Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
Short Url
Publié le Lundi 07 décembre 2020

Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

  • 95% des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière
  • Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage à la création de logiciels malveillants

RIYAD: À mesure que les entreprises saoudiennes deviennent plus avancées au plan technologique, les experts en cybersécurité s'inquiètent de voir que les entreprises ne protègent pas leurs systèmes de manière adéquate et mettent en garde contre un manque de connaissance des meilleures pratiques de l'industrie. 

Une enquête commandée en début d'année par la société de cybersécurité Tenable révèle que 95 % des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière.

En outre, 85 % des Saoudiens interrogés font le constat d’une augmentation spectaculaire du nombre de ces attaques au cours des deux dernières années. Les entreprises, quant à elles, rapportent avoir subi des pertes de données clients ou employés, des demandes de rançon ainsi que des vols ou des pertes financières.

Cybersecurity Ventures, une entreprise basée aux États-Unis spécialisée dans la recherche et les publications dans ce secteur, estime que la facture de la cybercriminalité dans le monde pourrait atteindre 10 500 milliards de dollars (1 dollar = 0,83 euro) d'ici à 2025.

 «On espère que ces cas qui deviennent de plus en plus fréquents, combinés à l’énorme coût financier, motiveront les directeurs d'entreprises saoudiens à agir», explique le Dr Mohammed Khurram Khan, professeur de cybersécurité à l'université du Roi Saoud et fondateur et directeur général de la Fondation mondiale pour les études et la recherche sur la cybersécurité.

«L’énorme rendement de ces activités incite les pirates informatiques et les cybercriminels à innover dans leurs techniques de piratage qui ciblent les individus et les organisations. L'ignorance des mesures de cybersécurité et le manque d'information représentent les deux principales failles qui permettent aux pirates de manipuler des données sensibles et de commettre des fraudes financières», confie M. Khan à Arab News.

Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage (usurpation de l'identité d'une organisation légitime en vue d'accéder à des informations personnelles sensibles) à la création de logiciels malveillants (logiciels créés pour causer des dégâts à un ordinateur ou à un serveur). Les virus, les logiciels rançonneurs ou les logiciels espions font partie des logiciels dangereux. Le piratage quant à lui, se définit par l’accès depuis l’extérieur, à un ordinateur, sans autorisation en profitant de la défense insuffisante de l’outil. 

Ce sont tous des points préoccupants qui ont incité les experts de la région à inviter les utilisateurs d'ordinateurs à être plus prudents en ce qui concerne leur sécurité en ligne.

Mimecast, une société internationale spécialisée dans la gestion des courriers électroniques dans le cloud, a mis en évidence les dangers du hameçonnage. 

«Les courriers frauduleux (scams) sont de plus en plus difficiles à identifier, de sorte que l'utilisateur moyen ne serait pas en mesure de repérer les faux messages, s'il n'a pas suivi auparavant une formation de sensibilisation à la cybersécurité», explique Maen Ftouni, responsable de Mimecast en Arabie saoudite.

Le rapport State of Email Security 2020 de Mimecast indique que 74 % des organisations en Arabie Saoudite craignent les attaques qui visent le domaine web, l'exploitation de la marque ou l'imitation du site. Le rapport a également constaté que 48 % des entreprises ont observé une augmentation du hameçonnage au cours des douze derniers mois.

«Les courriers frauduleux de piratage sont partout, et les gens doivent être constamment vigilants et attentifs aux liens. Quand on reçoit un message de ce genre, la sonnette d’alarme doit retentir», précise M. Ftouni.

Parmi les autres dangers, on peut citer les logiciels rançonneurs, un type de logiciels malfaisants qui permettent aux pirates de bloquer l'accès aux données d'une victime ou, dans certains cas, de les publier si la rançon n'est pas versée. La diffusion de données sensibles dans le domaine public serait un cauchemar pour beaucoup d’entreprises. 

Veritas Technologies, une société internationale de gestion et de protection des données, révèle dans son rapport annuel relatif à la résilience des rançons que seules 36 % des personnes interrogées déclarent avoir adapté leur sécurité à la complexité de leur activité informatique (43 et 39 % respectivement aux Émirats arabes unis et en Arabie saoudite).

D'après Veritas, certaines entreprises, victimes de logiciels de rançon et dans l’impossibilité de restaurer leurs données à partir d'une copie de sauvegarde, peuvent envisager de payer les pirates pour les récupérer. Les recherches menées par Veritas montrent que les entreprises dont l'infrastructure multicloud est particulièrement complexe sont les plus susceptibles d'effectuer ces paiements.

Johnny Karam, vice-président des marchés émergents chez Veritas, estime que la technologie du cloud offre certaines solutions, mais il avertit que les propriétaires d'entreprises saoudiennes ne devraient pas encore être rassurés.

«Même si c’est une bonne nouvelle, nos recherches montrent que le chemin à parcourir est encore long. Par exemple, 29 % des stratégies de protection des données des entreprises en Arabie saoudite ne s'adaptent pas au niveau de complexité qu'elles présentent. En conséquence, les entreprises, dans leur majorité, sont confrontées aux logiciels de rançon de manière plus aiguë», affirme M. Karam.

«Les entreprises, quelle que soit leur taille, devraient se préoccuper de leur sécurité, et les petits entrepreneurs ne doivent pas penser que ce problème ne concerne que les grandes entreprises», souligne Abdallah al-Jaber, expert saoudien en cybersécurité.

«Les petites entreprises, comme les magasins locaux par exemple, sont elles aussi concernées et peuvent perdre leurs données simplement parce qu'elles ne sont pas couvertes par des mesures de cybersécurité. En effet, les grandes organisations deviennent plus matures et protègent leurs systèmes. Les pirates se tournent alors vers les petites et moyennes organisations qui ne sont pas informées en matière de sécurité et qui ne sont pas contrôlées. Les individus eux-mêmes peuvent être visés», prévient-il.

M. Al-Jaber se félicite des nouvelles améliorations introduites par l'Autorité nationale de cybersécurité (NCA) et de la nouvelle stratégie saoudienne de cybersécurité. Il conseille aux personnes concernées de rafraîchir leurs protocoles de cybersécurité pour s'assurer qu'ils sont protégés.

«Disposer de sauvegardes, mettre régulièrement à jour les systèmes, s'assurer que ces derniers ne sont pas vulnérables, utiliser des mots de passe complexes et permettre la double authentification réduit considérablement les risques», affirme-t-il.

Ainsi, quelle que soit la taille de l'entreprise ou le domaine dans lequel elle opère, elle ne devrait jamais négliger les priorités que sont la cybersécurité et la protection des données.

Ce texte est la traduction d’un article paru sur www.arabnews.com


En pleines discussions à Rome, Israël se dit prêt à avancer sur deux «zones pilotes» au Liban

Israël s'est dit prêt à avancer dans le projet de retrait de ses troupes de deux zones du sud du Liban, au moment où se tiennent mardi de nouvelles négociations à Rome dans l'ombre d'une reprise des hostilités au Moyen-Orient. (AFP)
Israël s'est dit prêt à avancer dans le projet de retrait de ses troupes de deux zones du sud du Liban, au moment où se tiennent mardi de nouvelles négociations à Rome dans l'ombre d'une reprise des hostilités au Moyen-Orient. (AFP)
Short Url
  • Les deux pays, techniquement en état de guerre depuis des décennies, avaient conclu le 26 juin un accord-cadre en vue d'une "paix durable", à l'issue de cinq cycles de discussions à Washington
  • Le ministre des Affaires étrangères israélien, Gideon Saar, a déclaré que son pays était prêt à "aller de l'avant" dans la mise en oeuvre de deux "zones pilotes", revendication clé du pouvoir libanais

ROME: Israël s'est dit prêt à avancer dans le projet de retrait de ses troupes de deux zones du sud du Liban, au moment où se tiennent mardi de nouvelles négociations à Rome dans l'ombre d'une reprise des hostilités au Moyen-Orient.

Les deux pays, techniquement en état de guerre depuis des décennies, avaient conclu le 26 juin un accord-cadre en vue d'une "paix durable", à l'issue de cinq cycles de discussions à Washington.

Mais le Hezbollah, armé et financé par Téhéran, rejette ce texte dont l'application doit commencer par le retrait israélien de "zones pilotes" dans le sud du Liban.

Le ministre des Affaires étrangères israélien, Gideon Saar, a déclaré que son pays était prêt à "aller de l'avant" dans la mise en oeuvre de deux "zones pilotes", revendication clé du pouvoir libanais.

"J'espère et j'ai bon espoir que cette série de discussions à Rome y contribuera", a-t-il déclaré depuis Jérusalem.

Aucune information n'a filtré à ce stade des pourparlers dans la capitale italienne.

Des journalistes de l'AFP ont vu les voitures des délégations entrer dans l'enceinte de l'ambassade américaine sous haute sécurité mardi matin, tandis que l'ambassade, sollicitée, s'est refusée à tout commentaire.

"Se retirer progressivement" 

La délégation libanaise "a reçu comme instruction de réclamer le début immédiat du retrait des forces israéliennes de deux zones pilotes avant toute autre discussion", avait fait savoir la présidence libanaise lundi soir.

Selon une source diplomatique libanaise informée de la teneur des négociations, "l'armée libanaise est prête à prendre progressivement le contrôle des localités dont l'armée israélienne se retirerait".

"Israël est disposé à se retirer progressivement, à condition que le Hezbollah ne soit pas présent dans les zones évacuées et que l'armée libanaise dispose des capacités nécessaires pour maintenir ces secteurs démilitarisés et empêcher tout retour du mouvement", explique l'analyste israélienne Orna Mizrahi.

Une délégation militaire américaine a d'ailleurs entamé samedi à Beyrouth des discussions avec l'armée libanaise sur les modalités de mise en oeuvre du retrait israélien de l'une de ces "zones pilotes".

L'accord-cadre a été conclu après l'entrée en vigueur d'un cessez-le-feu fragile dans la nouvelle guerre qui a éclaté début mars entre le Hezbollah et l'armée israélienne. Le mouvement chiite avait entraîné le Liban dans le conflit en bombardant Israël en représailles aux frappes américano-israéliennes contre l'Iran.

L'armée israélienne poursuit cependant des frappes limitées dans le sud, où un drone a visé mardi la localité de Nabatiyé al-Fawqa et procède à des destructions dans les villages qu'elle occupe, selon les médias officiels libanais.

"Réfléchir à deux fois" 

Depuis le début de ce conflit, ces frappes israéliennes ont fait depuis plus de 4.300 morts, d'après les autorités libanaises. Sur la même période, l'armée israélienne a annoncé la mort de 38 soldats et d'un contractuel civil au Liban.

"Les chances d'une percée à Rome sont assez limitées", estime Karim Bitar, enseignant à Sciences Po Paris, qui voit plutôt dans cette réunion "l'opportunité de montrer que le processus est encore en place (...), qu'il y a des négociations qui perdurent malgré les oppositions et les obstacles qui commencent à apparaître".

Téhéran avait exigé l'arrêt des hostilités au Liban pour conclure un protocole d'accord avec Washington le 17 juin.

Mais ce texte semble avoir volé en éclats après des frappes américaines et iraniennes au Moyen-Orient d'une ampleur inédite depuis la mise en place d'un cessez-le-feu début avril.

"Les Iraniens veulent établir un lien entre les deux dossiers, tandis que nous souhaitons les dissocier", relève Orna Mizrahi.

"Chaque fois qu'ils en auront l'occasion, ils (les Iraniens) chercheront à faire échouer ce qui se passe sur la scène libanaise", ajoute cette chercheuse spécialiste du Liban à l'Institut pour les études de sécurité nationale (INSS) de Tel-Aviv. Même si Téhéran a actuellement d'autres priorités, notamment le contrôle du détroit d'Ormuz.

Karim Bitar souligne pour sa part que le risque d'une reprise des violences au Liban en raison du contexte régional "n'est bien évidemment pas négligeable".

"Mais je pense que l'Iran aujourd'hui y réfléchira à deux fois avant de demander au Hezbollah de lancer de nouvelles frappes contre Israël", dit-il.

Selon lui, Téhéran "souhaite maintenir le Hezbollah comme instrument de dissuasion à long terme et ne veut pas l'utiliser immédiatement pour ouvrir un nouveau front".


Netanyahu avertit les dirigeants iraniens qu'Israël ripostera en cas d'attaque

Un homme tient une pancarte sur laquelle figurent des photos du guide suprême iranien, l'ayatollah Mojtaba Khamenei, aux côtés de l'officier militaire assassiné Qasem Soleimani, alors qu'il assiste à la cérémonie d'adieu organisée en l'honneur de l'équipe nationale iranienne de football avant son départ pour la Coupe du monde de la FIFA 2026, à Téhéran, le 13 mai 2026. (AFP)
Un homme tient une pancarte sur laquelle figurent des photos du guide suprême iranien, l'ayatollah Mojtaba Khamenei, aux côtés de l'officier militaire assassiné Qasem Soleimani, alors qu'il assiste à la cérémonie d'adieu organisée en l'honneur de l'équipe nationale iranienne de football avant son départ pour la Coupe du monde de la FIFA 2026, à Téhéran, le 13 mai 2026. (AFP)
Short Url
  • Le Premier ministre israélien Benjamin Netanyahu a averti mardi les dirigeants iraniens qu'Israël riposterait en cas d'attaque
  • "Je le dis aux dirigeants iraniens : ne comptez pas sur le calme si vous nous attaquez (...), l'époque où l'on pouvait nous frapper sans que nous ripostions de manière décisive est révolue"

JERUSALEM: Le Premier ministre israélien Benjamin Netanyahu a averti mardi les dirigeants iraniens qu'Israël riposterait en cas d'attaque, alors que les frappes américaines et iraniennes ont repris avec une ampleur inédite depuis le cessez-le-feu d'avril.

"Je le dis aux dirigeants iraniens : ne comptez pas sur le calme si vous nous attaquez (...), l'époque où l'on pouvait nous frapper sans que nous ripostions de manière décisive est révolue", a déclaré M. Netanyahu lors d'une conférence, selon une vidéo diffusée par son cabinet.


Le Liban et Israël négocient à Rome sur fond de reprise des hostilités entre l'Iran et les Etats-Unis

De la fumée s'élève du site d'une explosion contrôlée par l'armée israélienne dans le village de Kfar Tibnit, vue depuis la ville de Nabatiyé, dans le sud du Liban, avec la forteresse de Beaufort visible au loin, le 13 juillet 2026. (AFP)
De la fumée s'élève du site d'une explosion contrôlée par l'armée israélienne dans le village de Kfar Tibnit, vue depuis la ville de Nabatiyé, dans le sud du Liban, avec la forteresse de Beaufort visible au loin, le 13 juillet 2026. (AFP)
Short Url
  • Le Liban et Israël reprennent les négociations à Rome, Beyrouth exigeant un retrait israélien de deux zones pilotes avant toute avancée
  • Les analystes estiment qu'une percée est peu probable, les tensions entre Washington et Téhéran risquant de compliquer le processus

BEYROUTH: Le Liban et Israël entament mardi à Rome de nouvelles négociations sous l’égide des États-Unis, sur fond de reprise des hostilités dans la région entre Washington et Téhéran qui pourrait les impacter selon des analystes.

