L’équipe indienne d’intervention en cas d’urgence informatique a publié une directive en avril demandant aux entreprises technologiques de signaler les violations de données dans les six heures suivant la “constatation de tels incidents” et de conserver les journaux informatiques et de communication pendant six mois.
L’équipe indienne d’intervention en cas d’urgence informatique a publié une directive en avril demandant aux entreprises technologiques de signaler les violations de données dans les six heures suivant la “constatation de tels incidents” et de conserver les journaux informatiques et de communication pendant six mois.
L’Inde ne modifiera pas les prochaines règles de cybersécurité qui obligent les médias sociaux, les entreprises technologiques et les fournisseurs de services cloud à signaler rapidement les violations de données, malgré les inquiétudes croissantes de l’industrie, a déclaré mercredi le gouvernement.
(Inscrivez-vous à notre newsletter sur la technologie, Today’s Cache, pour obtenir des informations sur les thèmes émergents à l’intersection de la technologie, des affaires et de la politique. Cliquez ici pour vous abonner gratuitement.)
L’équipe indienne d’intervention en cas d’urgence informatique a publié une directive en avril demandant aux entreprises technologiques de signaler les violations de données dans les six heures suivant la “constatation de tels incidents” et de conserver les journaux informatiques et de communication pendant six mois.
Ils ont également demandé aux fournisseurs de services cloud tels qu’Amazon et les sociétés de réseaux privés virtuels (VPN) de conserver les noms de leurs clients et leurs adresses IP pendant au moins cinq ans, même après avoir cessé d’utiliser les services de la société.
Les mesures ont soulevé des inquiétudes au sein de l’industrie concernant un fardeau de conformité croissant et des coûts plus élevés.
Le jeune ministre indien de l’informatique, Rajeev Chandrasekhar, a déclaré qu’il n’y aurait aucun changement malgré les inquiétudes, affirmant que les entreprises technologiques ont l’obligation de savoir qui utilise leurs services.
L’Inde a resserré la réglementation des entreprises Big Tech ces dernières années, provoquant un recul de l’industrie et, dans certains cas, même des relations commerciales tendues entre New Delhi et Washington.
New Delhi a déclaré que les nouvelles règles étaient nécessaires car les incidents de cybersécurité étaient signalés régulièrement, mais les informations requises pour les enquêter n’étaient pas toujours facilement disponibles auprès des fournisseurs de services.
Mais les règles ont provoqué un mécontentement généralisé. Lors d’une réunion à huis clos cette semaine, de nombreux dirigeants de médias sociaux et d’entreprises technologiques ont discuté de stratégies pour exhorter New Delhi à suspendre les règles, selon une source directement au courant.
La source a déclaré que les autorités européennes exigent que les violations de données soient signalées dans un délai d’environ 72 heures, ajoutant qu’il était difficile de signaler les incidents en six heures.
Chandrasekhar, cependant, a déclaré que l’Inde était généreuse, car certains pays exigent un rapport immédiat.
Les règles devraient être appliquées à partir de fin juin. Après leur annonce, NordVPN, l’un des plus grands fournisseurs de VPN au monde, a déclaré qu’il pourrait retirer ses serveurs de l’Inde.
Les militants de la vie privée ont déclaré que les règles contredisent l’idée du VPN, qui est de protéger l’identité des individus tels que les lanceurs d’alerte contre la surveillance.
“Si vous ne voulez pas respecter ces règles et si vous voulez vous retirer, alors franchement … vous devez vous retirer”, a déclaré Chandrasekhar aux journalistes.
![Nature Haru, soupçonné de travailler dans un établissement de divertissement japonais… “Je ne peux pas encore vous dire ce que je veux dire, s’il vous plaît, attendez.” [MD이슈]](https://mydaily.co.kr/photos/2024/04/26/2024042617451063126_l.jpg)
