Des experts publient des données sur les piratages visant les banques vietnamiennes

Les informations ci-dessus ont été partagées par M. Le Quang Ha - Directeur adjoint de Viettel Cyber ​​​​Security Company - lors de la conférence et exposition Smart Banking 2025, un événement organisé par l'Association bancaire du Vietnam en coordination avec le groupe IEC, la National Data Association et la National Cyber ​​​​Security Association, qui se déroule aujourd'hui, 25 septembre, à Hanoi.

La gestion des données bancaires reste un défi

Ces dernières années, la transformation numérique du secteur bancaire vietnamien a créé des tournants importants, non seulement en numérisant les transactions traditionnelles, mais également en évoluant vers la création d'un écosystème bancaire numérique complet.

Evaluant cette évolution, le général de division Nguyen Ngoc Cuong, directeur du Centre national des données ( ministère de la Sécurité publique ) et vice-président de l'Association nationale des données, a déclaré que les données sont passées du statut de sous-produit des systèmes informatiques d'exploitation à celui de nouvelle ressource stratégique, un moyen de production essentiel, un facteur essentiel du développement national.

Au Vietnam, le secteur bancaire a identifié les données comme une ressource stratégique ; de nombreuses banques pionnières les appliquent à leurs services tels que l'authentification des clients avec des cartes d'identité à puce, la comparaison avec la base de données nationale de la population pour nettoyer les dossiers, l'utilisation des informations Big Data provenant des télécommunications et des réseaux sociaux pour évaluer le crédit des clients, etc., contribuant ainsi à l'accès et à l'expansion de nombreux services pour de nombreux sujets, minimisant ainsi efficacement les risques.

Cependant, l'exploitation et la gestion des données bancaires restent confrontées à de nombreux défis. La qualité des données provenant de sources diverses est parfois dupliquée, erronée ou ne se met pas à jour rapidement ; les données du secteur bancaire et financier ne sont pas encore pleinement connectées aux autorités fiscales et douanières, etc., ce qui permet de disposer d'une vue d'ensemble permettant de les utiliser à des fins multiples », a affirmé le général de division Nguyen Ngoc Cuong.

Les applications d'IA ne sont pas aussi efficaces que des « portes » permettant aux pirates de pénétrer dans le système.

M. Le Quang Ha, directeur adjoint de la société de cybersécurité Viettel, a estimé que la transformation numérique apporte de nombreux changements à la société mais comporte également de nombreux risques.

Pour le secteur financier et bancaire en particulier, les applications d'IA et le partage de données sont confrontés à de nombreux défis. Les données sont un bien précieux, inhérent à la nature humaine, et leur protection sera donc très difficile. Plus elles sont interconnectées et connectées, plus le risque de divulgation d'informations est élevé.

Les statistiques montrent que 40 % des fuites d’informations proviennent de tiers et 11 % de quatrièmes parties.

« De nombreuses institutions financières utilisent l'IA pour offrir une expérience client, mais si elles ne sont pas bien utilisées, ces outils seront la « porte » par laquelle les pirates informatiques pourront s'introduire. Les cyberattaques sont de plus en plus sophistiquées, les banques sont des cibles attrayantes pour les pirates, en particulier pour les pirates de haut niveau, ce qui entraîne un déséquilibre dans l'équilibre entre défense et attaque.

« Ne nous arrêtons pas là, la sensibilisation à la culture de sécurité n'est pas élevée, la sensibilisation des employés à la protection des clients n'est pas élevée, il existe même des comportements de profit », a analysé M. Le Quang Ha.

Partageant le même point de vue, M. Vu Ngoc Son, directeur du département de recherche technologique de la NCA, estime que l'application de l'IA est une arme très puissante, mais comporte des risques. L'ampleur du déploiement de l'IA et le contrôle des données dépendent fortement de la conception initiale et de la qualité du service d'IA utilisé.