Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url

https://arab.news/c3d24

Publié le Dimanche 24 octobre 2021
Rashid Hassan
Publié le

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.
Publié le Dimanche 24 octobre 2021
Rashid Hassan

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 

MOTS-CLÉS: Moyen-Orient cybersecurité

À lire aussi
Washington appelle à un «effort mondial» contre les cyberattaques
Microsoft fait état de cyberattaques menées par l'Iran contre des entreprises occidentales et israéliennes
Par Arab News -

Des explosions retentissent dans le sud de Beyrouth

Une banderole à l'effigie de Hassan Nasrallah, le chef assassiné du mouvement chiite libanais Hezbollah, est accrochée devant un magasin dans une rue jonchée de débris de bâtiments, sur le site d'une frappe aérienne israélienne menée dans la nuit et qui a visé un quartier de la banlieue sud de Beyrouth, le 25 mars 2026. (AFP)
Une banderole à l'effigie de Hassan Nasrallah, le chef assassiné du mouvement chiite libanais Hezbollah, est accrochée devant un magasin dans une rue jonchée de débris de bâtiments, sur le site d'une frappe aérienne israélienne menée dans la nuit et qui a visé un quartier de la banlieue sud de Beyrouth, le 25 mars 2026. (AFP)
Short Url

https://arab.news/z2ej9

AFP
Publié le
  • Des images de l'AFPTV ont montré de la fumée s'élever de la banlieue sud de la capitale libanaise, considérée par Israël comme un fief du mouvement pro-iranien Hezbollah
  • Habituellement densément peuplée, cette zone s'est largement vidée de ses habitants depuis le début des hostilités
Publié le Vendredi 27 mars 2026
AFP

BEYROUTH: Des explosions ont retenti dans le sud de Beyrouth aux premières heures de vendredi, selon des journalistes de l'AFP, des médias locaux et l'agence de presse officielle libanaise faisant état de frappes israéliennes.

Des images de l'AFPTV ont montré de la fumée s'élever de la banlieue sud de la capitale libanaise, considérée par Israël comme un fief du mouvement pro-iranien Hezbollah. On ignore à ce stade si la frappe a fait des victimes dans cette zone visée régulièrement par l'armée israélienne.

Habituellement densément peuplée, cette zone s'est largement vidée de ses habitants depuis le début des hostilités.

Quelques heures plus tard, l'armée israélienne a lancé un appel à évacuer aux habitants d'un village du sud du pays et à se déplacer vers le nord de la rivière Zahrani, car "les activités du Hezbollah poussent l'armée israélienne à prendre des mesures fermes contre eux dans le village".

Le Liban a été entraîné dans la guerre début mars lorsque le Hezbollah, soutenu par Téhéran, a commencé à tirer des roquettes sur Israël pour venger l'assassinat du guide suprême iranien Ali Khamenei, tué au premier jour de l'offensive américano-israélienne en Iran le 28 février.

Alors qu'Israël manifeste sa détermination à intensifier sa campagne militaire contre le mouvement islamiste, ce dernier a revendiqué une série d'attaques contre les troupes israéliennes qui mènent une incursion terrestre dans le sud du Liban.

Le Premier ministre israélien Benjamin Netanyahu a affirmé mercredi soir qu'Israël était en train d'élargir une "zone tampon" au Liban pour "éloigner la menace des missiles" du Hezbollah.

Le mouvement a déclaré que ses combattants poursuivaient leurs attaques contre les troupes israéliennes dans le sud du Liban tôt vendredi matin.

Jeudi, les médias officiels ont fait état de frappes israéliennes meurtrières sur plusieurs zones du sud du pays. Le Hezbollah a revendiqué plus de 90 attaques contre des cibles israéliennes à l'intérieur du Liban et de l'autre côté de la frontière.

De son côté, l'armée israélienne a déclaré jeudi que deux soldats avaient été tués dans le sud du Liban, tandis que les services d'urgence israéliens ont indiqué qu'une roquette tirée depuis le Liban avait tué un homme dans la région de Nahariya, au nord d'Israël.

Selon les autorités libanaises, les frappes israéliennes menées depuis le 2 mars ont fait au moins 1.116 morts, dont 121 enfants, et plus d'un million de personnes ont été déplacées.

 

MOTS-CLÉS: Liban Beyrouth Israël banlieue sud de beyrouth

À lire aussi
Liban: Israël veut s'emparer d'une zone du sud, trois morts près de Beyrouth
Par AFP -
Israël déterminé à poursuivre la guerre au Liban, même si elle cesse avec l'Iran
Par AFP -

Le prince héritier saoudien et le président ukrainien discutent de la crise régionale

Le prince héritier Mohammed ben Salmane a reçu Volodymyr Zelensky, président de l’Ukraine. (SPA)
Le prince héritier Mohammed ben Salmane a reçu Volodymyr Zelensky, président de l’Ukraine. (SPA)
Short Url

https://arab.news/j8ef3

Arab News
Publié le
  • Kyiv cherche à tirer parti de son expertise dans l’interception des drones Shahed conçus en Iran
Publié le Vendredi 27 mars 2026
Arab News

RIYAD : Le président ukrainien Volodymyr Zelensky a effectué une visite surprise en Arabie saoudite jeudi, alors que la guerre au Moyen-Orient suscite l’intérêt des États du Golfe pour la technologie ukrainienne de défense aérienne.

