Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url
Publié le Dimanche 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 


Le président libanais en route pour Washington où il doit rencontrer Donald Trump

Le président libanais Joseph Aoun prononce une allocution télévisée à la nation depuis le palais présidentiel de Baabda, à l'est de Beyrouth, le 17 avril 2026. (AFP)
Le président libanais Joseph Aoun prononce une allocution télévisée à la nation depuis le palais présidentiel de Baabda, à l'est de Beyrouth, le 17 avril 2026. (AFP)
Short Url
  • Le président libanais Joseph Aoun est à Washington pour rencontrer le président américain Donald Trump et discuter du cessez-le-feu et du retrait israélien du sud du Liban
  • Les négociations entre le Liban et Israël se poursuivent sous médiation américaine, tandis que les tensions persistent avec de nouvelles frappes israéliennes dans le sud

BEYROUTH: Le président libanais a quitté Beyrouth samedi matin pour Washington, où il doit rencontrer Donald Trump, alors que son pays négocie avec Israël le retrait des zones du sud du Liban qu'il occupe depuis sa dernière guerre avec le Hezbollah pro-iranien.

Il s'agira de la première visite d'un chef d'Etat libanais aux Etats-Unis depuis 2009, lorsque Michel Sleiman avait été reçu par Barack Obama.

Outre le "sommet libano-américain" prévu à la Maison Blanche, Joseph Aoun doit s'entretenir "avec plusieurs responsables américains de la situation au Liban et des moyens de consolider le cessez-le-feu", notamment dans le sud, ainsi que du "retrait d'Israël des régions libanaises qu'il occupe", a précisé la présidence dans un communiqué.

Le Liban et Israël ont entamé en avril des négociations inédites depuis des décennies, sous l'égide des Etats-Unis, afin de mettre un terme à l'état de guerre entre eux.

Ils ont conclu un accord-cadre le 26 juin à Washington, qui prévoit le déploiement de l'armée libanaise dans des "zones pilotes" évacuées par Israël, qui occupe une partie du sud du pays, sous réserve du désarmement du Hezbollah.

A l'issue d'une sixième session de négociations tenue à Rome, les deux pays sont parvenus "à un accord sur la structure et les lignes directrices" de ce processus, selon un responsable américain.

En parallèle, l'armée libanaise a commencé à renforcer ses patrouilles dans plusieurs villages jouxtant les zones occupées par les forces israéliennes dans le sud, avait indiqué une source militaire libanaise à l'AFP.

L'accord-cadre a été conclu après l'entrée en vigueur d'un cessez-le-feu fragile dans la nouvelle guerre qui a éclaté entre le Hezbollah et l'armée israélienne.

Le mouvement chiite avait entraîné le Liban dans la guerre le 2 mars en bombardant Israël en soutien à l'Iran, son allié.

L'armée israélienne poursuit toutefois des frappes limitées dans le sud et procède à des destructions dans les villages qu'elle occupe, selon les médias officiels libanais.

Samedi, l'Agence nationale d'information (Ani) a fait état de nouvelles frappes contre deux localités situées en bordure de la zone occupée, dans les régions de Tyr et de Nabatiyé.

Dans un contexte de tensions régionales, l'ambassade des Etats-Unis au Liban a conseillé vendredi à ses ressortissants de "ne pas voyager au Liban".


Bahreïn et le Koweït affirment avoir contré des attaques iraniennes

Bahreïn et le Koweït ont affirmé jeudi avoir contré des attaques iraniennes, après de nouvelles frappes américaines contre l'Iran. (AFP)
Bahreïn et le Koweït ont affirmé jeudi avoir contré des attaques iraniennes, après de nouvelles frappes américaines contre l'Iran. (AFP)
Short Url
  • "L'Iran poursuit sa politique hostile systématique à travers ses attaques criminelles visant les civils", a déclaré l'armée bahreïnie dans un communiqué, en affirmant avoir " intercepté et détruit plusieurs attaques aériennes"
  • Des sirènes d'alerte aérienne ont retenti dans la nuit de mercredi à jeudi à Manama, la capitale du royaume, où des explosions ont été entendues

MANAMA: Bahreïn et le Koweït ont affirmé jeudi avoir contré des attaques iraniennes, après de nouvelles frappes américaines contre l'Iran.

