Peut devenir une infrastructure numérique centrale
Lors du programme n° 02 sur le travail en 2026 du Comité directeur central pour le développement de la science, de la technologie, de l'innovation et de la transformation numérique, le ministère de la Sécurité publique a été chargé de présider à la consultation et de soumettre au gouvernement la promulgation d'une résolution sur le développement des citoyens numériques en février 2026.
Selon le projet de résolution élaboré par le ministère de la Sécurité publique, VNeID sera étendu avec des utilitaires tels que les portefeuilles électroniques nationaux, les paiements numériques, les signatures numériques personnelles, les bases de données personnelles, la fourniture d'adresses de courrier électronique officielles à chaque citoyen et le développement des réseaux sociaux (SNS).
Le ministère de la Sécurité publique estime que les réseaux sociaux développés par des entreprises privées créent des comptes virtuels, des fausses nouvelles, des escroqueries, tandis que l'État manque d'un canal de communication officiel et bidirectionnel pour communiquer les politiques et recevoir les critiques. La construction de VNeID en une "super application" vise à créer un réseau social où 100% des utilisateurs sont authentifiés par identification électronique, tout en devenant un canal officiel pour que les citoyens donnent leur avis et que les agences de l'État notifient et traitent les fausses nouvelles.
S'adressant à Lao Dong, l'expert en cybersécurité Ngo Minh Hieu a estimé qu'il s'agissait d'une tendance conforme à la transformation numérique nationale. Cependant, il a estimé qu'il s'agissait d'un modèle de centralisation de données à un niveau très élevé. Lorsque de nombreux services sont intégrés dans le même écosystème, les risques de cybersécurité et de fuite de données augmenteront fortement. Si le système n'est pas conçu selon le principe "security by design" dès le départ, il pourrait devenir une cible d'attaque attrayante.
M. Hiếu a énuméré 4 groupes d'exigences de sécurité, notamment: la cryptographie complète; la séparation et la minimisation des données; l'authentification multicouche et la lutte contre le détournement de comptes; l'audit et la transparence, y compris l'audit indépendant périodique et la divulgation des politiques de gestion des données.
Concernant l'objectif de 100% d'authentification d'identité, il a déclaré que cela contribue à réduire considérablement les comptes virtuels et les escroqueries à grande échelle en raison de l'augmentation des coûts de criminalité. Cependant, l'authentification d'identité n'est pas un "remède universel" car les fausses nouvelles peuvent toujours provenir de comptes réels ou de comptes réels volés. Selon lui, il est nécessaire de combiner un système supplémentaire de détection de contenus nuisibles par l'IA, un mécanisme de traitement transparent et de sensibilisation numérique pour la population.
Nécessité d'équilibrer la transparence de l'identité et la vie privée
L'expert en technologie Trần Hải Long (AI Scientist, Brickteck JSC) a estimé que l'obligation d'authentification d'identité pourrait réduire les comptes virtuels, l'usurpation d'identité et la fraude car chaque compte est lié à une identité réelle et peut être retracé en cas de violation.
Cependant, il a averti que lorsque le système collecte et traite des données personnelles à grande échelle, le risque de fuite ou d'exploitation illégale augmentera s'il n'y a pas de mécanisme de sécurité suffisamment puissant, en particulier lorsque les données d'identification sont interconnectées avec de nombreux services.
Selon M. Trần Hải Long, il est nécessaire de rendre transparentes les types d'informations collectées, le but de l'utilisation, le temps de stockage et la portée du partage; et en même temps de donner aux utilisateurs le droit de contrôler les données telles que le suivi de l'accès, la limitation du partage ou la masquage d'informations inutiles. Il a proposé de séparer au minimum les données d'identification et les activités des réseaux sociaux, en ne confirmant que les comptes qui ont été identifiés comme valides au lieu d'afficher toutes les données personnelles.
Il a également souligné qu'il était nécessaire d'avoir un mécanisme de surveillance indépendant pour garantir l'accès et l'utilisation des données à des fins appropriées, en évitant les abus. Le processus de conception des politiques et des infrastructures techniques doit tenir compte de la protection de la liberté d'expression légitime, tout en assurant le respect de la loi dans l'environnement numérique.
