Loi sur la cybersécurité 2025 : Pas de retard dans la lutte pour la protection des données

La sécurité des données est codifiée pour la première fois.

Le séminaire « Loi sur la cybersécurité 2025 : Un pas en avant pour la protection des données », organisé par l’Association nationale de cybersécurité, a affirmé une nouvelle approche : faire de la « sécurité des données » un élément essentiel de la protection de la cybersécurité nationale. L’analyse des représentants du ministère de la Sécurité publique et des experts a démontré que le projet de loi comble non seulement le vide juridique, mais jette également les bases du développement de l’économie numérique et de la protection de la souveraineté numérique, dans un contexte où les données deviennent une ressource stratégique.

Le point le plus notable du projet de loi sur la cybersécurité 2025 est la définition claire de la notion de « sécurité des données » comme composante de la cybersécurité nationale. Selon ce projet, la sécurité des données garantit la collecte, la mise à jour et le traitement des données nécessaires à la transformation numérique et au développement de l'économie numérique. C'est la première fois que les données sont ainsi définies.   être considéré   Le « nouvel or noir » de l’ère numérique est placé au cœur du cadre juridique.

L'actualité récente montre que la plupart des cyberattaques ciblent les données. Les pirates informatiques volent, chiffrent, rançonnent ou détruisent des données, paralysant les systèmes des administrations et des entreprises et engendrant des conséquences qui perdurent pendant de nombreuses années. Dans ce contexte, l'adoption d'une réglementation sur la sécurité des données est une nécessité urgente pour renforcer la capacité du pays à protéger ses ressources numériques.

Le projet de loi incite également les organisations et les entreprises à faire évoluer les mentalités en matière de gestion des données. Contraintes de se conformer aux normes légales de protection des données, les structures ne disposant pas d'infrastructures ou de ressources humaines suffisantes devront opter pour des solutions plus sûres : exploiter les données de la Base de données nationale, utiliser une plateforme de données fiable ou faire appel à des prestataires de services de données respectant les normes de sécurité. Cette évolution permet non seulement de réduire les risques de fuites d'informations, mais aussi de réaliser des économies et d'améliorer l'efficacité opérationnelle.

Le leader   ne peut pas   cybersécurité « floue »

S'exprimant lors du séminaire, le lieutenant-colonel Nguyen Dinh Do Thi, chef adjoint du département de la cybersécurité du ministère de la Sécurité publique, a déclaré que garantir la cybersécurité et la sécurité des données des organisations et des individus est une exigence continue et indissociable du processus de développement scientifique , technologique, d'innovation et de transformation numérique.   Le projet de loi sur la cybersécurité 2025 définit les orientations politiques clés de l'État en matière de cybersécurité et de protection des données. Premièrement, la protection de la cybersécurité est une priorité dans les domaines de la défense nationale, de la sécurité, du socio-économique, des sciences et technologies et des affaires étrangères. Deuxièmement, il s'agit de construire un cyberespace sûr qui ne porte pas atteinte à la sécurité nationale et à l'ordre social. Troisièmement, les ressources doivent être consacrées à la formation de forces spécialisées, au développement de ressources humaines hautement qualifiées et à la promotion de la recherche et du développement en matière de technologies de cybersécurité. Quatrièmement, il convient d'encourager les organisations et les particuliers à participer à la gestion des risques et à se coordonner avec les autorités compétentes. Cinquièmement, il est recommandé de privilégier l'utilisation des produits et services de l'industrie vietnamienne de la cybersécurité. Sixièmement, la coopération internationale en matière de cybersécurité doit être renforcée.

Selon M. Vu Ngoc Son ,   Le chef du département Recherche, Conseil, Développement technologique et Coopération internationale de l'Association nationale de cybersécurité souligne que l'intégration de la sécurité des données comme élément central du projet de loi constitue un ajout majeur et parfaitement en phase avec les tendances actuelles. Aujourd'hui, les données sont comparées au « nouvel or noir », une ressource stratégique pour le pays. Lorsque des données sont appropriées, divulguées ou utilisées illégalement, les dommages ne sont pas seulement économiques, mais peuvent également affecter la sécurité nationale, la souveraineté numérique et la confiance sociale. L'inclusion de l'exigence de sécurité des données dans la nouvelle loi affirme que : les données doivent être protégées en tant que ressource nationale ; les risques liés aux données doivent être strictement contrôlés. Mettre l'accent sur la sécurité des données dans la loi reflète une vision moderne du management, en phase avec le contexte dans lequel les données sont devenues un facteur vital pour toute organisation. Il s'agit d'une mesure stratégique, opportune et absolument nécessaire. Elle comble non seulement une lacune juridique, mais illustre également la volonté du Vietnam de créer de manière proactive un cyberespace sûr et transparent, considérant la protection des données comme le fondement même d'un développement durable à l'ère numérique.

L’un des points nouveaux du projet de loi sur la cybersécurité 2025 est de souligner le rôle et la responsabilité particuliers des dirigeants d’agences, d’organisations et d’entreprises en matière de cybersécurité. Conformément à la réglementation, ces dirigeants sont non seulement responsables de la mise en œuvre des mesures de protection relevant de leur compétence, mais doivent également posséder les connaissances et les compétences requises en matière de cybersécurité. Cette réglementation reflète une réalité : la cybersécurité n’est véritablement efficace que si elle occupe une place prioritaire dans la gouvernance et la prise de décision. Si le dirigeant ne maîtrise pas la cybersécurité, toutes les stratégies, tous les processus, tous les investissements techniques et toutes les affectations de personnel risquent de n’être que de simples formalités ou d’être mis en œuvre sans stratégie. À l’inverse, lorsque les dirigeants possèdent des connaissances et des compétences approfondies, les décisions relatives à la protection des systèmes d’information, aux investissements technologiques, à l’organisation des ressources humaines et à l’exploitation des données seront prises dans la bonne direction, favoriseront l’efficacité et garantiront la pérennité des actions .   M. Vu Ngoc Son a partagé davantage.

