Trading de données organisé et professionnel

Lors de l'atelier, le lieutenant-général Nguyen Minh Chinh, directeur du département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05, ministère de la Sécurité publique), vice-président de l'ANC, a déclaré que récemment, le ministère de la Sécurité publique a découvert des centaines d'individus et d'organisations impliqués dans l'achat et la vente de données personnelles.

Plusieurs réseaux d’appropriation et de commerce de données à grande échelle ont été découverts, combattus et gérés au Vietnam. La quantité de données personnelles collectées et échangées illégalement découvertes s'élève à des milliers de Go de données, y compris de nombreuses données personnelles internes sensibles. Les risques liés à la sécurité des données persistent, ce qui met à mal la protection.

En 2023, l’achat et la vente de données personnelles et de données sensibles continueront d’être compliqués avec de nombreuses méthodes et astuces sophistiquées. Le ministère de la Sécurité publique a détecté, enquêté et vérifié de manière proactive 16 cas de divulgation et de vente d’informations, de secrets d’État et de données internes sur le cyberespace.

Commentant les risques liés à la sécurité des données, le lieutenant-général Nguyen Minh Chinh a déclaré que la divulgation de données personnelles est courante dans le cyberespace. Les utilisateurs ne sont pas conscients de la protection des données personnelles, de leur publication publique ou de leur exposition lors du processus de transfert, de stockage, d'échange pour des activités commerciales ou en raison de mesures de protection inadéquates conduisant à l'appropriation et à la publication publique.

L'achat et la vente de données personnelles sont actuellement répandus et publics, avec des données brutes et des données personnelles traitées, de nombreux actes n'ont pas été traités en raison du manque de réglementation légale. L’achat et la vente de données personnelles ne se produisent pas seulement individuellement, entre individus, mais impliquent également la participation d’entreprises, d’organisations et de sociétés.

« Certaines entreprises nouvellement créées investissent dans la construction et l'exploitation de systèmes techniques spécialisés dans la collecte illégale de données personnelles à des fins commerciales ; construisent des logiciels spécialisés dans la collecte d'informations personnelles, cachés dans des sites Web pour collecter automatiquement des informations, les analyser dans des fichiers de données personnelles précieux ; distribuent des codes malveillants qui collectent des données personnelles sur l'environnement réseau ; organisent des attaques et infiltrent les systèmes informatiques d'agences, d'organisations et d'entreprises pour s'approprier des données personnelles », a déclaré le lieutenant-général Nguyen Minh Chinh.

M. Le Quang Ha, directeur adjoint en charge de la technologie chez Viettel Cyber ​​​​Security Company, a déclaré qu'au cours des 6 premiers mois de 2024, le système de Viettel Cyber ​​​​Security Company a enregistré 46 cas de fuites et de ventes de données, 13 millions d'enregistrements ont été vendus, 12,3 Go de code source ont fuité, 10 attaques de cryptage de données exigeant une rançon et 56 organisations montrant des signes d'attaques de cryptage de données. En outre, 495 000 attaques DDoS ont été recensées, 2 364 domaines de phishing, 7 groupes de cyberattaque ciblés (ATP) ont été découverts, 17 648 nouvelles vulnérabilités de sécurité de l'information ont été découvertes et 2 139 adresses IP ont été connectées à des domaines de phishing... « Une industrie professionnelle d'extorsion de cybersécurité s'est désormais formée », a commenté M. Le Quang Ha.

Construire une plateforme de partage d'informations sur la cybersécurité

Lors de l’atelier, les experts ont tous déclaré que la gestion des données au Vietnam présente encore de nombreuses lacunes et limitations. En conséquence, certaines organisations et entreprises ne disposent pas ou ne disposent pas d’infrastructures suffisantes pour déployer des systèmes informatiques de base pour assurer la collecte et la gestion des données.

De nombreuses bases de données sont collectées, stockées en double, se chevauchent et n’ont pas de catégories de données unifiées, ce qui rend difficile la connexion, le partage et l’exploitation des données. Les centres de données ne sont pas investis de manière synchrone, ont des normes et réglementations techniques incohérentes et ne sont pas régulièrement inspectés, entretenus ou mis à niveau, ce qui entraîne le risque de ne pas garantir la sécurité et la sûreté du système. Certaines organisations et entreprises qui louent des services d’infrastructure informatique présentent de nombreux risques pour la sécurité et la sûreté des informations, car elles ne peuvent pas véritablement gérer et contrôler les données sur l’infrastructure de l’entreprise.

M. Vu Ngoc Son, chef du département de recherche, de conseil, de développement technologique et de coopération internationale de la NCA, a déclaré que la tendance à la coopération et au partage des données de cybersécurité a été et est mise en œuvre de manière très efficace dans de nombreux endroits du monde.

« Le partage d'informations est le meilleur moyen d'aider les membres de l'Association à obtenir une vision complète et à mettre à jour les dernières informations en matière de cybersécurité. Cela permet aux organisations d'identifier les nouveaux risques et de renforcer et de garantir proactivement leur sécurité », a déclaré M. Vu Ngoc Son.

Par conséquent, la NCA prendra l'initiative de construire la plateforme, de connecter et de recevoir les données partagées par le ministère de la Sécurité publique, le ministère de l'Information et des Communications, la Banque d'État ainsi que de se connecter avec les sociétés de cybersécurité vietnamiennes, les organisations internationales de cybersécurité et les experts indépendants en cybersécurité. La plateforme peut partager les dernières signatures d'attaque collectées lors d'incidents étudiés, telles que les informations d'identification des logiciels malveillants, l'adresse du serveur de contrôle, les caractéristiques du réseau ou la mémoire du serveur en cas d'attaque. Ces informations aident les administrateurs à déployer rapidement des règles de sécurité réseau pour détecter et prévenir les attaques sur l’ensemble du système, tout en analysant et en nettoyant les serveurs et les postes de travail pour détecter s’ils ont été compromis.

Selon M. Vu Ngoc Son, cette plateforme permettra d'alerter rapidement les organisations lorsqu'elle détectera une fuite de données. Les données divulguées comprennent des données internes, des informations sur les clients, le code source du logiciel, des comptes, des mots de passe...

« Les statistiques montrent que le délai moyen de détection d'une violation de données par une organisation peut atteindre plus de 200 jours. Une détection précoce permet non seulement aux organisations de mettre en œuvre rapidement des scénarios d'intervention pour minimiser les dommages et raccourcir les délais de récupération, mais aussi de prévenir le risque de nouvelles violations de données », a déclaré M. Vu Ngoc Son.

TRAN LUU