Les banques renforcent leur coordination pour prévenir la fraude financière numérique

Suite à l'incident survenu au Centre national d'information sur le crédit du Vietnam (CIC) et à la multiplication des escroqueries en ligne ces derniers temps, la protection des données financières est devenue une priorité absolue, incitant les banques à adopter une approche proactive et une collaboration interinstitutionnelle afin de prévenir la fraude numérique. La cérémonie de signature de la Convention des Nations Unies contre la cybercriminalité (Convention de Hanoï ), organisée par le Vietnam les 25 et 26 octobre, témoigne de l'engagement et de la responsabilité du pays dans la construction d'un environnement numérique sûr et transparent, notamment en matière de cybersécurité dans le secteur bancaire.

Quand le « filet de sécurité » de la finance devient la cible.

L'incident survenu au CIC – le centre de données qui héberge les informations de 52 millions de particuliers et de plus de 1,2 million d'entreprises – bien qu'il n'ait pas causé de dommages matériels, a sonné l'alarme quant au risque de fuites de données. Avec 87 % des adultes possédant un compte bancaire et près de 90 % des transactions effectuées en ligne, même une petite faille dans le système pourrait engendrer une réaction en chaîne de risques pour l'ensemble du marché. Cet incident constitue également un signal d'alarme concernant l'ampleur et la vulnérabilité de l'infrastructure financière nationale, d'autant plus que les cybercriminels étendent leurs attaques au secteur bancaire et aux données personnelles.

M. Vu Ngoc Son, directeur du département Recherche, Conseil et Coopération internationale (Association nationale de cybersécurité), a déclaré que les paiements internationaux sont essentiels à l' économie mondiale, mais constituent également une cible de choix pour les cybercriminels. Soulignant cinq raisons principales à l'augmentation constante des cyberattaques dans le secteur financier, M. Son les a attribuées aux vulnérabilités techniques, aux facteurs humains, aux risques liés à la chaîne d'approvisionnement, aux différences juridiques internationales et au manque d'investissement dans la cybersécurité.

Les stratagèmes de fraude financière deviennent également de plus en plus sophistiqués et diversifiés, allant de l'usurpation d'identité d'organismes gouvernementaux, en passant par l'offre de services d'ouverture de compte, l'usurpation d'identité de banques, les arnaques à l'investissement en ligne et le piratage d'appareils mobiles.

Selon le Département de la cybersécurité et de la prévention de la cybercriminalité (ministère de la Sécurité publique), le Vietnam a enregistré en 2024 plus de 100 000 incidents liés à la cybercriminalité, dont 29 000 attaques par rançongiciel. Ces attaques ont ciblé des organismes gouvernementaux, des entreprises et des institutions financières. Le préjudice causé par la fraude en ligne est estimé à environ 12 000 milliards de dongs.

Ces chiffres montrent que le secteur financier vietnamien devient une cible privilégiée des cybercriminels, les banques étant en première ligne et subissant la plus forte pression.

Renforcer les « boucliers » de cybersécurité

Pour remédier à cette situation, la Banque d'État du Vietnam a publié la Lettre officielle n° 7936/NHNN-CNTT, exigeant des établissements de crédit et des succursales de banques étrangères qu'ils comprennent parfaitement et appliquent rigoureusement la réglementation nationale et sectorielle relative à la sécurité des systèmes d'information et à la confidentialité des données. En conséquence, les responsables de ces unités seront tenus juridiquement responsables en cas de faille de sécurité du réseau.

Les établissements de crédit sont également tenus de revoir périodiquement les vulnérabilités de leurs systèmes, d'évaluer la sécurité des informations avec des tiers et de mettre en œuvre des mesures visant à prévenir les attaques contre la chaîne d'approvisionnement – ​​un type d'attaque de plus en plus fréquent dans le monde entier.

