Le Premier ministre Pham Minh Chinh vient de signer et de publier la circulaire officielle n° 33/CD-TTg demandant aux ministères, aux services et aux collectivités locales de renforcer la sécurité des réseaux informatiques. Cette circulaire exige la mise en œuvre de plusieurs mesures urgentes face à la situation des cyberattaques, notamment des rançongiciels, qui ont fortement augmenté et pourraient se développer de manière complexe à l'avenir, risquant de gravement affecter les activités de développement socio -économique.
Les statistiques du Département de la sécurité de l'information (ministère de l'Information et des Communications) montrent que depuis début 2023, plus de 13 750 cyberattaques ont ciblé les systèmes d'information au Vietnam. Rien qu'au cours des trois premiers mois de 2024, le nombre de cyberattaques contre les systèmes d'information vietnamiens s'est élevé à 2 323. Au premier trimestre 2024 également, le Centre national de surveillance de la cybersécurité (Département de la sécurité de l'information) a recensé plus de 300 000 menaces ciblant les systèmes d'information vietnamiens. Parmi elles, plus de 13 000 étaient liées à des rançongiciels. Récemment, les systèmes d'information de nombreuses entreprises vietnamiennes telles que VNDIRECT et PVOIL ont été continuellement attaqués par des rançongiciels. De nombreuses agences et unités s'inquiètent donc d'une campagne d'attaques par rançongiciels ciblant les systèmes d'information nationaux.
Des experts de l'Association vietnamienne de sécurité de l'information, du Département de la cybersécurité et de la prévention de la criminalité liée aux hautes technologies ( ministère de la Sécurité publique ) et du Département de la sécurité de l'information ont activement soutenu les entreprises dans la gestion des incidents. Ils ont également conclu qu'il n'existait aucune preuve qu'il s'agissait d'une campagne organisée. Cependant, cette possibilité ne peut être exclue, car les incidents se sont produits consécutivement sur une période relativement courte.
En réalité, la plupart des entreprises vietnamiennes n'ont pas accordé suffisamment d'attention aux questions de sécurité informatique, malgré la rapidité et l'ampleur de la transformation numérique. C'est la principale raison pour laquelle de nombreuses entreprises sont victimes d'attaques. À cela s'ajoutent le retard dans la notification des incidents aux autorités, la confusion, l'absence d'enquête et de plan d'intervention, et la reprise précipitée des systèmes… qui aggravent la situation.
Les autorités, et notamment le Département de la sécurité de l'information, ont alerté sur la recrudescence des attaques de rançongiciels contre les entreprises et les organisations au Vietnam. Parallèlement, elles ont publié des documents demandant aux agences, organisations et entreprises de revoir et de renforcer la mise en œuvre de solutions de sécurité des réseaux informatiques, en privilégiant les solutions de surveillance et d'alerte précoce. Récemment, le Département de la sécurité de l'information a publié un manuel présentant un certain nombre de mesures visant à prévenir et à minimiser les risques d'attaques de rançongiciels pour les agences, organisations et entreprises, afin de garantir la sécurité des réseaux informatiques nationaux.
La solution urgente consiste désormais à mettre en œuvre des mesures de surveillance continue, quel que soit le moment ; à investir adéquatement (financièrement et humainement) dans la surveillance, la réponse et la prévention. Pour les systèmes ayant détecté de graves failles de sécurité, après correction de la vulnérabilité, il est nécessaire de lancer immédiatement une chasse aux menaces afin de déterminer la possibilité d'une intrusion antérieure ; et à appliquer le modèle à quatre niveaux pour garantir la sécurité de l'information, mis en place par le ministère de l'Information et des Communications (forces sur place ; protection et supervision professionnelles ; inspection et évaluation professionnelles ; connexion et partage d'informations avec le système technique national).
La cybersécurité est une guerre entre humains. Nous devons donc investir dans la défense pour mieux réagir, notamment en évitant de tomber dans l'excès de prudence.
TRAN LUU
Source
![[Photo] Le pont Binh Trieu 1 a été achevé, surélevé de 1,1 m et sera ouvert à la circulation fin novembre.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/2/a6549e2a3b5848a1ba76a1ded6141fae)
Comment (0)