Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
Short Url
Publié le Lundi 07 décembre 2020

Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

  • 95% des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière
  • Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage à la création de logiciels malveillants

RIYAD: À mesure que les entreprises saoudiennes deviennent plus avancées au plan technologique, les experts en cybersécurité s'inquiètent de voir que les entreprises ne protègent pas leurs systèmes de manière adéquate et mettent en garde contre un manque de connaissance des meilleures pratiques de l'industrie. 

Une enquête commandée en début d'année par la société de cybersécurité Tenable révèle que 95 % des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière.

En outre, 85 % des Saoudiens interrogés font le constat d’une augmentation spectaculaire du nombre de ces attaques au cours des deux dernières années. Les entreprises, quant à elles, rapportent avoir subi des pertes de données clients ou employés, des demandes de rançon ainsi que des vols ou des pertes financières.

Cybersecurity Ventures, une entreprise basée aux États-Unis spécialisée dans la recherche et les publications dans ce secteur, estime que la facture de la cybercriminalité dans le monde pourrait atteindre 10 500 milliards de dollars (1 dollar = 0,83 euro) d'ici à 2025.

 «On espère que ces cas qui deviennent de plus en plus fréquents, combinés à l’énorme coût financier, motiveront les directeurs d'entreprises saoudiens à agir», explique le Dr Mohammed Khurram Khan, professeur de cybersécurité à l'université du Roi Saoud et fondateur et directeur général de la Fondation mondiale pour les études et la recherche sur la cybersécurité.

«L’énorme rendement de ces activités incite les pirates informatiques et les cybercriminels à innover dans leurs techniques de piratage qui ciblent les individus et les organisations. L'ignorance des mesures de cybersécurité et le manque d'information représentent les deux principales failles qui permettent aux pirates de manipuler des données sensibles et de commettre des fraudes financières», confie M. Khan à Arab News.

Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage (usurpation de l'identité d'une organisation légitime en vue d'accéder à des informations personnelles sensibles) à la création de logiciels malveillants (logiciels créés pour causer des dégâts à un ordinateur ou à un serveur). Les virus, les logiciels rançonneurs ou les logiciels espions font partie des logiciels dangereux. Le piratage quant à lui, se définit par l’accès depuis l’extérieur, à un ordinateur, sans autorisation en profitant de la défense insuffisante de l’outil. 

Ce sont tous des points préoccupants qui ont incité les experts de la région à inviter les utilisateurs d'ordinateurs à être plus prudents en ce qui concerne leur sécurité en ligne.

Mimecast, une société internationale spécialisée dans la gestion des courriers électroniques dans le cloud, a mis en évidence les dangers du hameçonnage. 

«Les courriers frauduleux (scams) sont de plus en plus difficiles à identifier, de sorte que l'utilisateur moyen ne serait pas en mesure de repérer les faux messages, s'il n'a pas suivi auparavant une formation de sensibilisation à la cybersécurité», explique Maen Ftouni, responsable de Mimecast en Arabie saoudite.

Le rapport State of Email Security 2020 de Mimecast indique que 74 % des organisations en Arabie Saoudite craignent les attaques qui visent le domaine web, l'exploitation de la marque ou l'imitation du site. Le rapport a également constaté que 48 % des entreprises ont observé une augmentation du hameçonnage au cours des douze derniers mois.

«Les courriers frauduleux de piratage sont partout, et les gens doivent être constamment vigilants et attentifs aux liens. Quand on reçoit un message de ce genre, la sonnette d’alarme doit retentir», précise M. Ftouni.

Parmi les autres dangers, on peut citer les logiciels rançonneurs, un type de logiciels malfaisants qui permettent aux pirates de bloquer l'accès aux données d'une victime ou, dans certains cas, de les publier si la rançon n'est pas versée. La diffusion de données sensibles dans le domaine public serait un cauchemar pour beaucoup d’entreprises. 

Veritas Technologies, une société internationale de gestion et de protection des données, révèle dans son rapport annuel relatif à la résilience des rançons que seules 36 % des personnes interrogées déclarent avoir adapté leur sécurité à la complexité de leur activité informatique (43 et 39 % respectivement aux Émirats arabes unis et en Arabie saoudite).

D'après Veritas, certaines entreprises, victimes de logiciels de rançon et dans l’impossibilité de restaurer leurs données à partir d'une copie de sauvegarde, peuvent envisager de payer les pirates pour les récupérer. Les recherches menées par Veritas montrent que les entreprises dont l'infrastructure multicloud est particulièrement complexe sont les plus susceptibles d'effectuer ces paiements.

Johnny Karam, vice-président des marchés émergents chez Veritas, estime que la technologie du cloud offre certaines solutions, mais il avertit que les propriétaires d'entreprises saoudiennes ne devraient pas encore être rassurés.

