Le 28 avril 2022, l’Inde a publié une nouvelle directive dans laquelle le gouvernement exige la fin de l’anonymat en ligne. Il est précisé que des services tels que les plateformes d’échanges de cryptomonnaies (après en avoir récemment légalisé l’usage) ou encore les VPN, sont désormais contraintes de conserver les données de leurs clients.
Cette directive pose de sérieux problèmes aux services de VPN
L’Inde poursuit la mise en œuvre de ses nouvelles règles de cybersécurité. Le gouvernement va obliger les fournisseurs de cloud et les opérateurs de VPN à conserver les noms de leurs clients, leurs adresses IP et des données relatives « à la connaissance du client et à ses transactions financières ». Les entreprises qui ne souhaitent pas se conformer à cette nouvelle règle sont invitées à se retirer du deuxième marché du web mondial. Ces données devront être conservées pendant cinq ans. Cette directive entrera en vigueur le 27 juin 2022.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
C’est un coup dur pour les services de VPN présents en Inde. Ces derniers proposent à leurs clients de les rendre complètement invisibles grâce au « no-logs ». En d’autres termes, la firme ne collecte pas d’informations sur celles et ceux qui utilisent ses services et ne peut donc, en théorie, ni les employer ni les transmettre. Cette fonctionnalité tant appréciée par les utilisateurs de VPN, va devenir caduque d’ici quelques semaines, au sein du pays qui se présente comme la « plus grande démocratie du monde ».
L’Inde accentue sa censure
Ces nouvelles restrictions vont poser de sérieux problèmes aux indiens et aux indiennes qui font l’objet de restrictions en ligne. Le gouvernement accentue sa censure et franchit un nouveau pas vers l’instauration d’un régime autoritaire et répressif. Selon Rajeev Chandrasekhar, le ministre indien de l’informatique, il n’y aura pas de consultation publique sur ces règles. L’Inde ne compte pas non plus revenir sur une nouvelle règle qui oblige les entreprises à signaler les incidents liés à des failles de sécurité (comme les violations de données) dans les six heures suivant leur constatation.
