Les attaques par chiffrement de données visant les entreprises vietnamiennes deviennent plus complexes et imprévisibles. Depuis fin mars 2024, une série d'attaques par rançongiciel contre des entreprises et organisations vietnamiennes ont causé d'importants dégâts, semant la panique et l'angoisse chez des millions d'utilisateurs vietnamiens.

Dans ce contexte, de nombreuses organisations et entreprises vietnamiennes s'interrogent sur le niveau d'investissement à consacrer aux systèmes d'information. Une autre question se pose : quel investissement est nécessaire pour se prémunir contre les attaques par chiffrement des données ?

toa da ma ma lisant l'argent total 1.jpg
Séminaire sur la prévention des attaques de ransomware organisé par le Club des journalistes informatiques. Photo : Le Anh Dung

Lors du séminaire sur la prévention des attaques de ransomware organisé par le Club des journalistes informatiques l'après-midi du 5 avril, M. Vu Ngoc Son, directeur technique de la Société par actions de technologie de cybersécurité nationale (NCS) et chef du département de recherche technologique de l'Association nationale de cybersécurité, a déclaré que les gens imaginent qu'investir dans la cybersécurité est coûteux, mais que ce n'est pas le cas.

Selon la formule générale mondiale , les investissements dans la sécurité des réseaux représentent généralement environ 10 % des coûts d'investissement des systèmes d'information. Ce n'est pas un pourcentage important.

« Le niveau d’investissement idéal pour la cybersécurité est aujourd’hui de 10 %, un bon niveau est de 20 %, mais au Vietnam, ce niveau n’a pas été atteint et se situe actuellement en dessous de 5 % », a déclaré M. Vu Ngoc Son.

Sur le portail national des appels d'offres, l'investissement total pour les services de surveillance de la sécurité des réseaux s'élève à 56 milliards de VND. Un autre appel d'offres pour des équipements de pare-feu atteint 50 milliards de VND. Ce projet de pare-feu, dont le coût est équivalent au total des projets de surveillance de la sécurité des réseaux de toutes les agences et organisations ayant soumissionné sur le portail national des services publics, révèle, selon l'expert Vu Ngoc Son, un écart important dans les investissements en systèmes de sécurité de l'information.

Par ailleurs, M. Son a également souligné que l'important est d'investir judicieusement, et non pas de se concentrer sur le montant des investissements. Les agences et organisations vietnamiennes consacrent souvent 80 % de leurs dépenses à la prévention, mais seulement 15 % à la surveillance et 5 % à la réponse. La nouvelle approche consiste désormais à investir de manière équilibrée dans la prévention, la surveillance et la réponse, à l'image d'un tabouret à trois pieds.

toa dam ma lecture total argent 2.jpg
M. Vu Ngoc Son, chef du département de recherche technologique de l'Association nationale de cybersécurité. Photo : Le Anh Dung

Selon le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité (Département A05, Ministère de la Sécurité publique ), le rapport de Gartner montre que les coûts liés à la sécurité de l'information représentent souvent environ 10 à 15 % du budget d'investissement informatique et ont maintenant augmenté.

Le ministère de l'Information et des Communications a publié des directives relativement précises sur ce sujet, garantissant la sécurité de l'information à différents niveaux. La sauvegarde des données figure notamment parmi les critères. Cependant, le lieutenant-colonel Le Xuan Thuy a indiqué que les organisations et les entreprises ne peuvent pas se reposer uniquement sur leurs systèmes de sauvegarde pour survivre, en particulier en cas d'escalade des attaques, dont la récupération prend du temps.

toa da ma ma lisant l'argent total 3.jpg
Lieutenant-colonel Le Xuan Thuy, directrice du Centre national de cybersécurité. Photo : Le Anh Dung

Abordant ce sujet, M. Nguyen Van Cuong, directeur général adjoint de CMC Cyber ​​Security, a déclaré que l'investissement dans les systèmes de sécurité de l'information devait être proportionnel à la taille de l'entreprise et à l'importance des données qu'elle utilise.

Pour les petites et moyennes entreprises, dont les données sont peu critiques, le système de surveillance est relativement simple. Elles peuvent se contenter d'utiliser les services cloud de sociétés spécialisées dans la surveillance de la sécurité réseau à un coût très abordable.

Cependant, les experts précisent également qu'investir dans des systèmes de sécurité informatique ne garantit pas l'absence d'attaques. Les systèmes de surveillance permettent de détecter les incidents, mais ne peuvent les prévenir ; leur prévention dépend des solutions de sécurité réseau mises en place par les organisations et les entreprises.

Il convient de souligner le comportement de l'unité de gestion. La vigilance du responsable est primordiale, car c'est lui qui signe le contrat et décide des investissements. Sans une vigilance accrue, l'investissement peut facilement être mal orienté, entraînant des dépenses inutiles alors que le système présente encore des failles. De plus, si l'unité de gestion reçoit un avertissement de l'unité de contrôle mais n'y donne pas suite, le système reste vulnérable aux attaques.

La fraude en ligne a fortement augmenté au Vietnam durant les trois premiers mois de l'année . Le nombre de fraudes et de cyberattaques en ligne ne cesse de croître. Les internautes doivent redoubler de vigilance et se doter de stratégies de protection adaptées.