La transformation numérique offre aux entreprises une opportunité exceptionnelle, mais elle s'accompagne également de nombreux risques d'intrusion et de vol de données. Pour s'adapter à ces menaces dans une société en constante évolution, les entreprises doivent garantir leur cybersécurité et contribuer ainsi à la pérennité de leurs plateformes.
Des milliers de failles de sécurité ont été découvertes.
Lors de l'atelier « Intervention et rétablissement après une catastrophe » organisé le 13 novembre par l'Alliance pour la sécurité de l'information CYSEEX, M. Tran Quang Hung, directeur adjoint du département de la sécurité de l'information ( ministère de l'Information et des Communications ), a déclaré : « Ces dernières années, les exercices de simulation sont passés d'exercices passifs à des exercices pratiques. Grâce à ces exercices, de nombreuses vulnérabilités ont été découvertes, contribuant ainsi à l'alerte et à la détection précoces et renforçant la sécurité des systèmes. »
À l'avenir, à partir de 2024, les exercices axés sur les capacités de réponse et de reprise flexibles ne consisteront plus en des vérifications de systèmes, mais se concentreront sur l'amélioration des compétences du personnel, un facteur clé pour garantir la sécurité de l'information. Il y aura des tests plus approfondis et plus pratiques.
Les représentants du Département de la sécurité de l'information ont également fourni des statistiques montrant qu'en 2023, plus de 100 exercices ont été menés, avec la participation de divers ministères, départements et entreprises. Jusqu'à 1 200 vulnérabilités, dont 548 critiques et 366 importantes, ont été découvertes. Si ces 1 200 vulnérabilités avaient été exploitées par des pirates informatiques au préalable, le risque de perte de données et de destruction du système aurait été considérable.
M. Tran Quang Hung - Directeur adjoint du Département de la sécurité de l'information (Ministère de l'Information et des Communications).
La préparation et la reprise après des incidents de cybersécurité sont essentielles pour garantir la sécurité et la stabilité des systèmes d'information face à des attaques de plus en plus sophistiquées et dangereuses.
Une série d'attaques par rançongiciel a récemment ciblé des particuliers et des entreprises au Vietnam. Les statistiques montrent qu'en 2023, plus de 745 000 appareils ont été infectés, entraînant des pertes de 716 millions de dollars.
En particulier, le ransomware-as-a-service (RaaS), un type de service de diffusion de logiciels malveillants avec un modèle de partage des profits en forte croissance, est devenu une menace sérieuse causant des dommages importants aux entreprises et aux communautés…
M. Nguyen Xuan Hoang, président de l'Alliance CYSEEX.
M. Nguyen Xuan Hoang, président de l'Alliance CYSEEX et vice-président du conseil d'administration de la société par actions MISA , a déclaré que, sous la devise « la meilleure défense est l'attaque proactive », l'alliance a organisé avec succès en 2024 9 exercices d'entraînement sur 18 systèmes d'information critiques de ses membres.
Ces deux dernières années, nous avons constaté une recrudescence des cyberattaques, notamment des attaques par rançongiciel. Ces attaques affectent non seulement la sécurité des informations, mais perturbent également les activités commerciales, entraînant des pertes financières importantes, une atteinte à la réputation et une dégradation de l'image des entreprises.
« Compte tenu de ces dangers, il est urgent de préparer et d'améliorer les capacités de réponse et de rétablissement du système après les catastrophes », a déclaré M. Hoang.
Toute entreprise est une cible.
M. Nguyen Cong Cuong, directeur du centre SOC de la société Viettel Cyber Security, a souligné que de nombreuses petites entreprises restent très confiantes, pensant qu'elles ne seront pas la cible de groupes de pirates informatiques.
« De nombreuses entreprises pensent que, parce qu'elles n'appartiennent pas au secteur économique ou qu'elles ne sont pas de grande taille, les pirates informatiques ne s'intéresseront pas à elles. Cependant, quels que soient le secteur d'activité ou la taille de l'entreprise, elles deviendront tôt ou tard des cibles d'attaques. »
« Les groupes de pirates informatiques qui utilisent le crédit et qui n'ont pas suffisamment investi cibleront les petites entreprises pour une infiltration plus facile, tandis que les grands groupes de pirates, avec des coûts d'exploitation élevés, choisiront souvent les grandes entreprises à attaquer afin d'en extraire davantage d'argent », a expliqué M. Nguyen Cong Cuong.
M. Nguyen Cong Cuong - Directeur du Centre SOC - Viettel Cyber Security Company.
D'après les statistiques, il faut en moyenne 275 jours aux attaquants pour détecter une faille de sécurité dans un système ; cependant, il ne s'agit que d'une moyenne, et la détection de certaines failles peut prendre plusieurs années.
En réalité, de grandes entreprises du monde entier ont connu des failles de sécurité et ont été victimes de piratage. Cela démontre la nécessité de gérer efficacement les faiblesses et les vulnérabilités en matière de sécurité.
M. Cuong a également souligné cinq vulnérabilités courantes que l'on retrouve dans de nombreuses entreprises, telles que : le défaut d'effectuer des contrôles de vulnérabilité de sécurité sur les applications et les logiciels développés en interne ou externalisés ; et l'utilisation de systèmes d'exploitation et d'applications tiers sans mise à jour régulière des correctifs.
Les comptes à privilèges élevés se voient accorder des autorisations excessives et inutiles, ou l'entreprise ne parvient pas à récupérer les comptes même après le départ des employés ; la mise en place de serveurs réseau partagés facilite l'accès entre les serveurs ; et enfin, plusieurs systèmes effectuent des sauvegardes de données en ligne, ce qui signifie qu'en cas d'attaque, ces données sont immédiatement cryptées.
M. Le Cong Phu, Directeur adjoint du VNCERT.
Lors de l'atelier, M. Le Cong Phu, directeur adjoint du VNCERT, a expliqué que les technologies de sécurité présentent de nombreuses limites car les techniques et les activités d'attaque évoluent très rapidement et sont difficiles à détecter par le biais du chiffrement.
La première chose que font les attaquants lorsqu'ils accèdent à un système est de désactiver le système d'alerte des dispositifs de surveillance. Il est donc essentiel de traiter ce problème de manière proactive avant qu'il ne survienne, afin d'éviter qu'une attaque ne se transforme en catastrophe, notamment dans les organisations disposant de systèmes à grande échelle.
La maîtrise de systèmes d'information entiers ciblés par des intrus exige un temps considérable, pouvant aller jusqu'à des semaines ou des années. Le processus de « détection » des menaces améliore leur identification et réduit le temps de présence des attaquants au sein du système.
M. Phu a également souligné l'importance de la chasse aux menaces dans la détection des menaces potentielles à la sécurité.
Il s'agit d'une méthode proactive de détection des signes de danger sans avoir recours à des avertissements préalables, ce qui permet de surmonter les limites des technologies de défense traditionnelles.
La chasse aux menaces permet de réduire la durée pendant laquelle une menace peut rester dans un système, tout en améliorant la capacité de réagir rapidement à des cyberattaques de plus en plus sophistiquées.
Source
![[Photo] Cérémonie de clôture de la 10e session de la 15e Assemblée nationale](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[Photo] Le Premier ministre Pham Minh Chinh s'entretient par téléphone avec le PDG de la société russe Rosatom.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
Comment (0)