VNeID deviendra une "super application
Dans le programme n° 02 sur le programme de travail pour 2026 du Comité directeur central pour le développement de la science, de la technologie, de l'innovation et de la transformation numérique, le ministère de la Sécurité publique est chargé de présider, de coordonner avec les ministères, les secteurs et les localités concernés pour conseiller et soumettre au gouvernement la promulgation de la résolution du gouvernement sur le développement de la population numérique, à achever en février 2026.
Dans le projet de résolution sur le développement des citoyens, le ministère de la Sécurité publique propose d'étendre VNeID à une "super application" avec des utilitaires illimités, notamment la fourniture de portefeuilles électroniques nationaux et de services de paiement numérique, la fourniture de signatures numériques personnelles sécurisées, la fourniture de bases de données personnelles, la fourniture d'adresses électroniques officielles pour chaque citoyen, le développement des réseaux sociaux (SNS).
Selon le projet de rapport, le ministère de la Sécurité publique souligne que les réseaux sociaux développés par des entreprises privées sont actuellement confrontés à la réalité des comptes virtuels, des fausses nouvelles et de la fraude. Dans le même temps, l'État manque également d'un canal de communication officiel et bidirectionnel pour communiquer sur les politiques et écouter les critiques.
Par conséquent, le ministère de la Sécurité publique affirme que la construction et le développement de l'application d'identification nationale VNeID sont une "super application" visant à créer un réseau social où 100% des utilisateurs sont absolument authentifiés (via VNeID). Ce sera également un canal officiel permettant aux citoyens de donner leur avis, de réfuter et aux agences de l'État d'informer et de résoudre la racine du problème des fausses nouvelles.
4 groupes d'exigences de sécurité
S'adressant à Lao Động, l'expert en cybersécurité Ngô Minh Hiếu a estimé que l'extension de VNeID à une "super application" est une tendance conforme à la transformation numérique nationale.
Selon l'expert Ngô Minh Hiếu, si elle est mise en œuvre correctement, cette plateforme pourrait devenir une infrastructure numérique de base, contribuant à synchroniser l'identification - le paiement - la signature numérique - les services publics; réduire la dépendance aux plateformes étrangères; accroître la légitimité dans la communication entre l'État et le peuple.
Cependant, il estime qu'il s'agit d'un modèle de centralisation de données à un niveau très élevé. Lors de l'intégration du portefeuille électronique, de la signature numérique, de l'entrepôt de données personnelles et des réseaux sociaux dans un même écosystème, les risques de cybersécurité et de fuite de données augmenteront de façon exponentielle. S'il n'est pas conçu selon le principe "security by design" dès le départ, le système pourrait devenir une cible d'attaque attrayante.
Concernant les normes de sécurité, M. Hiếu a énuméré quatre groupes d'exigences.
Premièrement, cryptage complet: cryptage en bout-à- bout (end-to-end) pour les données sensibles; cryptage des données lors du stockage (at-rest) et lors du transfert (in-transit); utilisation de HSM (Hardware Security Module) pour protéger les clés cryptographiques.
Deuxièmement, séparer et minimiser les données: Séparer complètement les données financières, les données sociales, les données administratives; appliquer les principes "zero trust" et "least privilege"; ne pas permettre à un point d'accès d'accéder à toutes les données des citoyens.
Troisièmement, l'authentification multicouche et la lutte contre l'appropriation de comptes: l'authentification multi-éléments (MFA), la biométrie accompagnée d'un test de vivacité; le mécanisme de détection des comportements anormaux (behavioral analytics); la surveillance en temps réel pour détecter la fraude.
Quatrièmement, audit et transparence: Audit périodique indépendant de la sécurité; déploiement d'un bug bounty (récompense pour le signalement des failles) public; publication claire des politiques de gestion et de stockage des données.
Concernant l'objectif de "100% d'utilisateurs vérifiant leur identité", M. Hiếu estime que cela contribuera certainement à réduire considérablement les comptes virtuels et les campagnes d'escroquerie à grande échelle, car lorsque tous les comptes sont liés à une identité réelle, les coûts de criminalité augmenteront.
Cependant, selon lui, l'authentification d'identité n'est pas un "remède contre toutes les maladies". Les fausses nouvelles peuvent toujours provenir de comptes réels; les comptes réels peuvent être détournés; les escroqueries peuvent se déplacer vers d'autres plateformes.
Par conséquent, il estime que l'authentification d'identité n'est qu'une couche de contrôle. Pour traiter à la racine les fausses nouvelles et les escroqueries, il est nécessaire de combiner un système de détection de contenus nuisibles par l'IA; un mécanisme de traitement rapide et transparent; l'éducation et l'amélioration de la sensibilisation numérique de la population.
