Changer radicalement la façon de fonctionner
La directive n° 57-CT/TW du 31 décembre 2025 du Secrétariat du Comité central du Parti exige de traiter résolument les cartes SIM « poubelles », les comptes « virtuels » et anonymes; d'appliquer l'authentification d'identité obligatoire et le mécanisme de contrôle de l'âge afin de protéger les enfants sur le réseau.
S'exprimant sur ce contenu, M. Nguyễn Văn Thìn - directeur de Sandmedia Group, expert en sécurité du projet de lutte contre la fraude - a estimé qu'il s'agissait d'une étape importante dans l'établissement de la discipline dans le cyberespace, créant une base pour un environnement numérique plus transparent et plus sûr.
L'unification de l'identification et le renforcement de la gestion des utilisateurs devraient contribuer à prévenir efficacement les actes de fraude et de falsification, tout en améliorant la responsabilité des plateformes numériques. C'est également un prélude à la promotion d'une économie numérique durable, liée à la protection des utilisateurs, en particulier des enfants, dans l'environnement en ligne.
Pour traiter radicalement les cartes SIM "poubelles" et les comptes "virtuels", selon M. Nguyễn Văn Thìn, les opérateurs de réseau et les plateformes numériques devront changer radicalement leur mode de fonctionnement.
Premièrement, en termes de technologie, il est obligatoire d'appliquer eKYC (Reconnaissance électronique des clients) avancée. Non seulement de prendre des photos de papiers, mais les plateformes doivent également appliquer la technologie biométrique (reconnaissance faciale, détecteur de vie - lutte contre la falsification biométrique) et la comparaison directe (en temps réel) avec la base de données nationale sur la population.
Il a également noté le déploiement de l'IA et de l'apprentissage automatique: Balayer, détecter et verrouiller automatiquement les comptes/SIM ayant un comportement anormal (tels que la création en série à partir d'un IP, un comportement similaire à un bot, sans frais/interaction réelle).
En ce qui concerne le processus de gestion, il est nécessaire de mettre complètement fin à l'activation prédéfinie des cartes SIM ou à l'autorisation d'enregistrer des comptes avec des informations virtuelles. Dans le même temps, les unités doivent mettre en place un mécanisme de post-contrôle périodique, exigeant que les utilisateurs soient réautés lorsqu'il y a des signes suspects ou lorsque les documents expirent.
Il est à noter que la responsabilité juridique et économique des agents de vente de cartes SIM ou des services de gestion de comptes doit également être renforcée afin d'éviter un relâchement de la gestion.
Cela nécessite une coopération entre les grandes plateformes transnationales en matière de droit en vigueur, ce qui est également une question importante", a-t-il souligné.
La ligne la plus mince et la plus difficile
L'équilibre entre l'authentification, la protection des enfants et la vie privée est la limite la plus mince et la plus difficile. Pour ce faire, l'expert propose d'appliquer des solutions technologiques pour protéger la vie privée à partir d'une conception comprenant 3 solutions principales.
Technologie "Preuves non divulguées": Les plateformes de réseaux sociaux peuvent vérifier qu'un utilisateur a plus de 18 ans (ou moins de 16 ans) via un token provenant d'une application d'identification nationale (comme VNeID) sans connaître la date de naissance exacte, le nom complet ou le numéro de carte d'identité de cette personne.
Principe minimal de collecte de données: Les réseaux sociaux ne sont autorisés à recevoir que des données d'authentification de statut (Validité/Non valide; Âge suffisant/Âge insuffisant) au lieu de stocker l'ensemble du profil d'identité de l'utilisateur sur leur serveur.
Répartition de l'expérience numérique: Lorsque le système d'authenticité de l'âge reconnaît que l'utilisateur est un enfant, il active automatiquement le "mode de sécurité", désactive la publicité ciblée, bloque le contenu nuisible et limite l'envoi de messages par des inconnus, tout en conservant l'interface et les fonctionnalités de divertissement de base pour ne pas gâcher l'expérience numérique des enfants.
Selon M. Nguyễn Văn Thìn, la directive n° 57-CT/TW pose une exigence urgente concernant la "personnalisation" du cyberespace afin d'assurer la sécurité et la protection des enfants.
Les opérateurs de réseau et les réseaux sociaux doivent intégrer profondément la technologie biométrique eKYC et l'IA pour empêcher la création de comptes/SIM anonymes dès la porte d'entrée.
Il est nécessaire d'appliquer des technologies de cryptage avancées (telles que Zero-Knowledge Proof) afin que la plateforme ne puisse que "vérifier le statut" (âge suffisant, identité réelle) sans être autorisée à stocker ou à exploiter les informations personnelles essentielles de l'utilisateur", a-t-il déclaré.
