Besoin urgent de solutions de cybersécurité.

Une forte augmentation du nombre et de la taille.

Selon le rapport de synthèse sur la cybersécurité 2024 récemment publié par la National Cybersecurity Association, l'état de la sécurité de l'information au Vietnam, tant pour les entreprises que pour les particuliers, est critique.

Par conséquent, les cyberattaques sont non seulement de plus en plus nombreuses, mais elles deviennent également plus complexes et sophistiquées dans leurs méthodes, ce qui entraîne une forte augmentation du nombre de victimes par rapport aux années précédentes.

Plus précisément, en 2024, une enquête menée auprès de 4 935 organisations au Vietnam a révélé que près de 50 % d’entre elles avaient subi au moins une cyberattaque et que 6,77 % étaient fréquemment victimes de cybercriminalité. Le nombre total de cyberattaques cette année-là a été estimé à plus de 659 000, dont plus de 74 000 alertes ciblant des systèmes critiques, parmi lesquelles 83 attaques APT (menaces persistantes avancées) ciblées.

Non seulement les cyberattaques sont plus nombreuses, mais leur ampleur s'est également accrue, nombre d'entre elles étant extrêmement graves. Par exemple, la société VNDirect Securities a été victime d'une cyberattaque fin mars 2024, paralysant son système d'information pendant plus d'une semaine.

Par exemple, début avril 2024, le système informatique de la Vietnam Oil Corporation (PVOIL) a été attaqué, provoquant des perturbations dans les opérations de la plateforme numérique de l'entreprise et rendant impossible l'émission de factures électroniques pour les ventes...

Selon la National Cybersecurity Association, les attaques de type APT (menace persistante avancée) sont une méthode privilégiée des pirates informatiques ciblant les agences et entreprises nationales, représentant plus de 26 % des cyberattaques. Quatre types de vulnérabilités sont couramment exploités par les pirates lors d'attaques ciblées : les vulnérabilités des logiciels existants ; les vulnérabilités des processus de gestion, de configuration et d'autorisation ; les vulnérabilités des chaînes d'approvisionnement non sécurisées ; et les erreurs humaines au sein du système.

Outre le risque de vol d'informations et de données, les organisations et les entreprises sont également confrontées à la menace des attaques par rançongiciel. Selon le rapport, jusqu'à 14,59 % des organisations et entreprises ont déclaré avoir été victimes d'une attaque de ce type au cours de l'année écoulée. Ce taux est alarmant, car ce type d'attaque est extrêmement dangereux et destructeur. Une fois les données chiffrées, il est impossible de les déchiffrer, ce qui perturbe les opérations des organisations et des entreprises et nuit gravement à leur réputation et à leurs finances.

Selon les prévisions de la National Cybersecurity Association, en 2025, les organisations et entreprises vietnamiennes continueront de faire face à d'importants défis en matière de cybersécurité, notamment en raison des nombreux événements politiques , économiques et diplomatiques importants qui devraient avoir lieu au cours de l'année.

Il y aura de nombreuses cyberattaques comportant des éléments d'espionnage et de sabotage, employant des techniques de cyberattaque de plus en plus sophistiquées et diversifiées, et utilisant des « cyberarmes » équipées de la technologie d'intelligence artificielle (IA) pour améliorer leur capacité à détecter et à exploiter les vulnérabilités.

Les principales formes d'attaques restent les attaques APT ciblées, les logiciels espions et les rançongiciels. Les systèmes de contrôle industriels, les véhicules autonomes et les drones deviendront de nouvelles cibles pour les pirates informatiques.

Sensibiliser et investir dans la cybersécurité.

Évoquant le nombre croissant d'organisations et d'entreprises qui deviennent des cibles privilégiées des pirates informatiques, Vu Ngoc Son, directeur technique de la Société par actions de technologie de cybersécurité nationale (NCS), a déclaré que la tendance actuelle des cyberattaques crée un besoin urgent de sensibiliser et d'investir dans des solutions de cybersécurité avancées.

Il est essentiel de renforcer la coopération étroite entre le gouvernement , les entreprises et le secteur technologique, de finaliser rapidement le cadre juridique et de partager l'information en temps opportun. Ce sont des facteurs déterminants pour protéger le cyberespace national et jeter les bases d'un développement solide à l'ère numérique.

Selon M. Vu Ngoc Son, l'une des principales faiblesses en matière de cybersécurité pour les organisations et entreprises nationales réside dans la grave pénurie de ressources humaines dans ce domaine. Notamment, d'après une enquête de la National Cybersecurity Association, plus de 20,06 % des organisations ont déclaré ne pas disposer actuellement de personnel dédié à la cybersécurité, et 35,56 % des agences et entreprises ne peuvent affecter que cinq personnes au maximum à cette fonction, un nombre très insuffisant au regard des besoins réels.

La pénurie de personnel spécialisé en cybersécurité résulte de facteurs à la fois subjectifs et objectifs. Actuellement, les organismes de formation en cybersécurité au Vietnam ne fournissent pas suffisamment de personnel pour répondre à la demande du marché. La qualité des diplômés est inégale ; nombre d’entre eux manquent d’expérience pratique, ce qui les empêche d’exploiter correctement les systèmes critiques. De nombreuses organisations, notamment les petites et moyennes entreprises (PME), n’ont pas suffisamment évalué l’importance de la cybersécurité, ce qui conduit à une sous-estimation des investissements dans le personnel spécialisé.

Pour pallier la pénurie de personnel, les organismes et les entreprises devraient envisager d'externaliser les services professionnels de surveillance et d'exploitation de la cybersécurité afin de mutualiser leurs ressources. Par ailleurs, le Vietnam doit rapidement mettre en place des certifications standardisées et des systèmes d'évaluation formels pour les professionnels de la cybersécurité. Ces normes contribueront à uniformiser et à promouvoir le professionnalisme dans le secteur, incitant ainsi le personnel à perfectionner continuellement ses compétences.

« La sécurité des données des utilisateurs représente un enjeu majeur pour de nombreuses organisations et entreprises, les fuites de données étant très fréquentes. Malgré le décret 13/2023/ND-CP relatif à la protection des données personnelles et la future loi sur la protection des données personnelles, leur mise en œuvre reste problématique dans de nombreux organismes et entreprises. Actuellement, plus de 40 % des organisations et entreprises ne disposent pas de personnel dédié ou confient cette tâche cruciale à titre secondaire », a souligné Vu Ngoc Son, expert en cybersécurité.