Nouvelles règles VPN: pourquoi les entreprises VPN sont mécontentes car de plus en plus de personnes travaillaient à domicile. Désormais, certains fournisseurs de VPN quittent l’Inde tandis que d’autres envisagent de le faire avant les nouvelles règles qui, selon le gouvernement, visent à améliorer la cybersécurité, mais qui, selon les entreprises, sont vulnérables aux abus et pourraient mettre les données des utilisateurs sont menacées. En vertu de la législation qui doit entrer en vigueur ce mois-ci, les fournisseurs de VPN sont tenus de conserver les données des utilisateurs et les adresses IP pendant au moins cinq ans, même après que les clients ont cessé d’utiliser le service. “Les VPN sont au cœur de la confidentialité, de l’anonymat et de la liberté d’expression en ligne. Ces restrictions représentent donc une attaque contre les droits numériques”, a déclaré Harold Li, vice-président d’ExpressVPN, à la Fondation Thomson Reuters.”Les nouvelles lois sont finies atteindre et sont si larges qu’ils ouvrent la porte à des abus potentiels. Nous refusons de mettre les données de nos utilisateurs en danger… en tant que tel, nous avons pris la décision très simple de supprimer nos serveurs VPN basés en Inde”, a-t-il déclaré. L’Inde se classe parmi les 20 premiers pays d’adoption du VPN, selon l’indice mondial d’AtlasVPN, avec une augmentation du nombre d’utilisateurs en 2020 et 2021-comme ils l’ont fait dans le monde entier-alors que les entreprises sécurisent leurs réseaux avec plus de personnes travaillant à domicile au milieu de la pandémie.Beaucoup sont des utilisateurs professionnels, mais il y a aussi des militants, des journalistes, des avocats et des lanceurs d’alerte qui les utilisent pour accéder à des sites Web bloqués, sécuriser leurs données et protéger leur identité. Avec la numérisation croissante des données et des services, la sécurité est un enjeu majeur : l’Inde classée troisième parmi les pays avec le plus de violations de données l’année dernière, selon les estimations de Surfshark VPN, avec près de 87 millions d’utilisateurs touchés. La nouvelle ordonnance, émise par l’Indian Computer Emergency Response Team (CERT-In) en avril, oblige également les entreprises à signaler les violations de données dans les six heures suivant la notification les contrôler et conserver les journaux informatiques et de communication pendant six mois. Ne pas le faire pourrait être passible de peines de prison. Les entreprises technologiques et les organisations de défense des droits numériques ont fait part de leurs inquiétudes quant à la conformité fardeau et le calendrier de déclaration, mais les responsables ont déclaré qu’il n’y aurait aucun changement aux règles.”Si vous ne voulez pas respecter ces règles et si vous voulez vous retirer, alors franchement…. vous devez vous retirer”, a déclaré le mois dernier le jeune ministre indien de l’informatique, Rajeev Chandrasekhar, aux journalistes. une multitude de réglementations, ainsi que des pare-feu, des coupures d’Internet et des blocages de réseaux sociaux. L’Inde a renforcé la réglementation des entreprises Big Tech ces dernières années et a ordonné le retrait de contenu. Des dizaines d’avocats, de journalistes et de militants ont également été piratés par le logiciel espion Pegasus l’année dernière. Les autorités indiennes ont refusé de dire si le gouvernement avait acheté le logiciel espion Pegasus pour la surveillance. Désormais, les nouvelles règles CERT-In peuvent être utilisées pour surveiller de près plus de citoyens, a déclaré Ranjana Kumari, militante et directrice du Center for Social Research de New Delhi.”Le gouvernement a déjà renforce son contrôle sur Internet pour réprimer toute dissidence, et les gens sont déjà sous surveillance croissante”, a-t-elle déclaré.”Ces nouvelles règles aggravent encore la situation.” Alors que les autorités ont précisé que les règles ne s’appliquaient