>> Viettel Cyber Security présente ses solutions de cybersécurité sur le marché européen
>> Les risques de sécurité de l’information s’amplifient au Vietnam
>> Assurer la cybersécurité et créer la confiance à l’ère numérique
>> Le Vietnam fait face à une pénurie de professionnels de la cybersécurité
 |
| Les ingénieurs en technologie participent à un exercice de cybersécurité dans le secteur financier et bancaire. |
| Photo : VNA/CVN |
Cependant, un rapport de Cisco, leader mondial des technologies de l'information et de la connexion, révèle que seulement 11% des entreprises et organisations vietnamiennes disposent d’un niveau de maturité suffisant pour faire face aux incidents de cybersécurité.
Aucun système n’est totalement sûr
À la mi-avril, le groupe technologique CMC a été la cible d'une attaque par rançongiciel (ransomware), entraînant une interruption de service de plus de dix heures. Le groupe a clarifié que l'attaque visait un service spécialisé, géré par une petite filiale, et ne concernait qu'un nombre restreint de clients dans le cadre d'un déploiement limité.
Dô Van Thinh, directeur du Centre de supervision de la cybersécurité chez CMC Cyber Security, a partagé l'expérience de l'entreprise face à cet incident. Il a expliqué que CMC avait rapidement activé son protocole de réponse, ce qui avait permis d'isoler la source de l'attaque, d'en identifier les causes et de réviser l'ensemble de ses procédures de sécurité. Grâce à cette réactivité, le groupe a pu rétablir le contrôle complet de son système en 24 heures, sans impact sur les principales entités du groupe.
Il a souligné que, pour faire face efficacement à ce type de situation, les entreprises doivent disposer de documents techniques, de modèles d’investigation, de procédures claires, d’une répartition précise des responsabilités et surtout d’une culture de sensibilisation à la sécurité à tous les niveaux de l’organisation.
 |
| Centre de données IDC Hoa Lac de VNPT. |
| Photo: VNA/CVN |
Selon Vu Ngoc Son, chef du Département de la recherche, du conseil et de la coopération internationale de l'Association nationale de cybersécurité, la majorité des entreprises vietnamiennes ne sont pas prêtes à affronter les incidents cyber.
Une enquête menée en décembre 2024 révèle des lacunes importantes : 14% des entreprises ne disposent d'aucun antivirus ; 24% n'ont pas de pare-feu ; 36% n'ont aucune solution de sauvegarde ; et seules 48% possèdent un système de surveillance de la sécurité.
 |
| Au Centre de données IDC Hoà Lac de VNPT, le système de groupe électrogène de secours peut fonctionner en continu sans limite d'heures de fonctionnement à 100 % de la charge nominale. |
| Photo : Minh Quyêt/VNA/CVN |
Concernant les procédures, les chiffres sont également préoccupants : 53% seulement ont adopté un standard de normalisation ; 64,12% pratiquent une auto-évaluation de leurs niveaux de sécurité ; et environ 20% n'ont aucun personnel dédié à la cybersécurité.
La première simulation grandeur nature menée par l’Alliance nationale de réponse aux incidents, du 17 au 23 avril 2025, a permis de détecter plus de 40 vulnérabilités, démontrant que nul système n’est invulnérable et que des plans de réponse doivent être constamment prêts.
Lors d’un colloque organisé le 21 mai sur le niveau de préparation des entreprises vietnamiennes, les experts ont identifié plusieurs causes de vulnérabilité : absence de solutions de sécurité de base et intégrées ; difficulté d’adaptation face à l’évolution rapide des technologies ; présence accrue de groupes criminels transnationaux hautement qualifiés ; manque de personnel qualifié, y compris dans les grandes entreprises ; désintérêt relatif des cadres dirigeants ; décalage entre technologies applicatives et solutions de cybersécurité ; cadre juridique encore incomplet.
Investir de manière cohérente, agir concrètement
Aujourd'hui, les cyberattaques ne ciblent plus seulement les données et les infrastructures; elles visent désormais les organes étatiques sensibles et les grandes entreprises, ce qui représente une menace potentielle pour la sécurité nationale et l'ordre social.
Face à cette escalade, le spécialiste Vu Ngoc Son a souligné l'importance cruciale de l'engagement des leaders : "Les dirigeants doivent être les premiers à s'impliquer activement dans le renforcement des capacités de cybersécurité".
 |
| Le Centre d'exploitation et de surveillance intelligente (IOC) de la province de Binh Phuoc (Centre), en fonctionnement depuis septembre 2020, a joué un rôle essentiel dans le soutien à la construction de l'administration numérique. |
| Photo : Minh Quyêt/VNA/CVN |
En réponse à cette menace, la plateforme nCademy de l'Association nationale de cybersécurité a lancé en mai des formations en ligne gratuites pour le grand public. Ces cours visent à sensibiliser aux techniques d'hameçonnage, d'arnaques et de cyberattaques, et leurs contenus sont régulièrement mis à jour pour s'adapter à l'évolution constante des menaces.
Sur le plan technologique, les organisations et entreprises doivent investir dans des outils de surveillance, de détection et de réaction précoce. Il est essentiel de disposer de procédures claires, de rôles bien définis, de scénarios prêts à l’emploi et des coordonnées des autorités compétentes en cas d’urgence.
Les systèmes de surveillance 24/7, les plans de secours et les protocoles de réponse standardisés sont les piliers d’une protection technique efficace. Il convient aussi d’organiser des formations spécialisées et des exercices réguliers pour renforcer la réactivité des équipes.
Pour améliorer la réactivité face aux menaces numériques, le Centre national de cybersécurité a créé l'Alliance nationale de réponse aux incidents. Cette alliance regroupe des agences gouvernementales, des sociétés technologiques, des institutions financières et des opérateurs d'infrastructure, formant un réseau dédié à la coordination, à l'alerte et à l'assistance technique.
Afin de renforcer l'efficacité du cadre juridique actuel, le ministère de la Police propose de fusionner la Loi sur la sécurité de l'information en ligne et la Loi sur la cybersécurité. La nouvelle Loi sur la cybersécurité devrait être soumise à l'Assemblée nationale lors de sa 10ᵉ session (XVᵉ législature) en 2025.
VNA/CVN
