Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url
Publié le Dimanche 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 


En pleines discussions à Rome, Israël se dit prêt à avancer sur deux «zones pilotes» au Liban

Israël s'est dit prêt à avancer dans le projet de retrait de ses troupes de deux zones du sud du Liban, au moment où se tiennent mardi de nouvelles négociations à Rome dans l'ombre d'une reprise des hostilités au Moyen-Orient. (AFP)
Israël s'est dit prêt à avancer dans le projet de retrait de ses troupes de deux zones du sud du Liban, au moment où se tiennent mardi de nouvelles négociations à Rome dans l'ombre d'une reprise des hostilités au Moyen-Orient. (AFP)
Short Url
  • Les deux pays, techniquement en état de guerre depuis des décennies, avaient conclu le 26 juin un accord-cadre en vue d'une "paix durable", à l'issue de cinq cycles de discussions à Washington
  • Le ministre des Affaires étrangères israélien, Gideon Saar, a déclaré que son pays était prêt à "aller de l'avant" dans la mise en oeuvre de deux "zones pilotes", revendication clé du pouvoir libanais

ROME: Israël s'est dit prêt à avancer dans le projet de retrait de ses troupes de deux zones du sud du Liban, au moment où se tiennent mardi de nouvelles négociations à Rome dans l'ombre d'une reprise des hostilités au Moyen-Orient.

Les deux pays, techniquement en état de guerre depuis des décennies, avaient conclu le 26 juin un accord-cadre en vue d'une "paix durable", à l'issue de cinq cycles de discussions à Washington.

Mais le Hezbollah, armé et financé par Téhéran, rejette ce texte dont l'application doit commencer par le retrait israélien de "zones pilotes" dans le sud du Liban.

Le ministre des Affaires étrangères israélien, Gideon Saar, a déclaré que son pays était prêt à "aller de l'avant" dans la mise en oeuvre de deux "zones pilotes", revendication clé du pouvoir libanais.

"J'espère et j'ai bon espoir que cette série de discussions à Rome y contribuera", a-t-il déclaré depuis Jérusalem.

Aucune information n'a filtré à ce stade des pourparlers dans la capitale italienne.

Des journalistes de l'AFP ont vu les voitures des délégations entrer dans l'enceinte de l'ambassade américaine sous haute sécurité mardi matin, tandis que l'ambassade, sollicitée, s'est refusée à tout commentaire.

"Se retirer progressivement" 

La délégation libanaise "a reçu comme instruction de réclamer le début immédiat du retrait des forces israéliennes de deux zones pilotes avant toute autre discussion", avait fait savoir la présidence libanaise lundi soir.

Selon une source diplomatique libanaise informée de la teneur des négociations, "l'armée libanaise est prête à prendre progressivement le contrôle des localités dont l'armée israélienne se retirerait".

"Israël est disposé à se retirer progressivement, à condition que le Hezbollah ne soit pas présent dans les zones évacuées et que l'armée libanaise dispose des capacités nécessaires pour maintenir ces secteurs démilitarisés et empêcher tout retour du mouvement", explique l'analyste israélienne Orna Mizrahi.

Une délégation militaire américaine a d'ailleurs entamé samedi à Beyrouth des discussions avec l'armée libanaise sur les modalités de mise en oeuvre du retrait israélien de l'une de ces "zones pilotes".

L'accord-cadre a été conclu après l'entrée en vigueur d'un cessez-le-feu fragile dans la nouvelle guerre qui a éclaté début mars entre le Hezbollah et l'armée israélienne. Le mouvement chiite avait entraîné le Liban dans le conflit en bombardant Israël en représailles aux frappes américano-israéliennes contre l'Iran.

L'armée israélienne poursuit cependant des frappes limitées dans le sud, où un drone a visé mardi la localité de Nabatiyé al-Fawqa et procède à des destructions dans les villages qu'elle occupe, selon les médias officiels libanais.

"Réfléchir à deux fois" 

Depuis le début de ce conflit, ces frappes israéliennes ont fait depuis plus de 4.300 morts, d'après les autorités libanaises. Sur la même période, l'armée israélienne a annoncé la mort de 38 soldats et d'un contractuel civil au Liban.

