Protéger les « frontières souples » à l’ère numérique : nécessité urgente d’unifier les points focaux de la cybersécurité

Cyberespace : d'opportunité de développement à nouveau front de la criminalité

À l'ère de la transformation numérique, où toutes les activités de la vie nationale – administration, économie , finance, éducation, santé et services publics en ligne – dépendent profondément des infrastructures d'information numériques, la cybersécurité est devenue une partie intégrante de la sécurité nationale.

Les cyberattaques ne sont plus des actes isolés, mais sont de plus en plus organisées, transfrontalières, sophistiquées et même liées à la compétition stratégique entre États. Dans ce contexte, l'unification de la gestion étatique de la cybersécurité s'impose comme une nécessité pour garantir une gouvernance efficace, une réponse rapide, la réduction des risques et la protection de la souveraineté nationale dans le cyberespace.

Vingt-huit ans après la connexion officielle du Vietnam à Internet, le cyberespace est devenu un important moteur de croissance pour le pays. Le Vietnam a mis en œuvre de nombreux programmes majeurs en matière de technologies de l'information et de transformation numérique, tels que le Programme national de transformation numérique, le Plan de développement des technologies de l'information à l'horizon 2030 et la résolution 57-NQ/TW relative aux percées scientifiques et technologiques et à l'innovation. Les plateformes technologiques ont favorisé le fort développement de l'économie et de la société numériques, apportant des changements positifs aux citoyens et aux entreprises.

Cependant, outre les opportunités qu'il offre, le cyberespace présente également de sérieux défis tels que les campagnes de cyberattaques contre les entreprises des secteurs de l'énergie, de la finance et des télécommunications ; les fuites de données personnelles impliquant des dizaines de millions de comptes ; les marchés d'échange de données ouvertes sur des forums clandestins ; les réseaux de fraude en ligne, les jeux d'argent, le trafic de substances interdites et de produits culturels nuisibles.

L’accélération et la sophistication croissantes de la cybercriminalité montrent que le cyberespace est devenu une « frontière faible » du pays, où la moindre faiblesse peut entraîner de graves dommages à l’économie, à la sécurité et à l’ordre social.

Outre les cibles nationales, de nombreux groupes de pirates informatiques internationaux, bénéficiant parfois d'un soutien étranger, ont intensifié leurs activités visant les infrastructures informatiques critiques du Vietnam. Parallèlement, les agences et organisations vietnamiennes souffrent encore de faiblesses en matière de sécurité, de procédures opérationnelles laxistes et d'un manque de personnel qualifié, ce qui engendre une passivité face aux incidents.

Face à cette réalité, un mécanisme de gestion décentralisé comportant de nombreux points de convergence entraînera des retards de traitement, un manque d'uniformité et ne permettra pas de répondre aux exigences de protection de la sécurité nationale dans le cyberespace.

La consolidation du droit : une nécessité urgente face à la montée de la cybercriminalité

Pour remédier à la situation de chevauchement et de dispersion des responsabilités, le Parti a édicté une série de politiques importantes. En particulier, la résolution 27-NQ/TW (2022) relative à l’édification d’un État de droit définit le principe suivant : « Une tâche ne peut être confiée qu’à une seule autorité qui la préside, en assume la responsabilité principale et est associée à la responsabilité du chef de l’État. » Ce principe est particulièrement important dans le domaine de la cybersécurité, où la rapidité de traitement, la célérité des décisions et la clarté des responsabilités sont des facteurs essentiels.

En particulier, la résolution n° 176/2025/QH15 du 18 février 2025 a déclassé le ministère de l'Information et des Communications au sein de l'organisation gouvernementale de la 15e Assemblée nationale. Désormais, la responsabilité de la sécurité des réseaux d'information au niveau de l'État est confiée au ministère de la Sécurité publique.

Cela conduit à une exigence objective : fusionner la loi sur la cybersécurité (2018) et la loi sur la sécurité des réseaux d'information (2015) en une loi unifiée sur la cybersécurité, afin de garantir une agence de tutelle et un point focal doté d'une responsabilité globale.

