Pour résumer les activités de 2024 et unifier l'orientation pour 2025, l'Alliance pour la sécurité de l'information CYSEEX a organisé le 13 novembre à Hanoï un atelier sur le thème « Réponse et rétablissement des systèmes après les catastrophes ».

Exercice de sécurité de l'information W 1 1.jpg
La conférence CYSEEX 2024 sur le thème « Réponse et rétablissement des systèmes après une catastrophe » offre également aux experts l’occasion de partager leurs connaissances et leur expérience afin d’améliorer les capacités de prévention et de réponse aux incidents de sécurité des réseaux d’information. Photo : M. Tuan

Lors de l'atelier, le directeur par intérim du Département de la sécurité de l'information ( ministère de l'Information et des Communications ), Tran Quang Hung, a souligné que le processus de transformation numérique expose les organisations et les entreprises à de nombreux risques et dangers en matière de sécurité de l'information : « Pour s'adapter à un monde numérique en constante évolution, les entités doivent garantir la sûreté et la sécurité de leur réseau afin de contribuer à la réussite et à la pérennité de la transformation numérique. »

« La mise en place d’alliances comme CYSEEX concrétise cet esprit, contribuant à renforcer la protection et la gestion globale des incidents, tant sur le plan commercial que pour garantir la sûreté et la sécurité du réseau national », a commenté M. Tran Quang Hung.

W-tran quang hung 2 1.jpg
M. Tran Quang Hung a affirmé que le Département de la sécurité de l'information s'engage à continuer d'accompagner les organisations et les entreprises dans leurs efforts pour protéger la sécurité des informations sur leurs réseaux. Photo : M. Tuan

Affirmant que « personne ne peut être en sécurité seul dans le cyberespace », M. Tran Quang Hung a vivement salué la solidarité des unités ayant participé à l'alliance au cours des deux dernières années, qui ont permis la mise en œuvre efficace de nombreuses activités.

M. Tran Quang Hung a également fait remarquer que l'alliance CYSEEX est un modèle typique, un prolongement de l'agence nationale de coordination et du Réseau national de réponse à la cybersécurité, illustrant la collaboration entre les agences de gestion de l'État et les entreprises ; il a ajouté que ce modèle d'association doit être reproduit dans de nombreux secteurs et domaines.

W-Trieu Manh Tung.jpg
Le directeur adjoint de l'A05 Trieu, Manh Tung, a souligné que la sécurité des réseaux est devenue un enjeu mondial et que les entreprises et les organisations doivent y accorder une attention particulière. Photo : M. Tuan

Partageant le même avis, le directeur adjoint du département de la cybersécurité et de la prévention de la criminalité de haute technologie - A05 ( ministère de la Sécurité publique ), M. Trieu Manh Tung, a très apprécié l'initiative et la solidarité relativement forte de CYSEEX, une alliance d'entreprises qui coopèrent et se lient volontairement dans le but commun de protéger la sécurité des informations du réseau et la sûreté des systèmes et des clients, apportant des avantages aux organisations et à leurs utilisateurs.

Selon M. Nguyen Xuan Hoang, vice-président de MISA et président de l'alliance CYSEEX, fidèle à sa devise « la meilleure défense est l'attaque proactive », l'alliance a organisé en 2024 9 exercices de sécurité informatique sur 18 systèmes d'information de ses membres.

Grâce à cela, de nombreuses failles de sécurité dans les systèmes ont été découvertes, et des mesures correctives et préventives ont été mises en place, contribuant ainsi à améliorer la capacité de réponse aux incidents de sécurité de l'information des membres.

W-ong nguyen xuan hoang.jpg
Le vice-président de MISA et président de l'Alliance CYSEEX a déclaré que la prévention de la cyberfraude est l'une des activités clés de l'alliance en 2025. Photo : M. Tuan

Parallèlement, l'Alliance CYSEEX a organisé deux exercices de lutte contre le phishing pour quatre de ses membres. De plus, les membres de l'alliance ont activement participé au partage d'expériences pratiques en matière d'exercices de ce type, de lutte contre le phishing et de sécurité de l'information au sein de la communauté.

Extrait vidéo des résultats et des orientations de l'Alliance CYSEEX pour 2025. Source : CYSEEX

Fournissant des informations plus précises sur les résultats obtenus lors des exercices anti-phishing et de sécurité des systèmes, M. Nguyen Quang Hoang, chef du comité d'organisation de l'exercice CYSEEX, a déclaré qu'en 2024, grâce à ces exercices, l'alliance a découvert 497 vulnérabilités, dont 93 étaient graves.

La campagne de prévention contre le phishing menée auprès de plus de 14 000 employés a contribué à une réduction de 40 % des vulnérabilités dangereuses, améliorant ainsi la capacité de réponse et la sensibilisation à la sécurité au sein des organisations membres.

Concernant l'orientation opérationnelle pour 2025, l'alliance CYSEEX prévoit de continuer à élargir son nombre de membres, d'organiser des exercices de combat mensuels et de promouvoir le déploiement de techniques de « chasse aux menaces » - la recherche des menaces existantes dans le système afin d'améliorer les capacités de sécurité des membres de l'alliance.

L’année prochaine, l’alliance se concentrera également sur la lutte contre le phishing, dans le but de réduire les risques de vol de données et de pertes financières, tout en contribuant à maintenir la stabilité et la confiance de l’environnement commercial numérique.

« Cela constituera une base solide pour aider les particuliers et les entreprises à se sentir en sécurité pour évoluer dans un environnement numérique plus sûr », a souligné le représentant de l'alliance CYSEEX.

En tant qu'alliance de sécurité de l'information initiée et établie en 2022 par MISA, Sapo, Viettel Solutions, Bao Viet, MobiFone et Bravo, CYSEEX vise à coopérer, connecter, répondre et protéger la sécurité des systèmes d'information de ses membres contre le risque de cyberattaques.