La cyberligne de front au Moyen-Orient vise à repousser les menaces alimentées par l'IA

Le Forum mondial sur la cybersécurité de 2023 se tiendra à Riyad en novembre et aura pour thème: «Définir les priorités partagées dans le cyberespace.» (Photo fournie)
Le Forum mondial sur la cybersécurité de 2023 se tiendra à Riyad en novembre et aura pour thème: «Définir les priorités partagées dans le cyberespace.» (Photo fournie)
Short Url
Publié le Mercredi 23 août 2023

La cyberligne de front au Moyen-Orient vise à repousser les menaces alimentées par l'IA

  • Les entreprises de la région sont confrontées à une menace croissante d’hameçonnage, de pirates informatiques et d'escroqueries par courrier électronique à mesure qu'elles adoptent les nouvelles technologies
  • Les modèles d'IA générative ont facilité les attaques d’hameçonnage, rendant les pays arabophones comme l'Arabie saoudite particulièrement vulnérables

DUBAÏ: La technologie a progressé à une vitesse vertigineuse au cours de la dernière décennie, avec de nombreux processus – du shopping et des opérations bancaires à la production énergétique et à la livraison – passant en ligne, permettant une économie de temps et de main- d'œuvre, tout en améliorant l'accessibilité.

Cependant, toutes ces avancées entraînent également une série de nouvelles menaces, notamment celles qui cherchent à tirer profit de contrôles de cybersécurité centralisés et obsolètes, entraînant une augmentation des cyberattaques et des activités criminelles en ligne.

Alors qu’une part croissante de l’économie mondiale se tourne vers le cyberespace, la lutte contre la menace internationale en matière de cybersécurité devrait coûter au monde 10,5 trillions de dollars (un dollar = 0,91 euro) par an d’ici à 2025.

img 1
L’hameçonnage, le leurre et le piratage d’e-mails sont des formes courantes d'accès non autorisé à l'information. (Shutterstock)

Les pays du Moyen-Orient ne font pas exception à cette règle et semblent particulièrement vulnérables aux cyberattaques contre des infrastructures essentielles comme les champs de pétrole et de gaz, les centrales électriques, les ports et les aéroports, compte tenu du rôle vital joué par la région dans la production énergétique mondiale.

Une analyse réalisée en 2022 par la société de cybersécurité Kaspersky a montré que le Moyen-Orient était l'une des cinq régions du monde ayant cette année-là le pourcentage le plus élevé de logiciels malveillants bloqués dans les systèmes de contrôle industriel.

Deux ans plus tôt, les données d'IBM montraient que le coût moyen d'une cyberattaque contre des institutions aux Émirats arabes unis (EAU) et en Arabie saoudite s'élevait à 6,53 millions de dollars, soit environ 69 % de plus que la moyenne mondiale.

 

EN CHIFFRES

105 trillions de dollars

Alors qu’une part croissante de l’économie mondiale se tourne vers le cyberespace, la lutte contre la menace internationale en matière de cybersécurité devrait coûter au monde 10,5 trillions de dollars par an d’ici à 2025.

 

Le deuxième trimestre 2022 a vu augmenter de 168 % de la fréquence des attaques d’hameçonnage, de piratage et des escroqueries en ligne en Arabie saoudite par rapport au trimestre précédent.

«Il est vrai qu'il y a eu une augmentation de la fréquence des cyberattaques ciblant l'Arabie saoudite, mais il est essentiel de souligner que cette tendance s’inscrit dans le cadre d'une augmentation mondiale plus large des activités illicites dans l'espace numérique», affirme à Arab News Achraf Koheil, directeur régional pour le Moyen-Orient, l’Afrique et la Turquie de la société de cybersécurité Group-IB.

«Les entreprises et les institutions de tous les secteurs et de toutes les régions doivent faire face à un nombre croissant d'attaques d’hameçonnage, de tentatives de rançongiciel et d'escroqueries», ajoute-t-il.

img 1
Mohammed Hachem, directeur général de Kaspersky pour l’Arabie saoudite et Bahreïn. (Photo fournie)

Achraf Koheil estime que les racines de l’activité cybercriminelle sont souvent liées à des facteurs socio-économiques. «Le royaume saoudien est une puissance économique mondiale qui connaît une transformation numérique incroyablement rapide ayant créé une multitude d’emplois et d’opportunités», explique-t-il.

