Protéger les données personnelles à l'ère numérique.

Vulnérabilités liées au comportement des utilisateurs.

Avec le développement rapide de l' économie et de la société numériques, les données personnelles sont collectées, stockées et traitées à grande échelle. Or, force est de constater que des millions de données personnelles sont divulguées non seulement en raison de failles techniques, mais aussi à cause des comportements à risque des utilisateurs dans l'environnement numérique.

D'après les experts en cybersécurité, l'utilisation de mots de passe faibles, l'octroi de droits d'accès excessifs aux applications, le partage public d'informations personnelles sur les réseaux sociaux ou la négligence face aux liens suspects offrent involontairement aux cybercriminels des opportunités de collecter des données. Lorsqu'une information personnelle est divulguée, les conséquences dépassent le cadre d'un incident isolé, car elle devient une source de données pour diverses activités frauduleuses.

M. Vu Ngoc Son, directeur du département Recherche, Conseil, Développement technologique et Coopération internationale (Association nationale de cybersécurité), a déclaré que les données personnelles sont actuellement collectées auprès de diverses sources, puis agrégées par les cybercriminels. Une fois ces données fragmentées assemblées, les acteurs malveillants peuvent constituer un profil numérique relativement complet d'un individu et ainsi mettre en œuvre des scénarios d'escroquerie hautement personnalisés, rendant très difficile pour les victimes de distinguer les données authentiques des données falsifiées.

D'un autre point de vue, l'expert en cybersécurité Ngo Minh Hieu (Hieu PC) a constaté que de nombreux utilisateurs ne sont toujours pas pleinement conscients de la valeur de leurs données personnelles. Selon lui, beaucoup sont prêts à divulguer des informations sensibles en échange d'un avantage immédiat, sans anticiper les risques à long terme. Une fois les données divulguées, il est quasiment impossible de les contrôler et de les récupérer intégralement.

Forte de son expérience internationale, Olga Altukhova, experte en cybersécurité chez Kaspersky, alerte sur le fait que les cybercriminels exploitent de plus en plus efficacement le facteur humain. Les attaques de phishing actuelles sont souvent conçues à partir de données personnelles facilement accessibles, créant ainsi un sentiment de familiarité et de confiance, ce qui incite les utilisateurs à suivre de fausses instructions. Cela démontre que la sécurité des données n'est pas seulement un défi technologique, mais aussi une question de vigilance et de comportements numériques.

Compléter le cadre juridique

Face à la complexité croissante des violations de données personnelles, le Vietnam renforce progressivement son cadre juridique afin de protéger la vie privée et la sécurité des informations de ses citoyens. La promulgation par le gouvernement du décret n° 13/2023/ND-CP du 17 avril 2024 relatif à la protection des données personnelles, ainsi que de la loi sur la protection des données personnelles (applicable à compter du 1er janvier 2026), constitue une étape cruciale dans la construction d’un environnement numérique sûr.

Ce règlement clarifie les principes de traitement des données personnelles, les responsabilités des organisations et des entreprises en matière de collecte, de stockage et d'utilisation des données, et renforce les droits des individus sur leurs informations personnelles. Il constitue un fondement juridique essentiel pour prévenir l'achat, la vente et l'exploitation illégaux et généralisés des données personnelles.

D’après les experts, la promulgation des textes de loi susmentionnés témoigne de l’engagement ferme de l’État en faveur de la protection des droits humains dans le cyberespace, tout en jetant les bases d’un développement durable de l’économie numérique. Toutefois, cette loi ne sera pleinement efficace que si elle est appliquée rigoureusement et s’accompagne d’une sensibilisation accrue du public.

M. Vu Ngoc Son estime que la sécurité des données personnelles ne peut reposer uniquement sur les organismes d'État. Les entreprises doivent considérer la protection des données comme une obligation dans leurs activités numériques, investir systématiquement dans des systèmes de sécurité et se conformer strictement à la réglementation en vigueur. Parallèlement, les utilisateurs doivent adopter des habitudes numériques responsables, notamment en contrôlant l'accès aux applications et en se prémunissant contre les arnaques en ligne.

Selon les experts de Kaspersky, l'association de technologies de sécurité modernes telles que l'authentification multifacteurs, le chiffrement des données et la surveillance continue de la sécurité avec la sensibilisation des utilisateurs permettra de réduire considérablement le risque de fuites d'informations. Dans un contexte où les données deviennent un « actif numérique » de plus en plus précieux, la protection des données personnelles n'est pas seulement une exigence technique, mais aussi une condition essentielle à l'instauration d'une confiance numérique.

À l’ère du numérique, la protection des données personnelles est une responsabilité partagée entre l’État, les entreprises et chaque utilisateur. La synergie entre le cadre juridique, la technologie et la sensibilisation du public déterminera le niveau de cybersécurité, garantissant ainsi les droits légitimes des citoyens et favorisant une transformation numérique durable.