Lors du séminaire sur le thème « La sécurité des données et la sécurité des réseaux à l'ère du développement national » qui s'est tenu le 25 septembre au journal Nhan Dan, les experts ont souligné les risques et les recommandations en matière de protection des données et de sécurité des réseaux au Vietnam.
La sécurité des données est aussi importante que la protection de la souveraineté territoriale.
Lors du séminaire, M. Pham Dai Duong, membre du Comité central du Parti et directeur adjoint du Comité central de politique et de stratégie, a déclaré que la transformation numérique est aujourd'hui omniprésente et qu'elle constitue une tendance incontournable. Elle est étroitement liée à de nombreux domaines tels que le gouvernement numérique, l'économie numérique, etc. Dans ce contexte, les données jouent un rôle crucial, considérées comme un atout national.
M. Pham Dai Duong a souligné que la sécurité des données avait le même sens que la protection de la souveraineté territoriale en mer et sur terre. Le gouvernement central accorde toujours une importance particulière à la protection de la souveraineté dans le cyberespace, la considérant comme une mission permanente et indissociable de la sécurité nationale.
Les données sont considérées comme un actif stratégique national. Nous avons donc besoin de stratégies pour garantir la sécurité des données et des réseaux. Le Parti et l'État sont d'avis que, pour garantir la sécurité des réseaux et des données, il est nécessaire, dans l'élaboration des politiques, de passer d'une approche passive et défensive à une identification proactive et active des risques et à des mesures proactives.
M. Duong a déclaré qu'il s'agissait d'un facteur essentiel pour la protection de la sécurité des données, et qu'il relevait de la responsabilité non seulement des organismes publics, mais aussi des entreprises et des particuliers, c'est-à-dire des personnes qui utilisent et exploitent directement les données. « Si, par le passé, la loi se limitait à la prévention, l'évolution rapide des technologies impose aujourd'hui de mettre l'accent sur le rôle du leadership et de l'anticipation. »
M. Ngo Tuan Anh, chef du département de la sécurité des données de l'Association nationale des données ( ministère de la Sécurité publique ), a expliqué que le partage des données est l'élément le plus important du système. De nombreuses fuites proviennent de vulnérabilités très élémentaires, principalement liées à la configuration, au stockage et aux sauvegardes.
« Tout d'abord, il s'agit d'un problème de configuration. On imagine que les données sont stockées dans une « maison », mais qu'elles ne sont pas soigneusement verrouillées. Certains systèmes contiennent des informations très importantes, mais utilisent des mots de passe faibles, des configurations par défaut ou sont exposés directement à Internet. Lorsqu'un service est mis en ligne, après quelques minutes, des outils d'analyse et d'exploitation automatiques sont déployés dans le monde entier. C'est pourquoi de nombreux systèmes, même une petite faille, peuvent être accessibles illégalement », a déclaré M. Tuan Anh.
Selon M. Ngo Tuan Anh, un autre risque réside dans la situation de stockage généralisée. De nombreuses unités stockent un nombre excessif de formulaires et de données inutiles, ce qui entraîne une augmentation des coûts de stockage et une augmentation de la surface de risque. Lorsqu'un système de stockage est compromis, l'intégralité du bloc de données peut être exposée. Conformément à la nouvelle loi sur la protection des données personnelles, l'unité de stockage sera juridiquement responsable en cas de risque.
En fait, selon M. Tuan Anh, aucun système ne peut garantir une sécurité à 100 %. Des études montrent que si un individu malveillant a une motivation pour attaquer, le taux de réussite est très élevé lorsque le système présente des faiblesses. Par conséquent, des mesures de défense multicouches sont nécessaires, dont le soutien est considéré comme un facteur essentiel.
Lors de la discussion, M. Nguyen Le Thanh, fondateur et président exécutif de Verichains Security Company, a expliqué que les systèmes sont souvent attaqués par des vulnérabilités, pouvant être dues à une ancienneté, à une configuration imprécise ou à des erreurs de protection. Ces vulnérabilités proviennent parfois d'autorisations erronées, d'erreurs d'utilisateur ou d'erreurs d'administration système.
Les attaquants rechercheront ces failles et faiblesses dans un système de gestion de base de données pour attaquer en premier. Si les éléments du système sont bien conçus et contrôlés, ils continueront à rechercher des faiblesses plus difficiles à protéger.
À ce stade, les utilisateurs et les administrateurs deviendront la cible d'attaques. Selon leurs capacités et leur niveau de sécurité personnelle, chacun est en mesure de gérer, protéger et sécuriser ses propres informations.
Un autre problème vient du phénomène des individus et des entreprises frauduleux qui recrutent des employés à temps partiel ou des collaborateurs. Après un certain temps d'embauche, ces individus infiltrent le système d'information de l'utilisateur, qui est alors infecté par un logiciel malveillant à son insu. « Il est arrivé que de nombreuses personnes postulant à un emploi dans une organisation voient leurs données personnelles attaquées après un certain temps d'activité », a révélé M. Thanh.
Enfin, selon M. Thanh, les personnes et organisations qui infiltrent le système de données peuvent être attaquées par des tiers. Il s'agit souvent de partenaires qui fournissent des produits, des services et des solutions liés au système. La construction d'un système d'information nécessite l'utilisation de technologies provenant de multiples acteurs, et il est parfois impossible de les maîtriser et de les contrôler toutes. La négligence de tout tiers peut constituer une opportunité pour les personnes susmentionnées de lancer des attaques.
