Quand la presse est la cible des groupes de cyberattaques

Le Département de la sécurité de l'information (ministère de l'Information et des Communications) a enregistré et traité 4 029 cyberattaques au Vietnam au cours des 8 premiers mois de 2024. Ces chiffres reflètent l'urgence d'assurer la sécurité et la sûreté du réseau, et les agences de presse ne font pas exception.

Parallèlement, au Vietnam, la grande majorité des agences de presse fonctionnent actuellement en ligne, sous forme de journaux et de magazines électroniques. Par conséquent, les journaux en ligne seront la cible de cyberattaques de saboteurs pour détruire le système, voler des données, exiger une rançon, modifier le contenu et l'interface des pages/portails d'information électroniques, etc. À l'exception de quelques agences de presse dotées d'une bonne infrastructure technique, proactives dans leur fonctionnement, leur exploitation, leur contrôle et leurs investissements dans la sécurité et la sûreté de l'information, la majorité doit louer des infrastructures, des applications et des services. La plupart des organisations ne disposent pas de personnel spécialisé en sécurité de l’information, les questions de sécurité et de confidentialité de l’information restent donc d’énormes défis...

En outre, les agences de presse doivent assumer simultanément deux responsabilités et missions majeures : se protéger elles-mêmes et leurs organisations contre les cyberattaques, les risques liés à la sécurité des réseaux et des médias, sensibiliser l’ensemble de la société à la sécurité des réseaux et contribuer à la construction d’un cyberespace vietnamien sûr, sain et répandu.

De plus, les reporters et les journalistes travaillant dans l’environnement numérique sont également confrontés à de nombreuses pressions et à de nombreux risques en matière de sécurité de l’information au cours de leur travail. M. Tran Quang Hung, directeur adjoint du Département de la sécurité de l'information ( ministère de l'Information et des Communications ), a déclaré : La presse et les médias jouent un rôle important dans la fourniture d'informations opportunes, précises et fiables.

Cependant, les journalistes sont souvent confrontés à de nombreux défis, allant des fuites d’informations sensibles aux cyberattaques. Les reporters et les journalistes sont également la cible de groupes de cyberattaques ciblés, diffusant des logiciels malveillants pour collecter, voler ou espionner des informations, au même titre que les hommes politiques et autres célébrités. « Plus important encore, chaque journaliste est aussi un ambassadeur, une personne qui transmet des messages à la communauté. Par conséquent, la protection de la sécurité des informations des journalistes est très urgente, tout aussi importante que la protection de la sécurité des informations du système de l'agence de presse », a affirmé M. Tran Quang Hung.

Un autre aspect important à prendre en compte est l’énorme quantité de données que les médias et les organes d’information traitent actuellement, en particulier dans le contexte actuel du journalisme de données. En plus du contenu, les médias collectent et stockent de nombreuses données utilisateur, allant des préférences aux informations personnelles et de paiement. Ces incidents affectent non seulement les individus, mais peuvent également nuire à la réputation et à la crédibilité de l’organisation médiatique.

M. Nguyen Thanh Hung, président de l'Association vietnamienne pour la sécurité de l'information, a affirmé : « De nombreuses agences de presse disposant d'importantes ressources d'information, notamment des agences nationales clés, peuvent être la cible de cyberattaques. Par conséquent, les cibles attaquées peuvent être des systèmes d'information ou des utilisateurs finaux, tels que des dirigeants, des responsables, des rédacteurs en chef et des journalistes d'agences de presse et de médias… ».

Il faut être prêt à réagir

Pour aider les agences de presse à améliorer leur « capacité de combat » contre les cyberattaques, du point de vue de la gestion, le ministère de l'Information et des Communications a récemment publié un document guidant 6 solutions pour une récupération rapide après des cyberattaques. Elle souligne la nécessité pour les agences d’effectuer périodiquement des sauvegardes de données hors ligne ; Déployer des solutions pour être prêt à restaurer rapidement le fonctionnement du système d'information en cas de problème, en ramenant le fonctionnement du système d'information à la normale dans les 24 heures ou selon les besoins de l'entreprise ; Organiser la mise en œuvre de solutions, notamment de veille en sécurité de l’information, pour prévenir et détecter rapidement les risques précoces de cyberattaques ; Séparer et contrôler l'accès entre les zones du réseau et convertir et mettre à niveau les applications, protocoles et connexions obsolètes qui ne sont plus techniquement pris en charge pour utiliser des plates-formes et des applications ; Améliorez la surveillance et la gestion des comptes importants et des comptes d’administration système à l’aide de solutions d’authentification à deux facteurs ou de solutions de gestion de comptes privilégiés ; Examiner, corriger et prévenir les erreurs fondamentales qui conduisent à l'insécurité des systèmes d'information...

