Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url

https://arab.news/c3d24

Publié le Dimanche 24 octobre 2021
Rashid Hassan
Publié le

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.
Publié le Dimanche 24 octobre 2021
Rashid Hassan

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 

MOTS-CLÉS: Moyen-Orient cybersecurité

À lire aussi
Washington appelle à un «effort mondial» contre les cyberattaques
Microsoft fait état de cyberattaques menées par l'Iran contre des entreprises occidentales et israéliennes
Par Arab News -

L'Iran dément avoir visé l'ambassade américaine à Ryad 

L'ambassadeur d'Iran en Arabie saoudite, Alireza Enayati, a catégoriquement démenti jeudi que son pays ait frappé l'ambassade des Etats-Unis dans le royaume cette semaine, comme l'en avait accusé Ryad. (AFP)
L'ambassadeur d'Iran en Arabie saoudite, Alireza Enayati, a catégoriquement démenti jeudi que son pays ait frappé l'ambassade des Etats-Unis dans le royaume cette semaine, comme l'en avait accusé Ryad. (AFP)
Short Url

https://arab.news/cjxk5

AFP
Publié le
  • L'Arabie saoudite a accusé à plusieurs reprises Téhéran d'avoir lancé des salves de missiles et des attaques de drones sur son territoire et a averti que le royaume se réservait le droit de se défendre, y compris par des représailles
  • Ryad a notamment accusé l'Iran d'avoir attaqué à deux reprises avec des drones la vaste raffinerie de Ras Tanura, l'une des plus importantes du Moyen-Orient, ce que Téhéran a démenti
Publié le Vendredi 06 mars 2026
AFP

RYAD: L'ambassadeur d'Iran en Arabie saoudite, Alireza Enayati, a catégoriquement démenti jeudi que son pays ait frappé l'ambassade des Etats-Unis dans le royaume cette semaine, comme l'en avait accusé Ryad.

"Aucun drone n'a été lancé depuis l'Iran vers l'ambassade des Etats-Unis à Ryad", a-t-il déclaré dans un entretien exclusif à l'AFP.

"Si le commandement des opérations à Téhéran attaque quelque part, il en assume la responsabilité", a-t-il assuré.

L'Iran mène depuis samedi des frappes sur les pays du Golfe, disant y viser les installations américaines, après l'attaque lancée par les Etats-Unis et Israël, prélude à une guerre qui déborde en dehors de la région.

L'Arabie saoudite a accusé à plusieurs reprises Téhéran d'avoir lancé des salves de missiles et des attaques de drones sur son territoire et a averti que le royaume se réservait le droit de se défendre, y compris par des représailles.

Ryad a notamment accusé l'Iran d'avoir attaqué à deux reprises avec des drones la vaste raffinerie de Ras Tanura, l'une des plus importantes du Moyen-Orient, ce que Téhéran a démenti.

De la même manière, l'Iran n'a "aucun rôle dans l'attaque (de drone, NDLR) qui a ciblé l'ambassade américaine" et provoqué un incendie, a affirmé Alireza Enayati.

Guerre "imposée" 

Le diplomate a exprimé sa reconnaissance envers l'Arabie saoudite pour son engagement à ne pas autoriser l'utilisation de son espace aérien, ni de son territoire, pendant la guerre.

"Nous apprécions ce que nous avons entendu à plusieurs reprises de la part de l'Arabie saoudite: qu'elle n'autorise pas l'utilisation de son espace aérien, de ses eaux ou de son territoire contre la République islamique d'Iran", a-t-il dit.

Avant le déclenchement de la guerre, Ryad avait apporté son soutien aux efforts diplomatiques visant à apaiser les tensions entre Téhéran et Washington et avait promis de ne pas autoriser l'utilisation de son espace aérien pour des attaques contre l'Iran.

Après des années d'hostilité, l'Iran, à majorité chiite, et l'Arabie saoudite, à majorité sunnite, avaient renoué leurs relations en 2023, à la suite d'un accord surprise négocié par l'intermédiaire de la Chine.

Ryad avait rompu en 2016 ses relations diplomatiques avec la République islamique après que son ambassade à Téhéran et son consulat à Mashhad, dans le nord-ouest du pays, avaient été attaqués lors de manifestations. Celles-ci avaient suivi l'exécution par l'Arabie saoudite du religieux chiite saoudien Nimr al-Nimr.

Depuis que la guerre lancée par des frappes américano-israéliennes contre l'Iran embrase le Moyen-Orient, au moins 13 personnes ont été tuées dans le Golfe, dont sept civils.