Les deux pays, en état de guerre depuis des décennies, avaient conclu le 26 juin un accord-cadre en vue d'une "paix durable", à l'issue de cinq cycles de négociations à Washington.

Mais le Hezbollah, armé et financé par Téhéran, rejette cet accord dont l'application doit commencer par le retrait israélien de "zones pilotes" dans le sud du Liban.

"La délégation libanaise a reçu comme instruction de réclamer le début immédiat du retrait des forces israéliennes de deux zones pilotes avant toute autre discussion", a annoncé lundi soir la présidence libanaise.

Selon une source diplomatique libanaise informée de la teneur des négociations, "l'armée libanaise est prête à prendre progressivement le contrôle des localités dont l'armée israélienne se retirerait".

"Israël est disposé à se retirer progressivement, à condition que le Hezbollah ne soit pas présent dans les zones évacuées et que l'armée libanaise dispose des capacités nécessaires pour maintenir ces secteurs démilitarisés et empêcher tout retour du mouvement", explique l'analyste israélienne Orna Mizrahi.

Une délégation militaire américaine a d'ailleurs entamé samedi à Beyrouth des discussions avec l'armée libanaise sur les modalités de mise en oeuvre du retrait israélien de l'une de ces "zones pilotes".

- "Chances limitées" -

L'accord-cadre a été conclu après l'entrée un vigueur d'un cessez-le-feu fragile dans la nouvelle guerre qui a éclaté entre le Hezbollah et l'armée israélienne. Le mouvement chiite pro-iranien avait entraîné le Liban dans la guerre le 2 mars en bombardant Israël pour soutenir l'Iran.

L'armée israélienne poursuit cependant des frappes limitées dans le sud et procède à des destructions dans les villages qu'elle occupe selon les médias officiels libanais.

Depuis le début de ce conflit, ces frappes israéliennes ont fait depuis plus de 4.300 morts, selon les autorités libanaises. Sur la même période, l'armée israélienne a annoncé la mort de 38 soldats et d'un contractuel civil au Liban.

"Les chances d'une percée à Rome sont assez limitées (..) Ce à quoi nous pourrions assister, c'est plutôt une sorte d'opportunité de montrer que le processus est encore en place (..) qu'il y a des négociations qui perdurent malgré les oppositions et les obstacles qui commencent à apparaître", estime Karim Bitar, enseignant à Sciences Po Paris.

Téhéran avait exigé le cessez-le-feu au Liban pour conclure un protocole d'accord avec Washington le 17 juin.

Mais ce texte semble avoir volé en éclats après des frappes américaines et iraniennes au Moyen-Orient d'une ampleur inédite depuis la mise en place d'un cessez-le-feu début avril. Dans la nuit de lundi à mardi, les Etats-Unis ont mené pour la troisième nuit consécutive de frappes contre l'Iran avant le rétablissement prévu mardi du blocus naval des ports iraniens.

"Les Iraniens veulent établir un lien entre les deux dossiers, tandis que nous souhaitons les dissocier", affirme Orna Mizrahi.

"Chaque fois qu'ils en auront l'occasion, ils (les Iraniens) chercheront à faire échouer ce qui se passe sur la scène libanaise", ajoute cette chercheuse spécialiste du Liban à l'Institut pour les études de sécurité nationale (INSS) de Tel-Aviv. Mais l'analyste israélienne estime que les priorités de Téhéran aujourd'hui sont le détroit d'Ormuz et le dossier nucléaire.

Karim Bitar affirme pour sa part, que le risque d'une reprise des violences au Liban en raison du contexte régional "n'est bien évidemment pas négligeable".

"Mais je pense que l'Iran aujourd'hui y réfléchira à deux fois avant de demander au Hezbollah de lancer de nouvelles frappes contre Israël", dit-il.

Selon lui, Téhéran "souhaite maintenir le Hezbollah comme instrument de dissuasion à long terme et ne veut pas l'utiliser immédiatement pour ouvrir un nouveau front".