Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url

https://arab.news/c3d24

Publié le Dimanche 24 octobre 2021
Rashid Hassan
Publié le

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.
Publié le Dimanche 24 octobre 2021
Rashid Hassan

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 

MOTS-CLÉS: Moyen-Orient cybersecurité

À lire aussi
Washington appelle à un «effort mondial» contre les cyberattaques
Microsoft fait état de cyberattaques menées par l'Iran contre des entreprises occidentales et israéliennes
Par Arab News -

Les autorités saoudiennes saluent le succès du plan opérationnel durant le Ramadan

Des fidèles musulmans se rassemblent autour de la Kaaba, le sanctuaire le plus sacré de l’islam, dans l’enceinte de la Grande Mosquée de la ville sainte de La Mecque. (AFP)
Des fidèles musulmans se rassemblent autour de la Kaaba, le sanctuaire le plus sacré de l’islam, dans l’enceinte de la Grande Mosquée de la ville sainte de La Mecque. (AFP)
Short Url

https://arab.news/4y7au

SPA
Publié le
  • L’autorité souligne que ce succès repose sur un système opérationnel intégré fondé sur une planification proactive, une coordination entre les services, la sécurité, les opérations et la santé, ainsi qu’une exécution efficace sur le terrain
Publié le Samedi 21 mars 2026
SPA

LA MECQUE : L’Autorité générale pour la gestion des Deux Saintes Mosquées a salué le succès de son plan opérationnel pour le Ramadan, mettant en avant la capacité du Royaume à gérer l’une des opérations de foule les plus vastes et complexes au monde.

Des millions de pèlerins ont visité les deux saintes mosquées durant le Ramadan, bénéficiant d’un flux de fidèles et de services fluide et minutieusement organisé, reflétant l’engagement du Royaume à leur service.

L’autorité a souligné que ce succès est le fruit d’un système opérationnel intégré reposant sur une planification proactive, une coordination entre les entités de service, de sécurité, opérationnelles et sanitaires, ainsi qu’une exécution efficace sur le terrain.

Cette approche a permis une gestion très efficace des foules et la fourniture de services de haute qualité, améliorant l’expérience spirituelle des fidèles et des visiteurs.

Au cours des dix derniers jours du mois sacré, plus de 18 000 agents et près de 6 000 véhicules ont été mobilisés, alors que les fidèles entamaient l’itikaf dans les deux saintes mosquées.

Durant cette période, divers services leur ont été fournis, notamment orientation, soins de santé, traduction, hospitalité et fournitures essentielles, afin de garantir une expérience confortable et spirituellement enrichissante. 

Ce texte est la traduction d’un article paru sur Arabnews.com

MOTS-CLÉS: Ramadan2026 Aïd al-Fitr

Liban: l'armée israélienne dit frapper le Hezbollah à Beyrouth

Des personnes se tiennent à l’intérieur d’une université publique transformée en refuge pour des déplacés par les frappes aériennes israéliennes à Beyrouth, au Liban, le 20 mars 2026. (AP)
Des personnes se tiennent à l’intérieur d’une université publique transformée en refuge pour des déplacés par les frappes aériennes israéliennes à Beyrouth, au Liban, le 20 mars 2026. (AP)
Short Url

https://arab.news/mmh2n

AFP
Publié le
  • L’armée israélienne a lancé des frappes à Beyrouth contre le Hezbollah après avoir appelé à l’évacuation de quartiers du sud, bastion du mouvement
  • Le conflit s’intensifie au Liban (plus de 1 000 morts et 1 million de déplacés), tandis que des appels à des négociations directes avec Israël émergent malgré la poursuite des combats
Publié le Samedi 21 mars 2026
AFP

Jérusalem: L'armée israélienne a annoncé avoir lancé samedi matin des frappes sur Beyrouth visant le mouvement Hezbollah, soutenu par l'Iran, après avoir ordonné aux habitants de plusieurs quartiers de la banlieue sud d'évacuer.

Les forces armées israéliennes "frappent actuellement des cibles de l'organisation terroriste Hezbollah à Beyrouth", ont-elles indiqué dans un bref communiqué.

Auparavant, un porte-parole de l'armée avait enjoint les habitants de la banlieue sud de Beyrouth, bastion du Hezbollah, à évacuer avant le lancement de frappes.

