ARAB NEWS JP. 
ARAB NEWS PK. 
Cinq ans après les révélations choquantes des attaques menées par le logiciel espion Pegasus, qui ont secoué les États du Moyen-Orient et de l'Afrique du Nord, la cybercriminalité demeure une menace persistante pour la région. Le mois dernier, l'agence nationale de sécurité sociale du Maroc a été victime d'une fuite de données sensibles, tandis que l'Iran a réussi à déjouer une «cyberattaque majeure et sophistiquée» visant ses infrastructures essentielles. Dans un contexte d'instabilité géopolitique, ces attaques exacerbent les risques pour la stabilité interne des pays de la région.
Il est à noter qu'environ 17% des incidents mondiaux d’hacktivisme se produisent au Moyen-Orient et en Afrique. En 2024, 27,5% des incidents de ce type dans la région étaient liés à de l'espionnage soutenu par des États.
Au début du mois d'avril, l'agence marocaine de sécurité sociale a révélé le vol de données sensibles sur sa plateforme, incluant des informations sur les salaires, les avantages et les pensions des travailleurs du secteur privé. Des données relatives à des personnalités influentes dans le monde des affaires et de la politique ont également été consultées. Ces informations ont été publiées sur Telegram. Plus tard dans le mois, les autorités iraniennes ont annoncé avoir empêché une cyberattaque majeure contre leurs infrastructures. L'Iran avait déjà été la cible d’attaques similaires, notamment contre son système de distribution de carburant en 2021 et une aciérie en 2022.
À une époque dominée par l’intelligence artificielle et des technologies numériques avancées, ces cyberattaques révèlent une facette inquiétante de la révolution technologique. À mesure que la région se digitalise et s'appuie davantage sur des bases de données numériques, la sécurité de l'information restera un défi majeur. La région reste particulièrement vulnérable aux sabotages en raison de rivalités politiques de longue date, lesquelles contribuent à une instabilité constante. Les acteurs étatiques et non étatiques recourent de plus en plus à la cyberguerre pour gérer ces tensions.
La cybersécurité est donc un impératif stratégique pour la région, qui doit faire face à des attaques de plus en plus sophistiquées. Celles-ci entraînent non seulement des violations de données, mais peuvent également perturber l'approvisionnement en électricité et en énergie ou les systèmes de transport et de communication. Si cette tendance se poursuit, l'érosion de la confiance du public qui en résultera constituera un défi supplémentaire pour les États de la région.
À l'ère de l'IA et des technologies numériques avancées, les cyberattaques mettent en évidence la face cachée de la révolution technologique.
-Zaid M. Belbagi
Si la cyberguerre a été saluée comme l'avenir de la défense, elle est aussi l'avenir des menaces pour la sécurité nationale. L'évolution des capacités de piratage et des logiciels espions a rendu plus facile que jamais l'accès à distance à des informations sensibles, avec des coûts minimes et la possibilité de nier toute responsabilité. À l'heure où la région se tourne vers la fintech, l'IA et la numérisation, il est essentiel de relever ce défi.
Ces incidents cybercriminels surviennent dans un contexte où la transformation numérique de la région a dépassé ses capacités de cyberdéfense. Les systèmes obsolètes et la pénurie de professionnels de la cybersécurité restent prévalents, ce qui rend la région vulnérable à cette nouvelle forme de guerre. Pour aller de l'avant, la région doit investir dans l'éducation et la formation à la cybernétique au niveau local, tout en attirant des talents internationaux. En effet, investir dans ce domaine créera de nouvelles opportunités d'emploi dans la région.
Pour contrer ces menaces, les États du Moyen-Orient et d'Afrique du Nord doivent donner la priorité à des cadres, des agences et des réglementations robustes en matière de cybersécurité. Selon le Global Cybersecurity Index, le Maroc, l'Arabie saoudite, les Émirats arabes unis, la Jordanie et Oman se classent en tête des pays arabes qui progressent stratégiquement en matière de cybersécurité. La stratégie nationale de cybersécurité du Maroc, l'autorité nationale de cybersécurité de l'Arabie saoudite et le conseil de cybersécurité des Émirats arabes unis sont des exemples prometteurs.
La coopération régionale est également essentielle pour atténuer ce risque. Les efforts indépendants bénéficieront grandement d'une consolidation au niveau régional afin d'encourager le dialogue et de partager les meilleures pratiques. Le défi que représentent les cybermenaces pour la sécurité des infrastructures énergétiques, alimentaires et numériques étant commun à toute la région, la solution doit également être conçue collectivement. La stratégie arabe de cybersécurité 2023-27 est porteuse d'espoir pour la coopération régionale dans ce domaine.
Zaid M. Belbagi est commentateur politique et conseiller auprès de clients privés entre Londres et le Conseil de coopération du Golfe.
X: @Moulay_Zaid
NDLR: L’opinion exprimée dans cette page est propre à l’auteur et ne reflète pas nécessairement celle d’Arab News en français.
Ce texte est la traduction d’un article paru sur Arabnews.com
