Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url

https://arab.news/c3d24

Publié le Dimanche 24 octobre 2021
Rashid Hassan
Publié le

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.
Publié le Dimanche 24 octobre 2021
Rashid Hassan

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 

MOTS-CLÉS: Moyen-Orient cybersecurité

À lire aussi
Washington appelle à un «effort mondial» contre les cyberattaques
Microsoft fait état de cyberattaques menées par l'Iran contre des entreprises occidentales et israéliennes
Par Arab News -

Emirats: deux morts et trois blessés à Abou Dhabi après l'interception d'un missile 

Deux personnes ont été tuées et deux autres blessées par la chute de débris d'un missile intercepté dans la périphérie de la capitale émiratie Abou Dhabi, ont annoncé jeudi les autorités locales au 27e jour de la guerre au Moyen-Orient. (AFP)
Deux personnes ont été tuées et deux autres blessées par la chute de débris d'un missile intercepté dans la périphérie de la capitale émiratie Abou Dhabi, ont annoncé jeudi les autorités locales au 27e jour de la guerre au Moyen-Orient. (AFP)
Short Url

https://arab.news/wurey

AFP
Publié le
  • Deux personnes ont été tuées et deux autres blessées par la chute de débris d'un missile intercepté dans la périphérie de la capitale émiratie Abou Dhabi
  • "L'incident a entraîné la mort de deux personnes non identifiées, fait trois blessés et endommagé plusieurs voitures", ont indiqué les autorités d'Abou Dhabi sur X
Publié le Jeudi 26 mars 2026
AFP

ABOU DHABI: Deux personnes ont été tuées et deux autres blessées par la chute de débris d'un missile intercepté dans la périphérie de la capitale émiratie Abou Dhabi, ont annoncé jeudi les autorités locales au 27e jour de la guerre au Moyen-Orient.

"L'incident a entraîné la mort de deux personnes non identifiées, fait trois blessés et endommagé plusieurs voitures", ont indiqué les autorités d'Abou Dhabi sur X.

 

 

MOTS-CLÉS: Abou Dhabi Abu Dhabi missiles Iran

À lire aussi

Spécial
L'Arabie saoudite abat 4 missiles balistiques visant Riyad
Par Arab News -
L’Arabie saoudite intercepte des missiles balistiques visant la base aérienne Prince Sultan
Par Arab News -

Expulsion de l'ambassadeur d'Iran: le Hezbollah boycotte une réunion du gouvernement 

Les ministres du Hezbollah pro-iranien et d'un mouvement allié ont boycotté une réunion jeudi du gouvernement libanais pour protester contre la décision d'expulser l'ambassadeur d'Iran, auquel des dizaines de personnes ont manifesté leur soutien devant l'ambassade près de Beyrouth. (AFP)
Les ministres du Hezbollah pro-iranien et d'un mouvement allié ont boycotté une réunion jeudi du gouvernement libanais pour protester contre la décision d'expulser l'ambassadeur d'Iran, auquel des dizaines de personnes ont manifesté leur soutien devant l'ambassade près de Beyrouth. (AFP)
Short Url

https://arab.news/m6dnq

AFP
Publié le
  • Un cinquième ministre chiite indépendant a pour sa part annoncé dans un communiqué avoir choisi d'y participer
  • Devant l'ambassade d'Iran, des dizaines de partisans du Hezbollah ont manifesté jeudi après-midi, brandissant des drapeaux iraniens et de la formation chiite, scandant "Mort à l'Amérique, Mort à Israël!"
Publié le Jeudi 26 mars 2026
AFP

BEYROUTH: Les ministres du Hezbollah pro-iranien et d'un mouvement allié ont boycotté une réunion jeudi du gouvernement libanais pour protester contre la décision d'expulser l'ambassadeur d'Iran, auquel des dizaines de personnes ont manifesté leur soutien devant l'ambassade près de Beyrouth.

Le Hezbollah et son allié chiite, le mouvement Amal, ont fustigé la décision inédite des autorités sommant l'ambassadeur de partir d'ici dimanche, et lui ont demandé de demeurer dans le pays.

En signe de mécontentement, les deux ministres représentant le Hezbollah et les deux autres représentant Amal, dirigé par le président du Parlement Nabih Berri, ont décidé de ne pas se rendre à la réunion du gouvernement, a indiqué à l'AFP un responsable libanais sous couvert d'anonymat.

Un cinquième ministre chiite indépendant a pour sa part annoncé dans un communiqué avoir choisi d'y participer.

Devant l'ambassade d'Iran, des dizaines de partisans du Hezbollah ont manifesté jeudi après-midi, brandissant des drapeaux iraniens et de la formation chiite, scandant "Mort à l'Amérique, Mort à Israël!", selon une équipe de l'AFP.

