Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
Short Url
Publié le Lundi 07 décembre 2020

Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

  • 95% des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière
  • Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage à la création de logiciels malveillants

RIYAD: À mesure que les entreprises saoudiennes deviennent plus avancées au plan technologique, les experts en cybersécurité s'inquiètent de voir que les entreprises ne protègent pas leurs systèmes de manière adéquate et mettent en garde contre un manque de connaissance des meilleures pratiques de l'industrie. 

Une enquête commandée en début d'année par la société de cybersécurité Tenable révèle que 95 % des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière.

En outre, 85 % des Saoudiens interrogés font le constat d’une augmentation spectaculaire du nombre de ces attaques au cours des deux dernières années. Les entreprises, quant à elles, rapportent avoir subi des pertes de données clients ou employés, des demandes de rançon ainsi que des vols ou des pertes financières.

Cybersecurity Ventures, une entreprise basée aux États-Unis spécialisée dans la recherche et les publications dans ce secteur, estime que la facture de la cybercriminalité dans le monde pourrait atteindre 10 500 milliards de dollars (1 dollar = 0,83 euro) d'ici à 2025.

 «On espère que ces cas qui deviennent de plus en plus fréquents, combinés à l’énorme coût financier, motiveront les directeurs d'entreprises saoudiens à agir», explique le Dr Mohammed Khurram Khan, professeur de cybersécurité à l'université du Roi Saoud et fondateur et directeur général de la Fondation mondiale pour les études et la recherche sur la cybersécurité.

«L’énorme rendement de ces activités incite les pirates informatiques et les cybercriminels à innover dans leurs techniques de piratage qui ciblent les individus et les organisations. L'ignorance des mesures de cybersécurité et le manque d'information représentent les deux principales failles qui permettent aux pirates de manipuler des données sensibles et de commettre des fraudes financières», confie M. Khan à Arab News.

Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage (usurpation de l'identité d'une organisation légitime en vue d'accéder à des informations personnelles sensibles) à la création de logiciels malveillants (logiciels créés pour causer des dégâts à un ordinateur ou à un serveur). Les virus, les logiciels rançonneurs ou les logiciels espions font partie des logiciels dangereux. Le piratage quant à lui, se définit par l’accès depuis l’extérieur, à un ordinateur, sans autorisation en profitant de la défense insuffisante de l’outil. 

Ce sont tous des points préoccupants qui ont incité les experts de la région à inviter les utilisateurs d'ordinateurs à être plus prudents en ce qui concerne leur sécurité en ligne.

Mimecast, une société internationale spécialisée dans la gestion des courriers électroniques dans le cloud, a mis en évidence les dangers du hameçonnage. 

«Les courriers frauduleux (scams) sont de plus en plus difficiles à identifier, de sorte que l'utilisateur moyen ne serait pas en mesure de repérer les faux messages, s'il n'a pas suivi auparavant une formation de sensibilisation à la cybersécurité», explique Maen Ftouni, responsable de Mimecast en Arabie saoudite.

Le rapport State of Email Security 2020 de Mimecast indique que 74 % des organisations en Arabie Saoudite craignent les attaques qui visent le domaine web, l'exploitation de la marque ou l'imitation du site. Le rapport a également constaté que 48 % des entreprises ont observé une augmentation du hameçonnage au cours des douze derniers mois.

«Les courriers frauduleux de piratage sont partout, et les gens doivent être constamment vigilants et attentifs aux liens. Quand on reçoit un message de ce genre, la sonnette d’alarme doit retentir», précise M. Ftouni.

Parmi les autres dangers, on peut citer les logiciels rançonneurs, un type de logiciels malfaisants qui permettent aux pirates de bloquer l'accès aux données d'une victime ou, dans certains cas, de les publier si la rançon n'est pas versée. La diffusion de données sensibles dans le domaine public serait un cauchemar pour beaucoup d’entreprises. 

Veritas Technologies, une société internationale de gestion et de protection des données, révèle dans son rapport annuel relatif à la résilience des rançons que seules 36 % des personnes interrogées déclarent avoir adapté leur sécurité à la complexité de leur activité informatique (43 et 39 % respectivement aux Émirats arabes unis et en Arabie saoudite).

