L’autonomie technologique, pilier de la souveraineté numérique nationale

Le projet de loi sur la cybersécurité 2025, actuellement examiné par l’Assemblée nationale, revêt donc une importance capitale : l’unification juridique, la mise en place d’un axe de gestion unifié et la création d’une base pour l’autonomie technologique, facteur essentiel de la souveraineté numérique.

Ancienne formation défensive contre nouvelle vague d'attaque

La transformation numérique fulgurante fait entrer le Vietnam dans une ère où chaque individu, organisme et entreprise vit, travaille et effectue des transactions en ligne. Mais cette commodité s'accompagne d'une recrudescence sans précédent des cyberattaques : fraude par deepfake, infiltration de systèmes critiques, vol de données… autant de preuves que les anciens systèmes de défense ne suffisent plus.

Les deepfakes usurpant l'identité des autorités sont devenus monnaie courante et se produisent quotidiennement malgré des avertissements répétés. Nombre de victimes continuent de croire les imposteurs même lorsque les autorités interviennent directement.

Non seulement le nombre d'attaques augmente rapidement, mais leur ampleur est également alarmante. Selon une enquête de l'Association nationale de cybersécurité (NCA), le Vietnam a enregistré plus de 650 000 cyberattaques rien qu'en 2024, tandis qu'à l'échelle mondiale, on compte jusqu'à 2,9 millions de victimes par minute. Après 28 ans de connexion internet, le Vietnam a su tirer parti des opportunités de développement offertes par les technologies numériques , mais sa forte dépendance aux infrastructures réseau accroît également les risques d'insécurité.

Le lieutenant-colonel Nguyen Dinh Do Thi, chef adjoint du département de la cybersécurité et de la prévention de la cybercriminalité ( ministère de la Sécurité publique ), a averti : « Un défi majeur réside dans la dépendance aux produits et plateformes de cybersécurité étrangers, qui est considérée comme l'un des trois groupes de risques ayant un impact direct sur la sécurité nationale, l'ordre social et la sécurité. »

Les solutions importées sont difficiles à adapter aux spécificités du Vietnam, lentes à corriger les erreurs et de nombreuses fuites de données importantes ont révélé des failles difficiles à maîtriser. Plus la dépendance est grande, plus le risque d'intrusion et de perte d'initiative en cas d'incident est élevé.

Parallèlement, des données personnelles sont collectées, achetées et vendues illégalement en public ; certaines entreprises analysent et vendent secrètement des données à des tiers ; de nombreuses agences divulguent des informations par négligence. Face à ces réalités, de nombreux experts affirment que la maîtrise technologique ne suffit pas : il est indispensable de disposer de solutions de défense autonomes pour protéger la souveraineté nationale dans l’espace numérique.

Unifier les lois pour créer un corridor de protection de la souveraineté numérique

Les lacunes du dispositif de défense actuel révèlent la nécessité pour le Vietnam de se doter d'un cadre juridique solide et unifié pour protéger le cyberespace. Après près de dix ans d'application, les lois de 2015 et 2018 sur la cybersécurité présentent des redondances et des doublons, et n'ont pas suivi le rythme d'évolution des technologies numériques, du big data, du cloud computing et de l'intelligence artificielle. La superposition des réglementations relatives à la protection des systèmes d'information, des données et à la prévention des cyberattaques complique la mise en conformité des entreprises, tandis que les organismes de gestion manquent d'une base commune pour coordonner leur mise en œuvre.

M. Tran Quoc Chinh, vice-président de CMC Corporation et directeur général de CMC Cyber ​​Security, a déclaré que la coexistence de deux lois complique la tâche de nombreuses entités pour déterminer le cadre juridique applicable et limite l'efficacité des investissements en cybersécurité. Par conséquent, la consolidation des lois dans le projet de loi sur la cybersécurité de 2025 représente non seulement une réorganisation réglementaire, mais aussi une mesure stratégique visant à créer un cadre juridique unifié, transparent et plus favorable à la gestion publique et aux activités commerciales.

Le projet de loi reprend les réglementations en vigueur et y ajoute de nombreux éléments essentiels tels que la sécurité des données, les mécanismes de connexion et de partage d'informations, le signalement rapide des incidents, l'identification des adresses IP à des fins d'enquête, etc. Son élaboration concise témoigne de la conviction que la cybersécurité est une composante essentielle de la sécurité nationale et qu'investir dans la cybersécurité, c'est investir dans le développement durable.

La consolidation législative crée également une base permettant au Vietnam de mettre en œuvre efficacement la Convention de Hanoï des Nations Unies contre la cybercriminalité, avec des mécanismes de partage d'informations 24h/24 et 7j/7, d'assistance technique et de coordination des enquêtes transfrontalières.

