La cybersécurité n'est plus un problème technique isolé.
En 2025, le Centre vietnamien de réponse aux urgences du cyberespace (VNCERT) a annoncé avoir reçu un rapport sur un incident de cybersécurité survenu au Centre national d'information sur le crédit (CIC). Les résultats de la vérification initiale montrent des signes d'attaques et d'intrusions de cybercriminels dans le but de voler des données personnelles.
Immédiatement après avoir reçu l'information, le Département de la cybersécurité et de la prévention et de la lutte contre la criminalité utilisant les hautes technologies a ordonné au VNCERT de présider, en coordination avec les entreprises fournissant des services de sécurité de l'information du réseau, notamment Viettel, VNPT, NCS, ainsi qu'avec le CIC et les unités fonctionnelles de la Banque d'État du Vietnam, de mettre en œuvre de manière synchrone des mesures techniques et professionnelles pour répondre, vérifier et assurer la sécurité du réseau. Dans le même temps, les données et preuves connexes ont également été collectées pour être traitées conformément aux dispositions de la loi.
Ce n'est qu'une des cyberattaques contre des organisations et des entreprises vietnamiennes au cours de l'année écoulée. Selon les statistiques de l'Association nationale de cybersécurité, en 2025, les systèmes d'information au Vietnam ont été confrontés à environ 552 000 cyberattaques, soit une baisse de 19,38% par rapport à 2024.
M. Vũ Ngọc Sơn - chef du département de la technologie, Association nationale de cybersécurité - a estimé que cette évolution montre que les efforts d'investissement dans la cybersécurité des agences et organisations ont commencé à être efficaces, rendant les formes d'attaques moins faciles qu'auparavant.
Cependant, la baisse du nombre ne signifie pas une diminution du niveau de risque. En effet, les pirates informatiques passent à une stratégie d'attaque sélective, axée sur des objectifs spécifiques, avec une préparation minutieuse et une capacité d'exploitation plus approfondie, augmentant le risque même si le nombre total d'attaques diminue.
En 2025, les incidents les plus importants se concentrent sur les attaques de piratage et de vol de données. Ce changement montre que les pirates informatiques ne visent plus seulement à paralyser le système pour exiger une rançon, mais considèrent de plus en plus les données comme des actifs de grande valeur à exploiter à long terme.
Les données volées peuvent être achetées, vendues, échangées ou utilisées à diverses fins sur les marchés souterrains, augmentant les risques de longue durée pour les organisations touchées. Même si le système est restauré, les conséquences de la perte de contrôle des données peuvent continuer pendant une longue période, affectant directement la réputation, la responsabilité juridique et la confiance des clients et des partenaires.
Selon M. Son, les attaques superficielles telles que DDoS interrompent souvent rapidement les opérations, attirent l'attention et distraient les ressources de l'équipe d'exploitation de la cybersécurité. Lorsque l'organisation se concentre sur le traitement des incidents, les couches de défense en profondeur peuvent être négligées pendant une certaine période. Profitant de ces lacunes, les pirates informatiques déploient secrètement des campagnes d'attaques ciblées, pénètrent profondément dans le système, installent des logiciels malveillants latents et maintiennent une présence pendant de longues périodes sans être détectés.
Les pirates informatiques ont tendance à attaquer en double, ne se précipitent pas pour crypter les données dès l'intrusion, mais resteront en zone à long terme. L'objectif du vol de données importantes est de vendre, d'échanger ou d'exploiter sur les marchés noirs. Ce n'est que lorsqu'il n'y a plus de données exploitables que l'on procède au cryptage des données pour extorquer de l'argent aux victimes", a déclaré M. Son.
L'expert a estimé que la cybersécurité en 2025 montre des progrès significatifs en matière de sensibilisation, mais le niveau d'investissement dans les solutions techniques et les ressources humaines n'est toujours pas à la hauteur de la vitesse et de la sophistication des attaques. Le taux d'agences et d'entreprises attaquées continue d'augmenter est un avertissement clair que la cybersécurité n'est plus une simple question technique, mais est devenue un problème de gestion, de stratégie et de développement durable à l'ère numérique.
Le problème de l'année 2026
Le chef du département de la technologie de l'Association nationale de la cybersécurité a estimé qu'en 2026, la loi sur la cybersécurité et la loi sur la protection des données personnelles entreraient officiellement en vigueur. Les nouvelles réglementations contribuent à clarifier la responsabilité juridique des agences et des organisations dans la protection des systèmes et des données des utilisateurs. Les organisations doivent savoir clairement quelles données elles collectent et stockent, où, qui a le droit d'y accéder et pendant combien de temps. Parallèlement, elles doivent élaborer des procédures de prévention, de détection, de réponse et de correction des incidents selon les normes, au lieu de ne les traiter qu'en cas d'attaque.
Les organisations et les entreprises doivent former les fonctionnaires et les employés à la cybersécurité, car les personnes sont le maillon le plus faible, donc le respect de la loi doit aller de pair avec l'amélioration des compétences et de la sensibilisation à la sécurité. En cas d'attaque, les unités doivent signaler rapidement, coopérer avec les agences fonctionnelles pour minimiser les dommages et éviter les risques juridiques" - a conseillé M. Son.
Selon l'expert en cybersécurité Ngô Minh Hiếu, les entreprises vietnamiennes sont confrontées à des risques majeurs non pas en raison du manque de technologie, mais en raison du manque d'un véritable "écran" de cybersécurité. En 2026, les entreprises doivent considérer la cybersécurité comme un investissement stratégique. Outre le déploiement d'un système de sécurité multicouche, il est nécessaire de mettre à jour et de corriger régulièrement les failles de sécurité.
2026 verra un changement clair dans les méthodes d'attaque. Si auparavant les pirates informatiques attaquaient principalement à grande échelle, aujourd'hui les attaques sont de plus en plus ciblées, bien préparées et exploitent profondément les actifs les plus précieux des entreprises, en particulier les données. Les pirates informatiques non seulement cryptent les systèmes pour extorquer de l'argent, mais volent également des informations, menacent de divulguer des données" - a déclaré M. Hieu.
Pour créer un bouclier pour protéger les entreprises, selon M. Hiếu, il est nécessaire de sauvegarder les données intelligentes - en appliquant la règle 3-2-1, 3 copies, 2 véhicules différents, 1 version hors ligne. Périodiquement, il est nécessaire de vérifier la capacité de restauration des données. Le plus important est de respecter les réglementations et les recommandations des agences fonctionnelles en matière de cybersécurité, de signaler rapidement en cas d'incident.
