L'après-midi du 26 mars marquait exactement deux jours depuis la cyberattaque qui a touché le système de VNDIRECT, perturbant les transactions de cette société de courtage et de ses investisseurs. Dans le rapport d'incident transmis à la Commission nationale des valeurs mobilières, aux bourses et à la Société vietnamienne de dépositaire et de compensation des valeurs mobilières, VNDIRECT a indiqué que son équipe technique avait collaboré avec des experts en sécurité informatique et réseau deFPT et Viettel pour rétablir le système.

La Bourse de Hanoï (HNX) et la Bourse d'Hô Chi Minh-Ville (HoSE) ont temporairement interrompu la connexion de VNDIRECT à ces deux places boursières depuis le 25 mars, et ce jusqu'à ce que le problème soit complètement résolu.

W-notice-of-temporary-cessation-of-trading-site-1-1.jpg
Les bourses de Hanoï et d'Hô-Chi-Minh-Ville ont temporairement interrompu la connexion de VNDIRECT à ces marchés depuis le 25 mars. Photo : Van Anh

Bien que VNDIRECT affirme que « toutes les informations et tous les actifs des clients sont garantis en toute sécurité », de nombreux investisseurs restent inquiets. Mme AMV (Hanoï), une petite investisseuse utilisant la plateforme VNDIRECT, a déclaré à un journaliste de VietNamNet : « Non seulement je crains que mes informations personnelles, mon compte et mon argent ne soient piratés, mais depuis deux jours, je n’ai pas pu réaliser de profits ni limiter mes pertes en raison de l’interruption des transactions. Je m’interroge également sur la politique d’indemnisation que VNDIRECT prévoit pour les investisseurs. »

Notamment, juste après l'incident de piratage du système VNDIRECT, qui a entraîné la suspension temporaire du système de négociation de titres de l'unité, la Commission nationale des valeurs mobilières ( ministère des Finances ) a envoyé une dépêche urgente aux sociétés de valeurs mobilières et aux sociétés de gestion de fonds pour les mettre en garde contre la sécurité des systèmes de négociation de titres en ligne.

Plus précisément, afin de garantir le fonctionnement sûr, stable et harmonieux du marché boursier, la Commission nationale des valeurs mobilières a exigé des sociétés de valeurs mobilières et des sociétés de gestion de fonds qu'elles veillent à ce que leurs systèmes informatiques et leurs bases de données de sauvegarde fonctionnent de manière sûre et continue, conformément aux dispositions de la loi de 2019 sur les valeurs mobilières.

Examiner de manière proactive et vérifier immédiatement les plans de sécurité des systèmes informatiques de l'entreprise, en particulier le système de négociation boursière et les systèmes connectés à Internet, afin de corriger rapidement les vulnérabilités de sécurité (le cas échéant).

Les sociétés de courtage et de gestion de fonds sont également tenues de revoir d'urgence leurs processus de négociation en ligne, le contrôle des risques, la sauvegarde des systèmes et des données, ainsi que la gestion de l'exploitation des systèmes informatiques. Parallèlement, elles doivent élaborer des mesures pour répondre aux risques de sécurité potentiels et les surmonter.

En cas de détection de signes d'insécurité, les entreprises doivent se montrer proactives, concentrer leurs ressources sur la gestion et la résolution des problèmes, et en informer rapidement la Commission nationale des valeurs mobilières, les bourses, la Société vietnamienne de dépositaire et de compensation des valeurs mobilières et les autorités compétentes pour coordination et orientation.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Les experts en sécurité informatique conseillent aux investisseurs de modifier immédiatement le mot de passe de leur compte de trading dès la remise en service du système VNDIRECT. Illustration : Pham Hai

S'adressant à VietNamNet et prodiguant des conseils aux investisseurs et aux entreprises du point de vue d'un employé de longue date travaillant dans le domaine de la sécurité de l'information et de la sécurité des réseaux, un expert a suggéré : les investisseurs participant à des transactions via le système VNDIRECT devraient changer le mot de passe de leur compte de trading dès que le système de la société de valeurs mobilières sera de nouveau opérationnel.

« Les entreprises et les organisations doivent revoir leurs systèmes, déployer des solutions techniques améliorées, notamment préparer des scénarios en cas d'attaques, sauvegarder intégralement leurs données et assurer leur stockage à deux endroits, indépendamment de leur situation géographique », recommandent les experts en sécurité de l'information.

Les experts en sécurité informatique ont également déclaré que l'attaque du système VNDIRECT constitue un avertissement pour toutes les sociétés de courtage et les institutions financières, les incitant à revoir proactivement la sécurité de leurs systèmes réseau. Les sociétés de courtage figurent parmi les organisations qui investissent massivement dans les systèmes informatiques, notamment la sécurité réseau.

Toutefois, il est clair que ces entreprises doivent adopter une approche plus innovante, au lieu de se concentrer uniquement sur les investissements technologiques. Plus précisément, il est probablement temps pour les sociétés de sécurité de garantir la sécurité des systèmes d'information de leur réseau selon le modèle de défense à quatre niveaux préconisé par le ministère de l'Information et des Communications. Par conséquent, une organisation doit disposer d'une équipe de sécurité réseau interne, organiser des évaluations et des inspections régulières de la sécurité de son réseau, faire appel à des services professionnels de surveillance de la sécurité des systèmes d'information et se connecter au centre national de surveillance du cyberespace afin de partager des informations avec ce dernier.

L'affaire du piratage du système VNDIRECT a été transmise à la police. La société VNDIRECT Securities Joint Stock Company a confirmé que le système avait été piraté et que le problème avait été résolu. Selon une source de VietNamNet, l'affaire a été confiée à la police pour enquête et traitement.