Sécurité proactive des données – un bouclier contre les cybermenaces

Avertissement concernant la fuite de données personnelles

Récemment, les appels indésirables, les SMS incitant à emprunter de l'argent, les publicités immobilières et les appels téléphoniques usurpant l'identité de la police, de banques, etc., sont devenus un véritable cauchemar pour de nombreuses personnes. Plus inquiétant encore, derrière ces agissements se cachent des réseaux cybercriminels sophistiqués, des courtiers en données et des escrocs qui profitent des failles de sécurité et de la négligence des utilisateurs pour s'approprier des biens, porter atteinte à la vie privée et menacer la sécurité sociale.

Ces dernières années, la police de Nghe An a combattu et démantelé de nombreux réseaux liés à des actes tels que la collecte, le stockage, l'échange et la vente illégaux d'informations bancaires et personnelles. Les suspects utilisent souvent des techniques sophistiquées comme la création de comptes virtuels, l'utilisation de cartes SIM jetables, la location ou l'emprunt de comptes bancaires, la collecte d'informations personnelles via les réseaux sociaux et les applications en ligne, puis leur vente à des réseaux de fraude pour s'approprier des actifs et blanchir de l'argent.

Le 11 octobre 2023, le département de police criminelle de la police de Nghệ An a démantelé un réseau de trafic d'informations bancaires, arrêtant huit individus impliqués dans des opérations frauduleuses d'appropriation illicite de biens. Ce réseau était dirigé par Pham Ngoc Dat (né en 2002), domicilié dans la commune d'Anh Son. Selon les autorités, Dat s'était rendu au Cambodge en 2020 pour y travailler. Sur place, il avait appris que plusieurs personnes au Cambodge souhaitaient acheter des informations bancaires à prix d'or pour commettre des délits. De retour au Vietnam, Pham Ngoc Dat a recruté sept autres personnes, toutes domiciliées dans le vieux district d'Anh Son, pour collaborer à ce trafic.

Pour collecter des informations bancaires, Dat et d'autres membres du réseau ont publié des annonces proposant l'achat de ces informations à 1,5 million de VND par compte pour des campagnes publicitaires. Après l'achat, Dat contactait directement les personnes concernées à l'étranger et revendait les informations à 4 millions de VND par compte.

Au cours de l'enquête, la police a initialement établi que le groupe de Dat avait fraudé et acheté des informations provenant de 23 comptes bancaires, empochant illégalement plus de 55 millions de VND. Il est à noter que tous ces comptes, après avoir été vendus par Dat à des complices au Cambodge, ont été utilisés pour commettre des fraudes et s'approprier des actifs sur Internet, avec des transactions pouvant atteindre 200 milliards de VND par compte.

Le 15 décembre 2024, la police provinciale de Nghe An a supervisé et coordonné avec le département de police criminelle du ministère de la Sécurité publique, le département des affaires professionnelles du ministère de la Sécurité publique et la police de nombreuses provinces et villes pour démanteler avec succès une affaire spéciale, arrêtant 41 personnes impliquées dans les actes de « collecte, stockage, échange, achat, vente et publication illégaux d'informations sur les comptes bancaires ; appropriation frauduleuse de biens et blanchiment d'argent ».

Il s'agit d'un gang criminel de nature et de méthodes totalement nouvelles, organisé, avec une division spécifique des tâches entre les membres, dirigé par Vu Trung Kien (né en 1994), résidant dans la province de Hung Yen (anciennement Thai Binh) ; Pham Hoang Hiep (né en 1992), résidant à Nghe An ; Vu Hoang Nha (né en 1984) et Hoang Xuan Truong (né en 1988), tous deux résidant dans la province de Ninh Binh.

Ces entreprises ciblent de nombreux segments de la société, professions et tranches d'âge différentes, notamment les personnes âgées, les travailleurs à faibles revenus, les personnes ayant peu de connaissances juridiques ou les étudiants... afin de les embaucher pour ouvrir des comptes bancaires et y percevoir des salaires à des prix allant de 500 000 à 4 000 000 VND par compte.