"L'Iran poursuit sa politique hostile systématique à travers ses attaques criminelles visant les civils", a déclaré l'armée bahreïnie dans un communiqué, en affirmant avoir " intercepté et détruit plusieurs attaques aériennes".

Des sirènes d'alerte aérienne ont retenti dans la nuit de mercredi à jeudi à Manama, la capitale du royaume, où des explosions ont été entendues, a rapporté une journaliste de l'AFP.

L'état-major koweïtien a également indiqué dans la nuit avoir répondu à "des attaques hostiles de drones" iraniens. Il a précisé que les explosions entendues étaient le résultat d'interceptions aériennes.

Les forces iraniennes ont annoncé avoir visé "des systèmes de radar, un système de défense antiaérienne Patriot et des sites de stockage de carburant" sur la base aérienne Ali al-Salem  au Koweït, ainsi que des installations militaires américaines sur la base aérienne de Cheikh Isa à Bahreïn.

Téhéran mène des attaques quasi quotidiennes dans ces deux pays du Golfe depuis la reprise des hostilités le 7 juillet avec les Etats-Unis, en disant cibler des intérêts militaires américains.

Les autorités bahreïnie et koweïtienne accusent toutefois leur voisin de viser aussi des sites civils.

Dimanche, le Koweït a affirmé que trois postes-frontières et une plateforme pétrolière offshore avaient été ciblés, sans préciser leur origine.

La confrontation a repris après des attaques contre des navires dans le Golfe, imputées à l'Iran. Les frappes menées depuis sont sans précédent au Moyen-Orient depuis le cessez-le-feu du 8 avril.


La Syrie dit avoir saisi des armes en provenance d'Irak destinées au Hezbollah

"Les unités spécialisées ont déjoué une tentative d'introduction d'une cargaison d'armes sophistiquées et de missiles via la frontière syro-irakienne", a indiqué une source du ministère de l'Intérieur, citée par l'agence officielle Sana. (AFP)
"Les unités spécialisées ont déjoué une tentative d'introduction d'une cargaison d'armes sophistiquées et de missiles via la frontière syro-irakienne", a indiqué une source du ministère de l'Intérieur, citée par l'agence officielle Sana. (AFP)
Short Url
  • Le pouvoir syrien est hostile au Hezbollah, allié du président déchu Bachar al-Assad
  • Il a annoncé à plusieurs reprises avoir saisi des armes destinées au mouvement pro-iranien près de la frontière libanaise, mais c'est la première fois qu'il mentionne la frontière avec l'Irak

DAMAS: La Syrie a annoncé jeudi avoir déjoué une tentative de faire passer des armes destinées au Hezbollah pro-iranien au Liban, dont des missiles, via sa frontière avec l'Irak.

"Les unités spécialisées ont déjoué une tentative d'introduction d'une cargaison d'armes sophistiquées et de missiles via la frontière syro-irakienne", a indiqué une source du ministère de l'Intérieur, citée par l'agence officielle Sana.

"Les premières investigations ont établi que la cargaison était destinée à transiter par la Syrie au profit de la milice terroriste du Hezbollah", a ajouté cette source.

Le pouvoir syrien est hostile au Hezbollah, allié du président déchu Bachar al-Assad.

Il a annoncé à plusieurs reprises avoir saisi des armes destinées au mouvement pro-iranien près de la frontière libanaise, mais c'est la première fois qu'il mentionne la frontière avec l'Irak.

Cette annonce intervient alors que le président américain Donald Trump met la pression sur la Syrie pour qu'elle intervienne au Liban contre le Hezbollah.

Depuis qu'une coalition islamiste a pris le pouvoir en Syrie en 2024, les autorités ont affirmé avoir démantelé des cellules liées à la formation pro-iranienne qui préparaient des attentats en Syrie, mais le Hezbollah a toujours démenti.

Le groupe est affaibli par la nouvelle guerre qu'il a menée contre Israël depuis mars pour soutenir l'Iran.

Le président syrien Ahmad al-Chareh dit refuser d'intervenir militairement au Liban contre le Hezbollah, comme l'a suggéré à plusieurs reprises Donald Trump.