Comme l'a souligné le général et ministre de la Sécurité publique Luong Tam Quang, à l'ère du numérique, aucun pays, organisation ou entreprise ne peut garantir seule la cybersécurité. C'est pourquoi la loi de 2025 sur la cybersécurité s'attaque non seulement aux chevauchements juridiques, mais établit également un axe de gestion unifié, le ministère de la Sécurité publique étant le principal responsable de la gestion étatique de la cybersécurité, conformément à l'esprit de la résolution n° 18, qui prône une répartition claire des tâches et une décentralisation.

À l’ère du numérique, aucun pays, organisation ou entreprise ne peut garantir seule la cybersécurité. C’est pourquoi la loi de 2025 sur la cybersécurité s’attaque non seulement aux chevauchements juridiques, mais établit également un axe de gestion unifié, le ministère de la Sécurité publique étant le point central de la gestion étatique de la cybersécurité, conformément à l’esprit de la résolution n° 18, qui prône une répartition claire des tâches et une décentralisation.

Général, ministre de la Sécurité publique Luong Tam Quang

Un point essentiel du projet de loi sur la cybersécurité 2025 est de passer d'une logique de « protection » à une logique d'« autonomie ». Actuellement, 75 % des produits et services de cybersécurité au Vietnam sont importés, tandis que de nombreuses solutions nationales, bénéficiant de capacités de recherche et de propriété intellectuelle, se heurtent encore à la préférence pour les produits étrangers. Selon le professeur associé Nguyen Ai Viet, directeur de l'Institut de technologie et de renseignement de nouvelle génération, tout système a besoin d'une couche de défense nationale. Bien que celle-ci ne puisse pas immédiatement égaler la robustesse des produits étrangers, elle présente l'avantage d'une réactivité accrue, d'une adéquation aux spécificités locales et réduit le risque de dépendance.

Le projet de loi précise clairement la responsabilité de l'État en matière d'autonomie : encourager la production, les essais, l'évaluation et le contrôle des dispositifs numériques et des services réseau ; élaborer des normes et des réglementations techniques ; maîtriser les risques dès la création d'un produit ; promouvoir la recherche, la maîtrise et le développement des technologies de cybersécurité… L'élément nouveau et important est que, pour la première fois, les produits, solutions et services de cybersécurité sont inclus dans le champ d'application de la réglementation et doivent être certifiés conformes avant leur mise sur le marché.

M. Nguyen Minh Duc, président du Club des services de cybersécurité (Association nationale de cybersécurité) et PDG de CyRadar Information Security Joint Stock Company, a déclaré que la loi sur la cybersécurité de 2025 protège non seulement la souveraineté numérique, mais ouvre également un marché transparent et normalisé, créant ainsi d'importantes incitations économiques pour les entreprises vietnamiennes. Il a souligné que privilégier l'utilisation de produits de cybersécurité nationaux est une mesure essentielle pour constituer un marché suffisamment vaste et, par conséquent, renforcer l'autonomie nationale.

Estimant que la nouvelle loi contribuera à clarifier le marché, le vice-président du groupe CMC et directeur général de CMC Cyber ​​Security, Tran Quoc Chinh, a proposé d'élaborer un ensemble de critères d'évaluation et de classement de la cybersécurité nationale, tout en permettant aux entreprises qualifiées de participer à une évaluation indépendante des systèmes de niveau 1 à 3 afin d'accroître l'objectivité et de réduire la charge pesant sur les organismes de gestion.

En outre, la loi stipule que le budget alloué à la cybersécurité dans les organismes d'État doit représenter au moins 10 % du budget des technologies de l'information, afin de créer un marché stable et de promouvoir les produits « Fabriqués au Vietnam ». La loi encourage la recherche et le développement (R&D), renforce l'autonomie et vise à constituer un écosystème vietnamien de cybersécurité robuste et durable.

M. Vu Ngoc Son, chef du département de la recherche, du conseil, du développement technologique et de la coopération internationale (Association nationale de cybersécurité), a estimé que la loi 2025 représente un grand pas en avant, protégeant à la fois la souveraineté numérique et promouvant l'autonomie technologique, facteur essentiel dans l'environnement numérique. Cet esprit est également conforme à la résolution 57 du Politburo relative aux avancées scientifiques, technologiques, à l'innovation et à la transformation numérique nationale, qui a identifié la garantie de la souveraineté, de la sécurité des réseaux et de la sécurité des données comme une condition essentielle au développement.

Sur le plan stratégique, la loi sur la cybersécurité de 2025 établit un cadre pour la mise en place d'une chaîne d'approvisionnement nationale en cybersécurité, favorise la normalisation et la professionnalisation du secteur vietnamien et renforce les capacités nationales de réponse aux incidents. Cette loi constitue non seulement un rempart, mais ouvre également la voie à une nouvelle approche : l'autonomie comme outil de protection et de défense comme moteur de développement.