Ce matin (21 novembre) à Hanoi , l'Association vietnamienne de sécurité de l'information (VNISA) s'est coordonnée avec le Département de la sécurité de l'information (ministère de l'Information et des Communications) pour organiser la conférence-exposition Vietnam Information Security Day 2024.

Lors de l'événement, M. Bui Hoang Phuong, vice-ministre de l'Information et des Communications, a déclaré que 2024 avait marqué un grand pas en avant pour le Vietnam dans le domaine de la sécurité de l'information (SI), lorsqu'il s'est hissé à la 17e place sur 194 pays dans le classement mondial de la cybersécurité.

Le rapport du Système national de surveillance a également montré qu'au cours des neuf premiers mois de 2024, le nombre de cyberattaques a diminué de 55 % par rapport à la même période l'an dernier. Le système a ainsi bloqué plus de 14 000 sites web malveillants, protégeant ainsi 11,3 millions d'utilisateurs.

Cependant, selon le vice-ministre Bui Hoang Phuong, le Vietnam est toujours confronté à de sérieux défis en matière de fraude en ligne et de sécurité des données nationales.

Les cyberattaques évoluent constamment, devenant de plus en plus sophistiquées et complexes. Grâce notamment à l'intelligence artificielle (IA), les attaques à grande échelle peuvent se multiplier de manière exponentielle.

L'IA ouvre une « nouvelle guerre » contre la cybersécurité

Selon M. Tran Minh Quang, directeur produit de Viettel Cyber ​​Security Company, un centre d'opérations de sécurité réseau (SOC) vietnamien doit gérer en moyenne 10 000 à 15 000 alertes par jour. Les grandes entreprises doivent parfois gérer jusqu'à 50 000 alertes de sécurité informatique par jour.

Cependant, bon nombre de ces alertes sont fausses, générées par des systèmes d’IA, ce qui gaspille des ressources humaines pour tester et analyser les systèmes.

M. Nguyen Minh Hai, directeur technique de Fortinet Vietnam, a déclaré que l'IA est un outil utilisé par les groupes cybercriminels pour concevoir des cyberattaques.

Par exemple, avec les attaques de Spear Phishing, les pirates informatiques sont capables de créer des e-mails très convaincants, trompant ainsi les utilisateurs et volant des informations de compte.

De plus, l’IA peut désormais surpasser les algorithmes captcha couramment utilisés par les entreprises pour protéger les données.

En outre, il existe une autre préoccupation concernant les risques de sécurité liés aux appareils IoT populaires, tels que les téléviseurs, les caméras de sécurité, les voitures, les équipements d'exercice...

« On assiste actuellement à une explosion des appareils IoT dans les entreprises. Sans une vision globale, les entreprises risquent d'être attaquées par des failles de sécurité sur ces appareils », a déclaré M. Hai.

Citant le rapport de Fortinet, M. Hai a déclaré qu'au cours des 6 premiers mois de l'année, le système de sécurité de Fortinet a détecté un total de 3,3 milliards de menaces enregistrées provenant d'appareils déployés dans des entreprises au Vietnam.

Les entreprises sont notamment victimes de nombreuses cyberattaques courantes, telles que l’exploitation de failles de sécurité, les attaques de phishing…

Les ressources humaines en cybersécurité restent un « point noir »

Lors de l'événement, M. Tran Minh Quang a souligné la grave pénurie de ressources humaines en matière de cybersécurité au Vietnam en particulier, et dans le monde en général.

Dans la région Asie- Pacifique , le Vietnam est considéré comme l’un des pays où le déficit en ressources humaines en cybersécurité est le plus important, avec une pénurie pouvant atteindre 2,1 millions d’experts d’ici 2023.

Une enquête récente a également révélé que 68 % des analystes SOC signalent un épuisement professionnel, plus de la moitié envisageant de quitter leur emploi en raison d'une surcharge de travail et d'un manque de ressources.

Dans ce contexte, les entreprises doivent adopter une nouvelle approche, notamment en utilisant l'IA pour détecter et analyser les menaces à l'avance, a déclaré un représentant de Viettel.

Selon M. Nguyen Minh Hai, les entreprises vietnamiennes devraient viser le modèle Zero Trust pour améliorer la résilience de l'infrastructure de données.

M. Nguyen Thanh Hung, président de la VNISA, ancien vice-ministre de l'Information et des Communications, a déclaré que dans le contexte de la promotion forte de l'application de l'IA, de l'IoT, de la 5G..., l'infrastructure de données doit être considérée comme la partie la plus importante de l'infrastructure numérique.

Le président de la VNISA a souligné qu'il est nécessaire de garantir le plus haut niveau de sécurité pour les infrastructures de données et les plateformes numériques dès le début de la construction, et de toujours aller de pair pendant le processus de développement.

Le vice-ministre Bui Hoang Phuong a déclaré que dans les temps à venir, le ministère de l'Information et des Communications construira et achèvera le corridor juridique visant à garantir la sécurité de l'information.

Parallèlement à cela, il est nécessaire d’accroître les investissements dans la sécurité de l’information, de se concentrer sur le développement de produits technologiques « Made in Vietnam », de promouvoir des programmes de formation et de viser à surveiller, détecter et prévenir les cyberattaques grâce à l’application de nouvelles technologies telles que l’IA.

Le vice-ministre Bui Hoang Phuong a déclaré que dans les temps à venir, le ministère de l'Information et des Communications construira et achèvera le corridor juridique visant à garantir la sécurité de l'information.

Parallèlement à cela, il est nécessaire d’accroître les investissements dans la sécurité de l’information, de se concentrer sur le développement de produits technologiques « Made in Vietnam », en particulier des systèmes de surveillance, de détection et de prévention des cyberattaques utilisant de nouvelles technologies telles que l’IA.