Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url
Publié le Dimanche 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 


Syrie: explosion dans un café dans le centre de Damas

(X.com)
(X.com)
  • Une explosion a frappé un café du centre de Damas, près du Palais de justice, sans que l’origine soit encore confirmée
  • Les autorités syriennes enquêtent, tandis que des ambulances ont été déployées sur place

DAMAS: Une explosion s'est produite jeudi dans un café du centre de Damas, près du Palais de justice, a indiqué une source de sécurité syrienne à l'AFP après que la télévision d'Etat a rapporté une déflagration dans la capitale.

Un correspondant de l'AFP a vu des ambulances se diriger, sirènes hurlantes, vers le secteur, au milieu des embouteillages. L'agence officielle Sana a indiqué que les autorités tentaient de déterminer l'origine de l'explosion.


Liban: le chef de la diplomatie syrienne rencontre Berri

Le chef de la diplomatie syrienne Assaad al-Chaibani rencontre jeudi les dirigeants libanais lors d'une visite à Beyrouth marquée par une première réunion avec le président du Parlement, allié du Hezbollah pro-iranien. (AFP)
Le chef de la diplomatie syrienne Assaad al-Chaibani rencontre jeudi les dirigeants libanais lors d'une visite à Beyrouth marquée par une première réunion avec le président du Parlement, allié du Hezbollah pro-iranien. (AFP)
  • Cette visite intervient alors que Damas a assuré ne pas vouloir s'impliquer au Liban, malgré les pressions des Etats-Unis en ce sens
  • Le président Donald Trump a répété à plusieurs reprises que la Syrie pourrait "s'occuper du Hezbollah" dans le pays voisin, critiquant la stratégie d'Israël dans sa guerre avec le mouvement armé et financé par Téhéran

BEYROUTH: Le chef de la diplomatie syrienne Assaad al-Chaibani rencontre jeudi les dirigeants libanais lors d'une visite à Beyrouth marquée par une première réunion avec le président du Parlement, allié du Hezbollah pro-iranien.

Cette visite intervient alors que Damas a assuré ne pas vouloir s'impliquer au Liban, malgré les pressions des Etats-Unis en ce sens.

Le président Donald Trump a répété à plusieurs reprises que la Syrie pourrait "s'occuper du Hezbollah" dans le pays voisin, critiquant la stratégie d'Israël dans sa guerre avec le mouvement armé et financé par Téhéran.

Mais le président syrien Ahmad al-Chareh, qui a pris le pouvoir en décembre 2024 après la chute de Bachar al-Assad, a assuré qu'il n'avait pas l'intention d'intervenir et de rouvrir les plaies du passé.

Le ministre syrien, dont c'est la deuxième visite au Liban, a été reçu par le président libanais Joseph Aoun dès son arrivée, avant de se rendre auprès de Nabih Berri, président du Parlement et allié du Hezbollah, ont indiqué les médias.

M. Chaibani avait effectué en octobre 2025 la première visite d'un haut responsable syrien depuis l'accession de la coalition islamiste au pouvoir à Damas, qui a permis d'ouvrir une nouvelle page dans les relations entre les deux pays.

Le Premier ministre libanais Nawaf Salam s'était pour sa part rendu en mai dernier en Syrie.

Les nouvelles autorités syriennes sont hostiles au Hezbollah, allié du président déchu Bachar al-Assad, et ont annoncé l'arrestation ces derniers mois de cellules présumées affiliées au mouvement chiite, qui nie pour sa part toute présence en Syrie.

Depuis fin 2024, les routes d'approvisionnement du Hezbollah ont été coupées et plusieurs tentatives de contrebande d'armes à destination du Liban ont été déjouées selon Damas.

Sous le clan Assad, l'armée syrienne était intervenue au Liban pendant la guerre civile, en 1976, et Damas avait exercé pendant des décennies sa tutelle sur le pays voisin, où il était accusé de l'assassinat de nombreux responsables libanais.

La première visite de M. Chaibani avait permis de débloquer le dossier des prisonniers syriens au Liban, dont plus de 250 ont depuis été transférés en Syrie.

Environ 2.000 Syriens, soit près d'un tiers de la population carcérale du Liban, sont détenus dans les prisons surpeuplées du pays.


Négociations indirectes Iran-Etats-Unis: le porte-parole du Qatar fait état de "progrès positifs"

Le porte-parole du ministère qatari des Affaires étrangères, Majed Al-Ansari, a déclaré que les négociateurs américains et iraniens avaient réalisé des « progrès positifs » lors de pourparlers indirects à Doha. (Photo d'archives AFP)
Le porte-parole du ministère qatari des Affaires étrangères, Majed Al-Ansari, a déclaré que les négociateurs américains et iraniens avaient réalisé des « progrès positifs » lors de pourparlers indirects à Doha. (Photo d'archives AFP)
  • Les négociateurs américains et iraniens ont enregistré des progrès positifs lors de pourparlers indirects à Doha, selon le Qatar
  • Une nouvelle série de discussions est prévue après les funérailles d’Ali Khamenei, avec la poursuite de la médiation qatarie et pakistanaise

DOHA: Les négociateurs américains et iraniens ont réalisé "des progrès positifs" lors de leurs pourparlers indirects à Doha, une prochaine série de discussions étant prévue après les funérailles de l'ex-guide suprême iranien Ali Khamenei, a déclaré le porte-parole du ministère des Affaires étrangères du Qatar.

"Les médiateurs qataris et pakistanais ont achevé aujourd'hui à Doha des réunions séparées avec les négociateurs américains et iraniens, avec des progrès positifs concernant les questions liées au memorandum d'accord d'Islamabad, en s'appuyant sur les résultats du sommet du Lac de Lucerne", a indiqué mercredi sur X le porte-parole du ministère des Affaires étrangères, Majed al-Ansari.