La cybersécurité n'est pas un jeu auquel on peut s'attaquer plus tard, mais une responsabilité stratégique qui doit être préparée en amont, dès le début. Sans cybersécurité, la transformation numérique sera difficile à pérenniser.
La transformation numérique est en pleine accélération, et parallèlement, les cyberattaques sont en constante augmentation, tant en nombre qu'en gravité. Cependant, la plupart des organisations et entreprises vietnamiennes ne disposent toujours pas des capacités, des processus ou des préparatifs nécessaires pour faire face aux incidents de cybersécurité.
Le Vietnam est-il une « zone grise » en matière de cybersécurité ?
Selon une enquête de la National Cyber Security Association (NCA), d'ici fin 2024, 52,89 % des entreprises et organisations au Vietnam ne disposent pas de solutions technologiques adéquates pour répondre aux incidents de cybersécurité, et 56,16 % ne disposent pas de suffisamment de personnel spécialisé pour la cybersécurité.
Selon l'indice de préparation à la cybersécurité 2025 de Cisco, seulement 11 % des entreprises et organisations vietnamiennes ont atteint le niveau de maturité nécessaire pour être prêtes à réagir aux cyberattaques. Ce chiffre est alarmant alors que le Vietnam est en pleine transformation numérique. Sommes-nous dans la « zone grise » de la cybersécurité ?
Expliquant cette question, M. Vu Ngoc Son, responsable de la recherche technologique à l'Association nationale de cybersécurité, a déclaré qu'il avait dû consulter le rapport original, qui incluait des critères spécifiques pour parvenir à cette évaluation. Ainsi, l'un des critères pris en compte par Cisco est l'application de l'intelligence artificielle aux activités de cybersécurité.
Selon M. Vu Ngoc Son, en réalité, bien que l'intelligence artificielle se soit fortement développée dans de nombreux domaines récemment, toutes les unités et organisations ne peuvent pas répondre aux critères d'application de l'intelligence artificielle, même les entreprises, organisations et unités spécialisées dans les technologies. Compte tenu du taux de 11 % d'unités et organisations vietnamiennes atteignant le niveau de maturité nécessaire pour répondre aux attaques de cybersécurité, contre une moyenne mondiale de 4 %, ce n'est pas trop pessimiste.
En conséquence, les dirigeants d’entreprises et d’organisations doivent être les premiers à participer de manière proactive à la résolution du problème de la capacité de réponse aux incidents.
« La cybersécurité n'est pas un jeu auquel on peut penser plus tard, mais une responsabilité stratégique qui doit être préparée en amont, dès le début. La mise en place de solutions technologiques, l'élaboration de processus de réponse, la sensibilisation, la pratique et la coopération avec des experts devraient être des éléments essentiels du plan de gestion des risques de toute organisation et entreprise, grande ou petite », a souligné M. Vu Ngoc Son.
Partageant le même point de vue, le major Tran Trung Hieu, directeur adjoint du Centre national de cybersécurité du Département de la cybersécurité et de la prévention de la criminalité liée aux hautes technologies (A05) du ministère de la Sécurité publique, a déclaré qu'avec l'exigence d'une transformation numérique rapide, les entreprises et les organisations doivent appliquer la technologie sans prêter attention à la cybersécurité. Il en résulte une augmentation du nombre et de la sophistication des cyberattaques, ce qui rend urgent le renforcement des capacités de cyberdéfense.
La psychologie cybercriminelle du « laissez-moi tranquille »
Ces attaques ne visent pas seulement à voler des données ou à détruire des systèmes, mais visent également d’importantes agences gouvernementales et de grandes entreprises, ce qui peut sérieusement affecter la sécurité nationale et l’ordre social.
« Aujourd'hui, au sein des unités, des organisations et des entreprises, l'opinion la plus répandue concernant les cyberattaques est que "ça va probablement m'épargner". Cela rend les problèmes de cybersécurité plus susceptibles d'avoir de graves conséquences, ce qui signifie que l'unité ne dispose pas de mesures de secours, ou du moins pas pour le plaisir. En cas d'incident, il est très difficile de restaurer le système », a expliqué le major Tran Trung Hieu.
