La cyberligne de front au Moyen-Orient vise à repousser les menaces alimentées par l'IA

Le Forum mondial sur la cybersécurité de 2023 se tiendra à Riyad en novembre et aura pour thème: «Définir les priorités partagées dans le cyberespace.» (Photo fournie)
Le Forum mondial sur la cybersécurité de 2023 se tiendra à Riyad en novembre et aura pour thème: «Définir les priorités partagées dans le cyberespace.» (Photo fournie)
Short Url
Publié le Mercredi 23 août 2023

La cyberligne de front au Moyen-Orient vise à repousser les menaces alimentées par l'IA

  • Les entreprises de la région sont confrontées à une menace croissante d’hameçonnage, de pirates informatiques et d'escroqueries par courrier électronique à mesure qu'elles adoptent les nouvelles technologies
  • Les modèles d'IA générative ont facilité les attaques d’hameçonnage, rendant les pays arabophones comme l'Arabie saoudite particulièrement vulnérables

DUBAÏ: La technologie a progressé à une vitesse vertigineuse au cours de la dernière décennie, avec de nombreux processus – du shopping et des opérations bancaires à la production énergétique et à la livraison – passant en ligne, permettant une économie de temps et de main- d'œuvre, tout en améliorant l'accessibilité.

Cependant, toutes ces avancées entraînent également une série de nouvelles menaces, notamment celles qui cherchent à tirer profit de contrôles de cybersécurité centralisés et obsolètes, entraînant une augmentation des cyberattaques et des activités criminelles en ligne.

Alors qu’une part croissante de l’économie mondiale se tourne vers le cyberespace, la lutte contre la menace internationale en matière de cybersécurité devrait coûter au monde 10,5 trillions de dollars (un dollar = 0,91 euro) par an d’ici à 2025.

img 1
L’hameçonnage, le leurre et le piratage d’e-mails sont des formes courantes d'accès non autorisé à l'information. (Shutterstock)

Les pays du Moyen-Orient ne font pas exception à cette règle et semblent particulièrement vulnérables aux cyberattaques contre des infrastructures essentielles comme les champs de pétrole et de gaz, les centrales électriques, les ports et les aéroports, compte tenu du rôle vital joué par la région dans la production énergétique mondiale.

Une analyse réalisée en 2022 par la société de cybersécurité Kaspersky a montré que le Moyen-Orient était l'une des cinq régions du monde ayant cette année-là le pourcentage le plus élevé de logiciels malveillants bloqués dans les systèmes de contrôle industriel.

Deux ans plus tôt, les données d'IBM montraient que le coût moyen d'une cyberattaque contre des institutions aux Émirats arabes unis (EAU) et en Arabie saoudite s'élevait à 6,53 millions de dollars, soit environ 69 % de plus que la moyenne mondiale.

 

EN CHIFFRES

105 trillions de dollars

Alors qu’une part croissante de l’économie mondiale se tourne vers le cyberespace, la lutte contre la menace internationale en matière de cybersécurité devrait coûter au monde 10,5 trillions de dollars par an d’ici à 2025.

 

Le deuxième trimestre 2022 a vu augmenter de 168 % de la fréquence des attaques d’hameçonnage, de piratage et des escroqueries en ligne en Arabie saoudite par rapport au trimestre précédent.

«Il est vrai qu'il y a eu une augmentation de la fréquence des cyberattaques ciblant l'Arabie saoudite, mais il est essentiel de souligner que cette tendance s’inscrit dans le cadre d'une augmentation mondiale plus large des activités illicites dans l'espace numérique», affirme à Arab News Achraf Koheil, directeur régional pour le Moyen-Orient, l’Afrique et la Turquie de la société de cybersécurité Group-IB.

«Les entreprises et les institutions de tous les secteurs et de toutes les régions doivent faire face à un nombre croissant d'attaques d’hameçonnage, de tentatives de rançongiciel et d'escroqueries», ajoute-t-il.

img 1
Mohammed Hachem, directeur général de Kaspersky pour l’Arabie saoudite et Bahreïn. (Photo fournie)

Achraf Koheil estime que les racines de l’activité cybercriminelle sont souvent liées à des facteurs socio-économiques. «Le royaume saoudien est une puissance économique mondiale qui connaît une transformation numérique incroyablement rapide ayant créé une multitude d’emplois et d’opportunités», explique-t-il.

«Dans ce contexte, on pourrait s’attendre à ce que les cybercriminels tentent d’en profiter pour inciter certaines personnes à interagir sans le savoir avec des pages d’hameçonnage ou des sites Web frauduleux  pour obtenir un gain financier illicite.»

