Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url

https://arab.news/c3d24

Publié le Dimanche 24 octobre 2021
Rashid Hassan
Publié le

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.
Publié le Dimanche 24 octobre 2021
Rashid Hassan

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 

MOTS-CLÉS: Moyen-Orient cybersecurité

À lire aussi
Washington appelle à un «effort mondial» contre les cyberattaques
Microsoft fait état de cyberattaques menées par l'Iran contre des entreprises occidentales et israéliennes
Par Arab News -

Liban: une frappe israélienne sur la Békaa fait un mort et deux blessés

Un membre de la défense civile inspecte des véhicules détruits ainsi que des gravats et débris après un bombardement israélien sur le village de Shmistar, au centre de la vallée orientale de la Békaa au Liban, le 8 avril 2026. (ARCHIVES/AFP)
Un membre de la défense civile inspecte des véhicules détruits ainsi que des gravats et débris après un bombardement israélien sur le village de Shmistar, au centre de la vallée orientale de la Békaa au Liban, le 8 avril 2026. (ARCHIVES/AFP)
Short Url

https://arab.news/j8t6m

AFP
Publié le
  • Une frappe de drone israélienne dans l’ouest de la Békaa (Liban) a fait 1 mort et 2 blessés, malgré un cessez-le-feu fragile en cours entre Israël et le Hezbollah
  • Les tensions persistent avec des échanges de tirs : roquettes et drones du Hezbollah en riposte, frappes israéliennes en retour, sur fond d’escalade régionale récente
Publié le Mercredi 22 avril 2026
AFP

BEYROUTH: Une frappe israélienne dans l'ouest de la région de la Békaa (est du Liban) a fait un mort et deux blessés mercredi, ont rapporté des médias d'Etat libanais, malgré la trêve en vigueur entre Israël et le Hezbollah pro-iranien.

"Une personne a été tuée et deux autres blessées à la suite d'une attaque menée par un drone ennemi à l'aube, à la périphérie d'Al-Jabour, dans l'ouest de la Békaa", a rapporté mercredi l'Agence nationale d'information (Ani).

L'agence fait en outre état de tirs d'artillerie israéliens et de démolitions dans les villes du sud actuellement occupées par Israël.

Le mouvement libanais Hezbollah avait dit mardi que ses combattants avaient tiré des roquettes et envoyé des drones d'attaque contre un site militaire israélien "en représailles aux flagrantes" violations du cessez-le-feu, invoquant notamment "les attaques contre des civils et la destruction de maisons et villages".

L'armée israélienne avait indiqué mardi que le Hezbollah avait "tiré plusieurs roquettes" en direction de soldats stationnés dans le sud du Liban et que l'armée avait frappé le lance-roquettes en retour.

Le Hezbollah a entraîné le Liban dans la guerre régionale déclenchée par le 28 février par l'attaque américano-israélienne sur l'Iran, en tirant le 2 mars des roquettes sur Israël.

Depuis, Israël a pris le contrôle d'une bande de territoire libanais d'une profondeur d'une dizaine de kilomètres courant le long de la frontière israélo-libanaise.

Un fragile cessez-le-feu de 10 jours est entré en vigueur vendredi entre Israël et le Hezbollah pro-iranien.

MOTS-CLÉS: Liban Israël Hezbollah

À lire aussi

Spécial
Le prince héritier saoudien discute de l'évolution de la situation au Liban avec le président
Par Arab News -
Spécial
Macron reçoit Salam: même marginalisée la France reste au chevet du Liban
Par Arlette Khouri -

Le prince héritier saoudien discute de l'évolution de la situation au Liban avec le président

Le prince héritier saoudien Mohammed bin Salman. (Fichier/SPA)
Le prince héritier saoudien Mohammed bin Salman. (Fichier/SPA)
Short Url

https://arab.news/jkph5

Arab News
Publié le
  • M. Aoun a exprimé sa reconnaissance au prince héritier pour le soutien saoudien au Liban et l'assistance continue du Royaume en toutes circonstances
  • Le prince héritier a affirmé le soutien du Royaume au Liban dans le maintien de sa souveraineté et de ses efforts pour préserver ses ressources, son intégrité territoriale et son unité
Publié le Mercredi 22 avril 2026
Arab News

RIYADH : Le prince héritier saoudien Mohammed ben Salmane a reçu un appel téléphonique du président libanais Joseph Aoun, a rapporté mardi l'Agence de presse saoudienne.

Au cours de cet appel, ils ont discuté des derniers développements au Liban et dans la région, ainsi que des efforts déployés pour parvenir à la sécurité et à la stabilité.

M. Aoun a remercié le prince héritier pour le soutien saoudien au Liban et l'assistance continue du Royaume en toutes circonstances.

Le prince héritier a affirmé le soutien du Royaume au Liban dans le maintien de sa souveraineté et de ses efforts pour préserver ses ressources, son intégrité territoriale et son unité.

Un cessez-le-feu de dix jours entre Israël et le Hezbollah, négocié par Washington, est entré en vigueur jeudi dernier, mais les forces israéliennes restent déployées dans une bande de terre libanaise de 5 à 10 km de profondeur tout au long de la frontière.

De nouveaux entretiens entre les ambassadeurs américains du Liban et d'Israël auront lieu jeudi à Washington, selon un responsable du département d'État américain, après les premiers entretiens directs entre les deux pays depuis des décennies, qui ont eu lieu le 14 avril.

MOTS-CLÉS: Arabie Saoudite Joseph Aoun Mohammed ben Salmane Liban

À lire aussi
La Première ministre italienne Meloni rencontre le prince héritier lors de sa visite en Arabie saoudite
Par Arab News -
Spécial
Pourparlers entre les dirigeants de l'Arabie saoudite, du Qatar et de la Jordanie autour de l'escalade militaire dans la région
Par Arab News -

Liban: premières funérailles collectives de combattants du Hezbollah dans le sud

Il s'agit des obsèques de 15 combattants et d'un civil dans le village de Qlaylé et de 29 autres combattants dans le village de Kfarsir, a détaillé le mouvement chiite pro-iranien dans un communiqué, sans préciser le nombre total de ses pertes dans les frappes israéliennes et les combats avec les troupes qui ont pénétré dans des secteurs du sud. (AFP)
Il s'agit des obsèques de 15 combattants et d'un civil dans le village de Qlaylé et de 29 autres combattants dans le village de Kfarsir, a détaillé le mouvement chiite pro-iranien dans un communiqué, sans préciser le nombre total de ses pertes dans les frappes israéliennes et les combats avec les troupes qui ont pénétré dans des secteurs du sud. (AFP)
Short Url

https://arab.news/58hy6

AFP
Publié le
  • Trois combattants du groupe armé avaient eux été enterrés lundi dans trois localités de la Békaa, dans l'est du pays, selon la chaîne al-Manar affiliée au Hezbollah
  • Certains de ces combattants tués pendant la guerre avaient d'abord été inhumés temporairement hors du sud, un rite musulman chiite autorisé en cas de circonstances exceptionnelles
Publié le Mardi 21 avril 2026
AFP

BEYROUTH: Le Hezbollah pro-iranien organise mardi des funérailles collectives de 44 combattants, les premières dans le sud du Liban depuis le début de sa guerre avec Israël le 2 mars, après l'entrée en vigueur d'une trêve vendredi.

Il s'agit des obsèques de 15 combattants et d'un civil dans le village de Qlaylé et de 29 autres combattants dans le village de Kfarsir, a détaillé le mouvement chiite pro-iranien dans un communiqué, sans préciser le nombre total de ses pertes dans les frappes israéliennes et les combats avec les troupes qui ont pénétré dans des secteurs du sud.

Un cortège funèbre doit traverser plusieurs villages avant l'inhumation, qui permettra, selon le Hezbollah, "le retour d'âmes bénies vers le sol du sud".

Dans la banlieue sud de Beyrouth, quatre combattants du Hezbollah avaient déjà été enterrés lundi, selon un photographe de l'AFP, en présence de dizaines de proches et partisans, y compris des femmes et des enfants, portant les portraits des défunts.

Trois combattants du groupe armé avaient eux été enterrés lundi dans trois localités de la Békaa, dans l'est du pays, selon la chaîne al-Manar affiliée au Hezbollah.

Certains de ces combattants tués pendant la guerre avaient d'abord été inhumés temporairement hors du sud, un rite musulman chiite autorisé en cas de circonstances exceptionnelles.

Les frappes israéliennes et les combats ont fait 2.387 morts et un million de déplacés dans le pays depuis début mars, d'après un bilan officiel, qui ne précise pas s'il s'agit de civils ou de combattants.

Ce bilan inclut au moins 274 femmes et 177 enfants, selon le ministère de la Santé libanais.

Un cessez-le-feu de 10 jours émaillé de nombreux incidents est entré en vigueur vendredi entre Israël et le Hezbollah, et de nouvelles discussions "directes" entre le Liban et Israël auront lieu jeudi à Washington, une dizaine de jours après une première session, a indiqué lundi à l'AFP un responsable de la diplomatie américaine.

Israël avait annoncé mi-avril avoir tué "plus de 1.700" combattants du Hezbollah, des chiffres que l'AFP n'a pas pu vérifier.

 

MOTS-CLÉS: Hezbollah Israël Liban

À lire aussi
Le Hezbollah a tiré une trentaine de roquettes sur le nord d'Israël mercredi matin 
Par AFP -
Liban: un Casque bleu français tué dans une embuscade attribuée au Hezbollah
Par AFP -

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation