L'industrie manufacturière vietnamienne, qui attire de plus en plus d'investissements internationaux, devient également une cible privilégiée des groupes d'attaques par rançongiciels. Face à ce risque, Viettel Cyber Security (VCS) a organisé un atelier sur la stratégie de réponse aux rançongiciels, spécifiquement destiné à l'industrie manufacturière. Ce séminaire s'est tenu le 12 juin au parc industriel de Thang Long et a réuni plus de 30 entreprises.
Les entreprises manufacturières : « proies » favorites des attaques de ransomware
« Nous continuons de surveiller et de signaler à notre responsable que l'entreprise n'est pas attaquée. C'est pourquoi on nous demande constamment pourquoi nous devons investir davantage dans la sécurité informatique », a demandé un représentant de l'entreprise, une question récurrente dans de nombreuses unités au Vietnam.
Selon M. Bui Trung Thanh, consultant en solutions chez VCS, il est nécessaire de reconnaître que les cyberattaques sont en constante augmentation et que leurs formes d'attaques sont de plus en plus complexes. Les statistiques du système de renseignement sur les menaces de VCS pour le premier trimestre 2024 montrent que le nombre de campagnes d'attaques par chiffrement de données a augmenté de 70 % par rapport à la même période. À l'échelle mondiale, de nombreuses grandes entreprises manufacturières ont également été victimes de ransomwares, subissant des pertes se chiffrant en centaines de millions de dollars.
Cette réalité montre que n'importe qui peut être victime d'un rançongiciel, surtout lorsque cette forme d'attaque s'est transformée en un modèle économique (RaaS) facile à déployer et à exécuter. La caractéristique de ce type d'attaque est que les pirates installent souvent du code malveillant dans les systèmes de l'entreprise pendant une longue période, jusqu'à 200 jours, afin d'en exploiter les faiblesses et d'identifier les données importantes. De nombreuses entreprises sont piratées sans le savoir et manquent l'occasion de se protéger suffisamment tôt. « Elles ne le savent que lorsque les données sont chiffrées. Il est alors trop tard et les conséquences sont bien plus importantes que l'argent investi dans la sécurité informatique », a déclaré M. Thanh.
Dans le secteur manufacturier, les entreprises sont devenues les proies favorites des pirates informatiques en raison de leur propension à payer. Selon les experts de VCS, outre le manque de personnel hautement spécialisé en sécurité informatique pour répondre aux attaques complexes, le risque pour les entreprises manufacturières provient également de la tendance de l'IoT, qui multiplie les portes d'entrée pour les pirates. De nombreuses unités utilisent encore des systèmes informatiques obsolètes, tandis que les lignes de production intelligentes et les chaînes d'approvisionnement complexes impliquant de nombreux partenaires tiers répartis dans le monde entier compliquent encore davantage le respect des normes de sécurité informatique.
Les entreprises manufacturières ont besoin d'un compagnon en matière de sécurité de l'information
Selon Mme Bui Thi Hoa, responsable du programme d'accompagnement des entreprises vers la maturité de la sécurité de l'information (Viettel Cyber Security Maturity Program - CSMP) de VCS, l'accompagnement d'une unité spécialisée dans la sécurité de l'information sera un élément nécessaire pour les entreprises manufacturières.
CSMP est un programme spécial qui offre aux partenaires participants un accompagnement complet en matière de sécurité de l'information, incluant : conseil en gestion, mesure et maturité, évaluation des intrusions système, réponse aux incidents (être prêt à accompagner les entreprises face aux risques de sécurité de l'information), formation pratique, mise à jour rapide et précise des informations pertinentes pour une détection précoce des risques. Ce programme a été conçu pour protéger efficacement les entreprises et les organisations contre les menaces de cybersécurité, remédier au manque de personnel spécialisé en sécurité de l'information et optimiser les coûts d'investissement à long terme.
Fort de plus de dix années d'expérience pratique en matière de sécurité de l'information, d'accompagnement et de soutien auprès de plus de 100 clients nationaux et internationaux, VCS partagera ses connaissances, enseignements et expériences les plus précieux dans un programme de formation exclusivement destiné aux partenaires participant au CSMP. « Les expériences et enseignements précédents ont été dispensés en interne chez VCS afin d'améliorer la qualité de service aux clients. Il s'agit du seul programme que nous mettons en œuvre pour partager nos connaissances en sécurité de l'information avec l'extérieur et ainsi améliorer directement les capacités de nos partenaires en la matière », a déclaré Mme Hoa.
En participant au programme CSMP, les entreprises manufacturières profitent non seulement des ressources humaines et des connaissances, mais s'engagent également à assurer la qualité du service et à résoudre le problème des coûts, car 100 % des produits et services sont recherchés et auto-développés par VCS en fonction du contexte et des caractéristiques du marché intérieur, et sont compétitifs avec les entreprises internationales.
Lors de l'événement, l'un des aspects les plus remarqués a été la consultation et l'évaluation de la sécurité informatique des entreprises, en face à face. À l'issue de ces consultations, les entreprises ont bénéficié d'une évaluation préliminaire de leur sécurité informatique, de recommandations spécifiques en fonction de chaque faiblesse, puis d'orientations d'investissement adaptées. Cela a également démontré la volonté de VCS d'accompagner les entreprises manufacturières.
Dang Nhung
Source : https://vietnamnet.vn/gia-tang-tan-cong-ransomware-doanh-nghiep-san-xuat-viet-nam-can-lam-gi-2296352.html
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, rend visite à la mère héroïque vietnamienne, Ta Thi Tran](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
Comment (0)