>> Un expert salue le rôle actif et responsable du Vietnam dans la cybersécurité
>> La Convention de Hanoï : un tournant pour le Vietnam
>> Enquête : 86% des grandes entreprises intègrent l’IA dans leur cybersécurité
 |
| La protection des actifs numériques doit reposer sur une stratégie à plusieurs niveaux. |
| Photo : Ta Chuyên/VNA/CVN |
Cette évolution intervient alors que le gouvernement s'attache à institutionnaliser la cybersécurité à travers l'élaboration d'une nouvelle loi, destinée à unifier les dispositions de la Loi sur la cybersécurité de 2018 et de la Loi sur la sécurité de l'information de 2015 (amendée en 2018). À l'ère du numérique, la protection des données s'impose ainsi comme une responsabilité légale autant qu'un enjeu stratégique.
Selon Lê Van Dung, expert en transformation numérique et directeur général de la société par actions du groupe AB Soft, la protection des actifs numériques doit reposer sur une stratégie à plusieurs niveaux.
Le premier rempart, souligne-t-il, n’est pas technologique, mais humain : le fondement de tout système de sécurité ne réside pas dans la technologie la plus coûteuse, mais dans la vigilance des individus. Le maillon faible de la cybersécurité reste l'humain : plus de 80% des incidents de cybersécurité dans le monde résultent d'erreurs humaines.
La solution réside dans l'éducation. Former les employés à reconnaître les tentatives de phishing et imposer l'usage de mots de passe robustes constituent les fondations d'une culture de sécurité efficace.
Cet impératif est confirmé par Ngô Viêt Khôi, expert en cybersécurité (et ancien directeur national de Trend Micro Vietnam), qui l'affirme sans détour : "Les pirates n'attaquent pas les systèmes, mais l'ignorance des employés". Pour lui, l'éducation à la sécurité doit être une composante essentielle de la culture d'entreprise.
 |
| Le fondement de tout système de sécurité ne réside pas dans la technologie la plus coûteuse, mais dans la vigilance des individus. |
| Photo : VNA/CVN |
Le deuxième niveau de défense consiste à confier une partie des tâches de sécurité à des spécialistes hautement qualifiés. En recourant à des services cloud ou à des applications de confiance, les entreprises ne louent pas seulement un logiciel, mais s'appuient aussi sur l'expertise des meilleurs spécialistes mondiaux en cybersécurité.
Le troisième rempart est la sauvegarde systématique des données, essentielle pour se relever après une attaque par rançongiciel.
Enfin, la limitation stricte des accès au sein du système reste un principe fondamental : chaque employé ne devrait disposer que des droits nécessaires à sa mission.
L'expert Ngô Viêt Khôi conseille aux PME de bâtir leur "forteresse numérique" de façon réaliste et efficace. Il recommande ainsi de privilégier l'éducation et la formation, de respecter la règle de la sauvegarde séparée, et d'opter pour des services cloud fiables plutôt que d'investir massivement dans des logiciels coûteux.
Après avoir consolidé ces quatre lignes de défense, définir les priorités d'action constitue la première étape vers une forteresse numérique solide. La cybersécurité n'est pas une destination, mais un processus continu, exigeant engagement et investissement à long terme.
VNA/CVN
