L'après-midi du 26 mars marquait exactement deux jours après que le système de VNDIRECT a été attaqué par une cyberattaque, perturbant les transactions de cette société de valeurs mobilières et de ses investisseurs. Dans le rapport d'incident transmis à la Commission nationale des valeurs mobilières, aux bourses et à la Société vietnamienne de dépôt et de compensation des valeurs mobilières, VNDIRECT a indiqué que son équipe technique avait coordonné avec les experts en informatique et en sécurité réseau deFPT et de Viettel pour restaurer le système.

La Bourse de Hanoi – HNX et la Bourse de Ho Chi Minh-Ville – HoSE ont temporairement déconnecté la connexion commerciale de VNDIRECT à ces deux bourses depuis le 25 mars jusqu'à ce que le problème soit complètement résolu.

W-avis-de-cessation-temporaire-d-activité-du-site-1-1.jpg
Les bourses de Hanoi et de Ho Chi Minh-Ville ont temporairement déconnecté la connexion commerciale de VNDIRECT à ces bourses depuis le 25 mars. Photo : Van Anh

Bien que VNDIRECT affirme que « l'ensemble des informations et des actifs des clients sont garantis en toute sécurité et sans risque », de nombreux investisseurs demeurent inquiets. S'adressant à un journaliste de VietNamNet, Mme AMV (Hanoï), une petite investisseuse participant aux transactions via le système VNDIRECT, a déclaré : « Non seulement je crains que mes informations personnelles, mon compte et l'argent sur mon compte de trading ne soient piratés, mais depuis deux jours, je n'ai pas eu la possibilité de réaliser des bénéfices ni de limiter mes pertes en raison de l'interruption des activités de trading. Je suis également très préoccupée par la politique d'indemnisation que VNDIRECT appliquera aux investisseurs. »

Notamment, juste après l'incident au cours duquel le système VNDIRECT a été piraté, entraînant la suspension temporaire du système de négociation de titres de l'unité, la Commission nationale des valeurs mobilières ( ministère des Finances ) vient d'envoyer un message urgent aux sociétés de valeurs mobilières et aux sociétés de gestion de fonds pour les avertir de la sécurité des systèmes de négociation de titres en ligne.

Plus précisément, pour garantir le fonctionnement sûr, stable et fluide du marché boursier, la Commission nationale des valeurs mobilières a exigé des sociétés de valeurs mobilières et des sociétés de gestion de fonds qu'elles veillent à ce que leurs systèmes informatiques et leurs bases de données de sauvegarde fonctionnent de manière sûre et continue conformément aux dispositions de la loi sur les valeurs mobilières de 2019.

Examiner de manière proactive et vérifier immédiatement les plans de sécurité des systèmes informatiques de l'entreprise, en particulier le système de négociation d'actions et les systèmes connectés à Internet, afin de corriger rapidement les vulnérabilités de sécurité (le cas échéant).

Les sociétés de valeurs mobilières et de gestion de fonds doivent également revoir d'urgence leurs processus de négociation en ligne, leur contrôle des risques, la sauvegarde des systèmes et des données, ainsi que la gestion opérationnelle des systèmes informatiques. Parallèlement, elles doivent élaborer des mesures pour répondre aux risques potentiels de sécurité et les surmonter.

En cas de détection de signes d'insécurité en matière de sécurité, les entreprises doivent être proactives, concentrer leurs ressources pour gérer, réparer et signaler rapidement à la Commission nationale des valeurs mobilières, aux bourses, à la Vietnam Securities Depository and Clearing Corporation et aux autorités compétentes pour coordination et orientation.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Les experts en sécurité informatique recommandent aux investisseurs de modifier les mots de passe de leurs comptes de trading dès la remise en service du système VNDIRECT. Illustration : Pham Hai

S'adressant à VietNamNet , donnant des conseils aux investisseurs et aux entreprises du point de vue d'un employé de longue date travaillant dans le domaine de la sécurité de l'information et de la sécurité des réseaux, un expert a suggéré : Les investisseurs participant aux transactions via le système de VNDIRECT devraient changer le mot de passe de leur compte de trading dès que le système de la société de valeurs mobilières sera de nouveau opérationnel.

« Les entreprises et les organisations doivent revoir leurs systèmes, déployer des solutions techniques améliorées, préparer notamment des scénarios en cas d'attaques, sauvegarder entièrement les données, assurer le stockage à deux endroits, indépendamment de la situation géographique », recommandent les experts en sécurité de l'information.

Les experts en sécurité informatique ont également déclaré que l'attaque du système VNDIRECT constitue un avertissement pour toutes les sociétés de valeurs mobilières et les institutions financières, qui doivent revoir proactivement leurs systèmes de sécurité réseau. Les sociétés de valeurs mobilières font également partie des organisations qui investissent massivement dans les systèmes informatiques, notamment la sécurité réseau.

Cependant, il est clair que ces entreprises doivent adopter une approche plus innovante, au lieu de se concentrer uniquement sur les investissements technologiques. Plus précisément, il est probablement temps pour les sociétés de valeurs mobilières d'assurer la sécurité des informations réseau du système selon le modèle de défense à quatre niveaux préconisé par le ministère de l'Information et des Communications. Par conséquent, une organisation doit disposer d'une équipe de sécurité réseau sur site, organiser des évaluations et des inspections régulières de la sécurité des informations réseau, faire appel à des services professionnels de surveillance de la sécurité des informations réseau et se connecter et partager des informations avec le centre national de surveillance du cyberespace.

Transfert du dossier de piratage du système VNDIRECT à la police. La société VNDIRECT Securities Joint Stock Company a confirmé le piratage du système et a corrigé le problème. Selon une source de VietNamNet, l'affaire a été transférée à la police pour enquête et traitement.