ci incluent l'utilisation de l'un de leurs serveurs Secure Core pour une couche supplémentaire de cryptage.
Dans le même temps, Windscribe a déclaré qu'il prévoyait de conserver ses serveurs indiens, "à moins que nos hôtes indiens ne nous forcent à quitter".
Comparez les meilleurs services VPN indiens en ce moment :