Intégration des réseaux sociaux dans VNeID, les experts proposent une sécurité dès la phase de conception

LƯƠNG HẠNH |

Les experts estiment que l'extension de VNeID est une tendance appropriée, concentrant les données à un niveau très élevé, il est donc nécessaire de concevoir la sécurité dès le début pour limiter les risques.

VNeID deviendra une "super application

Dans le programme n° 02 sur le programme de travail pour 2026 du Comité directeur central pour le développement de la science, de la technologie, de l'innovation et de la transformation numérique, le ministère de la Sécurité publique est chargé de présider, de coordonner avec les ministères, les secteurs et les localités concernés pour conseiller et soumettre au gouvernement la promulgation de la résolution du gouvernement sur le développement de la population numérique, à achever en février 2026.

Dans le projet de résolution sur le développement des citoyens, le ministère de la Sécurité publique propose d'étendre VNeID à une "super application" avec des utilitaires illimités, notamment la fourniture de portefeuilles électroniques nationaux et de services de paiement numérique, la fourniture de signatures numériques personnelles sécurisées, la fourniture de bases de données personnelles, la fourniture d'adresses électroniques officielles pour chaque citoyen, le développement des réseaux sociaux (SNS).

Selon le projet de rapport, le ministère de la Sécurité publique souligne que les réseaux sociaux développés par des entreprises privées sont actuellement confrontés à la réalité des comptes virtuels, des fausses nouvelles et de la fraude. Dans le même temps, l'État manque également d'un canal de communication officiel et bidirectionnel pour communiquer sur les politiques et écouter les critiques.

Par conséquent, le ministère de la Sécurité publique affirme que la construction et le développement de l'application d'identification nationale VNeID sont une "super application" visant à créer un réseau social où 100% des utilisateurs sont absolument authentifiés (via VNeID). Ce sera également un canal officiel permettant aux citoyens de donner leur avis, de réfuter et aux agences de l'État d'informer et de résoudre la racine du problème des fausses nouvelles.

4 groupes d'exigences de sécurité

S'adressant à Lao Động, l'expert en cybersécurité Ngô Minh Hiếu a estimé que l'extension de VNeID à une "super application" est une tendance conforme à la transformation numérique nationale.

Chuyên gia an ninh mạng Ngô Minh Hiếu. Ảnh: Hương Nha
Expert en cybersécurité Ngo Minh Hieu. Photo: NVCC

Selon l'expert Ngô Minh Hiếu, si elle est mise en œuvre correctement, cette plateforme pourrait devenir une infrastructure numérique de base, contribuant à synchroniser l'identification - le paiement - la signature numérique - les services publics; réduire la dépendance aux plateformes étrangères; accroître la légitimité dans la communication entre l'État et le peuple.

Cependant, il estime qu'il s'agit d'un modèle de centralisation de données à un niveau très élevé. Lors de l'intégration du portefeuille électronique, de la signature numérique, de l'entrepôt de données personnelles et des réseaux sociaux dans un même écosystème, les risques de cybersécurité et de fuite de données augmenteront de façon exponentielle. S'il n'est pas conçu selon le principe "security by design" dès le départ, le système pourrait devenir une cible d'attaque attrayante.

Concernant les normes de sécurité, M. Hiếu a énuméré quatre groupes d'exigences.

Premièrement, cryptage complet: cryptage en bout-à- bout (end-to-end) pour les données sensibles; cryptage des données lors du stockage (at-rest) et lors du transfert (in-transit); utilisation de HSM (Hardware Security Module) pour protéger les clés cryptographiques.

Deuxièmement, séparer et minimiser les données: Séparer complètement les données financières, les données sociales, les données administratives; appliquer les principes "zero trust" et "least privilege"; ne pas permettre à un point d'accès d'accéder à toutes les données des citoyens.