D'après Veritas, certaines entreprises, victimes de logiciels de rançon et dans l’impossibilité de restaurer leurs données à partir d'une copie de sauvegarde, peuvent envisager de payer les pirates pour les récupérer. Les recherches menées par Veritas montrent que les entreprises dont l'infrastructure multicloud est particulièrement complexe sont les plus susceptibles d'effectuer ces paiements.

Johnny Karam, vice-président des marchés émergents chez Veritas, estime que la technologie du cloud offre certaines solutions, mais il avertit que les propriétaires d'entreprises saoudiennes ne devraient pas encore être rassurés.

«Même si c’est une bonne nouvelle, nos recherches montrent que le chemin à parcourir est encore long. Par exemple, 29 % des stratégies de protection des données des entreprises en Arabie saoudite ne s'adaptent pas au niveau de complexité qu'elles présentent. En conséquence, les entreprises, dans leur majorité, sont confrontées aux logiciels de rançon de manière plus aiguë», affirme M. Karam.

«Les entreprises, quelle que soit leur taille, devraient se préoccuper de leur sécurité, et les petits entrepreneurs ne doivent pas penser que ce problème ne concerne que les grandes entreprises», souligne Abdallah al-Jaber, expert saoudien en cybersécurité.

«Les petites entreprises, comme les magasins locaux par exemple, sont elles aussi concernées et peuvent perdre leurs données simplement parce qu'elles ne sont pas couvertes par des mesures de cybersécurité. En effet, les grandes organisations deviennent plus matures et protègent leurs systèmes. Les pirates se tournent alors vers les petites et moyennes organisations qui ne sont pas informées en matière de sécurité et qui ne sont pas contrôlées. Les individus eux-mêmes peuvent être visés», prévient-il.

M. Al-Jaber se félicite des nouvelles améliorations introduites par l'Autorité nationale de cybersécurité (NCA) et de la nouvelle stratégie saoudienne de cybersécurité. Il conseille aux personnes concernées de rafraîchir leurs protocoles de cybersécurité pour s'assurer qu'ils sont protégés.

«Disposer de sauvegardes, mettre régulièrement à jour les systèmes, s'assurer que ces derniers ne sont pas vulnérables, utiliser des mots de passe complexes et permettre la double authentification réduit considérablement les risques», affirme-t-il.

Ainsi, quelle que soit la taille de l'entreprise ou le domaine dans lequel elle opère, elle ne devrait jamais négliger les priorités que sont la cybersécurité et la protection des données.

Ce texte est la traduction d’un article paru sur www.arabnews.com


Syrie: deux explosions près de l'hôtel de Damas où Macron a passé la nuit

  • Emmanuel Macron est arrivé lundi soir en Syrie, la première visite d'un dirigeant d'une puissance occidentale dans le pays depuis l'arrivée au pouvoir d'une coalition islamiste
  • Sa visite est intervenue alors que dix personnes ont été tuées jeudi dans un attentat à la bombe contre un café du centre de Damas

DAMAS: Une explosion a secoué mardi matin Damas, selon des journalistes de l'AFP, dans un secteur proche de l'hôtel du centre de la capitale syrienne où le président français Emmanuel Macron a passé la nuit.

Des témoins ont vu de la fumée s'élevant du quartier, alors que le dirigeant avait quitté l'hôtel Four Seasons et était arrivé au palais présidentiel pour un entretien avec son homologue Ahmad al-Chareh.

Des ambulances, sirènes hurlantes, se sont dirigées vers les lieux alors que les forces de sécurité ont bloqué plusieurs issues menant au secteur.

Emmanuel Macron est arrivé lundi soir en Syrie, la première visite d'un dirigeant d'une puissance occidentale dans le pays depuis l'arrivée au pouvoir d'une coalition islamiste.

Sa visite est intervenue alors que dix personnes ont été tuées jeudi dans un attentat à la bombe contre un café du centre de Damas.

Lundi soir, Emmanuel Macron avait dîné avec le président syrien dans un restaurant du centre de Damas avant de se rendre avec lui à la célèbre mosquée des Omeyyades au cœur de la ville.


Israël: le Parlement adopte en première lecture la création d'une commission d'enquête sur le 7-Octobre défendue par Netanyahu

Le Parlement israélien a approuvé lundi en première lecture une loi établissant une commission d'enquête, défendue par le Premier ministre Benjamin Netanyahu, sur les défaillances sécuritaires ayant conduit à l'attaque du 7 octobre 2023 perpétrée par le mouvement islamiste palestinien Hamas. (AFP)
Le Parlement israélien a approuvé lundi en première lecture une loi établissant une commission d'enquête, défendue par le Premier ministre Benjamin Netanyahu, sur les défaillances sécuritaires ayant conduit à l'attaque du 7 octobre 2023 perpétrée par le mouvement islamiste palestinien Hamas. (AFP)
  • "Le principe de cette proposition de loi est de permettre de mener, en toute indépendance, des investigations poussées sur les évènements du (...) massacre du 7 octobre", précise une note explicative jointe à la proposition de loi
  • Celle-ci a été adoptée avec 59 voix en sa faveur, sur les 120 sièges que compte la Knesset, Parlement israélien, sans voix contre ni abstention

JERUSALEM: Le Parlement israélien a approuvé lundi en première lecture une loi établissant une commission d'enquête, défendue par le Premier ministre Benjamin Netanyahu, sur les défaillances sécuritaires ayant conduit à l'attaque du 7 octobre 2023 perpétrée par le mouvement islamiste palestinien Hamas.

Le vote a été boycotté par l'opposition qui estime que la commission proposée sera à la botte du gouvernement.

"Le principe de cette proposition de loi est de permettre de mener, en toute indépendance, des investigations poussées sur les évènements du (...) massacre du 7 octobre", précise une note explicative jointe à la proposition de loi.

Celle-ci a été adoptée avec 59 voix en sa faveur, sur les 120 sièges que compte la Knesset, Parlement israélien, sans voix contre ni abstention.

Telle que définie par cette loi, les six membres de la commission seraient nommés par la Knesset, à la majorité des deux tiers. En l'absence d'un consensus, trois membres seraient désignés par la coalition au pouvoir et trois par l'opposition.

D'anciens otages, enlevés par le Hamas lors du 7-Octobre, ou des membres de familles endeuillées auraient un rôle d'observateurs, tandis que les délibérations de la commission seraient diffusées et accessibles au grand public.

Ariel Kallner, parlementaire à l'initiative de la loi, a défendu la composition bipartisane de la commission.

"Seule une commission formée de façon égalitaire nous permettra de découvrir la vérité et de préserver la confiance de l'opinion publique. Cette commission pourra enquêter sur n'importe quelle entité qui a profondément influencé la politique sécuritaire d'Israël", a-t-il déclaré dans un communiqué publié par la Knesset.

Le 7 octobre 2023, des commandos du mouvement islamiste palestinien Hamas ont lancé une attaque surprise en Israël qui a entraîné la mort de plus de 1.200 personnes, en majorité des civils, selon des données officielles.

En riposte, Israël a lancé une offensive dans la bande de Gaza, faisant plus de 73.000 morts en deux ans, d'après les chiffres du ministère de la Santé de Gaza, placé sous l'autorité du Hamas, jugés fiables par l'ONU. Un cessez-le-feu fragile est en vigueur depuis octobre.

Des personnalités d'opposition ont fait savoir qu'elles boycotteraient toute commission nommée par des hommes politiques.

Dans ce cas, le pouvoir de désigner des membres échoirait en dernière instance au président du Parlement, ce qui reviendrait à confier le contrôle du processus à la coalition au pouvoir.

L'opposition appelle depuis longtemps de ses voeux l'établissement d'une commission d'enquête nationale indépendante, mécanisme fréquemment mis en place par le passé lors de fiascos majeurs.

Les sondages indiquent qu'une majorité d'Israéliens, quelle que soit leur sensibilité politique, soutiennent un tel mécanisme pour conduire l'enquête.

