Selon Mme Shobana Sruthi Mohan, analyste d'entreprise chez ManageEngine, les menaces de cybersécurité deviennent une préoccupation pour de nombreuses entreprises de tous les secteurs, dans un contexte où la cybercriminalité devient de plus en plus professionnelle et étroitement liée aux troubles politiques.
En 2025, le Vietnam a enregistré plus de 550 000 cyberattaques, avec 52,3% des entreprises et organisations gravement touchées. L'Association nationale de cybersécurité prévoit que la sécurité des données deviendra le "front" central des agences, organisations et entreprises en 2026. Dans le contexte où le Vietnam accélère la transformation numérique, les centres de données et d'information seront l'atout le plus précieux ciblé par les pirates informatiques.
En 2026, la dynamique géopolitique reste le principal facteur affectant les stratégies de risque cybernétique. Selon le Forum économique mondial, 64% des organisations ont désormais intégré les menaces cybernétiques géopolitiques dans leurs stratégies de cybersécurité, tandis que 23% des organisations du secteur public signalent que leur capacité à rétablir la cybersécurité reste limitée.
Pourquoi les entreprises sont-elles au centre des cyberattaques?
Selon Mme Shobana, les entreprises ne sont plus des "victimes aléatoires" mais sont devenues des cibles ciblées dans les cyberattaques. Les organisations exploitant des plateformes cloud, des services numériques, des chaînes d'approvisionnement et des infrastructures de communication sont l'"épine dorsale" de l'économie moderne, les transformant en faiblesses stratégiques ayant un impact important en cas d'interruption.
Début 2026, des attaques de drones contre des centres de données cloud commerciaux au Moyen-Orient ont endommagé la structure et déclenché des perturbations généralisées des services numériques. C'est l'une des premières preuves évidentes que les centres de données sont directement attaqués lors de conflits armés, affirmant leur rôle en tant qu'actifs stratégiques.
Cette stratégie ne se limite pas aux attaques physiques. L'intrusion dans la chaîne d'approvisionnement augmente encore l'impact en exploitant la confiance à grande échelle.
En pénétrant dans une plateforme d'entreprise fiable, l'attaquant peut étendre l'accès exponentiel à une série d'organisations en aval.
L'utilisation de logiciels malveillants dans l'environnement des entreprises montre également le potentiel de provoquer de graves conséquences opérationnelles. Les épidémies de logiciels malveillants effaçant les traces (wiper malware) imitant NotPetya ont autrefois paralysé le transport, la production et le commerce mondiaux, perturbant les approvisionnements essentiels et prouvant que les conséquences pourraient dépasser l'objectif initial.
Recommandations
Dans ce contexte, les experts en cybersécurité de ManageEngine soulignent que la cybersécurité devrait être la priorité absolue des entreprises, y compris le Vietnam, avec de nombreuses solutions telles que:
Appliquer une approche de sécurité basée sur le risque: Organiser les priorités de cybersécurité en fonction des actifs commerciaux importants et du contexte de menace évolutif afin de concentrer les ressources sur l'endroit le plus touché.
Assurer le consensus de la direction et du conseil d'administration: Faire de la cybersécurité une priorité stratégique avec un mécanisme de gouvernance clair, avec l'engagement des niveaux de direction et la supervision régulière du conseil d'administration.
Renforcer la sécurité de l'identité, du point final et de la visibilité: Mettre en œuvre le principe de privilèges minimaux, d'une authentification solide et d'une surveillance continue, tout en protégeant les terminaux et en utilisant les journaux de menaces pour une détection et une réponse plus rapides.
Promouvoir la culture de la priorité à la sécurité: Sensibiliser l'ensemble de l'organisation par le biais d'une formation régulière, en veillant à ce que chaque employé soit un "écran" de première ligne.
Améliorer la capacité de récupération par le biais d'exercices: Inspecter en permanence les systèmes de défense, maintenir un plan de réponse aux incidents strict et assurer une récupération rapide pour minimiser les interruptions.
