Le gouvernement indien interdit à ses employés d’utiliser Google Drive, Dropbox et VPN, mais pourquoi
Il y a quelques semaines, le gouvernement indien a ordonné aux sociétés VPN de collecter les données des utilisateurs pendant cinq ans sur leurs serveurs et de les remettre au gouvernement. L’ordonnance s’appliquait également aux sociétés Cloud et Crypto. En réponse au GoI, les fournisseurs de VPN tels que NordVPN et ExpressVPN ont annoncé qu’ils supprimaient leur réseau afin de pouvoir protéger les données et ne pas les partager avec le gouvernement.
Maintenant, comme prochaine étape, le gouvernement a ordonné à tous ses employés de cesser d’utiliser des plates-formes cloud tierces non gouvernementales comme Google Drive et Dropbox, ainsi que des services VPN tels que NordVPN et ExpressVPN.
Interdiction d’utiliser le stockage cloud tiers
En plus de l’ordre de ne pas utiliser de stockage en nuage et de VPS tiers, il a également demandé aux employeurs de s’abstenir d’utiliser des « outils d’administration à distance non autorisés » tels que TeamViewer, AnyDesk, Ammyy Admin, etc. » et mener des « réunions et discussions internes confidentielles » en utilisant « des outils de visioconférence ou de collaboration tiers non autorisés ».
En outre, il a également demandé de ne pas utiliser de sites Web, d’applications ou de services cloud externes pour convertir/compresser le document gouvernemental. L’ordonnance demande également aux employés de ne pas rooter ou jailbreaker leurs appareils Android et iOS, respectivement. Le document demande également aux responsables gouvernementaux d’utiliser des mots de passe complexes, ainsi que de mettre à jour les mots de passe une fois tous les 45 jours et de mettre à jour le système d’exploitation et le micrologiciel du BIOS avec les dernières mises à jour et correctifs de sécurité.
Enfin, le document exige également que tous les employés du gouvernement, y compris les ressources temporaires, sous-traitées/imparties, respectent strictement les directives mentionnées dans le document. La commande serait publiée le 10 juin après deux modifications apportées au projet original par NIC. Le document intègre les contributions de l’équipe indienne d’intervention d’urgence informatique (CERT-In) et a été approuvé par le secrétaire du ministère de l’électronique et des technologies de l’information (MeitY).
Pourquoi interdire ?
Le gouvernement indien a exigé que les sociétés VPN stockent les données et les transfèrent, mais comme l’une des principales raisons pour lesquelles les personnes ou les entreprises utilisent le VPN est de masquer leur identité en ligne, les sociétés VPN ont supprimé les serveurs de l’Inde pour éviter de transférer des données. L’une des principales raisons était que le gouvernement voulait surveiller les activités illégales sur Internet. Cependant, cela violera la vie privée de l’individu et le privera de sa liberté sur Internet.
Alors que des services comme Google Drive et DropBox sont tout à fait légaux et que beaucoup d’entre nous les utilisent dans notre vie quotidienne, l’interdiction a été une surprise. Bien que la raison exacte de cette interdiction ne soit pas claire à ce stade, à en juger par des fragments du document diffusé, il semble que le gouvernement souhaite que ses employés commencent à utiliser des services natifs et ne dépendent pas de services tels que Google Drive et Dropbox. Une autre raison pourrait être des problèmes de sécurité et le gouvernement ne veut pas que les documents officiels et les documents confidentiels soient stockés dans une application ou un service tiers.
Il sera intéressant de voir comment des entreprises comme Google, Dropbox et d’autres sociétés VPN réagissent à cette décision.
Laisser un commentaire