La Banque d'État du Vietnam collabore avec le ministère de la Sécurité publique à la création d'une base de données des comptes suspectés de fraude et teste actuellement un système d'alerte directe des clients en cas de transactions frauduleuses via leurs applications mobiles. Cette initiative vise à mettre en place un système d'alerte précoce et à bâtir un écosystème bancaire numérique plus sûr et plus transparent.

Les banques commerciales ont également investi de manière proactive dans l'infrastructure technologique, en mettant en œuvre l'authentification biométrique, le chiffrement des transactions et des systèmes de surveillance basés sur l'intelligence artificielle. Cependant, les experts estiment que les efforts individuels de chaque banque sont insuffisants sans un mécanisme de coordination unifié.

Face à la complexité croissante de la fraude financière, l’Association bancaire vietnamienne (VNBA) a récemment publié un manuel guidant la coordination de la gestion des risques dans les transactions suspectées de fraude, de contrefaçon ou de tromperie.

Selon Nguyen Quoc Hung, vice-président et secrétaire général de la VNBA, l'objectif du manuel est d'établir un mécanisme de coordination unifié entre les banques, garantissant que lorsque des transactions inhabituelles sont détectées, le système les repère et les bloque automatiquement et rapidement.

Des représentants de la Banque vietnamienne d'investissement et de développement (BIDV) ont proposé un principe unifié : « Si des fonds soupçonnés d'être utilisés à des fins frauduleuses sont retenus, ils ne seront pas restitués, même si le client demande la clôture de son compte. » Cette règle permettrait d'éviter les pratiques incohérentes entre les banques et d'améliorer la transparence en matière de prévention de la fraude. Parallèlement, des représentants de la Banque commerciale par actions du Vietnam pour l'industrie et le commerce (VietinBank) ont suggéré un couplage de données entre les banques et le ministère de la Sécurité publique afin d'accélérer le traçage des comptes frauduleux et d'étendre la surveillance aux portefeuilles électroniques, un canal de transaction fréquemment exploité dans les affaires de fraude.

Du point de vue de la sécurité, M. Hoang Ngoc Bach, chef du département 4 du ministère de la Sécurité publique, chargé de la cybersécurité et de la prévention de la cybercriminalité (A05), a souligné que la publication du Manuel de coordination constitue une étape historique, instaurant pour la première fois une procédure d'action unifiée entre les banques et les services d'enquête. Il a affirmé que le moment crucial pour bloquer et recouvrer les fonds se situe immédiatement après le signalement de l'incident par la victime ; un mécanisme de réponse rapide et une interconnexion des données entre les parties sont donc indispensables.

Toutefois, face à la cybercriminalité transnationale, les efforts nationaux doivent s'accompagner d'une coopération internationale. C'est pourquoi la cérémonie de signature de la Convention des Nations Unies contre la cybercriminalité (Convention de Hanoï), organisée par le Vietnam les 25 et 26 octobre, revêt une importance capitale. Elle témoigne non seulement d'un engagement international, mais aussi du rôle proactif et de la responsabilité du Vietnam dans la construction d'un environnement numérique sûr et transparent.

La Convention de Hanoï est le premier instrument juridique mondial des Nations Unies en matière de lutte contre la cybercriminalité, permettant aux pays de partager des données, des preuves électroniques et des expériences d'enquête, tout en facilitant la synchronisation de la législation vietnamienne avec les normes internationales.

Au-delà de ses implications en matière de sécurité, la Convention offre également des opportunités d'attirer des investissements internationaux dans la cybersécurité, un pilier stratégique du processus national de transformation numérique.

La Convention de Hanoï fournit le cadre juridique international, le Manuel de coordination de l'Autorité nationale des banques vietnamiennes (VNBA) établit le mécanisme d'action national, et les efforts des banques en matière de formation et d'investissement technologique constituent les piliers humains et techniques. Ces trois éléments forment un système à trois pieds qui renforce la sécurité financière nationale face à la vague de cybercriminalité.