La cérémonie de lancement de la plateforme d'appui aux exercices de sécurité de l'information a eu lieu le 21 novembre dans le cadre de la session plénière de l'atelier de la Journée de la sécurité de l'information du Vietnam 2024 sur le thème « Sécurité de l'information pour l'infrastructure de données et la plateforme numérique nationale ».

W-déclarant l'école pour augmenter le nombre de ho dien épisode 1 0.jpg
La nouvelle plateforme numérique lancée par le ministère de l'Information et des Communications le 21 novembre contribuera à la transformation numérique du processus d'exercice, en créant un environnement connecté permettant aux experts, aux entreprises et aux organisations de participer à l'exercice. Photo des délégués lors de la cérémonie d'ouverture de la plateforme destinée à soutenir les exercices en conditions réelles : Thao Anh

L'utilisation régulière et continue des plateformes de soutien à la sécurité de l'information fournies par le ministère de l'Information et des Communications est l'une des exigences du Premier ministre pour les ministères, les branches et les localités dans la Directive 09 sur le respect des réglementations légales et le renforcement de la sécurité des systèmes d'information à tous les niveaux.

Avec le lancement de la plateforme de soutien aux exercices de sécurité de l'information, le ministère de l'Information et des Communications a jusqu'à présent fourni 5 plateformes numériques pour aider les ministères, les branches et les localités à mettre en œuvre le travail d'assurance de la sécurité de l'information du réseau.

Quatre plateformes numériques ont été mises en service lors de la phase précédente, à savoir : la plateforme de gestion de la sécurité des systèmes d’information à tous les niveaux ; la plateforme d’appui à la coordination et à la réponse aux incidents ; la plateforme d’appui à l’investigation numérique ; et la plateforme de gestion, de détection et d’alerte précoce des risques de sécurité de l’information.

Partageant les raisons de la création et de la fourniture d'une plate-forme pour soutenir les exercices de sécurité de l'information, le Département de la sécurité de l'information (ministère de l'Information et des Communications) a déclaré que depuis fin 2021, le Vietnam a commencé le processus de conversion des exercices de scénario préexistants en combat réel sur des systèmes réels en fonctionnement.

Ce changement vise à permettre aux équipes d’intervention en cas d’incident des agences et des organisations de mettre en pratique leur capacité à gérer les cyberattaques sur des systèmes réels, en impliquant tous les processus, toutes les technologies et toutes les personnes dans l’exercice.

Pratique de sécurité de l'information W.jpg
Les agences, organisations et entreprises peuvent accéder à l'une des deux adresses dttc.irlab.vn et dttc.vncert.vn pour créer un compte et utiliser la plateforme afin de soutenir les exercices de sécurité informatique. Photo : VA

Selon les statistiques, rien qu'en 2023, près de 100 exercices de combat ont été organisés, à la fois à l'échelle nationale et des exercices individuels dans les ministères, les branches, les localités et les entreprises.

Près de 1 500 vulnérabilités de sécurité ont ainsi été découvertes, dont plus de 900 erreurs critiques et de grande gravité, mobilisant environ 7 000 experts. Parallèlement, les compétences professionnelles du personnel technique et les capacités de défense des agences et organisations ont été renforcées.

Cependant, d’importants écarts subsistent dans l’efficacité des exercices de sécurité de l’information entre les différents niveaux, tandis que de nombreuses agences sont confrontées à des limitations en termes de ressources humaines, d’outils, de financement et de capacité pour garantir la sécurité de l’information.

Pour relever le défi ci-dessus, le Département de la sécurité de l’information a déployé une plateforme pour soutenir les exercices de sécurité de l’information, en fournissant gratuitement les connaissances et les ressources d’information nécessaires pour soutenir les activités d’exercice.

Selon le représentant du Département de la sécurité de l'information, la plateforme prenant en charge les exercices de sécurité de l'information permet non seulement de gérer et d'organiser les exercices de manière professionnelle, mais également de numériser les processus, de normaliser les techniques et de connecter les experts aux organisations de sécurité de l'information.

« Avec la nouvelle plateforme numérique lancée, le Département de la sécurité de l'information vise à améliorer la qualité et à coordonner efficacement les exercices de sécurité de l'information du réseau à l'échelle nationale », a partagé un représentant du Département de la sécurité de l'information.

Lors d'une conférence de presse à VietNamNet , le représentant du Centre de réponse aux urgences du cyberespace du Vietnam - VNCERT/CC a déclaré que dans un avenir proche, le Département de la sécurité de l'information guiderait l'utilisation de la plateforme pour soutenir les exercices de sécurité de l'information pour les ministères, les branches, les localités, les organisations et les entreprises du réseau afin de répondre aux incidents de sécurité de l'information du réseau.

L'édition 2024 marque la 17e édition de la Journée vietnamienne de la sécurité de l'information, organisée par l'Association vietnamienne de la sécurité de l'information. Outre la séance plénière sur le thème « Sécurité de l'information pour les infrastructures de données et les plateformes numériques nationales », l'événement propose également une table ronde et trois ateliers spécialisés.

Les sujets abordés lors du séminaire et des sessions thématiques comprennent : la prévention de la perte de données et de la fraude en ligne ; l'application de l'IA pour garantir la sécurité de l'information dans les secteurs économiques clés ; la protection des données au service du développement économique numérique ; la promotion de la coopération pour protéger les enfants dans l'environnement en ligne.

Évaluation de la capacité à répondre aux cyberattaques grâce à un exercice réel Grâce à l'exercice réel récemment organisé, les agences et les unités du Government Cipher Committee ont eu l'occasion de reconnaître et d'évaluer la capacité de réponse de leurs unités aux menaces et aux attaques dans le cyberespace.