Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url

https://arab.news/c3d24

Publié le Dimanche 24 octobre 2021
Rashid Hassan
Publié le

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.
Publié le Dimanche 24 octobre 2021
Rashid Hassan

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 

MOTS-CLÉS: Moyen-Orient cybersecurité

À lire aussi
Washington appelle à un «effort mondial» contre les cyberattaques
Microsoft fait état de cyberattaques menées par l'Iran contre des entreprises occidentales et israéliennes
Par Arab News -

L'armée israélienne dit frapper des cibles du Hezbollah à Beyrouth

Les images retransmises en direct montrent un épais panache de fumée s'élever du site touché par la frappe sur cette vaste zone, bastion du Hezbollah pro-iranien pilonné par Israël et vidé d'une grande partie de ses habitants depuis le 2 mars. (AFP)
Les images retransmises en direct montrent un épais panache de fumée s'élever du site touché par la frappe sur cette vaste zone, bastion du Hezbollah pro-iranien pilonné par Israël et vidé d'une grande partie de ses habitants depuis le 2 mars. (AFP)
Short Url

https://arab.news/62d2n

AFP
Publié le
  • Une frappe a visé lundi la banlieue sud de Beyrouth après un avertissement lancé par l'armée israélienne aux habitants de sept quartiers, selon des images de l'AFPTV
  • Les images retransmises en direct montrent un épais panache de fumée s'élever du site touché par la frappe sur cette vaste zone, bastion du Hezbollah pro-iranien pilonné par Israël et vidé d'une grande partie de ses habitants depuis le 2 mars
Publié le Lundi 30 mars 2026
AFP

JERUSALEM: L'armée israélienne a annoncé lundi mener des frappes à Beyrouth contre des infrastructures du mouvement islamiste libanais Hezbollah, un allié de Téhéran, plus d'un mois après le début de la guerre au Moyen-Orient.

L'armée "a commencé à frapper des infrastructures du Hezbollah terroriste à Beyrouth", indique un court communiqué militaire.

Une frappe a visé lundi la banlieue sud de Beyrouth après un avertissement lancé par l'armée israélienne aux habitants de sept quartiers, selon des images de l'AFPTV.

Les images retransmises en direct montrent un épais panache de fumée s'élever du site touché par la frappe sur cette vaste zone, bastion du Hezbollah pro-iranien pilonné par Israël et vidé d'une grande partie de ses habitants depuis le 2 mars.

 

 

 

MOTS-CLÉS: Hezbollah Liban Beyrouth Israël tel-aviv banlieue sud

À lire aussi
Liban: frappes israéliennes sur la banlieue sud de Beyrouth, combats à la frontière
Par AFP -
Liban: nouvelles frappes israéliennes sur Beyrouth et sa banlieue
Par AFP -

L'Iran confirme la mort du commandant de la marine des Gardiens de la Révolution

L'Iran a confirmé lundi la mort du commandant de la marine des Gardiens de la Révolution, Alireza Tangsiri, qu'Israël avait dit avoir tué la semaine dernière. (AFP)
L'Iran a confirmé lundi la mort du commandant de la marine des Gardiens de la Révolution, Alireza Tangsiri, qu'Israël avait dit avoir tué la semaine dernière. (AFP)
Short Url

https://arab.news/w6rqk

AFP
Publié le
  • L'Iran a confirmé lundi la mort du commandant de la marine des Gardiens de la Révolution, Alireza Tangsiri, qu'Israël avait dit avoir tué la semaine dernière
  • Tangsiri, l'un des visages des forces armées les plus connus du grand public, "a succombé à des blessures graves", ont indiqué les Gardiens, l'armée idéologique iranienne, sur leur site Sepah News
Publié le Lundi 30 mars 2026
AFP

TEHERAN: L'Iran a confirmé lundi la mort du commandant de la marine des Gardiens de la Révolution, Alireza Tangsiri, qu'Israël avait dit avoir tué la semaine dernière.

Tangsiri, l'un des visages des forces armées les plus connus du grand public, "a succombé à des blessures graves", ont indiqué les Gardiens, l'armée idéologique iranienne, sur leur site Sepah News.

 

 

MOTS-CLÉS: Iran Téhéran

À lire aussi
L'armée israélienne dit avoir mené des frappes d'ampleur sur Téhéran
Par AFP -
Nouvelles vagues d'attaques au Moyen-Orient, les négociations Washington-Téhéran restent à confirmer
Par AFP -

Les Houthis du Yémen visent à nouveau Israël et entrent dans la guerre au Moyen-Orient

Les Houthis du Yémen ont revendiqué samedi deux attaques en quelques heures contre Israël, marquant l'entrée de ces rebelles alliés de Téhéran dans le conflit au Moyen-Orient, commencé il y a un mois. (AFP)
Les Houthis du Yémen ont revendiqué samedi deux attaques en quelques heures contre Israël, marquant l'entrée de ces rebelles alliés de Téhéran dans le conflit au Moyen-Orient, commencé il y a un mois. (AFP)
Short Url

https://arab.news/99r3c

AFP
Publié le
  • Le groupe rebelle a ainsi ciblé Israël pour la première fois depuis le début de la guerre le 28 février, déclenchée par des frappes américano-israéliennes sur l'Iran
  • Alors que le trafic maritime mondial est largement perturbé par le blocage du détroit d'Ormuz par l'Iran, l'entrée des Houthis dans le conflit pourrait encore aggraver la situation
Publié le Lundi 30 mars 2026
AFP

TEHERAN: Les Houthis du Yémen ont revendiqué samedi deux attaques en quelques heures contre Israël, marquant l'entrée de ces rebelles alliés de Téhéran dans le conflit au Moyen-Orient, commencé il y a un mois.

Leur porte-parole a affirmé dans un communiqué sur X que les Houthis avaient lancé "des missiles de croisière et des drones" en direction de "plusieurs objectifs vitaux et militaires" en Israël.

Le groupe rebelle a ainsi ciblé Israël pour la première fois depuis le début de la guerre le 28 février, déclenchée par des frappes américano-israéliennes sur l'Iran.

Alors que le trafic maritime mondial est largement perturbé par le blocage du détroit d'Ormuz par l'Iran, l'entrée des Houthis dans le conflit pourrait encore aggraver la situation: le groupe avait mené de nombreuses attaques contre les navires commerciaux en mer Rouge entre 2023 et 2025, pendant la guerre entre Israël et le Hamas à Gaza.

En parallèle, l'Iran poursuit ses frappes de riposte, en Israël et à travers le Golfe.

Le port omanais de Salalah, situé à l'extérieur du détroit d'Ormuz sur la mer d'Arabie, a été évacué après une attaque de drones. Ses opérations ont été suspendues pour 48 heures, d'après l'armateur danois Maersk.

Universités américaines menacées 

Les Gardiens de la révolution, armée idéologique de la République islamique, ont menacé tôt dimanche de frapper les universités américaines dans la région, après avoir fait état de deux universités en Iran endommagées par des frappes américano-israéliennes.

"Si le gouvernement américain veut que ses universités dans la région ne subissent pas de représailles (...), il doit condamner le bombardement des universités dans un communiqué officiel avant lundi 30 mars à midi", ont déclaré les Gardiens de la Révolution dans un communiqué publié par des médias iraniens.

De nombreuses universités américaines possèdent des campus dans les pays du Golfe, comme l'université Texas A&M, implantée au Qatar, ou encore la New York University, aux Emirats arabes unis.

Les Etats-Unis avaient condamné avant cela "avec la plus grande fermeté" les attaques "perpétrées en Irak par les milices terroristes agissant pour le compte de l'Iran", et notamment celle "contre la résidence privée du président de la région du Kurdistan irakien, Nechirvan Barzani".

Des attaques qui ont notamment pris pour cible l'ambassade américaine à Bagdad.

A Téhéran, de nouvelles explosions ont été entendues dans la soirée de samedi par des journalistes de l'AFP, dans la partie est de la capitale, déjà lourdement bombardée la nuit d'avant.

Préparatifs du Pentagone 

Les efforts diplomatiques se multiplient ces derniers jours pour tenter de mettre fin à la guerre, et des responsables turcs, pakistanais, égyptiens et saoudiens doivent se réunir dimanche et lundi à Islamabad pour des "discussions approfondies".

Les spéculations vont bon train cependant sur le déploiement de troupes américaines sur le territoire iranien.

Selon le Washington Post, qui cite samedi soir des responsables américains, le Pentagone se prépare à des opérations de plusieurs semaines sur le terrain en Iran.

De telles opérations n'iraient pas jusqu'à une invasion à grande échelle de l'Iran, ont souligné les responsables américains sous couvert de l'anonymat, mais impliqueraient plutôt des raids en territoire iranien à la fois par des membres des forces spéciales et d'autres soldats.

Selon le Washington Post, il n'était pas clair samedi si Donald Trump comptait approuver tout ou partie, voire aucun des plans du Pentagone.

L'armée américaine a annoncé samedi l'arrivée au Moyen-Orient du Tripoli, un navire d'assaut amphibie à la tête d'un groupe naval comprenant "quelque 3.500" marins et soldats du corps des Marines.

Et ces derniers jours, plusieurs médias américains ont rapporté que Donald Trump envisageait d'envoyer prochainement au moins 10.000 militaires au Moyen-Orient.

Lourd tribut des civils 

Un mois après le début de la guerre, les civils continuent de payer un lourd tribut.

En Iran, d'après les médias samedi, au moins 12 personnes ont été tuées par des frappes américano-israéliennes dans la nuit dans différentes régions d'Iran.

Onze personnes ont été blessées samedi par des éclats lors de l'impact d'un missile iranien dans le centre d'Israël, ont annoncé les secours et l'armée.

La situation empire aussi au Liban, entraîné dans la guerre dès le 2 mars lorsque le mouvement chiite Hezbollah, soutenu par Téhéran, a commencé à tirer des roquettes sur Israël.

Trois journalistes libanais ont été tués samedi par une frappe sur leur véhicule dans le sud du Liban, Israël affirmant avoir visé un membre d'une unité d'élite du Hezbollah.

Depuis début mars, les frappes israéliennes ont fait un millier de morts selon des sources officielles et un million de déplacés dans ce pays.

 

MOTS-CLÉS: Iran Israël Téhéran tel-aviv Yémen houthis

À lire aussi
Les dernières sanctions américaines ciblent les réseaux de financement des Houthis, selon le Trésor
Par Arab News -
Yémen: les marins d'un navire coulé par les Houthis libérés 
Par AFP -

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation