Afin de résumer les activités de 2024 et d'unifier l'orientation pour 2025, le 13 novembre, CYSEEX Information Security Alliance a organisé un atelier sur le thème « Réponse et récupération des systèmes après catastrophe » à Hanoi .

Exercice de sécurité de l'information W 1 1.jpg
La conférence CYSEEX 2024 sur la réponse et la reprise d'activité des systèmes après sinistre est également l'occasion pour les experts de partager leurs connaissances et leur expérience afin d'améliorer la capacité de prévention et de réponse aux incidents de sécurité informatique des réseaux. Photo : M. Tuan

S'exprimant lors de l'atelier, soulignant que le processus de transformation numérique amène les organisations et les entreprises à faire face à de nombreux risques et dangers en matière de sécurité de l'information, le directeur par intérim du département de la sécurité de l'information ( ministère de l'Information et des Communications ) Tran Quang Hung a souligné : Pour s'adapter au monde numérique en constante évolution, les unités doivent garantir la sécurité et la sûreté du réseau pour contribuer à la réussite et à la durabilité de la transformation numérique.

« L'établissement d'alliances comme CYSEEX est la réalisation de l'esprit ci-dessus, contribuant à accroître la protection et la gestion complète des incidents, tant du côté commercial que pour garantir la sécurité et la sûreté du réseau national », a commenté M. Tran Quang Hung.

W-tran quang hung 2 1.jpg
M. Tran Quang Hung a affirmé que le Département de la sécurité de l'information s'engageait à continuer d'accompagner les organisations et les entreprises dans la protection de la sécurité des réseaux informatiques. Photo : M. Tuan

Affirmant que « personne ne peut être en sécurité seul dans le cyberespace », M. Tran Quang Hung a hautement apprécié la solidarité des unités participant à l'alliance au cours des deux dernières années dans la mise en œuvre efficace de nombreuses activités.

M. Tran Quang Hung a également commenté que l'alliance CYSEEX est un modèle typique, une extension de l'agence nationale de coordination et du réseau national de réponse à la cybersécurité, dans le sens où les agences de gestion de l'État et les entreprises travaillent ensemble ; en même temps, il a déclaré que ce modèle d'association doit être reproduit dans de nombreuses industries et domaines.

W-Trieu Manh Tung.jpg
Le directeur adjoint de l'A05, Trieu Manh Tung, a souligné que la sécurité des réseaux est devenue un enjeu mondial et que les entreprises et organisations doivent y accorder une attention particulière. Photo : M. Tuan

Partageant le même point de vue, le directeur adjoint du Département de la cybersécurité et de la prévention de la criminalité de haute technologie - A05 ( ministère de la Sécurité publique ), M. Trieu Manh Tung, a hautement apprécié l'initiative et la solidarité relativement forte de CYSEEX, une alliance d'entreprises coopérant et se liant volontairement pour l'objectif commun de protéger la sécurité et la sûreté des informations du réseau pour les systèmes et les clients, apportant des avantages aux organisations et à leurs utilisateurs.

Selon M. Nguyen Xuan Hoang, vice-président de MISA, président de l'Alliance CYSEEX, avec la devise « la meilleure défense est d'attaquer de manière proactive », en 2024, l'alliance a organisé en continu 9 exercices de sécurité de l'information sur 18 systèmes d'information de ses membres.

Grâce à cela, de nombreuses vulnérabilités de sécurité dans les systèmes ont été découvertes, et des mesures de correction et de prévention ont été organisées, contribuant à améliorer la capacité de réponse des membres aux incidents de sécurité de l'information.

W-ong nguyen xuan hoang.jpg
Le vice-président de MISA et président de l'Alliance CYSEEX a déclaré que la prévention de la cyberfraude est l'une des activités clés de l'alliance en 2025. Photo : M.Tuan

Parallèlement, l'Alliance CYSEEX a organisé deux exercices anti-hameçonnage pour quatre unités membres. De plus, les membres de l'Alliance ont activement participé au partage d'expériences pratiques en matière d'exercices, de lutte contre l'hameçonnage et de sécurité des informations pour la communauté.

Extrait des récents résultats de performance et d'orientation de l'Alliance CYSEEX pour 2025. Source : CYSEEX

Fournissant des informations plus précises sur les résultats obtenus lors des exercices anti-phishing et de sécurité du système, M. Nguyen Quang Hoang, chef du comité d'organisation des exercices CYSEEX, a déclaré qu'en 2024, à partir des exercices, l'alliance a découvert 497 vulnérabilités, dont 93 étaient graves.

La campagne de prévention du phishing auprès de plus de 14 000 employés a contribué à une réduction de 40 % des vulnérabilités dangereuses, améliorant ainsi la capacité de réponse et la sensibilisation à la sécurité dans les organisations membres.

Concernant l'orientation opérationnelle 2025, l'alliance CYSEEX prévoit de continuer à élargir son adhésion, d'organiser des exercices de combat mensuels et de promouvoir le déploiement de techniques de « chasse aux menaces » - la recherche de menaces existantes dans le système pour améliorer les capacités de sécurité des membres de l'alliance.

L’année prochaine, l’alliance se concentrera également sur la lutte contre le phishing, visant à réduire le risque de vol de données et de pertes financières, tout en contribuant à maintenir la stabilité et la confiance de l’environnement commercial numérique.

« Ce sera une base solide pour aider les particuliers et les entreprises à se sentir en sécurité dans leur développement dans un environnement numérique plus sûr », a souligné le représentant de l'alliance CYSEEX.

En tant qu'alliance de sécurité de l'information initiée et créée en 2022 par MISA, Sapo, Viettel Solutions, Bao Viet, MobiFone et Bravo, CYSEEX vise à coopérer, connecter, répondre et protéger la sécurité des systèmes d'information des membres contre les risques de cyberattaques.