La passion des jeunes hackers et une série de « premières » notes

Il y a 20 ans, plus de 20 jeunes hackers passionnés par la cybersécurité se sont réunis pour former un groupe de recherche afin de mettre en œuvre le projet Vietnam Information Security Network, sous l'égide du Centre pour la science, la technologie et le développement des jeunes talents - Comité central de l'Union de la jeunesse communiste Ho Chi Minh.

Parmi eux se trouvent quelques noms assez célèbres, respectés par les hackers tels que : Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... Les autres sont des étudiants de troisième année ou plus dans les universités.

Image VSEC 2.jpg

Des pirates informatiques ont créé le réseau de sécurité des informations du Vietnam en 2003.

Dans le but de fournir des services professionnels de sécurité de l'information, un centre de recherche et un prestataire de services conformes aux normes américaines ont été rapidement créés sous les auspices de l'Union centrale de la jeunesse.

« À cette époque, l’Union centrale de la jeunesse nous a prêté les 3e et 4e étages du bâtiment numéro 7 Dao Duy Anh comme « quartier général », y compris un laboratoire sponsorisé par des pays étrangers. Les connaissances liées à la sécurité de l'information sont systématisées, sur la base du cadre du système de formation SANS - une prestigieuse organisation privée américaine, leader mondial de la formation en sécurité de l'information. « Tout le monde a une feuille de route pour effectuer des recherches proactives dans une perspective étrangère », a rappelé M. Truong Duc Luong, président de la Vietnam Cyber ​​​​Security Joint Stock Company (VSEC), dès les premiers jours.

Image VSEC 1.jpg

M. Truong Duc Luong, président de la société par actions de cybersécurité du Vietnam (VSEC).

C'est la passion, l'enthousiasme et le dévouement à la recherche de nouvelles terres qui ont motivé l'équipe de recherche à faire quelques « premières » traces au Vietnam au cours de la première année de création : Fournir le premier service de formation en sécurité de l'information au Vietnam, des supports de formation auto-développés basés sur la référence du système de formation SANS ; Fournir le premier service d'évaluation de la sécurité de l'information au Vietnam, les premiers clients étant le ministère de la Sécurité publique et les départements de l'information et des communications.

L’année suivante, l’équipe de recherche a réalisé une autre « première » : le déploiement du premier centre d’alerte de sécurité informatique au Vietnam.

« À cette époque, d’après nos observations, il n’y avait aucune unité au Vietnam spécialisée dans la formation à la sécurité de l’information. Le programme de formation du VSEC jouit donc d’une bonne réputation au sein de la communauté. « Une série de cours commençant à Hanoi, s'étendant à Ho Chi Minh-Ville, attirant de nombreux étudiants du ministère de la Sécurité publique, du ministère de la Défense nationale, d'autres agences d'État et de localités... Les forums spécialisés dans la technologie ont tous jugé la qualité de la formation comme très bonne », a déclaré M. Luong.

« En plus des formations, nous proposons également des services d’évaluation de sécurité (audit pentest). La demande du marché existe, mais le coût de cette activité pour les organisations et les entreprises n’est pas élevé. À cette époque, on se mettait au travail presque uniquement par passion. En tant que groupe de recherche dépendant de l'Union centrale de la jeunesse, parrainé par une agence d'État, même la formation du personnel des services locaux d'information et de communication revêt une nature encourageante. Il n’existe donc pas beaucoup de sources de fonds d’investissement pour le développement durable à l’avenir. « L’idée de créer une entreprise a commencé à prendre forme », a expliqué le président de VSEC à propos de la naissance de l’entreprise.

Le voyage comporte de nombreux moments calmes et des goulots d'étranglement.

La société VSEC a été officiellement créée en 2009. Son activité principale est l'audit de pénétration, aidant les organisations/entreprises non seulement à évaluer le niveau de sécurité de l'information mais également à détecter les failles de sécurité dangereuses dans le système, aidant l'équipe informatique à améliorer les capacités de défense et à minimiser les dommages.

Image VSEC 3.jpg

VSEC joue le rôle d'un médecin qui examine les systèmes d'information, puis donne des avertissements et prescrit des médicaments à acheter eux-mêmes.

« VSEC joue le rôle d'un médecin qui examine les systèmes d'information, puis donne des avertissements et prescrit des médicaments à acheter eux-mêmes. Le premier client majeur est une société de télécommunications vietnamienne. Nous avons testé un très grand système, trouvé des vulnérabilités, les avons exploitées avec succès et les avons montrées. Impressionnés par les résultats, ils ont signé un contrat avec VSEC pour déployer des services d'audit de pentest dans un délai de 6 mois. « La valeur du contrat est d'environ 10 000 USD », a déclaré M. Luong.

