La nouvelle directive de collecte et de stockage des informations des utilisateurs remet en question l’existence même des VPN.
La nouvelle directive de collecte et de stockage des informations des utilisateurs remet en question l’existence même des VPN.
Les entreprises de réseau privé virtuel (VPN) en Inde doivent collecter et conserver les données des clients pendant au moins 5 ans, conformément à une directive de l’équipe d’intervention d’urgence informatique (CERT-In).
(Inscrivez-vous à notre newsletter sur la technologie, Today’s Cache, pour obtenir des informations sur les thèmes émergents à l’intersection de la technologie, des affaires et de la politique. Cliquez ici pour vous abonner gratuitement.)
Le mandat s’applique aux fournisseurs de serveurs privés virtuels (VPS), aux fournisseurs de services VPN, aux fournisseurs de services cloud, aux centres de données et vise à maintenir des informations précises sur les détails des enregistrements des clients.
Les détails doivent inclure les noms, adresses, numéros de téléphone et adresse e-mail des clients qui embauchent les services, la période de location, les adresses IP qui leur sont attribuées, l’horodatage utilisé au moment de l’inscription, le but de l’embauche des services et le modèle de propriété des clients.
La commande entrera en vigueur après 60 jours et le défaut de fournir les informations ou le non-respect des instructions peut inviter à des mesures punitives, a déclaré CERT-In.
Le CERT-In est l’agence nationale qui analyse les cybermenaces et traite les cyberincidents qui lui sont signalés.
Au cours de la gestion des cyberincidents, le CERT-In a identifié certaines lacunes qui entravent l’analyse des menaces. Ces orientations émises les aideront à combler les lacunes identifiées.
Ces directives remettent en question la fonction principale d’un VPN qui est de cacher l’adresse IP des utilisateurs à leurs fournisseurs de services Internet et à d’autres tiers.
La plupart des services VPN ne stockent pas les journaux des activités des utilisateurs. Les FAI et autres tiers ne peuvent pas voir quels sites Web les utilisateurs visitent ni quelles données ils envoient et reçoivent en ligne.
La nouvelle directive de collecte et de stockage des informations des utilisateurs remet en question l’existence même des VPN.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/GOCJHRB3TJD3PHKBRPARPYAJCI.jpg)
