Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
Short Url
Publié le Lundi 07 décembre 2020

Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

  • 95% des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière
  • Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage à la création de logiciels malveillants

RIYAD: À mesure que les entreprises saoudiennes deviennent plus avancées au plan technologique, les experts en cybersécurité s'inquiètent de voir que les entreprises ne protègent pas leurs systèmes de manière adéquate et mettent en garde contre un manque de connaissance des meilleures pratiques de l'industrie. 

Une enquête commandée en début d'année par la société de cybersécurité Tenable révèle que 95 % des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière.

En outre, 85 % des Saoudiens interrogés font le constat d’une augmentation spectaculaire du nombre de ces attaques au cours des deux dernières années. Les entreprises, quant à elles, rapportent avoir subi des pertes de données clients ou employés, des demandes de rançon ainsi que des vols ou des pertes financières.

Cybersecurity Ventures, une entreprise basée aux États-Unis spécialisée dans la recherche et les publications dans ce secteur, estime que la facture de la cybercriminalité dans le monde pourrait atteindre 10 500 milliards de dollars (1 dollar = 0,83 euro) d'ici à 2025.

 «On espère que ces cas qui deviennent de plus en plus fréquents, combinés à l’énorme coût financier, motiveront les directeurs d'entreprises saoudiens à agir», explique le Dr Mohammed Khurram Khan, professeur de cybersécurité à l'université du Roi Saoud et fondateur et directeur général de la Fondation mondiale pour les études et la recherche sur la cybersécurité.

«L’énorme rendement de ces activités incite les pirates informatiques et les cybercriminels à innover dans leurs techniques de piratage qui ciblent les individus et les organisations. L'ignorance des mesures de cybersécurité et le manque d'information représentent les deux principales failles qui permettent aux pirates de manipuler des données sensibles et de commettre des fraudes financières», confie M. Khan à Arab News.

Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage (usurpation de l'identité d'une organisation légitime en vue d'accéder à des informations personnelles sensibles) à la création de logiciels malveillants (logiciels créés pour causer des dégâts à un ordinateur ou à un serveur). Les virus, les logiciels rançonneurs ou les logiciels espions font partie des logiciels dangereux. Le piratage quant à lui, se définit par l’accès depuis l’extérieur, à un ordinateur, sans autorisation en profitant de la défense insuffisante de l’outil. 

Ce sont tous des points préoccupants qui ont incité les experts de la région à inviter les utilisateurs d'ordinateurs à être plus prudents en ce qui concerne leur sécurité en ligne.

Mimecast, une société internationale spécialisée dans la gestion des courriers électroniques dans le cloud, a mis en évidence les dangers du hameçonnage. 

«Les courriers frauduleux (scams) sont de plus en plus difficiles à identifier, de sorte que l'utilisateur moyen ne serait pas en mesure de repérer les faux messages, s'il n'a pas suivi auparavant une formation de sensibilisation à la cybersécurité», explique Maen Ftouni, responsable de Mimecast en Arabie saoudite.

Le rapport State of Email Security 2020 de Mimecast indique que 74 % des organisations en Arabie Saoudite craignent les attaques qui visent le domaine web, l'exploitation de la marque ou l'imitation du site. Le rapport a également constaté que 48 % des entreprises ont observé une augmentation du hameçonnage au cours des douze derniers mois.

«Les courriers frauduleux de piratage sont partout, et les gens doivent être constamment vigilants et attentifs aux liens. Quand on reçoit un message de ce genre, la sonnette d’alarme doit retentir», précise M. Ftouni.

Parmi les autres dangers, on peut citer les logiciels rançonneurs, un type de logiciels malfaisants qui permettent aux pirates de bloquer l'accès aux données d'une victime ou, dans certains cas, de les publier si la rançon n'est pas versée. La diffusion de données sensibles dans le domaine public serait un cauchemar pour beaucoup d’entreprises. 

Veritas Technologies, une société internationale de gestion et de protection des données, révèle dans son rapport annuel relatif à la résilience des rançons que seules 36 % des personnes interrogées déclarent avoir adapté leur sécurité à la complexité de leur activité informatique (43 et 39 % respectivement aux Émirats arabes unis et en Arabie saoudite).

D'après Veritas, certaines entreprises, victimes de logiciels de rançon et dans l’impossibilité de restaurer leurs données à partir d'une copie de sauvegarde, peuvent envisager de payer les pirates pour les récupérer. Les recherches menées par Veritas montrent que les entreprises dont l'infrastructure multicloud est particulièrement complexe sont les plus susceptibles d'effectuer ces paiements.

Johnny Karam, vice-président des marchés émergents chez Veritas, estime que la technologie du cloud offre certaines solutions, mais il avertit que les propriétaires d'entreprises saoudiennes ne devraient pas encore être rassurés.

«Même si c’est une bonne nouvelle, nos recherches montrent que le chemin à parcourir est encore long. Par exemple, 29 % des stratégies de protection des données des entreprises en Arabie saoudite ne s'adaptent pas au niveau de complexité qu'elles présentent. En conséquence, les entreprises, dans leur majorité, sont confrontées aux logiciels de rançon de manière plus aiguë», affirme M. Karam.

«Les entreprises, quelle que soit leur taille, devraient se préoccuper de leur sécurité, et les petits entrepreneurs ne doivent pas penser que ce problème ne concerne que les grandes entreprises», souligne Abdallah al-Jaber, expert saoudien en cybersécurité.

«Les petites entreprises, comme les magasins locaux par exemple, sont elles aussi concernées et peuvent perdre leurs données simplement parce qu'elles ne sont pas couvertes par des mesures de cybersécurité. En effet, les grandes organisations deviennent plus matures et protègent leurs systèmes. Les pirates se tournent alors vers les petites et moyennes organisations qui ne sont pas informées en matière de sécurité et qui ne sont pas contrôlées. Les individus eux-mêmes peuvent être visés», prévient-il.

M. Al-Jaber se félicite des nouvelles améliorations introduites par l'Autorité nationale de cybersécurité (NCA) et de la nouvelle stratégie saoudienne de cybersécurité. Il conseille aux personnes concernées de rafraîchir leurs protocoles de cybersécurité pour s'assurer qu'ils sont protégés.

«Disposer de sauvegardes, mettre régulièrement à jour les systèmes, s'assurer que ces derniers ne sont pas vulnérables, utiliser des mots de passe complexes et permettre la double authentification réduit considérablement les risques», affirme-t-il.

Ainsi, quelle que soit la taille de l'entreprise ou le domaine dans lequel elle opère, elle ne devrait jamais négliger les priorités que sont la cybersécurité et la protection des données.

Ce texte est la traduction d’un article paru sur www.arabnews.com


Iran: la télévision d’État écourte l’interview du négociateur iranien

La télévision d’État iranienne a interrompu mardi un entretien diffusé en différé avec Mohammad Bagher Ghalibaf, l'influent président du Parlement et principal négociateur du pays dans les pourparlers avec les États-Unis, suscitant les critiques de son équipe. (AFP)
La télévision d’État iranienne a interrompu mardi un entretien diffusé en différé avec Mohammad Bagher Ghalibaf, l'influent président du Parlement et principal négociateur du pays dans les pourparlers avec les États-Unis, suscitant les critiques de son équipe. (AFP)
  • Cet entretien étant enregistré, "le minimum que l'on pouvait attendre des responsables de l’IRIB était de se coordonner avec le centre médiatique du Parlement s’ils décidaient de ne pas diffuser une partie de la discussion, contrairement aux procédures"
  • La télévision d’État a elle affirmé que l'entretien avait été divisé en deux parties, dont la seconde serait diffusée mercredi soir

TEHERAN: La télévision d’État iranienne a interrompu mardi un entretien diffusé en différé avec Mohammad Bagher Ghalibaf, l'influent président du Parlement et principal négociateur du pays dans les pourparlers avec les États-Unis, suscitant les critiques de son équipe.

"Cette discussion a été remise à l'Organisation de la radiotélévision de la République islamique d’Iran (IRIB) plus de deux heures avant l'heure de diffusion; mais malheureusement, la diffusion a été interrompue en plein milieu", a regretté mercredi un communiqué du centre médiatique du Parlement.

Cet entretien étant enregistré, "le minimum que l'on pouvait attendre des responsables de l’IRIB était de se coordonner avec le centre médiatique du Parlement s’ils décidaient de ne pas diffuser une partie de la discussion, contrairement aux procédures", a ajouté le communiqué.

La télévision d’État a elle affirmé que l'entretien avait été divisé en deux parties, dont la seconde serait diffusée mercredi soir.

Le centre médiatique du Parlement a précisé que la partie non diffusée portait notamment sur des questions au coeur du protocole d'accord conclu le 17 juin entre Téhéran et Washington, soit les inspections de l'Agence internationale de l'énergie atomique (AIEA), le dégel d'avoirs iraniens et la ligne de crédit prévue de 300 milliards de dollars pour la reconstruction de l'Iran.