Cependant, le parcours de développement de VSEC a connu une pause d’environ 5 ans. Lorsque la plupart des dirigeants d’entreprise exercent plusieurs métiers en même temps, ils réduisent progressivement leur attention sur la VSEC, la considérant simplement comme un travail à temps partiel.

En 2014, le gouvernement a discuté de l’élaboration de la loi sur la sécurité de l’information. Cela signifie que de nombreuses questions de sécurité de l’information qui n’étaient auparavant que des recommandations, qui peuvent être appliquées ou non, deviendront des réglementations obligatoires à respecter.

Prévoyant le potentiel « ascendant » du marché des services de sécurité de l'information, M. Luong a arrêté de travailler dans d'autres entreprises, s'est concentré sur VSEC et a créé un groupe de 7 experts pour se plonger dans la technologie, en se concentrant sur deux domaines principaux : l'audit de pénétration ; Rétro-ingénierie des informations sur les logiciels malveillants, prête à répondre aux besoins croissants de la communauté après l'entrée en vigueur de la loi sur la sécurité de l'information.

VSEC rassemble une équipe de « guerriers » qui possèdent de nombreux projets de recherche pouvant avoir un impact sur de nombreux systèmes technologiques du Vietnam. Par exemple, des recherches ont découvert des bugs très graves qui peuvent modifier le contenu des modems utilisés dans les foyers ; ou des erreurs très graves de la banque, peuvent modifier le contenu du transfert d'argent...

Cependant, un « goulot d’étranglement » est apparu et a existé pendant environ 2 ans : pas assez de ressources humaines pour à la fois fournir des services et développer des produits à vendre sur le marché. Même si un personnel possède des qualités, des compétences spécialisées et est reconnu par la communauté des experts, il ne peut pas se développer plus fortement lorsque les ressources sont dispersées.

L’émergence de la pandémie de Covid-19 a fait ressentir aux dirigeants du VSEC le besoin de changement. Et puis ils ont décidé de restructurer, de reconstruire l’équipe et de se concentrer sur le service qu’ils font le mieux. Le graphique de développement du VSEC continue de progresser.

En 2019, VSEC a été continuellement mentionné par la communauté sociale lorsqu'une série de produits ont été récompensés lors de prix majeurs : le périphérique USB ultra-sécurisé USEC DataSafe et la solution logicielle de surveillance de la sécurité des informations Vadar ont remporté le prix Sao Khue ; La solution complète de surveillance de sites Web SafeSAI remporte le prix national du concours CBC…

En 2020, VSEC a lancé le modèle Information Security Monitoring and Operation Center (SOC), puis a rapidement reçu une licence pour confirmer la connexion et partager des informations avec le National Cyber ​​​​Security Monitoring Center (NCSC). La qualité des services SOC fournis par VSEC est classée parmi les 3 meilleures entreprises du Vietnam aujourd'hui.

Image VSEC 5.jpg

Les services de formation et d'exercices en matière de sécurité de l'information de VSEC garantissent la conformité aux réglementations du Département de la sécurité de l'information - Ministère de l'information et des communications.

« En fournissant des services de sécurité de haute qualité qui répondent aux besoins des organisations et des entreprises, quelles que soient les exigences de déploiement, l'échelle ou la complexité des systèmes d'infrastructure informatique, les capacités de surveillance ou les capacités de gestion, nous avons maintenant servi plus de 1 000 clients, y compris des entreprises et des organisations gouvernementales. Les services de formation et d'exercices en matière de sécurité de l'information de VSEC garantissent la conformité aux réglementations du Département de la sécurité de l'information - Ministère de l'information et des communications, et sont le choix numéro un des ministères, départements, succursales, banques et grandes entreprises au Vietnam. VSEC est également devenu membre de nombreuses associations et organisations nationales et étrangères telles que : VNCert National Incident Response Network ; « Association vietnamienne de sécurité de l'information, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture… », a fièrement déclaré le président de la VSEC.