"Nous sommes contre cette décision du gouvernement, qui ne passera pas", dit à l'AFP Elham al-Mokdad, une des protestataires, devant le bâtiment situé à la lisière de la banlieue sud de Beyrouth, bastion du Hezbollah bombardé par Israël.

Le ministre des Affaires étrangères Youssef Raggi a pris la décision d'expulser l'ambassadeur pour "ingérence" dans les affaires intérieures libanaises.

"Nous réclamons que l'ambassadeur américain soit expulsé, ainsi que le ministre des Affaires étrangères", affirme une autre manifestante, Farida Noureddine, 43 ans.

La décision d'expulser l'émissaire iranien intervient dans le cadre des pressions des autorités libanaises sur le Hezbollah et son parrain iranien.

Elles ont interdit les activités militaires du Hezbollah, seul groupe non-étatique armé, ainsi que la présence et l'action des Gardiens de la Révolution iraniens qui, selon le Premier ministre Nawaf Salam, dirigent les opérations du groupe contre Israël.

Le Liban a été entraîné dans la guerre régionale le 2 mars, après une attaque du Hezbollah contre Israël en solidarité avec l'Iran. L'armée israélienne mène depuis une campagne de frappes aériennes qui a fait plus de 1.000 morts et un million de déplacés.

MOTS-CLÉS: Hezbollah Liban Beyrouth Israël

À lire aussi
Le Hezbollah refuse toute négociation «sous le feu» avec Israël
Par AFP -
Liban: l'armée israélienne dit frapper le Hezbollah à Beyrouth
Par AFP -

Le Conseil du Golfe veut participer à toutes les discussions sur la guerre avec l’Iran

Le secrétaire général du Conseil de coopération du Golfe (CCG), Jasem Mohamed Al-Budaiwi. (Archive/AFP)
Le secrétaire général du Conseil de coopération du Golfe (CCG), Jasem Mohamed Al-Budaiwi. (Archive/AFP)
Short Url

https://arab.news/zegtn

Arab News
Publié le
  • Le chef du CCG a appelé à un arrêt immédiat des attaques visant les infrastructures énergétiques dans le Golfe
  • Le Conseil du Golfe a indiqué que ses membres souhaitent être impliqués dans toute discussion sur la guerre avec l’Iran
Publié le Jeudi 26 mars 2026
Arab News

DUBAÏ : Le secrétaire général du Conseil de coopération du Golfe (CCG), Jasem Mohamed Al-Budaiwi, a accusé jeudi l’Iran d’alimenter l’escalade régionale et a appelé à un arrêt immédiat des attaques visant les infrastructures énergétiques dans le Golfe, tout en exhortant à inclure les États du Golfe dans tout effort diplomatique visant à résoudre la crise.

Dans une série de déclarations, Jasem Mohamed Al-Budaiwi a affirmé que l’Iran était responsable de la récente escalade et a averti que ses actions constituaient une menace directe pour la stabilité régionale.

Il a indiqué que des attaques iraniennes avaient visé des raffineries de pétrole en Arabie saoudite, au Qatar, aux Émirats arabes unis et au Koweït, qualifiant ces frappes de « systématiques » et dirigées contre des installations énergétiques critiques.

« Nous insistons sur la nécessité d’impliquer les pays du CCG dans toute discussion ou accord visant à résoudre cette crise, de manière à renforcer leur sécurité et leur stabilité », a déclaré Al-Budaiwi dans une allocution télévisée, ajoutant que si les États du Golfe ont le droit de se défendre, ils privilégient la voie diplomatique.

« La communauté internationale doit adresser un message unifié à l’Iran pour qu’il mette fin à ses attaques », a-t-il ajouté, appelant à une pression mondiale coordonnée pour éviter une nouvelle escalade.

Le secrétaire général a également rejeté toute tentative de redessiner la carte de la région après le conflit, mettant en garde contre toute modification des frontières géopolitiques une fois la crise terminée.

Al-Budaiwi a en outre accusé l’Iran d’exiger des paiements de la part des navires transitant par le détroit d’Ormuz, une voie maritime essentielle par laquelle transite une part importante du pétrole mondial.

Le chef du CCG est le premier haut responsable régional à formuler publiquement une telle accusation.

Al-Budaiwi, qui dirige le bloc composé de Bahreïn, du Koweït, d’Oman, du Qatar, de l’Arabie saoudite et des Émirats arabes unis, a fait ces déclarations lors d’une conférence de presse à Riyad. 

Ce texte est la traduction d’un article paru sur Arabnews.com

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation