La semaine a été rude pour les VPN, entre la mise en place du Manifest V3 qui va restreindre les capacités des extensions de Chrome et cette règle du Play Store qui interdit aux VPN de bloquer les pubs dans les applications ! Et les éditeurs de VPN n'ont pas fini de manger la soupe à la grimace.

Le gouvernement indien va mettre en œuvre une nouvelle législation qui, à partir du 25 septembre, va obliger les VPN à stocker les noms de leurs clients, leurs adresses e-mail et adresses IP pendant au moins cinq ans. Et ils devront les fournir aux autorités lorsqu'elles en ont besoin. Cette mesure a été décidée pour combattre le cybercrime et « défendre la souveraineté, la sécurité et l'intégrité de l'Inde », selon l'équipe d'intervention d'urgence informatique (CERT) rattachée au ministère indien des Technologies.

Ces nouvelles règles ont fait fuir plusieurs grands noms du VPN : Nord Security (NordVPN), TunnelBear, ExpressVPN, IPVanish et d'autres ont tout simplement cessé d'opérer des serveurs en Inde. Ils expliquent que la législation met en danger la confidentialité de leurs clients et restreint la liberté d'expression. Un porte-parole de Nord Security indique que ces règles sont « généralement introduites par des gouvernements autoritaires pour mieux surveiller leurs citoyens ».

Plusieurs de ces services vont tout de même continuer à proposer à leurs clients indiens d'utiliser des serveurs basés dans d'autres pays. Une approche similaire utilisée en Chine ou en Russie, qui ont des législations similaires. Apple n'a pas commenté l'affaire, mais cette loi s'applique certainement à la fonction Relais privé, qui n'est pas accessible dans tous les pays.