 

EN BREF

• Les données d'IBM pour 2020 ont montré que le coût moyen d'une cyberattaque contre des institutions aux Émirats arabes unis et en Arabie saoudite était de 6,53 millions de dollars, soit environ 69 % de plus que la moyenne mondiale.

• Les modèles d'IA générative ont réduit le coût et la difficulté des attaques d’hameçonnage, ce qui rend les pays arabophones comme l'Arabie saoudite particulièrement vulnérables.

 

Un autre facteur déterminant est l’augmentation spectaculaire de l’utilisation des plates-formes de commerce électronique par la population saoudienne ces dernières années.

Safwan Akram, directeur des services de sécurité pour l'Arabie saoudite auprès du fournisseur de cybersécurité Help AG, affirme que de plus en plus de consommateurs effectuent la majorité de leurs achats en ligne, les revenus du commerce électronique devant afficher un taux de croissance annuel composé de 13,5 % entre 2023 et 2027, selon les données d'ecommerceDB.

«Cela constitue une cible attrayante pour les acteurs nocifs cherchant à obtenir des informations telles que les identifiants des utilisateurs et les détails de leurs comptes bancaires», assure-t-il à Arab News.

img 1
Safwan Akram, directeur des services de sécurité – Arabie saoudite, Help AG. (Photo fournie)

En outre, le coût et la difficulté de mener une attaque d’hameçonnage ont considérablement diminué grâce à l’émergence de modèles d’intelligence artificielle générative, ce qui rend les pays arabophones comme l’Arabie saoudite particulièrement vulnérables.

«Auparavant, les pirates informatiques étaient limités dans leur capacité à cibler les résidents du Royaume avec des e-mails d’hameçonnage, un grand nombre d’entre eux ne sachant pas écrire en langue arabe. Cependant, grâce aux modèles d’IA générative, ils peuvent désormais générer d’un simple clic des e-mails et des messages d’hameçonnage bien rédigés et apparemment fiables dans diverses langues», note Safwan Akram.

 

«L'Arabie saoudite a mené son parcours de numérisation en donnant la priorité à la cybersécurité... à mesure que les frontières de la numérisation et de la technologie s'étendent, les cyberattaques surviennent également, en raison de nouvelles vulnérabilités.»

Mohammed Hachem, directeur général de Kaspersky pour l’Arabie saoudite et Bahreïn

L’Arabie saoudite comprend une communauté fintech grandissante, avec l’apparition de nombreuses nouvelles entreprises, réglementées par la Banque centrale saoudienne.

«Un grand nombre de ces sociétés de technologie financière sont des start-up qui ne disposent peut-être pas d'un système de cybersécurité élaboré par rapport aux entreprises bien établies, ce qui les rend vulnérables aux attaques», indique Safwan Akram.

Dans cette optique, les pays du Golfe, qui constituent des cibles évidentes pour les pirates informatiques du monde entier, travaillent de manière assidue avec les prestataires de cybersécurité du secteur public pour protéger leurs infrastructures.

img 1
Achraf Koheil, directeur régional des ventes Meta auprès de Group-IB. (Photo fournie)

Le marché de la cybersécurité au Moyen-Orient et en Afrique devrait atteindre 36,2 milliards de dollars d'ici à 2028, avec un taux de croissance annuel composé de 10,2 % au cours des cinq prochaines années, selon un nouveau rapport publié par MarketsandMarkets.

«L'Arabie saoudite a mené son parcours de numérisation en donnant la priorité à la cybersécurité», affirme à Arab News Mohammed Hachem, directeur général de Kaspersky pour l'Arabie saoudite et Bahreïn.

Cela se reflète dans la création dans le pays d’entités telles que le Global Cybersecurity Forum Institute et l’Autorité nationale saoudienne de cybersécurité, qui sont responsables de l’élaboration, de la mise en œuvre et de la supervision des stratégies de sécurité.

Depuis leur création, ces institutions ont lancé de nombreuses initiatives en matière de cybersécurité, notamment la Fédération saoudienne pour la cybersécurité et l’Académie nationale pour la cybersécurité.  

Cette année, ces initiatives ont permis au Royaume d'obtenir la deuxième place dans l'indice mondial de cybersécurité du World Competitiveness Yearbook, un classement créé par l'Institut international pour le développement de la gestion, ou IMD, basé en Suisse.

Les derniers rapports de Kaspersky montrent également une diminution de 1 % des attaques d’hameçonnage en Arabie saoudite au cours du premier trimestre 2023 par rapport à la même période de 2022.

Mohammed Hachem estime que cette diminution pourrait être le résultat des mesures dynamiques prises par le gouvernement et les institutions saoudiennes pour mettre en œuvre des mesures de cybersécurité strictes et investir dans la technologie appropriée, afin de protéger leurs systèmes et données contre les cybermenaces.

«Cependant, on peut noter qu'à mesure que les frontières de la numérisation et de la technologie se développent, les cyberattaques surviennent également, en raison de nouvelles vulnérabilités», ajoute-t-il. Ces vulnérabilités sont couramment exploitées par les cybercriminels, entraînant une augmentation des attaques d’hameçonnage, de piratage et des escroqueries en ligne.

«Les techniques d'ingénierie sociale qui s'appuient sur les émotions humaines telles que la peur, l'avidité, la curiosité et l'enthousiasme sont couramment utilisées par les cybercriminels pour manipuler les gens», fait remarquer Mohammed Hachem.

Il précise que l’hameçonnage, les leurres, le spam de contacts et le piratage d’e-mails sont des formes courantes de techniques d'ingénierie sociale utilisées pour tromper les individus et obtenir un accès non autorisé à l'information, le vol d'identité et d'autres informations personnelles.

Les attaques d’hameçonnage répondent au même schéma: l’envoi d’un e-mail et d’un message instantané ou un SMS prétendant provenir d'une source fiable demandant des informations. Le mécanisme de leurre consiste lui à créer un piège pour exploiter la curiosité d'un individu, généralement via une clé USB chargée de logiciels malveillants ou un e-mail proposant des offres exceptionnelles via une pièce jointe.

Bien que les gouvernements régionaux et les banques disposent de ressources suffisantes et de mesures pour accroître le niveau de sensibilisation aux attaques d’hameçonnage financier et aux escroqueries en ligne, des lacunes en matière d'éducation et de sensibilisation existent toujours.

«Le fait que nous constatons de plus en plus de ces attaques d’hameçonnage indique qu'elles sont efficaces et réussies, ce qui signifie qu'il y a encore du travail à faire en matière de formation et de sensibilisation», constate à Arab News Renze Jongman, responsable du renseignement auprès de la société de cyberdéfense Mandiant.

Selon le rapport Global Perspectives on Threat Intelligence de Mandiant, 44 % des personnes interrogées ont déclaré que leur institution avait subi une cyberattaque importante au cours des douze derniers mois.

Le rapport indique également que 98 % des personnes interrogées estiment qu'elles doivent plus rapidement mettre en œuvre les changements basés sur les informations disponibles concernant les menaces.

Comme pour tout autre crime, le piratage informatique, l’hameçonnage et les escroqueries en ligne augmentent en fréquence s'ils réussissent, soutient Renze Jongman.

Il indique que l’un des principaux facteurs encourageant la cybercriminalité est l’existence de réseaux de «cybercriminalité en tant que service», c’est-à-dire des groupes qui opèrent de manière professionnelle et à grande échelle pour faciliter la création de campagnes d’escroquerie en ligne.

«L’impunité quasi-totale ou la possibilité de rester presque anonyme sur Internet, l'ampleur du problème et la nature transnationale de la cybercriminalité en font un type de crime difficile à enquêter et à poursuivre en justice», affirme Renze Jongman.

Il souligne également que les cybercriminels opèrent en sachant qu'il n'y a qu'une très faible chance qu'ils aient à faire face aux conséquences de leurs actes. De plus, cibler des entreprises ou des secteurs spécifiques permet aux cybercriminels de se concentrer sur des cibles de grande valeur, et aux acteurs de l'espionnage de collecter des informations classifiées et confidentielles sur des sujets très spécifiques, observe Renze Jongman. «Ainsi, les personnes à la recherche d'un nouvel emploi parleront volontiers du travail qu'elles ont accompli auparavant.»

Cependant, en surveillant de manière active de telles menaces, les entreprises peuvent protéger à la fois leur marque et leurs clients. Les entreprises qui réussissent le mieux à se protéger contre ces menaces utilisent les veilles sur les menaces pour détecter ces attaques et y répondre lorsqu'elles se produisent.

De ce fait, ces institutions s’arment de la connaissance de ce dont elles se défendent, ce qui leur permet d’agir de manière préventive.

«Des réflexes simples, comme vérifier les signaux d’alerte dans un e-mail, surveiller les fautes de frappe dans un e-mail ou un texte, ou utiliser un antivirus, peuvent être d'une grande aide», affirme Mohammed Hachem, de Kaspersky. «L'ignorance ne fait pas le bonheur lorsque la cybercriminalité domine votre vie en ligne et hors ligne.»

 

Ce texte est la traduction d’un article paru sur Arabnews.com

 


Tunisie: la plupart des migrants vivent à la rue ou dans des campements improvisés (ONG)

Short Url

Plus de la moitié des migrants, réfugiés et demandeurs d'asile qui proviennent surtout d'Afrique subsaharienne en Tunisie vivent dans des conditions "inadaptées", à la rue ou dans des campements improvisés, a dénoncé mardi une ONG tunisienne spécialisée.

"Plus de la moitié" de ces migrants survivent dans "les rues, des parcs publics, des campements (de fortune) et d'autres zones à l'air libre", selon une étude du Forum tunisien des droits économiques et sociaux (FTDES).

Avec ses côtes situées à moins de 150 kilomètres de l'Italie, la Tunisie est, avec la Libye voisine, le principal point de départ en Afrique du nord pour les migrants subsahariens cherchant à traverser la Méditerranée et à rejoindre clandestinement l'Europe.

Selon le ministère de l'Intérieur tunisien, du début de l'année jusqu'au 14 juillet, plus de 74.464 migrants ont été interceptés alors qu'ils tentaient de "franchir les frontières maritimes en direction de l'Europe", plus que sur l'ensemble de 2023 (environ 70.000).

Après un discours aux accents xénophobes du président Kais Saied en février 2023 dénonçant l'arrivée de "hordes de migrants subsahariens", des dizaines de milliers d'entre eux se sont retrouvés sans logement ni travail.

Plusieurs milliers de migrants avaient alors été rapatriés en urgence par leurs ambassades ou avaient pris la mer pour fuir la Tunisie. Ceux qui sont restés, rejoints par un flux continu de nouveaux migrants entrant notamment par la frontière algérienne, ont été chassés à partir de septembre 2023 de grandes villes comme Sfax vers des champs d'oliviers plus au nord.

A Tunis aussi, des campements de fortune installés devant des institutions onusiennes comme le HCR et l'OIM ont été évacués de force ces derniers mois.

Selon l'étude du FTDES, plus des deux tiers des migrants ont dû changer de lieu de vie au moins une fois l'an passé à cause de "contraintes sécuritaires" et de "violences infligées par la population locale".

Un total de 77% des personnes interrogées dans l'étude du FTDES ont dit avoir été victimes d'agressions verbales ou physiques. Même malades, neuf personnes sur 10 ont dit renoncer à se faire soigner "par peur d'être arrêtées".

Les migrants sont pris au piège entre les mauvais traitements subis en Tunisie et les pressions exercées par l'Union européenne pour que Tunis renforce sa lutte contre l'immigration irrégulière, selon le FTDES.

Cette situation est exploitée politiquement par le pouvoir tunisien "à la fois pour recevoir davantage de fonds (de l'étranger) et pour se présenter en interne comme protégeant les Tunisiens", selon le porte-parole du FTDES, Romdhane Ben Amor.

A l'été 2023, la Tunisie et l'UE ont signé un partenariat qui prévoit le versement de 105 millions d'euros en échange d'efforts accrus de la Tunisie pour freiner l'émigration clandestine vers l'Europe.


Plus de 12 millions de litres d'eau pompés au Yémen par KSrelief

KSRelief pompe plus de 12 millions de litres d'eau au Yémen dans le cadre d'un projet d'eau et d'assainissement. (SPA)
KSRelief pompe plus de 12 millions de litres d'eau au Yémen dans le cadre d'un projet d'eau et d'assainissement. (SPA)
Short Url

RIYADH : Un projet d'approvisionnement en eau et d'assainissement au Yémen mené par l'organisation humanitaire saoudienne KSrelief a continué d'améliorer les conditions de vie de la population.

Du 19 au 25 juin, quelque 1 033 550 litres d'eau potable et 10 849 000 litres d'eau non potable ont été fournis à Hajjah. Le groupe de projet a travaillé dans les districts de Midi, Haradh, Hayran et Abs, ainsi que dans le camp d'As-Ashour dans la région de Razih à Saada.

Trente-huit voyages ont été effectués pour éliminer les déchets des camps de personnes déplacées, tandis qu'à Saada, 70 000 litres d'eau potable et non potable ont été pompés, au bénéfice de 30 100 personnes.

KSrelief a également lancé un projet médical bénévole pour des opérations de l'oreille, du nez et de la gorge et l'ablation de tumeurs à Mukalla, dans la province de Hadhramaut.

L'initiative, qui a débuté le 20 juillet pour une semaine, implique 22 volontaires de différentes spécialités médicales. À ce jour, l'équipe médicale a réalisé avec succès 60 opérations chirurgicales spécialisées.

