L’Arabie saoudite a transformé ses cyberdéfenses, mais les entreprises doivent en faire plus, selon le PDG de Kaspersky

L'année prochaine, des attaquants audacieux pourraient même mélanger intrusions physiques et cybernétiques en employant des drones pour tenter un piratage de proximité (Photo, Shutterstock).
L'année prochaine, des attaquants audacieux pourraient même mélanger intrusions physiques et cybernétiques en employant des drones pour tenter un piratage de proximité (Photo, Shutterstock).
Short Url
Publié le Dimanche 18 décembre 2022

L’Arabie saoudite a transformé ses cyberdéfenses, mais les entreprises doivent en faire plus, selon le PDG de Kaspersky

  • L'Arabie saoudite est classée troisième dans la région, avec 33,3% des utilisateurs confrontés à des cybermenaces
  • Les experts de Kaspersky croient que des changements majeurs vont se produire en ce qui concerne les types de cibles et les scénarios d'attaque

RIYAD: Les entreprises d'Arabie saoudite et du monde entier devraient être obligées de prouver qu'elles disposent de cyberdéfenses à jour, selon le PDG d'une importante société de sécurité numérique qui a révélé dans une étude qu'un tiers des utilisateurs d'ordinateurs en Arabie saoudite ont été ciblés par des cybercriminels en 2022.

Eugène Kaspersky, PDG et cofondateur de Kaspersky, une société de sécurité informatique comptant 4 000 employés, a déclaré à Arab News dans une interview exclusive que les gouvernements devraient introduire des réglementations pour les systèmes de cybersécurité et exiger des entreprises qu'elles adhèrent aux directives correspondantes, tout comme elles le font pour les réglementations sur les risques d'incendie.

Ses remarques sont intervenues après que des recherches menées par son entreprise ont montré que, depuis janvier de cette année, pas moins d'un tiers des utilisateurs de la région Moyen-Orient, Turquie et Afrique ont été affectés par des menaces en ligne et hors ligne.

Les menaces hors ligne sont des logiciels malveillants diffusés dans les réseaux locaux par des clés USB ou d'autres moyens hors ligne, tandis que les menaces en ligne sont des logiciels malveillants ou des fraudes qui utilisent le Web.

L'Arabie saoudite est classée troisième dans la région, avec 33,3% des utilisateurs confrontés à ce genre de problèmes, précédée par le Qatar (39,8%) et le Bahreïn (36,5%). 

En ce qui concerne les menaces hors ligne, c'est l'Arabie saoudite qui affiche le chiffre le plus bas avec 32% d'utilisateurs touchés. L'Égypte, le Qatar et la Jordanie affichent les chiffres les plus élevés avec respectivement 42,4%, 33,9% et 33,2%.

Les secteurs des infrastructures critiques, tels que l'industrie manufacturière, l'industrie pétrolière et minière et l'industrie chimique, ont été signalés comme étant confrontés à des attaques de plus en plus ciblées. Les données de Kaspersky montrent que 43% des ordinateurs industriels ont été ciblés dans la région META (Moyen-Orient, Turquie et Afrique) au cours des trois premiers trimestres de cette année.

Réagissant à cette étude, Kaspersky a demandé que la cybersécurité soit ajoutée aux indicateurs clés de performance des entreprises publiques et privées.

Kaspersky a signalé: «Il y a vingt-cinq ans, les ordinateurs étaient des machines à écrire, puis ils ont été intégrés dans les procédures commerciales et aujourd’hui ils font partie de la gestion des infrastructures. La cybernétique devient donc de plus en plus intégrée dans tout ce que nous avons.»

Il a souligné: «Nous sommes de plus en plus dépendants des cybertechnologies.»

«Le gouvernement devrait être chargé d'introduire des réglementations pour les cyber-systèmes similaires aux réglementations mises en œuvre sur d'autres systèmes comme les alarmes incendie, la construction, les installations urbaines, et bien d’autres; les entreprises devant suivre les normes ou subir des pénalités si elles ne le font pas.»

