Le gouvernement indien s’apprête à obliger les fournisseurs de cloud et les opérateurs de VPN à conserver les adresses IP et noms de leurs clients pendant 5 ans. Ces nouvelles régulations s’appliquent également à des plateformes d’échange de cryptomonnaie. L’objectif est de mettre fin à l’anonymat sur internet.

Les opérateurs de VPN, fournisseurs cloud et autres plateformes d’échange de cryptomonnaie seront désormais obligés de conserver les données relatives à la connaissance du client et à ses transactions financières pour une durée de 5 ans. La nouvelle législation entrera en vigueur le 27 juin 2022. Toute entreprise ne souhaitant pas s’y conformer n’aura d’autre choix que de quitter le marché indien et son milliard de consommateurs.

Cette législation vient complètement ébranler les services de VPN dont le principal argument de vente est de rendre leurs clients complètement invisible sur le web. Pour ce faire, ces services ne collectent pas d’informations sur leurs consommateurs, ce qui assurait qu’ils ne pouvaient les exploiter ou les transmettre aux autorités. Face au nouveau texte de loi, ce modèle s’effondre donc. Les VPNs vont devoir parvenir à trouver d’autres moyens de convaincre leurs clients de l’importance de leurs services.

Rapidement, plusieurs fournisseurs de VPN ont exprimé leurs inquiétudes face aux nouvelles règles adoptées par le gouvernement indien en matière de cybersécurité. NordVPN a déjà déclaré qu’il pourrait se retirer du marché tandis que d’autres ont fait part de leurs inquiétudes. Ainsi, ProtonVPN a déclaré : « la nouvelle réglementation indienne sur les VPN est une attaque contre la vie privée et menace de placer les citoyens sous un microscope de surveillance. Nous resterons fidèles à notre politique de confidentialité ».

Rajeev Chandrasekhar, ministre indien de l’informatique, a annoncé qu’il n’y aura pas de consultation publique sur ce nouveau texte. Le gouvernement indien continue ainsi sa politique d’encadrement du web. Il y a peu, il avait déjà mis en place une nouvelle loi obligeant les entreprises à signaler les incidents liés à des failles de sécurité dans les six heures suivant leur constatation. Avant ça, le pays avait légalisé l’usage des NFTs et de cryptomonnaies, notamment dans l’optique de toucher des revenus fiscaux avec une taxe fixe de 30%, comme on peut en trouver en France. La banque centrale indienne a également annoncé préparer l’arrivée d’un roupie numérique. A travers ces différents textes, tous datant de seulement quelques mois, l’Inde forge un peu plus chaque jour un cadre légal strict pour son marché de la Tech.