Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)

Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)

Short Url

https://arab.news/c3d24

Rashid Hassan

Publié le 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

Rashid Hassan

24 octobre 2021

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité.

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux.

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques.

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie.

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient.

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun.

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense.

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy.

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite.

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes.

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip.

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque.

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite.

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. »

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers.

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. »

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle.

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. »

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. »

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile.

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. »

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle.

Ce texte est la traduction d'un article paru sur Arabnews.com

Follow @arabnews

MOTS-CLÉS: Moyen-Orient cybersecurité

Incendie dans une raffinerie du Koweït après des attaques de drones

Un incendie s'est déclaré vendredi dans une raffinerie de la compagnie pétrolière nationale du Koweït après des attaques de drones, a indiqué l'agence de presse officielle koweïtienne. (AFP)

Short Url

https://arab.news/mzssn

AFP

Publié le 20 mars 2026

"La raffinerie Mina Al-Ahmadi, appartenant à la Kuwait National Petroleum Company (KNPC) a été la cible tôt ce matin de plusieurs attaques hostiles de drones, provoquant des incendies dans certaines de ses unités"
En représailles à l'offensive conjointe des Etats-Unis et d'Israël débutée le 28 février, Téhéran a intensifié ces derniers jours ses frappes sur les infrastructures énergétiques des pays du Golfe

Publié le Vendredi 20 mars 2026

AFP

20 mars 2026

DUBAI: Un incendie s'est déclaré vendredi dans une raffinerie de la compagnie pétrolière nationale du Koweït après des attaques de drones, a indiqué l'agence de presse officielle koweïtienne.

"La raffinerie Mina Al-Ahmadi, appartenant à la Kuwait National Petroleum Company (KNPC) a été la cible tôt ce matin de plusieurs attaques hostiles de drones, provoquant des incendies dans certaines de ses unités", selon l'agence, après une attaque la veille sur cette infrastructure qui avait déjà provoqué un incendie.

En représailles à l'offensive conjointe des Etats-Unis et d'Israël débutée le 28 février, Téhéran a intensifié ces derniers jours ses frappes sur les infrastructures énergétiques des pays du Golfe.

L'attaque de vendredi sur la raffinerie Mina Al-Ahmadi n'a pas fait de victime mais a entraîné la fermeture de plusieurs unités du site, tandis que les pompiers tentent de contenir l'incendie, selon l'agence officielle koweïtienne.

Dans les autres pays du Golfe, les Emirats arabes unis ont dit vendredi répondre à des attaques de missiles et de drones, et le Bahreïn avoir maîtrisé l'incendie d'un entrepôt causé par des éclats provenant d'une "agression iranienne".

En Arabie saoudite, le ministre de la Défense saoudien a dit qu'en l'espace de deux heures, plus d'une douzaine de drones ont été "interceptés et détruits" dans l'est du pays et un autre dans le nord.

Follow @arabnews

MOTS-CLÉS: Koweït Iran

L'Arabie saoudite abat plusieurs drones alors que les attaques iraniennes se poursuivent

Les défenses aériennes de l'Arabie saoudite ont intercepté et détruit 26 drones depuis le début de la journée de vendredi, a confirmé le ministère de la Défense du pays, alors que les attaques aériennes contre les pays du Golfe se poursuivent. (AFP)

Short Url

https://arab.news/4xrua

Arab News

Publié le 20 mars 2026

Le Koweït, les Émirats arabes unis et Bahreïn ont également signalé qu'ils étaient confrontés à des tirs de missiles et à des menaces de drones
La raffinerie du port de Mina Al-Ahmadi de la Kuwait Petroleum Corporation a de nouveau fait l'objet d'attaques iraniennes

Publié le Vendredi 20 mars 2026

Arab News

20 mars 2026

RIYAD: Les défenses aériennes de l'Arabie saoudite ont intercepté et détruit 26 drones depuis le début de la journée de vendredi, a confirmé le ministère de la Défense du pays, alors que les attaques aériennes contre les pays du Golfe se poursuivent.

Les autorités du Koweït et des Émirats arabes unis ont déclaré qu'elles étaient également confrontées à des tirs de missiles et à des menaces de drones.

La raffinerie portuaire Mina Al-Ahmadi de la Kuwait Petroleum Corporation a de nouveau été la cible d'attaques de drones iraniens, qui ont provoqué un incendie dans plusieurs de ses unités. Aucun blessé n'a été signalé.

Les pompiers tentent de maîtriser l'incendie dans l'installation, et certaines unités ont été fermées par précaution, a rapporté l'agence de presse nationale UNA.

Le ministère de l'intérieur de Bahreïn a déclaré que des éclats d'obus provenant de ce qu'il a décrit comme une "agression iranienne" ont déclenché un incendie dans un entrepôt, qui a été maîtrisé sans qu'aucun blessé ne soit à déplorer.

Selon le ministère saoudien de la défense, la majorité des drones ont été abattus au-dessus de la province orientale, où se trouvent les principales raffineries de pétrole du royaume, tandis qu'un autre a été intercepté au-dessus de la province septentrionale d'Al Jouf.

Cette nouvelle vague d'attaques survient un jour après qu'un drone a frappé une raffinerie de pétrole saoudienne sur la mer Rouge et provoqué des incendies dans deux autres installations au Koweït, alors que l'Iran intensifie sa campagne contre les infrastructures énergétiques du Golfe.

Ces frappes font suite aux dommages importants subis mercredi à Ras Laffan - la vaste plate-forme de gaz naturel du Qatar et la plus grande au monde - après que l'Iran a riposté aux frappes aériennes israéliennes sur son champ gazier de South Pars.

Ces derniers chiffres portent le nombre total de frappes de drones visant l'Arabie saoudite à au moins 503 depuis le 28 février, selon un décompte basé sur les rapports du ministère de la défense. Outre les drones, les défenses aériennes saoudiennes ont intercepté 42 missiles balistiques et sept missiles de croisière au cours de la même période, ce qui souligne la nature soutenue et variée de la campagne aérienne menée contre le royaume.

Follow @arabnews

MOTS-CLÉS: Pays du Golfe Arabie Saoudite

L'Iran en passe d'être «décimé», assure Netanyahu

Le Premier ministre israélien Benjamin Netanyahu a assuré jeudi que l'Iran était en passe d'être "décimé", près de trois semaines après le début d'une guerre qui a fait flamber les prix des hydrocarbures. (AFP)

Short Url

https://arab.news/86sjt

AFP

Publié le 20 mars 2026

L'Iran est "en train d'être décimé" et Israël "gagne la guerre", a lancé Benjamin Netanyahu
"Je pense aussi que cette guerre va se terminer bien plus vite que ce que les gens imaginent", a-t-il ajouté, sans préciser les délais envisagés

Publié le Vendredi 20 mars 2026

AFP

20 mars 2026

JERUSALEM: Le Premier ministre israélien Benjamin Netanyahu a assuré jeudi que l'Iran était en passe d'être "décimé", près de trois semaines après le début d'une guerre qui a fait flamber les prix des hydrocarbures.

"Après 20 jours, je peux vous annoncer que l'Iran n'a aujourd'hui plus la capacité d'enrichir de l'uranium et qu'il n'a plus la capacité de produire des missiles balistiques", a déclaré M. Netanyahu, lors d'une conférence de presse télévisée.

En lançant une offensive contre Téhéran avec Israël le 28 février, Donald Trump avait d'abord dit que son objectif était d'éliminer la menace nucléaire iranienne, bien qu'il ait affirmé avoir détruit ce programme dans des frappes de juin 2025.

D'après le Premier ministre israélien, l'arsenal de missiles, drones et lanceurs de Téhéran est aujourd'hui fortement amoindri.

L'Iran est "en train d'être décimé" et Israël "gagne la guerre", a lancé Benjamin Netanyahu. "Je pense aussi que cette guerre va se terminer bien plus vite que ce que les gens imaginent", a-t-il ajouté, sans préciser les délais envisagés.

Si Washington n'a pas non plus fixé d'échéance à ses opérations militaires, le président Trump a assuré jeudi qu'il ne déployait "pas de troupes".

Raffineries touchées

Conséquence des frappes massives jeudi sur des sites de production d'hydrocarbures dans le Golfe, le baril américain WTI, en hausse de plus de 5% jeudi, est brièvement repassé au-dessus de 100 dollars.

Le gaz européen s'est lui envolé (jusqu'à +35%), tandis que les Bourses européennes terminaient en forte baisse tout comme le Dow Jones et le Nasdaq à New York.

Parmi les installations visées: Ras Laffan, premier site de production de gaz naturel liquéfié (GNL) du Qatar, où une attaque iranienne a fait des "dommages considérables", selon Doha.

Le Qatar juge que les attaques vont réduire sa capacité d'exportation de gaz naturel liquéfié (GNL) de 17%.

Deux raffineries au Koweït ont par ailleurs été ciblées par des drones, tout comme une raffinerie saoudienne à Yanbu, sur la mer Rouge.

Ces attaques répondent à celles, la veille, du site de South Pars/North Dome, la plus grande réserve de gaz connue au monde, partagée par Téhéran et Doha.

L'Iran, qui dit viser le Golfe parce qu'il abrite des intérêts américains, ne fera preuve d'"aucune retenue" si ses infrastructures énergétiques sont à nouveau visées, a prévenu le ministre des Affaires étrangères, Abbas Araghchi.

"Moratoire"

Donald Trump a indiqué qu'Israël avait frappé la partie iranienne du site offshore, "sous le coup de la colère".

Israël a "agi seul", a confirmé Benjamin Netanyahu. "Le président Trump nous a demandé de suspendre toute nouvelle attaque et nous nous y conformons", a déclaré le Premier ministre.

Donald Trump a toutefois menacé de détruire "massivement l'intégralité du gisement" si Téhéran continuait ses attaques.

Réunis en sommet à Bruxelles, les dirigeants européens ont appelé jeudi à un "moratoire" sur les frappes contre les infrastructures énergétiques et hydrauliques, exhortant également toutes les parties à une "retenue maximale".

Si d'autres infrastructures sont visées, le baril "dépassera probablement 120 dollars dans l'immédiat, avec un potentiel de hausse supplémentaire", estime Aditya Saraswat, analyste à Rystad Energy.

Pour ajouter au marché pétrolier des millions de barils, Washington pourrait lever certaines sanctions sur le pétrole iranien, mais uniquement celui qui est déjà stocké en mer sur des navires, selon le ministre des Finances Scott Bessent.

Dans la même optique, les pays membres de l'Agence internationale de l'énergie (AIE) ont commencé à libérer des stocks de pétrole, comme annoncé mi-mars.

"Tensions"

Au 20e jour de la guerre, l'Iran démontre conserver une importante capacité de frappe.

"Nous voyons apparaître des fissures et nous essayons de les creuser aussi vite que possible, non seulement au sein du haut commandement mais aussi sur le terrain", a toutefois assuré Benjamin Netanyahu, qui a dit en outre ne pas vraiment savoir "qui dirige l'Iran en ce moment".

"Ce que nous constatons, c'est qu'il y a beaucoup de tensions parmi ceux qui se disputent le pouvoir", a-t-il affirmé lors d'une conférence de presse.

Peu après ses déclarations, plusieurs explosions ont été entendues au-dessus de Jérusalem à la suite du signalement d'une nouvelle salve de missiles iraniens, ont rapporté des journalistes de l'AFP.

Dans le Golfe, le stratégique détroit d'Ormuz reste bloqué quasi totalement par Téhéran.

Un cinquième du pétrole et du gaz mondiaux circule d'ordinaire par ce passage.

Après un appel américain qui était d'abord resté lettre morte, la France, le Royaume-Uni, l'Allemagne, l'Italie, les Pays-Bas et le Japon se sont dits "prêts à contribuer" aux efforts pour sécuriser la navigation dans le détroit, le moment venu.

Le président français Emmanuel Macron a évoqué en ce sens la possibilité d'un "cadre onusien" pour une future mission, après les hostilités.

Dans la capitale iranienne, rien ou presque ne suggérait jeudi un pays enlisé dans la guerre.

A la veille de Norouz, le Nouvel an persan habituellement célébré avec faste, le centre-ville était comme à l'accoutumée embouteillé, mais avec une présence des forces de sécurité plus importante que d'ordinaire.