"Les chances d'une percée à Rome sont assez limitées", estime Karim Bitar, enseignant à Sciences Po Paris, qui voit plutôt dans cette réunion "l'opportunité de montrer que le processus est encore en place (...), qu'il y a des négociations qui perdurent malgré les oppositions et les obstacles qui commencent à apparaître".

Téhéran avait exigé l'arrêt des hostilités au Liban pour conclure un protocole d'accord avec Washington le 17 juin.

Mais ce texte semble avoir volé en éclats après des frappes américaines et iraniennes au Moyen-Orient d'une ampleur inédite depuis la mise en place d'un cessez-le-feu début avril.

"Les Iraniens veulent établir un lien entre les deux dossiers, tandis que nous souhaitons les dissocier", relève Orna Mizrahi.

"Chaque fois qu'ils en auront l'occasion, ils (les Iraniens) chercheront à faire échouer ce qui se passe sur la scène libanaise", ajoute cette chercheuse spécialiste du Liban à l'Institut pour les études de sécurité nationale (INSS) de Tel-Aviv. Même si Téhéran a actuellement d'autres priorités, notamment le contrôle du détroit d'Ormuz.

Karim Bitar souligne pour sa part que le risque d'une reprise des violences au Liban en raison du contexte régional "n'est bien évidemment pas négligeable".

"Mais je pense que l'Iran aujourd'hui y réfléchira à deux fois avant de demander au Hezbollah de lancer de nouvelles frappes contre Israël", dit-il.

Selon lui, Téhéran "souhaite maintenir le Hezbollah comme instrument de dissuasion à long terme et ne veut pas l'utiliser immédiatement pour ouvrir un nouveau front".


Netanyahu avertit les dirigeants iraniens qu'Israël ripostera en cas d'attaque

Un homme tient une pancarte sur laquelle figurent des photos du guide suprême iranien, l'ayatollah Mojtaba Khamenei, aux côtés de l'officier militaire assassiné Qasem Soleimani, alors qu'il assiste à la cérémonie d'adieu organisée en l'honneur de l'équipe nationale iranienne de football avant son départ pour la Coupe du monde de la FIFA 2026, à Téhéran, le 13 mai 2026. (AFP)
Un homme tient une pancarte sur laquelle figurent des photos du guide suprême iranien, l'ayatollah Mojtaba Khamenei, aux côtés de l'officier militaire assassiné Qasem Soleimani, alors qu'il assiste à la cérémonie d'adieu organisée en l'honneur de l'équipe nationale iranienne de football avant son départ pour la Coupe du monde de la FIFA 2026, à Téhéran, le 13 mai 2026. (AFP)
Short Url
  • Le Premier ministre israélien Benjamin Netanyahu a averti mardi les dirigeants iraniens qu'Israël riposterait en cas d'attaque
  • "Je le dis aux dirigeants iraniens : ne comptez pas sur le calme si vous nous attaquez (...), l'époque où l'on pouvait nous frapper sans que nous ripostions de manière décisive est révolue"

JERUSALEM: Le Premier ministre israélien Benjamin Netanyahu a averti mardi les dirigeants iraniens qu'Israël riposterait en cas d'attaque, alors que les frappes américaines et iraniennes ont repris avec une ampleur inédite depuis le cessez-le-feu d'avril.

"Je le dis aux dirigeants iraniens : ne comptez pas sur le calme si vous nous attaquez (...), l'époque où l'on pouvait nous frapper sans que nous ripostions de manière décisive est révolue", a déclaré M. Netanyahu lors d'une conférence, selon une vidéo diffusée par son cabinet.


Le Liban et Israël négocient à Rome sur fond de reprise des hostilités entre l'Iran et les Etats-Unis

De la fumée s'élève du site d'une explosion contrôlée par l'armée israélienne dans le village de Kfar Tibnit, vue depuis la ville de Nabatiyé, dans le sud du Liban, avec la forteresse de Beaufort visible au loin, le 13 juillet 2026. (AFP)
De la fumée s'élève du site d'une explosion contrôlée par l'armée israélienne dans le village de Kfar Tibnit, vue depuis la ville de Nabatiyé, dans le sud du Liban, avec la forteresse de Beaufort visible au loin, le 13 juillet 2026. (AFP)
Short Url
  • Le Liban et Israël reprennent les négociations à Rome, Beyrouth exigeant un retrait israélien de deux zones pilotes avant toute avancée
  • Les analystes estiment qu'une percée est peu probable, les tensions entre Washington et Téhéran risquant de compliquer le processus

BEYROUTH: Le Liban et Israël entament mardi à Rome de nouvelles négociations sous l’égide des États-Unis, sur fond de reprise des hostilités dans la région entre Washington et Téhéran qui pourrait les impacter selon des analystes.

