Jamais les institutions etentreprises du Vietnam n’ont été aussi dépendantes des systèmesinformatiques et d’Internet. Elles sont désormais vulnérables aux virus,chevaux de Troie et autres attaques menées à partir des réseaux.Rencontre avec Vu Ngoc Son, directeur chargé des études et dudéveloppement de la Société de sécurité des réseaux Bkav.
La sécurité des réseaux informatiques est de moins en moins assurée dans le pays. Qu’en est-il ?
Selon les statistiques de notre société Bkav, plus de 2.200 sites webd’administrations et d’entreprises vietnamiennes ont été piratés en2012, les réseaux informatiques n’étant pas suffisamment protégés. Enmars dernier, 2.120 virus ont infecté plus de 3,7 millions ordinateursdans le pays, touchant 315 sites appartenant à des administrations oudes entreprises, dont 305 depuis l’étranger.
Ainsi,le système de contrôle du virus, programmé par la Bkav, a découvert unesérie de fichiers Word envoyés en pièce jointe aux organismes et auxentreprises vietnamiens, via des pourriels (spam) dans lesquels secachaient des logiciels espions. Contrairement aux idées reçues, lesfichiers attachés ne sont pas toujours sécurisés. La plupart desdestinataires les ouvrent et leurs ordinateurs sont contaminés par unlogiciel espion (espiogiciel, mouchard ou en anglais spyware) quis’installe dans l’ordinateur via Microsoft Office. Ce dernier permetensuite au hacker (spécialiste de la sécurité informatique) de contrôlerà distance les activités de la machine. D’autres logiciels malveillantspeuvent alors pénétrer le système et copier tout type de données,notamment les coordonnées bancaires.
Concrètement, quels dégâts causent ces hackers ?
D’après la Bkav, les dégâts causés par les virus informatiques sechiffrent à environ 559 milliards de dôngs/mois. Au total, chaque année,le pays perd 6.700 milliards de dôngs. Ces montants sont calculés surla base du temps de travail pendant lequel l’employé ne peut assurer sesfonctions à cause de la présence d’un virus. Selon une étude, un usagervietnamien piraté subi une perte moyenne de près de 1,4 million dedôngs/an. Ces statistiques ne prennent pas en compte la valeur desinformations pillées. Certaines concernent la sécurité nationale. Noussavons qu’une entreprise dont le réseau informatique a été infecté peutenregistrer des pertes de dizaines de millions de dollars (des centainesde milliards de dôngs).
Le véritable enjeu est aujourd’hui delutter contre une cybercriminalité de plus en plus professionnalisée etorganisée. Qu’en est-il ?
Nous l’évoquionsprécédemment, actuellement, le hacker s’attaque surtout aux réseauxinformatiques des administrations et des entreprises du monde entier. Onne parle plus de petits hackers, mais de réseaux très structurés. Denombreux pays dans le monde, les États-Unis, l’Allemagne, laGrande-Bretagne, la Corée du Sud, ainsi que le Vietnam, ont subi degraves dommages à la suite de ces attaques. Ces dernières nuisent auxintérêts des pays. C’est pourquoi on utilise désormais le terme de«cyberguerre» ou de «guerre cybernétique».
Quelles mesures applique le Vietnam face à cette situation ?
Une coordination étroite est observée entre les organismes de luttecontre la cybercriminalité et les administrations. La Bkav, pour sapart, est co-créateur du Groupe de soutien d’urgence à l’informatique enAsie-Pacifique (APCERT en anglais). Une fois le risque d’attaques auniveau international détecté, les membres de cette association sontimmédiatement informés et conjuguent leurs actions pour minimiser lesdégâts.
Pensez-vous que le travail des professionnels de la cybersécurité du Vietnam est suffisant ?
Tous les pays du monde manquent de professionnels dans ce domaine. Legouvernement américain recrute sans cesse des experts de haut niveau. AuVietnam, la formation de professionnels dans le secteur de la sécuritédes réseaux informatiques est confiée à l’Institut des statistiques et àl’Institut des postes et des télécommunications. Mais l’offre n’est pasà la hauteur de la demande réelle, et les jeunes diplômés manquent.
Toutefois, les professionnels vietnamiens n’ont rien àenvier à leurs voisins asiatiques. Dans la région, le Vietnam est leseul à programmer des logiciels anti-virus aux normes internationales.La Bkav est en train de mettre en place un projet d’universitéspécialisée dans la formation à la sécurité des réseaux informatiques,une première au Vietnam.
Le pays doit-il légiférer en la matière, et de quelle manière ?
L’État vietnamien a déjà mis en place des politiques adaptées et estprêt à investir. Cependant, les organismes d’administration, lesentreprises et les particuliers s’y intéressent peu. De nombreuxindividus dépensent plusieurs dizaines de millions de dôngs pour acheterle dernier portable à la mode, mais hésitent lorsqu’il s’agit de mettrequelques centaines de milliers de dôngs pour le protéger. De même, lesadministrations et les entreprises investissent de grosses sommes pourmoderniser leurs équipements, en omettant l’essentiel : l’anti-virus etle suivi informatique par des professionnels. Ces derniers devraientd’abord, dans leur budget annuel, assurer la garantie de la sécurité desréseaux informatiques. Désormais, tout fonctionne en réseau et cettemesure devrait relever du réflexe. Chez Bkav, si un employé quitte sonposte sans éteindre son ordinateur, il aura une sanction disciplinaire.La norme internationale de gestion de la sécurité de l’informationISO/CEI 27001 a été lancée sur le marché en octobre 2005. Certainesentreprises vietnamiennes l’appliquent. - VNA
La sécurité des réseaux informatiques est de moins en moins assurée dans le pays. Qu’en est-il ?
