La cybersécurité à l'ère numérique - Article final

Article final : Les armes stratégiques des entreprises numériques

Rien qu'en 2024, plus de 659 000 incidents de cybersécurité ont été enregistrés, affectant près de la moitié des organisations publiques et privées (selon OpenGov Asia), tandis que 46 % des entreprises vietnamiennes ont subi au moins une cyberattaque au cours de la même année (selon l'organisation à but non lucratif FACTS Asia).

Face à cette réalité, la question n’est plus « Est-il nécessaire d’investir dans la cybersécurité ? », mais « Quelles stratégies et technologies sont adaptées pour protéger les données, les organisations et la confiance des clients à l’ère de l’IA ? »

M. Vu Minh Quang, directeur conseil de la division Entreprises deFPT Information System Joint Stock Company (FPT IS), a souligné : « La cybersécurité n'est pas seulement un bouclier pour protéger les données, mais aussi un fondement pour instaurer la confiance et promouvoir le développement économique numérique. C'est également la mission que FPT Joint Stock Company et ses partenaires technologiques mondiaux, tels que le groupe informatique multinational IBM, poursuivent en permanence : créer une plateforme numérique sûre, fiable et durable pour les entreprises et la société. »

FPT et IBM seront des partenaires de premier plan pour aider les entreprises à résoudre les problèmes de cybersécurité, à transformer les défis en opportunités et à faire de la cybersécurité un nouvel avantage concurrentiel à l'ère de l'IA.

À l'ère de l'IA, les entreprises sont confrontées à une « double frontière » : elles doivent se défendre contre les menaces externes tout en exploitant efficacement l'IA interne. Le Dr Nguyen Thanh Binh, consultant mondial en cybersécurité chez FPT IS, a commenté : « L'IA offre de formidables opportunités et ouvre un nouveau champ à la cybercriminalité. Les pirates informatiques peuvent créer de faux e-mails, sites web, appels vidéo ou voix semblant réels, ciblant ainsi les bonnes cibles à escroquer. L'IA est également utilisée pour générer des logiciels malveillants automatisés à grande vitesse, ce qui complique la tâche des solutions traditionnelles. »

Parallèlement, les risques internes sont tout aussi graves : risque de fuite de données, utilisation abusive des modèles d’IA, violation des réglementations sectorielles ou dépendance excessive à l’IA, source de risques opérationnels. Par conséquent, les dirigeants d’entreprise ne doivent pas se concentrer uniquement sur les profits ou l’efficacité à court terme, mais doivent également accorder une place stratégique à la cybersécurité et à la conformité légale.

Pour résoudre ce problème, FPT a mis en place le modèle SOC (Security Operations Center) compatible avec l'IA : un service de surveillance de la sécurité réseau et de réponse aux incidents 24 h/24 et 7 j/7, qui utilise l'apprentissage automatique pour détecter les comportements anormaux, analyser le big data et comparer les données avec les données de sécurité réseau mondiales, prévenant ainsi les attaques précoces utilisant l'IA. En complément des services GRC (Gouvernance, Risques et Conformité), FPT propose des services de conseil, de mise en œuvre de la norme ISO 27001 et d'évaluation et de certification PCI DSS, aidant ainsi les entreprises à standardiser leurs systèmes de gestion des risques et à se conformer aux normes internationales.

Selon M. Binh, le SOC et la GRC sont deux piliers importants d'une stratégie de sécurité unifiée, mais ils ne suffisent pas. Les entreprises ont également besoin d'un écosystème complet de services de sécurité – de la couche de données aux terminaux, en passant par les applications et le réseau –, basé sur le modèle Zero Trust : ne jamais faire confiance par défaut et toujours vérifier. Cet écosystème permet aux organisations de se défendre efficacement et d'être prêtes à exploiter l'IA en toute sécurité pour créer des avantages concurrentiels à l'ère numérique.

Du point de vue de la sécurité des données, M. Nguyen Manh Linh, consultant en solutions de sécurité des données chez IBM Vietnam, a affirmé que les données constituent un actif essentiel, mais aussi le plus vulnérable. Lorsque les entreprises évoluent dans un environnement de cloud hybride (un modèle de cloud computing combinant l'infrastructure privée de l'entreprise et des services de cloud public, permettant un stockage et un traitement flexibles des données), les données étant distribuées partout et sous de nombreux formats, le défi de sécurité est d'autant plus grand. IBM déploie la plateforme Guardium Data Protection qui classe les données, fournit une vue d'ensemble, détecte les faiblesses, hiérarchise les risques et assure une surveillance continue. Cette solution permet d'appliquer des mesures de protection telles que l'isolement temporaire, la dissimulation des données sensibles et la minimisation des risques de fuite.

