Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url
Publié le Dimanche 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 


Législatives en Algérie: abstention record, le FLN en tête

L'abstention a atteint un niveau record lors des législatives du 2 juillet en Algérie, où le taux de participation s'est établi à 21,24%, le plus bas de l'histoire du pays, selon des résultats officiels annoncés lundi. (AFP)
L'abstention a atteint un niveau record lors des législatives du 2 juillet en Algérie, où le taux de participation s'est établi à 21,24%, le plus bas de l'histoire du pays, selon des résultats officiels annoncés lundi. (AFP)
  • L'abstention était l'un des enjeux majeurs de ce scrutin. Le vote avait été prolongé d'une heure jeudi dans tout le pays afin de "permettre aux électeurs d'exercer leur droit de vote", selon l'Anie
  • Cette faible participation illustre la difficulté des autorités et des partis en lice à mobiliser l'électorat

ALGER: L'abstention a atteint un niveau record lors des législatives du 2 juillet en Algérie, où le taux de participation s'est établi à 21,24%, le plus bas de l'histoire du pays, selon des résultats officiels annoncés lundi.

Le Front de libération nationale (FLN), parti historique de l'indépendance et formation proche du pouvoir, a remporté 90 sièges et arrive en tête du scrutin, a précisé Karim Khelfane, président par intérim de l'Autorité nationale indépendante des élections (Anie), lors d'une conférence de presse.

L'abstention était l'un des enjeux majeurs de ce scrutin. Le vote avait été prolongé d'une heure jeudi dans tout le pays afin de "permettre aux électeurs d'exercer leur droit de vote", selon l'Anie.

Cette faible participation illustre la difficulté des autorités et des partis en lice à mobiliser l'électorat.

"L'abstention n'est pas une spécificité algérienne", a commenté M. Khelfane, en comparant la situation à celle des "vieilles démocraties" d'Europe, d'Amérique et d'Asie et en se félicitant d'élections "transparentes".

Le scrutin avait été précédé par une campagne terne, qui s'est tenue en pleine Coupe du monde de football et par de grandes chaleurs.

Les dernières législatives, en 2021, déjà remportées par le FLN, avaient été marquées par un taux de participation de 23%.

Elles s'étaient tenues dans le sillage du Hirak, mouvement de contestation populaire inédit né en février 2019. Il avait conduit deux mois plus tard à la démission du président Abdelaziz Bouteflika et porté des revendications de changement politique, de lutte contre la corruption et de réforme des institutions.

Mais progressivement, une interdiction des rassemblements, que les autorités ont justifiée par l'épidémie de Covid-19, et l'incarcération des figures de proue du Hirak ont étouffé la contestation à partir de mars 2020.

L'actuel président Abdelmadjid Tebboune avait été élu en décembre 2019, puis reconduit en 2024.

Des ONG de défense des droits humains dénoncent la reprise par les autorités du contrôle de l'espace public depuis l'élan du Hirak. Le pays reste confronté à de fortes attentes sociales et économiques, particulièrement chez les jeunes.


Liban: quatre morts dans une frappe israélienne dans le sud

 Quatre personnes, dont trois femmes, sont mortes lundi dans une frappe israélienne dans le sud du Liban, a rapporté l'Agence nationale d'information (Ani, officielle), malgré le cessez-le-feu en vigueur entre le Hezbollah pro-iranien et Israël. (AFP)
Quatre personnes, dont trois femmes, sont mortes lundi dans une frappe israélienne dans le sud du Liban, a rapporté l'Agence nationale d'information (Ani, officielle), malgré le cessez-le-feu en vigueur entre le Hezbollah pro-iranien et Israël. (AFP)
  • La directrice d'une école, sa mère, une employée de maison étrangère et un ouvrier syrien ont été tués par "un drone israélien ayant visé leur véhicule"
  • Le président libanais Joseph Aoun a estimé que le maintien des troupes israéliennes dans le sud du pays empêchait l'armée libanaise de s'y déployer

BEYROUTH: Quatre personnes, dont trois femmes, sont mortes lundi dans une frappe israélienne dans le sud du Liban, a rapporté l'Agence nationale d'information (Ani, officielle), malgré le cessez-le-feu en vigueur entre le Hezbollah pro-iranien et Israël.

La directrice d'une école, sa mère, une employée de maison étrangère et un ouvrier syrien ont été tués par "un drone israélien ayant visé leur véhicule" au retour d'une visite d'inspection du domicile familial à Nabatiyé al-Fawqa, selon l'Ani.

Le protocole d'accord signé le 17 juin entre Téhéran et Washington a permis l'entrée en vigueur d'un précaire cessez-le-feu au Liban à partir du 21 juin, avant la signature le 26 juin à Washington d'un accord-cadre entre le Liban et Israël en vue d'une "paix durable".

Cet accord-cadre prévoit que l'armée libanaise rétablisse son autorité dans le sud du pays, sous réserve du désarmement du Hezbollah, à commencer par des "zones pilotes" dont se retirerait l'armée israélienne.

Contesté par le Hezbollah, l'accord ne fixe pas de calendrier pour le retrait israélien, sans quoi un retour des déplacés dans les localités frontalières reste en suspens.

Et le désarmement du Hezbollah que l'accord pose comme préalable au retrait israélien est une exigence de longue date, que le gouvernement libanais peine à mettre en oeuvre malgré la pression des Etats-Unis, laissant des analystes sceptiques.

Israël a annoncé vouloir maintenir ses troupes dans la zone, pouvant s'étendre jusqu'à dix kilomètres de sa frontière, et poursuit ponctuellement ses frappes, notamment dans les environs de Nabatiyé, disant viser le Hezbollah. Les deux parties s'accusent mutuellement de violer le cessez-le-feu.

Le président libanais Joseph Aoun a estimé que le maintien des troupes israéliennes dans le sud du pays empêchait l'armée libanaise de s'y déployer.

M. Aoun a souligné "l'importance de faire pression sur Israël pour qu'il se retire des zones qu'il occupe dans le sud", puisque "le maintien de (cette) occupation sape la légitimité de l'Etat, empêche le déploiement de l'armée et (...) une paix juste et durable", selon un communiqué de la présidence.

Depuis le 22 juin, plus de 600.000 déplacés libanais sont rentrés chez eux, sur plus d'un million, selon l'Organisation internationale pour les migrations (OIM).

Mais le retour dans des dizaines de localités méridionales, notamment celles proches de la frontière, largement détruites par les forces israéliennes, reste en attente.


Le Hamas dissout ses instances dirigeantes à Gaza

"Le Hamas franchit une nouvelle étape en renonçant à administrer la bande de Gaza afin de priver l'occupation de tout prétexte pour poursuivre son agression et sa guerre d'extermination", a déclaré à l'AFP son porte-parole, Hazem Qassem.  Un responsable du Hamas avait indiqué plus tôt à l'AFP que le mouvement avait déjà informé les autres factions palestiniennes de sa décision lors d'une récente réunion au Caire. (AFP)
"Le Hamas franchit une nouvelle étape en renonçant à administrer la bande de Gaza afin de priver l'occupation de tout prétexte pour poursuivre son agression et sa guerre d'extermination", a déclaré à l'AFP son porte-parole, Hazem Qassem. Un responsable du Hamas avait indiqué plus tôt à l'AFP que le mouvement avait déjà informé les autres factions palestiniennes de sa décision lors d'une récente réunion au Caire. (AFP)
  • "Le président du comité d'urgence du gouvernement, Mohammed al-Farra, a officiellement présenté sa démission", a déclaré à l'AFP Ismaïl al-Thawabta, directeur du bureau des médias du gouvernement du Hamas
  • L'initiative du Hamas marque un tournant politique pour le mouvement islamiste, qui a pris le pouvoir dans la bande de Gaza en 2007 à l'issue d'affrontements avec le Fatah

GAZA: Le mouvement islamiste palestinien Hamas a annoncé lundi avoir dissous ses instances dirigeantes dans la bande de Gaza, après presque 20 ans de pouvoir, ouvrant la voie à un comité technocratique chargé d'administrer le territoire.

"Le président du comité d'urgence du gouvernement, Mohammed al-Farra, a officiellement présenté sa démission", a déclaré à l'AFP Ismaïl al-Thawabta, directeur du bureau des médias du gouvernement du Hamas, ajoutant qu'il avait "décidé de dissoudre le comité afin de faciliter la transition administrative et gouvernementale vers le Comité national pour l'administration de Gaza (NCAG)".

Le NCAG a été créé par le "Conseil de Paix", mis en place par le président américain Donald Trump, lors des négociations qui ont abouti au cessez-le-feu entre Israël et le Hamas en octobre 2025.

L'initiative du Hamas marque un tournant politique pour le mouvement islamiste, qui a pris le pouvoir dans la bande de Gaza en 2007 à l'issue d'affrontements avec le Fatah, la formation du président de l'Autorité palestinienne, Mahmoud Abbas, basé à Ramallah, en Cisjordanie occupée.

Quelques mois après le début de la guerre entre Israël et le Hamas, déclenchée par l'attaque sanglante sur le sol israélien du 7 octobre 2023, le mouvement s'était dit prêt à se retirer du pouvoir à Gaza au profit d'une autre direction palestinienne.

Depuis, de nombreux scénarios ont été évoqués, mais, sur le terrain, la situation patine. L'un des principaux points d'achoppement reste le désarmement du Hamas, ce dernier affirmant qu'il ne le concédera que dans le cadre d'une initiative politique palestinienne, ce qu'Israël rejette.

"Le Hamas franchit une nouvelle étape en renonçant à administrer la bande de Gaza afin de priver l'occupation de tout prétexte pour poursuivre son agression et sa guerre d'extermination", a déclaré à l'AFP son porte-parole, Hazem Qassem.

Un responsable du Hamas avait indiqué plus tôt à l'AFP que le mouvement avait déjà informé les autres factions palestiniennes de sa décision lors d'une récente réunion au Caire.

Le NCAG, dirigé par le Palestinien Ali Shaath, est basé au Caire depuis plusieurs mois, Israël s'étant, selon certaines informations, opposé à son déploiement dans ce territoire dévasté par la guerre.

"Symbolique" 

Pour Mkhaimar Abusada, politologue gazaoui interrogé par l'AFP, la décision du Hamas reste avant tout "Symbolique".

"Le problème n'est pas la dissolution de son comité gouvernemental, mais l'acceptation de son désarmement (...) c'est toujours le principal point de blocage", a-t-il ajouté.

"Du point de vue du Hamas, cette annonce permet de cocher plusieurs cases", a expliqué à l'AFP une source diplomatique ayant participé à certaines des discussions au Caire.

"Elle montre que le mouvement fait avancer le processus tout en mettant l'accent sur ce qu'il présente comme le non-respect par Israël de ses engagements", a-t-elle ajouté.

La première phase du cessez-le-feu a permis la libération des derniers otages israéliens retenus par le Hamas en échange de Palestiniens emprisonnés par Israël.

Le passage à la deuxième phase, qui devait prévoir le désarmement du Hamas et un retrait progressif des forces israéliennes de Gaza, est toutefois au point mort depuis plusieurs mois.

Les forces israéliennes ont, au contraire, renforcé leur présence dans l'enclave, tandis que la gouvernance de Gaza après la guerre reste un point d'achoppement.

Israël exclut tout retour du Hamas au pouvoir, mais rejette également, à ce stade, une reprise directe de l'administration de Gaza par l'Autorité palestinienne.

Le Hamas comme Israël s'accusent mutuellement de violer le cessez-le-feu.

Au moins 1.072 Palestiniens ont été tués dans la bande de Gaza depuis l'entrée en vigueur de la trêve, selon le ministère de la Santé du territoire, placé sous l'autorité du Hamas, dont les chiffres sont jugés fiables par l'ONU.

L'armée israélienne affirme avoir perdu cinq soldats et un contractuel à Gaza sur la même période.