«Dans ce contexte, on pourrait s’attendre à ce que les cybercriminels tentent d’en profiter pour inciter certaines personnes à interagir sans le savoir avec des pages d’hameçonnage ou des sites Web frauduleux  pour obtenir un gain financier illicite.»

 

EN BREF

• Les données d'IBM pour 2020 ont montré que le coût moyen d'une cyberattaque contre des institutions aux Émirats arabes unis et en Arabie saoudite était de 6,53 millions de dollars, soit environ 69 % de plus que la moyenne mondiale.

• Les modèles d'IA générative ont réduit le coût et la difficulté des attaques d’hameçonnage, ce qui rend les pays arabophones comme l'Arabie saoudite particulièrement vulnérables.

 

Un autre facteur déterminant est l’augmentation spectaculaire de l’utilisation des plates-formes de commerce électronique par la population saoudienne ces dernières années.

Safwan Akram, directeur des services de sécurité pour l'Arabie saoudite auprès du fournisseur de cybersécurité Help AG, affirme que de plus en plus de consommateurs effectuent la majorité de leurs achats en ligne, les revenus du commerce électronique devant afficher un taux de croissance annuel composé de 13,5 % entre 2023 et 2027, selon les données d'ecommerceDB.

«Cela constitue une cible attrayante pour les acteurs nocifs cherchant à obtenir des informations telles que les identifiants des utilisateurs et les détails de leurs comptes bancaires», assure-t-il à Arab News.

img 1
Safwan Akram, directeur des services de sécurité – Arabie saoudite, Help AG. (Photo fournie)

En outre, le coût et la difficulté de mener une attaque d’hameçonnage ont considérablement diminué grâce à l’émergence de modèles d’intelligence artificielle générative, ce qui rend les pays arabophones comme l’Arabie saoudite particulièrement vulnérables.

«Auparavant, les pirates informatiques étaient limités dans leur capacité à cibler les résidents du Royaume avec des e-mails d’hameçonnage, un grand nombre d’entre eux ne sachant pas écrire en langue arabe. Cependant, grâce aux modèles d’IA générative, ils peuvent désormais générer d’un simple clic des e-mails et des messages d’hameçonnage bien rédigés et apparemment fiables dans diverses langues», note Safwan Akram.

 

«L'Arabie saoudite a mené son parcours de numérisation en donnant la priorité à la cybersécurité... à mesure que les frontières de la numérisation et de la technologie s'étendent, les cyberattaques surviennent également, en raison de nouvelles vulnérabilités.»

Mohammed Hachem, directeur général de Kaspersky pour l’Arabie saoudite et Bahreïn

L’Arabie saoudite comprend une communauté fintech grandissante, avec l’apparition de nombreuses nouvelles entreprises, réglementées par la Banque centrale saoudienne.

«Un grand nombre de ces sociétés de technologie financière sont des start-up qui ne disposent peut-être pas d'un système de cybersécurité élaboré par rapport aux entreprises bien établies, ce qui les rend vulnérables aux attaques», indique Safwan Akram.

Dans cette optique, les pays du Golfe, qui constituent des cibles évidentes pour les pirates informatiques du monde entier, travaillent de manière assidue avec les prestataires de cybersécurité du secteur public pour protéger leurs infrastructures.

img 1
Achraf Koheil, directeur régional des ventes Meta auprès de Group-IB. (Photo fournie)

Le marché de la cybersécurité au Moyen-Orient et en Afrique devrait atteindre 36,2 milliards de dollars d'ici à 2028, avec un taux de croissance annuel composé de 10,2 % au cours des cinq prochaines années, selon un nouveau rapport publié par MarketsandMarkets.

«L'Arabie saoudite a mené son parcours de numérisation en donnant la priorité à la cybersécurité», affirme à Arab News Mohammed Hachem, directeur général de Kaspersky pour l'Arabie saoudite et Bahreïn.

Cela se reflète dans la création dans le pays d’entités telles que le Global Cybersecurity Forum Institute et l’Autorité nationale saoudienne de cybersécurité, qui sont responsables de l’élaboration, de la mise en œuvre et de la supervision des stratégies de sécurité.

Depuis leur création, ces institutions ont lancé de nombreuses initiatives en matière de cybersécurité, notamment la Fédération saoudienne pour la cybersécurité et l’Académie nationale pour la cybersécurité.  

Cette année, ces initiatives ont permis au Royaume d'obtenir la deuxième place dans l'indice mondial de cybersécurité du World Competitiveness Yearbook, un classement créé par l'Institut international pour le développement de la gestion, ou IMD, basé en Suisse.

Les derniers rapports de Kaspersky montrent également une diminution de 1 % des attaques d’hameçonnage en Arabie saoudite au cours du premier trimestre 2023 par rapport à la même période de 2022.

Mohammed Hachem estime que cette diminution pourrait être le résultat des mesures dynamiques prises par le gouvernement et les institutions saoudiennes pour mettre en œuvre des mesures de cybersécurité strictes et investir dans la technologie appropriée, afin de protéger leurs systèmes et données contre les cybermenaces.

«Cependant, on peut noter qu'à mesure que les frontières de la numérisation et de la technologie se développent, les cyberattaques surviennent également, en raison de nouvelles vulnérabilités», ajoute-t-il. Ces vulnérabilités sont couramment exploitées par les cybercriminels, entraînant une augmentation des attaques d’hameçonnage, de piratage et des escroqueries en ligne.

«Les techniques d'ingénierie sociale qui s'appuient sur les émotions humaines telles que la peur, l'avidité, la curiosité et l'enthousiasme sont couramment utilisées par les cybercriminels pour manipuler les gens», fait remarquer Mohammed Hachem.

Il précise que l’hameçonnage, les leurres, le spam de contacts et le piratage d’e-mails sont des formes courantes de techniques d'ingénierie sociale utilisées pour tromper les individus et obtenir un accès non autorisé à l'information, le vol d'identité et d'autres informations personnelles.

Les attaques d’hameçonnage répondent au même schéma: l’envoi d’un e-mail et d’un message instantané ou un SMS prétendant provenir d'une source fiable demandant des informations. Le mécanisme de leurre consiste lui à créer un piège pour exploiter la curiosité d'un individu, généralement via une clé USB chargée de logiciels malveillants ou un e-mail proposant des offres exceptionnelles via une pièce jointe.

Bien que les gouvernements régionaux et les banques disposent de ressources suffisantes et de mesures pour accroître le niveau de sensibilisation aux attaques d’hameçonnage financier et aux escroqueries en ligne, des lacunes en matière d'éducation et de sensibilisation existent toujours.

«Le fait que nous constatons de plus en plus de ces attaques d’hameçonnage indique qu'elles sont efficaces et réussies, ce qui signifie qu'il y a encore du travail à faire en matière de formation et de sensibilisation», constate à Arab News Renze Jongman, responsable du renseignement auprès de la société de cyberdéfense Mandiant.

Selon le rapport Global Perspectives on Threat Intelligence de Mandiant, 44 % des personnes interrogées ont déclaré que leur institution avait subi une cyberattaque importante au cours des douze derniers mois.

Le rapport indique également que 98 % des personnes interrogées estiment qu'elles doivent plus rapidement mettre en œuvre les changements basés sur les informations disponibles concernant les menaces.

Comme pour tout autre crime, le piratage informatique, l’hameçonnage et les escroqueries en ligne augmentent en fréquence s'ils réussissent, soutient Renze Jongman.

Il indique que l’un des principaux facteurs encourageant la cybercriminalité est l’existence de réseaux de «cybercriminalité en tant que service», c’est-à-dire des groupes qui opèrent de manière professionnelle et à grande échelle pour faciliter la création de campagnes d’escroquerie en ligne.

«L’impunité quasi-totale ou la possibilité de rester presque anonyme sur Internet, l'ampleur du problème et la nature transnationale de la cybercriminalité en font un type de crime difficile à enquêter et à poursuivre en justice», affirme Renze Jongman.

Il souligne également que les cybercriminels opèrent en sachant qu'il n'y a qu'une très faible chance qu'ils aient à faire face aux conséquences de leurs actes. De plus, cibler des entreprises ou des secteurs spécifiques permet aux cybercriminels de se concentrer sur des cibles de grande valeur, et aux acteurs de l'espionnage de collecter des informations classifiées et confidentielles sur des sujets très spécifiques, observe Renze Jongman. «Ainsi, les personnes à la recherche d'un nouvel emploi parleront volontiers du travail qu'elles ont accompli auparavant.»

Cependant, en surveillant de manière active de telles menaces, les entreprises peuvent protéger à la fois leur marque et leurs clients. Les entreprises qui réussissent le mieux à se protéger contre ces menaces utilisent les veilles sur les menaces pour détecter ces attaques et y répondre lorsqu'elles se produisent.

De ce fait, ces institutions s’arment de la connaissance de ce dont elles se défendent, ce qui leur permet d’agir de manière préventive.

«Des réflexes simples, comme vérifier les signaux d’alerte dans un e-mail, surveiller les fautes de frappe dans un e-mail ou un texte, ou utiliser un antivirus, peuvent être d'une grande aide», affirme Mohammed Hachem, de Kaspersky. «L'ignorance ne fait pas le bonheur lorsque la cybercriminalité domine votre vie en ligne et hors ligne.»

 

Ce texte est la traduction d’un article paru sur Arabnews.com

 


Dernier hommage en Irak à Ali Khamenei, sur fond de frappes entre Washington et Téhéran

La foule a envahi les rues de Najaf mercredi pour accompagner le passage du cortège funéraire du guide suprême iranien, Ali Khamenei, dans ce haut lieu du chiisme en Irak, avant qu'il ne soit inhumé jeudi en Iran. (AFP)
La foule a envahi les rues de Najaf mercredi pour accompagner le passage du cortège funéraire du guide suprême iranien, Ali Khamenei, dans ce haut lieu du chiisme en Irak, avant qu'il ne soit inhumé jeudi en Iran. (AFP)
  • A Najaf, dans le sud de l'Irak, où la dépouille de l'ayatollah est arrivée mardi soir par avion, les rues ont été ornées de banderoles en hommage à l'ayatollah et de grands portraits, aux côtés de drapeaux irakiens
  • Le cercueil avait été accueilli mardi soir à l'aéroport international de la ville par le président iranien Massoud Pezeshkian et par le chef de la diplomatie Abbas Araghchi, ainsi que par le Premier ministre irakien, Ali al-Zaïdi

NAJAF: La foule a envahi les rues de Najaf mercredi pour accompagner le passage du cortège funéraire du guide suprême iranien, Ali Khamenei, dans ce haut lieu du chiisme en Irak, avant qu'il ne soit inhumé jeudi en Iran.

Cette étape irakienne des cérémonies organisées depuis samedi par l'Iran pour l'adieu à son dirigeant tué le 28 février, au premier jour de la guerre déclenchée par Israël et les Etats-Unis, intervient alors que des hostilités ont repris dans la nuit entre Washington et Téhéran.

Après des tirs iraniens sur des navires commerciaux dans le détroit d'Ormuz, les Etats-Unis ont affirmé avoir frappé plus de 80 cibles en Iran, déclenchant mercredi des représailles de Téhéran qui a dit avoir attaqué des bases américaines au Koweït et à Bahreïn.

A Najaf, dans le sud de l'Irak, où la dépouille de l'ayatollah est arrivée mardi soir par avion, les rues ont été ornées de banderoles en hommage à l'ayatollah et de grands portraits, aux côtés de drapeaux irakiens.

Le cercueil avait été accueilli mardi soir à l'aéroport international de la ville par le président iranien Massoud Pezeshkian et par le chef de la diplomatie Abbas Araghchi, ainsi que par le Premier ministre irakien, Ali al-Zaïdi.

Les autorités irakiennes, qui entretiennent d'étroites relations politiques et religieuses avec Téhéran, ont déclaré la journée de mercredi fériée et annoncé le déploiement d'un important dispositif de sécurité.

A Najaf, la foule a afflué au départ de la procession, qui doit parcourir six kilomètres jusqu'à l'imposant sanctuaire de l'imam Ali, gendre du prophète Mahomet, quatrième calife de l'islam et premier imam chiite, où des dizaines de religieux se tenaient prêts à prier sur le cercueil.

Des fidèles se sont approchés pour toucher le cercueil de Ali Khamenei posé à l'arrière d'un camion. Plus tard dans la journée, la dépouille s'envolera vers Kerbala, plus au nord, jusqu'aux sanctuaires de l'imam Hussein et de son frère Abbas.

L'un des fils du défunt dirigeant, Moustafa, participe à cette étape irakienne. Son autre fils, Mojtaba, qui lui a succédé à la fonction de guide suprême, n'a pas été vu depuis le début des cérémonies, ni depuis sa désignation en mars.

 "Occasion à ne pas manquer" 

"Nous te faisons nos adieux", proclame une banderole à Kerbala, tandis qu'une autre montre une photo de Khamenei avec la phrase: "Celui qui a humilié l'Amérique".

"C'est une occasion à ne pas manquer, de participer aux funérailles de celui qui a défié la puissance de l'Amérique et d'Israël", s'enthousiasme Mohammed al-Bayati, 30 ans, à Najaf.

Haidar Jaafar, qui a voyagé pendant des heures depuis la ville de Bassora dit lui s'attendre à l'afflux de millions de personnes "simplement parce que (Khamenei) a été tué par des mains israélo-américaines".

La ville est le principal centre des séminaires chiites, où les plus hauts responsables cléricaux ont étudié et enseigné.

Alliés

Venu accompagner cet hommage, le général Esmaïl Qaani, responsable de la Force Qods, la branche des opérations extérieures des Gardiens iraniens de la Révolution, a salué "la planification minutieuse de cet événement historique" par Bagdad, révélatrice selon lui "du lien spirituel profond unissant les deux nations".

Les relations bilatérales n'ont pas toujours été bonnes. Dans les années 1980, le président Saddam Hussein, qui réprimait la population chiite, est entré en guerre contre l'Iran après la Révolution islamique de 1979.

Les deux pays sont devenus de proches alliés après sa chute en 2003 et l'arrivée au pouvoir d'un gouvernement dominé par les chiites à Bagdad, qui doit veiller à un équilibre délicat avec ses deux partenaires, américains et iraniens, eux-mêmes ennemis.

Aujourd'hui, l'Iran ne se contente pas de soutenir des responsables politiques influents mais appuie aussi des groupes armés. Ceux-ci ont participé à la guerre au Moyen-Orient, en soutien à l'Iran, en attaquant des installations américaines en Irak.

Concluant ces obsèques nationales, l'inhumation aura lieu jeudi à Mashhad, ville natale d'Ali Khamenei, dans le nord-est de l'Iran.


Après la défaite face à l'Argentine, les Egyptiens entre déception et fierté

  • Les larmes ont coulé au coup de sifflet final, mais quelques minutes plus tard, les applaudissements ont éclaté lorsque les supporters se sont levés pour saluer la performance des joueurs
  • "Ce n'est pas la fin que nous voulions", témoigne Farida Hamdy, 27 ans. "Mais personne ne peut effacer ce que ces joueurs ont accompli. Ils ont fait croire à chaque Egyptien que nous avions notre place sur la plus grande scène"

LE CAIRE: Même si leur équipe a perdu mardi face à l'Argentine 3-2, les Egyptiens ont applaudi avec "fierté" ces joueurs qui ont porté le pays en huitièmes de finale, un niveau jamais atteint par ce pays en Coupe du monde de football.

"Nous avons le cœur brisé parce que nous croyions pouvoir aller encore plus loin", confie Ismaïl Fawzy, 39 ans, qui a regardé le match avec des centaines de supporters dans un café du quartier huppé d'Héliopolis, dans l'est du Caire.

"Mais quand on pense à tout ce que cette équipe a accompli, on ne peut qu'être fier. Elle nous a offert des souvenirs que nous n'oublierons jamais", ajoute-t-il. "Certes nous avons perdu, mais nous avons déjà écrit l'histoire".

