Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url
Publié le Dimanche 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 


Iran: la télévision d’État écourte l’interview du négociateur iranien

La télévision d’État iranienne a interrompu mardi un entretien diffusé en différé avec Mohammad Bagher Ghalibaf, l'influent président du Parlement et principal négociateur du pays dans les pourparlers avec les États-Unis, suscitant les critiques de son équipe. (AFP)
La télévision d’État iranienne a interrompu mardi un entretien diffusé en différé avec Mohammad Bagher Ghalibaf, l'influent président du Parlement et principal négociateur du pays dans les pourparlers avec les États-Unis, suscitant les critiques de son équipe. (AFP)
  • Cet entretien étant enregistré, "le minimum que l'on pouvait attendre des responsables de l’IRIB était de se coordonner avec le centre médiatique du Parlement s’ils décidaient de ne pas diffuser une partie de la discussion, contrairement aux procédures"
  • La télévision d’État a elle affirmé que l'entretien avait été divisé en deux parties, dont la seconde serait diffusée mercredi soir

TEHERAN: La télévision d’État iranienne a interrompu mardi un entretien diffusé en différé avec Mohammad Bagher Ghalibaf, l'influent président du Parlement et principal négociateur du pays dans les pourparlers avec les États-Unis, suscitant les critiques de son équipe.

"Cette discussion a été remise à l'Organisation de la radiotélévision de la République islamique d’Iran (IRIB) plus de deux heures avant l'heure de diffusion; mais malheureusement, la diffusion a été interrompue en plein milieu", a regretté mercredi un communiqué du centre médiatique du Parlement.

Cet entretien étant enregistré, "le minimum que l'on pouvait attendre des responsables de l’IRIB était de se coordonner avec le centre médiatique du Parlement s’ils décidaient de ne pas diffuser une partie de la discussion, contrairement aux procédures", a ajouté le communiqué.

La télévision d’État a elle affirmé que l'entretien avait été divisé en deux parties, dont la seconde serait diffusée mercredi soir.

Le centre médiatique du Parlement a précisé que la partie non diffusée portait notamment sur des questions au coeur du protocole d'accord conclu le 17 juin entre Téhéran et Washington, soit les inspections de l'Agence internationale de l'énergie atomique (AIEA), le dégel d'avoirs iraniens et la ligne de crédit prévue de 300 milliards de dollars pour la reconstruction de l'Iran.

De nombreux partisans de l'inflexibilité face aux Etats-Unis, notamment des parlementaires conservateurs et des personnalités médiatiques, ont ces dernières semaines critiqué ce texte visant à mettre fin au conflit dans la région.

Le mois dernier, un présentateur de la télévision d’État avait appelé à la fermeture de l’aéroport de Téhéran afin que l’équipe de négociation iranienne ne puisse pas se rendre en Suisse pour discuter avec la délégation américaine.

Certains estiment qu'après la signature de cet accord, sous la médiation du Pakistan et du Qatar, l’Iran a rouvert de manière prématurée le détroit d’Ormuz, passage maritime stratégique pour le commerce mondial des hydrocarbures, sans obtenir en retour de bénéfices tangibles.

Dans la partie de l'entretien diffusée mardi, M. Ghalibaf a soutenu que l'entente avec les Américains avait permis à l’Iran de vendre son pétrole grâce à la levée, aux termes de l'accord, du blocus américain des ports iraniens.

Depuis "nous avons exporté plus de 40 millions de barils de pétrole (...) En revanche, durant les 50 à 60 jours précédents, nous avions été dans l'impossibilité totale d'exporter ne serait-ce qu'un seul baril de pétrole", a-t-il affirmé.


Netanyahu affirme depuis le sud du Liban que son armée restera tant que le Hezbollah «nous menace»

Le premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que le Hezbollah pro-iranien "nous menace". (AFP)
Le premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que le Hezbollah pro-iranien "nous menace". (AFP)
  • Le premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place
  • "Notre position est claire : nous ne quitterons pas le sud du Liban tant que la menace n'aura pas disparu. Et tant que le Hezbollah, armé, sera présent ici et nous menacera, nous resterons ici"

JERUSALEM: Le premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que le Hezbollah pro-iranien "nous menace".

"Notre position est claire : nous ne quitterons pas le sud du Liban tant que la menace n'aura pas disparu. Et tant que le Hezbollah, armé, sera présent ici et nous menacera, nous resterons ici", a-t-il affirmé à des troupes israéliennes sur place selon une vidéo diffusée par son bureau.

 


L’Arabie saoudite en tête du classement de sécurité publique du G20

Les résultats mettent en évidence les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité à travers le Royaume. (fourni)
Les résultats mettent en évidence les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité à travers le Royaume. (fourni)
Les résultats mettent en évidence les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité à travers le Royaume. (fourni)
Les résultats mettent en évidence les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité à travers le Royaume. (fourni)
  • 97,7 % des habitants déclarent se sentir en sécurité en marchant seuls la nuit

RIYAD: L’Arabie saoudite occupe la première place parmi les pays du G20 dans l’Indice de sécurité 2025, selon les données de la base des indicateurs des Objectifs de développement durable des Nations unies, publiées lundi par l’Autorité générale des statistiques du Royaume.

Les résultats indiquent que 97,7 % de la population se sent en sécurité en marchant seule la nuit dans son quartier, selon l’Agence de presse saoudienne (Saudi Press Agency).

Ils montrent également que 94,9 % des femmes, 97 % des citoyens saoudiens et 97,2 % des personnes âgées de 60 à 64 ans se sentent en sécurité en marchant seules la nuit dans les zones résidentielles.

Ces résultats soulignent les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité dans l’ensemble du Royaume, a ajouté la SPA. Ils s’inscrivent dans les initiatives visant à renforcer la sécurité, la stabilité et la qualité de vie dans les secteurs économique, alimentaire, environnemental, sanitaire, social, politique, intellectuel, technologique et de cybersécurité, conformément à la Vision 2030 de l’Arabie saoudite.

L’Autorité générale des statistiques mène ses travaux selon une méthodologie unifiée basée sur le Statistical Business Process Manual, conforme aux normes statistiques internationales.

Dans un autre rapport, l’autorité a indiqué que 75,3 % de la population saoudienne a participé à des événements ou activités culturelles en 2025, reflétant une participation croissante à la vie culturelle dans le Royaume.

Ces données ont été publiées dans le cadre de l’initiative Raqam Saudi, qui met en avant les réalisations nationales, renforce la fierté nationale et les valeurs de citoyenneté, et souligne le rôle des statistiques officielles dans le suivi des progrès vers les objectifs de Vision 2030 et du développement durable. 

Ce texte est la traduction d’un article paru sur Arabnews.com