>> Les données personnelles, nouvelle “mine d’or” des cybercriminels
>> Vietnam Security Summit 2026 : se préparer au monde post-quantique et post-IA
Intervenant lors de la session consacrée à "La sécurité des données et de l’identité numérique : instaurer la confiance dans l’écosystème numérique", le sous-colonel Nguyên Dinh Dô Thi, chef adjoint de la Division 1 du Département de la cybersécurité et de la lutte contre la criminalité liée aux hautes technologies (A05) du ministère de la Police, a souligné que le monde considère désormais les données comme le "nouveau pétrole". Au Vietnam également, elles sont perçues comme une ressource stratégique et un actif national essentiel, constituant le "système sanguin" de l’économie et de la transition numériques. Garantir leur sécurité est ainsi devenu une exigence urgente et permanente.
Selon lui, plus de trente formes de cybercriminalité, notamment les escroqueries en ligne, exploitent les données personnelles comme une véritable "mine d’or". Avant de passer à l’acte, les criminels collectent minutieusement les informations de leurs victimes afin de mener des opérations à grande échelle à l’aide de scénarios sophistiqués, souvent liés à des sujets d’actualité susceptibles de tromper les internautes. La vente et l’appropriation illégales de données personnelles se développent massivement sur les réseaux sociaux, les forums clandestins, les groupes fermés ou encore le dark web. Ces données, qu’elles soient ordinaires ou sensibles - nom, date de naissance, adresse, numéro de téléphone, compte bancaire ou numéro de carte d’identité -, sont classées puis revendues. Certaines entreprises technologiques utilisent même des logiciels spécialisés pour collecter illicitement les informations des utilisateurs.
 |
| Vietnam Security Summit 2026 tenu à Hanoï. |
| Photo : VNA/CVN |
Entre 2023 et 2025, les autorités vietnamiennes ont découvert et traité plus de trente affaires liées au trafic ou au vol de données, représentant plus de 160 millions d’enregistrements provenant des secteurs de la santé, de l’éducation, de la finance, des télécommunications ou encore de l’énergie.
Le responsable d’A05 estime que cette situation résulte en grande partie d’une faible sensibilisation des utilisateurs à la protection des données personnelles. Beaucoup acceptent de divulguer leurs informations en échange de services numériques pratiques. De nombreuses organisations et entreprises restent également mal préparées à la mise en œuvre des mesures de protection, notamment en matière d’évaluation des risques, de contrôle des transferts transfrontaliers de données ou de sécurisation des systèmes de stockage et de traitement.
Face à cette situation, le sous-colonel Nguyên Dinh Dô Thi a formulé cinq recommandations principales : ne pas publier d’informations privées en ligne ; ne pas connecter smartphones, clés USB ou cartes mémoire à des ordinateurs contenant des données sensibles ; ne pas cliquer sur des liens ou fenêtres publicitaires suspects ; ne pas ouvrir de fichiers inconnus reçus par courriel ou via des services OTT comme Zalo, Viber ou Telegram ; enfin, ne jamais effectuer de transfert d’argent à la demande d’inconnus ni installer d’applications douteuses.
Les entreprises sont invitées à examiner l’ensemble de leurs activités de traitement des données afin d’évaluer les risques et de renforcer leur conformité aux réglementations en vigueur. Elles doivent mettre en place des mécanismes complets de protection tout au long du cycle de traitement des données et désigner du personnel spécialisé chargé de cette mission.
Lors d’une autre session consacrée à la protection des infrastructures numériques critiques, Henry Nguyên, responsable commercial de Synology Vietnam, a indiqué que plus de 55% des entreprises d’Asie du Sud-Est avaient déjà été confrontées à des attaques par rançongiciel ou à des tentatives d’intrusion ces dernières années. Selon lui, la protection des données ne se limite plus à la sauvegarde, mais doit intégrer la capacité de restauration rapide en cas d’incident.
Le "Vietnam Security Summit 2026" comprenait une séance plénière sur "la protection de l’avenir numérique dans un monde post-quantique et dominé par l’IA" ainsi que trois ateliers thématiques consacrés à la protection des données, à la sécurité des infrastructures critiques et à la gouvernance des risques cybernétiques. L’événement a également accueilli une exposition réunissant plus de quarante fournisseurs nationaux et internationaux de solutions de cybersécurité.
VNA/CVN