Partez à la rencontre du monde en toute confiance et avec une classe internationale

Fonctionnant selon les normes internationales depuis sa création, VSEC a constitué une équipe de qualité composée à 100 % d'experts titulaires de certificats internationaux, avec une vaste expérience dans la détection des CVE (vulnérabilités et faiblesses courantes), la recherche de vulnérabilités 0-day (vulnérabilités logicielles ou matérielles inconnues et non corrigées) avec un score CVSS (système de notation des vulnérabilités courantes) allant jusqu'à 9,1. Les évaluations de sécurité de l'information par des experts sont mises en œuvre de manière exhaustive, de l'environnement à la technologie en passant par les personnes, pour garantir qu'aucune vulnérabilité de sécurité ne soit manquée.

De la mission initiale : « Fournir des services de classe mondiale au marché vietnamien », VSEC évolue avec confiance vers une nouvelle mission : « Les Vietnamiens maîtrisent parfaitement les technologies mondiales de sécurité de l'information, toujours prêts à soutenir et à contribuer activement au développement commun dans le domaine de la sécurité de l'information de la société ».

Le nom VSEC est devenu connu dans le monde entier lorsqu'il est entré dans le Top 6 des finalistes du concours de startups Start Jerusalem en 2016, organisé par le ministère des Affaires étrangères et l'Autorité de développement de Jérusalem - Israël.

Cinq ans plus tard, VSEC est devenu le premier fournisseur de services de sécurité de l'information gérés (MSSP) au Vietnam à être certifié par CREST pour les services de tests de pénétration et SOC, démontrant clairement la capacité des entreprises vietnamiennes à répondre aux exigences les plus strictes non seulement au Vietnam mais aussi à l'échelle mondiale. La norme CREST d'une organisation britannique est la norme industrielle la plus fiable pour les entreprises MSSP.

La même année 2021, VSEC a été le premier MSSP au Vietnam à rejoindre le consortium FS-ISAC - la seule communauté mondiale de partage de renseignements cybernétiques axée uniquement sur les services financiers.

Plus récemment, en 2023, VSEC est devenue la seule unité au Vietnam dans le Top 250 des MSSP selon le classement de MSSP Alert.

En positionnant VSEC non seulement comme un MSSP de classe internationale au Vietnam, le président Truong Duc Luong et ses associés planifient un plan à long terme pour « atteindre la grande mer ». Les normes internationales comme CREST ont aidé les entreprises vietnamiennes à communiquer plus facilement avec leurs partenaires internationaux, en élargissant leur « réseau de succursales » sur les marchés étrangers.

Image VSEC 6.jpg

Les experts du VSEC sont les seuls représentants vietnamiens présents à la conférence CRESTCon Australia en septembre 2023.

En septembre dernier, les experts de VSEC étaient les seuls représentants vietnamiens à assister à la conférence CRESTCon Australia, affirmant une fois de plus la capacité et les efforts d'une entreprise technologique vietnamienne ouverte sur le monde.

« Depuis la fin de l’année dernière, nous préparons la présence de la marque VSEC à l’étranger selon la feuille de route pour les 3 à 5 prochaines années. Certaines entreprises étrangères ont proposé des investissements ou des fusions et acquisitions pour que VSEC puisse mieux se développer. Nous avons actuellement 4 partenaires sur le marché international et continuons à nous connecter avec un certain nombre d’autres partenaires étrangers. Suivant la devise « le coût minimum crée un maximum de résultats », nous nous efforçons de trouver des partenaires et des clients, créant ainsi un tremplin fondamental et durable pour les prochaines étapes », a révélé le président de VSEC sur l'orientation future.

On estime que la capacité totale du marché international à laquelle VSEC souhaite accéder est d'environ 1,6 milliard USD. Les dirigeants de VSEC espèrent vraiment que davantage d'entreprises vietnamiennes se joindront à l'aventure « Go Global » pour pouvoir conquérir le marché plus rapidement.

« Avec l’engagement vient le succès. Et les réalisations d'aujourd'hui - non seulement des entreprises vietnamiennes mais aussi des entreprises étrangères viennent au VSEC - sont le « doux fruit » du dévouement inlassable au cours des 20 dernières années. Nous n’avons jamais douté de ce voyage. La « vague » technologique mondiale n’a jamais cessé de se déplacer. Si seulement VSEC se lançait dans le voyage « vers la grande mer », nous ne serions qu’un tout petit point. « Si un groupe d'entreprises de sécurité vietnamiennes s'engage, de nombreux petits points créeront un nœud rouge affirmant la position du Vietnam sur le marché mondial toujours ouvert de la cybersécurité », a confié le président Truong Duc Luong.

Vietnamnet.vn