Aperçu du débat « Loi sur la cybersécurité 2025 : un pas en avant pour la protection des données », organisé par la National Cybersecurity Association (NCA) - Photo : NCA
Les informations ci-dessus ont été communiquées par le lieutenant-colonel Nguyen Dinh Do Thi, chef adjoint du département de la cybersécurité et de la prévention de la cybercriminalité ( ministère de la Sécurité publique ), lors du séminaire « Loi sur la cybersécurité 2025 : un pas en avant dans la protection de la sécurité des données », organisé par l'Association nationale de la cybersécurité (NCA) le 24 novembre après-midi à Hanoï.
Fuite de données due à une faible sensibilisation à la protection
Le lieutenant-colonel Nguyen Dinh Do Thi a souligné les principales causes des fuites de données : la faible protection des informations personnelles et la volonté d’échanger ces données contre des avantages liés aux services.
Par ailleurs, de nombreuses agences et organisations disposent de mesures de protection des données insuffisantes, la gestion du contrôle des données est parfois laxiste, créant des failles permettant aux criminels de voler des informations, et il existe même des cas où des employés ont accès à l'entrepôt de données de l'entreprise, après avoir quitté leur emploi, copient toutes les informations et les transfèrent à un tiers.
Enfin, les entreprises technologiques collectent discrètement des données d'utilisateurs vietnamiens via des logiciels spécialisés ou lorsque ces derniers visitent des sites web.
Dans ce contexte, le projet de loi sur la cybersécurité 2025 a officiellement intégré et défini la « sécurité des données » comme composante essentielle de la cybersécurité nationale. C’est la première fois que les données – élément central de la transformation numérique – occupent une place aussi importante dans le cadre juridique de la cybersécurité.
En réalité, la situation récente montre que la plupart des cyberattaques recensées ces derniers temps visent à voler, chiffrer ou détruire des données, et que les conséquences de ces attaques peuvent non seulement perturber le fonctionnement de l'organisation, mais aussi durer de nombreuses années.
Cela exige un cadre juridique solide et unifié, adapté aux nouveaux risques du cyberespace. L’intégration de la « sécurité des données » comble non seulement le vide juridique, mais apporte également des avantages concrets à toutes les parties prenantes.
Lieutenant-colonel Nguyen Dinh Do Thi - Chef adjoint du département de la cybersécurité, Département de la cybersécurité et de la prévention de la cybercriminalité (ministère de la Sécurité publique) - Photo : NCA
Le lieutenant-colonel Thi a indiqué que le projet de loi sur la cybersécurité 2025 définit les principales orientations politiques de l'État en matière de cybersécurité et de sécurité des données.
Il faut en premier lieu accorder la priorité à la protection de la cybersécurité dans les domaines de la défense nationale, de la sécurité, de la socio- économie , des sciences et technologies et des affaires étrangères.
Deuxièmement, construire un cyberespace sûr qui ne porte pas atteinte à la sécurité nationale et à l'ordre social.
Troisièmement, concentrer les ressources sur la constitution de forces spécialisées, le développement de ressources humaines de haute qualité et la promotion de la recherche et du développement des technologies de cybersécurité.
Quatrièmement, encouragez les organisations et les individus à participer à la gestion des risques et à se coordonner avec les autorités.
Cinquièmement, privilégier l'utilisation des produits et services de l'industrie vietnamienne de la cybersécurité.
Sixièmement, renforcer la coopération internationale pour protéger la cybersécurité.
Responsable de la cybersécurité
Dans le cadre de cette discussion, M. Vu Ngoc Son, chef du département de la recherche, du conseil, du développement technologique et de la coopération internationale de l'Association nationale de cybersécurité, a estimé que l'un des points nouveaux du projet de loi sur la cybersécurité 2025 est de souligner le rôle et la responsabilité particuliers des chefs d'agences, d'organisations et d'entreprises en matière de cybersécurité.
Conformément à la réglementation, le responsable est non seulement chargé de mettre en œuvre des activités de protection dans le cadre de sa gestion, mais doit également satisfaire aux exigences en matière de connaissances et de compétences liées à la cybersécurité.
Ce règlement reflète une réalité : la cybersécurité n'est véritablement efficace que si elle est une priorité dans la gouvernance et la prise de décision. Si le dirigeant ne maîtrise pas la cybersécurité, toutes les stratégies, tous les processus, tous les investissements techniques et toutes les affectations de personnel risquent d'être superficiels ou mal mis en œuvre.
Au contraire, lorsque les dirigeants possèdent des connaissances et des compétences suffisamment approfondies, les décisions relatives à la protection des systèmes d'information, aux investissements technologiques, à l'organisation des ressources humaines et à l'exploitation des données iront dans la bonne direction, favoriseront l'efficacité et garantiront la durabilité », a ajouté M. Vu Ngoc Son.
Partageant cet avis, Maître Le Cong Trung, responsable du département de cybersécurité de MobiFone Telecommunications Corporation, a également déclaré que, malgré les avancées technologiques, le facteur humain demeure primordial. L'équipe d'exploitation de l'infrastructure doit posséder une connaissance approfondie du réseau, des équipements et des protocoles ; être capable de réagir rapidement ; et respecter une discipline et une sécurité absolues.
M. Trung espère que pour les systèmes importants, ainsi que pour le système d'inspection des équipements TIC avant leur mise en réseau, le Vietnam doit se conformer strictement aux normes nationales, notamment à la norme TCVN 14423:2025 relative à la sécurité des réseaux.
Source : https://tuoitre.vn/lo-ngai-tinh-trang-dem-thong-tin-ca-nhan-doi-lay-tien-ich-dich-vu-20251124185613158.htm
Comment (0)