La cybersécurité au Vietnam est de plus en plus complexe, avec des attaques fréquentes, notamment des attaques de cryptage de données, ciblant des unités dotées de systèmes critiques, car les actifs informatiques sont « oubliés », non mis à niveau, corrigés et deviennent involontairement un tremplin pour les pirates informatiques.
Attaques consécutives de cryptage de données sur de grandes entreprises nationales (Photo d'illustration) Campagne d'attaques de cryptage de données ciblant les systèmes d'information nationaux ?
Récemment, de nombreuses entreprises vietnamiennes telles que VNDirect, VPOIL... ont été attaquées avec le cryptage des données. Lorsque cet incident s'est produit, les forces fonctionnelles chargées de la sécurité et de la sûreté du réseau, dont la principale est l'A05 (ministère de la Sécurité publique) et le Département de la sécurité de l'information (ministère de l'Information et des Communications), ont activement soutenu ces entreprises avec des experts pour surmonter et gérer les incidents.
Le fait que les organisations et les entreprises vietnamiennes soient continuellement confrontées à des attaques de ransomware ces derniers temps amène de nombreuses agences et unités à s'inquiéter de l'existence d'une campagne d'attaque de ransomware (attaque de cryptage de données) ciblant les systèmes d'information nationaux.
Selon les experts, la cybersécurité au Vietnam est de plus en plus complexe, avec des attaques fréquentes ciblant les unités dotées de systèmes critiques, car les actifs informatiques sont « oubliés », non mis à niveau, non corrigés et deviennent involontairement un tremplin pour les pirates informatiques qui s'infiltrent.
Les attaques par ransomware ne sont pas une nouvelle forme de cyberattaque, mais elles sont devenues très populaires ces dernières années. Les organisations financières et de valeurs mobilières sont toujours l’une des principales cibles des groupes d’attaque de cryptage de données. En fait, de nombreuses entreprises financières, technologiques et médiatiques du monde entier ont également été attaquées avec le cryptage des données, provoquant des perturbations opérationnelles prolongées.
On peut dire que jusqu’à présent, les attaques de ransomware sont devenues un problème courant pour toutes les entreprises et organisations du monde entier, en particulier les institutions financières, les banques ou les unités qui gèrent et traitent une grande quantité de données utilisateur. Ce problème pose aux entreprises le problème de devoir accroître la sécurité et de protéger la sûreté des systèmes d’information.
Les pirates informatiques « mentent » dans le système comme des « voleurs cachés sous le lit » à l'insu du propriétaire.
Lors du récent séminaire sur la prévention des attaques de ransomware, le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité, Département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05), ministère de la Sécurité publique, a partagé que d'après l'expérience dans la gestion des cyberattaques, on peut voir que les pirates peuvent rester cachés pendant très longtemps. Même avec certaines banques, ils effectuent des virements d'argent.
Il est possible que de nombreuses organisations importantes aient été infiltrées par des pirates informatiques. La situation actuelle est aussi dangereuse qu'un voleur caché sous le lit, à l'insu du propriétaire. Dans de nombreux cas, les pirates informatiques sont plus compétents que le personnel spécialisé. Une unité du secteur financier a été attaquée en décembre 2023. Les pirates informatiques ont été infiltrés pendant longtemps, causant des dommages de près de 200 milliards de dongs », a commenté le lieutenant-colonel Le Xuan Thuy.
Partageant le même point de vue, M. Vu Ngoc Son, directeur du département de recherche technologique de l'Association nationale de cybersécurité, a comparé les pirates informatiques à des méchants cachés dans les supermarchés. Ils ont infiltré le système, ont appris en détail les objets de valeur, les codes des caisses enregistreuses, les plans d'aménagement, les codes des portes... puis sont passés à l'action soudainement, verrouillant tous les entrepôts pour que personne ne puisse plus y accéder.
Le mensonge est l’une des huit étapes d’une attaque de cryptage de données, qui comprend : la détection, l’intrusion, le mensonge, le cryptage, le nettoyage, la rançon, le blanchiment et la répétition. Le temps passé à se faire discret peut durer de 3 à 6 mois, ce qui aide les pirates à collecter des informations et à identifier des cibles importantes.
Ils visent trois objectifs : où se trouvent les données importantes, comment fonctionne le système de gestion des utilisateurs et quelles sont les tâches des systèmes informatiques. Après une période d’apprentissage, ils peuvent devenir plus experts dans ce domaine que l’opérateur.
N'attendez pas que la vache soit partie pour construire la grange.
La situation de la cybersécurité au Vietnam est de plus en plus complexe, avec des attaques fréquentes ciblant des unités dotées de systèmes clés. Le lieutenant-colonel Le Xuan Thuy a déclaré que le Vietnam se transforme activement numériquement mais n'a pas accordé l'attention nécessaire à la cybersécurité. À mesure que la transformation numérique s’épanouit, le déséquilibre avec la cybersécurité augmente, augmentant le niveau de risque.
Selon l'observation du représentant d'A05, la surveillance de la sécurité du réseau 24h/24 et 7j/7 n'a reçu une attention particulière que récemment après que des incidents majeurs se sont produits, causant de graves dommages. De plus, il existe encore de mauvaises réalités présentes dans les grandes organisations et les grandes banques. Par exemple, les entreprises « oublient » leurs actifs informatiques, ne les mettent pas à niveau, ne corrigent pas les erreurs et deviennent accidentellement un tremplin pour les pirates informatiques.
Commentant le délai entre la prise de conscience et l'action au Vietnam, M. Vu Ngoc Son a cité le cas d'une organisation qui a été attaquée malgré un avertissement concernant une vulnérabilité d'accès au système.
« À l'ère des technologies de l'information, il est déconseillé de verrouiller la porte de l'écurie après la fuite du cheval. Laisser sa propriété sans protection est extrêmement dangereux », a conseillé M. Vu Ngoc Son.
À l’ère du numérique, les agences, les organisations et les entreprises doivent faire face à des menaces et des risques de sécurité et d’insécurité de l’information qui augmentent constamment dans le cyberespace chaque jour et à chaque heure.
Selon les statistiques, depuis le début de l'année 2023 jusqu'à aujourd'hui, il y a eu plus de 13 750 cyberattaques sur les systèmes d'information au Vietnam, provoquant des incidents. En particulier, au cours des trois premiers mois de 2024 seulement, le nombre de cyberattaques sur les systèmes d’information au Vietnam s’est élevé à 2 323.
Source
![[Photo] Le secrétaire général To Lam rencontre et exprime sa gratitude aux amis biélorusses du Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/c515ee2054c54a87aa8a7cb520f2fa6e)
![[Photo] Le secrétaire général To Lam arrive à Minsk et entame une visite d'État en Biélorussie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/76602f587468437f8b5b7104495f444d)
![[Photo] Le secrétaire général To Lam conclut sa visite en Russie et part pour la Biélorussie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/0acf1081a95e4b1d9886c67fdafd95ed)
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, assiste au congrès du Parti de la Commission de la culture et des affaires sociales](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/f5ed02beb9404bca998a08b34ef255a6)
Comment (0)