Plus de 300 000 failles de sécurité logicielle exploitées : le Vietnam fait face à des risques croissants en matière de cybersécurité

Le rapport de Kaspersky révèle que la plupart des cyberattaques au Vietnam exploitent des failles de sécurité courantes dans les logiciels Microsoft Office, telles que CVE-2018-0802, CVE-2017-11882 et CVE-2017-0199. Ces vulnérabilités, découvertes il y a longtemps, n'ont pas été corrigées à temps par de nombreuses organisations, ce qui facilite l'infiltration des systèmes par les pirates informatiques.

Un représentant de Kaspersky a commenté : « Le fait que des vulnérabilités datant de plusieurs années soient encore exploitées montre que de nombreuses organisations ne suivent pas rigoureusement le processus de gestion des correctifs. »

Anciennes vulnérabilités, nouveaux risques : le Vietnam se classe deuxième en Asie du Sud-Est en nombre de cyberattaques.

Au deuxième trimestre 2025, les attaques mondiales ont continué de cibler l'Éditeur d'équations, un outil de traitement de formules mathématiques intégré à Microsoft Office depuis longtemps. Le fait que les organismes et les entreprises, malgré leur connaissance des risques, n'aient pas réagi rapidement accroît le risque d'exploitation.

Le rapport indique également que les groupes APT (Menaces Persistantes Avancées) ne se contentent pas d'attaquer les logiciels de bureautique, mais étendent également leurs cibles aux plateformes de développement low-code/no-code et aux applications d'intelligence artificielle (IA) - un domaine largement utilisé par de nombreuses entreprises, mais qui manque de mesures de défense adéquates.

Dans ce contexte, les experts en cybersécurité avertissent que les entreprises et les organismes gouvernementaux doivent renforcer leurs capacités de cyberdéfense de manière plus proactive. Cela implique de vérifier régulièrement les vulnérabilités des logiciels et de les corriger rapidement, notamment celles des produits Microsoft ; de maintenir un système de surveillance continu (24 h/24 et 7 j/7) combinant plusieurs niveaux de défense ; et de déployer des solutions de détection et de prévention des logiciels malveillants, telles que des logiciels anti-malware ou des systèmes de détection et de prévention d’intrusion (IDS/IPS).

Outre les facteurs techniques, il convient également de se concentrer sur la formation du personnel en matière de sécurité de l'information, afin de l'aider à reconnaître rapidement et à répondre efficacement aux nouvelles tactiques d'attaque (TTP) des cybercriminels.

Les experts affirment qu'il ne s'agit plus d'un simple problème technique, mais d'un facteur essentiel de la stratégie opérationnelle et de développement de chaque organisation. Le fait que le Vietnam occupe la deuxième place dans la région en termes de nombre de vulnérabilités de sécurité souligne l'urgence de renforcer les systèmes de défense numérique, d'accroître les investissements dans la sécurité et de mettre en place un processus systématique de réponse aux incidents, afin de minimiser les dommages et d'améliorer l'autonomie nationale en matière de cybersécurité.

Source : https://doanhnghiepvn.vn/cong-nghe/hon-300-000-vu-khai-thac-lo-hong-phan-mem-viet-nam-doi-mat-nguy-co-an-ninh-mang-gia-tang/20251018063137455