Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
Short Url
Publié le Lundi 07 décembre 2020

Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

  • 95% des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière
  • Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage à la création de logiciels malveillants

RIYAD: À mesure que les entreprises saoudiennes deviennent plus avancées au plan technologique, les experts en cybersécurité s'inquiètent de voir que les entreprises ne protègent pas leurs systèmes de manière adéquate et mettent en garde contre un manque de connaissance des meilleures pratiques de l'industrie. 

Une enquête commandée en début d'année par la société de cybersécurité Tenable révèle que 95 % des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière.

En outre, 85 % des Saoudiens interrogés font le constat d’une augmentation spectaculaire du nombre de ces attaques au cours des deux dernières années. Les entreprises, quant à elles, rapportent avoir subi des pertes de données clients ou employés, des demandes de rançon ainsi que des vols ou des pertes financières.

Cybersecurity Ventures, une entreprise basée aux États-Unis spécialisée dans la recherche et les publications dans ce secteur, estime que la facture de la cybercriminalité dans le monde pourrait atteindre 10 500 milliards de dollars (1 dollar = 0,83 euro) d'ici à 2025.

 «On espère que ces cas qui deviennent de plus en plus fréquents, combinés à l’énorme coût financier, motiveront les directeurs d'entreprises saoudiens à agir», explique le Dr Mohammed Khurram Khan, professeur de cybersécurité à l'université du Roi Saoud et fondateur et directeur général de la Fondation mondiale pour les études et la recherche sur la cybersécurité.

«L’énorme rendement de ces activités incite les pirates informatiques et les cybercriminels à innover dans leurs techniques de piratage qui ciblent les individus et les organisations. L'ignorance des mesures de cybersécurité et le manque d'information représentent les deux principales failles qui permettent aux pirates de manipuler des données sensibles et de commettre des fraudes financières», confie M. Khan à Arab News.

Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage (usurpation de l'identité d'une organisation légitime en vue d'accéder à des informations personnelles sensibles) à la création de logiciels malveillants (logiciels créés pour causer des dégâts à un ordinateur ou à un serveur). Les virus, les logiciels rançonneurs ou les logiciels espions font partie des logiciels dangereux. Le piratage quant à lui, se définit par l’accès depuis l’extérieur, à un ordinateur, sans autorisation en profitant de la défense insuffisante de l’outil. 

Ce sont tous des points préoccupants qui ont incité les experts de la région à inviter les utilisateurs d'ordinateurs à être plus prudents en ce qui concerne leur sécurité en ligne.

Mimecast, une société internationale spécialisée dans la gestion des courriers électroniques dans le cloud, a mis en évidence les dangers du hameçonnage. 

«Les courriers frauduleux (scams) sont de plus en plus difficiles à identifier, de sorte que l'utilisateur moyen ne serait pas en mesure de repérer les faux messages, s'il n'a pas suivi auparavant une formation de sensibilisation à la cybersécurité», explique Maen Ftouni, responsable de Mimecast en Arabie saoudite.

Le rapport State of Email Security 2020 de Mimecast indique que 74 % des organisations en Arabie Saoudite craignent les attaques qui visent le domaine web, l'exploitation de la marque ou l'imitation du site. Le rapport a également constaté que 48 % des entreprises ont observé une augmentation du hameçonnage au cours des douze derniers mois.

«Les courriers frauduleux de piratage sont partout, et les gens doivent être constamment vigilants et attentifs aux liens. Quand on reçoit un message de ce genre, la sonnette d’alarme doit retentir», précise M. Ftouni.

Parmi les autres dangers, on peut citer les logiciels rançonneurs, un type de logiciels malfaisants qui permettent aux pirates de bloquer l'accès aux données d'une victime ou, dans certains cas, de les publier si la rançon n'est pas versée. La diffusion de données sensibles dans le domaine public serait un cauchemar pour beaucoup d’entreprises. 

Veritas Technologies, une société internationale de gestion et de protection des données, révèle dans son rapport annuel relatif à la résilience des rançons que seules 36 % des personnes interrogées déclarent avoir adapté leur sécurité à la complexité de leur activité informatique (43 et 39 % respectivement aux Émirats arabes unis et en Arabie saoudite).

D'après Veritas, certaines entreprises, victimes de logiciels de rançon et dans l’impossibilité de restaurer leurs données à partir d'une copie de sauvegarde, peuvent envisager de payer les pirates pour les récupérer. Les recherches menées par Veritas montrent que les entreprises dont l'infrastructure multicloud est particulièrement complexe sont les plus susceptibles d'effectuer ces paiements.

Johnny Karam, vice-président des marchés émergents chez Veritas, estime que la technologie du cloud offre certaines solutions, mais il avertit que les propriétaires d'entreprises saoudiennes ne devraient pas encore être rassurés.

«Même si c’est une bonne nouvelle, nos recherches montrent que le chemin à parcourir est encore long. Par exemple, 29 % des stratégies de protection des données des entreprises en Arabie saoudite ne s'adaptent pas au niveau de complexité qu'elles présentent. En conséquence, les entreprises, dans leur majorité, sont confrontées aux logiciels de rançon de manière plus aiguë», affirme M. Karam.

«Les entreprises, quelle que soit leur taille, devraient se préoccuper de leur sécurité, et les petits entrepreneurs ne doivent pas penser que ce problème ne concerne que les grandes entreprises», souligne Abdallah al-Jaber, expert saoudien en cybersécurité.

«Les petites entreprises, comme les magasins locaux par exemple, sont elles aussi concernées et peuvent perdre leurs données simplement parce qu'elles ne sont pas couvertes par des mesures de cybersécurité. En effet, les grandes organisations deviennent plus matures et protègent leurs systèmes. Les pirates se tournent alors vers les petites et moyennes organisations qui ne sont pas informées en matière de sécurité et qui ne sont pas contrôlées. Les individus eux-mêmes peuvent être visés», prévient-il.

M. Al-Jaber se félicite des nouvelles améliorations introduites par l'Autorité nationale de cybersécurité (NCA) et de la nouvelle stratégie saoudienne de cybersécurité. Il conseille aux personnes concernées de rafraîchir leurs protocoles de cybersécurité pour s'assurer qu'ils sont protégés.

«Disposer de sauvegardes, mettre régulièrement à jour les systèmes, s'assurer que ces derniers ne sont pas vulnérables, utiliser des mots de passe complexes et permettre la double authentification réduit considérablement les risques», affirme-t-il.

Ainsi, quelle que soit la taille de l'entreprise ou le domaine dans lequel elle opère, elle ne devrait jamais négliger les priorités que sont la cybersécurité et la protection des données.

Ce texte est la traduction d’un article paru sur www.arabnews.com


Gaza: le Qatar dit «avoir besoin de temps» pour parvenir à un accord de cessez-le-feu

20 personnes tuées, dont six enfants, dans deux raids aériens israéliens menés peu après minuit sur le territoire palestinien. (AFP)
20 personnes tuées, dont six enfants, dans deux raids aériens israéliens menés peu après minuit sur le territoire palestinien. (AFP)
Short Url
  • Deux trêves en novembre 2023 et début 2025, déjà négociées sous médiation du Qatar, de l'Egypte et des Etats-Unis, avaient permis le retour d'otages en échange de la libération de prisonniers palestiniens
  • Mais Israël a repris les combats en mars, faute d'accord sur la poursuite du cessez-le-feu

DOHA: Le Qatar, pays médiateur, a dit mardi "avoir besoin de temps" pour que les discussions indirectes en cours à Doha entre Israël et le Hamas aboutissent à un accord de cessez-le-feu après 21 mois de guerre à Gaza.

Au troisième jour de négociations indirectes entre Israël et le Hamas à Doha en vue d'une trêve assortie de la libération d'otages israéliens, le porte-parole du ministère des Affaires étrangères du Qatar, Majed al-Ansari a indiqué que les médiateurs parlaient "séparément" avec les deux délégations "pour établir un cadre pour les discussions".

"Je ne pense pas pouvoir donner de calendrier à ce stade, mais je peux dire qu'on a besoin de temps pour ça", a-t-il dit à des journalistes qui l'interrogeaient sur l'issue des discussions.

Deux trêves en novembre 2023 et début 2025, déjà négociées sous médiation du Qatar, de l'Egypte et des Etats-Unis, avaient permis le retour d'otages en échange de la libération de prisonniers palestiniens.

Mais Israël a repris les combats en mars, faute d'accord sur la poursuite du cessez-le-feu.


Le prince héritier saoudien rencontre le ministre iranien des affaires étrangères dans le cadre de la diplomatie régionale

Le prince héritier saoudien Mohammed bin Salman a rencontré le ministre iranien des Affaires étrangères Abbas Araghchi et sa délégation au palais Al-Salam à Djeddah mardi. (SPA)
Le prince héritier saoudien Mohammed bin Salman a rencontré le ministre iranien des Affaires étrangères Abbas Araghchi et sa délégation au palais Al-Salam à Djeddah mardi. (SPA)
Short Url
  • Les dirigeants discutent des liens et de la stabilité régionale
  • Le prince Mohammed exhorte au dialogue et à la diplomatie comme moyens de résoudre les différends

DJEDDAH : Le prince héritier saoudien Mohammed bin Salman a rencontré le ministre iranien des Affaires étrangères Abbas Araghchi et sa délégation au palais Al-Salam à Jeddah mardi, a rapporté l'Agence de presse saoudienne.

Leur rencontre s'inscrit dans le cadre des efforts continus visant à renforcer les liens entre les deux pays et à naviguer dans un paysage régional turbulent.

Au cours de la réunion, le prince Mohammed et M. Araghchi ont passé en revue l'état des relations entre l'Arabie saoudite et l'Iran et ont échangé leurs points de vue sur les récents développements dans la région.

