Conférence CYSEEX 2025 : IA et cybersécurité – Créer un avenir de sécurité intelligent

L'atelier était sponsorisé par le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05 - Ministère de la Sécurité publique ), l'Association nationale de la cybersécurité (NCA) et l'Association vietnamienne des logiciels et des services informatiques (VINASA), réunissant plus de 300 délégués, dont des dirigeants d'agences de gestion, des experts en technologie et en cybersécurité et de nombreuses entreprises intéressées.

Lieutenant-général Nguyen Minh Chinh - Vice-président permanent de l'Association nationale de cybersécurité

Lors de son intervention à la réunion d'orientation, le lieutenant-général Nguyen Minh Chinh, vice-président permanent de l'Association nationale de cybersécurité et ancien directeur du Département de la cybersécurité et de la prévention de la cybercriminalité (ministère de la Sécurité publique), a affirmé que l'Association accompagnerait l'Alliance CYSEEX pour la sécurité de l'information et l'orienterait afin de promouvoir la coopération entre les entreprises, les agences et les organisations, d'accroître l'application de l'IA dans la cybersécurité, de construire un écosystème pour partager les données et les expériences et de contribuer aux normes et aux solutions de sécurité avancées pour protéger le cyberespace national.

M. Nguyen Xuan Hoang, président de CYSEEX Alliance et vice-président du conseil d'administration de MISA Joint Stock Company, a prononcé le discours d'ouverture.

Lors de l'ouverture de l'atelier, M. Nguyen Xuan Hoang, président de l'Alliance CYSEEX et vice-président du conseil d'administration de la société par actions MISA, a souligné : « L'atelier CYSEEX 2025 vise à partager les connaissances sur l'IA appliquée à la sécurité, permettant ainsi l'identification précoce des risques, la prévision des attaques et l'automatisation des réponses afin d'améliorer la restauration des systèmes. Il s'agit là du fondement d'un système de sécurité intelligent, proactif et durable pour les entreprises et le cyberespace national. »

M. Nguyen Quang Hoang - Chef du comité d'organisation de l'exercice CYSEEX, Directeur de la sécurité de l'information, Société par actions MISA

Lors de l'ouverture de l'atelier, M. Nguyen Quang Hoang, responsable du comité d'organisation des exercices CYSEEX et directeur de la sécurité de l'information de la société par actions MISA, a dressé le bilan des activités de l'Alliance CYSEEX pour la sécurité de l'information en 2025. Ce bilan comprend six exercices ayant permis de détecter 315 vulnérabilités, quatre unités membres sur sept ayant mené des exercices de phishing impliquant plus de 14 000 employés, et la mise en place d'une plateforme commune de partage des menaces contenant plus de 100 millions d'indicateurs de compromission (IoC), contribuant ainsi à réduire le temps de détection des attaques de 40 à 50 %. Au cours de la discussion intitulée « Défense active avec le jumeau numérique expert en sécurité » , M. Hoang a souligné que les attaques par IA affichent un taux de réussite pouvant atteindre 70 %, dépassant largement les 47,6 % obtenus par les méthodes manuelles, et contraignant les organisations à adopter le modèle « machine contre machine ». D'ici 2026, les membres de l'Alliance visent le niveau de maturité 3 en IA, considérant les jumeaux numériques comme un outil complémentaire pour la surveillance, la recherche de menaces et la réponse aux incidents.

Lors du débat intitulé « Qui domine la cybersécurité ? » , M. Vu Ngoc Son, directeur du département technologique de l'Association nationale de cybersécurité (NCS Technology), a déclaré que la cybersécurité présente actuellement des zones d'ombre, avec le risque d'attaques sophistiquées, des zones grises dues au manque de ressources humaines et de stratégie, et des opportunités prometteuses grâce à la maîtrise des technologies. L'expert Vu Ngoc Son a souligné que l'IA peut contribuer à détecter les anomalies, analyser les logiciels malveillants et automatiser les processus, mais qu'elle pose également des défis en matière de ressources humaines, de données, de technologies et de finances. Par conséquent, l'IA n'est plus une option, mais une nécessité incontournable, et quiconque la maîtrise bénéficiera d'un avantage concurrentiel.

Lors d'un exposé sur la cybersécurité mondiale, M. Nguyen Minh Hai, expert en sécurité chez Fortinet Vietnam, a indiqué que le nombre de vulnérabilités, de données volées et d'attaques par intelligence artificielle (IA) augmentait fortement. En 2024, on a recensé 40 000 nouvelles vulnérabilités, plus de 1,7 milliard de fuites d'informations d'identité et une hausse de 600 % des attaques par IA. 80 % des entreprises prévoient de mettre en œuvre un SOC (Centre opérationnel de sécurité) optimisé par l'IA d'ici 2025. M. Hai a souligné que l'IA est désormais en première ligne de la cybersécurité, permettant de détecter les risques en amont et d'automatiser les réponses aux menaces dans le cyberespace.

Selon M. Cao Thuy, expert en solutions chez Dell Technologies, le développement des applications d'IA expose les entreprises à des risques de cybersécurité tels que les fuites de données, la manipulation de modèles et les attaques contre la chaîne d'approvisionnement. Par conséquent, une plateforme d'IA sécurisée, reposant sur plusieurs niveaux de sécurité, une surveillance continue et la capacité de restaurer rapidement les données à partir de sauvegardes indépendantes, est indispensable pour garantir la stabilité de leurs opérations et une utilisation durable de l'IA.

M. Tran Quoc Long, responsable du conseil en solutions chez Vietsunshine Company, a averti que l'IA devient un nouvel outil pour les cybercriminels, permettant de réduire la durée des attaques par rançongiciel de 13,5 heures à 3 heures. Parallèlement, le risque d'attaques par injection rapide rend les menaces de plus en plus sophistiquées et difficiles à détecter. M. Long recommande aux entreprises d'intégrer rapidement l'IA à la surveillance du réseau, à l'analyse comportementale et à la gestion des données sensibles afin de détecter les risques au plus tôt, d'automatiser les réponses et de minimiser les dommages.

L'Alliance pour la sécurité de l'information CYSEEX félicite et récompense les groupes et les individus ayant réalisé des performances exceptionnelles.

Dans le cadre de ce programme, et afin de reconnaître les efforts inlassables déployés, l'Alliance CYSEEX a félicité et récompensé des groupes et des individus ayant réalisé des performances exceptionnelles lors d'exercices de sécurité informatique. Plus précisément : Meilleure équipe bleue : MISA – L'équipe de défense a remporté le premier prix à plusieurs reprises ; Meilleure équipe rouge : Viettel Solution – L'équipe d'attaque a également remporté le premier prix à plusieurs reprises ; Membre ayant partagé l'article le plus pertinent : Mobifone – Contenu sur le renforcement de la sécurité des systèmes ; Membre le plus innovant : Bao Viet – Ayant investi d'importantes ressources, il a remporté à plusieurs reprises le prix de la meilleure équipe bleue.

En clôture de l'atelier, le président et les membres de l'Alliance CYSEEX se sont engagés à utiliser l'IA pour détecter et prévenir les risques en amont. Chaque membre adoptera une approche proactive afin de créer ensemble un cyberespace sécurisé pour les entreprises vietnamiennes. L'Alliance vise à renforcer les compétences de ses membres en matière d'utilisation des outils d'IA, de formation aux exercices de simulation d'attaques et de défenses, de réponse aux incidents, de lutte contre le phishing et la fraude, et de partage des connaissances pour améliorer la sécurité des informations dans le cyberespace.

MISA