«Même si c’est une bonne nouvelle, nos recherches montrent que le chemin à parcourir est encore long. Par exemple, 29 % des stratégies de protection des données des entreprises en Arabie saoudite ne s'adaptent pas au niveau de complexité qu'elles présentent. En conséquence, les entreprises, dans leur majorité, sont confrontées aux logiciels de rançon de manière plus aiguë», affirme M. Karam.

«Les entreprises, quelle que soit leur taille, devraient se préoccuper de leur sécurité, et les petits entrepreneurs ne doivent pas penser que ce problème ne concerne que les grandes entreprises», souligne Abdallah al-Jaber, expert saoudien en cybersécurité.

«Les petites entreprises, comme les magasins locaux par exemple, sont elles aussi concernées et peuvent perdre leurs données simplement parce qu'elles ne sont pas couvertes par des mesures de cybersécurité. En effet, les grandes organisations deviennent plus matures et protègent leurs systèmes. Les pirates se tournent alors vers les petites et moyennes organisations qui ne sont pas informées en matière de sécurité et qui ne sont pas contrôlées. Les individus eux-mêmes peuvent être visés», prévient-il.

M. Al-Jaber se félicite des nouvelles améliorations introduites par l'Autorité nationale de cybersécurité (NCA) et de la nouvelle stratégie saoudienne de cybersécurité. Il conseille aux personnes concernées de rafraîchir leurs protocoles de cybersécurité pour s'assurer qu'ils sont protégés.

«Disposer de sauvegardes, mettre régulièrement à jour les systèmes, s'assurer que ces derniers ne sont pas vulnérables, utiliser des mots de passe complexes et permettre la double authentification réduit considérablement les risques», affirme-t-il.

Ainsi, quelle que soit la taille de l'entreprise ou le domaine dans lequel elle opère, elle ne devrait jamais négliger les priorités que sont la cybersécurité et la protection des données.

Ce texte est la traduction d’un article paru sur www.arabnews.com


Législatives en Algérie: abstention record, le FLN en tête

L'abstention a atteint un niveau record lors des législatives du 2 juillet en Algérie, où le taux de participation s'est établi à 21,24%, le plus bas de l'histoire du pays, selon des résultats officiels annoncés lundi. (AFP)
L'abstention a atteint un niveau record lors des législatives du 2 juillet en Algérie, où le taux de participation s'est établi à 21,24%, le plus bas de l'histoire du pays, selon des résultats officiels annoncés lundi. (AFP)
  • L'abstention était l'un des enjeux majeurs de ce scrutin. Le vote avait été prolongé d'une heure jeudi dans tout le pays afin de "permettre aux électeurs d'exercer leur droit de vote", selon l'Anie
  • Cette faible participation illustre la difficulté des autorités et des partis en lice à mobiliser l'électorat

ALGER: L'abstention a atteint un niveau record lors des législatives du 2 juillet en Algérie, où le taux de participation s'est établi à 21,24%, le plus bas de l'histoire du pays, selon des résultats officiels annoncés lundi.

Le Front de libération nationale (FLN), parti historique de l'indépendance et formation proche du pouvoir, a remporté 90 sièges et arrive en tête du scrutin, a précisé Karim Khelfane, président par intérim de l'Autorité nationale indépendante des élections (Anie), lors d'une conférence de presse.

L'abstention était l'un des enjeux majeurs de ce scrutin. Le vote avait été prolongé d'une heure jeudi dans tout le pays afin de "permettre aux électeurs d'exercer leur droit de vote", selon l'Anie.

Cette faible participation illustre la difficulté des autorités et des partis en lice à mobiliser l'électorat.

"L'abstention n'est pas une spécificité algérienne", a commenté M. Khelfane, en comparant la situation à celle des "vieilles démocraties" d'Europe, d'Amérique et d'Asie et en se félicitant d'élections "transparentes".

Le scrutin avait été précédé par une campagne terne, qui s'est tenue en pleine Coupe du monde de football et par de grandes chaleurs.

Les dernières législatives, en 2021, déjà remportées par le FLN, avaient été marquées par un taux de participation de 23%.

Elles s'étaient tenues dans le sillage du Hirak, mouvement de contestation populaire inédit né en février 2019. Il avait conduit deux mois plus tard à la démission du président Abdelaziz Bouteflika et porté des revendications de changement politique, de lutte contre la corruption et de réforme des institutions.

Mais progressivement, une interdiction des rassemblements, que les autorités ont justifiée par l'épidémie de Covid-19, et l'incarcération des figures de proue du Hirak ont étouffé la contestation à partir de mars 2020.

