Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url
Publié le Dimanche 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 


France–Arabie saoudite : un siècle de relations diplomatiques, un partenariat stratégique tourné vers l’avenir

L'ambassadeur de France en Arabie saoudite, Patrick Maisonnave, s'exprime lors de la réception organisée à Riyad à l'occasion du 14 Juillet. (Photo fournie)
L'ambassadeur de France en Arabie saoudite, Patrick Maisonnave, s'exprime lors de la réception organisée à Riyad à l'occasion du 14 Juillet. (Photo fournie)
L'ambassadeur de France en Arabie saoudite, Patrick Maisonnave, rencontre le prince Turki Al-Faisal. (Photo fournie)
L'ambassadeur de France en Arabie saoudite, Patrick Maisonnave, rencontre le prince Turki Al-Faisal. (Photo fournie)
L'ambassadeur de France en Arabie saoudite, Patrick Maisonnave, rencontre le maire de Riyad, le prince Faisal ben Abdelaziz ben Ayyaf. (Photo fournie)
L'ambassadeur de France en Arabie saoudite, Patrick Maisonnave, rencontre le maire de Riyad, le prince Faisal ben Abdelaziz ben Ayyaf. (Photo fournie)
La réception a réuni des membres du corps diplomatique accrédité auprès du Royaume, ainsi que des représentants des communautés française et saoudienne. (Photo fournie)
La réception a réuni des membres du corps diplomatique accrédité auprès du Royaume, ainsi que des représentants des communautés française et saoudienne. (Photo fournie)
La réception a réuni des membres du corps diplomatique accrédité auprès du Royaume, ainsi que des représentants des communautés française et saoudienne. (Photo fournie)
La réception a réuni des membres du corps diplomatique accrédité auprès du Royaume, ainsi que des représentants des communautés française et saoudienne. (Photo fournie)
L'ambassadeur de France en Arabie saoudite, Patrick Maisonnave, et le maire de Riyad, le prince Faisal ben Abdelaziz ben Ayyaf, coupent un gâteau à l'occasion du 14 Juillet. (Photo fournie)
L'ambassadeur de France en Arabie saoudite, Patrick Maisonnave, et le maire de Riyad, le prince Faisal ben Abdelaziz ben Ayyaf, coupent un gâteau à l'occasion du 14 Juillet. (Photo fournie)
Short Url
  • Le centenaire des relations diplomatiques entre la France et l'Arabie saoudite marque une nouvelle étape dans le renforcement d'un partenariat stratégique couvrant des domaines variés, de la culture à l'intelligence artificielle
  • Paris et Riyad affichent des convergences sur plusieurs enjeux régionaux majeurs, notamment la sécurité, la stabilité du Golfe et la recherche de solutions diplomatiques

RIYAD : À l'occasion de la fête nationale française du 14 juillet, l'ambassadeur de France en Arabie saoudite, Patrick Maisonnave, a souligné la solidité et la dynamique des relations entre Paris et Riyad lors d'un entretien avec Arab News en français, alors que les deux pays célèbrent en 2026 le centenaire de leurs relations diplomatiques.

Il rappelle que cette année marque le centenaire de la reconnaissance par la France de la souveraineté du roi Abdelaziz sur les territoires du Nejd et du Hedjaz. Un anniversaire qui illustre, à ses yeux, une relation « ancienne, solide et tournée vers l'avenir », portée aujourd'hui par un dialogue politique régulier entre le président Emmanuel Macron et le prince héritier Mohammed ben Salmane.

L'ambassadeur estime que la visite d'État du président français en Arabie saoudite, en décembre 2024, a constitué une étape majeure dans la consolidation du partenariat stratégique global entre les deux pays. Il souligne que les prochaines échéances politiques devraient permettre de donner davantage de contenu et d'ambition à cette relation.

Patrick Maisonnave met également en avant l'élargissement des domaines de coopération bilatérale, qui couvrent désormais l'ensemble des priorités de la Vision 2030. Culture, patrimoine, tourisme, énergie, transports, défense, santé, intelligence artificielle, technologies, éducation ou encore développement urbain figurent parmi les principaux secteurs de collaboration.

Le projet d'AlUla demeure, selon lui, « l'exemple le plus emblématique » de cette dynamique. L'initiative associe préservation du patrimoine, développement touristique durable, archéologie, architecture, muséographie et formation de talents, illustrant l'ambition commune des deux pays.

L'ambassadeur cite également la culture comme l'un des piliers de la relation franco-saoudienne, évoquant notamment le lancement de « La Fabrique », présentée comme un incubateur de projets culturels franco-saoudiens. Il met aussi en avant l'essor de nouvelles coopérations dans les secteurs du numérique et du divertissement, notamment autour de l'e-sport.

À ce titre, il voit dans le choix de Paris par les autorités saoudiennes pour accueillir cet été la Coupe du monde d'e-sport « un acte de confiance envers la France », qui témoigne, selon lui, d'un partenariat s'étendant désormais « aux nouvelles industries du sport, du divertissement, du numérique et de l'innovation ».

Sur le plan régional, Patrick Maisonnave décrit la France comme un partenaire « présent, fiable et constant » des pays du Golfe. Il rappelle l'engagement français en faveur de la sécurité régionale, de la liberté de navigation dans le détroit d'Ormuz et de la désescalade.

L'ambassadeur souligne enfin les convergences entre Paris et Riyad sur plusieurs dossiers majeurs, notamment la sécurité du Golfe, la mise en œuvre de la solution à deux États au Proche-Orient, le soutien à l'intégrité territoriale du Liban et les efforts de stabilisation de la Syrie.

Selon lui, ces priorités communes traduisent la volonté des deux pays de privilégier la diplomatie, le respect du droit international et la recherche de solutions politiques au service de la stabilité régionale.

Ces convergences illustrent, selon lui, la portée du partenariat stratégique entre la France et l'Arabie saoudite. « Tous nos efforts vont dans le même sens : la stabilité régionale doit passer par la diplomatie, le respect du droit international et la recherche de solutions politiques », affirme-t-il.

Une approche qui résume, selon lui, l'esprit du partenariat franco-saoudien : « une relation bilatérale forte et une coopération de tous les instants au service de la stabilité régionale ».


Israël: les élections législatives se tiendront le 27 octobre

Le Parlement israélien a annoncé la tenue des élections législatives pour le 27 octobre, un scrutin largement considéré comme un référendum sur le leadership du Premier ministre Benjamin Netanyahu. (AFP)
Le Parlement israélien a annoncé la tenue des élections législatives pour le 27 octobre, un scrutin largement considéré comme un référendum sur le leadership du Premier ministre Benjamin Netanyahu. (AFP)
  • Ce scrutin sera le premier organisé depuis l'attaque sans précédent du mouvement islamiste palestinien Hamas le 7 octobre 2023, qui a déclenché la guerre dans la bande de Gaza et a ouvert d'autres fronts pour Israël dans la région
  • Benjamin Netanyahu, le Premier ministre ayant exercé le plus longtemps dans l'histoire d'Israël, a annoncé son intention de briguer un nouveau mandat

JERUSALEM: Le Parlement israélien a annoncé la tenue des élections législatives pour le 27 octobre, un scrutin largement considéré comme un référendum sur le leadership du Premier ministre Benjamin Netanyahu.

La Knesset, nom du Parlement israélien, doit achever son mandat le 17 juillet, permettant à la coalition au pouvoir d'aller jusqu'au bout de ses quatre ans, pour la première fois depuis plusieurs décennies.

Dans un communiqué, la conseillère juridique de Parlement, Sagit Afik, a indiqué que la législature actuelle était appelée à aller jusqu'au terme de son mandat, et que par conséquent "les élections étaient (...) fixées par la loi au 27 octobre, sans qu'il soit envisagé d'écourter le mandat de la Knesset".

Ce scrutin sera le premier organisé depuis l'attaque sans précédent du mouvement islamiste palestinien Hamas le 7 octobre 2023, qui a déclenché la guerre dans la bande de Gaza et a ouvert d'autres fronts pour Israël dans la région.

Benjamin Netanyahu, le Premier ministre ayant exercé le plus longtemps dans l'histoire d'Israël, a annoncé son intention de briguer un nouveau mandat.

Empêtré dans un procès pour corruption, le dirigeant de 76 ans a affirmé vouloir gagner cette élection, qui pourrait constituer le scrutin le plus déterminant de sa carrière politique.

Ces derniers jours, son gouvernement, l'un des plus à droite de l'histoire d'Israël, s'est employé à faire adopter une série de projets de loi afin de consolider sa majorité et d'aborder les élections en position de force.

Les derniers sondages montrent toutefois qu'une majorité d'Israéliens souhaitent le départ de M. Netanyahu. L'ancien chef d'état-major Gadi Eisenkot apparaît désormais comme son principal rival.

La colère suscitée par les défaillances sécuritaires ayant entouré les attaques du 7-Octobre reste vive et continue de peser sur la popularité de Benjamin Netanyahu.

Popularité en baisse 

L'opinion publique lui reproche aussi de ne pas avoir tenu ses promesses de "victoire totale" sur le Hamas et le Hezbollah libanais pro-iranien et d'avoir été écarté des négociations entre l'Iran et les Etats-Unis pour mettre fin à la guerre au Moyen-Orient, le protocole d'accord conclu ayant été jugé par beaucoup défavorable aux intérêts israéliens.

Un récent sondage de l'Université hébraïque de Jérusalem a révélé que plus de 92% des Israéliens estiment que l'Iran a remporté la guerre au Moyen-Orient, tandis que le soutien à M. Netanyahu comme Premier ministre a chuté de 40,5% début mars à 29,4% en juin.

Le mois dernier, le dirigeant israélien a déclaré qu'il souhaitait "établir un large gouvernement national".

En cherchant à tendre la main au-delà de son camp, il semble vouloir recentrer son discours électoral sur l'unité nationale plutôt que sur l'appartenance idéologique.

Le débat public est aussi profondément marqué par la question du service militaire obligatoire pour les hommes juifs ultra-orthodoxes.

Les principaux alliés de M. Netanyahu issus des partis ultra-orthodoxes ont à plusieurs reprises menacé de faire tomber le gouvernement si les étudiants en yechiva (centre d'études des textes rabbiniques) n'étaient pas exemptés de l'obligation de servir dans l'armée.

A l'inverse, l'armée israélienne et une grande partie de l'opinion publique estiment qu'un enrôlement plus large est nécessaire, après des années de guerres alors que les réservistes enchaînent les périodes sous les drapeaux.

Parmi les autres sujets susceptibles de peser sur la campagne figurent les réformes judiciaires controversées lancées par M. Netanyahu avant le déclenchement de la guerre à Gaza, son procès pour corruption en cours ainsi que les incertitudes concernant la gouvernance de la bande de Gaza, près d'un an après l'entrée en vigueur d'une trêve précaire.


L'Iran revendique de nouvelles frappes contre Oman, le Koweït et Bahreïn 

Les Gardiens iraniens de la Révolution ont revendiqué lundi de nouvelles attaques contre des installations américaines situées à Oman et Bahreïn, selon un communiqué publié sur le site de l'organisation. (AFP)
Les Gardiens iraniens de la Révolution ont revendiqué lundi de nouvelles attaques contre des installations américaines situées à Oman et Bahreïn, selon un communiqué publié sur le site de l'organisation. (AFP)
Short Url
  • "Outre le ciblage des installations et infrastructures de l'armée américaine à Juffair à Bahreïn, où des incendies font rage, la marine des Gardiens a ciblé et détruit" des radars dont l'un de détection des navires à Oman
  • L'armée jordanienne a annoncé lundi avoir abattu quatre missiles iraniens au-dessus du pays, que Téhéran a dit viser en représailles à des frappes américaines

TEHERAN: Les Gardiens iraniens de la Révolution ont revendiqué lundi de nouvelles attaques contre des installations américaines situées à Oman et Bahreïn, selon un communiqué publié sur le site de l'organisation.

"Outre le ciblage des installations et infrastructures de l'armée américaine à Juffair à Bahreïn, où des incendies font rage, la marine des Gardiens a ciblé et détruit" des radars dont l'un de détection des navires à Oman, a indiqué le texte publié sur Sepah News.

Les Gardiens disent aussi avoir frappé deux bases aériennes au Koweït