La passion des jeunes hackers et une série de « premières » marques

Il y a 20 ans, plus de 20 jeunes hackers passionnés par la cybersécurité se sont réunis pour former un groupe de recherche afin de mettre en œuvre le projet Vietnam Information Security Network, sous l'égide du Centre pour la science, la technologie et le développement des jeunes talents - Comité central de l'Union de la jeunesse communiste Ho Chi Minh.

Parmi eux se trouvent des noms assez célèbres, respectés par les hackers tels que : Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... Les autres sont des étudiants de troisième année ou plus dans les universités.

Des pirates informatiques ont créé le réseau de sécurité de l'information du Vietnam en 2003.

Dans le but de fournir des services professionnels de sécurité de l'information, un centre de recherche et un fournisseur de services selon les normes américaines ont été rapidement créés sous les auspices de l'Union centrale de la jeunesse.

« À cette époque, l'Union centrale de la jeunesse nous avait prêté les 3e et 4e étages du bâtiment 7 Dao Duy Anh comme « siège », avec un laboratoire financé par des fonds étrangers. Les connaissances en sécurité informatique y étaient systématisées, selon le cadre du système de formation SANS, une prestigieuse organisation privée américaine spécialisée dans la formation en sécurité informatique. Chacun disposait d'une feuille de route pour étudier proactivement avec une perspective étrangère », se souvient M. Truong Duc Luong, président de la Vietnam Cyber ​​Security Joint Stock Company (VSEC).

M. Truong Duc Luong, président de la Vietnam Cyber ​​​​Security Joint Stock Company (VSEC).

C'est la passion, l'enthousiasme et le dévouement à la recherche de nouvelles terres qui ont motivé l'équipe de recherche à faire quelques « premières » marques au Vietnam au cours de la première année de création : Fournir le premier service de formation en sécurité de l'information au Vietnam, des supports de formation auto-développés basés sur la référence du système de formation SANS ; Fournir le premier service d'évaluation de la sécurité de l'information au Vietnam, les premiers clients étant le ministère de la Sécurité publique et les départements de l'information et des communications.

L’année suivante, l’équipe de recherche a réalisé une autre « première » : le déploiement du premier centre d’alerte de sécurité de l’information au Vietnam.

« À cette époque, selon nos observations, il n'existait aucune unité au Vietnam spécialisée dans la formation à la sécurité de l'information. Le programme de formation du VSEC a donc trouvé un écho au sein de la communauté. Une série de cours, lancés à Hanoï et étendus à Hô-Chi-Minh-Ville, a attiré de nombreux étudiants du ministère de la Sécurité publique, du ministère de la Défense nationale, d'autres agences d'État et de localités… Les forums spécialisés dans les technologies ont tous jugé la qualité de la formation très bonne », a déclaré M. Luong.

Outre les activités de formation, nous proposons également des services d'évaluation de la sécurité (audit d'intrusion). La demande du marché était forte, mais le coût de cette activité pour les organisations et les entreprises était faible. À l'époque, nous travaillions presque uniquement par passion. En tant que groupe de recherche rattaché à l'Union centrale de la jeunesse et financé par des organismes publics, la formation du personnel des services locaux d'information et de communication constituait un soutien. Par conséquent, les sources de financement pour le développement durable étaient limitées. L'idée de créer une entreprise a alors commencé à germer », a expliqué le président de VSEC à propos de la création de l'entreprise.

Le voyage comporte de nombreux moments calmes et des goulots d’étranglement.

La société VSEC a été officiellement créée en 2009. Son activité principale est l'audit de pentest, aidant les organisations/entreprises non seulement à évaluer le niveau de sécurité de l'information mais également à détecter les failles de sécurité dangereuses dans le système, aidant l'équipe informatique à améliorer les capacités de défense et à minimiser les dommages.

VSEC joue le rôle d'un médecin qui examine les systèmes d'information, puis donne des avertissements et prescrit des médicaments à acheter eux-mêmes.

« VSEC joue le rôle d'un médecin qui examine les systèmes d'information, émet des avertissements et prescrit des médicaments. Notre premier client important est une entreprise de télécommunications vietnamienne. Nous avons inspecté un de leurs très gros systèmes, recherché des vulnérabilités et les avons exploitées avec succès pour leur permettre de les identifier. Impressionnés par les résultats, ils ont signé un contrat avec VSEC pour le déploiement de services d'audit d'intrusion dans un délai de six mois. Le montant du contrat est d'environ 10 000 USD », a déclaré M. Luong.

