En conclusion de la conférence sur la mise en œuvre de la tâche de développement du marché boursier en 2024, tenue fin février, le Premier ministre a chargé la Commission nationale des valeurs mobilières de présider et de coordonner avec les agences compétentes pour examiner de toute urgence et de manière exhaustive, inspecter en profondeur le système de négociation des actions, le système informatique, développer de manière proactive des procédures de contrôle des risques, des mesures pour gérer et répondre aux situations urgentes, prévenir les incidents techniques, assurer la sécurité, la sûreté du système financier et les avantages pour les investisseurs.

Cependant, la bourse vietnamienne vient d'être témoin d'un incident de sécurité informatique que les experts considèrent comme grave, lorsque le système de la société VNDIRECT Securities a été découvert comme ayant été piraté depuis le matin du 24 mars, rendant impossibles les activités commerciales de l'entreprise et les transactions de nombreux investisseurs en actions.

Après près de quatre jours d'interruption de service due à une cyberattaque menée par des professionnels, VNDIRECT Securities Joint Stock Company vient d'achever la première phase d'un plan en quatre étapes visant à rouvrir progressivement ses systèmes, produits et services. Actuellement, seul le système de consultation de compte « Mon Compte » a été restauré.

W-trading-bourse-en-ligne-1-1-1.jpg
Les sociétés de valeurs mobilières sont tenues de mettre en œuvre un plan de sauvegarde périodique des systèmes et des données importantes afin de restaurer rapidement les données en cas d'attaque par chiffrement. (Photo d'illustration : DV)

Suite à l'incident de VNDIRECT, en tant qu'agence de gestion de l'État pour la sécurité des informations sur les réseaux, le 27 mars, le Département de la sécurité de l'information a demandé aux sociétés de valeurs mobilières de renforcer la sécurité des systèmes d'information sous leur gestion.

Cette agence a déclaré que les récents incidents de cybersécurité dans les systèmes de certaines sociétés de valeurs mobilières ont causé de graves dommages aux sociétés de valeurs mobilières, tout en provoquant une certaine confusion et en affectant quelque peu la confiance des utilisateurs dans la sécurité des bourses au Vietnam en particulier et du marché financier en général.

Afin d'assurer la sécurité des systèmes d'information des sociétés de valeurs mobilières, le Département de la sécurité de l'information recommande à ces entreprises, d'ici le 15 avril, de se concentrer sur l'achèvement de l'examen, de l'inspection et de l'évaluation de l'assurance de la sécurité de l'information des systèmes d'information sous leur gestion et de déployer immédiatement des mesures pour surmonter les risques, les vulnérabilités et les faiblesses des systèmes ; en particulier avec les systèmes de gestion des comptes clients servant aux transactions de valeurs mobilières en ligne.

Les sociétés de valeurs mobilières doivent examiner et organiser l'assurance de la sécurité des systèmes d'information par niveau, en particulier en organisant les statistiques et en classant les systèmes d'information sous leur gestion ; Élaborer un plan pour mettre en œuvre et compléter les réglementations visant à garantir la sécurité des systèmes d'information par niveau.

L'objectif est de garantir que 100 % des systèmes d'information opérationnels soient approuvés pour les niveaux de sécurité au plus tard en septembre ; de déployer pleinement les plans d'assurance de la sécurité de l'information conformément aux documents de proposition de niveau approuvés au plus tard en décembre.

Organiser une mise en œuvre efficace, substantielle, régulière et continue des travaux d'assurance de la sécurité de l'information selon le modèle à 4 couches, en améliorant notamment la capacité de la couche de surveillance et de protection professionnelle et en maintenant une connexion continue et stable et un partage d'informations avec le Centre national de surveillance de la cybersécurité.

Parallèlement à l’élaboration d’un plan de réponse aux incidents pour le système d’information sous leur gestion, les sociétés de valeurs mobilières doivent également mettre en œuvre un plan de sauvegarde périodique du système et des données importantes afin de les restaurer rapidement en cas d’attaques de cryptage des données.

En outre, il est nécessaire de revoir et de promouvoir la mise en œuvre d’activités visant à répondre aux incidents de sécurité des informations sur le réseau au Vietnam ; de mener périodiquement une chasse aux menaces pour détecter rapidement les signes d’intrusion dans le système.

« Avec un système qui a détecté une vulnérabilité de sécurité grave, après avoir corrigé la vulnérabilité, l'unité doit immédiatement rechercher les menaces pour déterminer la possibilité d'une intrusion antérieure », a noté un représentant du département de sécurité de l'information.

Les sociétés de valeurs mobilières sont également tenues de vérifier et de mettre à jour les correctifs de sécurité informatique des systèmes importants, conformément aux avertissements du Département de la sécurité informatique et des agences et organisations concernées. Parallèlement, elles doivent effectuer des vérifications, des évaluations et des examens périodiques afin de détecter rapidement les vulnérabilités et les faiblesses de sécurité informatique présentes dans le système.

Suite à l'attaque de VNDIRECT, les sociétés de bourse ont été invitées à renforcer leur sécurité . Après plus de deux jours d'attaque, le système VNDIRECT n'a pas encore été entièrement restauré. La Commission nationale des valeurs mobilières a demandé aux sociétés de bourse de mettre en œuvre d'urgence un certain nombre de mesures pour garantir le fonctionnement sûr et stable du système technologique.