Sécurité des données, cybersécurité : passer de la défense à la réponse proactive

L'après-midi du 25 septembre, à Hanoï, le journal Nhan Dan s'est associé à l'Association nationale de cybersécurité (NCA), au Comité central des politiques et des stratégies et à l'Académie vietnamienne des sciences et technologies pour organiser un séminaire sur le thème « La sécurité des données et la sécurité des réseaux à l'ère du développement national » .

Les données sont un atout national, la sécurité est liée à la souveraineté numérique

Lors du séminaire, M. Phan Van Hung, rédacteur en chef adjoint du journal Nhan Dan, a souligné qu'à l'ère du numérique, les données sont devenues une nouvelle ressource. La protection des données et la sécurité des réseaux ne relèvent pas seulement de la responsabilité de chaque pays, mais constituent également un défi mondial commun.

Dans un avenir proche, le Vietnam accueillera la cérémonie de signature de la Convention contre la cybercriminalité, dite « Convention de Hanoï », marquant l'adoption du premier document juridique des Nations Unies sur la justice pénale depuis 20 ans, tout en affirmant le rôle proactif du Vietnam sur la scène internationale.

Du point de vue de l'élaboration des politiques, le camarade Pham Dai Duong, membre du Comité central du Parti et vice-président du Comité central des politiques et de la stratégie, a affirmé que les données devaient être considérées comme des « biens nationaux ». La sécurité des données revêt la même importance que la protection de la souveraineté territoriale, tant en mer que sur terre.

« La transformation numérique est étroitement liée à de nombreux domaines tels que l'administration numérique, l'économie numérique, etc., dans lesquels les données jouent un rôle primordial. Le gouvernement central accorde une importance capitale à la protection de sa souveraineté dans le cyberespace, considérant qu'il s'agit d'une tâche continue et indissociable de la garantie de la sécurité nationale », a déclaré M. Pham Dai Duong.

Le vice-président du Comité central des politiques et des stratégies a également souligné que, pour garantir la sécurité des réseaux, il est nécessaire de passer d'une approche passive et défensive à une approche proactive et positive : identifier rapidement les risques, privilégier la recherche de solutions et, simultanément, intégrer la technologie, l'infrastructure et les processus techniques dans un cadre juridique complet. Outre les lois en vigueur, telles que la loi sur la cybersécurité et la loi sur la protection des données personnelles, l'Assemblée nationale continuera, dans les prochains mois, de perfectionner et de compléter les textes législatifs pertinents afin de répondre aux besoins pratiques.

D'un point de vue professionnel, M. Ngo Tuan Anh, chef du département de la sécurité des données de la National Data Association, a averti que de nombreuses fuites et violations de données proviennent d'erreurs basiques telles que des mots de passe faibles, des configurations par défaut ou un stockage généralisé.

« Nous imaginons que les données sont stockées dans un lieu sécurisé, mais qu'elles ne sont pas correctement verrouillées. Avec une simple faille de sécurité, le système peut être consulté illégalement quelques minutes seulement après la mise en ligne du service », a déclaré M. Ngo Tuan Anh.

Selon lui, trois axes de solutions doivent être privilégiés : le renforcement de la sécurité avant la mise en ligne des services ; la gestion, la classification et la limitation du stockage des données inutiles ; et la mise en place d’un processus de détection précoce, d’isolement et de restauration rapide en cas d’incident. La sauvegarde sécurisée des données est également essentielle pour minimiser les dommages causés par les attaques de rançongiciels.

Le lieutenant-général Nguyen Minh Chinh, vice-président permanent de l'Association nationale de cybersécurité, a souligné de nombreux défis. D'une part, le Vietnam est l'un des pays les plus touchés par les cyberattaques, dont l'objectif est le vol de secrets d'État, la destruction de systèmes d'information et l'extorsion de données. D'autre part, la désinformation et les contenus toxiques se propagent rapidement grâce aux nouvelles technologies, perturbant l'opinion publique et s'attaquant directement aux fondements idéologiques.

Le lieutenant-général Nguyen Minh Chinh a déclaré qu'il est difficile de désigner un risque unique, car « toute faille en matière de cybersécurité est dangereuse et a des conséquences imprévisibles ». Outre les facteurs externes, nos propres facteurs internes révèlent également de nombreuses limitations, telles qu'un cadre juridique incomplet pour les nouvelles technologies comme l'intelligence artificielle (IA), un système d'investissement technologique fragmenté, un manque de compatibilité, des ressources humaines insuffisantes, une coordination fragmentée et surtout une forte dépendance à l'égard des technologies étrangères.

Vers un environnement numérique sûr et résilient

Du point de vue de la recherche, le professeur Tran Tuan Anh, vice-président de l'Académie vietnamienne des sciences et technologies, a proposé un modèle de protection des données fondé sur la technologie nationale et reposant sur deux piliers principaux : premièrement, la mise en place d'un cadre juridique et normatif national.

Deuxièmement, il est essentiel de privilégier le développement des infrastructures et des technologies locales. Il convient notamment de mettre en place une infrastructure de cloud computing nationale, en installant des serveurs au Vietnam (en encourageant l'utilisation de services cloud proposés par des entreprises vietnamiennes telles que Viettel, VNPT, CMC et FPT plutôt que de dépendre d'AWS ou d'Azure, et en garantissant le stockage des données des citoyens au Vietnam) ; d'adopter des normes et des algorithmes de chiffrement de bout en bout utilisant des solutions cryptographiques développées par le Comité du chiffrement/Institut des technologies de l'information ; et de renforcer l'authentification des personnes grâce à des systèmes d'authentification multifacteurs intégrés à VNeID et aux signatures numériques des citoyens.

Du point de vue d'une entreprise technologique, M. Nguyen Le Thanh, fondateur et président exécutif de Verichains, a partagé son expérience en matière de gestion de nombreux incidents de sécurité au Vietnam et à l'international. Il a souligné que les attaques ne proviennent pas uniquement de failles techniques, mais aussi de facteurs humains et de tiers.

« Les utilisateurs et les administrateurs sont de plus en plus souvent la cible des pirates. On constate de nombreux cas de fraude, notamment le recrutement de complices pour installer des logiciels malveillants. De plus, de nombreux systèmes sont infiltrés via des fournisseurs de services, ce qui rend leur contrôle total difficile », a expliqué M. Thanh.

Selon M. Thanh, dans le contexte d'une cybercriminalité de plus en plus professionnelle, au lieu de s'attendre à ce que le système soit absolument sûr, il est nécessaire de déterminer quels sont les « actifs » les plus importants à protéger, afin de minimiser les dommages en cas d'incident.

Thu Giang

Source : https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm