S'appuyant sur les normes internationales comme « boussole » depuis sa création, VSEC est convaincue que les Vietnamiens peuvent maîtriser parfaitement les technologies mondiales de sécurité de l'information.
La passion des jeunes hackers et une série de premières marques
Il y a 20 ans, plus de 20 jeunes hackers passionnés par la cybersécurité se sont réunis pour former un groupe de recherche afin de mettre en œuvre le projet de réseau de sécurité de l'information du Vietnam, sous l'égide du Centre pour la science, la technologie et le développement des jeunes talents - Comité central de l'Union de la jeunesse communiste de Ho Chi Minh .
Parmi eux figurent des noms assez célèbres, respectés par la communauté des hackers, tels que : Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... Les autres sont des étudiants de troisième année ou plus d'université.
Des pirates informatiques ont créé le Réseau de sécurité de l'information du Vietnam en 2003.
Visant à fournir des services professionnels en matière de sécurité de l'information, un centre de recherche et un prestataire de services conformes aux normes américaines ont rapidement été créés sous l'égide de l'Union centrale de la jeunesse.
« À cette époque, l’Union centrale de la jeunesse nous avait prêté les 3e et 4e étages de l’immeuble 7 Dao Duy Anh pour y installer notre siège, avec un laboratoire financé par des fonds étrangers. Les connaissances en sécurité de l’information y étaient systématisées selon le cadre de formation de SANS, une organisation privée américaine de renommée mondiale dans le domaine de la formation en sécurité de l’information. Chacun disposait d’une feuille de route pour mener des recherches proactives dans une perspective internationale », se souvient M. Truong Duc Luong, président de la Société par actions de cybersécurité du Vietnam (VSEC).
M. Truong Duc Luong, président de la Société par actions de cybersécurité du Vietnam (VSEC).
C’est la passion, l’enthousiasme et le dévouement à la découverte de nouveaux territoires qui ont motivé l’équipe de recherche à réaliser des premières au Vietnam dès sa première année d’existence : proposer le premier service de formation à la sécurité de l’information au Vietnam, avec des supports de formation développés en interne et basés sur le système de formation SANS ; proposer le premier service d’évaluation de la sécurité de l’information au Vietnam, dont les premiers clients étaient le ministère de la Sécurité publique et les départements de l’Information et des Communications.
L’année suivante, l’équipe de recherche a réalisé une autre « première » : le déploiement du premier centre d’alerte en matière de sécurité de l’information au Vietnam.
« À cette époque, d'après nos observations, il n'existait aucune unité au Vietnam spécialisée dans la formation à la sécurité de l'information. C'est pourquoi le programme de formation de VSEC a rencontré un vif succès. Une série de cours, dispensés d'Hanoï à Hô Chi Minh-Ville, a attiré de nombreux stagiaires du ministère de la Sécurité publique, du ministère de la Défense nationale, d'autres agences gouvernementales et des collectivités locales… Les forums spécialisés en technologies ont tous salué la qualité de la formation », a déclaré M. Luong.
« Outre nos activités de formation, nous proposons également des services d'évaluation de la sécurité (tests d'intrusion). La demande était présente, mais le coût de cette prestation pour les organisations et les entreprises restait faible. À l'époque, nous travaillions presque exclusivement par passion. En tant que groupe de recherche rattaché à l'Union centrale de la jeunesse et financé par des organismes d'État, nous formions même le personnel des services locaux d'information et de communication. Par conséquent, les sources de financement pour un développement durable étaient rares. C'est ainsi que l'idée de créer une entreprise a commencé à germer », a expliqué le président de VSEC à propos de la création de la société.
Le voyage comporte de nombreux moments de calme et des points de blocage.
La société VSEC a été officiellement créée en 2009. Son activité principale est l'audit d'intrusion, aidant les organisations/entreprises non seulement à évaluer le niveau de sécurité de l'information, mais aussi à détecter les failles de sécurité dangereuses dans le système, aidant ainsi l'équipe informatique à améliorer ses capacités de défense et à minimiser les dommages.
VSEC joue le rôle d'un médecin qui examine les systèmes d'information, puis émet des avertissements et prescrit des médicaments qu'ils doivent acheter eux-mêmes.
« VSEC joue le rôle d'un médecin qui examine les systèmes d'information, émet des alertes et propose des solutions. Notre premier client important est une entreprise vietnamienne de télécommunications. Nous avons analysé un système de grande envergure, recherché des vulnérabilités et les avons exploitées avec succès, sous leurs yeux. Impressionnés par les résultats, ils ont signé un contrat avec VSEC pour la mise en place de services d'audit et de tests d'intrusion dans un délai de six mois. Le montant du contrat s'élève à environ 10 000 dollars américains », a déclaré M. Luong.
Cependant, le développement de VSEC a connu une pause au bout d'environ cinq ans. La plupart des dirigeants de l'entreprise cumulant plusieurs fonctions, leur intérêt pour VSEC a progressivement diminué, et ils ne le considéraient plus que comme une activité à temps partiel.
En 2014, le gouvernement a examiné le projet de loi sur la sécurité de l'information. De ce fait, de nombreuses mesures de sécurité de l'information qui n'étaient auparavant que des recommandations, laissant une marge de manœuvre, deviendront des réglementations obligatoires.
Anticipant le potentiel de croissance du marché des services de sécurité de l'information, M. Luong a quitté ses autres entreprises pour se concentrer sur VSEC et a constitué une équipe de sept experts spécialisés dans deux domaines principaux : les tests d'intrusion et la rétro-ingénierie des logiciels malveillants, afin de répondre aux besoins croissants de la communauté suite à l'entrée en vigueur de la loi sur la sécurité de l'information.
VSEC réunit une équipe de chercheurs chevronnés qui mènent de nombreux projets susceptibles d'affecter de nombreux systèmes technologiques au Vietnam. Parmi les exemples typiques, citons les recherches visant à détecter des failles critiques pouvant altérer le fonctionnement des modems domestiques ou des erreurs graves dans les systèmes bancaires pouvant modifier le contenu des transferts d'argent.
Cependant, un goulot d'étranglement est apparu et a persisté pendant environ deux ans : un manque de ressources humaines suffisantes pour assurer à la fois les services et le développement de produits destinés à la vente. Malgré leurs qualités, leurs compétences spécialisées et leur reconnaissance par la communauté d'experts, ces ressources humaines ne peuvent se développer pleinement lorsque les ressources sont dispersées.
La pandémie de Covid-19 a incité les dirigeants de VSEC à opérer un changement. Ils ont alors décidé de restructurer l'entreprise, de reconstruire l'équipe et de se concentrer sur leur cœur de métier. La croissance de VSEC s'est poursuivie.
En 2019, VSEC a été régulièrement citée par la communauté des réseaux sociaux suite à la remise de plusieurs prix prestigieux à ses produits : le périphérique USB ultra-sécurisé USEC DataSafe et la solution logicielle de surveillance de la sécurité des informations Vadar ont reçu le prix Sao Khue ; la solution complète de surveillance de sites web SafeSAI a remporté le prix national du concours CBC…
En 2020, VSEC a lancé le modèle de Centre de surveillance et d'opérations de sécurité de l'information (SOC) et a rapidement obtenu l'agrément nécessaire pour confirmer sa connexion et le partage d'informations avec le Centre national de surveillance de la cybersécurité (NCSC). La qualité des services SOC fournis par VSEC figure aujourd'hui parmi les trois meilleures du Vietnam.
Les services de formation et d'exercices de sécurité de l'information de VSEC garantissent la conformité aux réglementations du Département de la sécurité de l'information - Ministère de l'information et des communications.
« Fournissant des services de sécurité de haute qualité répondant aux besoins des organisations et des entreprises, quels que soient leurs exigences de déploiement, l'envergure ou la complexité de leur infrastructure informatique, ainsi que leurs capacités de surveillance et de gestion, nous avons accompagné plus de 1 000 clients, entreprises et organismes gouvernementaux confondus. Les formations et exercices de sécurité informatique proposés par VSEC garantissent la conformité aux réglementations du Département de la sécurité de l'information du ministère de l'Information et des Communications et constituent le choix privilégié des ministères, départements, agences, banques et grandes entreprises vietnamiennes. VSEC est également membre de nombreuses associations et organisations nationales et internationales, telles que : VNCert National Incident Response Network, la Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture… », a déclaré avec fierté le président de VSEC.
Partez à la conquête du monde avec assurance et une classe internationale
Forte d'une orientation vers les normes internationales depuis sa création, VSEC a constitué une équipe de personnel qualifié, composée à 100 % d'experts titulaires de certifications internationales et possédant une vaste expérience dans la détection des CVE (vulnérabilités et faiblesses communes), la recherche de vulnérabilités zero-day (vulnérabilités logicielles ou matérielles inconnues et non corrigées) avec un score CVSS (système de notation des vulnérabilités communes) pouvant atteindre 9,1. Les évaluations de sécurité de l'information réalisées par des experts sont mises en œuvre de manière exhaustive, de l'environnement à la technologie en passant par les personnes, afin de garantir qu'aucune vulnérabilité de sécurité ne soit négligée.
De sa mission initiale : « Fournir des services de classe mondiale au marché vietnamien », VSEC s'oriente avec confiance vers une nouvelle mission : « Faire en sorte que le peuple vietnamien maîtrise pleinement les technologies mondiales de sécurité de l'information et soit toujours prêt à soutenir et à contribuer activement au développement commun de la société dans le domaine de la sécurité de l'information ».
Le nom VSEC s'est fait connaître dans le monde entier lorsqu'il a intégré le Top 6 des finalistes du concours Start Jerusalem Startup Competition en 2016, organisé par le ministère des Affaires étrangères et l'Autorité de développement de Jérusalem - Israël.
Cinq ans plus tard, VSEC est devenu le premier fournisseur de services de sécurité de l'information gérés (MSSP) au Vietnam à obtenir la certification CREST pour ses services de tests d'intrusion et de SOC, démontrant ainsi la capacité des entreprises vietnamiennes à satisfaire aux exigences les plus strictes, tant au Vietnam qu'à l'international. La norme CREST, délivrée par un organisme britannique, est la norme la plus reconnue du secteur pour les entreprises MSSP.
En 2021, VSEC a été le premier MSSP au Vietnam à rejoindre l'association FS-ISAC, la seule communauté mondiale de partage de renseignements cybernétiques axée exclusivement sur les services financiers.
Plus récemment, en 2023, VSEC est devenue la seule unité au Vietnam à figurer parmi les 250 meilleurs MSSP selon le classement de MSSP Alert.
Afin de positionner VSEC comme un fournisseur de services de sécurité gérés (MSSP) de classe internationale au Vietnam, le président Truong Duc Luong et ses associés élaborent un plan à long terme visant à conquérir le marché international. Les normes internationales telles que CREST ont facilité la communication des entreprises vietnamiennes avec leurs partenaires internationaux, leur permettant ainsi d'étendre leur réseau de filiales à l'étranger.
Les experts de VSEC sont les seuls représentants vietnamiens participant à la conférence CRESTCon Australia en septembre 2023.
En septembre dernier, les experts de VSEC étaient les seuls représentants vietnamiens à participer à la conférence CRESTCon Australia, confirmant ainsi les capacités et les efforts d'une entreprise technologique vietnamienne rayonnant à l'international.
« Depuis la fin de l'année dernière, nous préparons le développement international de la marque VSEC, conformément à notre feuille de route sur 3 à 5 ans. Plusieurs entreprises étrangères ont proposé des investissements ou des acquisitions pour soutenir la croissance de VSEC. Actuellement, nous comptons quatre partenaires sur le marché international et poursuivons nos efforts pour nouer des contacts avec d'autres partenaires étrangers. Fidèles à notre devise « un minimum de dépenses pour un maximum de résultats », nous nous efforçons de trouver des partenaires et des clients, jetant ainsi les bases d'une stratégie solide et durable pour nos développements futurs », a déclaré le président de VSEC, dévoilant ainsi les orientations futures de l'entreprise.
Le marché international que VSEC souhaite conquérir est estimé à environ 1,6 milliard de dollars américains. Les dirigeants de VSEC espèrent vivement que davantage d'entreprises vietnamiennes se joindront à cette initiative d'internationalisation afin de conquérir plus rapidement ce marché.
« C’est uniquement par l’engagement que nous obtiendrons des résultats. Et les résultats d’aujourd’hui – la présence d’entreprises vietnamiennes et étrangères au VSEC – sont le fruit de notre engagement sans faille depuis 20 ans. Nous n’avons jamais douté de cette voie. La vague technologique mondiale est en perpétuelle évolution. Si le VSEC s’était engagé seul dans cette aventure, nous ne serions qu’un point minuscule. Mais si un groupe d’entreprises vietnamiennes de sécurité s’y était joint, une multitude de points formeraient un nœud rouge, affirmant la position du Vietnam sur le marché mondial de la cybersécurité, un marché toujours ouvert », a confié le président Truong Duc Luong.
Vietnamnet.vn
![[Photo] Vénération de la statue de Tuyet Son - un trésor vieux de près de 400 ans à la pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Photo] Défilé pour célébrer le 50e anniversaire de la fête nationale du Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Comment (0)