Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url

https://arab.news/c3d24

Publié le Dimanche 24 octobre 2021
Rashid Hassan
Publié le

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.
Publié le Dimanche 24 octobre 2021
Rashid Hassan

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 

MOTS-CLÉS: Moyen-Orient cybersecurité

À lire aussi
Washington appelle à un «effort mondial» contre les cyberattaques
Microsoft fait état de cyberattaques menées par l'Iran contre des entreprises occidentales et israéliennes
Par Arab News -

Liban: deux morts dans une frappe israélienne à Baalbeck 

Israël mène régulièrement des attaques au Liban, affirmant cibler le Hezbollah, malgré un accord de cessez-le-feu qui a mis fin en novembre 2024 à plus d'un an de conflit, dont deux mois de guerre ouverte, entre Israël et le mouvement libanais pro-iranien. (AFP)
Israël mène régulièrement des attaques au Liban, affirmant cibler le Hezbollah, malgré un accord de cessez-le-feu qui a mis fin en novembre 2024 à plus d'un an de conflit, dont deux mois de guerre ouverte, entre Israël et le mouvement libanais pro-iranien. (AFP)
Short Url

https://arab.news/47j6k

AFP
Publié le
  • L'agence nationale d'information ANI a rapporté que la frappe avait été menée par un "drone israélien" dans la ville millénaire qui abrite un ensemble de temples romains classés au patrimoine mondial de l'Unesco
  • Ni ANI ni le ministère n'ont fourni d'autres précisions sur ce raid ou sur l'identité des victimes
Publié le Jeudi 18 septembre 2025
AFP

BEYROUTH: Au moins deux personnes ont été tuées mercredi dans une frappe israélienne contre une voiture dans la ville de Baalbeck, dans l'est du Liban, a indiqué le ministère libanais de la Santé.

L'agence nationale d'information ANI a rapporté que la frappe avait été menée par un "drone israélien" dans la ville millénaire qui abrite un ensemble de temples romains classés au patrimoine mondial de l'Unesco.

Ni ANI ni le ministère n'ont fourni d'autres précisions sur ce raid ou sur l'identité des victimes.

Israël mène régulièrement des attaques au Liban, affirmant cibler le Hezbollah, malgré un accord de cessez-le-feu qui a mis fin en novembre 2024 à plus d'un an de conflit, dont deux mois de guerre ouverte, entre Israël et le mouvement libanais pro-iranien.

Sous pression américaine et craignant une intensification des frappes israéliennes, le gouvernement libanais a ordonné le mois dernier à l'armée d'élaborer un plan visant à désarmer le Hezbollah, sorti très affaibli par la guerre.

Selon Beyrouth, l'armée libanaise doit achever ce désarmement d'ici trois mois en ce qui concerne le sud du pays, proche de la frontière avec Israël.

 

MOTS-CLÉS: Liban baalback Hezbollah Israël

À lire aussi
La Syrie dit avoir démantelé une cellule liée au Hezbollah libanais
Par AFP -
Liban: l'armée achèvera de désarmer le Hezbollah près de la frontière avec Israël d'ici trois mois
Par AFP -

Attaques israéliennes à Doha: le Qatar s'entretient avec la présidente de la CPI

L'émir du Qatar, Cheikh Tamim bin Hamad Al Thani, préside le sommet sur l'urgence arabo-islamique 2025 à Doha, au Qatar. (QNA/AFP)
L'émir du Qatar, Cheikh Tamim bin Hamad Al Thani, préside le sommet sur l'urgence arabo-islamique 2025 à Doha, au Qatar. (QNA/AFP)
Short Url

https://arab.news/5rvds

AFP
Publié le
  • Le Qatar explore des recours légaux contre Israël après une frappe à Doha ayant tué plusieurs membres du Hamas et un agent de sécurité qatari
  • Bien que simple observateur à la CPI, Doha intensifie ses démarches diplomatiques et judiciaires pour demander des comptes à Israël
Publié le Jeudi 18 septembre 2025
AFP

DOHA: Un haut représentant du Qatar a rencontré mercredi la présidente de la Cour pénale internationale (CPI) alors que Doha cherche à engager des poursuites contre Israël après des frappes sans précédent sur son territoire, selon un communiqué du ministère des Affaires étrangères qatari.

Mohammed Al-Khulaifi, qui a été chargé d'entreprendre d'éventuelles démarches légales après l'attaque israélienne, s'est entretenu avec la juge Tomoko Akane à La Haye, a indiqué le ministère.

Le pays du Golfe explore "toutes les voies juridiques et diplomatiques disponibles pour s'assurer que les responsables de l'attaque israélienne contre le Qatar rendent des comptes", a précisé jeudi auprès de l'AFP un responsable qatari, s'exprimant sous couvert d'anonymat en raison de la sensibilité des discussions.

Le Qatar, en tant qu'État observateur à la CPI, ne peut pas saisir directement la cour.

La frappe meurtrière menée la semaine dernière à Doha, visant des dirigeants du mouvement islamiste palestinien Hamas, a déclenché une vague de critiques à l'international, les Nations unies condamnant une "violation choquante du droit international". Elle a aussi valu à Israël une rare réprobation du président américain Donald Trump.

Israël et le Qatar, pays médiateur dans les négociations en vue d'une trêve à Gaza, sont tous deux alliés des États-Unis.

Le Hamas a affirmé que ses principaux dirigeants politiques, installés au Qatar avec l'aval de Washington depuis 2012, avaient survécu à l'attaque qui a tué cinq de ses membres, ainsi qu'un membre des forces de sécurité qataries.

