Le Vietnam a perdu plus d'un demi-milliard de dollars américains à cause de cyberattaques en 2017.
L'état de la sécurité de l'information au Vietnam ces dernières années a été très complexe et imprévisible.
Lors de la Conférence et Exposition mondiale sur la sécurité nationale qui s'est tenue le 5 avril, le lieutenant-général Hoang Phuoc Thuan, directeur du département de la cybersécurité du ministère de la Sécurité publique, a déclaré qu'en 2017, le Vietnam avait été confronté à trois problèmes majeurs en matière de sécurité de l'information, notamment une série de cyberattaques de grande ampleur et de haute intensité ciblant des secteurs clés et des infrastructures nationales importantes.
La grande majorité de ces attaques se produisent via l'infrastructure de transmission physique, notamment les lignes de transmission internationales, les lignes de transmission nationales et l'infrastructure des services centraux. De plus, la plupart des attaques ne sont plus spontanées ni isolées, mais sont devenues des campagnes systématiques de grande envergure. Par ailleurs, selon M. Nguyen Trong Duong, directeur du Centre national vietnamien de réponse aux urgences informatiques (VNCERT), la propagation des logiciels malveillants est également devenue une préoccupation majeure. Ces logiciels malveillants sont de plus en plus sophistiqués et complexes, en particulier les logiciels malveillants multifonctionnels qui chiffrent les données, extorquent de l'argent et volent des données simultanément.
|
Par exemple, le logiciel malveillant Wannacry, qui a attaqué près de 250 entreprises vietnamiennes mi-2017, a causé des dommages considérables. Parallèlement, M. Nguyen Thanh Hai, directeur du département de la sécurité de l'information du ministère de l'Information et des Communications, a déclaré que les cyberattaques ciblent généralement les vulnérabilités et les failles des objets connectés, notamment les caméras de surveillance. Cela risque de compliquer la tâche du gouvernement, en particulier lors de la mise en œuvre de projets d'administration électronique ou de villes intelligentes.
Selon M. Nguyen Thanh Hai, l'année 2017 a connu plusieurs faits marquants : premièrement, le niveau d'attention porté à la sécurité et à la sûreté de l'information au sein des organisations, des entreprises, du gouvernement et du grand public a augmenté ; et deuxièmement, le cadre juridique visant à garantir la sécurité et la sûreté de l'information est devenu relativement complet.
Lors de l'atelier « Cybersécurité : Qui contrôle ? » organisé cette semaine par RMIT Vietnam, le professeur agrégé Mathews Nkhoma, directeur de la faculté de commerce et de gestion de RMIT Vietnam, a également déclaré que le développement extrêmement rapide de la connectivité réseau et le rythme effréné de la transformation numérique rendent l'Asie, et en particulier le Vietnam, vulnérable aux cyberattaques.
Il a déclaré que, selon un rapport de 2017 sur les cyber-risques dans la région Asie-Pacifique publié par Marsh & McLennan, les organisations et les entreprises en Asie mettent 1,7 fois plus de temps qu'ailleurs dans le monde pour détecter une attaque, et que 78 % des internautes en Asie n'ont reçu aucune formation en cybersécurité.
Il a souligné que le Vietnam figurait parmi les dix pays les plus vulnérables et avait été la cible de cyberattaques entre 2015 et 2017. Rien qu'en 2017, le Vietnam a perdu 542,8 millions de dollars à cause de ces cyberattaques.
On constate une grave pénurie de personnel en cybersécurité.
Le professeur Matthew Warren, directeur adjoint du Centre d'études sur la cybersécurité de l'université Deakin, a ajouté qu'une cybersécurité robuste est un élément fondamental du développement et de la prospérité d'une nation dans l'économie mondiale, et qu'elle est cruciale pour la sécurité nationale.
« Les risques et les vulnérabilités en matière de sécurité mondiale affectent désormais toutes les organisations et leurs clients. La complexité de la cybersécurité rend la compréhension de ces risques encore plus difficile pour les organisations, et par conséquent leur maîtrise », a déclaré le professeur Warren.
Il a également souligné le lien entre les ressources humaines et la complexité du maintien de la sécurité. Du point de vue de la cybersécurité, les ressources humaines peuvent être défaillantes en raison d'un manque d'expérience, d'une formation insuffisante et d'erreurs de jugement. Par conséquent, investir dans le développement des compétences en cybersécurité, ainsi que dans le recrutement et la fidélisation du personnel spécialisé, est crucial pour les organisations.
« Il manque actuellement un million de professionnels de la cybersécurité dans le monde », a déclaré le professeur, ajoutant que ce nombre devrait atteindre 1,5 million d'ici 2019.
Concernant les compétences nécessaires aux futurs professionnels de la cybersécurité, le professeur Warren a déclaré qu'ils auront besoin d'une expertise technique pour exploiter les technologies de sécurité critiques, de compétences organisationnelles pour orienter les politiques et l'évaluation des risques, de compétences interpersonnelles pour travailler avec les autres et de compétences relationnelles pour la communication.



