Sécurité de l'information au Vietnam : « Même si la vache est perdue, ne vous inquiétez pas de construire une grange »

Dans l'après-midi du 27 septembre 2016, à Hanoi, le Club des journalistes informatiques du Vietnam a organisé un séminaire sur « La sécurité de l'information et les menaces pour l'économie ».

S'exprimant à l'ouverture du séminaire, M. Nguyen Viet Phu, président du Club des journalistes informatiques du Vietnam, a déclaré : « Le Vietnam a récemment été le théâtre d'une série d'attaques ciblées contre des unités. Les dommages causés par des informations incomplètes, voire contradictoires, sur les sites d'information sont difficiles à mesurer. Le séminaire d'aujourd'hui permettra de trouver une voix commune sur la question de la sécurité de l'information. »

En fait, la perte de sécurité de l’information constitue un danger et une menace pour les organisations, les individus, les communautés et l’économie.

Les statistiques du Centre vietnamien de réponse aux urgences informatiques (VNCERT) montrent qu'au cours du seul premier semestre 2016, le nombre total d'incidents de cybersécurité enregistrés par le VNCERT était de 127 630 incidents, soit plus de 4 fois le nombre total d'incidents de cybersécurité enregistrés par ce Centre au cours de l'année 2015 et près de 6,5 fois le nombre d'incidents au cours de l'année 2014.

Aperçu des discussions de l'après-midi du 27 septembre 2016 à Hanoï. Photo : BM

À propos de cette situation, M. Do Vu Anh, membre du conseil d'administration du Groupe des postes et télécommunications du Vietnam (VNPT), a déclaré : « Beaucoup de nos systèmes ne prennent pas suffisamment en compte la sécurité des informations dès leur conception. De nombreuses adresses ne disposent pas de pare-feu. En cas d'attaque, nous nous préoccupons uniquement de construire une étable après le départ des vaches. »

Exprimant ses inquiétudes à un niveau supérieur, M. Trieu Tran Duc, directeur général de CMC Infosec, a déclaré : « La situation au Vietnam est très mauvaise, la plupart des systèmes informatiques peuvent être piratés. Nous sommes très peu sensibilisés, nous ne fermons même pas la porte de l'étable après le départ des vaches. Les équipes informatiques de nombreuses agences gouvernementales font preuve d'un grand courage ; quelques jours après l'attaque, le système fonctionne toujours normalement. »

Partageant le même point de vue, M. Tong Viet Trung, directeur général adjoint de Viettel, a également déclaré : « De nombreuses erreurs fondamentales subsistent. Il n’est pas nécessaire d’être un excellent pirate informatique ; il suffit d’un niveau moyen utilisant des techniques courantes sur Internet pour accéder au système. C’est une préoccupation majeure. »

En matière de leadership, il existe trois états de conscience : l’indifférence, considérant que ce n’est pas mon affaire ; cette affaire est trop compliquée, je n’y suis probablement pour rien, laissons les grands s’en occuper ; trop compliquée, fermons la porte. Ces trois états sont dangereux », a ajouté M. Tong Viet Trung.

Fort de nombreuses années de recherche sur l'état actuel de la sécurité informatique au Vietnam, M. Ngo Tuan Anh, vice-président de Bkav, a souligné des chiffres alarmants : « L'étude de Bkav de 2014 montre que 40 % des systèmes de sites web vietnamiens présentent des vulnérabilités. Pour 10 sites web en ligne, un peut être attaqué par des pirates informatiques, y compris de nombreux sites web importants comme ceux des agences gouvernementales (.gov.vn). En moyenne, 300 sites web vietnamiens sont attaqués chaque mois. Une étude préliminaire récente portant sur plus de 2 000 sites web, incluant les sites officiels et les sous-domaines de .gov.vn, a révélé que plus de 10 % d'entre eux sont susceptibles d'être piratés. En comparaison, seuls 10 % environ des systèmes de sites web attaqués sont déclarés. »

« Je suis très préoccupé par le niveau de sécurité des systèmes informatiques au Vietnam, notamment des systèmes clés nationaux », a déclaré M. Nguyen Trung Chinh, président du groupe CMC, avant de partager une nouvelle positive : « Récemment, plusieurs entreprises, instituts et écoles ont convenu de créer une alliance pour prévenir les logiciels malveillants et garantir la sécurité des informations. Ainsi, en cas de besoin, cette alliance peut constituer une solution efficace pour aider les agences et unités concernées à les gérer et à les prévenir efficacement. »

Reprenant directement les opinions du début à la fin de la discussion, le Dr Mai Liem Truc, ancien vice-ministre des Postes et Télécommunications (aujourd'hui ministère de l'Information et des Communications), a exprimé ses sentiments : « Plus j'écoute, plus je me sens confus. La récente attaque contre le cluster aéroportuaire et Vietnam Airlines a plus d'avantages que de dommages, car elle a suscité une vive inquiétude au sein de la communauté. Mais malheureusement, la situation s'intensifie puis se calme rapidement. Les pirates informatiques vietnamiens sont efficaces, mais leur nombre est faible : seulement 400 personnes ont été rencontrées pendant le Têt, contre 17 000 en Chine. »

Je suis perplexe quant à notre façon de travailler, et non pas à cause de la faiblesse du système de sécurité. Avec l'arrivée de l'IoT, la vie va profondément changer. L'expérience passée a montré qu'Uber, Facebook et les services OTT transformeront radicalement la société. Mais si nous continuons à être dispersés et que chacun a des opinions différentes, c'est très inquiétant.