En prenant les normes internationales comme « boussole » depuis sa création, VSEC estime que le peuple vietnamien peut maîtriser complètement les technologies de sécurité de l'information du monde .
La passion des jeunes hackers et une série de « premières » marques
Il y a 20 ans, plus de 20 jeunes hackers passionnés par la cybersécurité se sont réunis pour former un groupe de recherche afin de mettre en œuvre le projet Vietnam Information Security Network, sous l'égide du Centre pour la science, la technologie et le développement des jeunes talents - Comité central de l'Union de la jeunesse communiste Ho Chi Minh .
Parmi eux se trouvent des noms assez célèbres, respectés par les hackers tels que : Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... Les autres sont des étudiants de troisième année ou plus dans les universités.
Des pirates informatiques ont créé le réseau de sécurité de l'information du Vietnam en 2003.
Dans le but de fournir des services professionnels de sécurité de l'information, un centre de recherche et un fournisseur de services selon les normes américaines ont été rapidement créés sous les auspices de l'Union centrale de la jeunesse.
« À cette époque, l'Union centrale de la jeunesse nous avait prêté les 3e et 4e étages du bâtiment 7 Dao Duy Anh pour en faire notre « siège », avec un laboratoire financé par des fonds étrangers. Les connaissances en sécurité informatique y étaient systématisées, selon le cadre du système de formation SANS, une prestigieuse organisation privée américaine spécialisée dans la formation en sécurité informatique. Chacun disposait d'une feuille de route pour étudier proactivement avec une perspective étrangère », se souvient M. Truong Duc Luong, président de la Vietnam Cyber Security Joint Stock Company (VSEC).
M. Truong Duc Luong, président de la Vietnam Cyber Security Joint Stock Company (VSEC).
C'est la passion, l'enthousiasme et le dévouement à la recherche de nouvelles terres qui ont motivé l'équipe de recherche à faire quelques « premières » marques au Vietnam au cours de la première année de création : Fournir le premier service de formation en sécurité de l'information au Vietnam, des supports de formation auto-développés basés sur la référence du système de formation SANS ; Fournir le premier service d'évaluation de la sécurité de l'information au Vietnam avec comme premiers clients le ministère de la Sécurité publique et les départements de l'information et des communications.
L’année suivante, l’équipe de recherche a réalisé une autre « première » : le déploiement du premier centre d’alerte de sécurité de l’information au Vietnam.
« À cette époque, selon nos observations, il n'existait aucune unité au Vietnam spécialisée dans la formation à la sécurité de l'information. Le programme de formation du VSEC a donc trouvé un écho au sein de la communauté. Une série de cours, lancés à Hanoï et étendus à Hô-Chi-Minh-Ville, a attiré de nombreux étudiants du ministère de la Sécurité publique, du ministère de la Défense nationale, d'autres agences d'État et de localités… Les forums spécialisés dans les technologies ont tous jugé la qualité de la formation très bonne », a déclaré M. Luong.
Outre nos activités de formation, nous proposons également des services d'évaluation de la sécurité (audit d'intrusion). La demande était forte, mais le coût de cette activité pour les organisations et les entreprises était faible. À l'époque, nous travaillions presque uniquement par passion. En tant que groupe de recherche rattaché à l'Union centrale de la jeunesse et financé par des agences d'État, même la formation du personnel des services locaux d'information et de communication était un soutien. Par conséquent, les sources de financement pour le développement durable étaient limitées. L'idée de créer une entreprise a alors commencé à germer », a expliqué le président de VSEC à propos de la création de l'entreprise.
Le voyage comporte de nombreux moments calmes et des goulots d’étranglement.
La société VSEC a été officiellement créée en 2009. Son activité principale est l'audit de pentest, aidant les organisations/entreprises non seulement à évaluer le niveau de sécurité de l'information mais également à détecter les failles de sécurité dangereuses dans le système, aidant l'équipe informatique à améliorer les capacités de défense et à minimiser les dommages.
VSEC joue le rôle d'un médecin qui examine les systèmes d'information, puis donne des avertissements et prescrit des médicaments à acheter eux-mêmes.
« VSEC joue le rôle d'un médecin qui examine les systèmes d'information, émet des avertissements et prescrit des médicaments. Notre premier client important est une entreprise de télécommunications vietnamienne. Nous avons inspecté un de leurs très gros systèmes, recherché des vulnérabilités et les avons exploitées avec succès pour leur permettre de les identifier. Impressionnés par les résultats, ils ont signé un contrat avec VSEC pour le déploiement de services d'audit d'intrusion dans un délai de six mois. Le montant du contrat est d'environ 10 000 USD », a déclaré M. Luong.