M. Linh a également souligné : « 76 % des applications d'IA ne sont actuellement pas sécurisées, tandis que 51 % des responsables informatiques s'inquiètent des nouvelles formes d'attaques de l'IA. La solution d'IBM repose sur une sécurité multicouche, des données et des modèles d'IA à l'ensemble du processus d'utilisation. » IBM a également été pionnier dans la recherche sur l'informatique quantique (informatique quantique – technologie utilisant les qubits et les principes de la mécanique quantique pour traiter l'information, capable de résoudre des problèmes complexes plus efficacement que les ordinateurs traditionnels) et a développé de nouvelles méthodes de chiffrement pour protéger les données contre les défis futurs.

Outre la sécurité des données, IBM se concentre également sur la protection des systèmes contre les ransomwares. M. Tran Quang Huy, consultant en solutions de stockage chez IBM Vietnam, a présenté la solution Cyber ​​Vault & FlashSystem, conçue comme un « filet de sécurité » pour aider les entreprises à lutter contre les ransomwares de nouvelle génération. Cette solution intègre la capacité de détecter précocement, d'isoler les données et de récupérer rapidement, garantissant ainsi la continuité des opérations même en cas d'attaque. L'application de l'IA à ce processus permet de réduire considérablement les délais de détection et de réponse, de limiter les dommages et d'assurer la pérennité du système informatique.

« Il y a une dizaine d'années, la cyberassurance était quasiment un concept théorique », explique Andrew Mahony, directeur principal d'Aon, cabinet international de services professionnels proposant des solutions en matière de risques, de retraite et de santé. « Cependant, ce secteur a connu une croissance significative depuis, notamment face à des menaces de plus en plus sophistiquées. Les entreprises doivent démontrer leurs capacités de cyberdéfense pour accéder efficacement au marché de l'assurance, renforcer ainsi leur réputation et obtenir de meilleures conditions contractuelles. »

M. Dang Tung Son, directeur général adjoint et directeur marketing de CMC Telecom, également vice-président et directeur de la stratégie de CMC Corporation, a expliqué comment, de la sensibilisation à l'action, de la protection interne à la fourniture de services aux clients, la sécurité de l'information est un facteur vital pour toute entreprise. À l'ère de l'IA, la sécurité de l'information est un facteur crucial pour toute entreprise. Au lieu du modèle traditionnel de « murs hauts et douves profondes », CMC Telecom a innové en adoptant une approche de défense active, basée sur l'analyse comportementale et la corrélation des données, permettant d'alerter en amont et de détecter les attaques ciblées, réduisant ainsi le délai de détection de 10 à 15 minutes à quelques secondes seulement. « Nous nous engageons à accompagner les entreprises dans leur transformation numérique et l'IA de manière sûre et efficace », a déclaré M. Son.

En regardant la situation dans son ensemble, les déclarations et solutions de FPT, IBM, Aon et CMC Telecom affirment toutes un message unifié : la cybersécurité n’est pas seulement un bouclier pour protéger les données, mais aussi un pilier pour assurer un développement durable à l’ère de l’IA.

Stratégie de sécurité unifiée, du SOC (Security Operations Center - où sont surveillés, détectés et répondus les incidents de cybersécurité) et GRC (Governance - Risk & Compliance - un cadre de gestion qui aide les entreprises à garantir la conformité réglementaire, à minimiser les risques et à gérer efficacement les politiques de sécurité) à l'écosystème Zero Trust (un modèle « No Trust by Default » - une approche de sécurité basée sur le principe de ne faire automatiquement confiance à personne, en authentifiant et en contrôlant toujours l'accès à toutes les transactions du système), combinant des solutions d'assurance et de défense proactives, créant une plate-forme numérique sûre, fiable et durable pour les entreprises vietnamiennes, aidant les organisations à répondre de manière proactive aux cybermenaces, tout en exploitant l'IA de manière efficace et sûre.

Dans un monde en pleine digitalisation, la cybersécurité est devenue une question de survie. Investir dans une stratégie et des technologies adaptées permet non seulement de protéger les données, mais aussi de renforcer la confiance des clients, d'assurer la continuité des opérations et de renforcer l'avantage concurrentiel. La collaboration entre les entreprises technologiques, les assureurs et les fournisseurs de solutions de cybersécurité tels que FPT, IBM, Aon et CMC illustre la bonne orientation, transformant les défis en opportunités et faisant de la cybersécurité un pilier du développement durable à l'ère numérique.