L’équipe indienne d’intervention d’urgence informatique (Cert-In) a donné aux fournisseurs de réseaux privés virtuels (VPN) encore trois mois pour se conformer à ses nouvelles règles.
Les nouvelles règles qui étaient supposées pour entrer en vigueur le 27 juin, les fournisseurs de services VPN ainsi que les centres de données et les fournisseurs de services cloud doivent stocker des informations telles que les noms, les identifiants de messagerie, les numéros de contact et les adresses IP (entre autres) de leurs clients pendant une période de cinq ans.
La directive du 28 avril de la cyber-agence indienne demandait des exigences de conformité supplémentaires pour tous les fournisseurs de VPN dont les utilisateurs se trouvent dans le pays.
Désormais, la nouvelle direction Cert-In entrera en vigueur le 25 septembre.
L’agence a ordonné aux centres de données, aux fournisseurs de serveurs privés virtuels (VPS), aux fournisseurs de services cloud et aux fournisseurs de VPN que cet aspect spécifique de l’instruction entrera en vigueur le 25 septembre.
“La prolongation des délais pour imp La mise en œuvre de ces directives sur la cybersécurité du 28 avril 2022 a été demandée à l’égard des micro, petites et moyennes entreprises (MPME) pour fournir un délai raisonnable pour générer le renforcement des capacités nécessaires à la mise en œuvre de ces directives », a déclaré le Cert-In.
Près de 22 experts en cybersécurité ont envoyé lundi une lettre conjointe au Cert-In et au ministère de l’Électronique et de l’Informatique, leur demandant de reporter la mise en œuvre des nouvelles directives controversées publiées en avril.
“Le Les directives auront un impact négatif sur la cybersécurité et la vie privée, et une consultation publique doit être entreprise pour s’assurer que les points de vue de toutes les parties prenantes, y compris les experts en la matière, sont pris en compte”, indique la lettre.
“Non vérifié La surveillance est une préoccupation urgente en Inde-une préoccupation qui est gravement aggravée par le nouveau mandat de conservation des données dans les directives de Cert-In, qui a un impact sur des millions de personnes connectées en Inde, a déclaré Raman Jit Singh Chima, directeur des politiques pour l’Asie-Pacifique et senior I nternational Counsel at Access Now, une organisation à but non lucratif.
« Exiger des fournisseurs de services, y compris des fournisseurs de VPN, qu’ils enregistrent des informations qu’ils ne pourraient autrement pas collecter, pendant cinq ans ou plus, viole le droit à la vie privée protégé par la Constitution indienne », a-t-il ajouté.
Les principaux fournisseurs de services VPN NordVPN, Surfshark et ExpressVPN ont retiré leurs serveurs de l’Inde dans les nouvelles directions.
Cert-In a ensuite publié un ensemble de des clarifications, indiquant que les règles de maintenance des journaux des clients ne s’appliqueront pas aux VPN d’entreprise et d’entreprise.
FacebookTwitterLinkedin
