La cyberligne de front au Moyen-Orient vise à repousser les menaces alimentées par l'IA

Le Forum mondial sur la cybersécurité de 2023 se tiendra à Riyad en novembre et aura pour thème: «Définir les priorités partagées dans le cyberespace.» (Photo fournie)
Le Forum mondial sur la cybersécurité de 2023 se tiendra à Riyad en novembre et aura pour thème: «Définir les priorités partagées dans le cyberespace.» (Photo fournie)
Short Url
Publié le Mercredi 23 août 2023

La cyberligne de front au Moyen-Orient vise à repousser les menaces alimentées par l'IA

  • Les entreprises de la région sont confrontées à une menace croissante d’hameçonnage, de pirates informatiques et d'escroqueries par courrier électronique à mesure qu'elles adoptent les nouvelles technologies
  • Les modèles d'IA générative ont facilité les attaques d’hameçonnage, rendant les pays arabophones comme l'Arabie saoudite particulièrement vulnérables

DUBAÏ: La technologie a progressé à une vitesse vertigineuse au cours de la dernière décennie, avec de nombreux processus – du shopping et des opérations bancaires à la production énergétique et à la livraison – passant en ligne, permettant une économie de temps et de main- d'œuvre, tout en améliorant l'accessibilité.

Cependant, toutes ces avancées entraînent également une série de nouvelles menaces, notamment celles qui cherchent à tirer profit de contrôles de cybersécurité centralisés et obsolètes, entraînant une augmentation des cyberattaques et des activités criminelles en ligne.

Alors qu’une part croissante de l’économie mondiale se tourne vers le cyberespace, la lutte contre la menace internationale en matière de cybersécurité devrait coûter au monde 10,5 trillions de dollars (un dollar = 0,91 euro) par an d’ici à 2025.

img 1
L’hameçonnage, le leurre et le piratage d’e-mails sont des formes courantes d'accès non autorisé à l'information. (Shutterstock)

Les pays du Moyen-Orient ne font pas exception à cette règle et semblent particulièrement vulnérables aux cyberattaques contre des infrastructures essentielles comme les champs de pétrole et de gaz, les centrales électriques, les ports et les aéroports, compte tenu du rôle vital joué par la région dans la production énergétique mondiale.

Une analyse réalisée en 2022 par la société de cybersécurité Kaspersky a montré que le Moyen-Orient était l'une des cinq régions du monde ayant cette année-là le pourcentage le plus élevé de logiciels malveillants bloqués dans les systèmes de contrôle industriel.

Deux ans plus tôt, les données d'IBM montraient que le coût moyen d'une cyberattaque contre des institutions aux Émirats arabes unis (EAU) et en Arabie saoudite s'élevait à 6,53 millions de dollars, soit environ 69 % de plus que la moyenne mondiale.

 

EN CHIFFRES

105 trillions de dollars

Alors qu’une part croissante de l’économie mondiale se tourne vers le cyberespace, la lutte contre la menace internationale en matière de cybersécurité devrait coûter au monde 10,5 trillions de dollars par an d’ici à 2025.

 

Le deuxième trimestre 2022 a vu augmenter de 168 % de la fréquence des attaques d’hameçonnage, de piratage et des escroqueries en ligne en Arabie saoudite par rapport au trimestre précédent.

«Il est vrai qu'il y a eu une augmentation de la fréquence des cyberattaques ciblant l'Arabie saoudite, mais il est essentiel de souligner que cette tendance s’inscrit dans le cadre d'une augmentation mondiale plus large des activités illicites dans l'espace numérique», affirme à Arab News Achraf Koheil, directeur régional pour le Moyen-Orient, l’Afrique et la Turquie de la société de cybersécurité Group-IB.

«Les entreprises et les institutions de tous les secteurs et de toutes les régions doivent faire face à un nombre croissant d'attaques d’hameçonnage, de tentatives de rançongiciel et d'escroqueries», ajoute-t-il.

img 1
Mohammed Hachem, directeur général de Kaspersky pour l’Arabie saoudite et Bahreïn. (Photo fournie)

Achraf Koheil estime que les racines de l’activité cybercriminelle sont souvent liées à des facteurs socio-économiques. «Le royaume saoudien est une puissance économique mondiale qui connaît une transformation numérique incroyablement rapide ayant créé une multitude d’emplois et d’opportunités», explique-t-il.

«Dans ce contexte, on pourrait s’attendre à ce que les cybercriminels tentent d’en profiter pour inciter certaines personnes à interagir sans le savoir avec des pages d’hameçonnage ou des sites Web frauduleux  pour obtenir un gain financier illicite.»

 

EN BREF

• Les données d'IBM pour 2020 ont montré que le coût moyen d'une cyberattaque contre des institutions aux Émirats arabes unis et en Arabie saoudite était de 6,53 millions de dollars, soit environ 69 % de plus que la moyenne mondiale.

• Les modèles d'IA générative ont réduit le coût et la difficulté des attaques d’hameçonnage, ce qui rend les pays arabophones comme l'Arabie saoudite particulièrement vulnérables.

 

Un autre facteur déterminant est l’augmentation spectaculaire de l’utilisation des plates-formes de commerce électronique par la population saoudienne ces dernières années.

Safwan Akram, directeur des services de sécurité pour l'Arabie saoudite auprès du fournisseur de cybersécurité Help AG, affirme que de plus en plus de consommateurs effectuent la majorité de leurs achats en ligne, les revenus du commerce électronique devant afficher un taux de croissance annuel composé de 13,5 % entre 2023 et 2027, selon les données d'ecommerceDB.

«Cela constitue une cible attrayante pour les acteurs nocifs cherchant à obtenir des informations telles que les identifiants des utilisateurs et les détails de leurs comptes bancaires», assure-t-il à Arab News.

img 1
Safwan Akram, directeur des services de sécurité – Arabie saoudite, Help AG. (Photo fournie)

En outre, le coût et la difficulté de mener une attaque d’hameçonnage ont considérablement diminué grâce à l’émergence de modèles d’intelligence artificielle générative, ce qui rend les pays arabophones comme l’Arabie saoudite particulièrement vulnérables.

«Auparavant, les pirates informatiques étaient limités dans leur capacité à cibler les résidents du Royaume avec des e-mails d’hameçonnage, un grand nombre d’entre eux ne sachant pas écrire en langue arabe. Cependant, grâce aux modèles d’IA générative, ils peuvent désormais générer d’un simple clic des e-mails et des messages d’hameçonnage bien rédigés et apparemment fiables dans diverses langues», note Safwan Akram.

 

«L'Arabie saoudite a mené son parcours de numérisation en donnant la priorité à la cybersécurité... à mesure que les frontières de la numérisation et de la technologie s'étendent, les cyberattaques surviennent également, en raison de nouvelles vulnérabilités.»

Mohammed Hachem, directeur général de Kaspersky pour l’Arabie saoudite et Bahreïn

L’Arabie saoudite comprend une communauté fintech grandissante, avec l’apparition de nombreuses nouvelles entreprises, réglementées par la Banque centrale saoudienne.

«Un grand nombre de ces sociétés de technologie financière sont des start-up qui ne disposent peut-être pas d'un système de cybersécurité élaboré par rapport aux entreprises bien établies, ce qui les rend vulnérables aux attaques», indique Safwan Akram.

Dans cette optique, les pays du Golfe, qui constituent des cibles évidentes pour les pirates informatiques du monde entier, travaillent de manière assidue avec les prestataires de cybersécurité du secteur public pour protéger leurs infrastructures.

img 1
Achraf Koheil, directeur régional des ventes Meta auprès de Group-IB. (Photo fournie)

Le marché de la cybersécurité au Moyen-Orient et en Afrique devrait atteindre 36,2 milliards de dollars d'ici à 2028, avec un taux de croissance annuel composé de 10,2 % au cours des cinq prochaines années, selon un nouveau rapport publié par MarketsandMarkets.

«L'Arabie saoudite a mené son parcours de numérisation en donnant la priorité à la cybersécurité», affirme à Arab News Mohammed Hachem, directeur général de Kaspersky pour l'Arabie saoudite et Bahreïn.

Cela se reflète dans la création dans le pays d’entités telles que le Global Cybersecurity Forum Institute et l’Autorité nationale saoudienne de cybersécurité, qui sont responsables de l’élaboration, de la mise en œuvre et de la supervision des stratégies de sécurité.

