Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)

Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)

Short Url

https://arab.news/c3d24

Rashid Hassan

Publié le 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

Rashid Hassan

24 octobre 2021

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité.

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux.

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques.

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie.

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient.

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun.

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense.

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy.

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite.

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes.

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip.

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque.

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite.

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. »

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers.

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. »

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle.

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. »

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. »

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile.

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. »

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle.

Ce texte est la traduction d'un article paru sur Arabnews.com

Follow @arabnews

MOTS-CLÉS: Moyen-Orient cybersecurité

Retrait prochain des soldats américains de Syrie, selon la presse

Short Url

https://arab.news/65bk9

AFP

Publié le 19 février 2026

Les États-Unis prévoient de retirer leurs 1.000 soldats de Syrie dans les deux prochains mois, selon le Wall Street Journal et CBS, après l’extension du contrôle du gouvernement syrien sur le territoire
Washington recentre son attention militaire sur l’Iran, avec des porte-avions déployés dans le Golfe et des frappes envisagées si aucun accord n’est trouvé sur le nucléaire iranien

Publié le Jeudi 19 février 2026

AFP

19 février 2026

WASHINGTON: Les Etats-Unis prévoient de retirer l'ensemble de leurs 1.000 soldats de Syrie au cours des deux prochains mois, selon la presse américaine.

Washington mettra fin à sa présence dans le pays, a indiqué le Wall Street Journal, après que le gouvernement syrien a étendu son contrôle sur le territoire et a annoncé fin janvier être parvenu à un accord pour intégrer à l'Etat syrien les Forces démocratiques syriennes (FDS) dirigées par les Kurdes, qui jouaient un rôle clé dans la lutte contre l'Etat islamique (EI).

Le média CBS a également fait état de ce projet, citant des responsables américains sous couverts d'anonymat.

Les forces américaines présentes en Syrie ont récemment amorcé leur retrait, notamment la semaine dernière des bases d'al-Tanf et d'al-Chaddadi, utilisées dans le cadre de la lutte menée par la coalition internationale contre le groupe Etat islamique (EI).

Les Etats-Unis avaient soutenu les forces kurdes dans leur lutte contre les jihadistes de l'EI à partir de 2014.

Mais après le renversement de Bachar al-Assad fin 2024 et l'arrivée au pouvoir de l'islamiste Ahmad al-Chareh, ils ont soutenu le nouveau président dans sa détermination à imposer son autorité sur l'ensemble du territoire.

Le chef de la diplomatie américaine Marco Rubio s'est félicité dimanche de "la trajectoire" suivie par la Syrie, malgré "des jours difficiles".

Dernièrement, les Etats-Unis rassemblent aussi leur attention et leurs capacités militaires autour de l'Iran, qu'ils menacent de frapper si les deux ennemis ne parvenaient pas à conclure un accord au sujet du programme nucléaire iranien.

CNN et CBS ont rapporté mercredi que l'armée américaine était prête à mener des frappes sur l'Iran dès ce week-end, même si Donald Trump n'a selon eux pas encore pris de décision finale.

Washington a dépêché deux porte-avions dans le Golfe et dispose aussi de dizaines de milliers de soldats dans des bases à travers la région.

Sollicité, le Pentagone n'a pas donné de réponse dans l'immédiat à une demande de commentaires.

Follow @arabnews

La médiation saoudienne permet la libération de détenus pakistanais en Afghanistan

Les trois Pakistanais ont été remis à la délégation saoudienne en visite. (X/@Zabehulah_M33)

Short Url

https://arab.news/p5aad

Arab News

Publié le 18 février 2026

Le porte-parole du gouvernement afghan a indiqué que les détenus ont été libérés en signe de bonne volonté

Publié le Mercredi 18 février 2026

Arab News

18 février 2026

DUBAÏ : L’Arabie saoudite a facilité la libération de trois détenus pakistanais retenus en Afghanistan, suite à une demande du Royaume et à la visite d’une délégation saoudienne à Kaboul avant le mois sacré du Ramadan.

Le porte-parole du gouvernement afghan, Zabihullah Mujahid, a déclaré mardi que les détenus avaient été libérés en signe de bonne volonté, reflétant la politique de l’Afghanistan de maintenir des relations positives avec les autres pays et en reconnaissance des efforts de médiation saoudiens.

Les trois Pakistanais avaient été capturés lors d’affrontements frontaliers entre les forces afghanes et pakistanaises le 12 octobre 2025, et ont été remis à la délégation saoudienne en visite.

Ce texte est la traduction d’un article paru sur Arabnews.com

Follow @arabnews

Israël accusé de vouloir étendre Jérusalem vers la Cisjordanie

Des ONG israéliennes ont dénoncé mardi un projet gouvernemental prévoyant la construction d'une nouvelle colonie en bordure de Jérusalem, qui reviendrait selon elles à étendre la ville en empiétant sur la Cisjordanie, occupée depuis 1967. (AFP)

Short Url

https://arab.news/r5mks

AFP

Publié le 17 février 2026

Ces mesures ont été qualifiées d'"illégales" par l'ONU et nombre de capitales arabes et occidentales, alors que la croissance des colonies israéliennes en Cisjordanie occupée atteint un niveau record
Le ministère de la Construction et du Logement a annoncé le 3 février un projet d'extension vers l'ouest de la colonie de Geva Binyamin, ou Adam, située en Cisjordanie occupée, qui aboutirait à la création d'un nouveau quartier en bordure de Jérusalem-Est

Publié le Mardi 17 février 2026

AFP

17 février 2026

JERUSALEM: Des ONG israéliennes ont dénoncé mardi un projet gouvernemental prévoyant la construction d'une nouvelle colonie en bordure de Jérusalem, qui reviendrait selon elles à étendre la ville en empiétant sur la Cisjordanie, occupée depuis 1967, à l'heure où les critiques se multiplient face à une annexion rampante du territoire.

Ce projet, encore au stade initial, a été publié début février alors que différentes mesures gouvernementales visant à renforcer le contrôle israélien sur la Cisjordanie font redouter une annexion par Israël de ce territoire palestinien.

Ces mesures ont été qualifiées d'"illégales" par l'ONU et nombre de capitales arabes et occidentales, alors que la croissance des colonies israéliennes en Cisjordanie occupée atteint un niveau record.

Le ministère de la Construction et du Logement a annoncé le 3 février un projet d'extension vers l'ouest de la colonie de Geva Binyamin, ou Adam, située en Cisjordanie occupée, qui aboutirait à la création d'un nouveau quartier en bordure de Jérusalem-Est, la partie de la ville sainte occupée et annexée par Israël en 1967 après la conquête de la Cisjordanie.

Les Palestiniens veulent faire de Jérusalem-Est, dont l'annexion n'est pas reconnue par la communauté internationale, la capitale du futur Etat auquel ils aspirent.

Un projet "symbolique"

Le nouveau projet, selon le ministère, prévoit la construction de "2.780 unités de logement et une vaste modernisation des infrastructures" dans le cadre de l'extension de Geva Binyamin, pour un montant d'environ 120 millions de shekels (33 millions d'euros).

Mais selon l'ONG La Paix maintenant, opposée à la colonisation, ce projet reviendrait à "une extension" pure et simple de Jérusalem en Cisjordanie, sans précédent depuis 1967.

"Le nouveau quartier sera partie intégrante de la ville de Jérusalem et en particulier de la colonie de Neve Yaakov, construite dans le nord de Jérusalem", a expliqué mardi à l'AFP Lior Amihai, directeur exécutif de La Paix maintenant.

"Ce qui est unique dans ce cas, c'est que le quartier sera relié directement à Jérusalem (...) mais se trouvera intégralement sur le territoire de la Cisjordanie, adjacent à Jérusalem", a-t-il ajouté, en voyant dans ce projet une dimension "symbolique".

"Tout changement touchant à Jérusalem est sensible, pour l'opinion israélienne mais aussi pour les Palestiniens", souligne-t-il.

"Comme des habitants de Jérusalem"

Aviv Tatarsky, un chercheur de l'ONG Ir Amim, qui travaille sur la place de Jérusalem dans le conflit israélo-palestinien, affirme lui aussi que ce projet équivaut dans les faits à une expansion de la ville.

"Si des gens y vivent, ils vivront là comme des habitants de Jérusalem", a-t-il déclaré à l'AFP. "Dans la pratique, ce n'est pas la colonie qui sera étendue, mais Jérusalem".

A l'heure où une annexion formelle reste difficilement réalisable, "il est beaucoup plus facile de créer une situation de fait sur le terrain", ajoute le chercheur.

La Paix maintenant a souligné, dans un communiqué illustré par une carte, que le nouveau quartier serait séparé de la colonie d'Adam par le mur érigé par Israël dans les années 2000, qui longe la quasi-totalité de la frontière avec la Cisjordanie mais dont le tracé à cet endroit ne suit pas exactement la limite administrative et dévie vers l'est en contournant une colline.

Il n'existera donc "aucune connexion territoriale" entre la nouvelle colonie et celle d'Adam, ajoute l'ONG.

Hormis Jérusalem-Est, plus de 500.000 Israéliens vivent aujourd'hui en Cisjordanie dans des colonies que l'ONU juge illégales au regard du droit international, au milieu de quelque trois millions de Palestiniens.

La colonisation s'est poursuivie sous tous les gouvernements israéliens, de gauche comme de droite depuis 1967. Elle s'est nettement intensifiée sous l'actuel gouvernement dirigé par Benjamin Netanyahu, l'un des plus à droite de l'histoire d'Israël, en particulier depuis le début de la guerre à Gaza le 7 octobre 2023.

L'expansion de la colonisation juive en Cisjordanie est considérée par l'ONU, avec la poursuite des violences entre populations locales palestiniennes, colons juifs et armée israélienne, comme l'un des principaux obstacles à la résolution du conflit israélo-palestinien.

La croissance des colonies israéliennes en Cisjordanie occupée a atteint en 2025 un niveau record depuis le début du suivi de l'ONU en 2017, selon un rapport de l'ONU.