Comparant le paysage des menaces dans la région du Conseil de coopération du Golfe au niveau mondial, Kaspersky a reconnu qu'il était plus ou moins le même: «Les cybercriminels juniors qui font la chasse aux petits poissons comme les particuliers et les petites entreprises, ainsi que les criminels professionnels qui font la chasse aux grosses prises comme les banques et les grandes entreprises, sont les mêmes où que vous alliez.»

Il a ajouté qu'il n'est pas possible de mesurer les dommages causés par les cyberattaques sur les économies nationales ou mondiales car les pertes financières ne sont pas communiquées, mais il peut les estimer à environ une portion de 1% de l'économie, ce qui est déjà un chiffre énorme.

Interrogé sur le budget recommandé que les entreprises doivent allouer à la cybersécurité, Kaspersky a mentionné que les budgets varient en fonction du secteur dans lequel les entreprises opèrent, mais qu'en moyenne, moins de 1% du budget opérationnel d'une entreprise est suffisant.

«Des scénarios de sécurité sont nécessaires pour comprendre les risques auxquels les entreprises sont confrontées en cas de cyberattaques. Les entreprises doivent identifier les parties les plus critiques de leur activité et ce qu'il leur en coûtera en cas d'attaque réussie, puis construire un système de sécurité autour de cela», a avisé Kaspersky.

Le maillon faible de la chaîne

Dans une autre note de recherche, il a été révélé que l'homme était souvent le maillon le plus faible des systèmes de sécurité, car il suffit de cliquer sur un mauvais lien ou de télécharger une mauvaise pièce jointe pour qu’un virus s'infiltre dans un système ou un réseau.

Même si la sensibilisation par l'éducation à la cybersécurité est importante, Kaspersky croit toujours au développement de technologies permettant de prévenir ces attaques.

L'entreprise a lancé une gamme de produits basés sur son approche qui s’inspire du système immunitaire pour vaincre les cyberattaques et permet de créer des solutions pratiquement impossibles à compromettre et de minimiser le nombre de vulnérabilités potentielles.

«L'éducation à la cybersécurité doit être faite partout, même dans les écoles, mais je crois toujours aux technologies qui réduiront le risque des facteurs humains. Je pense qu'à l'avenir, nous disposerons de technologies plus intelligentes de manière à conseiller les gens afin qu'ils ne commettent pas d'erreurs», a expliqué Kaspersky.

«Impressionné par l'Arabie Saoudite»

Kaspersky est présent dans la région du Moyen-Orient, de la Turquie et de l'Afrique depuis plus de 15 ans. L'entreprise collabore avec la Fédération saoudienne pour la cybersécurité, la programmation et les drones afin de sensibiliser à la cybersécurité et de renforcer les capacités nationales.

Fondée en 1997, cette entreprise mondiale de cybersécurité et de protection de la vie privée numérique fournit des solutions et des services de sécurité pour protéger les entreprises, les infrastructures importantes, les gouvernements et les consommateurs du monde entier.

Le portefeuille de produits de l'entreprise comprend la protection des terminaux et un certain nombre de solutions et de services de sécurité spécialisés pour lutter contre les menaces numériques sophistiquées et en constante évolution.

Parmi les développements récents, citons la mise au point d'une passerelle qui peut être installée sur l'unité centrale des voitures afin de les protéger contre le piratage et de fournir une mise à jour sûre de la passerelle elle-même et des composants électroniques de la voiture par voie aérienne. Cette passerelle permet aussi l'envoi des journaux du réseau interne de la voiture au centre de surveillance de la sécurité.

Au début de l'année, Kaspersky a ouvert un nouveau bureau en Arabie saoudite, dans le cadre de son objectif global d'étendre son réseau dans le monde et dans la région.

«Je suis très impressionné par la rapidité avec laquelle l'Arabie saoudite s'est transformée et par l'attention que le pays porte à la cyber-transformation. C'est pour cela que je me suis rendu trois fois en Arabie saoudite cette année, et être trois fois dans le même pays est exceptionnel», a affirmé Kaspersky.

Et après ?

Les experts de Kaspersky croient que des changements majeurs vont se produire en ce qui concerne les types de cibles et les scénarios d'attaque. L'année prochaine, des attaquants audacieux pourraient même mélanger intrusions physiques et cybernétiques en employant des drones pour tenter un piratage de proximité.

Parmi les scénarios d'attaque possibles, citons l'installation de drones dotés d'outils suffisants pour permettre la collecte d'informations en utilisant la technologie de protection des accès Wi-Fi utilisée pour le piratage hors ligne des mots de passe Wi-Fi, ou encore le largage de clés USB malveillantes dans des zones interdites dans l'espoir qu'un passant les ramasse et les branche sur une machine.

Compte tenu du climat politique mondial actuel, les chercheurs de Kaspersky prévoient également une augmentation des cyberattaques destructrices, qui toucheront à la fois le secteur public et les industries clés. Il est probable qu'une partie d'entre elles ne seront pas facilement traçables comme des cyberattaques et ressembleront à des accidents aléatoires.

Les autres prendront la forme d'attaques de pseudo-ransomware ou d'opérations d'hacktivistes afin de fournir un déni plausible à leurs véritables auteurs. Des cyberattaques très médiatisées contre des infrastructures civiles, comme les réseaux d'énergie ou la radiodiffusion publique, pourraient également devenir des cibles, de même que les câbles sous-marins et les centres de distribution de fibres optiques, qui sont difficiles à défendre.

 

Ce texte est la traduction d’un article paru sur Arabnews.com

 


Lors d'une cérémonie en Irak, les premiers combattants kurdes du PKK ont brûlé leurs armes

Une trentaine de combattants kurdes du PKK, le Parti des Travailleurs du Kurdistan en guerre contre Ankara depuis quatre décennies, ont entamé vendredi en Irak le début d'un désarmement censé mettre fin à quatre décennies de violences. (Reuters)
Une trentaine de combattants kurdes du PKK, le Parti des Travailleurs du Kurdistan en guerre contre Ankara depuis quatre décennies, ont entamé vendredi en Irak le début d'un désarmement censé mettre fin à quatre décennies de violences. (Reuters)
Short Url
  • Selon une journaliste de l'AFP, quatre commandants du mouvement et leurs hommes ont déposé et brûlé leurs armes lors d'une cérémonie, vendredi matin, à 50 km à l'ouest de Souleimaniyeh, dans la région autonome du Kurdistan, dans le nord de l'Irak
  • Celle-ci s'est déroulée dans la grotte de Casene, connue pour avoir notamment abrité une imprimerie qui a publié l'un des premiers journaux kurdes, a-t-elle précisé

SOULEIMANIYEH: Une trentaine de combattants kurdes du PKK, le Parti des Travailleurs du Kurdistan en guerre contre Ankara depuis quatre décennies, ont entamé vendredi en Irak le début d'un désarmement censé mettre fin à quatre décennies de violences.

Selon une journaliste de l'AFP, quatre commandants du mouvement et leurs hommes ont déposé et brûlé leurs armes lors d'une cérémonie, vendredi matin, à 50 km à l'ouest de Souleimaniyeh, dans la région autonome du Kurdistan, dans le nord de l'Irak.

Celle-ci s'est déroulée dans la grotte de Casene, connue pour avoir notamment abrité une imprimerie qui a publié l'un des premiers journaux kurdes, a-t-elle précisé.

Le PKK a salué une "opération historique et démocratique".

Les combattants devaient ensuite regagner les montagnes proches où ils sont basés, avait indiqué précédemment à l'AFP un responsable du PKK.

Des représentants du gouvernement autonome du Kurdistan irakien et de son président Nechirvan Barzani ont assisté aux opérations, mais il n'a pas été précisé qui avait été dépêché par Ankara, hormis des membres des services de renseignements selon les médias turcs.

Les autorités locales kurdes avaient annoncé peu avant avoir abattu deux drones à proximité des positions des forces kurdes, quelques heures avant le début des opérations.

Un processus de paix initié depuis l'automne doit permettre de tourner la page de plus de quatre décennies de violences qui ont fait au moins 40.000 morts, et résoudre la question kurde tant au niveau national que régional, selon les experts.

"Responsabilité historique" 

Le 27 février, le chef du PKK Abdullah Öcalan, 76 ans dont vingt-six en prison, a appelé le mouvement à "déposer les armes et (...) à se dissoudre", affirmant "assumer la responsabilité historique de cet appel".

Parmi un nombre restreint d'invités conviés vendredi, officiellement pour des raisons de sécurité, figurent des élus du parti turc prokurde DEM, médiateur entre le PKK et le gouvernement turc.

Pour la Turquie, comme pour ses alliés occidentaux, le PKK est considéré comme un mouvement terroriste.

C'est paradoxalement l'allié du président turc Recep Tayyip Erdogan, le chef du parti nationaliste MHP, Devlet Bahceli, qui a tendu la main à l'ennemi public, lui proposant d'appeler les combattants à renoncer à la lutte armée et à "venir s'exprimer devant le Parlement".

Mercredi, dans un message vidéo en turc, "Apo" (oncle) comme l'appellent ses fidèles, a confirmé l'imminence du désarmement.

"Je crois au pouvoir de la politique et de la paix sociale et non des armes. Et je vous appelle à mettre ce principe en pratique", insistait-il dans cette longue adresse.

Le chef de l'Etat turc a récemment exprimé sa confiance de voir "une Turquie sans terroriste", espérant que "ce processus prometteur se conclurait avec succès le plus rapidement possible, sans obstacle, ni risque de sabotage".

"Geste de bonne volonté" 

Selon un commandant du PKK, cette première cérémonie était un "geste de bonne volonté".

Abdullah Öcalan, lui, est toujours détenu sur l'île prison d'Imrali, au large d'Istanbul, et ne réclame pas d'en sortir, alors que ses commandants faisaient de sa libération un des termes de l'équation.

"La situation de notre chef, Apo, affecte le processus et le ralentit", jugeait la semaine dernière un haut responsable du PKK, Mustafa Karasu.

En refusant de lier son sort personnel à l'avenir du processus de paix, M. Öcalan "contredit les conditions posées par le Parti qui demandait son élargissement afin qu'il puisse mener à bien le processus de paix", note l'historien des mouvements kurdes Boris James.

Le chercheur relève par ailleurs l'absence "d'acteur tiers pour garantir la probité du processus" et insiste: "Une très forte défiance subsiste entre le PKK et l'Etat turc, or l'Etat a donné peu de gages" aux combattants kurdes.

Ces derniers ont régulièrement dénoncé la poursuite des bombardements turcs sur leurs positions en Irak malgré le processus en cours.

Depuis les derniers violents combats qui avaient ensanglanté la ville turque à majorité kurde de Diyarbakir (sud-est) en 2015, les combattants du PKK sont principalement restés cantonnés dans les montagnes de Qandil, en Irak, soumis également aux opérations de ratissage de l'armée turque.

 


Dix personnes secourues après l'attaque meurtrière d'un navire en mer Rouge

Après plusieurs mois d'accalmie, les Houthis ont attaqué le navire Magic Seas dimanche, dont l'équipage a été évacué par la marine émiratie, puis l'Eternity C lundi et mardi, coulant les deux bâtiments. (Reuters)
Après plusieurs mois d'accalmie, les Houthis ont attaqué le navire Magic Seas dimanche, dont l'équipage a été évacué par la marine émiratie, puis l'Eternity C lundi et mardi, coulant les deux bâtiments. (Reuters)
Short Url
  • Après plusieurs mois d'accalmie, les Houthis ont attaqué le navire Magic Seas dimanche, dont l'équipage a été évacué par la marine émiratie, puis l'Eternity C lundi et mardi, coulant les deux bâtiments
  • Trois membres d'équipage philippins et un membre grec de l'équipe de sécurité à bord du Eternity C ont été récupérés en mer dans la nuit, "portant le nombre total de personnes secourues à 10", a indiqué jeudi la mission navale de l'Union européenne sur X

DUBAI: Dix personnes ont été secourues après l'attaque d'un navire en mer Rouge par les rebelles houthis du Yémen, tandis que trois autres ont été tuées et douze sont toujours portées disparues, selon la mission européenne Aspides déployée dans la zone.

Cette attaque, l'une des plus meurtrières menées par les Houthis contre la marine marchande, marque une escalade dans cette zone maritime essentielle pour le commerce mondial, menaçant une trêve conclue en mai avec les Etats-Unis censée préserver la liberté de navigation.

Après plusieurs mois d'accalmie, les Houthis ont attaqué le navire Magic Seas dimanche, dont l'équipage a été évacué par la marine émiratie, puis l'Eternity C lundi et mardi, coulant les deux bâtiments.

Trois membres d'équipage philippins et un membre grec de l'équipe de sécurité à bord du Eternity C ont été récupérés en mer dans la nuit, "portant le nombre total de personnes secourues à 10", a indiqué jeudi la mission navale de l'Union européenne sur X.

Au total, 25 personnes se trouvaient à bord de ce vraquier battant pavillon libérien.

Mardi, Aspides avait déclaré à l'AFP que trois personnes avaient été tuées et au moins deux blessées, parmi lesquelles un électricien russe qui a perdu une jambe, lors de l'attaque menée par les rebelles yéménites.

Le sort des autres membres de l'équipage reste incertain.

Mercredi, les Houthis ont affirmé avoir "secouru" un nombre indéterminé de personnes à bord du navire et les avoir emmenés dans un " lieu sûr". L'ambassade des Etats-Unis au Yémen les a accusés d'avoir enlevé les survivants.

Les insurgés ont également diffusé une vidéo montrant une puissante explosion sur le pont du cargo, qui a ensuite coulé.

"Profonde inquiétude" 

Depuis fin 2023, les Houthis ont attaqué des dizaines de navires qu'ils estiment liés à Israël, affirmant agir par solidarité avec les Palestiniens de la bande de Gaza, en proie aux bombardements israéliens depuis le début de la guerre le 7 octobre 2023.

Ces attaques ont contraint de nombreux armateurs à éviter la mer Rouge, par où transite 12% du commerce mondial, d'après la Chambre internationale de la marine marchande (ICS).

Les Houthis, qui contrôlent la capitale Sanaa et de larges pans du Yémen, en proie à une guerre civile depuis 2014, avaient interrompu leurs attaques maritimes cette année après un cessez-le-feu à Gaza conclu en janvier et qui a pris fin deux mois plus tard.

En mai, ces rebelles proches de l'Iran avaient averti qu'ils continueraient à s'en prendre aux navires israéliens ou liés à Israël, malgré une trêve avec les Etats-Unis qui a mis fin à des semaines de bombardements américains des cibles rebelles au Yémen.

Leur chef, Abdel Malek al-Houthi, a répété jeudi que ces opérations se poursuivront "tant que l'agression et le siège de Gaza perdureront", en affirmant que les navires visés appartiennent à des compagnies "violant l'interdiction" de se rendre en Israël.

Selon le Centre conjoint d'information maritime, géré par une coalition navale occidentale, le Magic Seas et l'Eternity C ont probablement été attaqués "en raison de précédents passages dans des ports israéliens ou de liens entre leurs propriétaires ou gestionnaires et d'autres navires ayant fréquenté Israël".

L'émissaire de l'ONU pour le Yémen, Hans Grundberg, a fait part de sa "profonde inquiétude", en déplorant des "pertes civiles, des blessés, ainsi qu'un risque potentiel de dommages environnementaux".

L'attaque contre l'Eternity C est la plus meurtrière depuis l'attaque de missile contre le navire marchand True Confidence en mars de l'année dernière, qui avait fait trois morts.

Les Houthis ont également capturé le Galaxy Leader en novembre 2023 et coulé le Rubymar, qui transportait 21.000 tonnes d'engrais, en février 2024.


