VNDirect « chute » - La sécurité de l'information est vitale

La barrière anti-attaque de VNDirect « s'est effondrée ».

Depuis cet après-midi (25 mars), plus de 30 heures après avoir été « attaquées par une organisation internationale », la plateforme de négociation et le site web de la société par actions VNDirect sont inaccessibles. De ce fait, les comptes des investisseurs en valeurs mobilières de VNDirect – la troisième société de courtage en termes de parts de marché, qui a réalisé 7,01 % des transactions à la Bourse d’Hô-Chi-Minh-Ville en 2023 – ont été totalement bloqués durant toute la première séance de bourse de la semaine.

VNDirect a annoncé que son système de trading avait été attaqué à partir de 10h00 le dimanche 24 mars 2024. « L’ensemble du système de VNDirect a été la cible d’une attaque menée par une organisation internationale. L’équipe technique de VNDirect a tout mis en œuvre pour le rétablir, mais en raison de l’importance de l’infrastructure de données, la connexion prendra plus de temps », précisait le communiqué officiel publié le matin du 25 mars.

Les attaques contre les institutions financières et les bourses ne sont plus un phénomène rare à l'échelle mondiale . En 2012, par exemple, six grandes banques américaines ont simultanément subi une attaque par déni de service distribué (DDoS), empêchant leurs clients d'accéder à leurs sites web et d'effectuer des transactions en ligne. En 2013, le Nasdaq a également été paralysé pendant trois heures par une attaque DDoS.

Au Vietnam, de nouvelles statistiques du Kaspersky Security Network (KSN) révèlent que 29 625 939 cyberattaques ont été détectées et bloquées par Kaspersky en 2023, soit une baisse de 29 % par rapport à l’année précédente (41 989 163 en 2022). Le taux d’infection par des menaces en ligne chez les internautes vietnamiens s’est établi à 34 % durant cette période, plaçant ainsi le Vietnam au 67e rang mondial en termes de niveau de risque lié à la navigation sur Internet.

Plus particulièrement dans le secteur des valeurs mobilières, du 23 au 29 juillet 2020, le système VPS (réseau/trading électronique) a été la cible d'attaques DDoS continues, les plus fortes ayant eu lieu de 9h00 à 11h00 le 23 juillet et de 13h05 à 14h00 le 29 juillet, provoquant une congestion du système de trading électronique de VPS et des difficultés, voire une impossibilité, pour les clients de VPS de se connecter au système pour trader.

Comparée à l'attaque survenue chez VPS il y a près de 3 ans, celle qui a eu lieu chez VNDirect est plus grave.

Selon l'analyse d'un expert en technologies, l'arrêt complet du système et le long délai de rétablissement du service soulèvent des questions quant à la possibilité que des pirates informatiques aient pénétré profondément dans le système.

Selon cet expert, il faut généralement une à deux semaines pour identifier la cause exacte d'une cyberattaque. Les administrateurs et les experts doivent alors remonter la piste de chaque élément pour reconstituer l'attaque dans son intégralité, décelant ainsi les vulnérabilités et mettant en place des mesures préventives. Par ailleurs, une attaque contre une société de valeurs mobilières présente généralement trois risques : l'interruption des transactions, les pertes financières pour les investisseurs, la fuite d'informations personnelles et la divulgation ou la modification des mots de passe des comptes.

À l'heure actuelle, VNDirect affirme que toutes les informations et tous les actifs de ses clients sont garantis en sécurité et intacts. L'incident concerne uniquement les transactions.

Les facteurs vitaux doivent être défendus précocement

Lors d'une table ronde intitulée « La technologie transforme l'expérience client », organisée plus tôt cette année et partagée avec les lecteurs du journal Dau Tu, M. Nguyen Phuc Nguyen, directeur des technologies de l'information de la société Bao Viet Securities Company (BVSC), a qualifié de « terribles » les conséquences d'une attaque contre les systèmes des sociétés de valeurs mobilières.

« Dans le secteur des valeurs mobilières, la sécurité est un facteur vital. Les sociétés de valeurs mobilières traitent des données en temps réel et effectuent des transactions instantanées ; les conséquences d’une attaque seraient donc catastrophiques. Par conséquent, dès la mise en place de leurs services en ligne, les fournisseurs doivent impérativement instaurer des barrières anti-attaques et des mesures de sécurité renforcées », a souligné M. Nguyen.

L'investissement dans la sécurité et la sûreté ne se limite pas au secteur des valeurs mobilières ; il représente également un enjeu majeur pour les organisations du secteur bancaire et financier. M. Luong Tuan Thanh, directeur de la technologie et de la transformation numérique chezOCB Bank, a indiqué que le système de défense d'OCB repose actuellement sur trois niveaux : la protection des données clients, la protection du système bancaire et la protection des opérations quotidiennes au sein de la banque et du secteur financier.

« L’idée de “confiance zéro” est très appréciée en matière de sécurité des personnes. Cela signifie que même dans le système bancaire, les systèmes qui construisent les systèmes de protection de la sécurité de l’information ne font confiance à personne, y compris aux employés de la banque et aux opérateurs informatiques, afin que la sûreté et la sécurité puissent être garanties lors des opérations. »

Selon M. Thanh, les attaques majeures et les cyberattaques ciblent des zones spécifiques. Dans le secteur bancaire, les banques partagent les risques et se protègent mutuellement contre les attaques interbancaires. Le système bancaire utilise principalement des systèmes de données pour surveiller les comportements et transactions inhabituels, ainsi que les anomalies, afin de mettre en place des défenses précoces et automatisées. Lorsqu'une attaque est détectée, il est souvent trop tard. C'est pourquoi la défense et la préparation automatique sont essentielles pour garantir la sécurité.

Concernant l'incident survenu chez VNDirect, cette société de valeurs mobilières travaille actuellement avec des partenaires qui sont des entreprises technologiques de premier plan au Vietnam, et se coordonne avec le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (PA05), le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05) afin d'assurer la prévention d'incidents similaires chez VNDirect pour la sécurité du marché.

Outre la mise en place d'une barrière anti-attaque et le partage de ressources pour se soutenir mutuellement en matière de défense, les institutions financières doivent, dans l'environnement réseau actuel, se concentrer également sur le soutien à leurs clients. À l'instar du secteur des valeurs mobilières, M. Nguyen Phuc Nguyen a souligné la nécessité d'aider les clients à mieux se protéger par divers moyens, tels que la conception des produits, les modalités de transaction et la communication avec ces derniers.

Parfois, un simple clic sur un lien suffit à voler le mot de passe d'un client. Même dans le secteur financier, l'attaque peut être aussi simple que l'achat d'un code boursier sans transfert d'argent. Ce sont là des risques bien réels pour les clients.