Pour la première fois de son histoire, l'Egypte a remporté un match du Mondial, dépassé la phase de poules et atteint les matchs à élimination directe, ajoutant une page à l'histoire de son football national.

Dans le café d'Héliopolis, les émotions ont oscillé entre déception et fierté.

Les larmes ont coulé au coup de sifflet final, mais quelques minutes plus tard, les applaudissements ont éclaté lorsque les supporters se sont levés pour saluer la performance des joueurs.

"Ce n'est pas la fin que nous voulions", témoigne Farida Hamdy, 27 ans. "Mais personne ne peut effacer ce que ces joueurs ont accompli. Ils ont fait croire à chaque Egyptien que nous avions notre place sur la plus grande scène".

"Rêver plus grand" 

Pendant des décennies, l'histoire de l'Egypte en Coupe du monde avait été faite de rendez-vous manqués.

"Avant cette Coupe du monde, les gens considéraient la qualification comme le rêve", relate Mme Hamdy.

"Maintenant, nous avons atteint les huitièmes de finale. La prochaine génération rêvera encore plus grand grâce à cette équipe", se réjouit-elle auprès de l'AFP.

Le sentiment de fierté s'étend bien au-delà des frontières égyptiennes.

A plus de 1.000 kilomètres de là, dans la bande de Gaza près de la frontière égyptienne, des milliers de Palestiniens se sont rassemblés dans des cafés improvisés, installés sous des tentes ou construits à partir de tôles ondulées récupérées sur des bâtiments endommagés par la guerre avec Israël.

Des éclairages alimentés par des générateurs illuminent des espaces de visionnage bondés, tandis que des câbles électriques et internet entremêlés courent entre des rangées d'abris.

Des drapeaux égyptiens flottent aux côtés de drapeaux palestiniens, des portraits de l'entraîneur Hossam Hassan et de stars comme Mohamed Salah et Omar Marmoush décorent les lieux.

Tout le monde est là: hommes, femmes, enfants, et blessés avec béquilles et fauteuils roulants abîmés.

Le bourdonnement persistant des drones israéliens se fait entendre au-dessus des têtes, ponctué parfois par des coups de feu, mais les spectateurs restent malgré tout absorbés par le match.

En Cisjordanie occupée, des milliers de personnes se sont également rassemblées à Ramallah, où une zone industrielle avait été transformée en fan-zone.

"Pour les Palestiniens, l'Egypte est bien plus qu'un pays frère ou un voisin", raconte Mohammed Saad, 60 ans, vantant notamment une "histoire partagée".

Le sélectionneur Hossam Hassan a été salué par les Palestiniens après avoir brandi leur drapeau sur le terrain après la victoire contre l'Australie au tour précédent et après l'avoir dédiée au peuple palestinien.

"Cela nous a donné un sentiment de joie et de liberté", dit Moussa Abou Ismaïl, 28 ans, originaire de la ville de Gaza. "Nous avons le sentiment que l'équipe nationale d'Egypte a redonné vie à Gaza".


Iran: une agence de presse fait état d'explosions à Bouchehr, dans le sud-ouest du pays

L'agence de presse iranienne Mehr a fait état mercredi d'une série d'explosions d'origine indéterminée à ce stade dans la ville portuaire de Bouchehr. (AFP)
L'agence de presse iranienne Mehr a fait état mercredi d'une série d'explosions d'origine indéterminée à ce stade dans la ville portuaire de Bouchehr. (AFP)
  • "Des explosions ont été entendues à Bouchehr et dans les environs"
  • Dans le sud-ouest de l'Iran, Bouchehr est située au large de l'île de Kharg, principal terminal pétrolier

TEHERAN: L'agence de presse iranienne Mehr a fait état mercredi d'une série d'explosions d'origine indéterminée à ce stade dans la ville portuaire de Bouchehr, qui compte la seule centrale nucléaire civile d'Iran, après une reprise des hostilités entre l'Iran et les Etats-Unis.

"Des explosions ont été entendues à Bouchehr et dans les environs" a écrit Mehr sans plus de précisions. Dans le sud-ouest de l'Iran, Bouchehr est située au large de l'île de Kharg, principal terminal pétrolier par lequel transite en temps normal 90% du brut iranien.