Prévenir les violations de données personnelles

La fraude en ligne engendre des pertes dépassant 6 billions de VND.

L'Association nationale de cybersécurité prévoit que 2025 marquera un tournant majeur dans le paysage de la cybersécurité au Vietnam, avec une baisse du nombre de victimes de fraude en ligne, une première depuis de nombreuses années. L'Association met toutefois en garde contre l'extrême complexité persistante de la fraude en ligne et souligne la nécessité pour les utilisateurs de rester vigilants. Les fraudeurs utilisent de nouvelles technologies et expérimentent même de nouvelles méthodes et techniques pour contourner les mesures antifraude ; le risque pour les utilisateurs demeure omniprésent dans le cyberespace.

Les statistiques du Département de la cybersécurité et de la prévention de la cybercriminalité du ministère de la Sécurité publique montrent qu'au cours du premier semestre 2025, les autorités ont détecté et traité 56 affaires liées au trafic illicite de données personnelles, concernant plus de 110 millions d'enregistrements collectés et commercialisés illégalement. Cette situation découle d'un besoin légitime de collecter des données personnelles pour les besoins des activités de production et commerciales.

Selon le ministère de la Sécurité publique, les pertes dues à la fraude en ligne sont restées très élevées au cours des onze premiers mois de 2025, estimées à plus de 6 000 milliards de dongs. L’une des raisons de l’augmentation et de la complexification de la fraude en ligne est la fuite excessive et facile des données personnelles des utilisateurs.

D'après les données de Kaspersky Security Group, en 2025, plus de 117 millions de clics sur des liens d'hameçonnage (escroqueries en ligne usurpant l'identité de sites web, d'e-mails ou de services connus pour inciter les utilisateurs à divulguer leurs informations) ont été détectés et bloqués. L'analyse de Kaspersky révèle que 88,5 % des attaques d'hameçonnage visaient les identifiants de connexion aux comptes en ligne, 9,5 % se concentraient sur des données personnelles telles que les noms, adresses et dates de naissance, et 2 % ciblaient directement les informations de cartes bancaires. Une fois volées, ces données sont intégrées à des systèmes automatisés spécialisés, permettant aux criminels de gérer et de traiter d'énormes quantités de données à des fins diverses.

« La promulgation par le Gouvernement du décret n° 13/2023/ND-CP du 17 avril 2024 relatif à la protection des données personnelles, suivie de la loi sur la protection des données personnelles (applicable à compter du 1er janvier 2026), est une mesure qui témoigne du ferme engagement de l’État vietnamien à construire un environnement numérique sûr et à garantir les droits de l’homme dans le cyberespace », a souligné le colonel Nguyen Hong Quan, directeur adjoint du département de la cybersécurité et de la prévention de la cybercriminalité du ministère de la Sécurité publique .

Les données – une arme de cyberattaque

Selon Olga Altukhova, experte en cybersécurité chez Kaspersky, « les données volées ne sont pas de simples ressources jetables, mais deviennent progressivement une arme redoutable utilisée à long terme par les cybercriminels. Les attaquants exploitent les données publiques disponibles sur Internet, combinées à des informations ayant déjà fuité, pour concevoir des scénarios d'hameçonnage sophistiqués et hautement personnalisés. Les victimes perdent ainsi non seulement leurs données, mais deviennent également des cibles privilégiées d'extorsion, de fraude financière ou d'usurpation d'identité. »

Les cybercriminels regroupent souvent les données volées en lots importants et authentifiés destinés à la vente. Sur les forums du dark web, ces lots sont généralement proposés à la vente en gros à des prix aussi bas que 50 dollars, voire moins ; cependant, les comptes de plus grande valeur atteignent des prix plus élevés. Par exemple, le prix moyen est de 105 dollars pour les comptes liés aux cryptomonnaies, d'environ 350 dollars pour les comptes bancaires, d'environ 82,50 dollars pour les comptes des portails d'administration en ligne et d'environ 15 dollars pour les documents personnels (cartes d'identité, passeports, etc.).