Depuis leur création, ces institutions ont lancé de nombreuses initiatives en matière de cybersécurité, notamment la Fédération saoudienne pour la cybersécurité et l’Académie nationale pour la cybersécurité.  

Cette année, ces initiatives ont permis au Royaume d'obtenir la deuxième place dans l'indice mondial de cybersécurité du World Competitiveness Yearbook, un classement créé par l'Institut international pour le développement de la gestion, ou IMD, basé en Suisse.

Les derniers rapports de Kaspersky montrent également une diminution de 1 % des attaques d’hameçonnage en Arabie saoudite au cours du premier trimestre 2023 par rapport à la même période de 2022.

Mohammed Hachem estime que cette diminution pourrait être le résultat des mesures dynamiques prises par le gouvernement et les institutions saoudiennes pour mettre en œuvre des mesures de cybersécurité strictes et investir dans la technologie appropriée, afin de protéger leurs systèmes et données contre les cybermenaces.

«Cependant, on peut noter qu'à mesure que les frontières de la numérisation et de la technologie se développent, les cyberattaques surviennent également, en raison de nouvelles vulnérabilités», ajoute-t-il. Ces vulnérabilités sont couramment exploitées par les cybercriminels, entraînant une augmentation des attaques d’hameçonnage, de piratage et des escroqueries en ligne.

«Les techniques d'ingénierie sociale qui s'appuient sur les émotions humaines telles que la peur, l'avidité, la curiosité et l'enthousiasme sont couramment utilisées par les cybercriminels pour manipuler les gens», fait remarquer Mohammed Hachem.

Il précise que l’hameçonnage, les leurres, le spam de contacts et le piratage d’e-mails sont des formes courantes de techniques d'ingénierie sociale utilisées pour tromper les individus et obtenir un accès non autorisé à l'information, le vol d'identité et d'autres informations personnelles.

Les attaques d’hameçonnage répondent au même schéma: l’envoi d’un e-mail et d’un message instantané ou un SMS prétendant provenir d'une source fiable demandant des informations. Le mécanisme de leurre consiste lui à créer un piège pour exploiter la curiosité d'un individu, généralement via une clé USB chargée de logiciels malveillants ou un e-mail proposant des offres exceptionnelles via une pièce jointe.

Bien que les gouvernements régionaux et les banques disposent de ressources suffisantes et de mesures pour accroître le niveau de sensibilisation aux attaques d’hameçonnage financier et aux escroqueries en ligne, des lacunes en matière d'éducation et de sensibilisation existent toujours.

«Le fait que nous constatons de plus en plus de ces attaques d’hameçonnage indique qu'elles sont efficaces et réussies, ce qui signifie qu'il y a encore du travail à faire en matière de formation et de sensibilisation», constate à Arab News Renze Jongman, responsable du renseignement auprès de la société de cyberdéfense Mandiant.

Selon le rapport Global Perspectives on Threat Intelligence de Mandiant, 44 % des personnes interrogées ont déclaré que leur institution avait subi une cyberattaque importante au cours des douze derniers mois.

Le rapport indique également que 98 % des personnes interrogées estiment qu'elles doivent plus rapidement mettre en œuvre les changements basés sur les informations disponibles concernant les menaces.

Comme pour tout autre crime, le piratage informatique, l’hameçonnage et les escroqueries en ligne augmentent en fréquence s'ils réussissent, soutient Renze Jongman.

Il indique que l’un des principaux facteurs encourageant la cybercriminalité est l’existence de réseaux de «cybercriminalité en tant que service», c’est-à-dire des groupes qui opèrent de manière professionnelle et à grande échelle pour faciliter la création de campagnes d’escroquerie en ligne.

«L’impunité quasi-totale ou la possibilité de rester presque anonyme sur Internet, l'ampleur du problème et la nature transnationale de la cybercriminalité en font un type de crime difficile à enquêter et à poursuivre en justice», affirme Renze Jongman.

Il souligne également que les cybercriminels opèrent en sachant qu'il n'y a qu'une très faible chance qu'ils aient à faire face aux conséquences de leurs actes. De plus, cibler des entreprises ou des secteurs spécifiques permet aux cybercriminels de se concentrer sur des cibles de grande valeur, et aux acteurs de l'espionnage de collecter des informations classifiées et confidentielles sur des sujets très spécifiques, observe Renze Jongman. «Ainsi, les personnes à la recherche d'un nouvel emploi parleront volontiers du travail qu'elles ont accompli auparavant.»

Cependant, en surveillant de manière active de telles menaces, les entreprises peuvent protéger à la fois leur marque et leurs clients. Les entreprises qui réussissent le mieux à se protéger contre ces menaces utilisent les veilles sur les menaces pour détecter ces attaques et y répondre lorsqu'elles se produisent.

De ce fait, ces institutions s’arment de la connaissance de ce dont elles se défendent, ce qui leur permet d’agir de manière préventive.

«Des réflexes simples, comme vérifier les signaux d’alerte dans un e-mail, surveiller les fautes de frappe dans un e-mail ou un texte, ou utiliser un antivirus, peuvent être d'une grande aide», affirme Mohammed Hachem, de Kaspersky. «L'ignorance ne fait pas le bonheur lorsque la cybercriminalité domine votre vie en ligne et hors ligne.»

 

Ce texte est la traduction d’un article paru sur Arabnews.com

 


Israël dit avoir intercepté un missile tiré du Yémen

Le porte-parole militaire des Houthis, Yahya Saree, a indiqué mercredi que les rebelles avaient tiré deux missiles visant des cibles dans la région de Tel-Aviv, dans le cadre de leur "réponse à l'agression israélienne de notre pays". (AFP)
Le porte-parole militaire des Houthis, Yahya Saree, a indiqué mercredi que les rebelles avaient tiré deux missiles visant des cibles dans la région de Tel-Aviv, dans le cadre de leur "réponse à l'agression israélienne de notre pays". (AFP)
Short Url
  • "Suite aux sirènes qui ont retenti il y a peu dans plusieurs zones" du pays, "un missile lancé depuis le Yémen a été intercepté", a indiqué l'armée israélienne dans un communiqué
  • Selon cette source, ce tir de missile est le premier à déclencher les sirènes en Israël depuis l'assassinat de Ghaleb al-Rawhi et neuf de ses ministres dans un raid israélien jeudi dans la capitale Sanaa, contrôlée par les rebelles

JERUSALEM: L'armée israélienne a déclaré mercredi avoir intercepté un missile tiré depuis le Yémen, où les rebelles houthis ont juré de venger leur Premier ministre, tué la semaine dernière dans une frappe israélienne à Sanaa.

"Suite aux sirènes qui ont retenti il y a peu dans plusieurs zones" du pays, "un missile lancé depuis le Yémen a été intercepté", a indiqué l'armée israélienne dans un communiqué.

Selon cette source, ce tir de missile est le premier à déclencher les sirènes en Israël depuis l'assassinat de Ghaleb al-Rawhi et neuf de ses ministres dans un raid israélien jeudi dans la capitale Sanaa, contrôlée par les rebelles.

Le porte-parole militaire des Houthis, Yahya Saree, a indiqué mercredi que les rebelles avaient tiré deux missiles visant des cibles dans la région de Tel-Aviv, dans le cadre de leur "réponse à l'agression israélienne de notre pays".

"Nos opérations vont se poursuivre et s'intensifier dans les temps à venir", a-t-il ajouté.

Dans un discours télévisé dimanche, le chef des rebelles Abdelmalek al-Houthi avait assuré que "le ciblage d'Israël par des drones et des missiles" allait continuer et s'intensifier.

Ahmad Ghaleb al-Rahwi est le plus haut responsable politique connu des insurgés à avoir été tué dans des raids israéliens depuis le début de la guerre dans la bande de Gaza, déclenchée par une attaque sans précédent du mouvement islamiste palestinien Hamas contre Israël le 7 octobre 2023.

Après le début de cette guerre, les Houthis, affirmant agir en solidarité avec les Palestiniens, ont lancé drones et missiles en direction du territoire israélien, la plupart interceptés, et mené des attaques contre des navires présentés comme liés à Israël au large du Yémen.

En riposte, l'armée israélienne a mené des frappes contre des cibles des Houthis, des alliés de l'Iran, ennemi juré d'Israël.

