Selon le rapport mondial de réponse aux incidents 2025 de l'unité 42 de Palo Alto Networks, 86 % des 500 incidents de cybersécurité les plus graves survenus en 2024 ont entraîné des perturbations, des atteintes à la réputation ou des pertes financières importantes pour l'organisation. Il est à noter que 70 % d'entre eux impliquaient trois surfaces d'attaque ou plus, notamment les terminaux, les réseaux et les environnements cloud.
Au Vietnam, plus de 659 000 incidents de cybersécurité ont été enregistrés en 2024 seulement, et près de la moitié des organisations ont été victimes d'au moins une cyberattaque. 14,6 % des organisations ont notamment été victimes d'attaques par rançongiciel, ce qui témoigne de la sophistication croissante des cybermenaces. Face au développement croissant des stratégies multicloud des entreprises vietnamiennes, la nécessité de protéger les surfaces d'attaque complexes est plus urgente que jamais.
Lors de l'événement Ignite on Tour Vietnam 2025 à Hanoi , un représentant de Palo Alto Networks a souligné le rôle de plus en plus important de l'IA dans l'amélioration des capacités de cybersécurité au Vietnam.
La vitesse de génération des logiciels malveillants est mesurée en minutes
Lors de l'événement, M. Simon Green, président de Palo Alto Networks pour l'Asie- Pacifique et le Japon, a déclaré : « L'IA transforme le paysage concurrentiel des entreprises de la région, ouvrant la voie à des avancées technologiques à une vitesse sans précédent. Cependant, cette technologie modifie également le paysage de la cybersécurité, créant des conditions propices à des cyberattaques plus rapides, plus sophistiquées et visant des cibles plus claires. »
Selon M. Simon Green, le Vietnam est l'un des 21 pays d'Asie- Pacifique confrontés à des problèmes tels que le dark web, les attaques de logiciels malveillants et le manque d'experts en cybersécurité. « Le Vietnam manque d'environ 700 000 experts en cybersécurité. À l'échelle mondiale, la pénurie est bien plus grave. Il nous faudra peut-être des décennies pour disposer des ressources humaines et des technologies nécessaires pour répondre aux besoins en cybersécurité, alors que le niveau et l'ampleur des attaques deviennent de plus en plus graves », a souligné M. Simon Green.
Un représentant de Palo Alto Networks a également déclaré qu'au moment de l'épidémie de COVID-19, il fallait 12 heures pour créer un rançongiciel. Aujourd'hui, cela ne prend que 15 minutes, et toute personne possédant des connaissances de base en programmation peut le faire. Sur le dark web, un service appelé FraudGPT propose des instructions de piratage pour 200 $ par mois.
Les agences et organisations peinent à réagir aux fuites d'informations et aux attaques silencieuses des pirates informatiques. Après enquête, de nombreuses entreprises ont découvert que des logiciels malveillants étaient présents dans leurs systèmes depuis trois ans. Le rythme de ces incidents s'accélère et devient de plus en plus fréquent.
Selon les prévisions d'un représentant de Palo Alto Networks, au cours des trois prochaines années, les investissements dans les infrastructures d'IA pourraient atteindre des centaines de milliards de dollars à l'échelle mondiale, soit le double des trois dernières années. L'essor rapide du déploiement de l'IA est source d'opportunités et de défis pour les entreprises.
Mais selon Simon Green, 75 à 80 % des entreprises qui utilisent l'IA peuvent déployer des services de cybersécurité plus rapidement, en quelques minutes seulement au lieu de quelques jours. « En déployant correctement l'IA, nous ne garantissons plus une cybersécurité purement mécanique, mais en temps réel, à la vitesse des attaques qui seront menées. »
Les capacités de défense doivent être en temps réel
Le monde a été témoin d'une évolution alarmante des comportements en matière de cyberattaques. Alors qu'autrefois, les pirates informatiques planifiaient soigneusement leurs attaques « surprises », elles sont désormais continues, à petite échelle mais intenses, avec des milliers de variantes lancées chaque heure, chaque minute.
Cela pose une nouvelle exigence : la défense en matière de cybersécurité doit également se dérouler en temps réel, à la manière d’un système immunitaire numérique – en détectant et en réagissant dès qu’une menace apparaît, plutôt qu’en attendant que les conséquences se produisent.
De nombreuses entreprises et organisations restent prisonnières de l'ancien modèle de sécurité « mécanique » : tests périodiques, analyse des journaux post-incident, mises à jour logicielles par lots et réponse basée sur les signatures de logiciels malveillants connus. Ce modèle revient à installer une serrure sur la porte après l'intrusion d'un cambrioleur.
Dans un monde où l'IA peut créer des logiciels malveillants en 15 minutes, la protection basée sur des listes noires ou des règles statiques n'est plus efficace. Nous ne pouvons pas contrer les attaques ultra-rapides avec une gestion lente et une mentalité du type « mieux vaut prévenir que guérir ».
Les entreprises vietnamiennes, notamment dans les secteurs de la banque, des infrastructures numériques, de la logistique et de l'administration en ligne, deviennent des cibles de plus en plus visibles des cyberattaques internationales. Adopter un modèle de défense en temps réel n'est plus une option, mais une exigence incontournable si nous voulons protéger nos données, notre réputation et notre existence numérique.
Selon M. Simon Green, les organisations doivent adapter leur approche de la sécurité. « Les entreprises doivent changer leur modèle de cybersécurité. Les pirates informatiques qui s'introduisaient autrefois dans les systèmes pouvaient rester inactifs pendant des mois, voire des années, mais désormais, l'accès aux données est plus rapide : ils peuvent s'infiltrer et le réseau de données est immédiatement détruit. Lorsque nous le découvrons, le pirate a déjà volé les données ; les capacités de défense des organisations doivent donc être en temps réel. Chaque mois, des milliards de nouvelles menaces de cybersécurité apparaissent ; si la défense est mécanique, il n'y aura aucun moyen de les prévenir. »
M. Simon Green a également souligné que pour réagir efficacement, les organisations doivent adopter des plateformes intelligentes, basées sur l'IA, capables de prédire et de neutraliser les risques de cybersécurité en temps réel. Il s'agit d'une évolution essentielle dans un contexte de menaces de plus en plus complexe et imprévisible.
M. Hoang Quang Huy, directeur de Palo Alto Networks Vietnam, a déclaré : « Le puissant processus de transformation numérique au Vietnam, notamment dans des domaines tels que la fintech, le commerce électronique et l'industrie manufacturière, ouvre de nombreuses opportunités de développement intéressantes, mais élargit également la surface d'attaque des cybermenaces. De nombreuses organisations vietnamiennes en sont encore aux prémices de leur transformation numérique et ont besoin d'une plateforme de cybersécurité solide et intelligente pour protéger leurs systèmes. Chez Palo Alto Networks, nous nous engageons à accompagner l'économie numérique. »
Le Vietnam dispose de solutions de cybersécurité basées sur l'IA, proactives et hautement adaptatives. La technologie Precision AI™ témoigne de cet engagement, offrant des capacités de sécurité automatisées et prédictives qui améliorent l'efficacité de la détection, de la prévention et de la réponse aux menaces, contribuant ainsi à bâtir un avenir numérique plus sûr.
Source : https://www.vietnamplus.vn/hacker-chi-mat-15-phut-co-the-tao-ra-mot-ma-doc-nho-su-tro-giup-cua-ai-post1040208.vnp
Comment (0)