L’utilisation de votre VPN préféré en Inde pourrait bientôt être impossible grâce à de nouvelles réglementations qui obligeront les fournisseurs de VPN à collecter et à stocker un large éventail de données sur leurs clients pendant une période de cinq ans.
Tel que rapporté par ENTRACEURl’équipe d’intervention d’urgence informatique (CERT-in), qui est sous le contrôle du ministère de l’électronique et des technologies de l’information du pays, a publié une nouvelle série d’instructions dans le but de « coordonner les activités d’intervention ainsi que les mesures d’urgence en matière de cybersécurité ». incidents.
Les fournisseurs de VPN ne sont pas les seules entreprises qui seront tenues de stocker les données des clients, car les instructions s’appliquent également aux centres de données, aux échanges de crypto-monnaie et aux fournisseurs de serveurs privés virtuels (VPS).
À partir de juin de cette année, les entreprises de ces secteurs devront enregistrer les noms des clients, les modèles de propriété des clients, les coordonnées des clients et la raison pour laquelle ils ont acheté leurs services en premier lieu.
Améliorer la réponse aux cyberincidents a un coût
La nouvelle commande du CERT-in semble viser à garantir que l’agence gouvernementale puisse répondre à toutes sortes de cyberincidents dans les six heures suivant leur découverte. Bien que la commande elle-même puisse être bien intentionnée, la gamme de données que CERT-in demande aux organisations de stocker et de fournir sur demande est assez inhabituelle.
CERT-in oblige les organisations à signaler les violations de données, les fausses applications mobiles, les attaques sur l’infrastructure du serveur et même l’accès non autorisé aux comptes de médias sociaux d’un utilisateur. De plus, les entreprises qui ne fournissent pas les informations nécessaires sont régies par l’article 70B(7) de la loi informatique, ce qui peut entraîner jusqu’à un an de prison.
Un autre hic dans le plan du gouvernement indien est que la plupart des VPN ont une « politique de non-journalisation » ou, à tout le moins, ne conservent que temporairement les données des utilisateurs. En raison des nouvelles orientations de CERT-in, de nombreux fournisseurs de VPN et d’autres sociétés informatiques pourraient potentiellement cesser de faire des affaires en Inde car ils ne peuvent plus opérer légalement dans le pays.
Les nouvelles directives entreront en vigueur fin juin, à moins que la fenêtre de conformité ne soit prolongée, ce qui pourrait très bien être le cas. Jusque-là cependant, les consommateurs et les entreprises du pays devraient choisir l’un des meilleurs VPN indiens tant qu’ils le peuvent encore.
Via ENTRACKR