Proposition de création d'une plateforme de partage d'informations sur la cybersécurité

Depuis le début de l'année 2024, une série de cyberattaques complexes et sophistiquées ont été observées, avec des fuites de données et des incidents de cryptage de données, causant de graves dommages aux organisations et aux personnes.

Le lieutenant-général Nguyen Minh Chinh, directeur du département de la cybersécurité et de la prévention de la criminalité de haute technologie ( ministère de la Sécurité publique ), vice-président permanent de l'Association nationale de cybersécurité, a déclaré que la sécurité des données continue d'exister, ce qui constitue un défi pour le travail de protection (Photo : Trung Nam).

Dans l'après-midi du 16 juillet à Hanoi , l'Association nationale de cybersécurité a organisé une conférence sur la sécurité des données dans le cyberespace avec la participation de nombreuses organisations, entreprises et experts en cybersécurité pour discuter et en apprendre davantage sur les opportunités et les défis liés à la cybersécurité nationale.

S'exprimant lors de l'ouverture de l'atelier, le lieutenant-général Nguyen Minh Chinh, directeur du département de la cybersécurité et de la prévention et du contrôle de la criminalité liée aux hautes technologies (ministère de la Sécurité publique) et vice-président permanent de l'Association nationale de cybersécurité, a déclaré : « La transformation numérique a été identifiée par le 13e Congrès national du Parti comme l'une des tâches clés. De nombreuses politiques et solutions visant à promouvoir l'application des sciences et des technologies au service de la transformation numérique nationale, de la construction de l'administration électronique, de l'économie numérique et de la société numérique ont été mises en place afin que notre pays puisse participer activement à la quatrième révolution industrielle. Cependant, parallèlement à cette évolution, les risques liés à la sécurité des données persistent, ce qui complique les efforts de protection. » Dans le cadre de l'atelier, de nombreux experts ont proposé des solutions pour protéger et répondre à la cybersécurité, telles que l'application de l'intelligence artificielle (IA) pour contrôler et détecter les cyberattaques ; des exercices de simulation pour répondre aux crises de cybersécurité ; ainsi que la mise en œuvre rigoureuse de la loi nationale sur la cybersécurité. Par ailleurs, le département de recherche, de conseil, de développement technologique et de coopération internationale de l'Association nationale de cybersécurité a proposé la création d'une plateforme de partage d'informations sur la cybersécurité. L'objectif de la plateforme est de connecter et de partager des informations sur la cybersécurité, de contribuer à une réponse proactive aux incidents, de surveiller les nouveaux outils et techniques d'attaque criminelle, de fournir des alertes précoces sur les menaces, de soutenir la prise de décision stratégique et de renforcer les mesures de protection. Selon les experts de la National Cyber Security Association, pour lutter contre la cybercriminalité, une stratégie de cybersécurité moderne doit reposer sur trois piliers principaux : la défense active, la détection précoce des attaques et une reprise rapide. La mise en œuvre efficace de cette stratégie exige que les organisations disposent d'informations actualisées, détaillées et précises sur les cybermenaces. « Le partage d'informations est le meilleur moyen d'aider les membres de l'Association à obtenir une vision complète et à mettre à jour les dernières informations sur la cybersécurité. Cela permet aux organisations d'identifier les nouveaux risques, de renforcer et de garantir leur sécurité de manière proactive », a déclaré M. Vu Ngoc Son, responsable de la recherche, du conseil, du développement technologique et de la coopération internationale à la National Cyber Security Association.

M. Vu Ngoc Son, responsable de la recherche, du conseil et du développement technologique et de la coopération internationale de l'Association nationale de cybersécurité, a partagé ses informations lors de l'événement (Photo : Trung Nam).

Selon la proposition, l'Association pilotera la construction de la plateforme, en connectant et en recevant les données partagées par le ministère de la Sécurité publique, le ministère de l'Information et des Communications et la Banque d'État ; elle assurera également la liaison avec les entreprises vietnamiennes de cybersécurité, les organisations internationales de cybersécurité et les experts indépendants en cybersécurité. La plateforme pourra partager les derniers signaux d'attaque collectés lors des enquêtes, tels que les informations d'identification des logiciels malveillants, l'adresse du serveur de contrôle (C&C), les caractéristiques du réseau ou la mémoire du serveur en cas d'attaque. La plateforme alertera notamment les organisations en cas de fuite de données. Les données signalées incluent les données internes, les informations clients, le code source des logiciels, les comptes et les mots de passe.

Selon une synthèse de la Vietnam Cyber Security Joint Stock Company (VSEC), plus de 17 000 vulnérabilités de sécurité ont été découvertes en seulement six mois. Par ailleurs, l'augmentation générale des vulnérabilités connues et exploitées au cours de la dernière décennie crée un contexte inquiétant. Par ailleurs, le nombre d'attaques dans le monde a été multiplié par 1,3 par rapport à la même période en 2023. En particulier, le taux d'attaques par rançongiciel a augmenté de 50 % par rapport à 2023 (selon Trend Micro), année où le Vietnam figure parmi les 10 pays les plus touchés par les attaques de rançongiciels au monde (Sangfor). Source : https://dantri.com.vn/suc-manh-so/de-xuat-xay-dung-nen-tang-chia-se-thong-tin-an-ninh-mang-20240716202421695.htm