Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
Short Url
Publié le Lundi 07 décembre 2020

Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

  • 95% des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière
  • Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage à la création de logiciels malveillants

RIYAD: À mesure que les entreprises saoudiennes deviennent plus avancées au plan technologique, les experts en cybersécurité s'inquiètent de voir que les entreprises ne protègent pas leurs systèmes de manière adéquate et mettent en garde contre un manque de connaissance des meilleures pratiques de l'industrie. 

Une enquête commandée en début d'année par la société de cybersécurité Tenable révèle que 95 % des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière.

En outre, 85 % des Saoudiens interrogés font le constat d’une augmentation spectaculaire du nombre de ces attaques au cours des deux dernières années. Les entreprises, quant à elles, rapportent avoir subi des pertes de données clients ou employés, des demandes de rançon ainsi que des vols ou des pertes financières.

Cybersecurity Ventures, une entreprise basée aux États-Unis spécialisée dans la recherche et les publications dans ce secteur, estime que la facture de la cybercriminalité dans le monde pourrait atteindre 10 500 milliards de dollars (1 dollar = 0,83 euro) d'ici à 2025.

 «On espère que ces cas qui deviennent de plus en plus fréquents, combinés à l’énorme coût financier, motiveront les directeurs d'entreprises saoudiens à agir», explique le Dr Mohammed Khurram Khan, professeur de cybersécurité à l'université du Roi Saoud et fondateur et directeur général de la Fondation mondiale pour les études et la recherche sur la cybersécurité.

«L’énorme rendement de ces activités incite les pirates informatiques et les cybercriminels à innover dans leurs techniques de piratage qui ciblent les individus et les organisations. L'ignorance des mesures de cybersécurité et le manque d'information représentent les deux principales failles qui permettent aux pirates de manipuler des données sensibles et de commettre des fraudes financières», confie M. Khan à Arab News.

Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage (usurpation de l'identité d'une organisation légitime en vue d'accéder à des informations personnelles sensibles) à la création de logiciels malveillants (logiciels créés pour causer des dégâts à un ordinateur ou à un serveur). Les virus, les logiciels rançonneurs ou les logiciels espions font partie des logiciels dangereux. Le piratage quant à lui, se définit par l’accès depuis l’extérieur, à un ordinateur, sans autorisation en profitant de la défense insuffisante de l’outil. 

Ce sont tous des points préoccupants qui ont incité les experts de la région à inviter les utilisateurs d'ordinateurs à être plus prudents en ce qui concerne leur sécurité en ligne.

Mimecast, une société internationale spécialisée dans la gestion des courriers électroniques dans le cloud, a mis en évidence les dangers du hameçonnage. 

«Les courriers frauduleux (scams) sont de plus en plus difficiles à identifier, de sorte que l'utilisateur moyen ne serait pas en mesure de repérer les faux messages, s'il n'a pas suivi auparavant une formation de sensibilisation à la cybersécurité», explique Maen Ftouni, responsable de Mimecast en Arabie saoudite.

Le rapport State of Email Security 2020 de Mimecast indique que 74 % des organisations en Arabie Saoudite craignent les attaques qui visent le domaine web, l'exploitation de la marque ou l'imitation du site. Le rapport a également constaté que 48 % des entreprises ont observé une augmentation du hameçonnage au cours des douze derniers mois.

«Les courriers frauduleux de piratage sont partout, et les gens doivent être constamment vigilants et attentifs aux liens. Quand on reçoit un message de ce genre, la sonnette d’alarme doit retentir», précise M. Ftouni.

Parmi les autres dangers, on peut citer les logiciels rançonneurs, un type de logiciels malfaisants qui permettent aux pirates de bloquer l'accès aux données d'une victime ou, dans certains cas, de les publier si la rançon n'est pas versée. La diffusion de données sensibles dans le domaine public serait un cauchemar pour beaucoup d’entreprises. 

Veritas Technologies, une société internationale de gestion et de protection des données, révèle dans son rapport annuel relatif à la résilience des rançons que seules 36 % des personnes interrogées déclarent avoir adapté leur sécurité à la complexité de leur activité informatique (43 et 39 % respectivement aux Émirats arabes unis et en Arabie saoudite).

D'après Veritas, certaines entreprises, victimes de logiciels de rançon et dans l’impossibilité de restaurer leurs données à partir d'une copie de sauvegarde, peuvent envisager de payer les pirates pour les récupérer. Les recherches menées par Veritas montrent que les entreprises dont l'infrastructure multicloud est particulièrement complexe sont les plus susceptibles d'effectuer ces paiements.

Johnny Karam, vice-président des marchés émergents chez Veritas, estime que la technologie du cloud offre certaines solutions, mais il avertit que les propriétaires d'entreprises saoudiennes ne devraient pas encore être rassurés.

«Même si c’est une bonne nouvelle, nos recherches montrent que le chemin à parcourir est encore long. Par exemple, 29 % des stratégies de protection des données des entreprises en Arabie saoudite ne s'adaptent pas au niveau de complexité qu'elles présentent. En conséquence, les entreprises, dans leur majorité, sont confrontées aux logiciels de rançon de manière plus aiguë», affirme M. Karam.

«Les entreprises, quelle que soit leur taille, devraient se préoccuper de leur sécurité, et les petits entrepreneurs ne doivent pas penser que ce problème ne concerne que les grandes entreprises», souligne Abdallah al-Jaber, expert saoudien en cybersécurité.

«Les petites entreprises, comme les magasins locaux par exemple, sont elles aussi concernées et peuvent perdre leurs données simplement parce qu'elles ne sont pas couvertes par des mesures de cybersécurité. En effet, les grandes organisations deviennent plus matures et protègent leurs systèmes. Les pirates se tournent alors vers les petites et moyennes organisations qui ne sont pas informées en matière de sécurité et qui ne sont pas contrôlées. Les individus eux-mêmes peuvent être visés», prévient-il.

M. Al-Jaber se félicite des nouvelles améliorations introduites par l'Autorité nationale de cybersécurité (NCA) et de la nouvelle stratégie saoudienne de cybersécurité. Il conseille aux personnes concernées de rafraîchir leurs protocoles de cybersécurité pour s'assurer qu'ils sont protégés.

«Disposer de sauvegardes, mettre régulièrement à jour les systèmes, s'assurer que ces derniers ne sont pas vulnérables, utiliser des mots de passe complexes et permettre la double authentification réduit considérablement les risques», affirme-t-il.

Ainsi, quelle que soit la taille de l'entreprise ou le domaine dans lequel elle opère, elle ne devrait jamais négliger les priorités que sont la cybersécurité et la protection des données.

Ce texte est la traduction d’un article paru sur www.arabnews.com


Israël: les élections législatives se tiendront le 27 octobre

Le Parlement israélien a annoncé la tenue des élections législatives pour le 27 octobre, un scrutin largement considéré comme un référendum sur le leadership du Premier ministre Benjamin Netanyahu. (AFP)
Le Parlement israélien a annoncé la tenue des élections législatives pour le 27 octobre, un scrutin largement considéré comme un référendum sur le leadership du Premier ministre Benjamin Netanyahu. (AFP)
  • Ce scrutin sera le premier organisé depuis l'attaque sans précédent du mouvement islamiste palestinien Hamas le 7 octobre 2023, qui a déclenché la guerre dans la bande de Gaza et a ouvert d'autres fronts pour Israël dans la région
  • Benjamin Netanyahu, le Premier ministre ayant exercé le plus longtemps dans l'histoire d'Israël, a annoncé son intention de briguer un nouveau mandat

JERUSALEM: Le Parlement israélien a annoncé la tenue des élections législatives pour le 27 octobre, un scrutin largement considéré comme un référendum sur le leadership du Premier ministre Benjamin Netanyahu.

La Knesset, nom du Parlement israélien, doit achever son mandat le 17 juillet, permettant à la coalition au pouvoir d'aller jusqu'au bout de ses quatre ans, pour la première fois depuis plusieurs décennies.

Dans un communiqué, la conseillère juridique de Parlement, Sagit Afik, a indiqué que la législature actuelle était appelée à aller jusqu'au terme de son mandat, et que par conséquent "les élections étaient (...) fixées par la loi au 27 octobre, sans qu'il soit envisagé d'écourter le mandat de la Knesset".

Ce scrutin sera le premier organisé depuis l'attaque sans précédent du mouvement islamiste palestinien Hamas le 7 octobre 2023, qui a déclenché la guerre dans la bande de Gaza et a ouvert d'autres fronts pour Israël dans la région.

Benjamin Netanyahu, le Premier ministre ayant exercé le plus longtemps dans l'histoire d'Israël, a annoncé son intention de briguer un nouveau mandat.

Empêtré dans un procès pour corruption, le dirigeant de 76 ans a affirmé vouloir gagner cette élection, qui pourrait constituer le scrutin le plus déterminant de sa carrière politique.

Ces derniers jours, son gouvernement, l'un des plus à droite de l'histoire d'Israël, s'est employé à faire adopter une série de projets de loi afin de consolider sa majorité et d'aborder les élections en position de force.

Les derniers sondages montrent toutefois qu'une majorité d'Israéliens souhaitent le départ de M. Netanyahu. L'ancien chef d'état-major Gadi Eisenkot apparaît désormais comme son principal rival.

La colère suscitée par les défaillances sécuritaires ayant entouré les attaques du 7-Octobre reste vive et continue de peser sur la popularité de Benjamin Netanyahu.

Popularité en baisse 

L'opinion publique lui reproche aussi de ne pas avoir tenu ses promesses de "victoire totale" sur le Hamas et le Hezbollah libanais pro-iranien et d'avoir été écarté des négociations entre l'Iran et les Etats-Unis pour mettre fin à la guerre au Moyen-Orient, le protocole d'accord conclu ayant été jugé par beaucoup défavorable aux intérêts israéliens.

Un récent sondage de l'Université hébraïque de Jérusalem a révélé que plus de 92% des Israéliens estiment que l'Iran a remporté la guerre au Moyen-Orient, tandis que le soutien à M. Netanyahu comme Premier ministre a chuté de 40,5% début mars à 29,4% en juin.

Le mois dernier, le dirigeant israélien a déclaré qu'il souhaitait "établir un large gouvernement national".

En cherchant à tendre la main au-delà de son camp, il semble vouloir recentrer son discours électoral sur l'unité nationale plutôt que sur l'appartenance idéologique.

Le débat public est aussi profondément marqué par la question du service militaire obligatoire pour les hommes juifs ultra-orthodoxes.

Les principaux alliés de M. Netanyahu issus des partis ultra-orthodoxes ont à plusieurs reprises menacé de faire tomber le gouvernement si les étudiants en yechiva (centre d'études des textes rabbiniques) n'étaient pas exemptés de l'obligation de servir dans l'armée.

A l'inverse, l'armée israélienne et une grande partie de l'opinion publique estiment qu'un enrôlement plus large est nécessaire, après des années de guerres alors que les réservistes enchaînent les périodes sous les drapeaux.

Parmi les autres sujets susceptibles de peser sur la campagne figurent les réformes judiciaires controversées lancées par M. Netanyahu avant le déclenchement de la guerre à Gaza, son procès pour corruption en cours ainsi que les incertitudes concernant la gouvernance de la bande de Gaza, près d'un an après l'entrée en vigueur d'une trêve précaire.


L'Iran revendique de nouvelles frappes contre Oman, le Koweït et Bahreïn 

Les Gardiens iraniens de la Révolution ont revendiqué lundi de nouvelles attaques contre des installations américaines situées à Oman et Bahreïn, selon un communiqué publié sur le site de l'organisation. (AFP)
Les Gardiens iraniens de la Révolution ont revendiqué lundi de nouvelles attaques contre des installations américaines situées à Oman et Bahreïn, selon un communiqué publié sur le site de l'organisation. (AFP)
Short Url
  • "Outre le ciblage des installations et infrastructures de l'armée américaine à Juffair à Bahreïn, où des incendies font rage, la marine des Gardiens a ciblé et détruit" des radars dont l'un de détection des navires à Oman
  • L'armée jordanienne a annoncé lundi avoir abattu quatre missiles iraniens au-dessus du pays, que Téhéran a dit viser en représailles à des frappes américaines

TEHERAN: Les Gardiens iraniens de la Révolution ont revendiqué lundi de nouvelles attaques contre des installations américaines situées à Oman et Bahreïn, selon un communiqué publié sur le site de l'organisation.

"Outre le ciblage des installations et infrastructures de l'armée américaine à Juffair à Bahreïn, où des incendies font rage, la marine des Gardiens a ciblé et détruit" des radars dont l'un de détection des navires à Oman, a indiqué le texte publié sur Sepah News.

