Les experts affirment qu'il s'agit d'un moteur économique « conçu » pour briser le cercle vicieux des entreprises nationales, en créant un marché de la cybersécurité d'une valeur de plusieurs milliers de milliards de VND grâce à des réglementations novatrices telles que la réglementation selon laquelle le budget de protection de la cybersécurité des agences, organisations, entreprises publiques et organisations politiques doit garantir au moins 10 % du budget total consacré à la mise en œuvre de projets de technologies de l'information et encourager la défense nationale.
Le cyberespace est devenu un « environnement de vie, un environnement commercial » et un front de sécurité non traditionnel. Dans ce contexte, le perfectionnement du cadre juridique est une nécessité urgente.
Lors du séminaire « Loi sur la cybersécurité 2025 : Promouvoir l'autonomie technologique », organisé par l'Association nationale de cybersécurité l'après-midi du 17 novembre, des experts ont examiné directement le projet de loi, fourni une analyse, identifié les points à modifier et formulé des recommandations novatrices.
L'une des principales modifications apportées au projet de loi est la fusion de la loi de 2018 sur la cybersécurité et de la loi de 2015 sur la sécurité des réseaux d'information. Cette mesure est très appréciée, car elle vise à résoudre définitivement les problèmes et les chevauchements dans la gestion publique, qui ont engendré de nombreuses difficultés tant pour les organismes de gestion que pour les entreprises.
Contexte urgent
Dressant un tableau général des menaces, le lieutenant-colonel Nguyen Dinh Do Thi, chef adjoint du département de la cybersécurité du département de la cybersécurité et de la prévention de la criminalité de haute technologie (département A05 - ministère de la Sécurité publique ), a déclaré que les nouvelles technologies telles que l'intelligence artificielle (IA), l'Internet par satellite et les ordinateurs quantiques se développent rapidement, posant des risques imprévisibles.
Le groupe criminel s'est fait passer pour les autorités, la police et le parquet afin d'enrôler des victimes dans des réseaux de trafic de drogue et de les manipuler psychologiquement. Plus récemment, en septembre, lors d'un incident similaire, la police s'est rendue sur place pour tenter de les raisonner, mais la victime a refusé d'écouter les vrais policiers et a remis de l'argent aux faux policiers.
« Par ailleurs, d’autres types d’attaques incluent la création de faux sites web à des fins d’escroquerie, le piratage de courriels d’entreprise, le recadrage d’images sensibles à des fins de chantage, la mobilisation d’investissements financiers à plusieurs niveaux et la violation de la vie privée », a cité le colonel-chef Nguyen Dinh Do Thi.
Il a également souligné que la cybercriminalité, la fraude en ligne et les attaques par rançongiciel se produisent sous de nombreuses formes, causant des dommages réels bien plus importants que les crimes traditionnels.
Lieutenant-colonel Nguyen Dinh Do Thi, chef adjoint du département de la cybersécurité, département de la cybersécurité et de la prévention de la criminalité de haute technologie (Photo : NCA).
Le représentant du département A05 a souligné que la dépendance à l'égard des technologies étrangères constitue l'un des principaux risques. Ce risque est considéré comme l'un des trois groupes de risques susceptibles d'affecter la sécurité nationale.
Le projet de loi sur la cybersécurité 2025, construit dans l'esprit de l'héritage et du suivi étroit de la résolution 66 du Politburo , vise à éliminer les chevauchements de compétences et à mettre pleinement en œuvre le principe selon lequel une tâche n'est confiée et responsable que par une seule agence.
Le projet de loi a unifié le point focal de la gestion étatique lorsque la fonction d'assurer la sécurité des informations en réseau, qui relevait auparavant du ministère de l'Information et des Communications (aujourd'hui ministère des Sciences et des Technologies), est entièrement transférée au ministère de la Sécurité publique.
Dans le même temps, il est nécessaire de mettre en place des politiques claires pour promouvoir l'autonomie, notamment en encourageant les organisations et les particuliers à utiliser les produits et services vietnamiens et en établissant des normes techniques pour ces produits.
Briser la mentalité d'idolâtrie de l'étranger
L'un des points de vue les plus francs exprimés lors de la discussion est celui du professeur agrégé Nguyen Ai Viet, directeur de l'Institut de technologie et d'éducation en intelligence générative (IGNITE). Il s'est dit enthousiaste quant au nouveau projet de loi, car celui-ci permettrait de remédier aux points problématiques qui perduraient depuis de nombreuses années.
Selon le professeur agrégé Dr Viet, le principal obstacle pour les entreprises vietnamiennes de cybersécurité ne réside pas uniquement dans la technologie, mais dans la mentalité des banques, des entreprises et des grandes organisations. En effet, elles vénèrent les produits étrangers et méprisent les produits nationaux.
Il a analysé en profondeur les causes de cette mentalité, non pas en raison d'un problème de qualité, mais parce que la principale cause reste la peur des responsabilités.
M. Viet a soulevé la question suivante : « Lorsqu’un produit étranger coûteux est endommagé (attaqué), on suppose facilement qu’il s’agit d’un risque inévitable car on a acheté le meilleur. Mais si un produit national rencontre un problème similaire, la question immédiate est : pourquoi utiliser des produits nationaux ? »
Face à ce constat, le professeur agrégé Nguyen Ai Viet a souligné la nécessité d'un « système de défense national ». Il a expliqué que les solutions étrangères, bien que performantes, présentent des faiblesses intrinsèques telles qu'un manque d'assistance et de conseils sur site, des délais de mise à jour trop longs et des risques potentiels liés aux failles de sécurité.
Professeure agrégée, Dr Nguyen Ai Viet, directrice de l'Institut des nouvelles technologies et de l'éducation en intelligence artificielle (Photo : NCA).
« La stratégie défensive consiste à mettre en place une défense à plusieurs niveaux », a-t-il déclaré.
Par conséquent, la professeure agrégée Dr. Nguyen Ai Viet a proposé que la loi de 2025 sur la cybersécurité comprenne des « réglementations sur les couches de défense nationales dans l’architecture de cybersécurité ».
Il a recommandé la mise en place d'un cadre d'architecture nationale de cybersécurité, qui exige des organisations, notamment celles qui disposent d'infrastructures critiques, qu'elles se dotent d'une couche de défense utilisant des technologies nationales en plus des solutions internationales.
Le droit est un moteur économique
D'un point de vue commercial, M. Nguyen Minh Duc, président du Cyber Security Services Club (Association nationale de cybersécurité) et PDG de CyRadar, a déclaré : « La loi sur la cybersécurité de 2025 n'est pas seulement un outil pour protéger la souveraineté numérique, mais aussi un important moteur économique. »
M. Duc a souligné le cercle vicieux dans lequel sont prises les entreprises technologiques vietnamiennes. Une enquête a montré que sur 10 produits et services de cybersécurité utilisés par une entreprise vietnamienne, seul un ou deux proviennent du Vietnam et « il s'agit peut-être de produits ou services peu importants ».
D'après M. Duc, les entreprises nationales sont souvent interrogées sur l'existence d'une meilleure alternative à l'Occident. Le problème est que, sans utilisation du produit, il n'y a pas de revenus, pas de retour d'information permettant d'améliorer l'offre, et donc aucune possibilité de concurrencer les entreprises étrangères.
Selon M. Duc, le nouveau projet de loi résout ce problème à la racine en créant un marché.
Premièrement, l’article 5 du projet propose d’encourager les agences, les organisations et les particuliers à utiliser les produits et services de cybersécurité développés au Vietnam, dans le but d’orienter le marché et de faire de l’industrie de la cybersécurité un secteur économique stratégique.
Deuxièmement, et c'est crucial, la loi stipule clairement que le budget consacré à la protection de la cybersécurité dans les agences d'État et les organisations politiques doit représenter au moins 10 % du budget total des projets et programmes de technologies de l'information.
« Cela n'existait pas auparavant », a souligné M. Duc. Il a expliqué que la légalisation de cette commission de 10 % a créé un véritable marché. Au lieu de devoir convaincre chaque client individuellement, les entreprises de cybersécurité doivent désormais prévoir un budget spécifique.
Selon M. Duc, cette réglementation révolutionnaire créera un marché stable doté d'un budget annuel garanti. Cela permettra aux entreprises vietnamiennes de cybersécurité de rencontrer plus facilement les difficultés de persuasion et de disposer ainsi de ressources à réinvestir dans la recherche et le développement (R&D) afin d'améliorer véritablement la qualité de leurs produits.
Il faut établir des normes, sinon « toute l'herbe et le riz seront identiques ».
L'ouverture du marché est une condition nécessaire, mais insuffisante. M. Tran Quoc Chinh, vice-président de CMC Corporation et directeur général de CMC Cyber Security, a souligné que, pour un développement sain du marché, il est indispensable de publier rapidement des normes, des réglementations techniques et un ensemble de critères d'évaluation.
M. Tran Quoc Chinh - vice-président de CMC Corporation, directeur général de CMC Cyber Security a pris la parole lors de la discussion (Photo : NCA).
M. Chinh a convenu que la consolidation du droit est une étape nécessaire pour suivre le rythme de développement du Big Data, de l'IA et du Cloud, qui ont complètement changé les concepts des systèmes d'information.
« S’il n’y avait pas de normes ni de réglementations techniques, tout le riz serait identique », a déclaré M. Chinh.
Il a expliqué en outre que, sans échelle standardisée, ni l'organisme de gestion ni les utilisateurs (entreprises) ne pourront distinguer les bons produits nationaux des simples produits « formels ». La conformité ne sera alors qu'une simple formalité.
À partir de là, les représentants de CMC ont formulé trois propositions spécifiques pour légaliser les normes :
Élaboration rapide de normes et de réglementations nationales pour chaque catégorie de produits et services de cybersécurité. Ceci constitue le fondement juridique des tests et de la certification de conformité.