L'actuel président Abdelmadjid Tebboune avait été élu en décembre 2019, puis reconduit en 2024.

Des ONG de défense des droits humains dénoncent la reprise par les autorités du contrôle de l'espace public depuis l'élan du Hirak. Le pays reste confronté à de fortes attentes sociales et économiques, particulièrement chez les jeunes.


Liban: quatre morts dans une frappe israélienne dans le sud

 Quatre personnes, dont trois femmes, sont mortes lundi dans une frappe israélienne dans le sud du Liban, a rapporté l'Agence nationale d'information (Ani, officielle), malgré le cessez-le-feu en vigueur entre le Hezbollah pro-iranien et Israël. (AFP)
Quatre personnes, dont trois femmes, sont mortes lundi dans une frappe israélienne dans le sud du Liban, a rapporté l'Agence nationale d'information (Ani, officielle), malgré le cessez-le-feu en vigueur entre le Hezbollah pro-iranien et Israël. (AFP)
  • La directrice d'une école, sa mère, une employée de maison étrangère et un ouvrier syrien ont été tués par "un drone israélien ayant visé leur véhicule"
  • Le président libanais Joseph Aoun a estimé que le maintien des troupes israéliennes dans le sud du pays empêchait l'armée libanaise de s'y déployer

BEYROUTH: Quatre personnes, dont trois femmes, sont mortes lundi dans une frappe israélienne dans le sud du Liban, a rapporté l'Agence nationale d'information (Ani, officielle), malgré le cessez-le-feu en vigueur entre le Hezbollah pro-iranien et Israël.

La directrice d'une école, sa mère, une employée de maison étrangère et un ouvrier syrien ont été tués par "un drone israélien ayant visé leur véhicule" au retour d'une visite d'inspection du domicile familial à Nabatiyé al-Fawqa, selon l'Ani.

Le protocole d'accord signé le 17 juin entre Téhéran et Washington a permis l'entrée en vigueur d'un précaire cessez-le-feu au Liban à partir du 21 juin, avant la signature le 26 juin à Washington d'un accord-cadre entre le Liban et Israël en vue d'une "paix durable".

Cet accord-cadre prévoit que l'armée libanaise rétablisse son autorité dans le sud du pays, sous réserve du désarmement du Hezbollah, à commencer par des "zones pilotes" dont se retirerait l'armée israélienne.

Contesté par le Hezbollah, l'accord ne fixe pas de calendrier pour le retrait israélien, sans quoi un retour des déplacés dans les localités frontalières reste en suspens.

Et le désarmement du Hezbollah que l'accord pose comme préalable au retrait israélien est une exigence de longue date, que le gouvernement libanais peine à mettre en oeuvre malgré la pression des Etats-Unis, laissant des analystes sceptiques.

Israël a annoncé vouloir maintenir ses troupes dans la zone, pouvant s'étendre jusqu'à dix kilomètres de sa frontière, et poursuit ponctuellement ses frappes, notamment dans les environs de Nabatiyé, disant viser le Hezbollah. Les deux parties s'accusent mutuellement de violer le cessez-le-feu.

Le président libanais Joseph Aoun a estimé que le maintien des troupes israéliennes dans le sud du pays empêchait l'armée libanaise de s'y déployer.

M. Aoun a souligné "l'importance de faire pression sur Israël pour qu'il se retire des zones qu'il occupe dans le sud", puisque "le maintien de (cette) occupation sape la légitimité de l'Etat, empêche le déploiement de l'armée et (...) une paix juste et durable", selon un communiqué de la présidence.

Depuis le 22 juin, plus de 600.000 déplacés libanais sont rentrés chez eux, sur plus d'un million, selon l'Organisation internationale pour les migrations (OIM).

Mais le retour dans des dizaines de localités méridionales, notamment celles proches de la frontière, largement détruites par les forces israéliennes, reste en attente.


Le Hamas dissout ses instances dirigeantes à Gaza

"Le Hamas franchit une nouvelle étape en renonçant à administrer la bande de Gaza afin de priver l'occupation de tout prétexte pour poursuivre son agression et sa guerre d'extermination", a déclaré à l'AFP son porte-parole, Hazem Qassem.  Un responsable du Hamas avait indiqué plus tôt à l'AFP que le mouvement avait déjà informé les autres factions palestiniennes de sa décision lors d'une récente réunion au Caire. (AFP)
"Le Hamas franchit une nouvelle étape en renonçant à administrer la bande de Gaza afin de priver l'occupation de tout prétexte pour poursuivre son agression et sa guerre d'extermination", a déclaré à l'AFP son porte-parole, Hazem Qassem. Un responsable du Hamas avait indiqué plus tôt à l'AFP que le mouvement avait déjà informé les autres factions palestiniennes de sa décision lors d'une récente réunion au Caire. (AFP)
  • "Le président du comité d'urgence du gouvernement, Mohammed al-Farra, a officiellement présenté sa démission", a déclaré à l'AFP Ismaïl al-Thawabta, directeur du bureau des médias du gouvernement du Hamas
  • L'initiative du Hamas marque un tournant politique pour le mouvement islamiste, qui a pris le pouvoir dans la bande de Gaza en 2007 à l'issue d'affrontements avec le Fatah

