Le principal fournisseur de services de réseau privé virtuel (VPN) NordVPN a annoncé mardi qu’il supprimerait les serveurs de l’Inde suite à une récente directive de cybersécurité de l’équipe indienne d’intervention d’urgence informatique (CERT-In).
NordVPN, basé au Panama, rejoint Surfshark et ExpressVPN pour supprimer ses serveurs du pays suite à la directive du 28 avril de la cyber-agence indienne qui demande des exigences de conformité supplémentaires pour tous les fournisseurs de VPN dont les utilisateurs se trouvent dans le pays.
“En tant que l’un des leaders du secteur, nous adhérons à des politiques de confidentialité strictes, ce qui signifie que nous ne collectons ni ne stockons de données client. Les fonctionnalités de non-journalisation sont intégrées à notre architecture de serveur et sont à au cœur de nos principes et de nos normes », a déclaré un porte-parole de NordVPN dans un communiqué.
“De plus, nous nous engageons à protéger la vie privée de nos clients. Par conséquent, nous ne sommes plus en mesure de conserver des serveurs en Inde”, a ajouté la société.
Les nouvelles normes de cybersécurité ont demandé aux fournisseurs de services VPN ainsi que les centres de données et les fournisseurs de services cloud, pour stocker des informations telles que les noms, les identifiants de messagerie, les numéros de contact et les adresses IP (entre autres) de leurs clients pendant une période de cinq ans.
CERT-In a ensuite publié un ensemble de clarifications, indiquant que les règles de maintenance des journaux des clients ne s’appliqueront pas aux réseaux privés virtuels (VPN) d’entreprise et d’entreprise.
Plus tôt ce mois-ci, ExpressVPN a annoncé qu’il avait retiré ses serveurs indiens du pays, qualifiant les normes CERT-In d'”incompatibles avec l’objectif des VPN, qui sont conçus pour garder l’activité en ligne des utilisateurs privée”.
Surfshark a annoncé plus tard qu’il a fermé ses serveurs dans le pays.
Un autre acteur, Proton VPN, a déclaré dans un tweet que les nouvelles normes CERT-In sont”une atteinte à la vie privée, et qu’il continuera à maintenir sa politique de non-journalisation”.
“Les nouvelles réglementations VPN indiennes sont une atteinte à la #vie privée et menacent de placer les citoyens sous un microscope de surveillance. Nous restons attachés à notre politique de non-journalisation et recommandons à tous ceux qui utilisent nos serveurs en Inde de les suivre directives”, avait-il tweeté.
Internet Freedom Foundation (IFF) avait demandé au CERT-In de rappeler les”Directives sur les pratiques de sécurité de l’information publiées le 28 avril qui entrent en vigueur le 27 juin”.
“Ces instructions sont vagues. Elles portent atteinte à la vie privée des utilisateurs et à la sécurité des informations, contrairement au mandat du CERT”, avait tweeté l’IFF.
“D’emblée, nous notons que la non-conformité de ces instructions émises en vertu de l’article 70B entraînent une responsabilité pénale potentielle d’emprisonnement. Par conséquent, il faut faire plus attention à qui elles s’appliquent ; quelles sont les exigences de conformité ; et leur lien avec la cybersécurité”, a-t-il ajouté.
Les instructions s’appliquent à”tous les fournisseurs de services, intermédiaires, centres de données, personnes morales et organisations gouvernementales”.
FacebookTwitterLinkedin