Au Soudan, KSrelief a achevé son projet de chirurgie urologique à Port-Soudan. Ce projet d'une semaine a impliqué 11 volontaires et 119 opérations chirurgicales spécialisées ont été réalisées avec succès.


Le Hezbollah en mission de vengeance après une attaque de drone meurtrière

Short Url
  • Un membre du groupe a été tué par une frappe israélienne à la périphérie de Shaqra.
  • Le Hezbollah a riposté par une attaque de drone contre une base de l'armée israélienne sur le mont Neria.

BEYROUTH : Un Libanais a été tué et un autre blessé mardi alors qu'il se trouvait dans une camionnette utilisée pour vendre des bonbons et des snacks dans les villages du sud du Liban.

Le décès est survenu lorsqu'un drone militaire israélien a pris pour cible le véhicule à la périphérie de Shaqra. La victime a été identifiée comme étant Sadek Atawi, membre du Hezbollah, soutenu par l'Iran.

Les frappes israéliennes ont également visé les banlieues de Naqoura, Markab, Hula, Talusah et Aita Al-Shaab avec des obus et des bombes incendiaires.

Dans le contexte de cette attaque, des sirènes d'alarme ont retenti dans plusieurs villes de Haute Galilée, des rapports faisant état de la chute de roquettes dans cette zone et dans la région de Galilée occidentale.

Les médias israéliens ont rapporté que "la plupart des sirènes d'alarme ont retenti dans des colonies dont les habitants n'ont pas été évacués".

Les sirènes ont été entendues dans les régions de Jabal Al-Jarmaq, Meron, Netua, Basuta, Shomera, Even Menachem, Kiryat Shmona, et Beit Hillel, ainsi que dans les villes voisines.

Un porte-parole de l'armée israélienne a déclaré que "plusieurs drones en provenance du Liban ont explosé dans les environs du Mont Meron, tandis que des roquettes ont été détectées dans les zones de Kiryat Shmona et Margaliot".

Le Hezbollah a déclaré dans un communiqué avoir mené "une attaque aérienne à l'aide d'un escadron de drones sur la base du mont Neria, en représailles à l'assassinat perpétré par l'ennemi dans la ville de Shaqra".

Les avions de combat israéliens ont de nouveau survolé à basse altitude Beyrouth et ses environs, notamment Khaldeh, Hadath, Aramoun, Damour, Jiyeh et Iqlim Al-Kharroub, et se sont rendus jusqu'à Keserwan et le district de Jezzine, provoquant de forts bangs soniques lorsqu'ils ont franchi le mur du son.

Lundi soir, pour la première fois, le Hezbollah a tiré des dizaines de roquettes Katioucha sur la colonie de Tsurial, en Galilée occidentale. Le groupe a déclaré que cette frappe était une riposte à "l'attaque qui a visé des civils dans la ville de Hanin" et qui a fait des blessés.

Deux Israéliens ont été blessés par des missiles lors de l'attaque de la colonie de Tsurial, selon des rapports en Israël.

Le porte-parole de l'armée israélienne, Avichay Adraee, a déclaré dans un message sur X : "Les sites visés par l'armée israélienne comprenaient un dépôt d'armes du Hezbollah et des infrastructures à Aita Al-Shaab.

Par ailleurs, le ministre israélien de l'Éducation, Yoav Kisch, a déclaré mardi que "la prochaine année scolaire ne commencera pas dans le nord en raison des problèmes de sécurité dans cette région".

Selon les médias israéliens, M. Kisch a exhorté le premier ministre et les chefs de l'appareil de sécurité à "agir maintenant et avec force contre l'État du Liban". La décision de mener une guerre avec la plus grande force contre le Liban est inévitable pour rétablir le calme et la stabilité pour les habitants du nord et (pour) l'avenir de l'État d'Israël".

En ce qui concerne l'avenir du conflit, le centre israélien de recherche et d'éducation Alma, spécialisé dans les affaires militaires, a publié un rapport mettant en garde contre "la capacité de la force Radwan du Hezbollah à envahir la Galilée".

Il ajoute : "Malgré des mois de combats entre Israël et le Hezbollah, cette force peut mettre en œuvre des plans pour s'emparer de terres en Israël, tout comme l'a fait le Hamas.

"La force Radwan peut opérer de manière indépendante, sans instructions constantes ni assistance logistique extérieure.

"Les commandants de division sont très indépendants lorsqu'ils prennent des décisions tactiques rapides sur le terrain, tandis que la force est équipée de toutes les armes d'infanterie et de commando actuellement disponibles sur le marché de l'armement.