"Ceci n'est pas une guerre régionale et ça n'est pas notre guerre. Elle a été imposée à la région", a regretté Alireza Enayati.

 

 

MOTS-CLÉS: Arabie Saoudite Iran Etats-Unis

À lire aussi
Premières heures de semi-liberté pour Kohler et Paris à l'ambassade de France à Téhéran
Par AFP -
Nucléaire iranien: les Européens amorcent le rétablissement des sanctions contre Téhéran
Par AFP -

Le ministre saoudien de la Défense s'entretient avec son homologue des Émirats arabes unis et condamne les attaques iraniennes

Le ministre saoudien de la Défense, le prince Khalid bin Salman, s'est entretenu avec son homologue émirati, le cheikh Hamdan bin Mohammed Al-Maktoum, jeudi. (@DXBMediaOffice)
Le ministre saoudien de la Défense, le prince Khalid bin Salman, s'est entretenu avec son homologue émirati, le cheikh Hamdan bin Mohammed Al-Maktoum, jeudi. (@DXBMediaOffice)
Short Url

https://arab.news/8shys

Arab News
Publié le
  • Les ministres ont condamné l'agression iranienne contre le Royaume, les Émirats arabes unis et d'autres pays
  • Ils ont déclaré que leurs pays se réservaient le droit de prendre toutes les mesures nécessaires pour sauvegarder leurs capacités
Publié le Vendredi 06 mars 2026
Arab News

RIYAD: Le ministre saoudien de la Défense, le prince Khalid ben Salmane, s'est entretenu jeudi avec son homologue émirati, le cheikh Hamdan bin Mohammed Al-Maktoum.

Au cours de cet entretien, les ministres ont condamné l'agression iranienne contre le Royaume, les Émirats arabes unis et d'autres nations, a écrit le prince Khalid sur X.

Les attaques iraniennes ont été décrites comme une "violation claire des conventions internationales, ainsi que de la souveraineté, de la sécurité et de la sûreté des nations", a déclaré le Dubai Media Office.

"Les deux parties ont souligné que de tels actes ont de graves implications pour la sécurité et la stabilité régionales et internationales", a ajouté le bureau.

Les deux ministres ont également affirmé leur entière solidarité et leur engagement à soutenir toutes les mesures prises en réponse à ces actes, a déclaré le prince Khalid.

Ils ont ajouté que leurs pays se réservaient le droit de prendre toutes les mesures nécessaires pour sauvegarder leurs capacités et assurer la sécurité de tous ceux qui vivent dans les deux pays.

MOTS-CLÉS: Arabie Saoudite Emirats Arabes Unis

À lire aussi

Spécial
L'Arabie saoudite intercepte 5 drones près de la base aérienne Prince Sultan : porte-parole
Par Arab News -
Spécial
L'Iran tire des missiles sur les États arabes du Golfe, un mort à Abu Dhabi
Par Arab News -

Liban: frappe sur la banlieue sud de Beyrouth après un avis d'évacuation 

La banlieue sud de Beyrouth a été visée jeudi soir par une frappe israélienne après un avis d'évacuation, selon l'Agence nationale d'information (Ani, officielle).
La banlieue sud de Beyrouth a été visée jeudi soir par une frappe israélienne après un avis d'évacuation, selon l'Agence nationale d'information (Ani, officielle).
Short Url

https://arab.news/rfxaj

AFP
Publié le
  • La banlieue sud de Beyrouth a été visée jeudi soir par une frappe israélienne après un avis d'évacuation, selon l'Agence nationale d'information
  • La panique s'est emparée de Beyrouth dans l'après-midi, après un appel inédit d'Israël à évacuer toute la banlieue sud qu'il pilonne depuis que le Liban a été entraîné dans la guerre régionale, lundi
Publié le Vendredi 06 mars 2026
AFP

BEYROUTH: La banlieue sud de Beyrouth a été visée jeudi soir par une frappe israélienne après un avis d'évacuation, selon l'Agence nationale d'information (Ani, officielle).

Un panache de fumée se dégage du lieu du site, selon des images de l'AFPTV.

La panique s'est emparée de Beyrouth dans l'après-midi, après un appel inédit d'Israël à évacuer toute la banlieue sud qu'il pilonne depuis que le Liban a été entraîné dans la guerre régionale, lundi.

 

 

MOTS-CLÉS: Liban Israël Hezbollah

À lire aussi
Liban: le président demande à Macron d'intervenir auprès d'Israël pour empêcher le bombardement du sud de Beyrouth 
Par AFP -
Liban: panique après un appel israélien à évacuer toute la banlieue sud de Beyrouth
Par AFP -

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation