>> Près de la moitié des agences et des entreprises signalent des cyberattaques en 2024
>> Le secteur de l’hôtellerie hautement vulnérable à des cyberattaques
>> L’Association nationale de cybersécurité crée un rempart à Hô Chi Minh-Ville
Cette tendance reflète l’efficacité initiale des investissements en cybersécurité des agences et organisations, rendant les cyberattaques plus difficiles à mener qu’auparavant. Une baisse du nombre d’incidents ne signifie pas nécessairement une réduction du risque.
 |
Cependant, une baisse du nombre d’incidents ne signifie pas nécessairement une réduction du risque. Les résultats d’une enquête ont révélé que 52,30 % des organismes et entreprises ont déclaré avoir subi des dommages suite à des cyberattaques en 2025, soit une forte augmentation par rapport aux 46,15 % de 2024.
Ces chiffres montrent que les pirates informatiques privilégient désormais des attaques ciblées et sélectives, s’attaquant à des victimes spécifiques avec une préparation minutieuse et une exploitation plus poussée de leurs vulnérabilités, ce qui accroît le risque global malgré une diminution du nombre total d’attaques.
Les cinq types de cyberattaques les plus fréquents en 2025 étaient les attaques par déni de service distribué (DDoS), l’injection de liens publicitaires (backlinks) vers des sites de jeux d’argent ou de paris, les menaces persistantes avancées (APT), les attaques par vol de données et les attaques par rançongiciel. Il est à noter que ces formes d’attaque tendent à être combinées et déployées selon des séquences complexes, basées sur des scénarios bien élaborés.
Si les rançongiciels ont dominé l’année 2024, les incidents les plus dommageables de 2025 étaient liés aux violations et aux vols de données. Les données volées peuvent être échangées ou exploitées sur les marchés clandestins, créant des risques à long terme, même après la restauration des systèmes.
Vu Ngoc Son, responsable des technologies à l’Association nationale de cybersécurité, a indiqué que les pirates informatiques adoptent de plus en plus des tactiques de double extorsion. Au lieu de chiffrer immédiatement les données après une intrusion, ils restent inactifs pendant de longues périodes.
Leur objectif est de voler des données critiques pour les vendre, les échanger ou les exploiter sur le marché noir. Ce n’est que lorsqu’il n’y a plus de données à extraire qu’ils procèdent au chiffrement des systèmes et à l’extorsion des victimes, a-t-il indiqué.
L’Association nationale de cybersécurité a averti qu’en 2026, la sécurité des données deviendrait un enjeu majeur pour les agences, les organisations et les entreprises. Avec l’accélération de la transformation numérique au Vietnam, les centres de données et les systèmes d’information deviendront les cibles privilégiées des cybercriminels.
Les cyberattaques devraient devenir plus sophistiquées et de plus en plus automatisées grâce à l’intelligence artificielle (IA). Les pirates informatiques peuvent utiliser l’IA pour générer rapidement des outils automatisés d’analyse et d’exploitation, et créer de nouvelles variantes de logiciels malveillants qui évoluent constamment pour contourner les systèmes de défense traditionnels.
Parallèlement, les attaques par rançongiciel présentent toujours le risque d’une résurgence à une échelle plus dangereuse, ciblant notamment les infrastructures critiques.
Le respect de la Loi sur la cybersécurité et de la Loi sur la protection des données personnelles ne sera plus une option, mais une question de survie, affirment des experts en informatique, ajoutant que les entreprises doivent passer de mesures réactives à des investissements structurés, adopter les normes internationales de cybersécurité et traiter les données comme l’actif le plus strictement protégé.
VNA/CVN
