Le Vietnam a intégré relativement tôt les technologies de l’information et de la communication (TIC) dans le processus du Doi Moi. La construction d’une société de l’information est en marche depuis une quinzaine d’années, dans un pays qui compte près de 50 millions d’internautes et où la contribution du secteur des TIC au PIB est d’environ 7 %, selon le ministère de l’information et de la communication. Le pays doit cependant faire face à la vulnérabilité de son cyberespace et tente pour cela de poser les fondements d’une nouvelle stratégie de cybersécurité.
La cybersécurité devenue un impératif
Le sujet est au cœur de l’actualité depuis les attaques successives contre les sites des aéroports de Ho Chi Minh-Ville, Rach Gia et Thy Hoa début mars. D’autres incidents majeurs ont eu lieu par le passé : en octobre 2014, le centre informatique d’une grande entreprise du secteur des TIC, la Vietnam Communications Corporation (VC Corp) a été ciblé, compromettant des dizaines de sites. Avant cet événement, en 2013, la police de Hanoï avait décelé deux logiciels espions pour applications. Développés par l’entreprise Viet Hong Technology, ils permettaient de conserver les données collectées sur des serveurs pour les monnayer ensuite.
Le cyberespace vietnamien : état des lieux
En 2014, la région Asie-Pacifique a connu une progression de +5 % des incidents de cybersécurité. Les entreprises de la région avaient déjà connu une hausse de +17 % de tels incidents entre 2012 et 2013 (Pricewaterhouse Coopers). L’expansion d’économies numériques a pour corollaire une dépendance accrue aux TIC en termes de prospérité économique et implique une plus grande fragilité face aux menaces.
Les principales menaces dont le Vietnam doit se garder sont la cybercriminalité, le « hacktivisme » (notamment sur la question de la souveraineté en mer orientale) et le cyber-espionnage. D’après les données disponibles, le Vietnam obtient le palmarès suivant à l’échelle mondiale : n° 4 pour les adresses IP présumées liées à des botnets (ensemble d’ordinateurs compromis), n° 13 pour les serveurs de spams, 6ème pays à l’origine de codes malveillants. En outre, il détient l’un des taux les plus élevés d’exposition aux logiciels malveillants.
Nouvelle doctrine
Le pays est surtout utilisé comme relai d’activités malveillantes et représente une sorte de plaque tournante en Asie-Pacifique. Selon M. Nguyen Bac Son, ancien ministre du MIC, le Vietnam a des faiblesses intrinsèques dans 3 domaines : les ressources humaines, les infrastructures et la sensibilisation. Ainsi, dans les entreprises et agences gouvernementales, les investissements consacrés aux solutions de sécurité informatique ne représentent au mieux que 5 % des budgets globaux. Un « Projet de développement de la sécurité de l’information numérique à l’horizon 2020 » a été ratifié, l’investissement prévu est de 42 M USD entre 2010 et 2020. Plusieurs entités ont été créées : l’autorité de la sécurité de l’information (AIS) qui dépend du MIC, le centre national d’authentification électronique (NEAC) ou encore la Vietnam Computer Emergency Response Team (VNCERT), équipe nationale d’intervention d’urgence en informatique. La feuille de route du plan repose sur une meilleure coordination des agences et sur la formation (dont une formation de courte durée pour 10 000 fonctionnaires) dans laquelle le gouvernement vietnamien souhaite investir 14 M USD.
Source : https://ho-chi-minh-ville.consulfrance.org/Grand-angle-La-cybersecurite-au-Vietnam
|