La cybercriminalité cause des dommages se chiffrant en centaines de milliards.
Lors du séminaire « Loi sur la cybersécurité 2025 – Promouvoir l’autonomie technologique », la lieutenante-colonelle Nguyen Dinh Do Thi, chef adjointe du Département de la sécurité de l’information et de la cybersécurité (A05, ministère de la Sécurité publique ), a présenté des chiffres alarmants : rien qu’en 2024, le Vietnam a enregistré plus de 600 000 cyberattaques ; à l’échelle mondiale, 2,9 millions de personnes sont victimes de cybercriminalité chaque minute. L’essor de l’intelligence artificielle, de l’internet par satellite, des deepfakes, des ordinateurs quantiques et des écosystèmes numériques a certes favorisé l’innovation, mais a aussi ouvert la voie à une cybercriminalité de pointe. L’une des techniques les plus courantes et les plus dangereuses aujourd’hui consiste à usurper l’identité des autorités grâce aux deepfakes, une fraude dont le préjudice se chiffre non seulement en milliards, mais souvent en centaines de milliards de dongs.
Le lieutenant-colonel Thi a cité un incident survenu en septembre 2025 : malgré les avertissements reçus en personne des autorités, la victime, trompée par un appel truqué, a cru à la supercherie et a transféré l’intégralité de sa somme à l’escroc. Ce n’est qu’un exemple parmi tant d’autres d’attaques sophistiquées, qui exploitent la psychologie des individus à travers l’actualité. Les criminels utilisent également d’autres méthodes, comme la création de faux sites web, le piratage de messageries professionnelles, la modification de photos sensibles à des fins de chantage, la mise en place de systèmes de financement participatif complexes ou encore le vol de données personnelles. À Da Nang, un propriétaire a vu sa vidéo privée exploitée par l’installateur de sa caméra pour obtenir plus de 100 millions de dongs de chantage, preuve que la dépendance à des appareils technologiques non sécurisés représente un risque majeur.
Selon le lieutenant-colonel Nguyen Dinh Do Thi, le renforcement de l'autonomie en matière de cybersécurité est une nécessité urgente pour tous les pays. À ce jour, 138 pays et territoires ont adopté des stratégies ou des lois relatives à la cybersécurité. Le Vietnam a également organisé avec succès la cérémonie de signature de la Convention de Hanoï, à laquelle ont participé 72 pays – une étape importante qui confirme son engagement et son rôle dans la protection du cyberespace mondial.
Au niveau national, le projet de loi sur la cybersécurité 2025 est construit sur la base de la fusion de deux lois actuelles (la loi sur la cybersécurité 2018 et la loi sur la sécurité des informations en réseau 2015), visant à un système juridique unifié, réduisant les chevauchements et augmentant l'efficacité de la gestion.
Le deuxième séminaire, prévu le 24 novembre 2025 et ayant pour thème « Loi sur la cybersécurité 2025, protection des utilisateurs et souveraineté numérique nationale », réunira des invités issus d'agences et d'entreprises fournissant des services, des infrastructures critiques, des banques, du commerce électronique et des plateformes transfrontalières.
« Aucune agence ne peut se protéger seule contre des cybermenaces de plus en plus sophistiquées. La cybersécurité doit reposer sur la force combinée de l’ensemble des systèmes politiques, sociaux et économiques », a souligné le colonel Thi.
Ce point de vue a également été réaffirmé par le ministre de la Sécurité publique, le général Luong Tam Quang, devant l'Assemblée nationale le 7 novembre, lorsqu'il a cité le message du secrétaire général des Nations Unies, António Guterres, lors de la cérémonie de signature de la Convention de Hanoï : « Dans le cyberespace, personne n'est en sécurité tant que tout le monde ne l'est pas. »
Réduire la dépendance à l'égard des technologies étrangères
D'après le lieutenant-colonel Nguyen Dinh Do Thi, l'un des plus grands risques actuels réside dans la dépendance aux produits et services de cybersécurité étrangers. Ce constat représente un ensemble de défis qui affectent directement la sécurité nationale et la sécurité des données. M. Nguyen Minh Duc, président du Club des services de cybersécurité et directeur de CyRadar, a également indiqué que, actuellement, 75 % des clients optent pour des technologies étrangères, contre 25 % pour des technologies nationales.
La professeure agrégée Nguyen Ai Viet, directrice de l'Institut de technologie et d'éducation aux nouvelles technologies de l'information (IGnite), a déclaré que de nombreuses organisations et entreprises, soucieuses de la qualité des produits informatiques nationaux, privilégient les produits et services étrangers. Si les solutions, produits et services étrangers présentent des avantages, ils n'offrent pas d'assistance directe aux entreprises et organisations en cas d'incident et ne répondent pas aux exigences spécifiques des normes nationales de cybersécurité ni des politiques organisationnelles. En revanche, les produits et services de cybersécurité nationaux sont moins coûteux et permettent une assistance et une prise en charge immédiates en cas d'incident.
La professeure agrégée Nguyen Ai Viet a souligné l'importance cruciale, à long terme, des produits autonomes. Outre l'augmentation des budgets et la formation à la cybersécurité des dirigeants des grandes entreprises, des organisations traitant des données sensibles et, en particulier, des banques, une politique imposant aux organisations de se doter de politiques de cybersécurité, incluant une architecture dédiée, est indispensable. Dans cette architecture, toute solution doit impérativement intégrer un niveau de défense national. Bien que ce niveau de défense national soit actuellement inférieur au niveau international par rapport aux niveaux de défense internationaux, il permettra de pallier les faiblesses de ces derniers. Le ministère de la Sécurité publique devrait être chargé de l'élaboration de ce cadre d'architecture de cybersécurité.
