Une confidentialité mise à l’épreuve en Inde

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Une modification de la législation indienne en matière de cybersécurité a poussé les fournisseurs de Virtual Private Network (VPN) à fuir le pays avant la date prévue du 27 juin pour l’entrée en vigueur des nouvelles conditions.

Ces nouvelles règles sapent fondamentalement le modèle économique des fournisseurs de VPN, les obligeant à enregistrer les coordonnées des clients (y compris les noms, les adresses électroniques et les adresses IP), à les conserver pendant cinq ans et à les fournir au gouvernement lorsque celui-ci les demande dans le cadre d’une enquête judiciaire. 

Certains fournisseurs de VPN demandent à leurs clients indiens de se connecter à des serveurs situés à l’étranger, tandis que d’autres ont envisagé de se retirer complètement du pays.

Le ministre d’État, Rajeev Chandrashekhar, a été très ferme : les fournisseurs de VPN devront soit se conformer aux conditions, soit quitter le pays. Pour le moment, il semble que la plupart des grands noms, au minimum, aient choisi de retirer leurs serveurs physiques du pays en réponse à cet avertissement.

L’Inde compte environ 270 millions de clients VPN, et le marché est évalué à plus de 30 milliards de dollars ; les fournisseurs de VPN ne veulent naturellement pas l’abandonner complètement. 

ExpressVPN, l’un des plus grands fournisseurs au monde, a déjà annoncé qu’il adoptait une approche que d’autres suivront probablement : il supprimera tout simplement tout serveur en Inde et dirigera ces clients vers des serveurs alternatifs situés à Singapour et au Royaume-Uni. Les nouveaux serveurs attribueront des adresses IP indiennes aux clients concernés afin qu’ils n’aient aucun problème avec les services ou les sites Web nationaux.

NordVPN a également annoncé récemment un plan similaire ; l’entreprise avait précédemment publié une déclaration indiquant que, puisque son siège social est situé en dehors du pays, elle n’a aucune obligation de se conformer aux nouvelles règles si elle n’y a pas de présence physique. 

SurfShark a averti que la société retirerait tous ses serveurs physiques d’Inde avant le 27 juin et que, comme ExpressVPN, elle ferait passer ses clients par Singapour et le Royaume-Uni.

Il reste à voir à quel point le gouvernement indien fera pression sur les fournisseurs de VPN qui ont choisi de retirer leurs serveurs mais continuent à faire des affaires dans le pays via des adresses IP indiennes virtuelles. 

Le CERT-In (Indian Computer Emergency Response Team) a indiqué que les nouvelles règles s’appliquent aux fournisseurs de VPN qui servent des clients indiens, même si la connexion est établie en dehors du pays. 

Toutefois, si le gouvernement est libre de faire des déclarations de cette nature, les faire appliquer est une autre affaire. L’Etat indien sera-t-il capable d’interdire aux fournisseurs de VPN de faire affaire dans le pays sans susciter une vive réaction de l’opinion publique ? 

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :