Cybersécurité : la menace qui vient du Net
Jamais les institutions et
entreprises du Vietnam n’ont été aussi dépendantes des systèmes
informatiques et d’Internet. Elles sont désormais vulnérables aux virus,
chevaux de Troie et autres attaques menées à partir des réseaux.
Jamais les institutions et
entreprises du Vietnam n’ont été aussi dépendantes des systèmes
informatiques et d’Internet. Elles sont désormais vulnérables aux virus,
chevaux de Troie et autres attaques menées à partir des réseaux.
Rencontre avec Vu Ngoc Son, directeur chargé des études et du
développement de la Société de sécurité des réseaux Bkav.
La sécurité des réseaux informatiques est de moins en moins assurée dans le pays. Qu’en est-il ?
Selon les statistiques de notre société Bkav, plus de 2.200 sites web d’administrations et d’entreprises vietnamiennes ont été piratés en 2012, les réseaux informatiques n’étant pas suffisamment protégés. En mars dernier, 2.120 virus ont infecté plus de 3,7 millions ordinateurs dans le pays, touchant 315 sites appartenant à des administrations ou des entreprises, dont 305 depuis l’étranger.
Ainsi, le système de contrôle du virus, programmé par la Bkav, a découvert une série de fichiers Word envoyés en pièce jointe aux organismes et aux entreprises vietnamiens, via des pourriels (spam) dans lesquels se cachaient des logiciels espions. Contrairement aux idées reçues, les fichiers attachés ne sont pas toujours sécurisés. La plupart des destinataires les ouvrent et leurs ordinateurs sont contaminés par un logiciel espion (espiogiciel, mouchard ou en anglais spyware) qui s’installe dans l’ordinateur via Microsoft Office. Ce dernier permet ensuite au hacker (spécialiste de la sécurité informatique) de contrôler à distance les activités de la machine. D’autres logiciels malveillants peuvent alors pénétrer le système et copier tout type de données, notamment les coordonnées bancaires.
Concrètement, quels dégâts causent ces hackers ?
D’après la Bkav, les dégâts causés par les virus informatiques se chiffrent à environ 559 milliards de dôngs/mois. Au total, chaque année, le pays perd 6.700 milliards de dôngs. Ces montants sont calculés sur la base du temps de travail pendant lequel l’employé ne peut assurer ses fonctions à cause de la présence d’un virus. Selon une étude, un usager vietnamien piraté subi une perte moyenne de près de 1,4 million de dôngs/an. Ces statistiques ne prennent pas en compte la valeur des informations pillées. Certaines concernent la sécurité nationale. Nous savons qu’une entreprise dont le réseau informatique a été infecté peut enregistrer des pertes de dizaines de millions de dollars (des centaines de milliards de dôngs).
Le véritable enjeu est aujourd’hui de lutter contre une cybercriminalité de plus en plus professionnalisée et organisée. Qu’en est-il ?
Nous l’évoquions précédemment, actuellement, le hacker s’attaque surtout aux réseaux informatiques des administrations et des entreprises du monde entier. On ne parle plus de petits hackers, mais de réseaux très structurés. De nombreux pays dans le monde, les États-Unis, l’Allemagne, la Grande-Bretagne, la Corée du Sud, ainsi que le Vietnam, ont subi de graves dommages à la suite de ces attaques. Ces dernières nuisent aux intérêts des pays. C’est pourquoi on utilise désormais le terme de «cyberguerre» ou de «guerre cybernétique».
Quelles mesures applique le Vietnam face à cette situation ?
Une coordination étroite est observée entre les organismes de lutte contre la cybercriminalité et les administrations. La Bkav, pour sa part, est co-créateur du Groupe de soutien d’urgence à l’informatique en Asie-Pacifique (APCERT en anglais). Une fois le risque d’attaques au niveau international détecté, les membres de cette association sont immédiatement informés et conjuguent leurs actions pour minimiser les dégâts.
Pensez-vous que le travail des professionnels de la cybersécurité du Vietnam est suffisant ?
Tous les pays du monde manquent de professionnels dans ce domaine. Le gouvernement américain recrute sans cesse des experts de haut niveau. Au Vietnam, la formation de professionnels dans le secteur de la sécurité des réseaux informatiques est confiée à l’Institut des statistiques et à l’Institut des postes et des télécommunications. Mais l’offre n’est pas à la hauteur de la demande réelle, et les jeunes diplômés manquent.
Toutefois, les professionnels vietnamiens n’ont rien à envier à leurs voisins asiatiques. Dans la région, le Vietnam est le seul à programmer des logiciels anti-virus aux normes internationales. La Bkav est en train de mettre en place un projet d’université spécialisée dans la formation à la sécurité des réseaux informatiques, une première au Vietnam.
Le pays doit-il légiférer en la matière, et de quelle manière ?
L’État vietnamien a déjà mis en place des politiques adaptées et est prêt à investir. Cependant, les organismes d’administration, les entreprises et les particuliers s’y intéressent peu. De nombreux individus dépensent plusieurs dizaines de millions de dôngs pour acheter le dernier portable à la mode, mais hésitent lorsqu’il s’agit de mettre quelques centaines de milliers de dôngs pour le protéger. De même, les administrations et les entreprises investissent de grosses sommes pour moderniser leurs équipements, en omettant l’essentiel : l’anti-virus et le suivi informatique par des professionnels. Ces derniers devraient d’abord, dans leur budget annuel, assurer la garantie de la sécurité des réseaux informatiques. Désormais, tout fonctionne en réseau et cette mesure devrait relever du réflexe. Chez Bkav, si un employé quitte son poste sans éteindre son ordinateur, il aura une sanction disciplinaire. La norme internationale de gestion de la sécurité de l’information ISO/CEI 27001 a été lancée sur le marché en octobre 2005. Certaines entreprises vietnamiennes l’appliquent. - VNA
La sécurité des réseaux informatiques est de moins en moins assurée dans le pays. Qu’en est-il ?
Selon les statistiques de notre société Bkav, plus de 2.200 sites web d’administrations et d’entreprises vietnamiennes ont été piratés en 2012, les réseaux informatiques n’étant pas suffisamment protégés. En mars dernier, 2.120 virus ont infecté plus de 3,7 millions ordinateurs dans le pays, touchant 315 sites appartenant à des administrations ou des entreprises, dont 305 depuis l’étranger.
Ainsi, le système de contrôle du virus, programmé par la Bkav, a découvert une série de fichiers Word envoyés en pièce jointe aux organismes et aux entreprises vietnamiens, via des pourriels (spam) dans lesquels se cachaient des logiciels espions. Contrairement aux idées reçues, les fichiers attachés ne sont pas toujours sécurisés. La plupart des destinataires les ouvrent et leurs ordinateurs sont contaminés par un logiciel espion (espiogiciel, mouchard ou en anglais spyware) qui s’installe dans l’ordinateur via Microsoft Office. Ce dernier permet ensuite au hacker (spécialiste de la sécurité informatique) de contrôler à distance les activités de la machine. D’autres logiciels malveillants peuvent alors pénétrer le système et copier tout type de données, notamment les coordonnées bancaires.
Concrètement, quels dégâts causent ces hackers ?
D’après la Bkav, les dégâts causés par les virus informatiques se chiffrent à environ 559 milliards de dôngs/mois. Au total, chaque année, le pays perd 6.700 milliards de dôngs. Ces montants sont calculés sur la base du temps de travail pendant lequel l’employé ne peut assurer ses fonctions à cause de la présence d’un virus. Selon une étude, un usager vietnamien piraté subi une perte moyenne de près de 1,4 million de dôngs/an. Ces statistiques ne prennent pas en compte la valeur des informations pillées. Certaines concernent la sécurité nationale. Nous savons qu’une entreprise dont le réseau informatique a été infecté peut enregistrer des pertes de dizaines de millions de dollars (des centaines de milliards de dôngs).
Le véritable enjeu est aujourd’hui de lutter contre une cybercriminalité de plus en plus professionnalisée et organisée. Qu’en est-il ?
Nous l’évoquions précédemment, actuellement, le hacker s’attaque surtout aux réseaux informatiques des administrations et des entreprises du monde entier. On ne parle plus de petits hackers, mais de réseaux très structurés. De nombreux pays dans le monde, les États-Unis, l’Allemagne, la Grande-Bretagne, la Corée du Sud, ainsi que le Vietnam, ont subi de graves dommages à la suite de ces attaques. Ces dernières nuisent aux intérêts des pays. C’est pourquoi on utilise désormais le terme de «cyberguerre» ou de «guerre cybernétique».
Quelles mesures applique le Vietnam face à cette situation ?
Une coordination étroite est observée entre les organismes de lutte contre la cybercriminalité et les administrations. La Bkav, pour sa part, est co-créateur du Groupe de soutien d’urgence à l’informatique en Asie-Pacifique (APCERT en anglais). Une fois le risque d’attaques au niveau international détecté, les membres de cette association sont immédiatement informés et conjuguent leurs actions pour minimiser les dégâts.
Pensez-vous que le travail des professionnels de la cybersécurité du Vietnam est suffisant ?
Tous les pays du monde manquent de professionnels dans ce domaine. Le gouvernement américain recrute sans cesse des experts de haut niveau. Au Vietnam, la formation de professionnels dans le secteur de la sécurité des réseaux informatiques est confiée à l’Institut des statistiques et à l’Institut des postes et des télécommunications. Mais l’offre n’est pas à la hauteur de la demande réelle, et les jeunes diplômés manquent.
Toutefois, les professionnels vietnamiens n’ont rien à envier à leurs voisins asiatiques. Dans la région, le Vietnam est le seul à programmer des logiciels anti-virus aux normes internationales. La Bkav est en train de mettre en place un projet d’université spécialisée dans la formation à la sécurité des réseaux informatiques, une première au Vietnam.
Le pays doit-il légiférer en la matière, et de quelle manière ?
L’État vietnamien a déjà mis en place des politiques adaptées et est prêt à investir. Cependant, les organismes d’administration, les entreprises et les particuliers s’y intéressent peu. De nombreux individus dépensent plusieurs dizaines de millions de dôngs pour acheter le dernier portable à la mode, mais hésitent lorsqu’il s’agit de mettre quelques centaines de milliers de dôngs pour le protéger. De même, les administrations et les entreprises investissent de grosses sommes pour moderniser leurs équipements, en omettant l’essentiel : l’anti-virus et le suivi informatique par des professionnels. Ces derniers devraient d’abord, dans leur budget annuel, assurer la garantie de la sécurité des réseaux informatiques. Désormais, tout fonctionne en réseau et cette mesure devrait relever du réflexe. Chez Bkav, si un employé quitte son poste sans éteindre son ordinateur, il aura une sanction disciplinaire. La norme internationale de gestion de la sécurité de l’information ISO/CEI 27001 a été lancée sur le marché en octobre 2005. Certaines entreprises vietnamiennes l’appliquent. - VNA
Vidéos
Les médias internationaux soulignent la visite de Tim Cook au Vietnam
Profiter des opportunités pour maintenir la croissance des exportations de fruits et légumes
Le Premier ministre Pham Minh Chinh rend hommage aux rois Hùng
Le Premier ministre Pham Minh Chinh reçoit le directeur général d'Apple Tim Cook
Ouverture de la 32ème session du Comité permanent de l'Assemblée nationale
Les lecteurs lisent aussi…
Edification d’un couloir juridique pour l'intelligence artificielle
En 2023, la valeur de l’industrie de l'intelligence artificielle (IA) a atteint près de 208 milliards de dollars. Le marché mondial de l’IA devrait s’élever à 1.350 milliards de dollars d’ici 2030, et le développement de la technologie de l’IA pourrait apporter 15.700 milliards de dollars à l’économie mondiale.
A lire aussi
Société
D'autres responsables ont fait l'objet d'une enquête pour liens présumés avec l’affaire au groupe Phuc Son
La police a officiellement entamé des poursuites judiciaires contre le vice-président du Comité populaire provincial de Vinh Phuc, Nguyen Van Khuoc, et cinq autres personnes pour leur implication présumée dans l'affaire du groupe Phuc Son.
Société
Dix personnes emprisonnées pour avoir tenté de renverser l'administration populaire
Le Tribunal populaire de la province de Gia Lai dans les Hauts Plateaux du Centre a annoncé le 23 avril les condamnations d'un groupe de personnes engagées dans des activités visant à renverser l'administration populaire, en vertu des articles 1 et 2, clause 109 du Code pénal.
Société
Pêche INN : Ben Tre accélère l'enregistrement de ses navires de pêche
La province méridionale de Ben Tre continue de se concentrer sur la prévention et la lutte contre la pêche illicite, non déclarée et non réglementée (INN) des produits aquatiques de sa flottille de pêche.
Société
Le MIC demande des solutions pour assurer la sécurité de l’information
Le ministère de l’Information et de la Communication (MIC) a demandé aux agences, organisations et entreprises de prendre des mesures pour assurer la cybersécurité et maintenir le fonctionnement stable de leurs systèmes d’information durant le pont de mai.
Société
Des dirigeants du Parti et de l’Etat rencontrent des anciens combattants de la campagne de Diên Biên Phu
À l’occasion du 70e anniversaire de la victoire de Diên Biên Phu, les dirigeants du Parti et de l’Etat ont rencontré mardi 23 avril à Hanoi des combattants et des habitants qui ont participé directement à cette campagne historique.
