En cas de détection de risques, de vulnérabilités et de faiblesses, il est nécessaire de déployer immédiatement des mesures correctives, notamment pour les systèmes d'information qui stockent et traitent des informations et des données personnelles.
Le Département de la sécurité de l'information (ATTT, ministère de l'Information et des Communications) vient de publier un document demandant aux unités informatiques et ATTT spécialisées des ministères, des directions et des collectivités locales ; aux entreprises et groupes publics ; aux organismes financiers et bancaires ; et aux entreprises des secteurs postal et du commerce électronique de revoir et de renforcer leurs solutions de sécurité réseau pour les systèmes d'information. Il est notamment demandé de privilégier les solutions de surveillance et d'alerte précoce.
Grâce à la surveillance du cyberespace, le Département de la sécurité de l'information a constaté une recrudescence des cyberattaques, notamment des attaques par rançongiciel. Récemment, plusieurs systèmes d'information d'agences, d'organisations et d'entreprises vietnamiennes ont été ciblés, entraînant des perturbations opérationnelles et des dommages matériels et d'image, ainsi que des atteintes à la sécurité du cyberespace national.
Dans ce contexte, le Département de la sécurité de l'information recommande aux agences, organisations et entreprises d'examiner et de mettre en œuvre des solutions pour garantir la sécurité des systèmes d'information en réseau, en privilégiant les solutions de surveillance et d'alerte précoce ; de procéder à des inspections et des évaluations pour assurer la sécurité des systèmes d'information dont elles ont la charge. En cas de détection de risques, de vulnérabilités ou de faiblesses, il est nécessaire de déployer immédiatement des mesures correctives, notamment pour les systèmes d'information qui stockent et traitent des données personnelles.
Ces tâches doivent être achevées avant le 15 avril. Parallèlement, il convient d'organiser la mise en œuvre des tâches connexes conformément à la directive n° 09/CT-TTg du 23 février 2024 du Premier ministre relative au respect des réglementations légales et au renforcement de la sécurité des systèmes d'information par niveau, notamment en organisant des statistiques et en classant les systèmes d'information gérés ; d'élaborer un plan pour finaliser la réglementation relative à la sécurité des systèmes d'information par niveau (selon l'avancement mensuel), en veillant à ce que 100 % des systèmes d'information en exploitation soient approuvés pour le niveau de sécurité des systèmes d'information au plus tard en septembre 2024 et que le plan d'assurance de la sécurité de l'information soit pleinement mis en œuvre conformément au dossier de proposition de niveau approuvé au plus tard en décembre 2024.
Le Département de la sécurité de l'information a également demandé aux agences, organisations et entreprises de mettre en œuvre de manière efficace, substantielle, régulière et continue les mesures de sécurité de l'information selon le modèle à 4 couches, en particulier en renforçant les capacités de la couche professionnelle de surveillance et de protection et en maintenant des connexions et un partage d'informations continus et stables avec le Centre national de surveillance de la cybersécurité relevant du Département de la sécurité de l'information ; en privilégiant l'utilisation de produits, solutions et services de sécurité de l'information développés ou maîtrisés par des entreprises vietnamiennes ; et en menant périodiquement une recherche de menaces afin de détecter rapidement les signes d'intrusion dans le système.
Pour les systèmes présentant des failles de sécurité critiques, après correction de ces failles, il est impératif de procéder immédiatement à une recherche de menaces afin de déterminer la possibilité d'une intrusion antérieure ; de vérifier et de mettre à jour les correctifs de sécurité informatique des systèmes critiques conformément aux alertes du Département de la sécurité de l'information et des agences et organisations concernées.
Le Département de la sécurité de l'information demande aux organisations et aux entreprises d'examiner, de désigner des points de contact pour les échanges professionnels et de faire rapport des résultats de la mise en œuvre au Département de la sécurité de l'information avant le 20 avril pour synthèse et rapport aux autorités compétentes.
TRAN BINH
Source
![[Vidéo] L'artisanat de la peinture populaire Dong Ho a été inscrit par l'UNESCO sur la Liste des savoir-faire nécessitant une sauvegarde urgente.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Comment (0)