Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url

https://arab.news/c3d24

Publié le Dimanche 24 octobre 2021
Rashid Hassan
Publié le

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.
Publié le Dimanche 24 octobre 2021
Rashid Hassan

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 

MOTS-CLÉS: Moyen-Orient cybersecurité

À lire aussi
Washington appelle à un «effort mondial» contre les cyberattaques
Microsoft fait état de cyberattaques menées par l'Iran contre des entreprises occidentales et israéliennes
Par Arab News -

L’Arabie saoudite salue la décision des États-Unis de lever les sanctions contre la Syrie

L'Arabie saoudite a salué la décision des États-Unis de lever les sanctions imposées à la République arabe syrienne en vertu de la loi César, affirmant que cette mesure favorisera la stabilité, la prospérité et le développement en Syrie. (AP)
L'Arabie saoudite a salué la décision des États-Unis de lever les sanctions imposées à la République arabe syrienne en vertu de la loi César, affirmant que cette mesure favorisera la stabilité, la prospérité et le développement en Syrie. (AP)
Short Url

https://arab.news/2es8t

Arab News
Publié le
  • L’Arabie saoudite estime que la levée des sanctions américaines contre la Syrie soutiendra la stabilité et le développement du pay
  • Riyad salue le rôle des États-Unis et les mesures prises par Damas pour favoriser la reconstruction et le retour des déplacés
Publié le Samedi 20 décembre 2025
Arab News

RIYAD : L’Arabie saoudite a salué la décision des États-Unis de lever les sanctions imposées à la République arabe syrienne en vertu du Caesar Act, estimant que cette mesure soutiendra la stabilité, la prospérité et le développement du pays, et contribuera à répondre aux aspirations du peuple syrien.

Dans un communiqué publié vendredi, le Royaume a salué le rôle positif joué par le président américain Donald Trump dans ce processus, depuis l’annonce faite lors de sa visite à Riyad en mai 2025 de la décision de lever l’ensemble des sanctions contre la Syrie, a rapporté l’Agence de presse saoudienne (SPA).

Le communiqué précise que le processus a abouti à la signature par le président Trump de la loi d’autorisation de la défense nationale pour l’exercice 2026, laquelle inclut l’abrogation du Caesar Act, a ajouté la SPA.

L’Arabie saoudite a également félicité les dirigeants, le gouvernement et le peuple syriens à l’occasion de la levée des sanctions, tout en exprimant sa reconnaissance pour les mesures prises par Damas afin de rétablir la stabilité dans l’ensemble du pays.

Le Royaume a souligné que ces efforts contribueront à créer des conditions favorables à la reconstruction de l’État syrien et de son économie, ainsi qu’à faciliter le retour des réfugiés et des personnes déplacées syriennes dans leurs foyers.

Ce texte est la traduction d’un article paru sur Arabnews.com

Une fondation caritative saoudienne célèbre la Journée mondiale de la langue arabe avec l’UNESCO à Paris

Parmi les participants figuraient Khaled Ahmed El-Enany, directeur général de l'UNESCO, Abdulelah Altokhais, délégué permanent de l'Arabie saoudite auprès de l'organisation, et Saleh Ibrahim Al-Kholaifi, directeur général de la fondation. (Fourni)
Parmi les participants figuraient Khaled Ahmed El-Enany, directeur général de l'UNESCO, Abdulelah Altokhais, délégué permanent de l'Arabie saoudite auprès de l'organisation, et Saleh Ibrahim Al-Kholaifi, directeur général de la fondation. (Fourni)
Short Url

https://arab.news/m4uts

SPA
Publié le
  • Une célébration à l’UNESCO à Paris a mis en lumière le rôle mondial de la langue arabe et son apport au dialogue interculturel
  • Le partenariat entre l’UNESCO et la fondation saoudienne prévoit plusieurs projets clés pour renforcer la promotion de l’arabe
Publié le Samedi 20 décembre 2025
SPA

RIYAD : La fondation caritative Sultan bin Abdulaziz Al-Saud et l’Organisation des Nations unies pour l’éducation, la science et la culture (UNESCO) ont célébré cette semaine à Paris la Journée mondiale de la langue arabe lors d’un événement placé sous le thème : « Des voies innovantes pour l’arabe : politiques et pratiques pour un avenir linguistique plus inclusif ».

Organisée en collaboration avec la délégation permanente du Royaume auprès de l’UNESCO, la rencontre a réuni, selon les organisateurs, un groupe distingué de dirigeants internationaux, de décideurs politiques, d’experts, d’intellectuels et de spécialistes des affaires linguistiques et culturelles venus du monde entier, afin de souligner le rayonnement mondial de la langue arabe et son rôle central dans la promotion de la diversité culturelle et du dialogue entre les civilisations.

Parmi les participants figuraient Khaled Ahmed El-Enany, directeur général de l’UNESCO, Abdulelah Altokhais, délégué permanent de l’Arabie saoudite auprès de l’organisation, ainsi que Saleh Ibrahim Al-Kholaifi, directeur général de la fondation.

Dans son discours, El-Enany a mis en avant l’importance du partenariat entre l’UNESCO et la fondation, estimant qu’il permet à l’organisation d’élargir l’ampleur de ses ambitions. Plusieurs projets majeurs sont prévus dans le cadre de cette collaboration, a-t-il ajouté.

Ce texte est la traduction d’un article paru sur Arabnews.com

La Défense civile de Gaza annonce cinq morts dans une frappe israélienne sur un abri

Vue générale des maisons détruites dans le camp de Nuseirat, dans le centre de la bande de Gaza, le 19 décembre 2025. (AFP)
Vue générale des maisons détruites dans le camp de Nuseirat, dans le centre de la bande de Gaza, le 19 décembre 2025. (AFP)
Short Url

https://arab.news/2bw2y

AFP
Publié le
  • Une frappe israélienne a touché une école servant d’abri à Gaza, faisant cinq morts selon la Défense civile; l’armée israélienne dit avoir visé des « suspects » et enquête sur les victimes
  • Le cessez-le-feu du 10 octobre reste fragile, avec des accusations mutuelles de violations, tandis que des médiateurs internationaux poussent vers une nouvelle phase du plan de paix
Publié le Samedi 20 décembre 2025
AFP

Gaza, Territoires palestiniens: La Défense civile de la bande de Gaza a annoncé vendredi qu'une frappe israélienne sur une école transformée en abri pour personnes déplacées avait fait cinq morts, tandis que l'armée a affirmé avoir ouvert le feu sur des suspects.

Le porte-parole de la Défense civile, Mahmoud Bassal, a déclaré à l'AFP que cinq corps avaient été retrouvés après un bombardement israélien sur l'Ecole des martyrs de Gaza, utilisée comme abri dans le quartier de Tuffah, dans l'est de la ville de Gaza.

Interrogée par l'AFP, l'armée israélienne a déclaré que "pendant des opérations dans le secteur de la Ligne jaune dans le nord de la bande de Gaza, plusieurs individus suspects ont été repérés dans des structures de commandement à l'ouest de la Ligne jaune".

En vertu du cessez-le-feu entré en vigueur le 10 octobre entre Israël et le Hamas après deux ans de guerre, les forces israéliennes se sont retirées à l'est de cette ligne de démarcation.

L'armée a ajouté que des soldats avaient "tiré sur les individus suspects pour éliminer la menace" et dit être "au courant des allégations concernant des victimes", allégations qui sont "en cours d'examen".

L'armée "regrette tout dommage causé à des personnes non impliquées", a-t-elle ajouté.

Le cessez-le-feu dans le territoire palestinien, basé sur le plan du président américain Donald Trump, reste fragile et les deux camps s'accusent mutuellement de violations.

L'émissaire américain Steve Witkoff devait participer à une réunion vendredi à Miami, en Floride, avec des représentants de la Turquie, du Qatar et de l'Egypte, médiateurs et garants de la trêve.

Les médiateurs appellent à présent à accentuer les efforts pour passer à la prochaine phase du plan de paix, qui prévoit le désarmement du Hamas, le retrait progressif de l'armée israélienne de tout le territoire, la mise en place d'une autorité de transition et le déploiement d'une force internationale.

"Notre population attend de ces pourparlers que les participants s'accordent pour mettre fin aux excès israéliens et stopper toutes les violations", a déclaré à l'AFP Bassem Naïm, membre du bureau politique du Hamas.

Le ministère de la Santé du gouvernement du Hamas a annoncé jeudi qu'au moins 395 Palestiniens avaient été tués par des tirs israéliens depuis l'entrée en vigueur du cessez-le-feu.

Trois soldats israéliens ont également été tués dans le territoire depuis la trêve.

Israël attend encore le retour d'un dernier corps d'otage retenu à Gaza avant d'entamer les tractations sur la deuxième phase de l'accord.

Les + lus

© 2025 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation