La société basée en Suisse à l’origine de Proton VPN a décidé de fermer tous ses serveurs en Inde.
Cela survient au milieu des inquiétudes concernant les nouvelles réglementations CERT-In sur le point d’être appliquées.
Proton n’est que le dernier des meilleurs fournisseurs de VPN à quitter le pays pour protéger la confidentialité de ses clients. En juin, nous avons vu la sortie d’ExpressVPN de l’Inde, l’engagement de Surfshark de supprimer ses serveurs physiques, l’annonce de Hide.me de débrancher, ainsi que NordVPN qui a rejoint le groupe sortant en invoquant des craintes concernant la liberté d’expression.
En vertu de la nouvelle loi indienne, les sociétés VPN seront tenues de stocker les vrais noms des utilisateurs, les adresses IP qui leur sont attribuées, les modèles d’utilisation et d’autres données d’identification pendant une période pouvant aller jusqu’à cinq ans. Ils seront également tenus de remettre ces informations aux autorités sur demande.
Initialement prévue pour entrer en vigueur le 28 juin, la nouvelle législation est sur le point d’être appliquée le 25 septembre.
Aujourd’hui, nous supprimons nos serveurs VPN en Inde pour protéger la confidentialité de notre communauté en raison de la nouvelle loi indienne sur la surveillance. Cependant, nous avons déployé des serveurs de routage intelligents pour vous donner une adresse IP indienne. Lisez l’interview de @andyyen avec @WSJ : https://t.co/5iIy1Di3mV22 septembre 2022
Serveurs de routage intelligents pour obtenir une adresse IP indienne
Parler de sa décision dans un article de blog (s’ouvre dans un nouvel onglet)le fournisseur a déclaré : « Cela va à l’encontre de tout ce que nous défendons.
« Nous n’avons aucune intention de nous conformer à cette loi de surveillance de masse invasive, ne nous laissant d’autre choix que de retirer nos serveurs VPN de la juridiction indienne. »
Cela ne signifie pas pour autant que les Indiens ne pourraient pas bénéficier de la protection de ses logiciels. Tout le contraire, en fait.
Les utilisateurs peuvent toujours opter pour l’un des nombreux serveurs internationaux sécurisés disponibles dans 64 pays. Et, ceux qui ont besoin d’une connexion sécurisée via une adresse IP indienne, peuvent profiter de la sécurité de son Réseau de routage intelligent.
Comme d’autres fournisseurs qui sont devenus virtuels pour protéger la confidentialité de leurs utilisateurs, les serveurs Proton Smart Routing sont physiquement basés à Singapour. Ce sont les mêmes en termes de fonctionnalités, cependant, permettant aux utilisateurs d’obtenir une adresse IP indienne.
« Si vous vivez en Inde ou avez l’habitude de vous connecter à nos serveurs VPN basés en Inde à partir d’ailleurs, vous pouvez passer à ces serveurs Smart Routing et utiliser Proton VPN comme avant », assure le fournisseur.
Par conséquent, tout en naviguant en toute sécurité sur le Web localement, les utilisateurs en Inde verront toujours leurs données sécurisées par un service de type VPN véritablement sans journaux.
Pourquoi la nouvelle loi indienne sur la conservation des données est-elle controversée ?
Alors que la nouvelle loi indienne sur la conservation des données est un effort pour lutter contre la cybercriminalité, ses réglementations ont suscité de nombreuses inquiétudes dans le secteur de la technologie et les groupes de défense de la vie privée.
« Cela va avoir un effet dissuasif. Je trouve vraiment triste que la plus grande démocratie du monde emprunte cette voie », a déclaré le directeur général de Proton AG, Andy Yen, au Wall Street Journal. (s’ouvre dans un nouvel onglet)ajoutant que cette décision exposera également les militants et les dénonciateurs à des dangers.
Les craintes que de telles réglementations intrusives puissent facilement être utilisées à mauvais escient pour favoriser la surveillance de masse et saper les libertés civiles des citoyens ne sont cependant pas sans fondement. L’Inde est en effet tristement célèbre pour sa liberté des médias en recul (s’ouvre dans un nouvel onglet) et l’infamie d’enregistrer plus de coupures d’Internet que tout autre pays (s’ouvre dans un nouvel onglet) dans le monde.
De plus, les fournisseurs de VPN ne sont que quelques-unes des entreprises soumises aux nouvelles directives CERT-In. Les autres services incluent les centres de données, les services de stockage en nuage, les serveurs privés virtuels (VPS) et les échanges de crypto-monnaie.
La quantité d’informations privées stockées sera alors massive, à travers des milliers d’entreprises différentes. Cela ne laisse planer aucun doute quant à la faisabilité d’une nouvelle réglementation.
Sur ce point, la responsable des relations publiques de NordVPN, Laura Tyrylyte, a déclaré à TechRadar : « Il est difficile d’imaginer que tous, en particulier les petites et moyennes entreprises, auront les moyens appropriés pour assurer la sécurité de ces données. »
Et ce ne sont pas seulement des soucis de confidentialité. On pense que la nouvelle loi indienne sur les données a également un impact négatif sur son secteur informatique en pleine croissance, se traduisant peut-être par des frais plus élevés pour les utilisateurs indiens de VPN dans l’ensemble.
