Cinq jours après la cyberattaque qui a paralysé le système, la société VNDIRECT a annoncé aujourd'hui, 29 mars, qu'elle prévoyait de reprendre ses activités à compter du 1er avril. L'incident d'inaccessibilité a duré jusqu'à sept jours, témoignant de la gravité de l'attaque et soulevant par la même occasion des inquiétudes quant aux risques liés aux vulnérabilités de sécurité potentielles et non détectées dans les systèmes informatiques des organisations et des entreprises.
M. Ngo Tuan Anh, PDG de SCS Smart Cyber Security Company, a déclaré que si les attaques par rançongiciel ne sont pas une nouveauté, elles n'ont été observées au Vietnam qu'à petite échelle. « L'attaque visant VNDIRECT peut être considérée comme la plus importante attaque de chiffrement de données jamais enregistrée au Vietnam, avec des conséquences considérables pour les utilisateurs », a-t-il affirmé.
Aucun système de sécurité informatique n'est à 100% sûr contre les cyberattaques.
L'expert a également souligné qu'il est « impossible » d'affirmer que les systèmes de sécurité de l'information et la sécurité des réseaux sont sûrs à 100 % aujourd'hui, car des failles et des vulnérabilités peuvent apparaître quotidiennement. Les pirates informatiques explorent, testent et utilisent régulièrement des outils d'analyse de sécurité globaux pour identifier les failles de sécurité. Ils recherchent les systèmes et les logiciels présentant des vulnérabilités non corrigées afin de les infiltrer et de perpétrer des actes de sabotage ou de servir des intérêts financiers et politiques .
« Cet incident nous met tous en garde lors du déploiement de systèmes informatiques de grande envergure contenant d'importantes quantités de données. Pour une efficacité optimale, nous avons besoin de systèmes de protection associés à une surveillance intelligente de la sécurité, à des systèmes de détection d'anomalies et à une priorité absolue accordée à la sécurité du réseau », a souligné le PDG de SCS.
Partageant cet avis, Vu Ngoc Son, directeur technique de la société de cybersécurité NCS, a déclaré que les incidents de cybersécurité ciblant les entreprises et les institutions financières représentent toujours un risque majeur pour les utilisateurs et le marché. Il a ajouté : « Cet incident est une leçon, un signal d’alarme pour les entreprises et les institutions financières qui doivent revoir rapidement leurs systèmes afin d’éviter que de tels incidents malheureux ne se reproduisent. »
Le responsable du Service national de cyberdéfense (NCS) a expliqué que le Vietnam étant désormais connecté au monde entier, il n'est pas rare que des groupes de pirates informatiques ciblent les entreprises et organisations nationales. Leurs méthodes d'action sont de plus en plus sophistiquées et font appel à des technologies de pointe. Par conséquent, selon lui, si le Vietnam ne dispose pas de systèmes de cyberdéfense conformes aux normes internationales, il sera très difficile de s'en prémunir.
Il a expliqué que les groupes de pirates informatiques recherchent souvent les vulnérabilités du système cible afin de trouver un point d'entrée, puis s'y infiltrent pour attendre, collectant des informations pendant une longue période avant de lancer une attaque dévastatrice. « Nous avons calculé que, dans la plupart des attaques, les pirates s'introduisent dans le système avant même que le client ne s'en aperçoive. La plupart de ces attaques exploitent des failles logicielles. Lorsqu'une attaque a lieu, les victimes constatent seulement l'existence d'une faille de sécurité », a indiqué M. Vu Ngoc Son.
Les deux experts en cybersécurité ont également indiqué que les entreprises et les organisations doivent mettre en place des solutions de sécurité informatique adaptées au contexte actuel, notamment des systèmes de sauvegarde et de réponse rapide. Les unités doivent disposer d'un système de secours similaire au système principal et l'isoler afin de pouvoir basculer le plus rapidement possible en cas d'incident, idéalement en quelques minutes, pour minimiser les dégâts.
Une surveillance continue de la sécurité du réseau est indispensable car les vulnérabilités sont omniprésentes et difficiles à détecter. En cas d'intrusion illégale, il est crucial de la repérer au plus tôt. Plus la détection est précoce, plus les chances de réussite de la prévention des attaques sont élevées, et plus les risques et les dommages pour les entreprises, les clients et le marché sont limités.
Au Vietnam, le ministère de l'Information et des Communications a mis en place un modèle de défense à quatre niveaux. Ainsi, chaque entreprise doit disposer de quatre niveaux de sécurité : une équipe spécialisée en cybersécurité, mobilisée en permanence ; une équipe de surveillance indépendante ; des analyses et évaluations régulières des systèmes ; et une connexion aux systèmes nationaux de surveillance de la cybersécurité.
Lien source
![[Photo] Le Premier ministre Pham Minh Chinh rencontre des représentants d'enseignants exceptionnels](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
![[Photo] Le secrétaire général To Lam reçoit le vice-président du groupe Luxshare-ICT (Chine)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
Comment (0)