De plus, les deux lois actuelles ont été promulguées il y a 7 à 10 ans, alors que le rythme de développement des technologies de l'information et de la cybercriminalité a considérablement évolué. De nombreuses problématiques inédites ont émergé : sécurité des données, big data, cloud computing, IoT, IA, plateformes transfrontalières… Le maintien de deux lois distinctes entraînera des difficultés, tant pour les entreprises que pour les forces de l'ordre, en raison du chevauchement de leurs champs d'application et de leurs procédures administratives.

Le 10 juillet 2025, dans la résolution n° 87/2025/UBTVQH15, le Comité permanent de l'Assemblée nationale a ajouté le projet de loi sur la cybersécurité au programme législatif 2025 sur la base de la fusion de la loi sur la cybersécurité et de la loi sur la sécurité des informations en réseau en une seule loi unifiée et modifiée et complétée selon des procédures simplifiées.

Pourquoi est-il nécessaire d'unifier le point central de la gestion de la sécurité du réseau ?

Selon le projet de loi sur la cybersécurité, le ministère de la Sécurité publique est l'organisme central chargé de la gestion de la cybersécurité à l'échelle nationale, de la supervision de l'élaboration des normes et réglementations techniques nationales et de l'orientation des organisations et des individus afin d'assurer la cybersécurité des systèmes d'information importants liés à la sécurité nationale dans tous les domaines, à l'exception des systèmes d'information militaires.

Par ailleurs, la Convention des Nations Unies contre la cybercriminalité, signée récemment à Hanoï par 72 pays et juridiquement contraignante à l'échelle mondiale, prévoit que chaque État membre désigne un point de contact disponible 24h/24 et 7j/7 afin d'assurer un soutien immédiat aux enquêtes, poursuites, procès et à la collecte de preuves sous forme de données électroniques. Conformément à cette désignation, le ministère vietnamien de la Sécurité publique est le point focal chargé de la mise en œuvre de la Convention.

L’organisme rédacteur estime que l’unification du point central de la gestion de la cybersécurité est une nécessité inévitable et urgente dans un contexte de cybercriminalité en augmentation rapide, tant en quantité qu’en niveau de dangerosité.

Premièrement , un point de contact unique permet d'assurer la cohérence et la synchronisation, d'éviter les chevauchements entre ministères et secteurs et de créer un système de cybersécurité robuste et cohérent. La centralisation de l'autorité et des responsabilités contribue également à optimiser les ressources et à améliorer l'efficacité de la réponse aux menaces.

Deuxièmement , la centralisation des responsabilités clarifie les enjeux de gestion, évite les dérobades et facilite le suivi, l'inspection et le traitement des infractions. Un organisme unique en charge contribue à la détection rapide des incidents et à la mise en œuvre de solutions efficaces, un facteur crucial compte tenu de la nature souvent fulgurante des cyberattaques.

Troisièmement, la gestion centralisée contribue à améliorer le partage d'informations, la coordination intersectorielle et la réponse aux attaques transfrontalières, un défi majeur aujourd'hui. Parallèlement, la centralisation des efforts favorise le développement d'une infrastructure de cybersécurité synchrone, réduit la dépendance aux technologies étrangères et crée un environnement propice à l'innovation dans ce domaine.

Enfin , un organisme unique de coordination permet également de mieux protéger les droits des personnes et des entreprises, tout en renforçant la confiance dans les services numériques et en favorisant le développement durable de l'économie numérique.

Ainsi, l'unification du point focal de la gestion de la cybersécurité renforce non seulement les capacités de défense nationale dans le cyberespace, mais constitue également une condition essentielle au développement sûr et proactif du Vietnam à l'ère numérique.

Selon le programme de travail, l'Assemblée nationale devrait voter la loi sur la cybersécurité le 10 décembre 2025.

Source : https://phunuvietnam.vn/bao-ve-bien-gioi-mem-trong-ky-nguyen-so-yeu-cau-cap-bach-thong-nhat-dau-moi-an-ninh-mang-238251205102930355.htm