Notebookcheck Logo

Le gouvernement indien oblige les fournisseurs de VPN à conserver les journaux des utilisateurs pendant cinq ans au maximum

L'exploitation d'un service VPN en Inde vient de devenir beaucoup plus délicate (image via Unsplash)
L'exploitation d'un service VPN en Inde vient de devenir beaucoup plus délicate (image via Unsplash)
Une nouvelle directive du CERT (Computer Emergency Response Team) modifie considérablement le fonctionnement des services VPN en Inde. Les entreprises seront désormais obligées de stocker un trésor de données sur les utilisateurs, y compris les adresses e-mail/IP, les noms, les numéros de contact et les adresses pendant cinq ans, même après que l'utilisateur a mis fin à son service
Business Cyberlaw

En 2021, le gouvernement indien a proposé une loi qui interdirait les VPN dans leur intégralité. Rien n'est apparemment venu pendant un certain temps, mais maintenant, une version plus douce et plus terrifiante du projet de loi a refait surface. Elle impose essentiellement à tous les fournisseurs de VPN d'enregistrer et de stocker les données générées par les utilisateurs indiens pendant cinq ans. Cela sonne le glas des fournisseurs de VPN "no log", qui seront désormais obligés d'investir dans des serveurs de stockage supplémentaires, sous peine de perdre la possibilité de faire des affaires en Inde

La directive complète peut être consultée sur le site officiel du CERT (Computer Emergency Response Team) https://www.cert-in.org.in/PDF/CERT-In_Directions_70B_28.04.2022.pdf. Elle enjoint aux fournisseurs de réseaux privés virtuels, de serveurs privés virtuels et de services en nuage de conserver un journal contenant une pléthore de données, notamment les noms des utilisateurs, l'adresse IP/adresse électronique utilisée lors de l'inscription, une adresse/un numéro de contact vérifié et un "objectif de location du service". Les fournisseurs seront tenus de conserver ces données même après que les utilisateurs auront mis fin à leur contrat avec l'entreprise

Essentiellement, obtenir un abonnement VPN en Inde sera bientôt aussi compliqué que d'obtenir une carte SIM en raison de la quantité de documents à remplir. Entrackr a appris de Nord VPN qu'il pourrait cesser complètement ses activités en Inde en raison de la directive. Tout fournisseur qui refuse de se conformer à la directive du CERT risque jusqu'à un an d'emprisonnement. Il sera intéressant de voir comment les fournisseurs commerciaux de VPN réagiront à cette directive

En attendant, on peut toujours créer son propre serveur VPN à partir de zéro. Bien que le processus soit lourd et nécessite un peu de travail en ligne de commande, il existe plusieurs excellents tutoriels qui vous guident à travers le processus, comme celui-ci sur le forum Linus Tech Tips https://linustechtips.com/topic/1140511-diy-vpn-pritunl-setup-tutorial/. Notez que cette solution nécessite également un abonnement mensuel, mais celui-ci est comparable à celui que vous payeriez pour un VPN

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2022 05 > Le gouvernement indien oblige les fournisseurs de VPN à conserver les journaux des utilisateurs pendant cinq ans au maximum
Anil Ganti, 2022-05- 6 (Update: 2022-05- 6)