Les Gardiens disent aussi avoir frappé deux bases aériennes au Koweït 


Attentats à Damas: les autorités arrêtent des membres d'une cellule «affiliée à l'EI»

Les autorités syriennes ont annoncé jeudi soir l'arrestation des membres d'une cellule "affiliée à l'organisation Etat islamique" (EI) après deux attentats à la bombe survenus mardi à Damas pendant la visite du président français Emmanuel Macron. (AFP)
Les autorités syriennes ont annoncé jeudi soir l'arrestation des membres d'une cellule "affiliée à l'organisation Etat islamique" (EI) après deux attentats à la bombe survenus mardi à Damas pendant la visite du président français Emmanuel Macron. (AFP)
  • Les auteurs présumés ont été arrêtés simultanément dans "différents lieux à Damas et ses environs", avait auparavant précisé un communiqué du ministère, citant spécifiquement quatre quartiers
  • Deux d'entre eux abritent des membres de la communauté alaouite, dont est issu le clan de l'ex-président Bachar al-Assad

DAMAS: Les autorités syriennes ont annoncé jeudi soir l'arrestation des membres d'une cellule "affiliée à l'organisation Etat islamique" (EI) après deux attentats à la bombe survenus mardi à Damas pendant la visite du président français Emmanuel Macron.

"La cellule responsable des attaques terroristes qui ont ciblé Damas il y a deux jours est désormais entre nos mains", a déclaré sur X le ministre de l'Intérieur Anas Khattab.

"Une fois l'enquête terminée, nous révélerons au public l'identité des membres de la cellule, leur rôle ainsi que leurs affiliations", a ajouté le ministre de l'Intérieur.

Ahmad al-Dalati, chef de la sécurité intérieure pour la région de Damas, a plus tard déclaré à la télévision d'Etat syrienne que les premières investigations avaient montré que "la cellule était affiliée au groupe EI (Etat islamique)".

Les auteurs présumés ont été arrêtés simultanément dans "différents lieux à Damas et ses environs", avait auparavant précisé un communiqué du ministère, citant spécifiquement quatre quartiers. Deux d'entre eux abritent des membres de la communauté alaouite, dont est issu le clan de l'ex-président Bachar al-Assad.

Une personne est morte et 36 autres ont été blessées dans l'explosion quasi simultanée de deux bombes artisanales mardi matin, déposées à proximité de l'hôtel Four Seasons où M. Macron venait de passer la nuit.

L'une des bombes "artisanales" était placée dans une benne à ordures et l'autre dans un véhicule près de l'hôtel, dans le centre de la capitale, ont précisé les autorités.

Des journalistes de l'AFP ont vu des traces de sang sur le trottoir près du luxueux hôtel et les fenêtres du ministère du Tourisme, qui lui fait face, brisées.

A ce moment-là, le chef d'Etat était déjà parti pour s'entretenir avec son homologue Ahmad al-Chareh.

"A vos côtés" 

Lors d'une conférence de presse conjointe organisée après l'explosion, Emmanuel Macron a affirmé que ces attentats ne devaient pas "déstabiliser" la Syrie, qui sort d'une guerre civile de près de 14 ans (2011-2024).

Ahmad al-Chareh a pour sa part salué "le courage" du président français qui a maintenu sa visite.

Les deux pays se sont entendus pour reprendre les relations au niveau des ambassadeurs "le plus tôt possible" selon M. Chareh.

Il s'agissait de la première visite d'un dirigeant d'une puissance occidentale depuis l'arrivée au pouvoir d'une coalition islamiste après plus de 13 années de guerre civile.

Emmanuel Macron avait déjà été le premier dirigeant occidental à accueillir Ahmad al-Chareh, en mai 2025, s'affichant à l'Elysée avec cet ancien jihadiste.

Soutenue par Washington, la Syrie a rejoint l'an dernier la coalition internationale contre l'Etat islamique.

Le groupe jihadiste s'était emparé en 2014 de vastes territoires en Syrie avant d'être défait en 2019 par les forces kurdes syriennes, aidées par la coalition antijihadiste. Il conserve cependant des cellules dormantes et a appelé à défier le pouvoir.

Damas a connu plusieurs incidents au cours des derniers mois. Le 2 juillet, un attentat à la bombe perpétré dans un café du centre de la capitale a fait 10 morts et un vingtaine de blessés.