Les agences de presse doivent être prêtes à réagir aux situations dangereuses.

Quand la presse est la cible des groupes de cyberattaques

Le Département de la sécurité de l'information (ministère de l'Information et des Communications) a enregistré et traité 4 029 cyberattaques au Vietnam au cours des 8 premiers mois de 2024. Ces chiffres reflètent l'urgence d'assurer la sécurité et la sûreté du réseau, et les agences de presse ne font pas exception.

Au Vietnam, la grande majorité des agences de presse opèrent actuellement en ligne, exploitant toutes des journaux et magazines électroniques. Ces derniers sont donc la cible de cyberattaques visant à saboter le système, voler des données, exiger des rançons, modifier le contenu et l'interface des pages et portails d'information électroniques, etc. À l'exception de quelques agences de presse dotées d'une bonne infrastructure technique, proactives dans leur fonctionnement, leur exploitation, leur contrôle et leurs investissements en matière de sécurité et de sûreté de l'information, la plupart doivent louer des infrastructures, des applications et des services. La plupart des organisations ne disposent pas de personnel spécialisé en sécurité de l'information, ce qui pose encore d'importants défis.

En outre, les agences de presse doivent assumer simultanément deux responsabilités et missions majeures : se protéger elles-mêmes et leurs organisations contre les cyberattaques, les risques liés à la sécurité des réseaux et des médias, sensibiliser l’ensemble de la société à la sécurité des réseaux et contribuer à la construction d’un cyberespace vietnamien sûr, sain et répandu.

De plus, les reporters et les journalistes travaillant dans l'environnement numérique sont également confrontés à une forte pression et à de nombreux risques en matière de sécurité de l'information au cours de leur travail. M. Tran Quang Hung, directeur adjoint du Département de la sécurité de l'information ( ministère de l'Information et des Communications ), a déclaré : « La presse et les médias jouent un rôle important dans la fourniture d'informations opportunes, précises et fiables. »

Cependant, les journalistes sont souvent confrontés à de nombreux défis, allant des fuites d'informations sensibles aux cyberattaques. Reporters et journalistes sont également la cible de groupes de cyberattaques ciblés, diffusant des logiciels malveillants pour collecter, voler ou espionner des informations, au même titre que les hommes politiques et autres célébrités… « Plus important encore, chaque journaliste est aussi un ambassadeur, un porteur de messages auprès de la communauté. Par conséquent, la protection de la sécurité des informations des journalistes est primordiale, tout aussi importante que celle du système de l'agence de presse », a affirmé M. Tran Quang Hung.

Un autre aspect important à prendre en compte est l'énorme quantité de données que les médias traitent actuellement, notamment dans le contexte actuel du journalisme de données. Outre le contenu, les médias collectent et stockent de nombreuses données utilisateurs, allant des préférences aux informations personnelles et de paiement. Ces incidents affectent non seulement les individus, mais peuvent également nuire à la réputation et à la crédibilité des médias.

M. Nguyen Thanh Hung, président de l'Association vietnamienne pour la sécurité de l'information, a affirmé : « De nombreuses agences de presse disposant d'importantes ressources d'information, notamment des agences nationales clés, peuvent être la cible de cyberattaques. Par conséquent, les cibles attaquées peuvent être des systèmes d'information ou des utilisateurs finaux, tels que des dirigeants, des responsables, des rédacteurs en chef et des journalistes d'agences de presse et de médias… ».

Il faut être prêt à réagir

Afin d'aider les agences de presse à améliorer leur capacité de combat face aux cyberattaques, le ministère de l'Information et des Communications a récemment publié un document proposant six solutions pour une reprise rapide après une cyberattaque. Ce document souligne la nécessité pour les agences d'effectuer régulièrement des sauvegardes hors ligne des données ; de déployer des solutions pour être prêtes à restaurer rapidement le fonctionnement des systèmes d'information en cas d'incident, et de rétablir le fonctionnement normal des systèmes d'information dans les 24 heures ou selon les besoins ; d'organiser la mise en œuvre de solutions, notamment de surveillance de la sécurité de l'information, afin de prévenir et de détecter rapidement les risques de cyberattaques ; de séparer et de contrôler les accès entre les zones réseau, et de convertir et de mettre à niveau les applications, protocoles et connexions obsolètes qui ne sont plus techniquement pris en charge pour l'utilisation des plateformes et applications ; de renforcer la surveillance et la gestion des comptes importants et des comptes d'administration système à l'aide de solutions d'authentification à deux niveaux ou de solutions de gestion des comptes à privilèges ; d'analyser, de corriger et de prévenir les erreurs fondamentales à l'origine d'une insécurité des systèmes d'information.

