Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url
Publié le Dimanche 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 


Attentats à Damas: les autorités arrêtent des membres d'une cellule «affiliée à l'EI»

Les autorités syriennes ont annoncé jeudi soir l'arrestation des membres d'une cellule "affiliée à l'organisation Etat islamique" (EI) après deux attentats à la bombe survenus mardi à Damas pendant la visite du président français Emmanuel Macron. (AFP)
Les autorités syriennes ont annoncé jeudi soir l'arrestation des membres d'une cellule "affiliée à l'organisation Etat islamique" (EI) après deux attentats à la bombe survenus mardi à Damas pendant la visite du président français Emmanuel Macron. (AFP)
  • Les auteurs présumés ont été arrêtés simultanément dans "différents lieux à Damas et ses environs", avait auparavant précisé un communiqué du ministère, citant spécifiquement quatre quartiers
  • Deux d'entre eux abritent des membres de la communauté alaouite, dont est issu le clan de l'ex-président Bachar al-Assad

DAMAS: Les autorités syriennes ont annoncé jeudi soir l'arrestation des membres d'une cellule "affiliée à l'organisation Etat islamique" (EI) après deux attentats à la bombe survenus mardi à Damas pendant la visite du président français Emmanuel Macron.

"La cellule responsable des attaques terroristes qui ont ciblé Damas il y a deux jours est désormais entre nos mains", a déclaré sur X le ministre de l'Intérieur Anas Khattab.

"Une fois l'enquête terminée, nous révélerons au public l'identité des membres de la cellule, leur rôle ainsi que leurs affiliations", a ajouté le ministre de l'Intérieur.

Ahmad al-Dalati, chef de la sécurité intérieure pour la région de Damas, a plus tard déclaré à la télévision d'Etat syrienne que les premières investigations avaient montré que "la cellule était affiliée au groupe EI (Etat islamique)".

Les auteurs présumés ont été arrêtés simultanément dans "différents lieux à Damas et ses environs", avait auparavant précisé un communiqué du ministère, citant spécifiquement quatre quartiers. Deux d'entre eux abritent des membres de la communauté alaouite, dont est issu le clan de l'ex-président Bachar al-Assad.

Une personne est morte et 36 autres ont été blessées dans l'explosion quasi simultanée de deux bombes artisanales mardi matin, déposées à proximité de l'hôtel Four Seasons où M. Macron venait de passer la nuit.

L'une des bombes "artisanales" était placée dans une benne à ordures et l'autre dans un véhicule près de l'hôtel, dans le centre de la capitale, ont précisé les autorités.

Des journalistes de l'AFP ont vu des traces de sang sur le trottoir près du luxueux hôtel et les fenêtres du ministère du Tourisme, qui lui fait face, brisées.

A ce moment-là, le chef d'Etat était déjà parti pour s'entretenir avec son homologue Ahmad al-Chareh.

"A vos côtés" 

Lors d'une conférence de presse conjointe organisée après l'explosion, Emmanuel Macron a affirmé que ces attentats ne devaient pas "déstabiliser" la Syrie, qui sort d'une guerre civile de près de 14 ans (2011-2024).

Ahmad al-Chareh a pour sa part salué "le courage" du président français qui a maintenu sa visite.

Les deux pays se sont entendus pour reprendre les relations au niveau des ambassadeurs "le plus tôt possible" selon M. Chareh.

Il s'agissait de la première visite d'un dirigeant d'une puissance occidentale depuis l'arrivée au pouvoir d'une coalition islamiste après plus de 13 années de guerre civile.

Emmanuel Macron avait déjà été le premier dirigeant occidental à accueillir Ahmad al-Chareh, en mai 2025, s'affichant à l'Elysée avec cet ancien jihadiste.

Soutenue par Washington, la Syrie a rejoint l'an dernier la coalition internationale contre l'Etat islamique.

Le groupe jihadiste s'était emparé en 2014 de vastes territoires en Syrie avant d'être défait en 2019 par les forces kurdes syriennes, aidées par la coalition antijihadiste. Il conserve cependant des cellules dormantes et a appelé à défier le pouvoir.

Damas a connu plusieurs incidents au cours des derniers mois. Le 2 juillet, un attentat à la bombe perpétré dans un café du centre de la capitale a fait 10 morts et un vingtaine de blessés.


Le Liban annonce qu'une délégation américaine supervisera le début du retrait israélien

L'ambassadeur des Etats-Unis au Liban a informé le président libanais jeudi de la venue prochaine d'une délégation américaine pour superviser le début de l'application du retrait israélien de "zones pilotes" dans le sud, a rapporté la présidence. (AFP)
L'ambassadeur des Etats-Unis au Liban a informé le président libanais jeudi de la venue prochaine d'une délégation américaine pour superviser le début de l'application du retrait israélien de "zones pilotes" dans le sud, a rapporté la présidence. (AFP)
  • Reçu par le président libanais Joseph Aoun, l'ambassadeur américain Michel Issa l'a informé qu'une "délégation militaire arriverait à Beyrouth dans les prochains jours pour coordonner et définir le mécanisme de mise en œuvre sur le terrain" de la clause
  • "La première zone pilote sera lancée d'ici quelques jours, et d'autres zones pilotes sont actuellement à l'étude et en cours de planification", a précisé, sous couvert d'anonymat, un responsable américain à Washington

BEYROUTH: L'ambassadeur des Etats-Unis au Liban a informé le président libanais jeudi de la venue prochaine d'une délégation américaine pour superviser le début de l'application du retrait israélien de "zones pilotes" dans le sud, a rapporté la présidence.

Un accord-cadre conclu à Washington le 26 juin entre le Liban et Israël, en guerre depuis des décennies, prévoit que l'armée libanaise commence à se déployer dans des zones dont se retirerait Israël, qui occupe une partie du sud, sous réserve du désarmement du Hezbollah pro-iranien.

Reçu par le président libanais Joseph Aoun, l'ambassadeur américain Michel Issa l'a informé qu'une "délégation militaire arriverait à Beyrouth dans les prochains jours pour coordonner et définir le mécanisme de mise en œuvre sur le terrain" de la clause relative aux "zones pilotes", selon un communiqué de la présidence.

"La première zone pilote sera lancée d'ici quelques jours, et d'autres zones pilotes sont actuellement à l'étude et en cours de planification", a précisé, sous couvert d'anonymat, un responsable américain à Washington.

Il a déclaré que le commandement militaire américain pour le Moyen-Orient (Centcom) assurerait la coordination avec les deux pays concernant ces zones.

"Nous allons bientôt entamer des discussions avec des partenaires internationaux afin d'aider le gouvernement libanais à rétablir effectivement sa souveraineté dans ces zones, puis plus largement sur l'ensemble de son territoire", a ajouté ce responsable.

Il a confirmé que les discussions prévues à Rome les 15 et 16 juillet entre Israël et le Liban auraient bien lieu, après qu'une source diplomatique eut indiqué plus tôt à l'AFP que le Liban avait exigé un retrait israélien avant de participer aux pourparlers.

Le président libanais Joseph Aoun a de son côté appelé une nouvelle fois les Etats-Unis à "faire pression sur Israël". Il a également souligné, devant des visiteurs, "l'importance de parvenir à mettre fin à l'état d'hostilité" avec son voisin.

L'accord-cadre n'établit pas de calendrier de retrait du sud du Liban, où Israël a annoncé vouloir pour l'heure maintenir ses troupes dans une zone pouvant s'étendre jusqu'à dix kilomètres de sa frontière.

Il a été conclu à l'issue de cinq cycles de négociations entre le Liban et Israël, inédites depuis des décennies, à Washington.

Les négociations de Rome seront suivies par une visite de M. Aoun aux Etats-Unis, prévue le 21 juillet selon l'ambassade libanaise à Washington.

Le Hezbollah, qui a entraîné le Liban dans la guerre régionale en mars en soutien à Téhéran, est opposé aux négociations directes avec Israël et refuse d'être désarmé.

"Aucune clause de l'accord ne passera", a une nouvelle fois martelé cette semaine le chef du Hezbollah Naïm Kassem.


Gaza: des tirs israéliens font 9 morts, selon les secours

Neuf personnes ont été tuées mercredi par des tirs israéliens dans la bande de Gaza, selon la Défense civile et des sources médicales du territoire palestinien, ravagé par la guerre entre le Hamas et Israël. (AFP)
Neuf personnes ont été tuées mercredi par des tirs israéliens dans la bande de Gaza, selon la Défense civile et des sources médicales du territoire palestinien, ravagé par la guerre entre le Hamas et Israël. (AFP)
  • L'hôpital Nasser, situé dans le sud de Gaza à Khan Younès, a annoncé avoir reçu les dépouilles de quatre personnes, dont une femme, âgées de 10 à 39 ans et tuées dans une frappe aérienne visant une tente de déplacés
  • L'établissement a également indiqué avoir reçu le corps d'Ahmad Salim, un chauffeur de camion tué par des tirs israéliens à al-Mawasi, une zone située dans le sud de Gaza

GAZA: Neuf personnes ont été tuées mercredi par des tirs israéliens dans la bande de Gaza, selon la Défense civile et des sources médicales du territoire palestinien, ravagé par la guerre entre le Hamas et Israël.

La Défense civile, un organisme opérant sous l'autorité du mouvement islamiste Hamas, a recensé neuf morts en plusieurs endroits, dans des frappes aériennes et des tirs.

L'hôpital Nasser, situé dans le sud de Gaza à Khan Younès, a annoncé avoir reçu les dépouilles de quatre personnes, dont une femme, âgées de 10 à 39 ans et tuées dans une frappe aérienne visant une tente de déplacés.

L'établissement a également indiqué avoir reçu le corps d'Ahmad Salim, un chauffeur de camion tué par des tirs israéliens à al-Mawasi, une zone située dans le sud de Gaza.

L'armée israélienne a affirmé que M. Salim s'était dirigé en courant vers des soldats qui interrogeaient d'autres chauffeurs de camion interpellés.

Les soldats ont ouvert le feu dans sa direction après "avoir identifié une menace immédiate", a précisé l'armée, affirmant enquêter sur les autres incidents survenus mercredi.

L'hôpital Al-Chifa, à Gaza-ville, a de son côté déclaré avoir reçu quatre corps: celui d'un enfant tué par des tirs israéliens dans l'est de la ville, celui d'un homme tué dans une frappe aérienne dans l'ouest et deux autres tués dans un bombardement ayant visé un véhicule.

L'armée israélienne a confirmé à l'AFP avoir mené une frappe aérienne sur la ville de Gaza, mais a dit ne pas "être au courant" d'un bombardement dans l'ouest de la ville.

Israël et le Hamas s'accusent presque quotidiennement de violer le cessez-le-feu dans le territoire dévasté.

Au moins 1.084 Palestiniens y ont été tués depuis son entrée en vigueur en octobre, selon le ministère de la Santé du territoire, également placé sous l'autorité du Hamas et dont les chiffres sont jugés fiables par l'ONU.

Dans le même temps, Israël a recensé cinq soldats et un contractuel travaillant pour le ministère de la Défense tués dans le territoire palestinien.

Les restrictions imposées aux médias et l'accès limité à Gaza empêchent l'AFP de vérifier de manière indépendante les bilans ou de couvrir librement les violences sur place.