Le Vietnam met en place un système de normes de cybersécurité pour les infrastructures d'information

Selon le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité (Département A05 – Ministère de la Sécurité publique ), de nombreuses normes de cybersécurité sont actuellement largement appliquées dans le monde, telles que l'ISO/IEC 27001:2022 (norme internationale), la norme NIST SP 800-53 version 4.0 et les contrôles CIS version 8 (États-Unis). Le Vietnam utilise la norme TCVN 11930:2017 pour garantir la sécurité de ses systèmes d'information.

Légende de la photo — Lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité, système de normes de sécurité réseau pour les infrastructures d'information critiques.

Cependant, récemment, les attaques ne se limitent plus au secteur des entreprises, mais visent désormais des systèmes nationaux essentiels tels que l'énergie, les banques, les agences d'État et même les agences de presse et les journaux.

Par ailleurs, une autre lacune importante se situe au sein même des organisations. Le lieutenant-colonel Le Xuan Thuy a souligné que la sensibilisation à la cybersécurité, du commandement jusqu'aux équipes spécialisées de nombreuses unités, demeure limitée. Il en résulte une évaluation inadéquate du niveau de risque et un manque d'investissements suffisants pour protéger le système.

En pratique, malgré l'existence d'un cadre normatif, de nombreux systèmes d'information, notamment les systèmes critiques, présentent encore de graves vulnérabilités, susceptibles d'affecter la sécurité nationale et l'ordre public. L'une des raisons est que les normes actuelles restent théoriques, peu pratiques et loin des exigences des opérations réelles dans un cyberespace de plus en plus complexe.

Par conséquent, la promulgation de la TCVN 14423:2025 devrait faciliter la mise en place, par les agences et les organisations, de mesures de protection des infrastructures d'information critiques.

La principale différence entre la norme TCVN 14423:2025 et les normes précédentes réside dans sa grande praticité et sa clarté d'application. Les exigences techniques et les exigences de gestion sont étroitement liées dans chaque section, permettant ainsi aux agences et organisations de déployer des solutions de sécurité réseau de manière systématique, exhaustive et facile à mettre en œuvre. En revanche, la norme TCVN 11930:2017 se limite encore principalement aux exigences générales, dissociant les aspects techniques et les aspects de gestion.

Le lieutenant-colonel Le Xuan Thuy a déclaré : « La situation actuelle en matière de cybersécurité est tout aussi complexe que la sécurité terrestre. Il s’agit d’un défi qui émerge dans le contexte d’une sécurité non traditionnelle. Les systèmes d’information critiques restent la cible d’attaques ; un système de normes suffisamment robuste est donc nécessaire pour renforcer la défense. Une transformation numérique sans cybersécurité adéquate engendrera de nouveaux risques. »

L’élaboration de la norme TCVN 14423:2025 est guidée par les grandes orientations politiques du Parti et de l’État, notamment la résolution 57-NQ/TW, qui considère la sécurité des réseaux comme un pilier essentiel de la protection de l’espace numérique national. Ce nouvel ensemble de normes joue également un rôle d’orientation, contribuant à la mise en place d’un cadre technique et de gestion pour l’édification d’un système d’information sûr et durable.

Source : https://doanhnghiepvn.vn/cong-nghe/viet-nam-xay-dung-he-thong-tieu-chuan-an-ninh-mang-cho-ha-tang-thong-tin/20250623090139725