Il a rencontré le prince héritier saoudien Mohammed ben Salmane à Djeddah, où ils ont discuté de l’escalade régionale et de la crise en Ukraine, selon l’Agence de presse saoudienne.

« Arrivé en Arabie saoudite. Des réunions importantes sont prévues », a écrit Zelensky sur les réseaux sociaux avant sa rencontre avec le prince héritier. « Nous apprécions le soutien et soutenons ceux qui sont prêts à travailler avec nous pour garantir la sécurité. »

Les deux pays devraient signer un accord de « coopération en matière de sécurité — notamment la protection du ciel », a indiqué un haut responsable à l’Agence France-Presse.

Kyiv cherche à mettre à profit son expertise dans l’interception des drones russes pour aider les pays du Golfe, qui sont attaqués par les mêmes drones Shahed conçus en Iran que la Russie utilise contre l’Ukraine.

Zelensky a déclaré que plus de 200 experts ukrainiens en lutte anti-drones ont été déployés dans plusieurs pays du Moyen-Orient depuis le début de la guerre le 28 février.

Kyiv met en avant une combinaison d’intercepteurs de drones à bas coût, d’outils de brouillage électronique et de canons antiaériens comme une solution efficace contre les drones russes Shahed.

L’Ukraine a proposé d’échanger ses intercepteurs contre les missiles de défense aérienne plus coûteux actuellement utilisés par les pays du Golfe pour contrer les drones iraniens. Kyiv affirme en avoir besoin davantage pour repousser les attaques de missiles russes.

L’an dernier, l’Arabie saoudite a également accueilli des responsables américains pour des discussions distinctes avec des délégations ukrainienne et russe, dans le but de mettre fin à la guerre de quatre ans déclenchée par l’invasion de Moscou en février 2022. 

Ce texte est la traduction d’un article paru sur Arabnews.com

Israël dit avoir «éliminé» le chef de la marine des Gardiens de la Révolution iraniens

Le ministre israélien de la Défense Israël Katz a annoncé jeudi que l'armée avait "éliminé" le commandant de la marine des Gardiens de la Révolution iraniens, Alireza Tangsiri, dans une vidéo publiée par son bureau. (AFP)
Le ministre israélien de la Défense Israël Katz a annoncé jeudi que l'armée avait "éliminé" le commandant de la marine des Gardiens de la Révolution iraniens, Alireza Tangsiri, dans une vidéo publiée par son bureau. (AFP)
Short Url

https://arab.news/4cuk5

AFP
Publié le
  • "L'homme directement responsable de l'opération terroriste de minage et de blocage du détroit d'Ormuz a été pulvérisé"
  • L'opération constitue aussi "une nouvelle importante pour nos partenaires américains, en mettant en lumière l'aide de l'armée israélienne pour la réouverture du détroit d'Ormuz"
Publié le Jeudi 26 mars 2026
AFP

JERUSALEM: Le ministre israélien de la Défense Israël Katz a annoncé jeudi que l'armée avait "éliminé" le commandant de la marine des Gardiens de la Révolution iraniens, Alireza Tangsiri, dans une vidéo publiée par son bureau.

L'armée israélienne "a éliminé le commandant de la marine des Gardiens de la Révolution, Tangsiri, avec d'autres officiers supérieurs de la marine", a déclaré M. Katz.

"L'homme directement responsable de l'opération terroriste de minage et de blocage du détroit d'Ormuz a été pulvérisé", a-t-il ajouté, avant de promettre aux responsables des Gardiens, armée idéologique de la République islamique, de "continuer à les traquer un par un".

L'opération constitue aussi "une nouvelle importante pour nos partenaires américains, en mettant en lumière l'aide de l'armée israélienne pour la réouverture du détroit d'Ormuz", goulet stratégique pour l'approvisionnement mondial en pétrole, devenu un enjeu majeur dans la guerre entre l'Iran et Israël et les Etats-Unis.

 

MOTS-CLÉS: Téhéran Iran détroit d'Ormuz Israël Etats-Unis

À lire aussi

Spécial
Quatre personnes arrêtées à Bahreïn pour espionnage pour le compte des Gardiens de la révolution iranienne
Par Arab News -
Iran : l'UE désigne les Gardiens de la Révolution comme organisation terroriste
Par AFP -

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation