Augmentation de la quantité et de la taille
Selon le rapport de synthèse sur la cybersécurité 2024 récemment publié par l'Association nationale de cybersécurité, la situation de la sécurité de l'information pour les entreprises et les utilisateurs individuels au Vietnam est à un niveau d'alerte sérieux.
En conséquence, les cyberattaques augmentent non seulement en nombre, mais deviennent également plus complexes et sophistiquées dans leurs méthodes, de sorte que le nombre de victimes a explosé par rapport aux années précédentes.
Plus précisément, en 2024, une enquête menée auprès de 4 935 unités et organisations au Vietnam a révélé que près de 50 % d’entre elles avaient été attaquées au moins une fois et que 6,77 % étaient régulièrement victimes de cybercriminalité. Le nombre total de cyberattaques au cours de l’année est estimé à plus de 659 000 cas, les unités clés ayant à elles seules reçu plus de 74 000 alertes de cyberattaque, dont 83 campagnes d’attaques ciblées APT.
Les cyberattaques ont non seulement augmenté en nombre, mais aussi en ampleur, avec de nombreux incidents extrêmement graves. Par exemple, la société VNDirect Securities a été attaquée fin mars 2024, paralysant son système d'information pendant plus d'une semaine.
Ou début avril 2024, le système informatique de la Vietnam Oil Corporation (PVOIL) a été attaqué, provoquant la suspension des opérations de la plateforme numérique de l'unité, et l'émission de factures électroniques pour les ventes n'a pas pu être effectuée...
Selon la National Cyber Security Association, les attaques ciblées APT sont une forme privilégiée par les pirates informatiques lorsqu'ils ciblent intentionnellement des agences et des entreprises nationales, plus de 26 % des cyberattaques étant de ce type. Il existe quatre types de vulnérabilités que les pirates informatiques exploitent souvent pour leurs attaques ciblées : les vulnérabilités des logiciels utilisés ; les vulnérabilités des processus de gestion, de configuration et d'autorisation ; les vulnérabilités liées à des chaînes d'approvisionnement non sécurisées ; et les vulnérabilités causées par des humains dans le système.
Outre le risque de vol d'informations et de données, les agences et les entreprises sont également confrontées à la menace du chiffrement des données et des demandes de rançon. Selon le rapport, jusqu'à 14,59 % des agences et entreprises ont déclaré avoir été attaquées par un rançongiciel au cours de l'année écoulée. Ce taux est alarmant, car cette forme d'attaque est très dangereuse et hautement « mortelle ». Une fois les données chiffrées, il est impossible de les déchiffrer, ce qui interrompt les activités de l'agence ou de l'entreprise, et impacte gravement sa réputation et ses finances.
Selon les prévisions de l'Association nationale de cybersécurité, au cours de l'année 2025, les organisations et entreprises vietnamiennes continueront de faire face à des défis majeurs en matière de cybersécurité, en particulier lorsque de nombreux événements politiques , économiques et diplomatiques importants devraient avoir lieu au cours de l'année.
Il y aura de nombreuses cyberattaques avec des éléments d’espionnage et de sabotage, avec des techniques de cyberattaque de plus en plus sophistiquées et diversifiées, et des « cyberarmes » équipées de technologie d’IA pour augmenter la capacité à détecter et à exploiter les vulnérabilités.
Les principales formes d'attaque restent les APT, les logiciels espions et les rançongiciels. Les systèmes de contrôle industriel, les véhicules autonomes et les drones seront les nouvelles cibles des pirates.
Sensibilisation et investissement dans la cybersécurité
Parlant de la situation dans laquelle les organisations et les entreprises deviennent des cibles de plus en plus populaires pour les pirates informatiques, le directeur technique de la National Cyber Security Technology Joint Stock Company (NCS), Vu Ngoc Son, a déclaré que la tendance actuelle des cyberattaques pose un besoin urgent de sensibilisation et d'investissement dans des solutions de cybersécurité avancées.
Il est essentiel de renforcer la coopération étroite entre le gouvernement , les entreprises et la communauté technologique, de finaliser rapidement le cadre juridique et de partager rapidement les informations. Ce sont des facteurs décisifs pour protéger le cyberespace national et créer des bases solides pour le développement à l'ère numérique.
Selon M. Vu Ngoc Son, l'une des plus grandes faiblesses en matière de cybersécurité des unités et entreprises nationales réside dans la grave pénurie de ressources humaines dans ce domaine. D'après une enquête de l'Association nationale de cybersécurité, plus de 20,06 % des unités déclarent ne pas disposer actuellement de personnel spécialisé en cybersécurité, et 35,56 % des agences et entreprises ne disposent que de cinq responsables, un chiffre très faible par rapport aux besoins actuels.
Les raisons de la pénurie de personnel spécialisé découlent de facteurs à la fois subjectifs et objectifs. Les écoles de formation en cybersécurité au Vietnam ne proposent actuellement pas un nombre suffisant de formations pour répondre à la demande du marché. La qualité des diplômés est inégale, la plupart manquant d'expérience pratique, ce qui complique leur participation à l'exploitation de systèmes importants. De nombreuses organisations, notamment les PME, n'ont pas correctement évalué l'importance de la cybersécurité, ce qui conduit à une sous-évaluation des investissements en personnel spécialisé.
Pour résoudre le problème de pénurie de ressources humaines, les agences et les entreprises devraient envisager d'externaliser les services professionnels de surveillance et d'exploitation de la sécurité des réseaux afin de mutualiser les ressources. De plus, le Vietnam doit rapidement élaborer un ensemble de normes, de certifications et un système d'évaluation formel pour les ressources humaines en sécurité des réseaux. Ces normes contribueront à normaliser et à promouvoir le professionnalisme dans le secteur de la sécurité des réseaux, motivant ainsi les employés à améliorer continuellement leurs qualifications et leurs compétences.
La sécurité des données des utilisateurs constitue également un enjeu majeur pour de nombreuses organisations et entreprises, les fuites d'informations étant fréquentes. Malgré l'existence du décret 13/2023/ND-CP sur la protection des données personnelles et de la future loi sur la protection des données personnelles, la mise en œuvre de ces réglementations reste complexe au sein des agences et des entreprises. Actuellement, plus de 40 % des unités et des entreprises ne disposent pas de personnel spécialisé ou ne recrutent que des personnes à temps partiel pour ce domaine particulièrement important », a souligné Vu Ngoc Son, expert en cybersécurité.
L’un des moyens de renforcer la résistance des unités et des entreprises contre les pirates informatiques est d’accroître l’utilisation des produits et services de cybersécurité « Made in Vietnam ».
Au lieu du faible chiffre actuel (environ 24 %), si les unités nationales soutiennent les produits nationaux, cela les aidera à réduire leur dépendance aux technologies étrangères, en particulier dans le contexte des risques croissants d’espionnage et de cyberguerre.
Les solutions « Make in VietNam » sont conçues avec une compréhension approfondie de l’infrastructure, des réglementations juridiques, des caractéristiques des utilisateurs et du marché vietnamien, optimisant ainsi la mise en œuvre et l’exploitation à des coûts bien inférieurs.
Vu Ngoc Son, directeur technique de la société nationale de technologie de cybersécurité par actions
Source : https://kinhtedothi.vn/cap-bach-giai-phap-bao-ve-an-ninh-mang.html
![[Maritime News] Plus de 80 % de la capacité mondiale de transport maritime par conteneurs est entre les mains de MSC et des principales alliances maritimes](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Comment (0)