Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
Short Url
Publié le Lundi 07 décembre 2020

Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

  • 95% des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière
  • Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage à la création de logiciels malveillants

RIYAD: À mesure que les entreprises saoudiennes deviennent plus avancées au plan technologique, les experts en cybersécurité s'inquiètent de voir que les entreprises ne protègent pas leurs systèmes de manière adéquate et mettent en garde contre un manque de connaissance des meilleures pratiques de l'industrie. 

Une enquête commandée en début d'année par la société de cybersécurité Tenable révèle que 95 % des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière.

En outre, 85 % des Saoudiens interrogés font le constat d’une augmentation spectaculaire du nombre de ces attaques au cours des deux dernières années. Les entreprises, quant à elles, rapportent avoir subi des pertes de données clients ou employés, des demandes de rançon ainsi que des vols ou des pertes financières.

Cybersecurity Ventures, une entreprise basée aux États-Unis spécialisée dans la recherche et les publications dans ce secteur, estime que la facture de la cybercriminalité dans le monde pourrait atteindre 10 500 milliards de dollars (1 dollar = 0,83 euro) d'ici à 2025.

 «On espère que ces cas qui deviennent de plus en plus fréquents, combinés à l’énorme coût financier, motiveront les directeurs d'entreprises saoudiens à agir», explique le Dr Mohammed Khurram Khan, professeur de cybersécurité à l'université du Roi Saoud et fondateur et directeur général de la Fondation mondiale pour les études et la recherche sur la cybersécurité.

«L’énorme rendement de ces activités incite les pirates informatiques et les cybercriminels à innover dans leurs techniques de piratage qui ciblent les individus et les organisations. L'ignorance des mesures de cybersécurité et le manque d'information représentent les deux principales failles qui permettent aux pirates de manipuler des données sensibles et de commettre des fraudes financières», confie M. Khan à Arab News.

Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage (usurpation de l'identité d'une organisation légitime en vue d'accéder à des informations personnelles sensibles) à la création de logiciels malveillants (logiciels créés pour causer des dégâts à un ordinateur ou à un serveur). Les virus, les logiciels rançonneurs ou les logiciels espions font partie des logiciels dangereux. Le piratage quant à lui, se définit par l’accès depuis l’extérieur, à un ordinateur, sans autorisation en profitant de la défense insuffisante de l’outil. 

Ce sont tous des points préoccupants qui ont incité les experts de la région à inviter les utilisateurs d'ordinateurs à être plus prudents en ce qui concerne leur sécurité en ligne.

Mimecast, une société internationale spécialisée dans la gestion des courriers électroniques dans le cloud, a mis en évidence les dangers du hameçonnage. 

«Les courriers frauduleux (scams) sont de plus en plus difficiles à identifier, de sorte que l'utilisateur moyen ne serait pas en mesure de repérer les faux messages, s'il n'a pas suivi auparavant une formation de sensibilisation à la cybersécurité», explique Maen Ftouni, responsable de Mimecast en Arabie saoudite.

Le rapport State of Email Security 2020 de Mimecast indique que 74 % des organisations en Arabie Saoudite craignent les attaques qui visent le domaine web, l'exploitation de la marque ou l'imitation du site. Le rapport a également constaté que 48 % des entreprises ont observé une augmentation du hameçonnage au cours des douze derniers mois.

«Les courriers frauduleux de piratage sont partout, et les gens doivent être constamment vigilants et attentifs aux liens. Quand on reçoit un message de ce genre, la sonnette d’alarme doit retentir», précise M. Ftouni.

Parmi les autres dangers, on peut citer les logiciels rançonneurs, un type de logiciels malfaisants qui permettent aux pirates de bloquer l'accès aux données d'une victime ou, dans certains cas, de les publier si la rançon n'est pas versée. La diffusion de données sensibles dans le domaine public serait un cauchemar pour beaucoup d’entreprises. 

Veritas Technologies, une société internationale de gestion et de protection des données, révèle dans son rapport annuel relatif à la résilience des rançons que seules 36 % des personnes interrogées déclarent avoir adapté leur sécurité à la complexité de leur activité informatique (43 et 39 % respectivement aux Émirats arabes unis et en Arabie saoudite).

D'après Veritas, certaines entreprises, victimes de logiciels de rançon et dans l’impossibilité de restaurer leurs données à partir d'une copie de sauvegarde, peuvent envisager de payer les pirates pour les récupérer. Les recherches menées par Veritas montrent que les entreprises dont l'infrastructure multicloud est particulièrement complexe sont les plus susceptibles d'effectuer ces paiements.

Johnny Karam, vice-président des marchés émergents chez Veritas, estime que la technologie du cloud offre certaines solutions, mais il avertit que les propriétaires d'entreprises saoudiennes ne devraient pas encore être rassurés.

«Même si c’est une bonne nouvelle, nos recherches montrent que le chemin à parcourir est encore long. Par exemple, 29 % des stratégies de protection des données des entreprises en Arabie saoudite ne s'adaptent pas au niveau de complexité qu'elles présentent. En conséquence, les entreprises, dans leur majorité, sont confrontées aux logiciels de rançon de manière plus aiguë», affirme M. Karam.

«Les entreprises, quelle que soit leur taille, devraient se préoccuper de leur sécurité, et les petits entrepreneurs ne doivent pas penser que ce problème ne concerne que les grandes entreprises», souligne Abdallah al-Jaber, expert saoudien en cybersécurité.

«Les petites entreprises, comme les magasins locaux par exemple, sont elles aussi concernées et peuvent perdre leurs données simplement parce qu'elles ne sont pas couvertes par des mesures de cybersécurité. En effet, les grandes organisations deviennent plus matures et protègent leurs systèmes. Les pirates se tournent alors vers les petites et moyennes organisations qui ne sont pas informées en matière de sécurité et qui ne sont pas contrôlées. Les individus eux-mêmes peuvent être visés», prévient-il.

M. Al-Jaber se félicite des nouvelles améliorations introduites par l'Autorité nationale de cybersécurité (NCA) et de la nouvelle stratégie saoudienne de cybersécurité. Il conseille aux personnes concernées de rafraîchir leurs protocoles de cybersécurité pour s'assurer qu'ils sont protégés.

«Disposer de sauvegardes, mettre régulièrement à jour les systèmes, s'assurer que ces derniers ne sont pas vulnérables, utiliser des mots de passe complexes et permettre la double authentification réduit considérablement les risques», affirme-t-il.

Ainsi, quelle que soit la taille de l'entreprise ou le domaine dans lequel elle opère, elle ne devrait jamais négliger les priorités que sont la cybersécurité et la protection des données.

Ce texte est la traduction d’un article paru sur www.arabnews.com


Pourquoi le complot qui visait à tuer John Bolton fait partie de l’ADN du régime iranien

John Bolton (à gauche), Mike Pompeo et Adel al-Joubeir sont les dernières cibles dans le viseur du Corps des gardiens de la révolution islamique. (AFP)
John Bolton (à gauche), Mike Pompeo et Adel al-Joubeir sont les dernières cibles dans le viseur du Corps des gardiens de la révolution islamique. (AFP)
Short Url
  • Depuis 1979, des individus soupçonnés d’être affiliés au gouvernement iranien ont mené des attaques contre des dissidents et des personnalités de l’opposition dans plus d’une douzaine de pays
  • Les analystes avertissent que l’absence de conséquences graves pourrait être à l’origine des tentatives audacieuses de l’Iran d’assassiner des dissidents et des ennemis à l’étranger

KAMESHLI (Syrie)/DJEDDAH: Au cours de cette dernière année, et à l’insu des citoyens de Washington, un assassin aurait rôdé dans les rues de la capitale américaine à la recherche d’une cible principale: un ancien haut responsable américain, dont le meurtre allait secouer le monde et représenter un symbole de vengeance contre l’Occident.
Ce plan aurait été déjoué mercredi dernier, lorsque le ministère américain de la Justice a officiellement accusé un citoyen iranien d’avoir comploté pour tuer John Bolton, conseiller principal à la sécurité nationale sous les administrations Bush et Trump.
Shahram Poursafi est accusé d’avoir recouru à des installations commerciales interétatiques pour commettre un meurtre contre rémunération et d’avoir fourni – et tenté de fournir – un soutien matériel à des terroristes.

iran
L’avis de recherche émis par le FBI contre Shahram Poursafi. (AFP)

Selon l’acte d’accusation du ministère de la Justice, M. Poursafi a tenté d’embaucher des criminels aux États-Unis pour commettre le meurtre à Washington, D.C. ou dans le Maryland contre la somme de 300 000 dollars (1 dollar = 0,97 euro). M. Poursafi serait entré en contact avec une source confidentielle le 9 novembre dernier.
Le FBI affirme que M. Poursafi est membre du Corps des gardiens de la révolution islamique (CGRI), qui est désigné comme organisation terroriste par l’Arabie saoudite, Bahreïn et les États-Unis. Il agissait au nom de la force Al-Qods, branche d’élite du CGRI. M. Poursafi, qui est toujours en liberté, est armé et considéré comme dangereux.

 


Un terroriste déclenche sa veste explosive alors que les forces de sécurité saoudiennes tentent de l’arrêter

Abdallah ben Zayed Abdelrahman al-Bakri al-Shehri figure depuis sept ans sur la liste des personnes recherchées par les autorités du Royaume. Photo fournie.
Abdallah ben Zayed Abdelrahman al-Bakri al-Shehri figure depuis sept ans sur la liste des personnes recherchées par les autorités du Royaume. Photo fournie.
Short Url
  • Abdallah ben Zayed Abdelrahman al-Bakri al-Shehri figure depuis sept ans sur la liste des personnes recherchées par les autorités du Royaume.
  • Les forces de sécurité avaient localisé le terroriste et lancé une opération pour l'arrêter lorsqu'il a déclenché sa veste explosive.

DJEDDAH : Un homme, que les forces saoudiennes considéraient comme un terroriste, a activé son gilet explosif lorsque les forces de sécurité ont tenté de l'arrêter à Djeddah, a déclaré la présidence de la sécurité de l'État saoudien dans un communiqué vendredi.
Il est mort sur place dans le quartier Al-Samer de la ville, a précisé le communiqué, ajoutant qu'un résident pakistanais et trois agents de sécurité ont été blessés dans l'explosion.


Abdallah ben Zayed Abdelrahman al-Bakri al-Shehri figurait sur la liste des personnes recherchées par les autorités du Royaume depuis sept ans, selon le communiqué.
Les forces de sécurité avaient localisé le terroriste et lancé une opération pour l'arrêter lorsqu'il a déclenché sa veste explosive.
La présidence de la Sécurité de l’État a déclaré que l'opération confirme la détermination du Royaume à sévir contre les terroristes et à assurer la sécurité de tous les citoyens et résidents.

Ce texte est la traduction d’un article paru sur Arabnews.com


L'Iran veut s'équiper de trois autres satellites Khayyam

Un Iranien se tient à côté de missiles exposés à la mosquée Mosallah à l'occasion du deuxième anniversaire d'une attaque de missiles iraniens contre une base militaire américaine en Irak à la suite de l'assassinat d'un ancien haut commandant iranien, à Téhéran, le 7 janvier 2022. (AFP).
Un Iranien se tient à côté de missiles exposés à la mosquée Mosallah à l'occasion du deuxième anniversaire d'une attaque de missiles iraniens contre une base militaire américaine en Irak à la suite de l'assassinat d'un ancien haut commandant iranien, à Téhéran, le 7 janvier 2022. (AFP).
Short Url
  • Le satellite Khayyam a été lancé mardi par une fusée Soyouz-2.1B depuis le cosmodrome de Baïkonour au Kazakhstan, contrôlé par Moscou
  • «La construction de trois autres satellites Khayyam avec la participation de scientifiques iraniens est à l'ordre du jour du gouvernement», a déclaré Ali Bahadori-Jahromi

TEHERAN: L'Iran prévoit de se doter de trois autres versions du satellite Khayyam lancé cette semaine par la Russie, a déclaré vendredi le porte-parole du gouvernement iranien.

"La construction de trois autres satellites Khayyam avec la participation de scientifiques iraniens est à l'ordre du jour du gouvernement", a déclaré Ali Bahadori-Jahromi, sur son compte Twitter.

Le satellite Khayyam a été lancé mardi par une fusée Soyouz-2.1B depuis le cosmodrome de Baïkonour au Kazakhstan, contrôlé par Moscou.

Lors d'une conférence de presse mercredi, le directeur de l'agence spatiale iranienne Hassan Salarieh avait expliqué que le satellite avait été construit par les Russes sous la supervision de l'Iran.

Les Etats-Unis affirment que le satellite serait destiné à des activités "d'espionnage" et qualifient la coopération croissante de Moscou avec Téhéran comme une "menace" grave.

L'Iran a rejeté mercredi ces allégations, affirmant que l'appareil était construit "pour répondre aux besoins du pays" notamment dans la "gestion des crises urbaines", et "des ressources naturelles".

La semaine dernière, le Washington Post citait des responsables anonymes du renseignement occidental assurant que la Russie "prévoyait d'utiliser le satellite pendant plusieurs mois ou plus" dans sa guerre en Ukraine avant d'en céder le contrôle à l'Iran.

L'agence spatiale iranienne a elle affirmé que la République islamique contrôlerait le satellite "dès le premier jour" notamment pour "surveiller (ses) frontières".

Khayyam, nommé en l'honneur du polymathe persan du XIe siècle Omar Khayyam, n'est pas le premier satellite iranien mis en orbite par la Russie. En 2005, Sina-1 avait été déployé depuis le cosmodrome russe de Plesetsk.

L'Iran insiste sur le fait que son programme spatial est à des fins civiles et de défense uniquement, et ne viole pas l'accord nucléaire de 2015 ni aucun autre accord international.

Les gouvernements occidentaux craignent que les systèmes de lancement de satellites intègrent des technologies interchangeables avec celles utilisées dans les missiles balistiques capables de livrer une ogive nucléaire, ce que l'Iran a toujours nié vouloir construire.

L'Iran a réussi à mettre en orbite son premier satellite militaire en avril 2020, s'attirant les foudres des Etats-Unis.