Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)

Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)

Short Url

https://arab.news/c3d24

Rashid Hassan

Publié le 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

Rashid Hassan

24 octobre 2021

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité.

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux.

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques.

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie.

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient.

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun.

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense.

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy.

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite.

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes.

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip.

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque.

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite.

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. »

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers.

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. »

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle.

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. »

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. »

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile.

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. »

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle.

Ce texte est la traduction d'un article paru sur Arabnews.com

Follow @arabnews

MOTS-CLÉS: Moyen-Orient cybersecurité

Liban: les frappes israéliennes ont fait plus de 3.000 morts depuis le 2 mars

Les frappes israéliennes ont fait 3.020 morts au Liban depuis le début des hostilités entre Israël et le Hezbollah pro-iranien le 2 mars, selon un nouveau bilan officiel lundi, alors que les violences se poursuivent malgré la trêve. (AFP)

Short Url

https://arab.news/8qc44

AFP

Publié le 19 mai 2026

Les frappes israéliennes ont fait 3.020 morts au Liban depuis le début des hostilités entre Israël et le Hezbollah pro-iranien le 2 mars
Dans un communiqué, le ministère libanais de la Santé a recensé 3.020 morts, dont 116 membres du personnel médical et 211 enfants ou mineurs

Publié le Mardi 19 mai 2026

AFP

19 mai 2026

BEYROUTH: Les frappes israéliennes ont fait 3.020 morts au Liban depuis le début des hostilités entre Israël et le Hezbollah pro-iranien le 2 mars, selon un nouveau bilan officiel lundi, alors que les violences se poursuivent malgré la trêve.

Dans un communiqué, le ministère libanais de la Santé a recensé 3.020 morts, dont 116 membres du personnel médical et 211 enfants ou mineurs, ainsi que 9.273 blessés.

Follow @arabnews

MOTS-CLÉS: Liban Israël Hezbollah

L'ONU exige qu'Israël empêche un «génocide» à Gaza

Les Nations unies ont exigé lundi qu'Israël prenne toutes les mesures possibles pour empêcher des actes de "génocide" à Gaza, dénonçant des signes de "nettoyage ethnique" observés dans ce territoire palestinien ainsi qu'en Cisjordanie. (AFP)

Short Url

https://arab.news/y3w8k

AFP

Publié le 18 mai 2026

Une commission mandatée par l’ONU et plusieurs ONG parmi lesquelles Amnesty International et Human Rights Watch ont accusé Israël d'avoir perpétré un génocide à Gaza
Israël rejette ces allégations comme "mensongères" et "antisémites"

Publié le Lundi 18 mai 2026

AFP

18 mai 2026

GENEVE: Les Nations unies ont exigé lundi qu'Israël prenne toutes les mesures possibles pour empêcher des actes de "génocide" à Gaza, dénonçant des signes de "nettoyage ethnique" observés dans ce territoire palestinien ainsi qu'en Cisjordanie.

Dans un nouveau rapport, le Haut-commissariat des Nations unies aux droits de l'homme a déclaré que les actions menées par Israël à Gaza depuis le début de la guerre le 7 octobre 2023 constituaient des "violations flagrantes" du droit international, s'apparentant souvent à des "crimes de guerre et autres atrocités".

Dans la conclusion de ce rapport, le Haut-Commissaire de l'ONU aux droits de l’homme, Volker Türk, a appelé Israël à veiller au respect d’une ordonnance de la Cour internationale de justice de 2024 lui enjoignant de prendre des mesures pour prévenir les actes de génocide à Gaza.

Selon lui, Israël doit veiller "avec effet immédiat à ce que son armée ne se livre pas à des actes de génocide, (et prendre) toutes les mesures nécessaires pour prévenir et punir l’incitation au génocide".

Une commission mandatée par l’ONU et plusieurs ONG parmi lesquelles Amnesty International et Human Rights Watch ont accusé Israël d'avoir perpétré un génocide à Gaza. Israël rejette ces allégations comme "mensongères" et "antisémites".

Ce rapport, qui concerne la période allant du 7 octobre 2023, date à laquelle une attaque sans précédent du Hamas en Israël a déclenché une offensive israélienne à Gaza, jusqu'en mai 2025, condamne aussi les "violations graves" commises par des groupes armés palestiniens.

L'attaque du Hamas a causé la mort de 1.221 personnes du côté israélien, pour la plupart des civils, selon un décompte de l'AFP basé sur des données officielles.

Le rapport met aussi en lumière les sévices subis par les otages capturés par les groupes armés palestiniens, dont beaucoup ont fait état de tortures et agressions sexuelles alors qu'ils étaient détenus "dans des conditions inhumaines" pendant des mois.

Meurtres "illégaux"

Le rapport consacre également une large part aux actions d’Israël à Gaza, où sa campagne militaire de représailles a fait plus de 72.000 morts, selon le ministère de la Santé du territoire dirigé par le Hamas, dont les statistiques sont considérées comme fiables par l’ONU.

Une grande partie de ces meurtres "semblent illégaux", indique le rapport, qui souligne aussi comment Israël a "mené des attaques contre des cibles civiles ou protégées".

Parmi celles-ci figurent "des établissements de santé et des installations médicales", ainsi que des civils, dont des journalistes, des professionnels de santé, des acteurs humanitaires et des policiers, et ce "de manière systématique et répétée".

Cette campagne d’Israël à Gaza a rendu les conditions de vie dans une grande partie du territoire "incompatibles avec la survie des Palestiniens en tant que groupe", a alerté le Haut-Commissariat.

Il a également déclaré que "le recours à une force inutile et disproportionnée en Cisjordanie a(vait) conduit à des centaines de meurtres illégaux".

"En Cisjordanie, le taux de déplacements forcés de Palestiniens n'a pas été aussi élevé depuis des décennies et l'expansion des colonies israéliennes est sans précédent", a déclaré lundi devant la presse à Genève Ajith Sunghay, qui dirige le bureau du Haut-Commissariat dans les territoires palestiniens.

Sur les deux territoires, "l’armée israélienne et d’autres forces de sécurité ont provoqué des déplacements de population à grande échelle", ajoute le Haut-Commissariat.

Le rapport relève que les violations commises par Israël dans l’ensemble des territoires palestiniens occupés révélaient une pratique visant à infliger un "déplacement forcé, un dépeuplement et un nettoyage ethnique de vastes parties du territoire palestinien occupé".

Depuis, le fragile cessez-le feu d'octobre dernier "a permis de réduire l'ampleur considérable des violences observées jusqu’alors et a ouvert une marge de manœuvre humanitaire modeste", a déclaré Ajith Sunghay.

"Cependant, les meurtres et la destruction des infrastructures se sont poursuivis presque quotidiennement, et la situation humanitaire générale reste désastreuse", a-t-il ajouté.

Le Haut-Commissariat a jugé "essentiel que toutes les violations énumérées dans le rapport fassent l’objet d’un examen en bonne et due forme" par des "instances judiciaires crédibles et impartiales".

Follow @arabnews

MOTS-CLÉS: gaza génocide ONU Israël

Le président libanais promet de faire «l'impossible» pour arrêter la guerre avec Israël

Short Url

https://arab.news/jxkvh

AFP

Publié le 18 mai 2026

Il a rappelé que les négociations entre le Liban et Israël à Washington avaient notamment pour objectif un retrait des forces israéliennes du sud du Liban et un retour des déplacés.
Les Etats-Unis avaient annoncé vendredi, à l'issue de négociations entre les deux pays qui n'entretiennent pas de relations diplomatiques, la prolongation de 45 jours d'un cessez-le-feu qui devait expirer dimanche.

Publié le Lundi 18 mai 2026

AFP

18 mai 2026

BEYROUTH: Le président libanais a promis lundi de faire "l'impossible" pour arrêter la guerre avec Israël qui poursuit ses frappes, faisant plus de 3.000 morts depuis mars, malgré une trêve et de nouvelles négociations bilatérales en vue.

"Il est de mon devoir et de ma responsabilité de faire l'impossible (...) pour arrêter la guerre contre le Liban et son peuple", a déclaré Joseph Aoun dans un communiqué.

Il a rappelé que les négociations entre le Liban et Israël à Washington avaient notamment pour objectif un retrait des forces israéliennes du sud du Liban et un retour des déplacés.

Les Etats-Unis avaient annoncé vendredi, à l'issue de négociations entre les deux pays qui n'entretiennent pas de relations diplomatiques, la prolongation de 45 jours d'un cessez-le-feu qui devait expirer dimanche.

Et le département d'État américain a indiqué qu'il organiserait un nouveau cycle de discussions les 2 et 3 juin.

Malgré la trêve, Israël a poursuivi lundi ses frappes contre plusieurs localités dans le sud du Liban, a rapporté l'Agence nationale d'information (ANI, officielle).

L'armée israélienne a appelé à l'évacuation de trois localités dans les régions de Tyr et de Nabatiyé en prévision de bombardements, et réitéré plus tard son appel pour l'une de ces localités.

Dimanche, des frappes israéliennes près de Baalbeck, dans l'est du pays, ont tué sept personnes dont un chef du Jihad islamique palestinien, allié du Hezbollah.

La formation, qui rejette les négociations directes entre le Liban et son ennemi juré, a revendiqué lundi deux attaques contre des objectifs militaires en Israël.

"En riposte à la violation du cessez-le-feu" par Israël, le Hezbollah a visé "une plateforme du Dôme de fer", le système de défense aérienne israélienne, dans un camp militaire, "au moyen d'un drone d'attaque", a déclaré le mouvement dans un communiqué, ajoutant par ailleurs avoir visé un véhicule militaire dans le nord d'Israël.

Le Hezbollah a aussi revendiqué lundi des attaques contre des forces israéliennes dans le sud du Liban.

Ces dernières semaines, le Hezbollah a utilisé à plusieurs reprises des drones FPV à fibre optique, à bas coût. "Aujourd'hui, nous faisons face au défi de neutraliser les drones FPV", avait déclaré dimanche le Premier ministre israélien Benjamin Netanyahu.

Les négociations parrainées par Washington portent notamment sur l'épineuse question du désarmement du Hezbollah, que le groupe refuse.

Le Liban a été plongé dans la guerre régionale avec l'Iran le 2 mars, lorsque le Hezbollah a lancé une attaque sur Israël pour venger la mort du guide suprême iranien Ali Khamenei.

Depuis le début des hostilités, les frappes israéliennes ont fait 3.020 morts au Liban, dont 211 enfants ou mineurs et 116 membres du personnel médical, selon un nouveau bilan officiel lundi.

Le bilan des frappes israéliennes au Liban dépasse les 400 morts depuis le début de la trêve, d'après un décompte de l'AFP fondé sur des chiffres officiels.