Cependant, le parcours de développement de VSEC a connu un point de rupture d’environ 5 ans. Lorsque la plupart des dirigeants d’entreprise exercent plusieurs fonctions en même temps, ils réduisent progressivement leur attention sur la VSEC, la considérant comme un simple travail à temps partiel.

En 2014, le gouvernement a discuté de l’élaboration de la loi sur la sécurité de l’information. Cela signifie que de nombreuses questions de sécurité de l’information qui n’étaient auparavant que des recommandations, qui peuvent être appliquées ou non, deviendront des réglementations obligatoires à suivre.

Prévoyant le potentiel « ascendant » du marché des services de sécurité de l'information, M. Luong a cessé de travailler dans d'autres entreprises, s'est concentré sur VSEC et a créé un groupe de 7 experts pour se plonger dans la technologie, en se concentrant sur deux domaines principaux : l'audit Pentest ; Ingénierie inverse des informations sur les logiciels malveillants, prête à répondre aux besoins croissants de la communauté après l'entrée en vigueur de la loi sur la sécurité de l'information.

VSEC rassemble une équipe de « guerriers » qui possèdent de nombreux projets de recherche pouvant avoir un impact sur de nombreux systèmes technologiques du Vietnam. Par exemple, des recherches ont révélé des bugs très graves qui peuvent modifier le contenu des modems utilisés dans les foyers ; ou des erreurs très graves de la banque, peuvent modifier le contenu du transfert d'argent...

Cependant, un « goulot d’étranglement » est apparu et a duré environ 2 ans : pas assez de ressources humaines pour à la fois fournir des services et développer des produits à vendre sur le marché. Même si un personnel possède des qualités, des compétences spécialisées et est reconnu par la communauté des experts, il ne peut pas se développer plus fortement lorsque les ressources sont dispersées.

L’émergence de la pandémie de Covid-19 a fait ressentir aux dirigeants du VSEC le besoin de changement. Et puis ils ont décidé de restructurer, de reconstruire l’équipe et de se concentrer sur le service qu’ils font le mieux. Le graphique de développement du VSEC continue de progresser.

En 2019, VSEC a été continuellement mentionné par la communauté sociale lorsqu'une série de produits ont été récompensés lors de prix majeurs : le périphérique USB ultra-sécurisé USEC DataSafe et la solution logicielle de surveillance de la sécurité des informations Vadar ont remporté le prix Sao Khue ; La solution complète de surveillance de sites Web SafeSAI remporte le prix national du concours CBC…

En 2020, VSEC a lancé le modèle Information Security Monitoring and Operation Center (SOC), puis a rapidement reçu une licence pour confirmer la connexion et partager des informations avec le National Cyber ​​​​Security Monitoring Center (NCSC). La qualité des services SOC fournis par VSEC est classée parmi les 3 meilleures entreprises du Vietnam aujourd'hui.

Les services de formation et d'exercices en matière de sécurité de l'information de VSEC garantissent la conformité aux réglementations du Département de la sécurité de l'information - Ministère de l'information et des communications.

« En fournissant des services de sécurité de haute qualité répondant aux besoins des organisations et des entreprises, quels que soient les exigences de déploiement, l'échelle ou la complexité de leur infrastructure informatique, leurs capacités de surveillance ou de gestion, nous avons déjà servi plus de 1 000 clients, dont des entreprises et des organismes gouvernementaux. Les formations et exercices de VSEC en sécurité de l'information garantissent la conformité aux réglementations du Département de la sécurité de l'information du ministère de l'Information et des Communications, et constituent le choix numéro un des ministères, départements, agences, banques et grandes entreprises vietnamiennes. VSEC est également membre de nombreuses associations et organisations nationales et étrangères, telles que : VNCert National Incident Response Network ; Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture… », a déclaré fièrement le président de VSEC.