Convaincu que le projet de loi sur la cybersécurité établira un cadre juridique solide, contribuant à la protection des données, des actifs numériques et de la souveraineté numérique nationale, et favorisant le développement du secteur vietnamien de la cybersécurité vers la normalisation et la professionnalisation, M. Tran Quoc Chinh, vice-président de CMC Corporation et directeur général de CMC Cyber Security, a souligné la nécessité de promulguer rapidement des normes, des réglementations techniques et un ensemble de critères d'évaluation et de classement de la cybersécurité nationale. Parallèlement à la loi, il est indispensable de promulguer des normes et réglementations techniques nationales (TCVN, QCVN) pour chaque catégorie de produits et services de cybersécurité. Ceci permettra d'établir un cadre juridique pour les tests, la certification de conformité, l'inspection et l'évaluation des systèmes avant leur mise en service.
Du point de vue des entreprises technologiques du secteur de la cybersécurité, M. Nguyen Minh Duc, président du Club des services de cybersécurité de l'Association nationale de cybersécurité et PDG de CyRadar Information Security Joint Stock Company, a déclaré que la loi sur la cybersécurité de 2025 constitue non seulement un outil de protection de la souveraineté numérique, mais aussi un important moteur de croissance économique pour les entreprises vietnamiennes du secteur. Tout d'abord, dans sa section consacrée aux politiques d'État, la loi encourage les agences, les organisations et les particuliers à privilégier l'utilisation des produits et services de cybersécurité développés au Vietnam, faisant ainsi de la cybersécurité un secteur stratégique et orientant le marché vers les entreprises nationales. Parallèlement, la loi stipule que le budget alloué à la protection de la cybersécurité par les agences d'État et les organisations politiques doit représenter au moins 10 % du budget total des projets informatiques, contribuant ainsi à la formation d'un marché stable et à la promotion d'une transformation numérique sécurisée.
En outre, la loi crée également des conditions pour encourager la recherche et le développement (R&D), en renforçant l'autonomie de la fabrication de produits et de solutions à la prestation de services, dans le but de construire une communauté vietnamienne de cybersécurité plus forte, plus créative et plus autonome.
Selon M. Vu Ngoc Son, directeur du département Recherche, Conseil, Développement technologique et Coopération internationale de l'Association nationale de cybersécurité, le projet de loi sur la cybersécurité 2025 représente une avancée majeure pour le Vietnam dans la mise en place d'un système juridique de protection du cyberespace, un espace dont l'impact sur tous les aspects de la vie économique et sociale est de plus en plus profond. M. Son estime que, une fois adoptée, cette nouvelle loi créera un cadre juridique moderne, unifié et flexible, conforme aux pratiques et tendances internationales ; elle protégera la souveraineté numérique, renforcera les capacités de défense, garantira la sécurité des données et la souveraineté numérique face aux cybermenaces ; elle réduira la dépendance technologique vis-à-vis des technologies étrangères, favorisera l'autonomie technologique nationale en matière de cybersécurité et ouvrira la voie à un développement plus solide de l'écosystème et de l'industrie vietnamiens de la cybersécurité.
Le projet de loi sur la cybersécurité 2025 s'appuie sur la fusion de la loi sur la cybersécurité 2018 et de la loi sur la sécurité des réseaux d'information 2015, en respectant le principe de non-modification des fonctions et missions des ministères et des agences, et en évitant la création de nouvelles politiques. Cette approche vise à assurer la continuité tout en instaurant un mécanisme de gestion plus robuste et efficace, permettant une gestion uniforme et évitant les chevauchements de fonctions et de missions.
Le point fort du projet de loi réside dans l'utilisation unifiée du terme « cybersécurité » et la création d'une agence d'État unique chargée de la gestion de ce domaine. Ceci contribue à simplifier les procédures, à renforcer la coordination entre les agences et à protéger la cybersécurité nationale. La loi ne régit par ailleurs que les questions relevant de la compétence de l'Assemblée nationale, allège les démarches administratives et facilite la mise en conformité des particuliers et des entreprises.
Le projet de loi 2025 ajoute des dispositions importantes telles que la garantie de la sécurité des données, l'obligation pour les entreprises fournissant des services de réseau d'identifier les adresses IP, la réglementation du financement de la protection de la cybersécurité des agences, organisations et entreprises de l'État, l'encouragement à l'utilisation de produits de cybersécurité nationaux, l'amélioration de l'autonomie en matière de cybersécurité et l'octroi de certificats de cybersécurité aux responsables des principaux systèmes d'information nationaux.
En outre, le projet de loi prévoit une coopération internationale en matière de cybersécurité, le partage d'informations sur les menaces et les mesures préventives. Parallèlement, des campagnes de sensibilisation à la cybersécurité sont proposées afin d'aider les particuliers et les entreprises à prévenir et à combattre les cyberattaques, les logiciels malveillants, la fraude et les attaques DDoS, ainsi qu'à mettre en œuvre des mesures de sécurité de base.
Ces nouveaux points permettront au Vietnam de se doter d'une base solide pour protéger la sécurité nationale et les droits des citoyens à l'ère numérique, tout en promouvant l'innovation, la créativité et en renforçant l'autonomie en matière de cybersécurité.
Source : https://baophapluat.vn/du-thao-luat-an-ninh-mang-2025-dong-luc-cho-nganh-cong-nghiep-an-ninh-mang-viet-nam.html
Comment (0)