Jamais les institutions et entreprises du Vietnam n’ont été aussi dépendantes des systèmes informatiques et d’Internet. Elles sont désormais vulnérables aux virus, chevaux de Troie et autres attaques menées à partir des réseaux. Rencontre avec Vu Ngoc Son, directeur chargé des études et du développement de la Société de sécurité des réseaux Bkav.

La sécurité des réseaux informatiques est de moins en moins assurée dans le pays. Qu’en est-il ?

Selon les statistiques de notre société Bkav, plus de 2.200 sites web d’administrations et d’entreprises vietnamiennes ont été piratés en 2012, les réseaux informatiques n’étant pas suffisamment protégés. En mars dernier, 2.120 virus ont infecté plus de 3,7 millions ordinateurs dans le pays, touchant 315 sites appartenant à des administrations ou des entreprises, dont 305 depuis l’étranger.

Ainsi, le système de contrôle du virus, programmé par la Bkav, a découvert une série de fichiers Word envoyés en pièce jointe aux organismes et aux entreprises vietnamiens, via des pourriels (spam) dans lesquels se cachaient des logiciels espions. Contrairement aux idées reçues, les fichiers attachés ne sont pas toujours sécurisés. La plupart des destinataires les ouvrent et leurs ordinateurs sont contaminés par un logiciel espion (espiogiciel, mouchard ou en anglais spyware) qui s’installe dans l’ordinateur via Microsoft Office. Ce dernier permet ensuite au hacker (spécialiste de la sécurité informatique) de contrôler à distance les activités de la machine. D’autres logiciels malveillants peuvent alors pénétrer le système et copier tout type de données, notamment les coordonnées bancaires.

Concrètement, quels dégâts causent ces hackers ?

D’après la Bkav, les dégâts causés par les virus informatiques se chiffrent à environ 559 milliards de dôngs/mois. Au total, chaque année, le pays perd 6.700 milliards de dôngs. Ces montants sont calculés sur la base du temps de travail pendant lequel l’employé ne peut assurer ses fonctions à cause de la présence d’un virus. Selon une étude, un usager vietnamien piraté subi une perte moyenne de près de 1,4 million de dôngs/an. Ces statistiques ne prennent pas en compte la valeur des informations pillées. Certaines concernent la sécurité nationale. Nous savons qu’une entreprise dont le réseau informatique a été infecté peut enregistrer des pertes de dizaines de millions de dollars (des centaines de milliards de dôngs).

Le véritable enjeu est aujourd’hui de lutter contre une cybercriminalité de plus en plus professionnalisée et organisée. Qu’en est-il ?

Nous l’évoquions précédemment, actuellement, le hacker s’attaque surtout aux réseaux informatiques des administrations et des entreprises du monde entier. On ne parle plus de petits hackers, mais de réseaux très structurés. De nombreux pays dans le monde, les États-Unis, l’Allemagne, la Grande-Bretagne, la Corée du Sud, ainsi que le Vietnam, ont subi de graves dommages à la suite de ces attaques. Ces dernières nuisent aux intérêts des pays. C’est pourquoi on utilise désormais le terme de «cyberguerre» ou de «guerre cybernétique».

Quelles mesures applique le Vietnam face à cette situation ?

Une coordination étroite est observée entre les organismes de lutte contre la cybercriminalité et les administrations. La Bkav, pour sa part, est co-créateur du Groupe de soutien d’urgence à l’informatique en Asie-Pacifique (APCERT en anglais). Une fois le risque d’attaques au niveau international détecté, les membres de cette association sont immédiatement informés et conjuguent leurs actions pour minimiser les dégâts.

Pensez-vous que le travail des professionnels de la cybersécurité du Vietnam est suffisant ?

Tous les pays du monde manquent de professionnels dans ce domaine. Le gouvernement américain recrute sans cesse des experts de haut niveau. Au Vietnam, la formation de professionnels dans le secteur de la sécurité des réseaux informatiques est confiée à l’Institut des statistiques et à l’Institut des postes et des télécommunications. Mais l’offre n’est pas à la hauteur de la demande réelle, et les jeunes diplômés manquent.

Toutefois, les professionnels vietnamiens n’ont rien à envier à leurs voisins asiatiques. Dans la région, le Vietnam est le seul à programmer des logiciels anti-virus aux normes internationales. La Bkav est en train de mettre en place un projet d’université spécialisée dans la formation à la sécurité des réseaux informatiques, une première au Vietnam.

Le pays doit-il légiférer en la matière, et de quelle manière ?

L’État vietnamien a déjà mis en place des politiques adaptées et est prêt à investir. Cependant, les organismes d’administration, les entreprises et les particuliers s’y intéressent peu. De nombreux individus dépensent plusieurs dizaines de millions de dôngs pour acheter le dernier portable à la mode, mais hésitent lorsqu’il s’agit de mettre quelques centaines de milliers de dôngs pour le protéger. De même, les administrations et les entreprises investissent de grosses sommes pour moderniser leurs équipements, en omettant l’essentiel : l’anti-virus et le suivi informatique par des professionnels. Ces derniers devraient d’abord, dans leur budget annuel, assurer la garantie de la sécurité des réseaux informatiques. Désormais, tout fonctionne en réseau et cette mesure devrait relever du réflexe. Chez Bkav, si un employé quitte son poste sans éteindre son ordinateur, il aura une sanction disciplinaire. La norme internationale de gestion de la sécurité de l’information ISO/CEI 27001 a été lancée sur le marché en octobre 2005. Certaines entreprises vietnamiennes l’appliquent. - VNA