Le permanent du Secrétariat du Comité central du Parti, Tran Cam Tu, également vice-président du Comité directeur central pour le développement de la science, de la technologie, de l’innovation et de la transformation numérique (Comité directeur), a récemment signé et promulgué le Plan n°04 du Comité directeur relatif à la garantie de la cybersécurité, de la sécurité de l’information et de la sécurité des données au sein du système politique.
M. Tran Cam Tu, permanent du Secrétariat du Comité central du Parti. (Photo : Lam Hien)
L’objectif général du Plan est de construire un cyberespace national sûr et solide, doté de fortes capacités de défense et de résilience, afin d’assurer fermement la protection de la souveraineté, de la sécurité et des intérêts nationaux dans le cyberespace.
Concernant les missions prioritaires pour l’année 2026, le Plan précise que les organismes responsables des bases de données et des systèmes d’information du système politique, du niveau central jusqu’à la base, ont la responsabilité de procéder à un examen global et de remédier aux insuffisances en matière de cybersécurité, de sécurité de l’information et de sécurité des données, tant pour les systèmes que pour les ressources humaines relevant de leur champ de gestion.
Parallèlement, la surveillance de la cybersécurité devra être mise en œuvre dans les organismes et unités concernés. Des rapports périodiques et extraordinaires sur les résultats, l’avancement et le niveau de conformité devront être adressés aux autorités compétentes ; des propositions visant à améliorer le cadre institutionnel, les normes et l’allocation des ressources devront être formulées si nécessaire. La responsabilité du dirigeant en matière de cybersécurité devra être clairement définie.
En 2026, il sera également nécessaire de renforcer les capacités du Centre national de cybersécurité ; d’élargir la connectivité et le partage des données de surveillance et d’alerte en cybersécurité avec les systèmes d’information importants du système politique de niveau 3 et plus (à l’exception des systèmes relevant des domaines militaire, de la défense et des activités classifiées) ; d’établir des canaux de connexion pour l’échange d’informations et de données servant à la surveillance, à la coordination des interventions et à la remédiation des incidents de sécurité de l’information et de cybersécurité.
Le Plan fixe comme objectif qu’à l’horizon 2030, en termes de positionnement international, le Vietnam continue de figurer parmi les 20 pays les mieux classés selon l’Indice mondial de cybersécurité (GCI) de l’Union internationale des télécommunications (UIT).
Il prévoit également de renforcer la communication de masse et sur les réseaux sociaux afin de doter la population des compétences nécessaires pour identifier et prévenir les escroqueries, ainsi que pour recevoir et traiter les signalements d’incidents. Les contenus relatifs aux connaissances et compétences de base en cybersécurité seront intégrés dans les programmes d’enseignement général (du collège au lycée), de formation professionnelle et d’enseignement supérieur.
Des solutions d’identification et d’évaluation de la crédibilité numérique seront déployées à l’égard des organisations et des individus ayant une influence dans le cyberespace, afin de consolider la confiance et le sens des responsabilités des citoyens dans leurs activités, interactions et travaux en ligne.
Le cadre juridique sera perfectionné pour encourager l’innovation, créer des conditions favorables à l’entrée de nouvelles entreprises sur le marché et offrir des opportunités de développement aux produits et solutions de cybersécurité de qualité. Les dispositions légales devront être suffisamment dissuasives et permettre une réaction rapide face aux violations de la loi dans le cyberespace.
Le Comité directeur exige la mise en place et l’exploitation efficace d’une architecture nationale moderne de protection de la cybersécurité à plusieurs niveaux, cohérente et performante, garantissant la souveraineté nationale dans le cyberespace ainsi que la sécurité de l’information et des données. Il prévoit également l’adoption d’un schéma directeur global des infrastructures de technologies de l’information, du niveau central jusqu’aux collectivités locales.
Par ailleurs, l’objectif à l’horizon 2030 est de former et de constituer un contingent de 10 000 experts de haut niveau en cybersécurité, répondant aux besoins nationaux et internationaux. La part de marché des produits et services de cybersécurité « Make in Vietnam » devra dépasser 50 % du marché intérieur et commencer à développer des capacités d’exportation conformes aux normes internationales. Le pays devra parvenir à l’autonomie dans la recherche, la production et la maîtrise des technologies de base des produits de cybersécurité, de sécurité de l’information et de sécurité des données.
La vision stratégique à l’horizon 2045 est de bâtir une cybersécurité nationale durable, autonome et compétitive à l’échelle mondiale. Elle prévoit la formation d’une équipe de spécialistes de premier plan et de scientifiques en technologies numériques de niveau international, la maîtrise des technologies clés et la réduction de la dépendance aux importations.
Le Plan attribue également des missions spécifiques aux comités du Parti relevant du niveau central ainsi qu’aux comités provinciaux et municipaux. À cet égard, le Comité du Parti du ministère de la Sécurité publique centrale est chargé, devant le Gouvernement, d’assurer la gestion unifiée de l’État en matière de cybersécurité, de sécurité de l’information et de sécurité des données (à l’exception des domaines militaire, de la défense et des activités classifiées).
Le ministère de la Sécurité publique devra examiner, modifier et compléter le Code pénal ainsi que la législation relative au traitement des infractions administratives afin de renforcer leur caractère dissuasif et préventif, et de disposer de bases juridiques pour traiter les comportements encore non réglementés ; il devra également réviser et compléter les dispositions légales pour prévenir, combattre, empêcher et traiter de manière exhaustive et en temps opportun les violations de la loi dans le cyberespace. Cette mission devra être achevée avant mars 2027.
Les dirigeants des organismes et organisations du système politique, du niveau central au niveau local, assumeront une responsabilité directe et globale en cas d’incidents graves, notamment de divulgation ou de fuite de secrets d’État, résultant de facteurs subjectifs, d’un manque de responsabilité ou du non-respect des réglementations.
Enfin, les organismes, unités et collectivités locales devront intégrer les résultats de l’évaluation de l’indice de garantie de la cybersécurité des organismes et organisations dans les critères d’évaluation de la crédibilité et des capacités des cadres, en particulier des dirigeants, afin de servir au classement annuel.
