Le 31 octobre, à Ho Chi Minh-Ville, s'est tenue la Conférence 2024 des hauts dirigeants des technologies de l'information (TI) et de la sécurité de l'information (SI) - CIO CSO sur le thème « Transformer la stratégie de sécurité de l'information : de la prévention à la réponse et à la récupération après les cyberattaques ».

Le Van Tuan
M. Le Van Tuan, directeur du Département de la sécurité de l'information (ministère de l'Information et des Communications), a pris la parole lors de l'atelier. Photo : Le My

S'exprimant lors de l'atelier, M. Le Van Tuan, directeur du Département de la sécurité de l'information (ministère de l'Information et des Communications), a déclaré qu'aujourd'hui, la transformation numérique est étroitement liée à la sécurité et à la sûreté de l'information. Garantir la sécurité et la sûreté des réseaux est une exigence légale et obligatoire. Si les organisations et les entreprises ne s'y conforment pas, elles commettent une infraction.

Le monde criminel utilise de plus en plus la haute technologie, comme l'IA, pour mener des attaques sophistiquées, complexes et très professionnelles en divisant chaque tâche spécifique en un responsable de l'attaque, un responsable de la distribution...

Au Vietnam, l'année 2024 s'est ouverte avec des attaques de ransomware sur de grandes entreprises et M. Le Van Tuan a soulevé la question de savoir si les criminels internationaux ont vu un marché lucratif où les entreprises sont prêtes à dépenser plusieurs millions de dollars en rançon ; le Vietnam est sous les « projecteurs » de la cybercriminalité internationale.

M. Tuan a informé qu'après que la société de valeurs mobilières a été attaquée par un ransomware au début de l'année, le ministère de l'Information et des Communications a inspecté d'autres entreprises opérant dans le même domaine, et les résultats ont encore révélé que de nombreuses erreurs étaient toujours intactes et non corrigées.

La situation en matière de fuites d'informations au sein des agences et organisations reste alarmante. Le rapport de Kaspersky montre qu'en 2023, le nombre de fuites d'informations bancaires au Vietnam a été multiplié par plus de 30 par rapport à 2020. De plus, selon l'inspection, jusqu'à 625 sites web de 28 ministères et 53 provinces et villes ont été incrustés de publicités pour des jeux de cartes, des paris, etc.

Face aux menaces susmentionnées, notamment après l'attaque par rançongiciel de début 2024, le Premier ministre a publié la Directive 09 et le Dépêche Officiel n° 33 afin d'inciter les ministères, les services et les collectivités locales à assurer la sécurité de l'information. Le ministère de l'Information et des Communications a publié un document proposant six solutions pour une reprise rapide après une cyberattaque.

Selon M. Le Van Tuan, pour assurer la sécurité de l’information, les agences et les unités doivent répondre de manière proactive aux défis susmentionnés.

Il est donc nécessaire d’élaborer un plan global pour répondre de manière proactive à la surveillance, à la réponse rapide et à la récupération après incident.

Dans le même temps, il est nécessaire d’appliquer strictement et intégralement les réglementations légales en matière de sécurité de l’information, même en cas d’incident, afin que la réponse soit efficace, en appliquant notamment les solutions clés proposées par le ministère de l’Information et des Communications.

Les organisations, les unités et les entreprises doivent appliquer le principe selon lequel les systèmes dangereux ne doivent pas être utilisés et les logiciels achetés qui n’ont pas été testés en matière de sécurité ne doivent pas être utilisés.

Investissez correctement dans la sécurité de l’information, depuis l’achat d’outils de protection, les coûts des experts, les exercices en situation réelle et surtout les dépenses régulières.

En 2018, le Premier ministre a demandé aux agences, organisations et unités de consacrer au moins 10 % de leurs ressources à l’informatique, à la transformation numérique et à la sécurité de l’information.

Une autre mesure proposée par le représentant du Département de la sécurité de l’information est que les entreprises doivent adopter de bonnes pratiques, former régulièrement leur personnel et effectuer des évaluations et des inspections périodiques de la sécurité de l’information.

En particulier, mener des exercices en conditions réelles pour détecter les vulnérabilités de son système. Lors des récents exercices en conditions réelles menés par le ministère de l'Information et des Communications, 640 vulnérabilités ont été découvertes dans les unités, dont certaines qui, si elles étaient découvertes par des pirates informatiques, entraîneraient des interruptions de service affectant l'ensemble de la société.

M. Le Van Tuan a déclaré que dans les temps à venir, le ministère de l'Information et des Communications encouragera les exercices réels à l'échelle nationale et favorisera la création de terrains d'entraînement cybernétique pour que les entreprises puissent y envoyer leurs équipes pour y organiser des exercices.

À long terme, nous constituerons une équipe de hackers white hat professionnels et dignes de confiance pour aider à mener des exercices réels et à détecter rapidement les vulnérabilités.

Le ministère de l’Information et des Communications crée également des communautés pour partager les leçons apprises par les personnes ayant vécu des incidents ou des attaques, donnant ainsi à d’autres organisations et entreprises plus d’expérience pour assurer une meilleure sécurité.

Lors de l'atelier, M. Nguyen Son Hai, directeur de la société de cybersécurité Viettel, a également indiqué que l'une des difficultés actuelles est que les agences et les entreprises manquent de ressources humaines en matière de sécurité de l'information et qu'il s'agit d'un problème commun au monde entier, lorsque le nombre de ressources humaines est inférieur d'environ 50 % à la demande.

Entre-temps, le risque actuel en matière de cybersécurité est très élevé et imprévisible ; la motivation des attaques augmente et les conséquences sont imprévisibles.

Il s'agit d'un problème concret et objectif auquel les agences, organisations et entreprises doivent faire face. Pour y parvenir, elles doivent optimiser leurs ressources humaines, l'efficacité de leurs investissements et l'optimisation de leurs coûts.