Les membres de la commission seraient alors nommés par le président de la Cour suprême, actuellement en désaccord avec le Premier ministre Benjamin Netanyahu sur plusieurs sujets.

"L'opposition ne prendra pas part à une comédie dont le seul but est de blanchir et d'empêcher une réelle enquête sur le plus grand désastre qu'a connu le peuple juif depuis l'Holocauste", a expliqué le  chef de l'opposition Yaïr Lapid sur X.

La proposition de loi doit maintenant être examinée par la commission de la Constitution de la Knesset pour de plus amples débats, avant les lectures finales, qui devraient se tenir la semaine prochaine.

Mardi, des milliers de personnes ont manifesté dans les rues de Tel-Aviv et ailleurs dans le pays pour commémorer les 1.000 jours depuis l'attaque du 7-Octobre, exigeant la création d'une commission nationale d'enquête.

glp/cgc/vl

 


Un tanker touché par un projectile non-identifié dans la région du détroit d'Ormuz

Un tanker a été atteint lundi par un projectile non-identifié au large d'Oman, dans la région du détroit d'Ormuz, a rapporté l'agence maritime britannique UKMTO. (AFP)
Un tanker a été atteint lundi par un projectile non-identifié au large d'Oman, dans la région du détroit d'Ormuz, a rapporté l'agence maritime britannique UKMTO. (AFP)
  • L'attaque a eu lieu à 8 milles nautiques à l'est de Limah, dans le sultanat d'Oman
  • Le site américain Axios a rapporté lundi soir que l'Iran avait "tiré au moins deux missiles sur des navires commerciaux", citant deux responsables américains. Selon l'un de ces responsables, un deuxième bateau a été touché

LONDRES: Un tanker a été atteint lundi par un projectile non-identifié au large d'Oman, dans la région du détroit d'Ormuz, a rapporté l'agence maritime britannique UKMTO.

"Un tanker a indiqué avoir été touché par un projectile inconnu sur le côté bâbord, provoquant un incendie, alors qu'il naviguait vers le sud", a écrit l'UKMTO dans un communiqué, ajoutant que l'incident n'avait pas fait de blessé ni causé de dommage à l'environnement.

L'attaque a eu lieu à 8 milles nautiques à l'est de Limah, dans le sultanat d'Oman.

Le site américain Axios a rapporté lundi soir que l'Iran avait "tiré au moins deux missiles sur des navires commerciaux", citant deux responsables américains. Selon l'un de ces responsables, un deuxième bateau a été touché et présente des dégâts importants.

L'AFP n'a pas été en mesure de confirmer ces informations de manière indépendante.

Les navires marchands ont été fortement affectés par le conflit au Moyen-Orient depuis le 1er mars, lorsque l'Iran a fermé ce passage vital en représailles à des frappes américaines et israéliennes, les Etats-Unis imposant pour leur part un blocus des ports iraniens.

Le trafic maritime a repris après la signature d'un protocole d'accord entre Washington et Téhéran le 17 juin pour mettre fin au conflit. Mais l'Iran répète, en dépit de l'opposition des Etats-Unis, qu'il n'y aura pas de retour à la situation d'avant-guerre, quand le passage du détroit était gratuit, et menace les navires tentés de contourner le seul itinéraire qu'il a autorisé, le long de ses côtes.

Fin juin, accusant Téhéran d'avoir ciblé deux navires, les Etats-Unis avaient bombardé le pays en retour, et l'Iran avait ciblé en représailles ses voisins du Golfe, Koweït et Bahreïn. Iran et Etats-Unis s'étaient ensuite mis d'accord sur une pause des hostilités.

Le détroit d'Ormuz constitue la principale voie maritime connectant les riches pays pétroliers du Moyen-Orient au reste du monde, en particulier aux marchés asiatiques.

En 2024, environ 20 millions de barils de brut y circulaient quotidiennement, l'équivalent de près de 20% de la consommation mondiale de pétrole liquide, selon l'Agence américaine de l'Energie (EIA).