La nouvelle réglementation indienne sur la « protection de la vie privée en ligne » a déjà des conséquences sensibles… sur les VPN ! Tous les services de VPN (ou presque) ont ainsi arrêté leurs activités dans le pays. Le nouvelle loi Computer Emergency Response Team (CERT) demande en effet à ces services de conserver pendant 5 ans les données de leurs utilisateurs (noms, adresses IP, adresses email) afin de pouvoir livrer ces données aux autorités sur simple demande, ce que la plupart ne peuvent pas techniquement faire (les serveurs étant souvent délocalisées dans des paradis fiscaux ) ou ne veulent pas faire (parce que cela contrevient aux promesses de confidentialité de ces mêmes services). Le géant NordVPN vient ainsi de stopper ses activités en Inde, ses serveurs étant localisés au Panama.

iCloud Logo

Le service Relais Privé iCloud est lui aussi concerné par le CRT, mais Apple n’a pour l’instant pas réagi à cette nouvelle donne. Relais Privé iCloud est un service de VPN qui est uniquement disponible pour Safari, mais il n’y a à priori aucune raison pour qu’Apple échappe aux nouvelles règles en place. Le silence d’Apple sur ce sujet est d’autant plus notable que de nombreux internautes indiens hurlent leur dépit depuis quelques jours et crient à la fin de l’internet libre dans leur pays. Il n’en reste pas moins qu’Apple a massivement délocalisé une partie de sa supply chain en Inde, et que dans ce contexte, il n’est pas impossible qu’Apple ait cyniquement pris la décision ne de pas jeter de l’huile sur le feu histoire de rester dans les petits papiers des décideurs locaux.