Suite à la cyberattaque contre VNDirect, les entreprises doivent « protéger les investisseurs »

Les cyberattaques ne sont pas récentes, mais l’incident VNDirect a vraiment retenu l’attention en raison de son impact important sur le marché et du grand nombre d’investisseurs en actions touchés.

C'est le commentaire de M. Ngo Tuan Anh, vice-président de l'Association vietnamienne de sécurité de l'information, souligné lors du séminaire sur la sécurité de l'information dans le secteur des valeurs mobilières organisé par Investor Magazine le matin du 9 avril.

Récemment, une série d'attaques par rançongiciel a ciblé des entreprises et des organisations au Vietnam. Selon M. Ngo Tuan Anh, il s'agit d'une menace majeure en matière de cybersécurité : des groupes de pirates informatiques attaquent et chiffrent les données, puis les font chanter en leur demandant de verser de l'argent pour obtenir la clé permettant de déverrouiller les données chiffrées. « Les attaques par rançongiciel représentent un risque mondial, et pas seulement au Vietnam », a déclaré M. Ngo Tuan Anh.

Les risques et les dommages sont évidents, mais M. Tuan Anh estime que les entreprises ne prêtent pas suffisamment attention à la sécurité et à la sûreté de leurs réseaux et n'y investissent pas suffisamment. Par ailleurs, le risque de cyberattaques n'exclut aucune entreprise et aucun système informatique ne peut s'en protéger totalement.

M. Le Cong Phu, directeur adjoint du Centre de réponse aux urgences cybernétiques du Vietnam (Vncert) - Ministère de l'Information et des Communications , compte tenu de la réalité du cas VNDirect, les entreprises sont assez confuses face à l'incident de la cyberattaque.

Selon M. Phu, la plupart des sociétés de valeurs mobilières, et plus généralement des entreprises, ne respectent pas les normes de sécurité des réseaux informatiques. Le décret 85/2016, portant réglementation de la sécurité des réseaux informatiques, identifie les systèmes informatiques devant approuver les enregistrements par niveau. À chaque niveau correspond une solution de protection spécifique à l'organisme de réglementation. Cependant, la conformité des entreprises est un problème qu'il convient d'améliorer et de résoudre à l'avenir afin de renforcer la sécurité des systèmes informatiques.

M. Phu a également déclaré que le Département de la sécurité de l'information (ministère de l'Information et des Communications) a demandé aux sociétés de valeurs mobilières de lui faire rapport avant le 15 avril concernant la mise en œuvre de l'assurance de la sécurité de l'information par niveau et de l'assurance de la sécurité de l'information selon le modèle à 4 couches.

Lors du séminaire, M. Le Hoang Giang, un officier du Département 4, Département de la cybersécurité et de la prévention de la criminalité de haute technologie ( ministère de la Sécurité publique ) a déclaré qu'après l'incident survenu à VNDirect, le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (ministère de la Sécurité publique) a immédiatement travaillé avec VNDirect et la Commission des valeurs mobilières de l'État (SSC) pour enquêter sur le problème.

Outre la clarification des méthodes d'attaque du système par les pirates, la police s'inquiète également de l'impact de la cyberattaque sur le marché boursier en général et sur les investisseurs en actions utilisant le système VNDirect en particulier, lorsque le système a été suspendu.

Selon M. Le Hoang Giang, les investisseurs sont directement touchés par la suspension temporaire du système due aux attaques de chiffrement des données. « Après cet incident, j'espère que les sociétés de bourse sensibiliseront davantage les investisseurs à la sécurité des systèmes d'information afin de préserver la santé du marché boursier et de protéger les intérêts des investisseurs », a souligné M. Giang.

Concernant le secteur des valeurs mobilières, le lieutenant-colonel Nguyen Anh Tuan, directeur adjoint du Centre national de données démographiques (C06) du Département de la gestion administrative de l'ordre social du ministère de la Sécurité publique, a déclaré que, dans le cadre de la mise en œuvre du projet 06, le C06 avait collaboré avec les ministères et les services, dont la Commission nationale des valeurs mobilières. « Récemment, cette coordination visait à aider la Commission nationale des valeurs mobilières à utiliser des équipements et des solutions de données citoyennes pour promouvoir la gestion opérationnelle, et non la sécurité et la confidentialité », a-t-il ajouté.

Selon M. Tuan, la vérification précise des informations des citoyens contribuera à une gestion plus efficace des transactions boursières. Grâce à cela, les infractions à la loi seront détectées précocement, les risques de fraude, de blanchiment d'argent et de manipulation de marché seront réduits, et la transparence globale du marché des valeurs mobilières sera renforcée.