Troisièmement, l'authentification multicouche et la lutte contre l'appropriation de comptes: l'authentification multi-éléments (MFA), la biométrie accompagnée d'un test de vivacité; le mécanisme de détection des comportements anormaux (behavioral analytics); la surveillance en temps réel pour détecter la fraude.

Quatrièmement, audit et transparence: Audit périodique indépendant de la sécurité; déploiement d'un bug bounty (récompense pour le signalement des failles) public; publication claire des politiques de gestion et de stockage des données.

Concernant l'objectif de "100% d'utilisateurs vérifiant leur identité", M. Hiếu estime que cela contribuera certainement à réduire considérablement les comptes virtuels et les campagnes d'escroquerie à grande échelle, car lorsque tous les comptes sont liés à une identité réelle, les coûts de criminalité augmenteront.

Cependant, selon lui, l'authentification d'identité n'est pas un "remède contre toutes les maladies". Les fausses nouvelles peuvent toujours provenir de comptes réels; les comptes réels peuvent être détournés; les escroqueries peuvent se déplacer vers d'autres plateformes.

Par conséquent, il estime que l'authentification d'identité n'est qu'une couche de contrôle. Pour traiter à la racine les fausses nouvelles et les escroqueries, il est nécessaire de combiner un système de détection de contenus nuisibles par l'IA; un mécanisme de traitement rapide et transparent; l'éducation et l'amélioration de la sensibilisation numérique de la population.

LƯƠNG HẠNH
Nouvelles connexes

Les procedures administratives peuvent etre effectuees en ligne via VNeID

|

Les procedures administratives peuvent etre effectuees en ligne, permettant aux organisations et aux particuliers de soumettre des dossiers et de recevoir les resultats du traitement via VNeID.

Le bateau de passagers lors du renversement du lac Thac Ba transportait deux fois plus de personnes que le nombre autorisé

|

Lào Cai - Le navire de passagers impliqué dans l'accident sur le lac Thác Bà a été identifié comme transportant le double du nombre de personnes autorisé.

Une explosion de bouteille d'air comprimé à Hưng Yên fait 1 mort et 1 blessé

|

Hưng Yên - Dans l'après-midi du 23 février, la police de la commune de Tiền Hải a annoncé qu'un grave accident du travail venait de se produire dans la région, faisant 1 mort et 1 blessé.

Les États-Unis arrêtent officiellement la perception des impôts de contrepartie à partir du 24 février

|

Les États-Unis ont officiellement cessé de percevoir les impôts de contrepartie promulgués en vertu de la loi IEEPA à partir de 0h01 le 24 février, heure de l'Est.

Le marché boursier augmente fortement lors de la séance de négociation d'ouverture du printemps Binh Ngo

|

Le flux de trésorerie se propageant aide le marché boursier à avoir une séance de négociation positive en début d'année avec de nombreux groupes d'actions augmentant fortement simultanément.

Le journal Lao Dong maintient son rôle de canal d'information important de l'organisation syndicale

|

Le président de la Confédération générale du travail du Vietnam a demandé au journal Lao Dong de continuer à promouvoir les avantages de la presse multiplateforme, de maintenir son rôle de canal d'information important de l'organisation syndicale.

Bộ Công an đề xuất định danh cho địa điểm, hiển thị trên VNeID

Quang Việt |

Bộ Công an đề xuất mỗi công trình, địa điểm sẽ có một mã định danh duy nhất gồm 12 chữ số và sẽ hiển thị trên VNeID.

Giấy phép lái xe mẫu mới: Cách tích hợp vào VNeID, VNeTraffic

VY VY |

Bạn đọc Trần Huy (Hà Nội) hỏi: Làm thế nào để tích hợp giấy phép lái xe mẫu mới có màu hồng vào ứng dụng VNeID, VNeTraffic?

Les procedures administratives peuvent etre effectuees en ligne via VNeID

PHẠM ĐÔNG |

Les procedures administratives peuvent etre effectuees en ligne, permettant aux organisations et aux particuliers de soumettre des dossiers et de recevoir les resultats du traitement via VNeID.