Partez en toute confiance dans le monde avec une classe internationale

Fonctionnant selon les normes internationales depuis sa création, VSEC a constitué une équipe de qualité composée à 100 % d'experts titulaires de certificats internationaux, avec une vaste expérience dans la détection des CVE (vulnérabilités et faiblesses courantes), la recherche de vulnérabilités 0-day (vulnérabilités logicielles ou matérielles inconnues et non corrigées) avec un score CVSS (système de notation des vulnérabilités courantes) allant jusqu'à 9,1. Les évaluations de sécurité de l'information par des experts sont mises en œuvre de manière exhaustive, de l'environnement à la technologie en passant par les personnes, afin de garantir qu'aucune vulnérabilité de sécurité ne soit manquée.

De la mission initiale : « Fournir des services de classe mondiale au marché vietnamien », VSEC évolue avec confiance vers une nouvelle mission : « Les Vietnamiens maîtrisent parfaitement les technologies mondiales de sécurité de l'information, toujours prêts à soutenir et à contribuer activement au développement commun dans le domaine de la sécurité de l'information de la société ».

Le nom VSEC est devenu connu dans le monde entier lorsqu'il est entré dans le Top 6 des finalistes du concours Start Jerusalem Startup en 2016 organisé par le ministère des Affaires étrangères et l'Autorité de développement de Jérusalem - Israël.

Cinq ans plus tard, VSEC est devenu le premier fournisseur de services de sécurité de l'information gérés (MSSP) au Vietnam à être certifié par CREST pour les services de tests de pénétration et de SOC, démontrant clairement la capacité des entreprises vietnamiennes à répondre aux exigences les plus strictes non seulement au Vietnam mais aussi à l'échelle mondiale. La norme CREST d’une organisation britannique est la norme industrielle la plus fiable pour les entreprises MSSP.

La même année 2021, VSEC a été le premier MSSP au Vietnam à rejoindre le consortium FS-ISAC - la seule communauté mondiale de partage de renseignements cybernétiques axée uniquement sur les services financiers.

Plus récemment, en 2023, VSEC est devenue la seule unité au Vietnam dans le Top 250 des MSSP selon le classement de MSSP Alert.

Positionnant VSEC non seulement comme un MSSP de classe internationale au Vietnam, le président Truong Duc Luong et ses associés planifient un plan à long terme pour « atteindre la grande mer ». Les normes internationales comme CREST ont aidé les entreprises vietnamiennes à communiquer plus facilement avec leurs partenaires internationaux, en élargissant leur « réseau de succursales » sur les marchés étrangers.

Les experts du VSEC sont les seuls représentants vietnamiens présents à la conférence CRESTCon Australia en septembre 2023.

En septembre dernier, les experts de VSEC étaient les seuls représentants vietnamiens à assister à la conférence CRESTCon Australia, confirmant ainsi la capacité et les efforts d'une entreprise technologique vietnamienne ouverte sur le monde.

Depuis la fin de l'année dernière, nous préparons la présence de la marque VSEC à l'international, conformément à une feuille de route de 3 à 5 ans. Plusieurs entreprises étrangères nous ont proposé des investissements ou des fusions-acquisitions pour accélérer notre croissance. Nous comptons actuellement quatre partenaires sur le marché international et continuons de collaborer avec d'autres partenaires étrangers. Fidèles à notre devise « un coût minimal pour un résultat maximal », nous nous efforçons de trouver des partenaires et des clients, créant ainsi un tremplin solide et durable pour les prochaines étapes », a révélé le président de VSEC.

On estime que la capacité totale du marché international à laquelle VSEC souhaite accéder s'élève à environ 1,6 milliard USD. Les dirigeants de VSEC espèrent vraiment que davantage d'entreprises vietnamiennes se joindront à l'aventure « Go Global » pour pouvoir conquérir le marché plus rapidement.

« Seul l'engagement nous permettra d'obtenir des résultats. Et les résultats d'aujourd'hui – non seulement des entreprises vietnamiennes, mais aussi des entreprises étrangères ont rejoint VSEC – sont le fruit de notre engagement sans faille au cours des 20 dernières années. Nous n'avons jamais douté de ce chemin parcouru. La vague technologique mondiale n'a jamais cessé de progresser. Si VSEC s'était engagé sur la voie de la conquête de l'océan, nous ne serions qu'un tout petit point. Avec l'engagement d'un groupe d'entreprises de sécurité vietnamiennes, de nombreux petits points formeraient un nœud rouge affirmant la position du Vietnam sur le marché mondial de la cybersécurité, un marché toujours ouvert », a confié le président Truong Duc Luong.

Vietnamnet.vn