L’Inde prend des mesures énergiques contre les sociétés de VPN. Le ministère des technologies de l’information a demandé aux sociétés de VPN de conserver les données des utilisateurs pendant cinq ans ou plus. Le gouvernement indien a introduit de nouvelles règles de cybersécurité au début du mois. La nouvelle ordonnance gouvernementale obligera les sociétés VPN à collecter et à stocker les données des utilisateurs pendant au moins cinq ans. En outre, le gouvernement indien a déclaré qu’il allait lancer une campagne de répression contre les opérateurs de VPN qui ne respectent pas les directives.
Le ministre d’État à l’électronique et aux technologies de l’information, Rajeev Chandrasekhar, a mis en garde les sociétés VPN qui ne sont pas disposées à se conformer aux nouvelles directives. Chandrasekhar a déclaré que les fournisseurs de services VPN qui ne suivent pas les nouvelles directives n’auront d’autre choix que de quitter l’Inde. Notamment, NordVPN se prépare déjà à retirer ses serveurs du pays. Le fournisseur de services VPN ne veulent pas stocker et collecter les données de ses utilisateurs.
Une entreprise ou une entité ayant de bonnes intentions sait qu’un internet sûr et fiable est un outil utile, a déclaré M. Chandrasekhar. Il a publié des FAQ sur les nouvelles directives relatives au signalement des cas de cyber-violation. Il a également insisté sur la nécessité de conserver les données des utilisateurs pendant au moins cinq ans. M. Chandrasekhar a suggéré que les serveurs privés virtuels, les centres de données et les sociétés VPN suivent ces directives. La plupart de ces sociétés VPN font payer leurs services. Toutefois, les fournisseurs de services VPN gratuits ne manquent pas en ligne.
Pour résumer, un fournisseur de services VPN gratuits a divulgué des informations personnelles d’utilisateurs l’année dernière. Aujourd’hui, le gouvernement indien ne laisse pas le choix aux sociétés VPN. Ces entreprises doivent donc suivre les nouvelles directives, à moins qu’elles ne soient prêtes à quitter le pays.
Le ministre des technologies de l’information l’a réaffirmé dans un rapport de la PTI (via NSBB News). M. Chandrasekhar a averti les entreprises VPN de commencer à tenir les registres s’ils ne les ont pas. En outre, il s’est adressé aux entreprises qui souhaitent rester anonymes. Chandrasekhar a déclaré que les entreprises qui veulent se cacher devront éventuellement se retirer de l’Inde.
Ainsi, les entreprises de VPN qui ne se conforment pas aux nouvelles directives doivent quitter l’Inde. En outre, le CERT-In demande instamment aux entreprises de VPN de conserver les détails concernant leurs clients.
Par exemple, elles doivent conserver des informations telles que les noms, les adresses et même les numéros de contact de leurs clients. En outre, le CERT-In indique que les fournisseurs de VPN devraient conserver les adresses électroniques, la période d’abonnement et les adresses IP de leurs clients. Enfin, il leur est désormais demandé de conserver la raison pour laquelle le client utilise son service VPN. Ces nouvelles directives prendront effet à partir de juin 2022.
Les services VPN utilisent des serveurs distants. Ils permettent donc aux utilisateurs de dissimuler leur emplacement lorsqu’ils accèdent à l’internet. Les fournisseurs de services internet n’ont pas accès à l’historique de recherche de ces utilisateurs. Ces programmes sont particulièrement populaires parmi les hackers éthiques et les journalistes d’investigation. Les services VPN leur permettent d’accéder à des sites web qui ont été bloqués dans leur pays.