Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
Short Url
Publié le Lundi 07 décembre 2020

Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

  • 95% des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière
  • Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage à la création de logiciels malveillants

RIYAD: À mesure que les entreprises saoudiennes deviennent plus avancées au plan technologique, les experts en cybersécurité s'inquiètent de voir que les entreprises ne protègent pas leurs systèmes de manière adéquate et mettent en garde contre un manque de connaissance des meilleures pratiques de l'industrie. 

Une enquête commandée en début d'année par la société de cybersécurité Tenable révèle que 95 % des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière.

En outre, 85 % des Saoudiens interrogés font le constat d’une augmentation spectaculaire du nombre de ces attaques au cours des deux dernières années. Les entreprises, quant à elles, rapportent avoir subi des pertes de données clients ou employés, des demandes de rançon ainsi que des vols ou des pertes financières.

Cybersecurity Ventures, une entreprise basée aux États-Unis spécialisée dans la recherche et les publications dans ce secteur, estime que la facture de la cybercriminalité dans le monde pourrait atteindre 10 500 milliards de dollars (1 dollar = 0,83 euro) d'ici à 2025.

 «On espère que ces cas qui deviennent de plus en plus fréquents, combinés à l’énorme coût financier, motiveront les directeurs d'entreprises saoudiens à agir», explique le Dr Mohammed Khurram Khan, professeur de cybersécurité à l'université du Roi Saoud et fondateur et directeur général de la Fondation mondiale pour les études et la recherche sur la cybersécurité.

«L’énorme rendement de ces activités incite les pirates informatiques et les cybercriminels à innover dans leurs techniques de piratage qui ciblent les individus et les organisations. L'ignorance des mesures de cybersécurité et le manque d'information représentent les deux principales failles qui permettent aux pirates de manipuler des données sensibles et de commettre des fraudes financières», confie M. Khan à Arab News.

Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage (usurpation de l'identité d'une organisation légitime en vue d'accéder à des informations personnelles sensibles) à la création de logiciels malveillants (logiciels créés pour causer des dégâts à un ordinateur ou à un serveur). Les virus, les logiciels rançonneurs ou les logiciels espions font partie des logiciels dangereux. Le piratage quant à lui, se définit par l’accès depuis l’extérieur, à un ordinateur, sans autorisation en profitant de la défense insuffisante de l’outil. 

Ce sont tous des points préoccupants qui ont incité les experts de la région à inviter les utilisateurs d'ordinateurs à être plus prudents en ce qui concerne leur sécurité en ligne.

Mimecast, une société internationale spécialisée dans la gestion des courriers électroniques dans le cloud, a mis en évidence les dangers du hameçonnage. 

«Les courriers frauduleux (scams) sont de plus en plus difficiles à identifier, de sorte que l'utilisateur moyen ne serait pas en mesure de repérer les faux messages, s'il n'a pas suivi auparavant une formation de sensibilisation à la cybersécurité», explique Maen Ftouni, responsable de Mimecast en Arabie saoudite.

Le rapport State of Email Security 2020 de Mimecast indique que 74 % des organisations en Arabie Saoudite craignent les attaques qui visent le domaine web, l'exploitation de la marque ou l'imitation du site. Le rapport a également constaté que 48 % des entreprises ont observé une augmentation du hameçonnage au cours des douze derniers mois.

«Les courriers frauduleux de piratage sont partout, et les gens doivent être constamment vigilants et attentifs aux liens. Quand on reçoit un message de ce genre, la sonnette d’alarme doit retentir», précise M. Ftouni.

Parmi les autres dangers, on peut citer les logiciels rançonneurs, un type de logiciels malfaisants qui permettent aux pirates de bloquer l'accès aux données d'une victime ou, dans certains cas, de les publier si la rançon n'est pas versée. La diffusion de données sensibles dans le domaine public serait un cauchemar pour beaucoup d’entreprises. 

Veritas Technologies, une société internationale de gestion et de protection des données, révèle dans son rapport annuel relatif à la résilience des rançons que seules 36 % des personnes interrogées déclarent avoir adapté leur sécurité à la complexité de leur activité informatique (43 et 39 % respectivement aux Émirats arabes unis et en Arabie saoudite).

D'après Veritas, certaines entreprises, victimes de logiciels de rançon et dans l’impossibilité de restaurer leurs données à partir d'une copie de sauvegarde, peuvent envisager de payer les pirates pour les récupérer. Les recherches menées par Veritas montrent que les entreprises dont l'infrastructure multicloud est particulièrement complexe sont les plus susceptibles d'effectuer ces paiements.

Johnny Karam, vice-président des marchés émergents chez Veritas, estime que la technologie du cloud offre certaines solutions, mais il avertit que les propriétaires d'entreprises saoudiennes ne devraient pas encore être rassurés.

«Même si c’est une bonne nouvelle, nos recherches montrent que le chemin à parcourir est encore long. Par exemple, 29 % des stratégies de protection des données des entreprises en Arabie saoudite ne s'adaptent pas au niveau de complexité qu'elles présentent. En conséquence, les entreprises, dans leur majorité, sont confrontées aux logiciels de rançon de manière plus aiguë», affirme M. Karam.

«Les entreprises, quelle que soit leur taille, devraient se préoccuper de leur sécurité, et les petits entrepreneurs ne doivent pas penser que ce problème ne concerne que les grandes entreprises», souligne Abdallah al-Jaber, expert saoudien en cybersécurité.

«Les petites entreprises, comme les magasins locaux par exemple, sont elles aussi concernées et peuvent perdre leurs données simplement parce qu'elles ne sont pas couvertes par des mesures de cybersécurité. En effet, les grandes organisations deviennent plus matures et protègent leurs systèmes. Les pirates se tournent alors vers les petites et moyennes organisations qui ne sont pas informées en matière de sécurité et qui ne sont pas contrôlées. Les individus eux-mêmes peuvent être visés», prévient-il.

M. Al-Jaber se félicite des nouvelles améliorations introduites par l'Autorité nationale de cybersécurité (NCA) et de la nouvelle stratégie saoudienne de cybersécurité. Il conseille aux personnes concernées de rafraîchir leurs protocoles de cybersécurité pour s'assurer qu'ils sont protégés.

«Disposer de sauvegardes, mettre régulièrement à jour les systèmes, s'assurer que ces derniers ne sont pas vulnérables, utiliser des mots de passe complexes et permettre la double authentification réduit considérablement les risques», affirme-t-il.

Ainsi, quelle que soit la taille de l'entreprise ou le domaine dans lequel elle opère, elle ne devrait jamais négliger les priorités que sont la cybersécurité et la protection des données.

Ce texte est la traduction d’un article paru sur www.arabnews.com


Le cortège funèbre de Khamenei débute sa traversée de Téhéran

Le cortège funèbre de l'ayatollah Ali Khamenei s'est mis en route lundi matin dans les rues de Téhéran, selon la télévision d'Etat, au troisième jour d'obsèques nationales conçues comme une démonstration de force et d'unité par le pouvoir iranien. (AFP)
Le cortège funèbre de l'ayatollah Ali Khamenei s'est mis en route lundi matin dans les rues de Téhéran, selon la télévision d'Etat, au troisième jour d'obsèques nationales conçues comme une démonstration de force et d'unité par le pouvoir iranien. (AFP)
  • Le cercueil avait été exposé pendant deux jours à la Grande Mosalla, un site religieux et politique de la capitale
  • La procession doit durer de 10 à 12 heures et passer, entre autres, par l'emblématique rue Enghelab (révolution), selon les autorités, qui attendent des millions de personnes

TEHERAN: Le cortège funèbre de l'ayatollah Ali Khamenei s'est mis en route lundi matin dans les rues de Téhéran, selon la télévision d'Etat, au troisième jour d'obsèques nationales conçues comme une démonstration de force et d'unité par le pouvoir iranien.

Le cercueil avait été exposé pendant deux jours à la Grande Mosalla, un site religieux et politique de la capitale, où des Iraniens ont afflué pour dire adieu au dirigeant tué dans des bombardements israélo-américains le 28 février.

La procession doit durer de 10 à 12 heures et passer, entre autres, par l'emblématique rue Enghelab (révolution), selon les autorités, qui attendent des millions de personnes.

"Nous demandons à la population de se rendre pacifiquement sur la place Azadi" (liberté), où est attendu le cortège, a déclaré le général Hassan Hassanzadeh, selon la télévision d'Etat.

Des photos prises par l'AFP lundi matin montrent des centaines de personnes, pour beaucoup vêtues de noir, certaines brandissant des drapeaux iraniens ou des portraits du défunt guide suprême. Une personne tient une pancarte indiquant "A bas les Etats-Unis" et une autre montrant le président américain Donald Trump recouvert d'une cible.

Des personnes rassemblées sur la place de l'imam Hussein, dans l'est de la capitale, "ont symboliquement pendu Trump", a rapporté la télévision d'Etat, en partageant une vidéo sur laquelle figure un mannequin pendu à un gibet de fortune.

Il n'a pas été précisé si les participants au cortège pourraient s'approcher du cercueil de Khamenei, qui avait été tenu à distance du public à la Mosalla par de grands murs de béton pour éviter les bousculades.

Le 6 juin 1989, une foule en transe avait pris d'assaut le cortège funéraire du précédent guide suprême Rouhollah Khomeini, fondateur de la République islamique: le linceul avait été déchiré et le corps était tombé à terre.

C'est finalement par hélicoptère que le corps avait été transféré pour être inhumé dans un cimetière près de Téhéran, avec plusieurs heures de retard.

Selon l'agence iranienne officielle Irna, pas moins de 10 millions de personnes avaient afflué et les mouvements de foule avaient fait plus de dix morts et plus de 10.000 blessés.

Jours fériés 

Les funérailles d'Ali Khamenei, qui avait le dernier mot sur les grandes orientations de l'Etat et qui a été tué au premier jour de la guerre avec Israël et les Etats-Unis, ont officiellement débuté samedi.

Pendant deux jours, une foule d'Iraniens s'est pressée dans l'enceinte de la Grande Mosalla pour apercevoir le cercueil aux couleurs du drapeau iranien.

A ses côtés étaient disposés ceux de ses proches tués avec lui: une de ses filles, un gendre, une belle-fille et une petite-fille, âgée de 14 mois selon les autorités.

Selon des images de la télévision d'Etat, trois fils d'Ali Khamenei - Massoud, Mostafa et Meysam - sont venus à la Mosalla, avec nombre de dirigeants iraniens, mais pas Mojtaba, qui lui a succédé à la fonction de guide suprême.

Blessé dans les bombardements qui ont tué son père, le dirigeant de 56 ans n'a pas été vu en public et ne s'exprime que via des communiqués qui lui sont attribués.

Dimanche et lundi ont été déclarés jours fériés pour permettre aux Iraniens de participer aux cérémonies, alors que les autorités affirment attendre au total entre 15 et 20 millions de personnes rien qu'à Téhéran, capitale qui compte à elle seule plus de 10 millions d'habitants.

Après la procession, le cercueil doit faire escale à Qom puis dans des sanctuaires en Irak, où vit une importante communauté chiite.

L'inhumation aura lieu jeudi dans la ville sainte de Machhad (nord-est de l'Iran), dont Ali Khamenei, était originaire.

Initialement prévues en mars, les funérailles avaient été reportées en raison de la guerre.

Les dirigeants iraniens les ont conçues comme une démonstration de force, en pleines discussions avec Washington après la signature le mois dernier d'un accord-cadre pour parvenir à un règlement durable du conflit.

Le chef de l'armée, Amir Hatami, a déclaré dimanche à la télévision d'Etat qu'il avait juré à Mojtaba Khamenei de ne pas "lâcher le col de ceux qui ont tué" son père, qui a présidé aux destinées du pays pendant plus de trois décennies, jusqu'à sa mort à 86 ans.


Toute tentative des Houthis de cibler le Royaume se heurtera à une riposte d'une force sans précédent, affirme la coalition

Un soldat fidèle aux forces de la coalition dirigée par l’Arabie saoudite monte la garde près de navires amarrés dans le port méridional d’Aden, au Yémen. (AFP/Archives)
Un soldat fidèle aux forces de la coalition dirigée par l’Arabie saoudite monte la garde près de navires amarrés dans le port méridional d’Aden, au Yémen. (AFP/Archives)
  • Les menaces des Houthis visent à « détourner l’attention » des violations commises contre le peuple yéménite, affirme Al-Maliki, porte-parole de la coalition

RIYAD : Toute tentative des rebelles houthis du Yémen de cibler le Royaume se heurtera à une réponse marquée par une « détermination et une force sans précédent », a déclaré la coalition dirigée par l’Arabie saoudite tôt samedi dans un communiqué publié sur les réseaux sociaux et relayé par l’Agence de presse saoudienne.

« Les déclarations des Houthis contre le Royaume hier ne sont qu’une tentative de détourner l’attention de leurs graves violations à l’encontre du peuple frère du Yémen », a déclaré le général de division Turki Al-Maliki, porte-parole de la coalition.

Il a qualifié les dernières menaces de la milice de tentatives visant à porter atteinte à la sécurité régionale et internationale.

« La coalition répondra avec une détermination et une force sans précédent à toute tentative de cibler le Royaume, ses citoyens, ses résidents et ses infrastructures nationales, ou à toute atteinte à la souveraineté de la République sœur du Yémen, conformément au droit international humanitaire coutumier », a-t-il déclaré.

Le groupe soutenu par l’Iran a menacé vendredi de prendre pour cible « les aéroports saoudiens ainsi que les intérêts vitaux sur terre et en mer », selon son porte-parole militaire.

Al-Maliki a accusé les Houthis d’être responsables des souffrances du peuple yéménite.

« Ils cherchent à exporter les catastrophes économiques et les souffrances qu’ils ont eux-mêmes provoquées au Yémen, tout en tentant de masquer le rejet auquel ils sont confrontés de la part des composantes tribales et sociales yéménites, en reportant ces tensions sur leur environnement régional et les pays voisins. »

Connue officiellement sous le nom de Coalition pour le rétablissement de la légitimité au Yémen, la coalition dirigée par l’Arabie saoudite affirme œuvrer au rétablissement du gouvernement yéménite reconnu par la communauté internationale, après la prise de la capitale, Sanaa, par les Houthis en 2014.

Le groupe, qui a reçu des armes de Téhéran, contrôle depuis lors la capitale ainsi que de vastes régions du pays.

« Le Royaume, avec la coalition et ses partenaires internationaux, a lancé des initiatives et des efforts visant à atténuer les souffrances du peuple yéménite causées par le coup d’État de la milice houthie », a déclaré Al-Maliki. « Ces efforts comprennent également la recherche d’une solution à la crise yéménite à travers une feuille de route approuvée par le gouvernement légitime du Yémen, mais rejetée par les Houthis, qui ont en outre refusé les initiatives en faveur d’une paix durable et attaqué les voies de communication maritimes ainsi que le commerce international dans le sud de la mer Rouge et le détroit de Bab el-Mandeb. »

Al-Maliki a ajouté : « Ces actions ont exposé les capacités et les infrastructures du peuple yéménite à des attaques et à des destructions massives dans les ports de Hodeïda, Ras Issa et Salif, ainsi qu’à l’aéroport international de Sanaa, aux centrales électriques, aux installations industrielles et à d’autres composantes économiques majeures appartenant au peuple yéménite. » 

Ce texte est la traduction d’un article paru sur Arabnews.com


Le président libanais affirme qu'il ne cèdera «pas un pouce» du territoire à Israël

 Le président libanais, Joseph Aoun, a affirmé jeudi que les négociations que le pays mène avec Israël ne constituaient pas une trahison, comme l'accuse le Hezbollah, et assuré qu'il ne cèderait "pas un seul pouce de territoire". (AFP)
Le président libanais, Joseph Aoun, a affirmé jeudi que les négociations que le pays mène avec Israël ne constituaient pas une trahison, comme l'accuse le Hezbollah, et assuré qu'il ne cèderait "pas un seul pouce de territoire". (AFP)
  • Ces négociations directes ne sont pas "une trahison, mais une guerre diplomatique, sans effusion de sang inutile", a insisté Joseph Aoun
  • Le chef de l'Etat a ajouté que le Liban avait décidé d'engager des pourparlers "pour garantir le retrait israélien de son territoire"

BEYROUTH: Le président libanais, Joseph Aoun, a affirmé jeudi que les négociations que le pays mène avec Israël ne constituaient pas une trahison, comme l'accuse le Hezbollah, et assuré qu'il ne cèderait "pas un seul pouce de territoire".

Le ministre israélien de la Défense, Israël Katz, avait déclaré la veille que l'armée israélienne resterait "pour une durée indéterminée" dans ce qu'elle qualifie de "zones de sécurité" établies au Liban, en Syrie et dans la bande de Gaza.

Le Liban a signé le 26 juin sous l'égide de Washington un accord-cadre avec Israël en vue de parvenir à une "paix durable", un texte violemment contesté par le Hezbollah pro-iranien.

Ces négociations directes ne sont pas "une trahison, mais une guerre diplomatique, sans effusion de sang inutile", a insisté Joseph Aoun, alors que la nouvelle guerre entre Israël et le Hezbollah a fait depuis le 2 mars plus de 4.200 morts au Liban, selon les autorités.

Le chef de l'Etat a ajouté que le Liban avait décidé d'engager des pourparlers "pour garantir le retrait israélien de son territoire".

"Nous ne cèderons pas un seul pouce du territoire libanais", a-t-il assuré.

L'accord-cadre prévoit que l'armée libanaise rétablisse son autorité dans le sud du pays, sous réserve du désarmement du Hezbollah, à commencer par des "zones pilotes" dont se retirerait l'armée israélienne, mais il ne fixe pas de calendrier.

Le processus doit être détaillé dans une annexe de sécurité, dont le contenu n'a pas été rendu public.

Le Premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que persisterait la menace du Hezbollah.