Lors du séminaire, M. Tran Cong Quynh Lan a présenté une communication intitulée « La loi sur la cybersécurité de 2025 contribuera à renforcer la sécurité des données financières et des transactions numériques ».   Le directeur général adjoint de la Banque commerciale par actions du Vietnam pour l'industrie et le commerce (VietinBank) a déclaré que la mise en conformité rapide et systématique avec la loi sur la cybersécurité de 2025 permettra à VietinBank de devenir un pionnier du secteur en matière de sécurité de l'information. Elle lui conférera un avantage concurrentiel par rapport aux banques n'ayant pas encore achevé le processus de surveillance et de protection des données, renforçant ainsi la confiance de la Banque d'État, de ses clients et des organisations internationales. L'obligation de normaliser la gestion et la classification des données offre à VietinBank l'opportunité de mettre en place un cadre de gouvernance des données conforme aux normes internationales et de jeter les bases de futurs programmes d'intelligence artificielle et d'analyse de données. Ce cadre renforcera également le lien entre les technologies de l'information, la cybersécurité, les données et les activités commerciales. Garantir la sécurité des réseaux et des données des organisations et des particuliers est une exigence permanente et indissociable du processus d'innovation et de transformation numérique.

Étape stratégique dans la protection de la souveraineté numérique

Lors du débat intitulé « La loi de 2025 sur la cybersécurité contribuera à renforcer la sécurité des données financières et des transactions numériques », M. Tran Cong Quynh Lan, directeur général adjoint de VietinBank, a déclaré qu'une mise en conformité rapide avec le projet de loi apporterait de grands avantages au secteur bancaire, qui détient aujourd'hui les données les plus sensibles et les plus précieuses.

Selon M. Lan, la nouvelle loi permettra de :   Normaliser la gestion des données conformément aux normes internationales ;   Créer une plateforme pour les programmes d'IA et l'analyse des données ;   Accroître la connectivité entre les technologies de l'information   -   cybersécurité   -   Données   - Entreprise;   Renforcer la confiance de la Banque d'État, des clients et des organisations internationales.   En particulier, la mise en place d'un cadre juridique clair permettra aux banques d'être plus proactives dans la prévention des fuites de données, des cyberattaques et la sécurisation des transactions numériques, des risques qui augmentent rapidement sur le marché financier numérique.

Du point de vue des télécommunications, M. Le Cong Trung, chef du département de cybersécurité de MobiFone Telecommunications Corporation, a déclaré que, quelle que soit la modernité de la technologie, le facteur humain reste déterminant.   L'équipe chargée des opérations d'infrastructure de télécommunications doit posséder une connaissance approfondie des réseaux, des équipements et des protocoles de base ; être capable d'analyser les incidents, de gérer les situations d'urgence et de maintenir une discipline de sécurité absolue.

« La cybersécurité des infrastructures est essentielle à la protection de l’espace numérique national », a déclaré M. Trung . MobiFone s’engage à investir dans la modernisation des infrastructures, le développement de services de cybersécurité et l’accompagnement des agences et organisations dans la construction d’un environnement numérique sûr.

Les participants au séminaire ont convenu que, pour que la loi sur la cybersécurité de 2025 soit efficace, une coordination synchrone est nécessaire entre : les agences de gestion étatiques pour publier rapidement un ensemble de normes techniques sur la cybersécurité ; des instructions complètes pour que les agences et les entreprises puissent les mettre en œuvre facilement ; et un renforcement des inspections, mais dans une direction de soutien.

Les entreprises doivent mettre en place un modèle complet de gestion de la cybersécurité : classification des données, chiffrement, stockage sécurisé, surveillance et réponse aux incidents, et formation des ressources humaines en cybersécurité. Le respect de la nouvelle loi protège non seulement les entreprises des risques juridiques, mais renforce également leur compétitivité dans l’environnement économique numérique.

Et surtout, selon M. Vu Ngoc Son, il est nécessaire de sensibiliser le public aux droits sur les données, de faire comprendre la valeur des données personnelles et d'être prudent lors du partage d'informations sur Internet.

Il est possible d'affirmer que le projet de loi sur la cybersécurité 2025 constitue une étape stratégique, créant une base juridique solide pour protéger l'infrastructure numérique nationale, renforcer la sécurité des services numériques essentiels et protéger les droits et intérêts légitimes des personnes et des entreprises.   Placer la « sécurité des données » au cœur de la stratégie témoigne de la vision à long terme du Vietnam, qui considère les données comme une ressource stratégique.

La loi n'est pas seulement un outil de gestion, mais aussi un mécanisme permettant de créer et d'orienter le processus de transformation numérique afin qu'il se déroule de manière sûre et durable. Elle constituera une étape importante dans les efforts déployés pour bâtir un espace numérique sûr, fiable et prospère pour le Vietnam au cours de la prochaine décennie.

Source : https://baophapluat.vn/luat-an-ninh-mang-2025-khong-the-cham-tre-trong-cuoc-chien-bao-ve-du-lieu.html