GAZA: Le mouvement islamiste palestinien Hamas a annoncé lundi avoir dissous ses instances dirigeantes dans la bande de Gaza, après presque 20 ans de pouvoir, ouvrant la voie à un comité technocratique chargé d'administrer le territoire.

"Le président du comité d'urgence du gouvernement, Mohammed al-Farra, a officiellement présenté sa démission", a déclaré à l'AFP Ismaïl al-Thawabta, directeur du bureau des médias du gouvernement du Hamas, ajoutant qu'il avait "décidé de dissoudre le comité afin de faciliter la transition administrative et gouvernementale vers le Comité national pour l'administration de Gaza (NCAG)".

Le NCAG a été créé par le "Conseil de Paix", mis en place par le président américain Donald Trump, lors des négociations qui ont abouti au cessez-le-feu entre Israël et le Hamas en octobre 2025.

L'initiative du Hamas marque un tournant politique pour le mouvement islamiste, qui a pris le pouvoir dans la bande de Gaza en 2007 à l'issue d'affrontements avec le Fatah, la formation du président de l'Autorité palestinienne, Mahmoud Abbas, basé à Ramallah, en Cisjordanie occupée.

Quelques mois après le début de la guerre entre Israël et le Hamas, déclenchée par l'attaque sanglante sur le sol israélien du 7 octobre 2023, le mouvement s'était dit prêt à se retirer du pouvoir à Gaza au profit d'une autre direction palestinienne.

Depuis, de nombreux scénarios ont été évoqués, mais, sur le terrain, la situation patine. L'un des principaux points d'achoppement reste le désarmement du Hamas, ce dernier affirmant qu'il ne le concédera que dans le cadre d'une initiative politique palestinienne, ce qu'Israël rejette.

"Le Hamas franchit une nouvelle étape en renonçant à administrer la bande de Gaza afin de priver l'occupation de tout prétexte pour poursuivre son agression et sa guerre d'extermination", a déclaré à l'AFP son porte-parole, Hazem Qassem.

Un responsable du Hamas avait indiqué plus tôt à l'AFP que le mouvement avait déjà informé les autres factions palestiniennes de sa décision lors d'une récente réunion au Caire.

Le NCAG, dirigé par le Palestinien Ali Shaath, est basé au Caire depuis plusieurs mois, Israël s'étant, selon certaines informations, opposé à son déploiement dans ce territoire dévasté par la guerre.

"Symbolique" 

Pour Mkhaimar Abusada, politologue gazaoui interrogé par l'AFP, la décision du Hamas reste avant tout "Symbolique".

"Le problème n'est pas la dissolution de son comité gouvernemental, mais l'acceptation de son désarmement (...) c'est toujours le principal point de blocage", a-t-il ajouté.

"Du point de vue du Hamas, cette annonce permet de cocher plusieurs cases", a expliqué à l'AFP une source diplomatique ayant participé à certaines des discussions au Caire.

"Elle montre que le mouvement fait avancer le processus tout en mettant l'accent sur ce qu'il présente comme le non-respect par Israël de ses engagements", a-t-elle ajouté.

La première phase du cessez-le-feu a permis la libération des derniers otages israéliens retenus par le Hamas en échange de Palestiniens emprisonnés par Israël.

Le passage à la deuxième phase, qui devait prévoir le désarmement du Hamas et un retrait progressif des forces israéliennes de Gaza, est toutefois au point mort depuis plusieurs mois.

Les forces israéliennes ont, au contraire, renforcé leur présence dans l'enclave, tandis que la gouvernance de Gaza après la guerre reste un point d'achoppement.

Israël exclut tout retour du Hamas au pouvoir, mais rejette également, à ce stade, une reprise directe de l'administration de Gaza par l'Autorité palestinienne.

Le Hamas comme Israël s'accusent mutuellement de violer le cessez-le-feu.

Au moins 1.072 Palestiniens ont été tués dans la bande de Gaza depuis l'entrée en vigueur de la trêve, selon le ministère de la Santé du territoire, placé sous l'autorité du Hamas, dont les chiffres sont jugés fiables par l'ONU.

L'armée israélienne affirme avoir perdu cinq soldats et un contractuel à Gaza sur la même période.