À l'issue d'un sommet extraordinaire lundi à Doha, la Ligue arabe et l'Organisation de la coopération islamique ont appelé "tous les Etats (...) à revoir les relations diplomatiques et économiques avec Israël et à engager des poursuites à son encontre".

En 2024, la CPI a émis des mandats d'arrêt contre le Premier ministre israélien, Benjamin Netanyahu, pour crimes de guerre et de crimes contre l'humanité à Gaza.

L'offensive israélienne, qui a fait plus de 65.000 morts dans le territoire palestinien selon les chiffres du Hamas, fiables selon l'ONU, a été déclenchée par l'attaque sans précédent du mouvement islamiste le 7 octobre 2023 sur le sol israélien.

La CPI a également émis des mandats d'arrêt contre l'ancien ministre israélien de la Défense Yoav Gallant et le commandant militaire du Hamas Mohammed Deif, tué depuis par Israël.

L'Arabie saoudite et le Pakistan signent un pacte de défense mutuelle

Le chef de l'armée pakistanaise, le maréchal Syed Asim Munir (à droite), le prince héritier saoudien Mohammed ben Salmane (2e à droite), le Premier ministre pakistanais Shehbaz Sharif (2e à gauche) et le ministre saoudien de la Défense photographiés après la signature d'un pacte de défense historique à Riyad, le 17 septembre 2025. (PMO)
Le chef de l'armée pakistanaise, le maréchal Syed Asim Munir (à droite), le prince héritier saoudien Mohammed ben Salmane (2e à droite), le Premier ministre pakistanais Shehbaz Sharif (2e à gauche) et le ministre saoudien de la Défense photographiés après la signature d'un pacte de défense historique à Riyad, le 17 septembre 2025. (PMO)
Le prince héritier d'Arabie saoudite Mohammed ben Salmane reçoit le Premier ministre pakistanais Shehbaz Sharif au palais d'Al-Yamamah à Riyad, mercredi. (SPA)
Le prince héritier d'Arabie saoudite Mohammed ben Salmane reçoit le Premier ministre pakistanais Shehbaz Sharif au palais d'Al-Yamamah à Riyad, mercredi. (SPA)
Le prince héritier d'Arabie saoudite Mohammed ben Salmane reçoit le Premier ministre pakistanais Shehbaz Sharif au palais d'Al-Yamamah à Riyad, mercredi. (SPA)
Le prince héritier d'Arabie saoudite Mohammed ben Salmane reçoit le Premier ministre pakistanais Shehbaz Sharif au palais d'Al-Yamamah à Riyad, mercredi. (SPA)
Short Url

https://arab.news/yscxy

Waseem Abbasi
Publié le
  • Le pacte marque une étape majeure dans le renforcement des liens sécuritaires et économiques entre deux alliés de longue date
  • L'accord de Riyad transforme des décennies de coopération militaire en un engagement sécuritaire contraignant
Publié le Jeudi 18 septembre 2025
Waseem Abbasi

​​​​​ISLAMABAD : Le Pakistan et l’Arabie saoudite ont signé mercredi un « Accord stratégique de défense mutuelle », s’engageant à considérer toute agression contre l’un des deux pays comme une attaque contre les deux, renforçant ainsi la dissuasion conjointe et solidifiant des décennies de coopération militaire et sécuritaire.

Cet accord intervient moins de deux semaines après les frappes aériennes israéliennes à Doha visant des dirigeants du Hamas, un événement ayant intensifié les tensions régionales et souligné l’urgence pour les États du Golfe de renforcer leurs partenariats sécuritaires.

L'accord de Riyad marque également une volonté des deux gouvernements de formaliser leurs liens militaires de longue date en un engagement contraignant.

Le pacte a été signé lors de la visite officielle du Premier ministre Shehbaz Sharif à Riyad, où il a rencontré le prince héritier et Premier ministre Mohammed ben Salmane au palais Al-Yamamah. Accompagnés de ministres et responsables militaires de haut niveau, les deux dirigeants ont passé en revue ce que le bureau de Sharif a qualifié de relation « historique et stratégique » entre les deux nations, en discutant également des développements régionaux.

« L’accord stipule que toute agression contre l’un des deux pays sera considérée comme une agression contre les deux », a déclaré le communiqué conjoint.

Il décrit le pacte comme un reflet de l’engagement commun des deux gouvernements à renforcer la coopération en matière de défense et à œuvrer pour la sécurité et la paix dans la région et dans le monde.

Depuis des décennies, l’Arabie saoudite et le Pakistan entretiennent des liens étroits sur les plans politique, militaire et économique. Le Royaume accueille plus de 2,5 millions de ressortissants pakistanais — la plus grande communauté d’expatriés pakistanais — et a souvent soutenu financièrement Islamabad lors de crises économiques. La coopération en matière de défense a inclus des formations, des achats d’armes et des exercices militaires conjoints.

Le nouvel accord formalise cette coopération sous la forme d’un engagement de défense mutuelle, une étape qui, selon de nombreux analystes, place cette relation au même niveau que d’autres partenariats stratégiques dans la région.

Bien que le communiqué n’ait pas précisé les mécanismes de mise en œuvre, il a souligné que l’accord visait à développer les aspects de la coopération en matière de défense et à renforcer la dissuasion conjointe face à toute agression.

Cette visite intervient également alors que le Pakistan cherche à renforcer ses liens avec les États du Golfe, dans un contexte de défis économiques persistants.

Ce texte est la traduction d’un article paru sur Arabnews.pk

Les + lus

© 2025 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation