Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url

https://arab.news/c3d24

Publié le Dimanche 24 octobre 2021
Rashid Hassan
Publié le

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.
Publié le Dimanche 24 octobre 2021
Rashid Hassan

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 

MOTS-CLÉS: Moyen-Orient cybersecurité

À lire aussi
Washington appelle à un «effort mondial» contre les cyberattaques
Microsoft fait état de cyberattaques menées par l'Iran contre des entreprises occidentales et israéliennes
Par Arab News -

Le ministre saoudien des Affaires étrangères arrive au Caire pour rencontrer le président égyptien

Le prince Faisal bin Farhan, ministre saoudien des Affaires étrangères. (SPA)
Le prince Faisal bin Farhan, ministre saoudien des Affaires étrangères. (SPA)
Short Url

https://arab.news/j6gw5

Arab News
Publié le
  • Le Prince Faisal bin Farhan discutera des développements régionaux avec les responsables égyptiens
  • Il devrait rencontrer le président Abdel Fattah El-Sisi lundi et son homologue égyptien Badr Abdelatty, selon l'agence de presse saoudienne
Publié le Lundi 05 janvier 2026
Arab News


LONDRES : Le prince Faisal ben Farhane, ministre saoudien des Affaires étrangères, est arrivé dimanche soir au Caire pour une visite officielle.

Il devrait rencontrer le président Abdel Fattah El-Sisi lundi et son homologue égyptien Badr Abdelatty, selon l'agence de presse saoudienne.

Le prince Fayçal discutera des moyens de renforcer les relations saoudo-égyptiennes dans divers secteurs, et les discussions porteront également sur les développements régionaux, a ajouté l'agence de presse saoudienne.

MOTS-CLÉS: Faisal bin Farhan Faisal ben Farhane

À lire aussi

Spécial
Faisal ben Farhane arrive à Paris pour une réunion sur Gaza
Par Arab News -
Spécial
Faisal ben Farhane: La visite de Trump «reflète la profondeur du partenariat stratégique entre les États-Unis et le Royaume»
Par Arab News -

Soudan: plus de 100 morts dans des combats en une semaine au Darfour

Plus de 100 civils ont été tués en une semaine dans la province du Darfour-Nord, dans l'ouest du Soudan, où les combats entre l'armée et les paramilitaires se sont récemment intensifiés, ont indiqué dimanche à l'AFP deux sources médicales. (AFP)
Plus de 100 civils ont été tués en une semaine dans la province du Darfour-Nord, dans l'ouest du Soudan, où les combats entre l'armée et les paramilitaires se sont récemment intensifiés, ont indiqué dimanche à l'AFP deux sources médicales. (AFP)
Short Url

https://arab.news/mxn4w

AFP
Publié le
  • L'attaque a conduit à la mort des chefs militaires Moussa Saleh Daglo et Awad Moussa Saleh Daglo, selon un témoin qui a assisté aux enterrements
  • Ce témoin qui a requis l'anonymat a indiqué à l'AFP que le chef de l'administration locale, Bachir Barma Berkah, comptait également parmi les victimes
Publié le Lundi 05 janvier 2026
AFP

PORT-SOUDAN: Plus de 100 civils ont été tués en une semaine dans la province du Darfour-Nord, dans l'ouest du Soudan, où les combats entre l'armée et les paramilitaires se sont récemment intensifiés, ont indiqué dimanche à l'AFP deux sources médicales.

Un conflit oppose depuis avril 2023 l'armée aux paramilitaires des Forces de soutien rapide (FSR) qui contrôlent notamment les cinq capitales de la vaste région du Darfour.

Les FSR ont ensuite concentré leur offensive sur la région voisine du Kordofan mais des combats continuent sporadiquement au Darfour.

"51 civils ont été tués (samedi) dans des frappes de drones de l'armée sur el-Zurq", a indiqué une source médicale de l'hôpital de cette ville, précisant que l'attaque avait visé un marché et des zones civiles.

Cette ville de l'Etat du Darfour-Nord abrite la résidence de certains membres de la famille du général Mohamed Daglo, le chef des paramilitaires.

L'attaque a conduit à la mort des chefs militaires Moussa Saleh Daglo et Awad Moussa Saleh Daglo, selon un témoin qui a assisté aux enterrements.

Ce témoin qui a requis l'anonymat a indiqué à l'AFP que le chef de l'administration locale, Bachir Barma Berkah, comptait également parmi les victimes.

Centrale électrique bombardée 

Une autre source médicale a fait état de 63 civils tués et 57 blessés à Kernoi dans des attaques attribuées cette fois aux FSR.

Située à environ 170 km à l'ouest d'El-Zurq, Kernoi est tenue par des forces alliées à l'armée.

Des sources locales ont indiqué que 17 personnes étaient également portées disparues à l'issue de ces attaques.

Depuis fin décembre, plus de 7.500 personnes ont fui les localités de Kernoi et la loclité proche d'Oum Barou, selon l'Organisation internationale pour les migrations (OIM).

Nombreux d'entres elles font partie de l'ethnie Zaghawa, ciblée par les FSR et dont certains membres ont combattu dans les rangs des forces alliées à l'armée.

Fin octobre, les FSR se sont emparées d'El-Facher, la dernière capitale du Darfour qui leur échappait encore, asseyant leur domination sur l'ensemble du Darfour. Elles ont alors été accusées par des ONG et témoins de nombreuses exactions.

Depuis, les paramilitaires ont mené des attaques près la frontière tchadienne où se trouve notamment Kernoi. Ils ont surtout dirigé leur offensive au Kordofan voisin, région centrale stratégique qui se trouve sur l'axe entre le Darfour et la capitale Khartoum, que l'armée a reprise en mars.

Les FSR encerclent notamment la ville d'el-Obeid, capitale du Kordofan-Nord, où le courant a été coupé dimanche après une frappe de drone qui a visé sa centrale électrique, selon la compagnie d'électricité nationale.

"La centrale d'el-Obeid a été la cible à l'aube d'une attaque de drones qui a provoqué un incendie (...) entraînant l'interruption de l'alimentation électrique", a déclaré l'entreprise Soudan Electricité, précisant que la défense civile tentait de maîtriser l'incendie. Elle a imputé l'attaque à la "milice", en référence aux FSR.

Le 31 décembre, des forces alliées à l'armée avaient annoncé la reprise aux FSR de plusieurs villes situées au sud d'el-Obeid.

Selon une source militaire, cette progression pourrait ouvrir la route entre el-Obeid et Dilling", une ville assiégée par les FSR du Kordofan-Sud, tout comme la capitale Kadougli.

Depuis mi-décembre, plus de 11.000 personnes ont fui les régions du Kordofan-Sud et Kordofan-Nord "en raison d'une recrudescence des violences", selon l'Organisation internationale pour les migrations (OIM).

Le conflit au Soudan a fait plusieurs dizaines de milliers de morts, déraciné des millions de personnes et provoqué ce que l'ONU qualifie de "pire crise humanitaire au monde".

Les différentes tentatives de médiation pour mettre fin aux combats ont échoué.

 

MOTS-CLÉS: Soudan

À lire aussi
Les principales villes du Soudan privées de courant après des frappes de drones sur une centrale
Par AFP -
Négociations de paix au Soudan: le chef de l'armée prêt à «collaborer» avec Trump
Par AFP -

Liban: deux morts dans une frappe israélienne 

Deux personnes ont été tuées dimanche dans un bombardement israélien sur le sud du Liban, ont annoncé les autorités libanaises, Israël indiquant de son côté avoir visé un membre du Hezbollah. (AFP)
Deux personnes ont été tuées dimanche dans un bombardement israélien sur le sud du Liban, ont annoncé les autorités libanaises, Israël indiquant de son côté avoir visé un membre du Hezbollah. (AFP)
Short Url

https://arab.news/zvy7g

AFP
Publié le
  • Le ministère de la Santé libanais a précisé que les deux personnes avaient été tuées dans une "frappe de l'ennemi israélien sur leur véhicule" près de la ville de Jmaijmeh, à 10 kilomètres de la frontière avec Israël
  • L'armée israélienne a de son côté déclaré dans un communiqué avoir "frappé" un membre du Hezbollah dans la zone, "en réponse à la violation continue du cessez-le-feu par le Hezbollah", qu'elle accuse de se réarmer
Publié le Lundi 05 janvier 2026
AFP

BEYROUTH: Deux personnes ont été tuées dimanche dans un bombardement israélien sur le sud du Liban, ont annoncé les autorités libanaises, Israël indiquant de son côté avoir visé un membre du Hezbollah.

Malgré un cessez-le-feu qui a mis fin en novembre 2024 à plus d'un an d'hostilités, l'armée israélienne continue de mener régulièrement des frappes sur le territoire libanais, disant viser le mouvement islamiste pro-iranien.

Le ministère de la Santé libanais a précisé que les deux personnes avaient été tuées dans une "frappe de l'ennemi israélien sur leur véhicule" près de la ville de Jmaijmeh, à 10 kilomètres de la frontière avec Israël.

L'armée israélienne a de son côté déclaré dans un communiqué avoir "frappé" un membre du Hezbollah dans la zone, "en réponse à la violation continue du cessez-le-feu par le Hezbollah", qu'elle accuse de se réarmer.

Sous forte pression américaine et la crainte d'une intensification des bombardements israéliens, Beyrouth s'est engagé à désarmer le Hezbollah, sorti très affaibli de la guerre meurtrière avec Israël.

L'armée libanaise s'était engagée à démanteler d'ici la fin de l'année 2025 les structures militaires du Hezbollah - qui s'y oppose - entre la frontière israélienne et le fleuve Litani, à une trentaine de kilomètres plus au nord.

Une réunion gouvernementale est prévue jeudi pour un point sur la situation. Une autre est aussi prévue dans la semaine du comité de surveillance du cessez-le-feu, qui comprend en plus du Liban et d'Israël, les Etats-Unis, la France et l'ONU.

Le ministre israélien des Affaires étrangères Gideon Saar a salué dimanche sur X les "efforts" du gouvernement et de l'armée libanaise, ajoutant toutefois qu'ils étaient "loin d'être suffisants".

Au moins 350 personnes ont été tuées par des tirs israéliens au Liban depuis le cessez-le-feu, selon un bilan de l'AFP basé sur les chiffres du ministère libanais de la Santé.

MOTS-CLÉS: Liban Israël Hezbollah

À lire aussi
Le Liban adopte le projet de loi sur le gap financier malgré l’opposition du Hezbollah et des Forces libanaises
Par Arab News -
Liban: l'Italie souhaite maintenir sa présence militaire après le départ de la force de l'ONU
Par AFP -

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation