En mai dernier, le CERT (Computer Emergency Response Team) indien et le ministère de l’Électronique et des Technologies de l’information (MeitY ) a proposé de nouvelles politiques de cybersécurité qui obligeaient les fournisseurs de VPN à stocker les données des utilisateurs, et celles-ci devaient être mises en ligne le 27 juin. Cependant, après de nombreuses réactions négatives, CERT-In a décidé de retarder la nouvelle politique VPN de trois mois. Voici les détails à connaître.
Prolongation du calendrier de la politique VPN indienne
CERT-in a maintenant annoncé que la nouvelle politique VPN entrera en vigueur à partir du 25 septembre, donnant ainsi Les fournisseurs de VPN ont plus de temps pour se conformer aux nouvelles règles.
Dans un communiqué de presse officiel, il est a révélé que « MeitY et CERT-In reçoivent des demandes de prolongation des délais de mise en œuvre des présentes directives de cybersécurité du 28 avril 2022 à l’égard des micro, petites et moyennes entreprises (MPME). En outre, un délai supplémentaire a été demandé pour la mise en œuvre d’un mécanisme de validation des abonnés/clients par les centres de données, les fournisseurs de serveurs privés virtuels (VPS), les fournisseurs de services cloud et les fournisseurs de services de réseau privé virtuel (service VPN).
Cela survient après que divers fournisseurs de VPN se sont opposés à la décision. Pour ceux qui ne le savent pas, ExpressVPN et SurfShark VPN ont récemment annoncé la suppression de leurs serveurs en Inde car ils ne voulaient pas se conformer aux nouvelles règles VPN. Cependant, les deux continueront à travailler pour les utilisateurs indiens via des serveurs virtuels en Inde.
Pour vous rafraîchir la mémoire, la nouvelle politique exige que les fournisseurs de VPN et plus encore stockent les données des utilisateurs comme leurs noms, IP adresses, adresses e-mail et numéros de téléphone pendant au moins cinq ans. Ceci est destiné à freiner les cyberattaques. Cependant, cela va clairement à l’encontre de l’objectif principal de ces services, qui est de fournir aux utilisateurs une expérience axée sur la confidentialité.
En outre, les FAI et les centres de données sont également tenus de conserver des journaux appropriés de leurs systèmes sur une période continue de 180 jours. Vous pouvez en savoir plus sur la nouvelle politique ici.
Il reste à voir si cette extension est une chose ponctuelle ou se poursuivra, étant donné qu’elle a attiré les projecteurs négatifs. Nous vous donnerons plus de détails à ce sujet une fois qu’il y aura des mises à jour. Alors restez à l’écoute. Partagez également vos réflexions sur le nouveau développement dans les commentaires ci-dessous.
Laisser un commentaire