Élaborer un ensemble de critères d'évaluation et de classement de la cybersécurité des organisations et des entreprises (semblable au modèle international CMMI). Cela permet aux entreprises d'auto-évaluer leur niveau de maturité en matière de cybersécurité et aux organismes d'État de surveiller et de classer leurs capacités.
Mettre en place un mécanisme flexible d'évaluation du niveau de sécurité de l'information. Concrètement, permettre aux entreprises agréées de participer à l'évaluation et à la certification indépendantes des systèmes de niveaux 1, 2 et 3, afin d'alléger la charge pesant sur les organismes de gestion étatiques et d'améliorer la qualité réelle, évitant ainsi la situation actuelle de solutions de fortune.
Légaliser les hackers éthiques, gérer l'IA
Outre les principaux piliers relatifs aux marchés et aux normes, les experts ont également formulé de nombreuses propositions spécifiques et novatrices à inclure dans les lois ou les textes réglementaires.
Le professeur agrégé Dr. Nguyen Ai Viet a proposé une série de solutions pour améliorer les capacités de défense au combat, telles que :
Autoriser la collecte de données réseau : Pour créer des « règles » pour les pare-feu ou les systèmes de défense adaptés au contexte vietnamien, il doit exister des mesures et des dispositions autorisant la collecte de données réseau afin de détecter les vulnérabilités des attaques.
Légaliser les hackers éthiques (experts en cybersécurité) : Il a proposé une loi autorisant les hackers éthiques à opérer, à organiser des exercices d'attaque/défense... pour accroître « l'immunité ».
Réglementation sur l'utilisation de l'IA dans les agences étatiques : M. Viet a notamment souligné un problème actuel : le téléchargement de documents des assemblées d'État et nationales sur des plateformes d'IA comme ChatGPT, une pratique extrêmement sensible qui nécessite une réglementation stricte.
En réponse à une question d'un journaliste du quotidien Dan Tri sur la manière dont le projet de loi axé sur la sécurité des données contribuera à améliorer les capacités de défense nationale, M. Tran Quoc Chinh a déclaré : « Les données sont au cœur de ce qu'il faut protéger. »
Il a expliqué que la loi sur la cybersécurité créera un cadre juridique unifié, obligeant les organismes fournissant des solutions de protection des infrastructures et des données à se conformer aux normes vietnamiennes et internationales.
Selon M. Chinh, imposer aux solutions et aux logiciels de se conformer à cette norme plus élevée permettra «indirectement de renforcer la sécurité des données des utilisateurs».
Résumant les opinions exprimées lors du séminaire, M. Vu Ngoc Son, chef du département de la recherche, du conseil, du développement technologique et de la coopération internationale de l'Association nationale de cybersécurité, a déclaré que le projet de loi sur la cybersécurité 2025 constituait un grand pas en avant.
M. Vu Ngoc Son, chef de la recherche, du conseil, du développement technologique et de la coopération internationale, Association nationale de cybersécurité (Photo : NCA).
M. Son a souligné l'évolution de la pensée législative : « Auparavant, nous étions familiers avec le concept de sécurité de l'information, mais aujourd'hui, la plupart des pays (dont le Vietnam) ont adopté celui de cybersécurité, qui est plus global. Cette consolidation, ainsi que l'unification des points de gestion, contribueront à réduire les zones d'ombre en matière de responsabilité dans la gestion des incidents. »
Il apparaît clairement que l'esprit de la loi de 2025 sur la cybersécurité ne se limite pas à la défense ou à la protection. En s'attaquant à des problèmes fondamentaux tels que la mentalité tournée vers l'étranger et la crainte des responsabilités, le projet de loi crée un nouvel espace : un marché dynamisant l'économie et encadré par une réglementation, où les entreprises technologiques nationales disposent d'un environnement propice à leur développement, à leur compétitivité et à leur croissance.
Il s'agit d'une étape stratégique pour le Vietnam afin de réaliser son aspiration à devenir un pays leader dans ce domaine, à partir d'un pays autosuffisant en matière de technologies de cybersécurité.
Source : https://dantri.com.vn/cong-nghe/pha-vo-bai-toan-sinh-ngoai-tu-du-thao-luat-an-ninh-mang-2025-20251118021101415.htm
![[Photo] Le Premier ministre Pham Minh Chinh et son épouse rencontrent la communauté vietnamienne en Algérie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/19/1763510299099_1763510015166-jpg.webp)
![[Photo] Le Comité permanent du sous-comité d'organisation au service du 14e Congrès national du Parti se réunit pour un travail d'information et de propagande en vue du Congrès.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/19/1763531906775_tieu-ban-phuc-vu-dh-19-11-9302-614-jpg.webp)
![[Photo] Le secrétaire général To Lam reçoit le PDG du groupe AP Moller-Maersk, Danemark](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/18/1763462288958_a3-bnd-8222-2510-jpg.webp)
![[Photo] Le secrétaire général To Lam reçoit le vice-Premier ministre et ministre de la Défense slovaque, Robert Kalinak](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/18/1763467091441_a1-bnd-8261-6981-jpg.webp)
Comment (0)