À cet égard, M. Le Van Tuan, directeur du département de la sécurité de l'information (ministère de l'Information et des Communications), a déclaré qu'actuellement, le monde criminel utilise de plus en plus les hautes technologies, telles que l'IA, pour mener des attaques sophistiquées, complexes et très professionnelles, en divisant chaque tâche spécifique entre un responsable de l'attaque et un responsable de la diffusion. Pour garantir la sécurité de l'information, les agences et les unités doivent donc réagir proactivement aux défis. Par conséquent, il est nécessaire d'élaborer un plan global pour réagir proactivement, de la surveillance à la réponse rapide et à la reprise après incident.

Parallèlement, il est nécessaire d'appliquer strictement et intégralement les dispositions de la loi sur la sécurité de l'information, même en cas d'incident, afin d'assurer une réponse efficace, notamment en appliquant les six solutions clés proposées par le ministère de l'Information et des Communications. Bien entendu, la prévention est tout aussi importante ; c'est pourquoi le responsable du Département de la sécurité de l'information exige également des agences de presse, des organisations et des entreprises qu'elles appliquent le principe de non-utilisation de systèmes non sécurisés et de logiciels non testés. Parallèlement, il est nécessaire de mettre en œuvre de bonnes pratiques, de former régulièrement les équipes et de réaliser des évaluations périodiques de la sécurité de l'information dans l'environnement réseau.

Partageant ce point de vue, M. Nguyen Doan Trong Hieu, directeur du département technique et technologique du journal VietNamNet, a déclaré, à partir de la pratique des agences de presse, que pour être prêtes à réagir à d'éventuelles situations de sécurité informatique, les agences de presse, en particulier les journaux électroniques, doivent renforcer leur vigilance et leurs compétences, effectuer des contrôles réguliers et périodiques afin d'éviter d'être exploitées pour des failles de sécurité. Les agences et organisations doivent également dispenser des formations, renforcer et améliorer la sensibilisation et les compétences en matière de sécurité informatique pour les journalistes, les rédacteurs et les techniciens, ainsi qu'établir des politiques et procédures obligatoires, respecter scrupuleusement les règles de sécurité informatique et garantir la sécurité des équipements opérationnels.

Les agences de presse doivent notamment élaborer proactivement des plans et investir dans les systèmes de sécurité de l'information, les droits d'auteur des logiciels, les processus, la technologie et l'amélioration des qualifications des ressources humaines. Elles doivent faire appel à des services de sécurité de l'information de services professionnels ou investir proactivement dans leur propre infrastructure, maîtriser les technologies et ne pas dépendre entièrement de services d'externalisation pour les questions de sécurité et de sûreté de l'information.

Et plus important encore, il est nécessaire que les autorités compétentes en charge de la gestion de la sécurité de l'information telles que le Département de la sécurité de l'information, le Centre NCSC, le VNCERT, l'Association de sécurité de l'information, les entreprises, etc. interviennent, envoient des experts pour guider et aider les agences de presse à inspecter périodiquement, donnent des recommandations et des avertissements en temps opportun, ou interviennent pour soutenir lorsque des incidents de sécurité de l'information se produisent...

Les risques d'insécurité sont donc présents et inévitables. Il est donc essentiel que les agences de presse interviennent rapidement et efficacement. Elles doivent donc détecter les signes d'attaque dès le début, afin d'assurer une intervention rapide et efficace. L'inspection, l'évaluation et la protection des systèmes et des unités doivent privilégier la surveillance et l'analyse afin de détecter rapidement les dangers et les risques potentiels, de minimiser les dommages et d'élaborer rapidement un plan de réponse en cas d'attaque réseau.

Ha Van