En cas de détection de risques, de vulnérabilités et de faiblesses, il est nécessaire de déployer immédiatement des mesures correctives, notamment pour les systèmes d’information qui stockent et traitent des informations et des données personnelles.
Le Département de la sécurité de l'information (ATTT, ministère de l'Information et des Communications) vient de publier un document demandant aux unités spécialisées en informatique et en ATTT des ministères, des services et des collectivités locales ; aux entreprises et groupes publics ; aux organismes financiers et bancaires ; et aux entreprises des secteurs postal et du commerce électronique de revoir et de renforcer les solutions de sécurité des réseaux informatiques. En particulier, la priorité doit être donnée aux solutions de surveillance et d'alerte précoce.
Grâce à la surveillance du cyberespace, le Département de la sécurité de l'information a constaté une augmentation des cyberattaques, notamment des attaques par rançongiciel. Récemment, plusieurs systèmes d'information d'agences, d'organisations et d'entreprises vietnamiennes ont été attaqués, perturbant leurs opérations et portant atteinte à leur matériel et à leur image, ainsi qu'aux activités visant à assurer la sécurité nationale du cyberespace.
Dans ce contexte, le Département de la sécurité de l'information recommande aux agences, organisations et entreprises d'examiner et de déployer des solutions pour garantir la sécurité des systèmes d'information réseau, en privilégiant les solutions de surveillance et d'alerte précoce ; et de procéder à des inspections et des évaluations pour garantir la sécurité des systèmes d'information dont elles ont la gestion. En cas de détection de risques, de vulnérabilités et de faiblesses, il est nécessaire de déployer immédiatement des mesures correctives, notamment pour les systèmes d'information qui stockent et traitent des informations et des données personnelles.
Ces tâches doivent être achevées avant le 15 avril. Parallèlement, organiser la mise en œuvre des tâches connexes conformément à la Directive n° 09/CT-TTg du 23 février 2024 du Premier ministre relative au respect des réglementations légales et au renforcement de la sécurité des systèmes d'information par niveau, notamment l'organisation des statistiques et la classification des systèmes d'information sous gestion ; élaborer un plan pour compléter la réglementation sur la garantie de la sécurité des systèmes d'information par niveau (selon l'avancement mensuel), en veillant à ce que 100 % des systèmes d'information en exploitation soient approuvés pour le niveau de sécurité des systèmes d'information au plus tard en septembre 2024 et mettre pleinement en œuvre le plan d'assurance de la sécurité de l'information conformément au dossier de proposition de niveau approuvé au plus tard en décembre 2024.
Le Département de la sécurité de l'information a également demandé aux agences, organisations et entreprises de mettre en œuvre de manière efficace, substantielle, régulière et continue des travaux de sécurité de l'information selon le modèle à 4 couches, en améliorant notamment la capacité de la couche de surveillance et de protection professionnelle et en maintenant des connexions continues et stables et un partage d'informations avec le Centre national de surveillance de la cybersécurité relevant du Département de la sécurité de l'information ; en donnant la priorité à l'utilisation de produits, solutions et services de sécurité de l'information produits ou maîtrisés par les entreprises vietnamiennes ; en effectuant périodiquement une chasse aux menaces pour détecter rapidement les signes d'intrusion dans le système.
Pour les systèmes qui ont détecté de graves vulnérabilités de sécurité, après avoir corrigé la vulnérabilité, il est nécessaire de procéder immédiatement à une recherche de menaces pour déterminer la possibilité d'une intrusion antérieure ; vérifier et mettre à jour les correctifs de sécurité des informations pour les systèmes importants en fonction des avertissements du Département de la sécurité de l'information et des agences et organisations concernées...
Le Département de la sécurité de l'information demande aux organisations et aux entreprises d'examiner, d'attribuer des points de contact pour les échanges professionnels et de signaler les résultats de la mise en œuvre au Département de la sécurité de l'information avant le 20 avril pour synthèse et rapport aux autorités compétentes.
TRAN BINH
Source
![[Photo] « Dévoiler les lettres » dans le centre inondé de Lang Son](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760080117518_ndo_br_z7101324112737-07cd4d1c01801a8ccf4ae0cbaf31c4a3-507-jpg.webp)
![[Photo] Artisanat unique de tissage de chapeaux de cheval de Phu Gia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760084018320_ndo_br_01-jpg.webp)
![[Photo] Le membre permanent du Secrétariat Tran Cam Tu travaille avec le Comité permanent du Comité du Parti du ministère de la Santé](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760079818773_image-4-6972-jpg.webp)
Comment (0)