« Pour ceux d'entre nous qui travaillent dans la cybersécurité, il n'existe que des systèmes piratés et non exposés, ou des systèmes sur le point d'être piratés. Aucun système n'est absolument sûr », a souligné le directeur adjoint du Centre national de cybersécurité.
Selon le représentant de l'A05, de fin 2023 à avril 2025, une série de cyberattaques a visé de nombreux organismes, organisations et entreprises de divers secteurs. Au cours de l'enquête, l'unité a découvert des traces de cybercriminels infiltrés et restés longtemps en sommeil dans le système.
« Lors des examens et des enquêtes, il est apparu que les pirates informatiques comprenaient mieux les opérations que les employés et les responsables de l'organisation ou de l'entreprise attaquée. Ils ont infiltré l'organisation et y sont restés jusqu'à neuf mois pour comprendre l'intégralité du processus et des opérations avant de lancer l'attaque et de transférer l'argent », a déclaré un représentant d'A05.
Analysant la cause, le major Tran Trung Hieu a déclaré que l'un des principaux défis est que les ressources humaines en cybersécurité au Vietnam manquent en quantité et sont faibles en qualité.
« De grandes banques ont investi dans un système de surveillance de la sécurité des réseaux (SOC), mais en réalité, elles ne le surveillent que 8 heures par jour, et non la nuit. Cela crée involontairement une faille pour les pirates informatiques. De nombreuses entreprises manquent non seulement de personnel qualifié, mais aussi de personnel pour exploiter les systèmes techniques », a déclaré le major Tran Trung Hieu.
En outre, un autre facteur est que les politiques et les lois sur la cybersécurité ne sont pas encore complètes, c’est pourquoi le Département A05 mène des consultations sur la révision et la promulgation de normes et de réglementations sur la cybersécurité.
L'intelligence artificielle remodèle la cybersécurité
S'adressant à la presse le 22 mai, M. Simon Green, président de Palo Alto Networks pour l'Asie-Pacifique et le Japon, a déclaré : « L'intelligence artificielle transforme le paysage concurrentiel des entreprises de la région, ouvrant la voie à des avancées technologiques à une vitesse sans précédent. Cependant, cette technologie modifie également le paysage de la cybersécurité, créant des conditions propices à des cyberattaques plus rapides, plus sophistiquées et visant des cibles plus précises. »
« Pour réagir efficacement, les organisations doivent adopter des plateformes intelligentes, optimisées par l'intelligence artificielle, capables de prédire et de neutraliser les cybermenaces en temps réel. Il s'agit d'une évolution essentielle dans un contexte de menaces de plus en plus complexe et imprévisible », a recommandé M. Simon Green.
Selon le rapport mondial de réponse aux incidents 2025 de l'unité 42 de Palo Alto Networks, 86 % des 500 incidents de cybersécurité les plus graves survenus en 2024 ont entraîné des perturbations, des atteintes à la réputation ou des pertes financières importantes pour l'organisation. Il est à noter que 70 % d'entre eux impliquaient trois surfaces d'attaque ou plus, notamment les terminaux, les réseaux et les environnements cloud.
Au Vietnam, plus de 659 000 incidents de cybersécurité ont été enregistrés en 2024 seulement, et près de la moitié des organisations ont été victimes d'au moins une cyberattaque. 14,6 % des organisations ont notamment été victimes d'attaques par rançongiciel, ce qui témoigne de la sophistication croissante des cybermenaces. Face au développement croissant des stratégies multicloud des entreprises vietnamiennes, la nécessité de protéger les surfaces d'attaque complexes est plus urgente que jamais.
Source : https://baohungyen.vn/an-ninh-mang-khong-phai-la-cuoc-choi-de-co-the-tri-hoan-3181378.html
![[Photo] Signature d'un accord de coopération entre les ministères, les branches et les localités du Vietnam et du Sénégal](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/24/6147c654b0ae4f2793188e982e272651)
Comment (0)