De nombreux partisans de l'inflexibilité face aux Etats-Unis, notamment des parlementaires conservateurs et des personnalités médiatiques, ont ces dernières semaines critiqué ce texte visant à mettre fin au conflit dans la région.

Le mois dernier, un présentateur de la télévision d’État avait appelé à la fermeture de l’aéroport de Téhéran afin que l’équipe de négociation iranienne ne puisse pas se rendre en Suisse pour discuter avec la délégation américaine.

Certains estiment qu'après la signature de cet accord, sous la médiation du Pakistan et du Qatar, l’Iran a rouvert de manière prématurée le détroit d’Ormuz, passage maritime stratégique pour le commerce mondial des hydrocarbures, sans obtenir en retour de bénéfices tangibles.

Dans la partie de l'entretien diffusée mardi, M. Ghalibaf a soutenu que l'entente avec les Américains avait permis à l’Iran de vendre son pétrole grâce à la levée, aux termes de l'accord, du blocus américain des ports iraniens.

Depuis "nous avons exporté plus de 40 millions de barils de pétrole (...) En revanche, durant les 50 à 60 jours précédents, nous avions été dans l'impossibilité totale d'exporter ne serait-ce qu'un seul baril de pétrole", a-t-il affirmé.


Netanyahu affirme depuis le sud du Liban que son armée restera tant que le Hezbollah «nous menace»

Le premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que le Hezbollah pro-iranien "nous menace". (AFP)
Le premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que le Hezbollah pro-iranien "nous menace". (AFP)
  • Le premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place
  • "Notre position est claire : nous ne quitterons pas le sud du Liban tant que la menace n'aura pas disparu. Et tant que le Hezbollah, armé, sera présent ici et nous menacera, nous resterons ici"

JERUSALEM: Le premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que le Hezbollah pro-iranien "nous menace".

"Notre position est claire : nous ne quitterons pas le sud du Liban tant que la menace n'aura pas disparu. Et tant que le Hezbollah, armé, sera présent ici et nous menacera, nous resterons ici", a-t-il affirmé à des troupes israéliennes sur place selon une vidéo diffusée par son bureau.

 


L’Arabie saoudite en tête du classement de sécurité publique du G20

Les résultats mettent en évidence les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité à travers le Royaume. (fourni)
Les résultats mettent en évidence les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité à travers le Royaume. (fourni)
Les résultats mettent en évidence les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité à travers le Royaume. (fourni)
Les résultats mettent en évidence les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité à travers le Royaume. (fourni)
  • 97,7 % des habitants déclarent se sentir en sécurité en marchant seuls la nuit

RIYAD: L’Arabie saoudite occupe la première place parmi les pays du G20 dans l’Indice de sécurité 2025, selon les données de la base des indicateurs des Objectifs de développement durable des Nations unies, publiées lundi par l’Autorité générale des statistiques du Royaume.

Les résultats indiquent que 97,7 % de la population se sent en sécurité en marchant seule la nuit dans son quartier, selon l’Agence de presse saoudienne (Saudi Press Agency).

Ils montrent également que 94,9 % des femmes, 97 % des citoyens saoudiens et 97,2 % des personnes âgées de 60 à 64 ans se sentent en sécurité en marchant seules la nuit dans les zones résidentielles.

Ces résultats soulignent les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité dans l’ensemble du Royaume, a ajouté la SPA. Ils s’inscrivent dans les initiatives visant à renforcer la sécurité, la stabilité et la qualité de vie dans les secteurs économique, alimentaire, environnemental, sanitaire, social, politique, intellectuel, technologique et de cybersécurité, conformément à la Vision 2030 de l’Arabie saoudite.

L’Autorité générale des statistiques mène ses travaux selon une méthodologie unifiée basée sur le Statistical Business Process Manual, conforme aux normes statistiques internationales.

Dans un autre rapport, l’autorité a indiqué que 75,3 % de la population saoudienne a participé à des événements ou activités culturelles en 2025, reflétant une participation croissante à la vie culturelle dans le Royaume.

Ces données ont été publiées dans le cadre de l’initiative Raqam Saudi, qui met en avant les réalisations nationales, renforce la fierté nationale et les valeurs de citoyenneté, et souligne le rôle des statistiques officielles dans le suivi des progrès vers les objectifs de Vision 2030 et du développement durable. 

Ce texte est la traduction d’un article paru sur Arabnews.com