Avant toute transaction, les données volées sont minutieusement vérifiées par des scripts automatisés afin de s'assurer de leur validité sur les services concernés. Elles sont ensuite compilées en « dossiers numériques » complets, ce qui accroît considérablement leur valeur. Ces dossiers sont alors utilisés dans des attaques ciblées, notamment le « whaling », une escroquerie visant des personnes occupant des postes importants ou possédant des patrimoines considérables.

Le colonel Nguyen Hong Quan, directeur adjoint du département de la cybersécurité et de la prévention de la criminalité de haute technologie du ministère de la Sécurité publique, a déclaré que le droit à la protection des données personnelles, auparavant considéré comme faisant partie du droit à la vie privée, est désormais devenu un droit indépendant, reconnu et protégé par la loi.

D'après le colonel Nguyen Hong Quan, environ 80 % de la population mondiale vit actuellement dans des zones où la protection des données personnelles est réglementée, et le Vietnam ne fait pas exception. Sensibiliser le public et développer ses compétences numériques, tout en améliorant le cadre juridique et les capacités de protection des données personnelles, demeureront des facteurs clés pour minimiser les risques de cybersécurité à l'avenir.

M. Vu Ngoc Son, chef du département de la technologie de l'Association nationale de cybersécurité : il insiste sur la nécessité de vérifier les données.

La loi sur la protection des données personnelles a créé un cadre juridique complet et exhaustif, permettant aux organismes de gestion de l'État de mettre en œuvre des tâches et des solutions pour protéger au mieux et en toute sécurité les données personnelles des utilisateurs, des agences, des organisations et des entreprises.

Plus récemment, la directive n° 57-CT/TW du Comité central du Parti, relative au renforcement de la cybersécurité, de la sécurité de l’information et de la sécurité des données dans le système politique, a imposé le déploiement d’un système national d’identification et d’authentification dans le cyberespace. Ce système unifie l’identification des citoyens, des utilisateurs des réseaux sociaux, des abonnés aux télécommunications et des ressources Internet (noms de domaine, adresses IP, etc.), réaffirmant ainsi le rôle crucial des données. Cette directive est par ailleurs très contraignante : les organismes compétents doivent accélérer l’authentification des données.

Le constat actuel montre que des réglementations en matière d'authentification des données existent déjà dans divers domaines. Il est donc nécessaire de mettre en œuvre une authentification harmonisée entre les différents secteurs et domaines. En particulier, la mise en place d'un système d'identité et d'authentification numérique, conformément à la directive n° 57-CT/TW, est opportune et indispensable. Elle contribue à limiter la prolifération de faux comptes, la diffusion de fausses informations et la fraude en ligne, et à renforcer la responsabilité de chacun sur les réseaux sociaux. Cette réglementation est essentielle et contribue au développement harmonieux de la société.

M. Nguyen Phu Dung, directeur général de PILA Group Joint Stock Company : L’authentification des données via NDAKey est une solution sécurisée.

En complément des solutions d'authentification de données existantes dans divers domaines, NDAKey se positionne comme une solution autonome de gestion d'identité, visant à intégrer les principes de la loi sur la protection des données personnelles dès sa conception. Reposant sur la plateforme blockchain nationale (NDAChain), NDAKey permet un enregistrement et une vérification transparents des transactions d'authentification, les données d'identité étant stockées sous forme de certificats numériques et gérées par les utilisateurs eux-mêmes. Ainsi, toute collecte, utilisation ou partage de données est soumis au consentement explicite de la personne concernée pour chaque finalité spécifique, facilitant la vérification, la traçabilité et la responsabilisation lorsque cela s'avère nécessaire, sans qu'il soit nécessaire de constituer des bases de données centralisées.

NDAKey est une solution essentielle de gestion des identités, adaptée non seulement aux particuliers et aux organismes de gestion, mais aussi à l'ensemble de l'écosystème numérique. Ce modèle permet aux citoyens de contrôler leurs données : ils décident quelles données sont partagées, avec qui et dans quelles circonstances. Ceci est conforme à l'esprit de la loi de 2025 sur la protection des données personnelles, qui exige que tout traitement de données soit fondé sur le consentement explicite et transparent de la personne concernée.

Source : https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html