Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url
Publié le Dimanche 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 


Little Riyadh ouvre ses portes au public

Le célèbre bar à jus et café danois Joe & The Juice a ouvert dans la zone Little Riyadh. (Photo fournie)
Le célèbre bar à jus et café danois Joe & The Juice a ouvert dans la zone Little Riyadh. (Photo fournie)
Short Url
  • Little Riyadh propose aux visiteurs une gamme d’activités, notamment de la musique en direct, des séances de yoga et des ateliers artisanaux
  • La zone est ouverte tous les jours de 7h00 à 1h00

RIYAD: Une nouvelle zone de divertissement a été ajoutée au festival Riyadh Season samedi, avec l’ouverture de Little Riyadh, qui propose aux visiteurs une gamme d’activités, notamment de la musique en direct, des séances de yoga et des ateliers artisanaux.

Située à côté de The Groves dans le quartier diplomatique, la zone Little Riyadh abrite également un certain nombre d’options de restauration, dont Parker’s, qui se décrit comme un «restaurant français avec une touche américaine», ainsi que la première succursale de Riyad du célèbre bar à jus et café danois Joe & The Juice.

La zone Little Riyadh est ouverte tous les jours de 7h00 à 1h00.

La troisième édition du festival Riyadh Season comprend désormais quinze zones de divertissement: Boulevard World, Boulevard Riyadh City, Winter Wonderland, Al-Murabaa, Sky Riyadh, Via Riyadh, Riyadh Zoo, Little Riyadh, The Groves, Imagination Park, Al-Suwaidi Park, Souq al- Zel, Qariat Zaman, Fan Festival et Riyadh Front.

Tout au long de la saison, les différentes zones accueilleront des concerts, des expositions, des feux d’artifice, des représentations théâtrales dont le Cirque du Soleil, des événements sportifs comme la Riyadh Season Cup entre le Paris Saint-Germain et une équipe mixte formée des équipes Al-Hilal et Al-Nassr et les spectacles de la WWE.

Ce texte est la traduction d’un article paru sur Arabnews.com

 


Le Caire critique le rapport du Parlement européen sur les droits de l'homme

Des membres du Parlement égyptien assistent à une session générale au Caire (Photo, AFP/Archives).
Des membres du Parlement égyptien assistent à une session générale au Caire (Photo, AFP/Archives).
Short Url
  • De nombreux députés et hommes politiques égyptiens ont exprimé leur rejet de l'appel du Parlement européen et ont affirmé qu'il s'agissait d'une ingérence flagrante dans les affaires de l'Égypte
  • Tamer Abdel Kader a également affirmé que la déclaration violait la charte de l'ONU, «car elle comportait de nombreux mensonges, faussetés et rumeurs»

LE CAIRE: Les députés et les politiciens égyptiens ont rejeté ce qu'ils appellent l'ingérence «flagrante» du Parlement européen dans les affaires intérieures de l'Égypte.

Dans une déclaration publiée vendredi, le Parlement européen a demandé la libération immédiate et inconditionnelle de dizaines de défenseurs des droits de l'homme, d'avocats, de journalistes, d'activistes, de politiciens et d'influenceurs des médias sociaux actuellement détenus dans les prisons égyptiennes, ainsi que l'annulation du recours excessif à la détention provisoire arbitraire en Égypte.

Le Parlement européen a également appelé les États membres de l'UE à «soutenir l'appel à la création d'un mécanisme international de surveillance et de signalisation des violations flagrantes des droits de l'homme en Égypte au Conseil des droits de l'homme des Nations unies, ainsi qu'à un réexamen approfondi et complet des relations de l'UE avec l'Égypte à la lumière des progrès très limités enregistrés par ce pays en matière de droits de l'homme».

De nombreux députés et politiciens égyptiens ont exprimé leur rejet de l'appel du Parlement européen et ont affirmé qu'il s'agissait d'une ingérence flagrante dans les affaires de l'Égypte.

Hind Rachad, membre de la Chambre des représentants, a déclaré à Arab News: «Je rejette fermement tous les mensonges et les tentatives d'ingérence dans les affaires de l'État égyptien.»

Son commentaire est intervenu alors que le Parlement égyptien affirmait que la position de l'UE ne reflétait qu'une vision biaisée et subjective de la réalité dans le pays.

Tamer Abdel Kader, également membre de la Chambre des représentants, a déclaré à Arab News que la déclaration du Parlement européen sur les droits de l'homme en Égypte constitue une «ingérence flagrante» dans les affaires d'«un pays qui jouit de tous les droits souverains».

Il a également affirmé que la déclaration violait la charte de l'ONU, «car elle comportait de nombreux mensonges, faussetés et rumeurs».

Abdel Kader a ajouté: «Cette vieille école a vu ses politiques exposées plus d'une fois et tout le monde sait quelles sont les intentions des rédacteurs de ces politiques à l'égard de l'État égyptien, qui a récemment lancé la stratégie nationale pour les droits de l'homme et établi des cadres pour sa mise en œuvre devant tout le monde.»

«Parmi les inexactitudes de la déclaration figure l'affirmation selon laquelle l'Égypte exécute des enfants, sachant que les lois égyptiennes criminalisent le jugement ou l'exécution d'enfants. Les lois égyptiennes stipulent qu'ils doivent être placés dans des foyers de soins pour leur réhabilitation et leur intégration dans la société.»

L'expert politique Hazem El-Gendy, chef adjoint du parti égyptien Wafd, a déclaré à Arab News que la décision du Parlement européen confirmait sans aucun doute «qu'il existe un état d'hostilité et d'embuscade adopté par certaines institutions internationales contre l'Égypte» et que celles-ci ne sont «pas suffisamment au courant de l'évolution de la situation en Égypte».

El-Gendy a indiqué: «Les résolutions disent que l'Égypte vit sous l'état d'urgence depuis 2017, malgré l'annonce du président égyptien, Abdel Fattah al-Sissi, de l'annuler en octobre 2021. La déclaration de l'état d'urgence est intervenue à la lumière de la guerre menée par l'État et les groupes terroristes dans le Sinaï.»

Mahmoud Bassiouni, membre du Conseil national des droits de l'homme, a également affirmé à Arab News que la déclaration du Parlement européen constitue une ingérence dans les affaires intérieures de l'Égypte et ignore les efforts de l'État égyptien menés afin d’améliorer les droits de l'homme.

Il a soutenu que la déclaration controversée reposait sur une seule source d'information.

 

Ce texte est la traduction d’un article paru sur Arabnews.com

 


Mystère et magie lors du premier festival consacré à l'histoire Antique de l'Arabie saoudite

Ce festival unique en son genre était entièrement axé sur les sites, qui étaient un carrefour culturel durant l'Antiquité, ainsi que des zones d'influence et de richesse (Photo, AN par Huda Bashatah).
Ce festival unique en son genre était entièrement axé sur les sites, qui étaient un carrefour culturel durant l'Antiquité, ainsi que des zones d'influence et de richesse (Photo, AN par Huda Bashatah).
Short Url
  • Le festival a redonné vie à des paysages anciens
  • «AlUla, Khaybar et Tayma ont beaucoup de récits historiques et beaucoup d'informations que nous devons montrer au monde», a soutenu Alanzi

KHAYBAR: Le passé, le présent et l'avenir se sont rejoints lors de la clôture du premier festival des anciens royaumes, avec une série d'événements dramatiques mettant en valeur trois oasis historiques du nord-ouest — AlUla, Khaybar et Tayma — pour un public moderne.

Le festival, lancé le 11 novembre, est le premier en son genre à se concentrer entièrement sur ces sites, qui étaient au carrefour de la culture dans l'Antiquité, mais aussi sur des centres d'influence et de richesse.

En mettant l'accent sur une série d'événements, notamment des spectacles culturels, des ateliers et des visites touristiques, le festival a donné un nouveau souffle à ces paysages anciens et de nombreuses activités devraient se poursuivre après la clôture du festival.

Un spectacle incroyable a illuminé le ciel nocturne alors que 1 450 drones formaient des formes pendant qu'un orchestre jouait la musique du compositeur britannique Matt Faddy. Le spectacle se poursuivra jusqu'au 15 décembre 2023.