La nouvelle politique VPN de l’Inde retardée de trois mois

La nouvelle politique VPN de l’Inde retardée de trois mois

En mai, le CERT indien (équipe d’intervention d’urgence informatique) et le ministère de l’électronique et des technologies de l’information (MeitY) ont proposé de nouvelles politiques de cybersécurité qui obligeaient les fournisseurs de VPN à stocker les données des utilisateurs, et celles-ci devaient être mises en ligne le 27 juin. , après de nombreuses réactions négatives, CERT-In a décidé de retarder la nouvelle politique VPN de trois mois. Voici les détails à connaître.

La chronologie de la politique VPN de l’Inde est prolongée

CERT-in vient d’annoncer que le la nouvelle politique VPN entrera en vigueur à partir du 25 septembredonnant ainsi aux fournisseurs de VPN plus de temps pour se conformer aux nouvelles règles.

Dans un officiel communiqué de presse il est révélé que «Le MeitY et le CERT-In reçoivent des demandes de prolongation des délais de mise en œuvre des présentes Orientations Cyber ​​Sécurité du 28 avril 2022 à l’égard des Micro, Petites et Moyennes Entreprises (MPME). En outre, un délai supplémentaire a été demandé pour la mise en œuvre d’un mécanisme de validation des abonnés/clients par les centres de données, les fournisseurs de serveurs privés virtuels (VPS), les fournisseurs de services cloud et les fournisseurs de services de réseau privé virtuel (service VPN).”

Cela survient après que divers fournisseurs de VPN se sont opposés à la décision. Pour ceux qui ne le savent pas, ExpressVPN et SurfShark VPN ont récemment annoncé la suppression de leurs serveurs en Inde car ils ne voulaient pas se conformer aux nouvelles règles VPN. Cependant, les deux continueront à travailler pour les utilisateurs indiens via des serveurs virtuels en Inde.

Pour vous rafraîchir la mémoire, la nouvelle politique exige que les fournisseurs de VPN et plus encore stockent les données des utilisateurs comme leur noms, adresses IP, adresses e-mail et numéros de téléphone pendant au moins cinq ans. Ceci est destiné à freiner les cyberattaques. Cependant, cela va clairement à l’encontre de l’objectif principal de ces services, qui est de fournir aux utilisateurs une expérience axée sur la confidentialité.

De plus, les FAI et les centres de données sont également tenus de conserver des journaux appropriés de leurs systèmes sur une période continue de 180 jours. Vous pouvez en savoir plus sur la nouvelle politique ici.

Il reste à voir si cette extension est une chose ponctuelle ou se poursuivra, étant donné qu’elle a attiré les projecteurs négatifs. Nous vous donnerons plus de détails à ce sujet une fois qu’il y aura des mises à jour. Alors restez à l’écoute. Partagez également vos réflexions sur le nouveau développement dans les commentaires ci-dessous.