Gaza: la Défense civile annonce 66 morts dont des enfants devant une clinique

La Défense civile locale a fait état de 66 morts jeudi dans les opérations militaires israéliennes à Gaza, dont 17, y compris des enfants, dans une frappe devant une clinique de Deir al-Balah où l'armée a dit avoir visé un combattant du Hamas. (AFP)
La Défense civile locale a fait état de 66 morts jeudi dans les opérations militaires israéliennes à Gaza, dont 17, y compris des enfants, dans une frappe devant une clinique de Deir al-Balah où l'armée a dit avoir visé un combattant du Hamas. (AFP)
Short Url
  • La clinique de Deir al-Balah est gérée par l'ONG humanitaire Project HOPE, qui a rapporté de son côté la mort de 15 personnes, dont dix enfants et deux femmes
  • "Les cliniques de Project HOPE sont des lieux de refuge à Gaza, où les gens amènent leurs jeunes enfants, où les femmes reçoivent des soins pendant et après leur grossesse, où l'on traite la malnutrition"

GAZA: La Défense civile locale a fait état de 66 morts jeudi dans les opérations militaires israéliennes à Gaza, dont 17, y compris des enfants, dans une frappe devant une clinique de Deir al-Balah où l'armée a dit avoir visé un combattant du Hamas.

Un raid aérien a touché en matinée un groupe de personnes qui patientaient devant un établissement médical de Deir al-Balah, a indiqué à l'AFP Mohammad al-Moughayyir, un responsable de l'organisation de premiers secours. Parmi les 17 morts figurent huit enfants au moins, selon lui.

L'armée israélienne a indiqué à l'AFP avoir ciblé à Deir al-Balah un membre d'une unité d'élite du mouvement islamiste palestinien Hamas, la Noukhba, ayant participé selon elle "au massacre du 7 octobre" 2023, à l'origine de la guerre à Gaza.

Elle a dit regretter "tout dommage causé à des personnes non impliquées" et oeuvrer "autant que possible à limiter les atteintes aux civils".

"Il n'y a eu aucun avertissement, juste une frappe directe au milieu des civils", a raconté à l'AFP Mohamed Abou Ouda, qui était dans la file d'attente devant la clinique. "Qu'avons-nous fait et qu'ont fait nos enfants pour mériter cela?"

"Nous étions des dizaines à attendre", a déclaré un autre témoin, Youssef Al-Aydi. "Soudain, nous avons entendu le bruit d'un avion s'approcher, puis l'explosion a retenti. Le sol a tremblé sous nos pieds et autour de nous ce n'était que sang et cris déchirants".

"Familles innocentes" 

La clinique de Deir al-Balah est gérée par l'ONG humanitaire Project HOPE, qui a rapporté de son côté la mort de 15 personnes, dont dix enfants et deux femmes.

"Les cliniques de Project HOPE sont des lieux de refuge à Gaza, où les gens amènent leurs jeunes enfants, où les femmes reçoivent des soins pendant et après leur grossesse, où l'on traite la malnutrition", a commenté dans un communiqué le responsable de l'ONG, Rabih Torbay.

"Pourtant, ce matin, des familles innocentes ont été attaquées sans pitié alors qu'elles faisaient la queue en attendant l'ouverture des portes", a-t-il ajouté, appelant à un cessez-le-feu immédiat.

Selon l'Unicef, l'un des enfants tués devant la clinique avait tout juste un an et venait de prononcer ses premiers mots quelques heures plus tôt d'après sa mère.

"Aucun parent ne devrait avoir à faire face à une telle tragédie", a commenté la directrice de l'agence onusienne Catherine Russell. "Tuer des familles qui tentent d'avoir accès à une aide vitale est quelque chose d'inconcevable".

L'armée israélienne n'a pas commenté les autres incidents rapportés par la Défense civile, dont l'AFP n'est pas en mesure de vérifier de manière indépendante les bilans et les affirmations compte tenu des restrictions imposées aux médias à Gaza et des difficultés d'accès sur le terrain.

L'attaque du 7-Octobre a entraîné côté israélien la mort de 1.219 personnes, en majorité des civils, selon un décompte de l'AFP réalisé à partir de données officielles.

Sur les 251 personnes enlevées ce jour-là, 49 sont toujours retenues à Gaza, dont 27 ont été déclarées mortes par l'armée israélienne.

Au moins 57.762 Palestiniens, majoritairement des civils, ont été tués dans la campagne de représailles militaires israéliennes à Gaza, selon des données du ministère de la Santé du gouvernement du Hamas, jugées fiables par l'ONU.