Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url

https://arab.news/c3d24

Publié le Dimanche 24 octobre 2021
Rashid Hassan
Publié le

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.
Publié le Dimanche 24 octobre 2021
Rashid Hassan

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 

MOTS-CLÉS: Moyen-Orient cybersecurité

À lire aussi
Washington appelle à un «effort mondial» contre les cyberattaques
Microsoft fait état de cyberattaques menées par l'Iran contre des entreprises occidentales et israéliennes
Par Arab News -

L'armée israélienne émet un nouvel ordre d'évacuation pour des dizaines de localités au Liban

Un immeuble endommagé est visible après une frappe aérienne israélienne dans la banlieue sud de Beyrouth, à Haret Hreik, au Liban. (AFP)
Un immeuble endommagé est visible après une frappe aérienne israélienne dans la banlieue sud de Beyrouth, à Haret Hreik, au Liban. (AFP)
Short Url

https://arab.news/cepju

AFP
Publié le
  • L’armée israélienne a ordonné l’évacuation immédiate d’une cinquantaine de localités au Liban, invoquant des opérations contre le Hezbollah
  • Deux secteurs de la banlieue sud de Beyrouth, Ghobeiry et Haret Hreik, sont également visés par un avertissement en raison de cibles liées au Hezbollah
Publié le Mardi 03 mars 2026
AFP

JERUSALEM: L'armée israélienne a émis tôt mardi un nouvel ordre d'évacuation pour des dizaines de localités du Liban, dont deux lieux de la banlieue sud de Beyrouth, en raison d'opérations contre le mouvement Hezbollah.

"Les activités du Hezbollah contraignent l'IDF (l'armée israélienne) à agir avec force contre lui (...) Pour votre sécurité, vous devez évacuer immédiatement vos logements", a écrit Avichay Adraee, porte-parole de l'armée pour le public arabophone, sur X, listant une cinquantaine de villages.

Dans la banlieue sud de Beyrouth, deux zones font également l'objet d'un avertissement, Ghobeiry et Haret Hreik, selon la même source. "Vous vous situez près d'installations et d'intérêts du Hezbollah, contre lesquels l'IDF va agir dans un avenir proche", a prévenu le porte-parole.

Le gouvernement libanais a pris lundi la décision sans précédent d’interdire les activités militaires et sécuritaires du Hezbollah, provoquant la colère du mouvement soutenu par l’Iran.

Le Hezbollah est représenté au sein du gouvernement et du Parlement, et cette mesure est intervenue quelques heures après qu’il a annoncé avoir lancé des roquettes et des drones vers Israël tôt lundi, en représailles à la mort du guide suprême iranien Ali Khamenei lors de frappes américano-israéliennes.

Israël a bombardé lundi la banlieue sud de Beyrouth ainsi que des dizaines de villages du sud du Liban en riposte, promettant de faire payer au mouvement un « lourd tribut ».

Le ministère libanais de la Santé a indiqué que les frappes ont fait au moins 31 morts et au moins 149 blessés.

L’ambassade des États-Unis à Riyad visée par des drones : ministère saoudien de la Défense

Vue générale de l’ambassade des États-Unis à Riyad. (Photo d’archive AFP)
Vue générale de l’ambassade des États-Unis à Riyad. (Photo d’archive AFP)
Short Url

https://arab.news/9q282

Arab News
Publié le
  • L’ambassade a émis un avis de confinement (« shelter in place ») pour Djeddah, Riyad et Dammam
Publié le Mardi 03 mars 2026
Arab News

RIYAD : L’ambassade des États-Unis à Riyad a été prise pour cible par des drones, provoquant un incendie limité et des dégâts mineurs au bâtiment, a indiqué le ministère saoudien de la Défense.

L’ambassade des États-Unis à Riyad était vide au moment de l’attaque et aucune blessure n’a été signalée à ce stade.

L’ambassade a émis un avis demandant aux ressortissants de rester confinés à Djeddah, Riyad et Dammam.

Ce texte est la traduction d’un article paru sur Arabnews.com

Liban: le gouvernement interdit les activités militaires du Hezbollah, exige qu'il remette ses armes

Short Url

https://arab.news/rpfhb

AFP
Publié le
  • "L'Etat libanais proclame son refus absolu (..) de toutes actions militaires ou sécuritaires à partir du Liban en dehors du cadre de ses institutions légales", a déclaré le chef du gouvernement
  • Il a annoncé "l'interdiction immédiate de toutes les activités militaires et sécuritaires du Hezbollah", exigeant que la formation "remette ses armes à l'Etat libanais" et se limite à l'action politique
Publié le Lundi 02 mars 2026
AFP

BEYROUTH: Le gouvernement libanais a décidé d'interdire les activités militaires du Hezbollah pro-iranien et exige qu'il remette ses armes à l'Etat, a annoncé lundi le Premier ministre Nawaf Salam à l'issue d'une réunion extraordinaire du cabinet.

Cette décision inédite intervient après que le Hezbollah a lancé des roquettes sur Israël lundi, entraînant le Liban dans la guerre régionale avec l'Iran.

"L'Etat libanais proclame son refus absolu (..) de toutes actions militaires ou sécuritaires à partir du Liban en dehors du cadre de ses institutions légales", a déclaré le chef du gouvernement, ajoutant que "la décision de guerre ou de paix était du seul ressort" de l'Etat.

Il a annoncé "l'interdiction immédiate de toutes les activités militaires et sécuritaires du Hezbollah", exigeant que la formation "remette ses armes à l'Etat libanais" et se limite à l'action politique.

Le Hezbollah armé et financé par Téhéran est représenté au Parlement et au gouvernement et dispose d'un vaste réseau d'institutions civiles.

En riposte à une attaque de la formation pro-iranienne contre Israël visant à "venger" la mort du guide iranien Ali Khamenei, des frappes israéliennes massives sur les bastions du Hezbollah dans la banlieue sud de Beyrouth, le sud et l'est du Liban ont tué 31 personnes lundi.

C'est la première fois que le Hezbollah attaque Israël depuis le cessez-le-feu qui a mis fin en novembre 2024 à une guerre meurtrière.

Un mécanisme qui regroupe, outre le Liban et Israël, l'Onu, les Etats-Unis et la France surveille la trêve.

"Le gouvernement libanais demande aux Etats garants du cessez-le-feu d'obtenir un engagement clair et définitif de la part de la partie israélienne de cesser toutes les hostilités sur l'ensemble du territoire libanais", a ajouté Nawaf Salam.

"Il proclame son entière disposition à reprendre les négociations" avec Israël "avec une participation civile et sous parrainage international".

 

MOTS-CLÉS: Liban gouvernement Hezbollah

À lire aussi
Le Liban n'acceptera pas d'être entraîné dans le conflit, dit son Premier ministre
Par AFP -
Le Hezbollah entraîne le Liban dans la guerre, 31 morts dans des frappes israéliennes massives
Par AFP -

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation