Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url
Publié le Dimanche 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 


Maroc: un ex-ministre des Droits de l'Homme poursuivi en justice

L'avocat marocain et ex-ministre des Droits de l'Homme, Mohamed Ziane (Photo, AFP).
L'avocat marocain et ex-ministre des Droits de l'Homme, Mohamed Ziane (Photo, AFP).
Short Url
  • M. Ziane, 78 ans, qui a été laissé en liberté, est poursuivi pour onze chefs d'accusation
  • La diffusion de la vidéo le montrant dans une chambre d’hôtel en compagnie d’une femme mariée avait fait grand bruit sur les réseaux sociaux

RABAT: L'avocat marocain et ex-ministre des Droits de l'Homme, Mohamed Ziane, a indiqué mercredi qu'il serait jugé à partir du 9 décembre notamment pour "outrage à la justice" et "adultère" à la suite d'une plainte déposée contre lui en début d'année par le ministère de l'Intérieur. 

Cet ancien grand commis d'Etat, devenu critique à l'égard des autorités, avait accusé en novembre 2020 les services de sécurité marocains d'avoir "truqué" une vidéo pour présenter de façon compromettante une entrevue entre lui et une cliente mariée dans une chambre d'hôtel.

M. Ziane, 78 ans, qui a été laissé en liberté, est poursuivi pour onze chefs d'accusation, dont ceux d'"outrage à des fonctionnaires publics et à la justice", "injure contre un corps constitué", "diffamation", "adultère" ou encore "harcèlement sexuel", a précisé à l'AFP l'ex-bâtonnier de Rabat. 

La diffusion de la vidéo par une web-tv marocaine avait fait grand bruit sur les réseaux sociaux. A l'époque, l'avocat avait accusé le patron de la police et des renseignements intérieurs, Abdelatif Hammouchi, d'être responsable du "trucage" des images.

En réponse à ces accusations, le ministère de l'Intérieur avait déposé en janvier 2021 une plainte "basée sur des faits matériels concrets, à travers lesquels des institutions de l'Etat ont été offensées via la diffusion d'accusations et d'allégations fallacieuses, sanctionnées par le Code pénal", selon un communiqué officiel. 

Mohamed Ziane fut ministre des Droits de l'Homme entre 1995 et 1996.

Proche des cercles du pouvoir, il fut également l'avocat du gouvernement dans les années 1990. Ces dernières années, ce personnage tonitruant est devenu célèbre pour ses positions critiques notamment envers les services sécuritaires. 


Le Liban applique à nouveau certaines mesures de prévention contre la Covid-19

Un infirmier aide une patiente pendant que d'autres attendent dans un couloir du Rafic Hariri University Hospital, au Liban, qui imposera un couvre-feu nocturne à partir du 17 décembre et pendant trois semaines aux personnes non vaccinées. (STR/AFP via Getty Images)
Un infirmier aide une patiente pendant que d'autres attendent dans un couloir du Rafic Hariri University Hospital, au Liban, qui imposera un couvre-feu nocturne à partir du 17 décembre et pendant trois semaines aux personnes non vaccinées. (STR/AFP via Getty Images)
Short Url
  • La vaccination sera obligatoire pour tous les fonctionnaires et travailleurs des secteurs de la santé, de l'éducation, du tourisme et des transports publics
  • Une décision prise dans le cadre d’un regain de la pandémie et de l’apparition du variant Omicron

BEYROUTH: Le Liban imposera un couvre-feu nocturne à partir du 17 décembre et pendant trois semaines aux personnes non vaccinées. 
La vaccination sera obligatoire pour tous les fonctionnaires et travailleurs des secteurs de la santé, de l'éducation, du tourisme et des transports publics, à compter du 10 janvier, a indiqué mercredi le comité de lutte contre la Covid-19. Des nouvelles mesures décidées dans un contexte d’inquiétudes liées à la propagation du coronavirus. 
Le nouveau variant Omicron découvert la semaine dernière en Afrique du Sud et détecté dans plusieurs pays a en effet été considéré comme un variant préoccupant par l'Organisation mondiale de la santé, et a conduit à renforcer les restrictions liées à la Covid-19 dans le monde. 
Ce texte est la traduction d’un article paru sur Arabnews.com 


Reprise d'une liaison maritime entre la Libye et la Turquie

Une ligne maritime reliant la ville libyenne de Misrata (ouest) à celle d'Izmir sur la mer Égée en Turquie, a été inaugurée mercredi (AFP)
Une ligne maritime reliant la ville libyenne de Misrata (ouest) à celle d'Izmir sur la mer Égée en Turquie, a été inaugurée mercredi (AFP)
Short Url
  • Il s'agit de la première ligne maritime pour passagers au départ de la Libye depuis l'interruption de ce moyen de transport pour les voyageurs il y a 25 ans
  • La Libye tente de s'extraire d'une décennie de chaos depuis la révolte de 2011, à la faveur d'un processus politique parrainé par l'ONU

MISRATA: Une ligne maritime reliant la ville libyenne de Misrata (ouest) à celle d'Izmir sur la mer Égée en Turquie, a été inaugurée mercredi, marquant la reprise d'une liaison entre ces deux pays après 40 ans d'interruption.

Cette première traversée, opérée par la compagnie Kevalay, doit durer 48 heures, pour un retour programmé le 7 décembre.

Il s'agit de la première ligne maritime pour passagers au départ de la Libye depuis l'interruption de ce moyen de transport pour les voyageurs il y a 25 ans dans ce pays d'Afrique du Nord qui dispose d'un littoral de 1 770 km sur la Méditerranée. 

"Nous avons des accords pour lancer de nouvelles liaisons, notamment avec l'Egypte et la Tunisie" voisines, a déclaré à l'AFP Taha Hadid, un responsable du port de Misrata, troisième ville de Libye située à quelque 200 kilomètres de la capitale Tripoli et qui abrite de nombreuses entreprises turques. 

La Libye tente de s'extraire d'une décennie de chaos depuis la révolte de 2011, à la faveur d'un processus politique parrainé par l'ONU et dont l'aboutissement doit être l'élection présidentielle prévue le 24 décembre.

Pendant des années du temps du dirigeant Mouammar Kadhafi, au pouvoir entre 1969 et 2011, le pays a fait l'objet de sanctions, et était largement fermé aux touristes.

Les violences ayant éclaté après la révolte ont par ailleurs grandement entravé les déplacements des Libyens à l'étranger. Les liaisons aériennes ont pour la plupart été suspendues ces dernières années du fait de l'instabilité, mais commencent à reprendre progressivement avec la fin des combats entre camps rivaux à l'été 2020.