Le Liban a été entraîné dans le conflit régional début mars après des frappes sur Israël du mouvement pro-iranien Hezbollah en réprésailles à la mort du guide suprême Ali Khamenei tué au premier jour de l'offensive américano-israélienne le 28 février

Dans le sud du Liban, zone principale des affrontements entre Israël et le Hezbollah, au moins une personne a été tuée et deux autres blessées samedi à l'aube dans une "lourde frappe" israélienne contre une maison dans le district de Bint Jbeil, a annoncé l'Agence nationale d'information libanaise (ANI, officielle).

L'agence nationale a également fait état de nouvelles frappes sur la ville côtière de Tyr, dans le sud du pays, et sur la ville de Naqoura, à proximité de la frontière avec Israël.

Le Hezbollah a affirmé que ses combattants ont ciblé des troupes israéliennes dans six villages du sud du Liban et lancé des roquettes au-delà de la frontière. L'armée israélienne a indiqué que les sirènes aériennes ont été activées.

Selon le ministère libanais de la Santé, le conflit a tué plus de 1.000 personnes au Liban et déplacé plus d'un million de personnes.

L'ambassadeur des Etats-Unis au Liban, Michel Issa, a salué vendredi la proposition du président libanais Joseph Aoun d'entamer des négociations directes avec Israël pour mettre fin à la guerre avec le Hezbollah "car aucun accord ne peut être trouvé sans dialogue", a-t-il déclaré à des médias libanais, à l'issue d'une rencontre avec le patriarche maronite Béchara al-Raï à Beyrouth.

Mais ne croyant pas "qu'Israël ait décidé de mettre fin" aux combats, il a ajouté que "le Liban doit décider s'il doit rencontrer les Israéliens dans ces circonstances".

Incendie dans une raffinerie du Koweït après des attaques de drones

Un incendie s'est déclaré vendredi dans une raffinerie de la compagnie pétrolière nationale du Koweït après des attaques de drones, a indiqué l'agence de presse officielle koweïtienne. (AFP)
Un incendie s'est déclaré vendredi dans une raffinerie de la compagnie pétrolière nationale du Koweït après des attaques de drones, a indiqué l'agence de presse officielle koweïtienne. (AFP)
Short Url

https://arab.news/mzssn

AFP
Publié le
  • "La raffinerie Mina Al-Ahmadi, appartenant à la Kuwait National Petroleum Company (KNPC) a été la cible tôt ce matin de plusieurs attaques hostiles de drones, provoquant des incendies dans certaines de ses unités"
  • En représailles à l'offensive conjointe des Etats-Unis et d'Israël débutée le 28 février, Téhéran a intensifié ces derniers jours ses frappes sur les infrastructures énergétiques des pays du Golfe
Publié le Vendredi 20 mars 2026
AFP

DUBAI: Un incendie s'est déclaré vendredi dans une raffinerie de la compagnie pétrolière nationale du Koweït après des attaques de drones, a indiqué l'agence de presse officielle koweïtienne.

"La raffinerie Mina Al-Ahmadi, appartenant à la Kuwait National Petroleum Company (KNPC) a été la cible tôt ce matin de plusieurs attaques hostiles de drones, provoquant des incendies dans certaines de ses unités", selon l'agence, après une attaque la veille sur cette infrastructure qui avait déjà provoqué un incendie.

En représailles à l'offensive conjointe des Etats-Unis et d'Israël débutée le 28 février, Téhéran a intensifié ces derniers jours ses frappes sur les infrastructures énergétiques des pays du Golfe.

L'attaque de vendredi sur la raffinerie Mina Al-Ahmadi n'a pas fait de victime mais a entraîné la fermeture de plusieurs unités du site, tandis que les pompiers tentent de contenir l'incendie, selon l'agence officielle koweïtienne.

Dans les autres pays du Golfe, les Emirats arabes unis ont dit vendredi répondre à des attaques de missiles et de drones, et le Bahreïn avoir maîtrisé l'incendie d'un entrepôt causé par des éclats provenant d'une "agression iranienne".

En Arabie saoudite, le ministre de la Défense saoudien a dit qu'en l'espace de deux heures, plus d'une douzaine de drones ont été "interceptés et détruits" dans l'est du pays et un autre dans le nord.

 

 

MOTS-CLÉS: Koweït Iran

À lire aussi
L'émir du Koweït condamne l'attaque «brutale» de l'Iran contre son pays
Par AFP -
Pentagone: Le Koweït a abattu «par erreur» des avions de combat américains
Par AFP -

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation