Le défi de la protection des données personnelles dans le cyberespace

Trading de données organisé et professionnel

Lors de l'atelier, le lieutenant-général Nguyen Minh Chinh, directeur du département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05, ministère de la Sécurité publique ), vice-président de l'ANC, a déclaré que récemment, le ministère de la Sécurité publique a découvert des centaines d'individus et d'organisations impliqués dans l'achat et la vente de données personnelles.

Plusieurs réseaux d'appropriation et de commerce de données à grande échelle ont été découverts, combattus et maîtrisés au Vietnam. Le volume de données personnelles collectées et échangées illégalement s'élèverait à des milliers de Go, dont de nombreuses données personnelles internes et sensibles. Les risques pour la sécurité des données persistent, ce qui compromet les efforts de protection.

En 2023, l'achat et la vente de données personnelles et sensibles ont continué d'être complexes, avec des méthodes et des astuces sophistiquées. Le ministère de la Sécurité publique a détecté, enquêté et vérifié proactivement 16 cas de divulgation et de vente d'informations, de secrets d'État et de données internes sur le cyberespace.

S'exprimant sur les risques liés à la sécurité des données, le lieutenant-général Nguyen Minh Chinh a déclaré que la divulgation de données personnelles est courante dans le cyberespace. Les utilisateurs ne sont pas conscients de la nécessité de protéger leurs données personnelles, de les publier publiquement ou de les exposer lors de leur transfert, de leur stockage ou de leur échange dans le cadre d'activités commerciales, ou en raison de mesures de protection inadéquates conduisant à leur appropriation et à leur publication publique.

L'achat et la vente de données personnelles sont aujourd'hui répandus et publics. Données brutes et données personnelles traitées : de nombreux actes ne sont pas traités faute de réglementation légale. L'achat et la vente de données personnelles ne se font pas uniquement entre individus, mais impliquent également la participation d'entreprises, d'organisations et de sociétés.

« Certaines entreprises nouvellement créées investissent dans la construction et l'exploitation de systèmes techniques spécialisés dans la collecte illégale de données personnelles à des fins commerciales ; construisent des logiciels spécialisés dans la collecte d'informations personnelles, cachés dans des sites Web pour collecter automatiquement des informations, les analyser dans des fichiers de données personnelles précieux ; distribuent des codes malveillants qui collectent des données personnelles sur l'environnement réseau ; organisent des attaques et infiltrent les systèmes informatiques d'agences, d'organisations et d'entreprises pour s'approprier des données personnelles », a déclaré le lieutenant-général Nguyen Minh Chinh.

Français M. Le Quang Ha, directeur adjoint en charge de la technologie chez Viettel Cyber ​​​​Security Company, a déclaré qu'au cours des six premiers mois de 2024, le système de Viettel Cyber ​​​​Security Company a enregistré 46 cas de fuites et de ventes de données, 13 millions d'enregistrements ont été vendus, 12,3 Go de code source ont fuité, 10 cas d'attaques de cryptage de données exigeant une rançon et 56 organisations ont montré des signes d'attaques de cryptage de données. En outre, il y a eu 495 000 attaques DDoS, 2 364 domaines de phishing, 7 groupes de cyberattaque ciblés (ATP) ont été découverts, 17 648 nouvelles vulnérabilités de sécurité de l'information ont été découvertes et 2 139 adresses IP connectées à des domaines de phishing... « Une industrie professionnelle de l'extorsion de cybersécurité a maintenant été formée », a commenté M. Le Quang Ha.

Construire une plateforme de partage d'informations sur la cybersécurité

Lors de l'atelier, les experts ont tous convenu que la gestion des données au Vietnam présentait encore de nombreuses lacunes et limitations. De ce fait, certaines organisations et entreprises ne disposent pas, ou disposent d'infrastructures inadéquates, des systèmes informatiques de base nécessaires à la collecte et à la gestion des données.

De nombreuses bases de données sont collectées, stockées en double, se chevauchent et présentent des incohérences quant aux catégories de données partagées, ce qui complique la connexion, le partage et l'exploitation des données. Les investissements dans les centres de données ne sont pas synchrones, ne sont pas cohérents avec les normes et réglementations techniques, et ne sont pas régulièrement vérifiés, entretenus ou mis à niveau, ce qui risque de compromettre la sécurité et la sûreté des systèmes. Certaines organisations et entreprises qui louent des services d'infrastructure informatique présentent de nombreux risques potentiels pour la sécurité et la sûreté des informations, car elles ne gèrent et ne contrôlent pas véritablement les données présentes sur leur infrastructure.

M. Vu Ngoc Son, chef du département de recherche, de conseil, de développement technologique et de coopération internationale de la NCA, a déclaré que la tendance à la coopération et au partage des données de cybersécurité a été et est mise en œuvre de manière très efficace dans de nombreux endroits du monde .

« Le partage d'informations est le meilleur moyen d'aider les membres de l'Association à obtenir une vision complète et à mettre à jour les dernières informations en matière de cybersécurité. Cela permet aux organisations d'identifier les nouveaux risques et de renforcer et de garantir proactivement leur sécurité », a déclaré M. Vu Ngoc Son.

La NCA sera donc chargée de la conception de la plateforme, en connectant et en recevant les données partagées par le ministère de la Sécurité publique, le ministère de l'Information et des Communications et la Banque d'État, ainsi qu'en établissant des liens avec les entreprises vietnamiennes de cybersécurité, les organisations internationales et les experts indépendants en cybersécurité. La plateforme peut partager les derniers signaux d'attaque collectés lors des enquêtes, tels que les informations d'identification des logiciels malveillants, les adresses des serveurs de contrôle, les caractéristiques du réseau ou la mémoire du serveur en cas d'attaque. Ces informations permettent aux administrateurs de déployer rapidement des règles de cybersécurité pour détecter et prévenir les attaques sur l'ensemble du système, tout en examinant et en nettoyant les serveurs et les postes de travail afin de détecter toute compromission.

Selon M. Vu Ngoc Son, cette plateforme alertera rapidement les organisations en cas de fuite de données. Les données signalées incluent les données internes, les informations clients, le code source des logiciels, les comptes, les mots de passe, etc.

« Les statistiques montrent que le délai moyen de détection d'une violation de données par une organisation peut atteindre plus de 200 jours. Une détection précoce permet non seulement aux organisations de mettre en œuvre rapidement des scénarios d'intervention pour minimiser les dommages et raccourcir les délais de récupération, mais aussi de prévenir le risque de nouvelles violations de données », a déclaré M. Vu Ngoc Son.

TRAN LUU