Négoce de données organisé et professionnel
Lors de l'atelier, le lieutenant-général Nguyen Minh Chinh, directeur du Département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05, ministère de la Sécurité publique ), vice-président de la NCA, a déclaré que récemment, le ministère de la Sécurité publique avait découvert des centaines de personnes et d'organisations impliquées dans l'achat et la vente de données personnelles.
Plusieurs réseaux de détournement et de trafic de données à grande échelle ont été découverts, combattus et démantelés au Vietnam. Le volume de données personnelles collectées et échangées illégalement atteint plusieurs milliers de gigaoctets, dont de nombreuses données internes et sensibles. Les risques pour la sécurité des données persistent et complexifient les efforts de protection.
En 2023, l'achat et la vente de données personnelles et sensibles sont restés complexes, faisant appel à de nombreuses méthodes et stratagèmes sophistiqués. Le ministère de la Sécurité publique a détecté, enquêté et vérifié de manière proactive 16 cas de divulgation et de vente d'informations, de secrets d'État et de données internes sur Internet.
Concernant les risques liés à la sécurité des données, le lieutenant-général Nguyen Minh Chinh a déclaré que la divulgation de données personnelles est courante dans le cyberespace. Les utilisateurs, souvent peu conscients de l'importance de protéger leurs données personnelles, les publient ou les exposent lors de transferts, de stockages ou d'échanges à des fins commerciales, ou encore en raison de mesures de protection insuffisantes qui permettent leur appropriation et leur diffusion publique.
Le commerce de données personnelles, qu'il s'agisse de données brutes ou traitées, est aujourd'hui largement répandu et public. De nombreuses transactions restent illégales faute de cadre légal. Ce commerce ne se limite pas aux échanges entre particuliers, mais implique également des entreprises, des organisations et des sociétés.
« Certaines sociétés nouvellement créées investissent dans la construction et l'exploitation de systèmes techniques spécialisés dans la collecte illégale de données personnelles à des fins lucratives ; elles développent des logiciels spécialisés dans la collecte d'informations personnelles, dissimulés dans des sites web pour collecter automatiquement des informations, les analyser en fichiers de données personnelles de valeur ; elles diffusent des codes malveillants qui collectent des données personnelles sur le réseau ; elles organisent des attaques et infiltrent les systèmes informatiques d'agences, d'organisations et d'entreprises pour s'approprier des données personnelles », a déclaré le lieutenant-général Nguyen Minh Chinh.
M. Le Quang Ha, directeur adjoint en charge de la technologie chez Viettel Cyber Security Company, a déclaré qu'au cours du premier semestre 2024, le système de Viettel Cyber Security Company a enregistré 46 cas de fuites et de ventes de données, 13 millions d'enregistrements vendus, 12,3 Go de code source divulgués, 10 attaques par chiffrement de données avec demande de rançon et 56 organisations présentant des signes d'attaques par chiffrement de données. De plus, 495 000 attaques DDoS, 2 364 domaines d'hameçonnage, 7 groupes de cyberattaques ciblés (GAC) ont été découverts, 17 648 nouvelles vulnérabilités de sécurité informatique ont été identifiées et 2 139 adresses IP liées à des domaines d'hameçonnage ont été identifiées. « Actuellement, un véritable marché du chantage en matière de cybersécurité s'est développé », a commenté M. Le Quang Ha.
Création d'une plateforme de partage d'informations sur la cybersécurité
Lors de l'atelier, les experts ont tous constaté que la gestion des données au Vietnam présente encore de nombreuses lacunes et limitations. Par conséquent, certaines organisations et entreprises ne disposent pas, ou pas, d'infrastructures suffisantes pour déployer les systèmes informatiques essentiels à la collecte et à la gestion des données.
De nombreuses bases de données sont collectées, stockées en double, se chevauchent et présentent des incohérences quant aux catégories de données partagées, ce qui complique leur connexion, leur partage et leur exploitation. Les investissements dans les centres de données sont asynchrones, incohérents en termes de normes et de réglementations techniques, et ne font l'objet d'aucun contrôle, maintenance ou mise à niveau réguliers, ce qui compromet la sécurité des systèmes. Certaines organisations et entreprises qui louent des services d'infrastructure informatique présentent de nombreux risques potentiels pour la sécurité des informations, car elles ne gèrent ni ne contrôlent correctement les données sur l'infrastructure de l'entreprise.
M. Vu Ngoc Son, chef du département Recherche, Conseil, Développement technologique et Coopération internationale de la NCA, a déclaré que la tendance à la coopération et au partage des données de cybersécurité a été et est mise en œuvre très efficacement dans de nombreux endroits du monde .
« Le partage d’informations est le meilleur moyen d’aider les membres de l’Association à avoir une vision complète et à se tenir au courant des dernières informations en matière de cybersécurité. Cela permettra aux organisations d’identifier les nouveaux risques et de renforcer et d’assurer leur sécurité de manière proactive », a déclaré M. Vu Ngoc Son.
Par conséquent, l'Autorité nationale de cybersécurité (NCA) pilotera la mise en place de la plateforme, en assurant la connexion et la réception des données partagées par le ministère de la Sécurité publique, le ministère de l'Information et des Communications et la Banque d'État, ainsi qu'en établissant des liens avec des entreprises vietnamiennes de cybersécurité, des organisations internationales spécialisées et des experts indépendants en cybersécurité. La plateforme permettra de diffuser les derniers indices d'attaque recueillis lors des enquêtes, tels que les informations d'identification des logiciels malveillants, les adresses des serveurs de contrôle, les caractéristiques du réseau ou l'état de la mémoire des serveurs en cas d'attaque. Ces informations aideront les administrateurs à déployer rapidement des mesures de cybersécurité pour détecter et prévenir les attaques sur l'ensemble du système, tout en leur permettant d'examiner et de nettoyer les serveurs et les postes de travail afin de déterminer s'ils ont été compromis.
Selon M. Vu Ngoc Son, cette plateforme permettra aux organisations d'être alertées rapidement en cas de fuite de données. Les données concernées par ces alertes incluent les données internes, les informations clients, le code source des logiciels, les comptes, les mots de passe, etc.
« Les statistiques montrent qu’il faut en moyenne plus de 200 jours à une organisation pour détecter une violation de données. La détection précoce permet non seulement aux organisations d’activer rapidement des plans d’intervention pour minimiser les dommages et raccourcir le temps de récupération, mais aussi de prévenir le risque de nouvelles violations de données », a déclaré M. Vu Ngoc Son.
TRAN LUU
Source : https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html
![[Photo] Déblaiement de collines pour faciliter la circulation sur la route 14E, touchée par des glissements de terrain.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[Vidéo] Les monuments de Hué rouvrent leurs portes aux visiteurs](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
Comment (0)