Selon les statistiques de notre société Bkav, plus de 2.200 sites webd’administrations et d’entreprises vietnamiennes ont été piratés en2012, les réseaux informatiques n’étant pas suffisamment protégés. Enmars dernier, 2.120 virus ont infecté plus de 3,7 millions ordinateursdans le pays, touchant 315 sites appartenant à des administrations oudes entreprises, dont 305 depuis l’étranger.
Ainsi,le système de contrôle du virus, programmé par la Bkav, a découvert unesérie de fichiers Word envoyés en pièce jointe aux organismes et auxentreprises vietnamiens, via des pourriels (spam) dans lesquels secachaient des logiciels espions. Contrairement aux idées reçues, lesfichiers attachés ne sont pas toujours sécurisés. La plupart desdestinataires les ouvrent et leurs ordinateurs sont contaminés par unlogiciel espion (espiogiciel, mouchard ou en anglais spyware) quis’installe dans l’ordinateur via Microsoft Office. Ce dernier permetensuite au hacker (spécialiste de la sécurité informatique) de contrôlerà distance les activités de la machine. D’autres logiciels malveillantspeuvent alors pénétrer le système et copier tout type de données,notamment les coordonnées bancaires.
Concrètement, quels dégâts causent ces hackers ?
D’après la Bkav, les dégâts causés par les virus informatiques sechiffrent à environ 559 milliards de dôngs/mois. Au total, chaque année,le pays perd 6.700 milliards de dôngs. Ces montants sont calculés surla base du temps de travail pendant lequel l’employé ne peut assurer sesfonctions à cause de la présence d’un virus. Selon une étude, un usagervietnamien piraté subi une perte moyenne de près de 1,4 million dedôngs/an. Ces statistiques ne prennent pas en compte la valeur desinformations pillées. Certaines concernent la sécurité nationale. Noussavons qu’une entreprise dont le réseau informatique a été infecté peutenregistrer des pertes de dizaines de millions de dollars (des centainesde milliards de dôngs).
Le véritable enjeu est aujourd’hui delutter contre une cybercriminalité de plus en plus professionnalisée etorganisée. Qu’en est-il ?
Nous l’évoquionsprécédemment, actuellement, le hacker s’attaque surtout aux réseauxinformatiques des administrations et des entreprises du monde entier. Onne parle plus de petits hackers, mais de réseaux très structurés. Denombreux pays dans le monde, les États-Unis, l’Allemagne, laGrande-Bretagne, la Corée du Sud, ainsi que le Vietnam, ont subi degraves dommages à la suite de ces attaques. Ces dernières nuisent auxintérêts des pays. C’est pourquoi on utilise désormais le terme de«cyberguerre» ou de «guerre cybernétique».
Quelles mesures applique le Vietnam face à cette situation ?
Une coordination étroite est observée entre les organismes de luttecontre la cybercriminalité et les administrations. La Bkav, pour sapart, est co-créateur du Groupe de soutien d’urgence à l’informatique enAsie-Pacifique (APCERT en anglais). Une fois le risque d’attaques auniveau international détecté, les membres de cette association sontimmédiatement informés et conjuguent leurs actions pour minimiser lesdégâts.
Pensez-vous que le travail des professionnels de la cybersécurité du Vietnam est suffisant ?
Tous les pays du monde manquent de professionnels dans ce domaine. Legouvernement américain recrute sans cesse des experts de haut niveau. AuVietnam, la formation de professionnels dans le secteur de la sécuritédes réseaux informatiques est confiée à l’Institut des statistiques et àl’Institut des postes et des télécommunications. Mais l’offre n’est pasà la hauteur de la demande réelle, et les jeunes diplômés manquent.
Toutefois, les professionnels vietnamiens n’ont rien àenvier à leurs voisins asiatiques. Dans la région, le Vietnam est leseul à programmer des logiciels anti-virus aux normes internationales.La Bkav est en train de mettre en place un projet d’universitéspécialisée dans la formation à la sécurité des réseaux informatiques,une première au Vietnam.
Le pays doit-il légiférer en la matière, et de quelle manière ?
L’État vietnamien a déjà mis en place des politiques adaptées et estprêt à investir. Cependant, les organismes d’administration, lesentreprises et les particuliers s’y intéressent peu. De nombreuxindividus dépensent plusieurs dizaines de millions de dôngs pour acheterle dernier portable à la mode, mais hésitent lorsqu’il s’agit de mettrequelques centaines de milliers de dôngs pour le protéger. De même, lesadministrations et les entreprises investissent de grosses sommes pourmoderniser leurs équipements, en omettant l’essentiel : l’anti-virus etle suivi informatique par des professionnels. Ces derniers devraientd’abord, dans leur budget annuel, assurer la garantie de la sécurité desréseaux informatiques. Désormais, tout fonctionne en réseau et cettemesure devrait relever du réflexe. Chez Bkav, si un employé quitte sonposte sans éteindre son ordinateur, il aura une sanction disciplinaire.La norme internationale de gestion de la sécurité de l’informationISO/CEI 27001 a été lancée sur le marché en octobre 2005. Certainesentreprises vietnamiennes l’appliquent. - VNA