À cet égard, M. Le Van Tuan - Directeur du Département de la sécurité de l'information (Ministère de l'information et des communications), a déclaré qu'actuellement, le monde criminel utilise de plus en plus les hautes technologies, telles que l'IA, pour mener des attaques sophistiquées, complexes et très professionnelles en divisant chaque tâche spécifique en une personne en charge de l'attaque, une personne en charge de la distribution... donc pour assurer la sécurité de l'information, les agences et les unités doivent répondre de manière proactive aux défis. Il est donc nécessaire d’élaborer un plan global pour réagir de manière proactive en matière de surveillance, de réponse rapide et de récupération après incident.

Dans le même temps, il est nécessaire d’appliquer strictement et intégralement les réglementations légales en matière de sécurité de l’information, même en cas d’incident, afin que la réponse soit efficace, en appliquant notamment les 6 solutions clés proposées par le ministère de l’Information et des Communications. Bien entendu, la prévention est tout aussi importante, c'est pourquoi le responsable du département de sécurité de l'information exige également des agences de presse, des organisations et des entreprises qu'elles appliquent le principe selon lequel les systèmes dangereux ne doivent pas être utilisés et les logiciels achetés sans tests de sécurité ne doivent pas être utilisés... Dans le même temps, de bonnes pratiques doivent être mises en œuvre, l'équipe doit être formée régulièrement et des évaluations de la sécurité de l'information doivent être menées périodiquement dans l'environnement réseau.

Partageant ce point de vue, à partir de la pratique des agences de presse, M. Nguyen Doan Trong Hieu, chef du département technique et technologique du journal VietNamNet, a déclaré que pour être prêtes à répondre à d'éventuelles situations de sécurité de l'information, les agences de presse, en particulier les journaux électroniques, doivent accroître leur vigilance et leurs compétences, réviser régulièrement et vérifier périodiquement pour éviter d'être exploitées pour des erreurs de sécurité. Les organisations doivent également dispenser des formations, renforcer et améliorer la sensibilisation et les compétences en matière de sécurité de l’information pour les journalistes, les rédacteurs et les techniciens, ainsi qu’établir des politiques et des procédures obligatoires, se conformer strictement à la sécurité de l’information et garantir un équipement sûr pour les activités opérationnelles.

En particulier, les agences de presse doivent élaborer de manière proactive des plans et investir des fonds dans les systèmes de sécurité de l’information, les droits d’auteur des logiciels, les processus, la technologie et l’amélioration des qualifications des ressources humaines. Faites appel aux services de sécurité de l’information d’unités professionnelles ou investissez de manière proactive dans votre propre infrastructure, maîtrisez la technologie et ne vous fiez pas entièrement aux unités d’externalisation pour les problèmes de sécurité et de sûreté de l’information.

Et plus important encore, il est nécessaire que les autorités compétentes en charge de la gestion de la sécurité de l'information telles que le Département de la sécurité de l'information, le Centre NCSC, le VNCERT, l'Association de sécurité de l'information, les entreprises, etc. interviennent, envoient des experts pour guider et aider les agences de presse à inspecter périodiquement, donnent des recommandations et des avertissements en temps opportun, ou interviennent pour soutenir lorsque des incidents de sécurité de l'information se produisent...

Ainsi, les risques d’insécurité sont présents et inévitables. Ce qui est important, c'est que « l'implication » des agences de presse dans la réponse et le traitement soit rapide et opportune. Les agences de presse doivent donc détecter rapidement les signes d'attaque dès le début, le temps de traitement sera alors très rapide et efficace. L'inspection, l'évaluation et la protection des systèmes et des unités doivent être « intensives », en se concentrant sur la surveillance et l'examen pour détecter rapidement les dangers et les risques potentiels dans le système, minimiser les dommages et disposer rapidement de plans de réponse en cas d'attaque par des cyberattaques.

Ha Van