Ce commentaire a été partagé par M. Nguyen Gia Duc, directeur national de Fortinet Vietnam, avec un journaliste de VietNamNet , en marge de l'événement annuel sur la sécurité Fortinet Accelerate Vietnam 2024 qui s'est tenu récemment à Hanoï .
Pour étayer son propos, M. Nguyen Gia Duc a déclaré que l'équipe de recherche de FortiGuard Labs cherchait à déterminer le temps nécessaire pour qu'une vulnérabilité de sécurité passe de sa publication initiale à son exploitation, si les vulnérabilités avec des scores élevés du système de notation de prédiction d'exploitation (EPS) sont exploitées plus rapidement et s'il est possible de prédire le temps moyen d'exploitation par les pirates informatiques à l'aide des données du système EPSS.
D’après cette analyse, les experts de Fortinet ont souligné qu’au cours du second semestre de l’année dernière, les pirates informatiques ont accéléré le rythme d’exploitation des vulnérabilités nouvellement divulguées, de 43 % plus rapidement qu’au premier semestre 2023. Cela démontre l’importance pour les fournisseurs de s’engager à détecter eux-mêmes les vulnérabilités grâce à leurs équipes internes et à développer des correctifs avant toute exploitation, minimisant ainsi les risques de « résistance » aux failles de sécurité zero-day.
« Cela souligne également que les fournisseurs doivent faire preuve de proactivité et de transparence en divulguant les vulnérabilités aux organisations et entreprises clientes afin de s'assurer qu'elles disposent des informations nécessaires pour protéger efficacement leurs actifs avant que les cyberattaquants ne puissent exploiter ces vulnérabilités », ont recommandé les experts de Fortinet.
Pour les unités utilisant des produits et solutions technologiques, M. Nguyen Gia Duc a déclaré qu'elles doivent régulièrement examiner et évaluer la sécurité de l'information des systèmes qu'elles gèrent, en accordant une attention particulière à la mise à jour rapide des correctifs de vulnérabilité publiés par les fournisseurs.
D'après les experts, l'exploitation des failles de sécurité, notamment les vulnérabilités critiques et à fort impact présentes dans les solutions technologiques courantes, afin de créer un tremplin pour pénétrer le système, en prendre le contrôle et dérober des informations, constitue l'une des principales tendances en matière de cyberattaques ces dernières années. Pourtant, dans les faits, de nombreuses organisations rechignent encore à examiner et à corriger les vulnérabilités et les failles qui leur ont été signalées.
Au Vietnam, en tant qu'organisme de gestion étatique dans le domaine de la sécurité des systèmes d'information en réseau, le Département de la sécurité de l'information ( Ministère de l'Information et des Communications ) examine, évalue et détecte régulièrement les vulnérabilités de sécurité des systèmes d'information des agences, organisations et entreprises ; il émet des avertissements exigeant des unités qu'elles corrigent les erreurs et assurent la sécurité de l'information du système conformément à la réglementation en vigueur.
Lors de la séance plénière de la Conférence et exposition vietnamienne sur la cybersécurité - Sommet vietnamien sur la sécurité 2024, sur le thème « La sécurité à l'ère de l'explosion de l'intelligence artificielle », qui s'est tenue fin mai à Hanoï, un représentant du ministère de l'Information et des Communications a demandé aux agences, organisations et entreprises de se concentrer sur la mise en œuvre de 6 groupes de solutions, notamment la recherche périodique des menaces afin de détecter rapidement les signes d'intrusion dans le système.
Suite à la détection de failles de sécurité critiques dans les systèmes, et après leur correction, les équipes doivent immédiatement mener une recherche de menaces afin de déterminer la possibilité d'une intrusion antérieure. Il convient également de vérifier et d'installer les correctifs de sécurité informatique des systèmes critiques.
Il est également recommandé aux agences, organisations et entreprises nationales d'utiliser régulièrement et en continu les plateformes de soutien à la sécurité de l'information développées et fournies par le ministère de l'Information et des Communications, notamment : la plateforme nationale de coordination de la gestion des incidents de sécurité de l'information sur le réseau ; la plateforme de soutien aux enquêtes numériques ; la plateforme de gestion, de détection et d'alerte précoce des risques liés à la sécurité de l'information.
Dans des informations récemment partagées, le Département de la sécurité de l'information a déclaré que le système de surveillance technique du Centre national de surveillance de la cybersécurité (NCSC), sous l'égide du Département, a enregistré qu'en mai 2024, 89 351 faiblesses et vulnérabilités en matière de sécurité de l'information existaient dans les serveurs, les postes de travail et les systèmes d'information des agences et organisations de l'État.
Toujours en mai 2024, le système de surveillance et d'analyse à distance du NCSC a détecté plus de 1 600 vulnérabilités sur 5 000 systèmes accessibles au public sur Internet. En particulier, le système technique de cette unité a enregistré 12 nouvelles vulnérabilités, présentant un risque élevé et critique, susceptibles d'être exploitées par des pirates informatiques pour attaquer et compromettre les systèmes d'agences et d'organisations, dont : CVE-2024-4671.
« Il s’agit de vulnérabilités présentes dans des produits largement utilisés par de nombreux organismes, organisations et entreprises. Il est recommandé aux services concernés de procéder à des vérifications approfondies et à des audits de leurs systèmes afin de déterminer si leurs systèmes utilisent des produits affectés par ces vulnérabilités, et de prendre rapidement des mesures correctives pour garantir la sécurité des informations. Parallèlement, il est essentiel de se tenir constamment informé des nouvelles vulnérabilités et des tendances en matière de cyberattaques », a recommandé l’expert du Département de la sécurité de l’information.
Source : https://vietnamnet.vn/hacker-gia-tang-toc-do-tan-dung-cac-lo-hong-moi-de-tan-cong-mang-2291488.html
![[Photo] Cat Ba - Île paradisiaque verte](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 jours à la vitesse de l'éclair] Port de Da Nang : Unité - Vitesse fulgurante - Percée jusqu'à la ligne d'arrivée](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comment (0)