>> Convention de Hanoï : le Vietnam, moteur d’une coopération mondiale en cybersécurité
>> L'Assemblée nationale examine des lois en matière de défense et de cybersécurité
>> Cybersécurité, transformation numérique et industrie de la défense en débat à l’AN
 |
| Le président de la Commission de la défense, de la sécurité et des affaires étrangères de l'Assemblée nationale (AN), Lê Tân Toi, s'exprime devant l'AN. |
| Photo : Doan Tân/VNA/CVN |
Cette disposition figure dans le rapport d’examen du projet de Loi sur la cybersécurité présenté devant l’AN, le 31 octobre, par le président de la Commission de la Défense, de la sécurité et des affaires étrangères, Lê Tân Toi.
Ne pas dupliquer les infractions déjà prévues par le Code pénal
Présentant le projet de loi, le ministre de la Police, Luong Tam Quang, a indiqué que le texte comporte neuf chapitres et 58 articles, dont trois issus de la Loi sur la cyber sécurité de 2018, seize de la Loi sur la sécurité de l’information de 2015, neuf dispositions fusionnées et trois articles nouveaux.
Les amendements visent principalement à renforcer les règles relatives à la sécurité des données, à introduire l’obligation d’identification des adresses IP des utilisateurs et à définir clairement les responsabilités de coopération avec les forces de cyber sécurité.
 |
| Le ministre de la Police, Luong Tam Quang. |
| Photo : Tuân Anh/VNA/CVN |
Le projet précise également les dispositions concernant le financement des activités de cybersécurité des organismes publics et entreprises d’État, encourage l’utilisation de produits et services de cybersécurité “Made in Vietnam”, et introduit un système national de certification en cyber sécurité.
Le texte énumère en outre les actes prohibés dans le cyberespace, notamment l’usage d’Internet pour diffuser des informations hostiles à l’État, falsifier l’histoire, nier les acquis de la révolution, porter atteinte à l’unité nationale, offenser les religions ou inciter à la discrimination de genre ou raciale.
Sont également interdits : la diffamation, la propagation de fausses informations, les atteintes à la dignité et à la réputation d’autrui, ainsi que tout acte portant préjudice aux droits et intérêts légitimes d’organismes ou de particuliers.
Vers une loi unifiée pour renforcer la souveraineté numérique
Présentant le rapport d’examen, Lê Tân Toi a précisé que la Commission approuve la nécessité d’adopter cette nouvelle loi, dont la base repose sur la fusion de la Loi sur la cybersécurité (2018) et de la Loi sur la sécurité de l’information (2015).
Selon lui, cette révision permettra de concrétiser les orientations du Parti, de supprimer les chevauchements et ambiguïtés entre les deux textes existants, et de répondre aux nouveaux défis liés à la transformation numérique ainsi qu’à l’essor des cyberattaques et de la criminalité transnationale en ligne.
 |
| Infographie : VNA/CVN |
Concernant les actes interdits, il a recommandé d’ajouter les comportements liés à l’usage de l’intelligence artificielle pour fabriquer, modifier ou diffuser de fausses informations, usurper des identités ou tromper le public, en vue de nuire à la sécurité nationale ou troubler l’ordre public. Il a par ailleurs insisté pour que le texte ne répète pas les infractions déjà prévues par le Code pénal.
Les fournisseurs de services en ligne au cœur du dispositif
Le projet de loi définit clairement la responsabilité des entreprises opérant sur Internet. Celles-ci devront : se conformer aux réglementations nationales en matière de cyber sécurité ; alerter leurs utilisateurs des risques liés à l’utilisation de leurs services et proposer des mesures préventives et identifier les adresses IP des organisations et individus utilisant leurs services, et fournir ces informations aux autorités spécialisées en cybersécurité pour les besoins d’enquête et de gestion.
Les entreprises seront également tenues d’établir des plans de réaction rapide en cas d’incident, de corriger immédiatement les vulnérabilités et de signaler tout événement de cybersécurité aux forces compétentes du ministère de la Police.
Elles devront mettre en œuvre des solutions techniques pour sécuriser la collecte et le stockage des données, prévenir toute fuite ou perte d’informations, et informer sans délai les utilisateurs et les autorités en cas de violation de données.
Enfin, les entreprises devront coopérer étroitement avec les unités de cyber sécurité du ministère afin de mettre en place les connexions techniques nécessaires au transfert sécurisé des données et à l’application des mesures de protection nationales.
Responsabilité des utilisateurs du cyberespace
Le projet rappelle également que toute organisation ou tout individu utilisant l’espace numérique doit respecter les règles de cybersécurité, protéger ses données personnelles et assumer la responsabilité légale en cas d’usage abusif ou illégal de ses comptes numériques.
En cas d’infraction, les contrevenants pourront être sanctionnés administrativement, disciplinés ou poursuivis pénalement, et devront réparer les dommages causés à l’État ou à des tiers conformément à la loi.
Les utilisateurs sont enfin tenus de fournir des informations exactes aux autorités compétentes et de coopérer dans la mise en œuvre des politiques de cybersécurité nationale.
Long Chung - Câm Sa/CVN