En fait, selon cet expert, les attaques de tiers sont plus nombreuses et efficaces que les attaques des utilisateurs et les attaques directes sur les vulnérabilités du système.
Cela démontre l'importance cruciale de l'autonomie technologique pour réduire la dépendance aux tiers. Cependant, cela n'est pas chose aisée. En effet, la construction d'un système nécessite de nombreuses étapes et la participation de nombreux composants, et il est très difficile de tout construire soi-même.
M. Thanh estime qu'il est nécessaire de reconnaître qu'aucun système n'est absolument sûr. « Actuellement, la plupart des unités modernes de cybersécurité sont organisées et opèrent de manière très systématique. Elles ont des motivations, des objectifs et des ressources financières importantes. Par conséquent, nous devons réfléchir différemment et identifier les actifs les plus importants et nécessaires au sein du système d'information. Il est donc essentiel de mettre en œuvre d'autres mesures de protection afin qu'en cas d'incident, la perte de données soit limitée, que la quantité d'informations perdues soit limitée et que les dommages ne soient pas importants », a déclaré M. Thanh.
Besoin d'un ingénieur généraliste pour la gouvernance des données et la cybersécurité
M. Pham Dai Duong, membre du Comité central du Parti et chef adjoint du Comité central de politique et de stratégie, a déclaré que pour protéger les données, il est nécessaire de combiner deux éléments : la technologie, l'infrastructure et les processus, autrement dit les solutions techniques ; et la protection juridique. Nous disposons déjà de nombreuses lois, telles que la loi sur la cybersécurité et la loi sur la protection des données personnelles, et l'Assemblée nationale poursuivra prochainement son examen et son perfectionnement.
En outre, la résolution 57/NQ-TW définit également un plan de mise en œuvre, incluant le Plan n° 01 sur les technologies stratégiques, visant à renforcer l'autonomie et à maîtriser les technologies clés pour sécuriser les données. La position constante est de passer d'une défense passive à une identification précoce des risques, une prévention et une réponse proactives.
Selon le Dr Phan Van Hung, rédacteur en chef adjoint du journal Nhan Dan, nous manquons d'« ingénieurs généraux » en gestion des données et en sécurité du réseau pour avoir une combinaison harmonieuse et synchrone.
Grâce à la possibilité de copier sans limites, les données deviennent un moyen de production essentiel, d'une importance capitale dans l'économie numérique. En matière de gestion, il est nécessaire de construire et d'institutionnaliser un système juridique cohérent, axé sur l'application du droit, l'équité, la protection des groupes vulnérables et la régulation conformément aux objectifs de l'État.
Selon le Dr Phan Van Hung, la loi doit préciser les droits de propriété des individus et ceux de l'État, établir un cadre pour le partage conditionnel des données et combiner données publiques et privées. Des litiges surgiront que la loi ne peut réglementer ; le ministère public et les autorités judiciaires doivent donc créer des précédents afin d'harmoniser efficacement le système juridique et la gouvernance.
Du point de vue d'un expert en cybersécurité, M. Ngo Tuan Anh a déclaré : « L'expérience pratique montre qu'il est nécessaire de se concentrer sur trois groupes de solutions : renforcer la configuration de sécurité avant de mettre en ligne des services ; gérer, classer et limiter le stockage de données inutiles ; mettre en place un processus de détection précoce, d'isolement, de récupération et de coordination juridique en cas d'incident. Ce sont des étapes essentielles pour protéger l'actif le plus précieux de l'organisation : les données. »
M. Tuan Anh a également indiqué que l'Association nationale des données élaborait un ensemble de normes fondamentales relatives à la sécurité des données. Il est prévu que cet ensemble de normes soit prochainement soumis aux commentaires des départements et des services afin d'aider les unités, en premier lieu les membres, à le publier et à l'appliquer, améliorant ainsi la conformité.
Un autre point important est le développement proactif de solutions de cybersécurité. Les unités et entreprises nationales, en collaboration avec l'Association nationale de cybersécurité, se coordonnent pour développer un écosystème national de produits de cybersécurité. De fait, de nombreux éléments démontrent que les produits technologiques étrangers présentent des risques, car ils peuvent présenter des vulnérabilités, intentionnelles ou non, permettant l'extraction et la transmission de données.
« Il arrive que certains systèmes de sécurité déployés au Vietnam laissent accidentellement passer des données via des infrastructures étrangères avant leur stockage. Cela augmente le risque de fuite de données. Par conséquent, pour garantir la sécurité des données, nous devons nous concentrer sur la normalisation, la mise en œuvre de la conformité et la promotion du développement de solutions de sécurité et de sûreté propres au Vietnam », a souligné le représentant de l'Association nationale des données.
Source: https://www.vietnamplus.vn/huong-di-nao-de-dam-bao-an-ninh-du-lieu-trong-ky-nguyen-moi-cua-viet-nam-post1064101.vnp
![[Photo] Panorama du pont à haubans, dernier goulot d'étranglement de l'autoroute Ben Luc-Long Thanh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/391fdf21025541d6b2f092e49a17243f)
![[Photo] Le président Luong Cuong reçoit le président de l'Assemblée nationale cubaine Esteban Lazo Hernandez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/4d38932911c24f6ea1936252bd5427fa)
![[Photo] Le 1er Congrès du Comité provincial du Parti de Phu Tho, mandat 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/1507da06216649bba8a1ce6251816820)
Comment (0)