pas aux VPN d’entreprise, ProtonVPN a déclaré qu’elles”constituaient une atteinte à la vie privée et menaçaient de placer les citoyens sous un microscope de surveillance”, ajoutant qu’elle maintiendrait sa politique de non-journalisation. Surfshark a également une”politique stricte de non-journalisation, ce qui signifie que nous ne collectons ni ne partageons la navigation de nos clients données ou toute information d’utilisation”, a déclaré Gytis Malinauskas, son responsable juridique.”Même techniquement, nous ne serions pas en mesure de respecter les exigences de journalisation”, a-t-il ajouté. Un Le porte-parole de NordVPN, l’un des plus grands fournisseurs au monde, a déclaré que s’il saluait”les intentions du gouvernement d’améliorer l’état de la cybersécurité… nous pensons que la période de discussion devrait être prolongée”.”S’il vient à elle-nous envisagerons de retirer (notre) présence de l’Inde. chronologie des rapports d’une heure-pourrait « en fait compromettre la cybersécurité ». Le risque de surveillance pour des millions de personnes est exacerbé par le mandat de conservation des données dans la directive du CERT-In, a déclaré Raman Jit Singh Chima, directeur des politiques pour l’Asie-Pacifique chez Access Now, dans une lettre ouverte du 1er juin.”Exiger des fournisseurs de services, y compris VPN pro les vidéastes, pour enregistrer des informations qu’ils ne pourraient pas collecter autrement, pendant cinq ans ou plus, viole le droit à la vie privée protégé par la Constitution indienne”, a-t-il déclaré. Le ministère indien des technologies de l’information n’a pas pu être joint pour commenter.Les autorités ont rejeté les demandes des entreprises technologiques et des groupes de défense des droits numériques de retarder la mise en œuvre, et ont déclaré que le délai de déclaration était”très généreux”. TOUT LE MONDE À RISQUE L’Inde n’est pas le seul pays à sévir contre les VPN. La Russie a interdit plusieurs services VPN l’année dernière dans le cadre d’une campagne plus large qui, selon les critiques, limite la liberté sur Internet, bien qu’elle ne les ait pas complètement bloqués. Les mesures prises par la Russie pour bloquer les sites d’actualités mondiales et les plateformes de médias sociaux après son invasion de l’Ukraine-similaire au”Grand pare-feu”chinois-ont fait craindre qu’Internet ne se divise selon des lignes géopolitiques, isolant numériquement les gens. La nouvelle directive de l’Inde a été rédigée avec peu de consultation avec la technologie i l’industrie ou avec des organisations de la société civile, a déclaré Prateek Waghre, directeur des politiques à Internet Freedom Foundation, un groupe de défense des droits numériques à Delhi.”A cause de cela, il y a maintenant un tas de directions qui sont ambiguës, avec un un énorme fardeau de conformité, y compris une peine d’emprisonnement potentielle en cas de non-conformité », a-t-il déclaré. Les règles peuvent causer beaucoup de tort, en particulier en l’absence d’une loi sur la protection des données, a-t-il ajouté.”Bien qu’il existe un besoin évident de renforcement de la cybersécurité, lorsque vous demandez une collecte de données aveugle, tout le monde est à risque-et il y a un plus grand risque pour les personnes déjà à risque, telles que les militants, les journalistes, les dissidents, les minorités.”FacebookTwitterLinkedin

Certains fournisseurs de VPN quittent l’Inde tandis que d’autres envisagent de le faire avant de nouvelles règles qui, selon le gouvernement, visent à améliorer la cybersécurité, mais qui, selon les entreprises, sont vulnérables à abus et pourrait mettre en danger les données des utilisateurs. En vertu de la législation qui doit entrer en vigueur ce mois-ci, les fournisseurs de VPN sont tenus de conserver les données des utilisateurs et les adresses IP pendant au moins cinq ans, même après que les clients ont cessé d’utiliser le service.