Après avoir obtenu les comptes bancaires, ce groupe d'individus les a revendus à des escrocs au Cambodge afin de récupérer l'argent détourné et de blanchir les fonds provenant d'activités criminelles. En peu de temps, les criminels ont loué et acheté plus de 500 comptes dans de nombreuses banques différentes (comptes personnels et professionnels) à des fins de fraude et de blanchiment d'argent.

Il convient de mentionner que l'argent que les escrocs ont transféré sur les comptes achetés aux victimes continuera d'être transféré par leurs commanditaires vers de nombreux comptes différents, puis utilisé pour acheter la cryptomonnaie USDT afin d'effacer les traces de leurs crimes et d'échapper à la vigilance des autorités.

En réalité, les données personnelles sont largement exploitées dans le cyberespace, depuis des activités en apparence anodines comme l'inscription à un réseau Wi-Fi, l'obtention de récompenses, la participation à des sondages ou l'utilisation d'applications gratuites, jusqu'aux systèmes informatiques des entreprises et des organisations. Quelques recherches suffisent pour constater la vente d'informations personnelles sur des plateformes privées : nom complet, numéro de téléphone, adresse, voire même informations de sécurité sociale, coordonnées bancaires et historique de crédit. Le prix n'est que de quelques centaines à quelques milliers de dongs, mais le prix à payer pour les personnes dont les informations sont divulguées peut être très élevé : harcèlement, risques de fraude et d'appropriation illicite.

Solutions et voies légales pour protéger les données personnelles

Face à cette situation, le 26 juin 2025, lors de sa 9e session, la 15e Assemblée nationale a adopté la loi sur la protection des données personnelles, applicable à compter du 1er janvier 2026. Cette loi stipule clairement les droits de chaque personne concernant ses données, notamment le droit de savoir, de consentir, d'accéder, de modifier, de limiter le traitement, de demander la suppression des données et d'être informé des fuites.

En particulier, la loi sur la protection des données personnelles énonce clairement les actes interdits, tels que : l’utilisation des données personnelles d’autrui ; le fait de permettre à autrui d’utiliser ses propres données personnelles pour commettre des actes contraires à la loi ; l’achat et la vente de données personnelles ; l’appropriation, la divulgation intentionnelle ou la perte de données personnelles…

Dans le même temps, la loi impose des responsabilités strictes aux organismes et aux entreprises qui collectent des données : ils doivent être transparents quant à la finalité de la collecte, n’utiliser les données que dans le cadre autorisé, garantir la confidentialité des informations et signaler tout incident.

Le ministère de la Sécurité publique élabore actuellement un décret précisant les modalités d'application de la loi et sollicite l'avis des agences, organisations et particuliers. Ce projet vise à harmoniser les procédures de traitement des données, à imposer aux entreprises la désignation d'un responsable de la protection des données, à évaluer périodiquement les risques, à contrôler les transferts de données à l'étranger et, parallèlement, à renforcer la gestion des données dans les secteurs de la finance, de la banque, du commerce électronique, de la santé et des télécommunications.

Cependant, de nombreux avis s'accordent à dire que, pour éviter les fuites de données personnelles, la participation de la communauté est primordiale. Il est essentiel d'être vigilant, de ne pas partager d'informations avec des applications et des sites web douteux, de ne pas louer ni prêter ses comptes bancaires ou documents personnels, d'utiliser des mots de passe robustes et une authentification à deux facteurs, de se méfier des messages et des liens suspects, et, en cas de violation de données, d'en informer immédiatement les autorités.

Pour les entreprises, la protection des données n'est pas seulement une obligation légale, mais aussi un facteur essentiel pour instaurer la confiance des utilisateurs. Elles doivent investir dans la sécurité des réseaux, le chiffrement des données, l'autorisation d'accès, la formation des employés, les procédures de gestion des incidents et s'abstenir formellement de toute commercialisation des informations clients.

Ce n’est que lorsque toute la société participera que nous pourrons construire un environnement numérique sûr et transparent, créant ainsi une base solide pour le développement socio-économique et protégeant les droits légitimes des personnes à l’ère numérique.