Adoptée par l’Assemblée nationale de la 15e législature lors de sa 10e session, cette loi affirme également que la protection de la cybersécurité doit être indissociable de la protection des personnes, des droits et des intérêts légitimes des organismes, des organisations et des particuliers.
La Loi sur la cybersécurité de 2025 est élaborée sur l’héritage et la consolidation des dispositions pertinentes de la Loi sur la cybersécurité de 2018 et de la Loi sur la sécurité des informations en ligne de 2015, créant ainsi un système juridique synchronisé, uniformisé et cohérent.
Plusieurs nouveautés importantes
La nouvelle loi comporte de nombreuses dispositions nouvelles et importantes. Elle affine davantage le cadre juridique visant à protéger la souveraineté nationale, la juridiction et les intérêts nationaux dans le cyberespace. Elle affirme le principe selon lequel toutes les activités dans le cyberespace doivent être conformes à la Constitution et au droit du Vietnam, et ne doivent pas être exploitées pour porter atteinte à la sécurité nationale, aux intérêts de l’État, ni aux droits et intérêts légitimes des organismes, organisations et particuliers.
Parallèlement, la loi continue à ffiner les dispositions en matière de cybersécurité, de sécurité de l’information, de sécurité des données, de protection des systèmes d’information et de mesures de prévention, de détection, de dissuasion et de gestion des atteintes à la cybersécurité, évitant ainsi les lacunes juridiques dans sa mise en œuvre.
Elle loi témoigne d’une approche proactive, privilégiant la détection précoce et la gestion proactive en amont et à distance ; renforçant les capacités d’alerte, de réponse et d’atténuation des incidents de cybersécurité ; et liant étroitement la protection de la cybersécurité aux exigences du maintien de la stabilité politique et de la garantie de l’ordre et de la paix sociaux dans un contexte de développement scientifique et technologique rapide et de transformation numérique.
La loi précise les responsabilités des organismes, organisations, entreprises et particuliers en matière de cybersécurité, notamment celles des fournisseurs, y compris transfrontaliers, des services dans le cyberespace. Elle renforce la discipline juridique, l’obligation de conformité et mobilise l’ensemble du système politique et de la population pour protéger la sécurité nationale dans le cyberespace.
La loi met davantage en avant une approche de la cybersécurité centrée sur les personnes et les données, en liant la protection de la cybersécurité à la protection des données, des droits humains et civils, ainsi qu’aux droits et intérêts légitimes des organisations et des particuliers. Elle accorde également une plus grande attention à la protection des groupes vulnérables dans le cyberespace, contribuant ainsi à la construction d’un cyberespace sûr, sain et humain.
Concernant la prévention et la lutte contre la cybercriminalité, la loi a affiné le couloir juridique vers un système de responsabilités et de pouvoirs plus cohérent, rigoureux et clairement défini. Ce cadre crée des conditions plus favorables au travail des forces de cybersécurité spécialisées, leur permettant de surveiller la situation, de détecter rapidement les incidents, de les prévenir efficacement et de sanctionner rigoureusement les infractions commises dans le cyberespace.
Dans le contexte actuel, la cybercriminalité et la criminalité de haute technologie continuent d’évoluer de manière complexe ; les méthodes et manœuvres deviennent de plus en plus sophistiquées et opaques, avec l’aide de l’intelligence artificielle, du big data et des technologies de chiffrement. Les criminels utilisent l’intelligence artificielle, le deepfake pour créer des vidéos, des fausses nouvelles sur différentes plateformes.
Par conséquent, la loi comprend de nombreuses dispositions plus strictes pour lutter contre ces actes. Elle responsabilise les plateformes numériques qui ne vérifient pas, ne contrôlent pas ou ne suppriment pas les contenus à la demande des autorités compétentes en cas d’infraction.
Gare à l’utilisation abusive de l’IA et du deepfake
En particulier, les violations de données personnelles seront passibles de lourdes sanctions, conformément aux pratiques internationales. La création, le fonctionnement et la gestion des groupes sur les réseaux sociaux doivent respecter des procédures et des mécanismes de gestion spécifiques.
Les créateurs et les administrateurs des groupes sont également tenus responsables des postes publiés sur les réeaux sociaux par leurs membres dont le contenu a un impact négatif sur la société et n’est pas contrôlé et traité en temps opportun.
Concernant la connaissance client (KYC), des mesures d’identification seront mises en place pour lutter contre l’utilisation de cartes SIM non enregistrées et de comptes bancaires écrans. Ainsi, des comptes de réseaux sociaux aux numéros de téléphone, tous devront faire l’objet d’un mécanisme d’authentification.
Les responsabilités des prestataires de services transfrontaliers sont également strictement définies. Ainsi, les plateformes doivent mettre en place des mécanismes d’identification des comptes clients via des outils en ligne et sont tenues responsables de la coordination et du partage rapide des informations avec les autorités compétentes en cas d’urgence. Elles doivent supprimer les intox et empêcher leur diffusion en ligne dans les 24 heures suivant la réception d’une demande émanant d’une autorité compétente.
La cybersécurité indissociable de la protection des personnes
La Loi sur la cybersécurité de 2025 illustre clairement le principe selon lequel la cybersécurité passe par la protection des personnes, la protection des droits des citoyens, des droits civiques et des droits et intérêts légitimes des organismes, des organisations et des particuliers. Une attention particulière est portée aux groupes vulnérables dans le cyberespace, notamment les enfants, les adolescents, les personnes âgées.
Dans le contexte actuel, le cyberespace fait partie intégrante de la vie sociale. Outre les avantages qu’offre le cyberespace, les individus sont également confrontés à de nombreux risques tels que l’escroquerie en ligne, les violations de données personnelles, la diffusion d’informations nuisibles et fausses, les abus en ligne et diverses formes d’exploitation des technologies à des fins illégales, a indiqué le général de division Lê Xuân Minh, directeur du Département de la cybersécurité et de la prévention et de la lutte contre la criminalité de haute technologie.
Le responsable a soutenu que, de concert avec le perfectionnement du cadre juridique et le renforcement de la gestion étatique, une attention particulière doit être portée à la sensibilisation, à l’éducation et à la formation aux compétences afin que les citoyens puissent se protéger dans l’univers numérique. L’objectif est ainsi de construire progressivement un cyberespace sûr, sain et respectueux de la vie privée, où chacun est protégé par la loi et est équipé des connaissances et des compétences nécessaires pour prévenir les risques.