Le prince héritier a souligné que le Royaume espérait que l'accord de cessez-le-feu actuel entre l'Iran et Israël contribuerait à jeter les bases d'une sécurité et d'une stabilité régionales renforcées.

Réaffirmant le soutien de longue date de l'Arabie saoudite aux solutions diplomatiques, le prince héritier a souligné l'importance du dialogue pour résoudre les différends régionaux et réduire les tensions.

Pour sa part, M. Araghchi a exprimé sa gratitude pour la position du Royaume dans la condamnation de l'agression israélienne et a salué l'engagement personnel du prince Mohammed dans la promotion de la paix et de la stabilité au Moyen-Orient.

Plusieurs hauts responsables saoudiens ont assisté à la réunion, notamment le ministre de la défense, le prince Khalid bin Salman bin Abdulaziz, le ministre des affaires étrangères, le prince Faisal bin Farhan bin Abdullah, et le conseiller à la sécurité nationale, Musaed bin Mohammed Al-Aiban.

Plus tôt dans la journée, le ministre saoudien des affaires étrangères, le prince Faisal bin Farhan, a reçu son homologue iranien à La Mecque, où les deux responsables ont également discuté des relations bilatérales et exploré les moyens d'encourager la coopération régionale.

Leurs entretiens ont porté sur l'évolution de la situation dans la région et sur les efforts mutuels visant à préserver la sécurité et la stabilité.


Yémen: le cargo attaqué lundi en mer Rouge «toujours encerclé» par des assaillants

L'attaque contre le Magic Seas, revendiquée par les Houthis, a été menée malgré un accord de cessez-le-feu conclu en mai avec les Etats-Unis, qui a mis fin à des semaines d'intenses frappes américaines contre les rebelles au Yémen. (AFP)
L'attaque contre le Magic Seas, revendiquée par les Houthis, a été menée malgré un accord de cessez-le-feu conclu en mai avec les Etats-Unis, qui a mis fin à des semaines d'intenses frappes américaines contre les rebelles au Yémen. (AFP)
Short Url
  • The Eternity, battant pavillon libérien, a fait l'objet d'une attaque lundi, au lendemain d'une attaque revendiquée par les rebelles yéménites Houthis contre un autre cargo, le Magic Seas
  • L'Eternity "a subi d'importants dégâts et a perdu toute capacité de propulsion. Il est toujours encerclé par de petites embarcations et fait l'objet d'une attaque permanente", a déclaré l'agence UKMTO

DUBAI: Un cargo attaqué en mer Rouge au large du Yémen lundi soir est "toujours encerclé" par ses assaillants, après avoir subi une panne d'électricité et d'importants dégâts, a indiqué mardi une agence de sécurité maritime.

The Eternity, battant pavillon libérien, a fait l'objet d'une attaque lundi, au lendemain d'une attaque revendiquée par les rebelles yéménites Houthis contre un autre cargo, le Magic Seas.

L'Eternity "a subi d'importants dégâts et a perdu toute capacité de propulsion. Il est toujours encerclé par de petites embarcations et fait l'objet d'une attaque permanente", a déclaré l'agence UKMTO (United Kingdom Maritime Trade Operations), qui dépend de la marine britannique, dans un communiqué.

Ces deux attaques successives font craindre que les Houthis soutenus par l'Iran ne reprennent leur campagne dans cette voie maritime essentielle pour le commerce mondial.

Depuis fin 2023, les Houthis ont attaqué au large du Yémen des dizaines de navires qu'ils estiment liés à Israël, puis des bateaux américains, affirmant agir par solidarité avec les Palestiniens de Gaza, en proie à 21 mois de guerre entre Israël et le Hamas.

L'agence de sécurité maritime britannique Ambrey a indiqué que deux membres de l'équipage de l'Eternity étaient blessés et deux autres portés disparus suite à l'attaque survenue au large du port de Hodeida, tenu par les rebelles, précisant que le navire "correspondait au profil visé par les Houthis".

Le secrétaire du Département des travailleurs migrants des Philippines, Hans Cacdac, a identifié le navire attaqué comme étant le MV Eternity C, précisant que 21 des 22 membres d’équipage étaient Philippins.

L'attaque contre le Magic Seas, revendiquée par les Houthis, a été menée malgré un accord de cessez-le-feu conclu en mai avec les Etats-Unis, qui a mis fin à des semaines d'intenses frappes américaines contre les rebelles au Yémen.

En représailles aux attaques houthies, Israël a bombardé plusieurs sites des rebelles au Yémen, dont le port de Hodeida et ses environs, ciblés à nouveau dimanche et lundi avant l'aube.

Lundi, les Houthis ont indiqué avoir riposté par des tirs de missiles en direction d'Israël. L'armée israélienne a dit avoir détecté deux missiles tirés depuis le Yémen.

En mai, les rebelles, qui contrôlent de larges pans du Yémen, pays en guerre depuis 2014, avaient averti qu'ils continueraient à cibler les navires israéliens ou liés à Israël, malgré la trêve avec les Etats-Unis.