Cependant, le développement de VSEC a connu un tournant après environ cinq ans. Alors que la plupart des dirigeants occupaient plusieurs postes simultanément, leur intérêt pour VSEC a progressivement diminué, au point de ne plus le considérer que comme un emploi à temps partiel.
En 2014, le gouvernement a débattu de l'élaboration de la loi sur la sécurité de l'information. Cela signifie que de nombreuses questions de sécurité de l'information, auparavant de simples recommandations, applicables ou non, deviendront des réglementations obligatoires à respecter.
Prévoyant le potentiel « ascendant » du marché des services de sécurité de l'information, M. Luong a cessé de travailler dans d'autres entreprises, s'est concentré sur VSEC et a créé un groupe de 7 experts pour se plonger dans la technologie, en se concentrant sur deux domaines principaux : l'audit Pentest ; l'ingénierie inverse des informations sur les logiciels malveillants, prêt à répondre aux besoins croissants de la communauté après l'entrée en vigueur de la loi sur la sécurité de l'information.
Le VSEC rassemble une équipe de « guerriers » dont les projets de recherche peuvent avoir un impact sur de nombreux systèmes technologiques au Vietnam. Il s'agit généralement de recherches visant à détecter des erreurs très graves susceptibles de modifier le contenu des modems utilisés dans les foyers ; ou des erreurs très graves dans les banques susceptibles de modifier le contenu des transferts d'argent…
Cependant, un « goulot d'étranglement » est apparu et a perduré pendant environ deux ans : les ressources humaines étaient insuffisantes pour fournir les services et développer les produits destinés à la vente. Malgré leurs qualités, leurs compétences spécialisées et leur reconnaissance par la communauté d'experts, les équipes n'ont pas pu se développer davantage face à la dispersion des ressources.
L'émergence de la pandémie de Covid-19 a poussé les dirigeants de VSEC à ressentir le besoin de changement. Ils ont alors décidé de restructurer, de reconstruire l'équipe et de se concentrer sur le seul service qu'ils maîtrisent le mieux. Le développement de VSEC a continué de progresser.
En 2019, VSEC a été continuellement mentionné par la communauté sociale lorsqu'une série de produits ont été récompensés lors de prix majeurs : le périphérique USB ultra-sécurisé USEC DataSafe et la solution logicielle de surveillance de la sécurité des informations Vadar ont remporté le prix Sao Khue ; la solution complète de surveillance de sites Web SafeSAI a reçu le prix national du concours CBC...
En 2020, VSEC a lancé le modèle de Centre de surveillance et d'exploitation de la sécurité de l'information (SOC) et a rapidement obtenu une licence pour confirmer la connexion et le partage d'informations avec le Centre national de surveillance de la cybersécurité (NCSC). La qualité des services SOC fournis par VSEC le place parmi les trois meilleures entreprises vietnamiennes actuelles.
Les services de formation et d'exercices en matière de sécurité de l'information de VSEC garantissent la conformité aux réglementations du Département de la sécurité de l'information - Ministère de l'information et des communications.
« En fournissant des services de sécurité de haute qualité répondant aux besoins des organisations et des entreprises, quels que soient les exigences de déploiement, l'échelle ou la complexité de leur infrastructure informatique, leurs capacités de surveillance ou de gestion, nous avons déjà servi plus de 1 000 clients, dont des entreprises et des organismes gouvernementaux. Les formations et exercices de VSEC en sécurité de l'information garantissent la conformité aux réglementations du Département de la sécurité de l'information du ministère de l'Information et des Communications, et constituent le choix numéro un des ministères, départements, agences, banques et grandes entreprises vietnamiennes. VSEC est également membre de nombreuses associations et organisations nationales et étrangères, telles que : VNCert National Incident Response Network ; Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture… », a déclaré fièrement le président de VSEC.
Partez en toute confiance dans le monde avec une classe internationale
Orienté vers les normes internationales depuis sa création, VSEC a constitué une équipe de qualité composée à 100 % d'experts titulaires de certificats internationaux et possédant une vaste expérience dans la détection des CVE (vulnérabilités et faiblesses courantes) et la recherche de vulnérabilités zero-day (vulnérabilités logicielles ou matérielles inconnues et non corrigées) avec un score CVSS (système de notation des vulnérabilités courantes) allant jusqu'à 9,1. Les évaluations de sécurité de l'information réalisées par des experts sont mises en œuvre de manière exhaustive, de l'environnement à la technologie, en passant par les personnes, afin de garantir qu'aucune vulnérabilité de sécurité ne soit négligée.
De la mission initiale : « Fournir des services de classe mondiale au marché vietnamien », VSEC évolue avec confiance vers une nouvelle mission : « Les Vietnamiens maîtrisent parfaitement les technologies mondiales de sécurité de l'information, toujours prêts à soutenir et à contribuer activement au développement commun dans le domaine de la sécurité de l'information de la société ».
Le nom VSEC est devenu connu dans le monde entier lorsqu'il est entré dans le Top 6 des finalistes du concours Start Jerusalem Startup en 2016 organisé par le ministère des Affaires étrangères et l'Autorité de développement de Jérusalem - Israël.
Cinq ans plus tard, VSEC est devenu le premier fournisseur de services de sécurité de l'information gérés (MSSP) au Vietnam à obtenir la certification CREST pour ses tests d'intrusion et ses services SOC, démontrant ainsi la capacité des entreprises vietnamiennes à répondre aux exigences les plus strictes, non seulement au Vietnam, mais aussi à l'échelle mondiale. La norme CREST, élaborée par un organisme britannique, est la norme la plus fiable du secteur pour les entreprises MSSP.
La même année 2021, VSEC a été le premier MSSP au Vietnam à rejoindre le consortium FS-ISAC - la seule communauté mondiale de partage de renseignements cybernétiques axée uniquement sur les services financiers.
Plus récemment, en 2023, VSEC est devenue la seule unité au Vietnam dans le Top 250 des MSSP selon le classement de MSSP Alert.
Afin de positionner VSEC non seulement comme un MSSP de classe internationale au Vietnam, le président Truong Duc Luong et ses associés élaborent un plan à long terme pour « ouvrir les portes de l'océan ». Des normes internationales telles que CREST ont aidé les entreprises vietnamiennes à communiquer plus facilement avec leurs partenaires internationaux, élargissant ainsi leur « réseau de succursales » sur les marchés étrangers.
Les experts du VSEC sont les seuls représentants vietnamiens présents à la conférence CRESTCon Australia en septembre 2023.
En septembre dernier, les experts de VSEC étaient les seuls représentants vietnamiens à assister à la conférence CRESTCon Australia, confirmant ainsi la capacité et les efforts d'une entreprise technologique vietnamienne ouverte sur le monde.
Depuis la fin de l'année dernière, nous préparons la présence de la marque VSEC à l'international, conformément à une feuille de route de 3 à 5 ans. Plusieurs entreprises étrangères nous ont proposé des investissements ou des fusions-acquisitions pour accélérer notre croissance. Nous comptons actuellement quatre partenaires sur le marché international et continuons de collaborer avec d'autres partenaires étrangers. Fidèles à notre devise « un coût minimal pour un résultat maximal », nous nous efforçons de trouver des partenaires et des clients, créant ainsi un tremplin solide et durable pour les prochaines étapes », a révélé le président de VSEC.
Le marché international auquel VSEC souhaite accéder est estimé à environ 1,6 milliard de dollars. Les dirigeants de VSEC espèrent vivement que davantage d'entreprises vietnamiennes se lanceront dans cette démarche d'internationalisation afin de conquérir ce marché plus rapidement.
« Seul l'engagement nous permettra d'obtenir des résultats. Et les résultats d'aujourd'hui – non seulement des entreprises vietnamiennes, mais aussi des entreprises étrangères ont rejoint VSEC – sont le fruit de notre engagement sans faille au cours des 20 dernières années. Nous n'avons jamais douté de ce chemin parcouru. La vague technologique mondiale n'a jamais cessé de progresser. Si VSEC s'était engagé sur la voie de la conquête de l'océan, nous ne serions qu'un tout petit point. Avec l'engagement d'un groupe d'entreprises de sécurité vietnamiennes, de nombreux petits points formeraient un nœud rouge affirmant la position du Vietnam sur le marché mondial de la cybersécurité, un marché toujours ouvert », a confié le président Truong Duc Luong.
Vietnamnet.vn
Comment (0)