 


Liban: la Finul dénonce une «grave attaque» de drones israéliens contre des Casques bleus

La Force intérimaire des Nations unies au Liban (Finul) a fait état mercredi de l'une des attaques israéliennes "les plus graves" contre son personnel depuis le cessez-le-feu ayant mis fin en novembre à la guerre entre Israël et le Hezbollah libanais. (AFP)
La Force intérimaire des Nations unies au Liban (Finul) a fait état mercredi de l'une des attaques israéliennes "les plus graves" contre son personnel depuis le cessez-le-feu ayant mis fin en novembre à la guerre entre Israël et le Hezbollah libanais. (AFP)
Short Url
  • Selon la Finul, "une grenade est tombée à moins de 20 mètres et trois autres à environ 100 mètres du personnel et des véhicules de l’ONU"
  • La Finul affirme que "l'armée israélienne avait été informée à l’avance des travaux de dégagement" qu'elle effectuait dans la zone, et ajoute que "les opérations ont été suspendues après l'incident"

BEYROUTH: La Force intérimaire des Nations unies au Liban (Finul) a fait état mercredi de l'une des attaques israéliennes "les plus graves" contre son personnel depuis le cessez-le-feu ayant mis fin en novembre à la guerre entre Israël et le Hezbollah libanais.

Israël n'a pas réagi dans l'immédiat à cette déclaration de la Finul.

"Hier matin, des drones de l'armée israélienne ont largué quatre grenades à proximité de Casques bleus de la Finul, qui dégageaient des barrages routiers entravant l’accès à une position de l’ONU proche de la Ligne bleue", la ligne de démarcation fixée par l'ONU entre Israël et le Liban, a déclaré la mission de l'ONU dans un communiqué.

"Il s’agit de l’une des attaques les plus graves contre le personnel et les biens de la Finul" depuis novembre, a-t-elle ajouté, sans faire état de blessés.

Selon la Finul, "une grenade est tombée à moins de 20 mètres et trois autres à environ 100 mètres du personnel et des véhicules de l’ONU".

La Finul affirme que "l'armée israélienne avait été informée à l’avance des travaux de dégagement" qu'elle effectuait dans la zone, et ajoute que "les opérations ont été suspendues après l'incident".

La mission, qui fait tampon entre Israël et le Liban depuis mars 1978, a également dénoncé "une violation grave de la résolution 1701 (qui a servi de base à l'accord de cessez-le-feu, ndlr) ainsi que du droit international".

Le Conseil de sécurité de l'ONU a décidé jeudi de prolonger une dernière fois le mandat de la Finul et, sous pression des Etats-Unis et d'Israël, de programmer son retrait en 2027.

Un cessez-le-feu conclu sous médiation américaine, a mis fin le 27 novembre 2024 à plus d'un an de conflit entre le Hezbollah et Israël, dont deux mois de guerre ouverte, au terme duquel le mouvement libanais est sorti fortement affaibli.

Cet accord prévoit que seules l'armée libanaise et la force de paix de l'ONU soient déployées dans le sud du pays, à la frontière avec Israël, y excluant la présence à la fois du Hezbollah et de l'armée israélienne.

Mais celle-ci continue de maintenir des troupes dans cinq positions frontalières jugées stratégiques dans le sud du Liban et mène régulièrement des frappes principalement contre des sites et des cadres du Hezbollah.


Israël intensifie ses préparatifs en vue d'une offensive sur Gaza-ville

L'armée israélienne se prépare "sur le plan logistique et opérationnel à des opérations de combat étendues et à la mobilisation massive de réservistes", indique un communiqué militaire. (AFP)
L'armée israélienne se prépare "sur le plan logistique et opérationnel à des opérations de combat étendues et à la mobilisation massive de réservistes", indique un communiqué militaire. (AFP)
Short Url
  • Un groupe de réservistes a appelé mardi à Tel-Aviv leurs camarades à ne pas répondre à ces appels car "tout acte visant à légitimer la poursuite des hostilités au détriment d'un accord pour les otages (retenus à Gaza, ndlr) est une trahison envers eux"
  • Nombre de ces réservistes quittent leur vie, leur famille et leur travail pour la quatrième ou cinquième fois depuis le début de la guerre, déclenchée le 7 octobre 2023 par l'attaque sans précédent du mouvement islamiste sur le sol israélien

JERUSALEM: Israël intensifie mardi ses préparatifs militaires en réintégrant dans ses rangs des milliers de réservistes en vue d'une offensive annoncée sur la ville de Gaza après près de deux années de guerre contre le Hamas palestinien.

Un groupe de réservistes a appelé mardi à Tel-Aviv leurs camarades à ne pas répondre à ces appels car "tout acte visant à légitimer la poursuite des hostilités au détriment d'un accord pour les otages (retenus à Gaza, ndlr) est une trahison envers eux et envers le peuple israélien", selon Max Kresch, un de ces réservistes.

Nombre de ces réservistes quittent leur vie, leur famille et leur travail pour la quatrième ou cinquième fois depuis le début de la guerre, déclenchée le 7 octobre 2023 par l'attaque sans précédent du mouvement islamiste sur le sol israélien.

Dans le territoire palestinien ravagé par le conflit, 85 personnes ont été tuées mardi dans des bombardements israéliens, selon la Défense civile, l'organisation de premiers secours opérant sous l'autorité du Hamas.

"Vers une victoire écrasante" 

Compte tenu des restrictions imposées aux médias à Gaza et des difficultés d'accès sur le terrain, l'AFP n'est pas en mesure de vérifier de manière indépendante ce bilan.

Malgré une pression croissante, à l'étranger comme en Israël, pour mettre fin à la guerre, le gouvernement israélien a ordonné à l'armée de lancer une offensive sur Gaza-ville, dans le but affiché d'y anéantir le Hamas et de récupérer les personnes enlevées le 7 octobre 2023 et encore retenues à Gaza.

L'armée israélienne se prépare "sur le plan logistique et opérationnel à des opérations de combat étendues et à la mobilisation massive de réservistes", indique un communiqué militaire.

En approuvant fin août les plans militaires pour la conquête de Gaza, le ministre de la Défense Israël Katz avait autorisé la mobilisation d'environ 60.000 réservistes.

"Chers soldats, réguliers et réservistes, tout au long de cette guerre, nous avons pris des décisions très difficiles (...) Mais nous les avons mises en œuvre parce que vous nous avez donnés, à moi et au pays, la force de faire avancer Israël vers une victoire écrasante" contre le Hamas, a dit mardi le Premier ministre israélien Benjamin Netanyahu dans une vidéo.

Dans une publication sur X mardi, le porte-parole de l'armée israélienne en arabe, Avichay Adraee, a averti les habitants de Gaza de "l'élargissement des opérations de combat vers la ville de Gaza".

L'armée avait affirmé fin août que l'évacuation de Gaza-ville était "inévitable" en vue de l'offensive.

La majorité des plus de deux millions d'habitants de la bande de Gaza assiégée a déjà été déplacée au moins une fois depuis le début de la guerre.

Khalil al-Madhoun, 37 ans, qui vit dans un appartement partiellement détruit dans l'ouest de Gaza-ville, a expliqué avoir tenté deux fois de se rendre dans le sud, mais sans succès. "Le centre et le sud sont complètement surpeuplés", a-t-il dit à l'AFP par téléphone.

Appel à Trump 

Les Nations unies estiment qu'environ un million de personnes vivent dans la ville de Gaza et ses environs, où une famine a été déclarée.

Mardi, des images tournées par une journaliste de l'AFP à Tel el-Hawa, quartier du sud de Gaza-ville montrent des secouristes du Croissant-Rouge sortir des décombres le corps sans vie d'une petite fille, entièrement recouvert de poussière.

"Nous dormions dans nos maisons et soudain nous nous sommes réveillés au bruit des bombardements (...) et avons trouvé la plupart de nos voisins assassinés et blessés", a déclaré à l'AFP Sanaa al-Dreimli, une voisine.

L'attaque du 7-Octobre a entraîné la mort de 1.219 personnes côté israélien, en majorité des civils, selon un décompte de l'AFP basé sur des données officielles.

Sur les 251 personnes enlevées le 7-Octobre, 47 restent retenues à Gaza dont 25 ont été déclarées mortes par l'armée israélienne.

Des proches d'otages ont imploré mardi le président américain Donald Trump de "conclure un accord" pour ramener leurs proches, dans une conférence de presse à Tel-Aviv.

La campagne de représailles israéliennes a fait au moins 63.633 morts dans la bande de Gaza, en majorité des civils, selon le ministère de la Santé de Gaza, placé sous l'autorité du Hamas. Le ministère, dont les chiffres sont jugés fiables par l'ONU, ne précise pas le nombre de combattants tués.