Les deux pays, en état de guerre depuis des décennies, avaient conclu le 26 juin un accord-cadre en vue d'une "paix durable", à l'issue de cinq cycles de négociations à Washington.

Mais le Hezbollah, armé et financé par Téhéran, rejette cet accord dont l'application doit commencer par le retrait israélien de "zones pilotes" dans le sud du Liban.

"La délégation libanaise a reçu comme instruction de réclamer le début immédiat du retrait des forces israéliennes de deux zones pilotes avant toute autre discussion", a annoncé lundi soir la présidence libanaise.

Selon une source diplomatique libanaise informée de la teneur des négociations, "l'armée libanaise est prête à prendre progressivement le contrôle des localités dont l'armée israélienne se retirerait".

"Israël est disposé à se retirer progressivement, à condition que le Hezbollah ne soit pas présent dans les zones évacuées et que l'armée libanaise dispose des capacités nécessaires pour maintenir ces secteurs démilitarisés et empêcher tout retour du mouvement", explique l'analyste israélienne Orna Mizrahi.

Une délégation militaire américaine a d'ailleurs entamé samedi à Beyrouth des discussions avec l'armée libanaise sur les modalités de mise en oeuvre du retrait israélien de l'une de ces "zones pilotes".

- "Chances limitées" -

L'accord-cadre a été conclu après l'entrée un vigueur d'un cessez-le-feu fragile dans la nouvelle guerre qui a éclaté entre le Hezbollah et l'armée israélienne. Le mouvement chiite pro-iranien avait entraîné le Liban dans la guerre le 2 mars en bombardant Israël pour soutenir l'Iran.

L'armée israélienne poursuit cependant des frappes limitées dans le sud et procède à des destructions dans les villages qu'elle occupe selon les médias officiels libanais.

Depuis le début de ce conflit, ces frappes israéliennes ont fait depuis plus de 4.300 morts, selon les autorités libanaises. Sur la même période, l'armée israélienne a annoncé la mort de 38 soldats et d'un contractuel civil au Liban.

"Les chances d'une percée à Rome sont assez limitées (..) Ce à quoi nous pourrions assister, c'est plutôt une sorte d'opportunité de montrer que le processus est encore en place (..) qu'il y a des négociations qui perdurent malgré les oppositions et les obstacles qui commencent à apparaître", estime Karim Bitar, enseignant à Sciences Po Paris.

Téhéran avait exigé le cessez-le-feu au Liban pour conclure un protocole d'accord avec Washington le 17 juin.

Mais ce texte semble avoir volé en éclats après des frappes américaines et iraniennes au Moyen-Orient d'une ampleur inédite depuis la mise en place d'un cessez-le-feu début avril. Dans la nuit de lundi à mardi, les Etats-Unis ont mené pour la troisième nuit consécutive de frappes contre l'Iran avant le rétablissement prévu mardi du blocus naval des ports iraniens.

"Les Iraniens veulent établir un lien entre les deux dossiers, tandis que nous souhaitons les dissocier", affirme Orna Mizrahi.

"Chaque fois qu'ils en auront l'occasion, ils (les Iraniens) chercheront à faire échouer ce qui se passe sur la scène libanaise", ajoute cette chercheuse spécialiste du Liban à l'Institut pour les études de sécurité nationale (INSS) de Tel-Aviv. Mais l'analyste israélienne estime que les priorités de Téhéran aujourd'hui sont le détroit d'Ormuz et le dossier nucléaire.

Karim Bitar affirme pour sa part, que le risque d'une reprise des violences au Liban en raison du contexte régional "n'est bien évidemment pas négligeable".

"Mais je pense que l'Iran aujourd'hui y réfléchira à deux fois avant de demander au Hezbollah de lancer de nouvelles frappes contre Israël", dit-il.

Selon lui, Téhéran "souhaite maintenir le Hezbollah comme instrument de dissuasion à long terme et ne veut pas l'utiliser immédiatement pour ouvrir un nouveau front".