Sept millions de cyberattaques en Arabie saoudite en 2021

Le nombre d'attaques a augmenté de 104 % en mars pour atteindre 2 millions, contre 983 512 attaques en février. (Shutterstock)

Short Url

https://arab.news/8yzq5

Ruba Obaid/Arab News

Publié le 27 mars 2021

Sept millions de cyberattaques en Arabie saoudite en 2021

Le rapport Kaspersky montre que les attaques par force brute contre les RDP (Remote Desktop Protocols) ont augmenté en flèche pour atteindre 3,56 milliards dans le monde entier avec le passage au télétravail
Selon le rapport, l'une des attaques les plus courantes visait les protocoles employés par le personnel pour accéder à distance aux ressources de l'entreprise, ce qui met en évidence la nécessité de sensibiliser les employés à la cybersécurité

Ruba Obaid/Arab News

27 mars 2021

DJEDDA: Le travail à distance en pleine pandémie de Covid-19 présente des menaces et des risques en matière de sécurité tant pour les entreprises que pour les employés en Arabie saoudite. En effet, 7 millions de cyberattaques ont été enregistrées dans le Royaume au cours des deux premiers mois de 2021, selon un nouveau rapport. 

Le rapport réalisé par la société de cybersécurité Kaspersky indique que l'Arabie saoudite a connu plus de 22,5 millions d'attaques par force brute en 2020 visant les protocoles RDP (Remote Desktop Protocols ou Protocoles de bureau à distance), le moyen le plus courant d'accéder aux systèmes Windows ou aux serveurs. Les attaques par force brute sont des tentatives par essais et erreurs pour découvrir des informations de connexion, des clés de chiffrement ou pour trouver une page web cachée. 

Ainsi, le nombre d'attaques a augmenté de 104 % en mars pour atteindre 2 millions, contre 983 512 attaques en février. Cette hausse a été observée au moment où le gouvernement annonçait des restrictions sur le travail au bureau ainsi que sur d'autres activités. 

Ce phénomène ne concerne pas uniquement l'Arabie saoudite. Le rapport de Kaspersky montre que les attaques par force brute contre les RDP (Remote Desktop Protocols) ont augmenté en flèche pour atteindre 3,56 milliards dans le monde entier avec le passage au télétravail.

L'expert saoudien en cybersécurité Abdallah Al-Gumaijan a exposé trois facteurs qui expliquent la récente recrudescence des cyberattaques. 

« En cas de tension politique dans la région, les cyberattaques augmentent sur-le-champ », explique M. Al-Gumaijan à Arab News. « Par ailleurs, le recours aux cyber-armes a augmenté dans la mesure où les pirates sont désormais conscients de l'importance de ces attaques, qui leur permettent de démontrer leur puissance et les dégâts qu'ils peuvent occasionner. Par conséquent, les investissements dans les cyber attaques sont de plus en plus nombreux».

Selon lui, le troisième facteur concerne la pandémie. « Comme la plupart des gens travaillent à domicile, cela a contraint la plupart des organisations à assouplir leurs contrôles de sécurité pour permettre à leurs employés d'accéder à distance à leur système. Voilà une nouvelle fenêtre ouverte aux agresseurs. La flexibilité du paradigme va à l'encontre de la sécurité. Plus on renforce la sécurité, moins on est flexible ». 

Le rapport souligne que l'une des attaques les plus fréquentes vise les protocoles utilisés par les employés pour accéder à distance aux ressources de l'entreprise, ce qui souligne la nécessité de sensibiliser le personnel à la cybersécurité. 

En outre, la plupart des employés du Moyen-Orient, de la Turquie et de l'Afrique ne souhaitent pas retourner aux paradigmes de travail traditionnels qui prévalaient avant la pandémie, ce qui rend le perfectionnement des mesures de sécurité une tâche primordiale pour les organisations quelle que soit leur taille.

FAITS MARQUANTS

Le rapport réalisé par la société de cybersécurité Kaspersky indique que l'Arabie saoudite a connu plus de 22,5 millions d'attaques par force brute en 2020 visant les protocoles RDP (Protocoles de bureau à distance), le moyen le plus courant d'accéder aux systèmes Windows ou aux serveurs. Les attaques par force brute sont des tentatives par essais et erreurs pour découvrir des informations de connexion, des clés de chiffrement ou pour trouver une page web cachée.

« Les gens ne souhaitent pas retourner aux méthodes de travail traditionnelles », a déclaré M. Al-Gumaijan en précisant que les organisations et les gouvernements ont réalisé que le virtuel constituait un moyen efficace pour travailler. 

Les réunions officielles tenues en ligne semblaient étranges avant la pandémie. Néanmoins, voilà que les sommets internationaux se tiennent désormais en ligne, ce qui supprime les coûts et facilite la communication pour tous les participants.

Toutefois, cette évolution suggère également que les cybercriminels continueront à attaquer. Ainsi, les organisations se doivent de sensibiliser davantage leur personnel à la cybersécurité qui est devenue la première ligne de défense.

« Les entreprises bien rodées en matière de sécurité se rendent compte aujourd'hui qu'elles ont intérêt à investir dans la sensibilisation. Voilà la bonne réaction à adopter. Nous devons nous adapter au changement. C'est une démarche saine et rentable. Il faut sensibiliser davantage le personnel au lieu de plonger contre la vague ». 

Selon le rapport de Kaspersky, plus de la moitié des employés estiment que le plus important est de développer les compétences technologiques. Mais, tout comme les compétences au niveau technique, les compétences en matière de cybersécurité sont tout aussi importantes. 

« Le télétravail est là pour rester », a déclaré Emad Haffar, directeur des experts techniques chez Kaspersky. « Même si les organisations commencent à envisager la réouverture de leurs espaces de travail, beaucoup continueront à intégrer le télétravail dans leur modèle opérationnel, ou même à allier le travail à domicile et le travail au bureau dans un format hybride. Autrement dit, ce type d'attaques contre les protocoles RDP (Remote Desktop Protocols ou Protocoles de bureau à distance) se poursuivra probablement à un rythme assez élevé. L'année 2020 a clairement montré que les entreprises doivent améliorer leurs mesures en matière de sécurité, et qu'il serait judicieux de commencer par renforcer la protection de leur accès au protocole RDP », a ajouté M. Haffar. 

La société a recommandé aux organisations de permettre l'accès aux RDP (Remote Desktop Protocols) par le biais d'un VPN d'entreprise et de recourir à l'authentification au niveau du réseau lors des connexions à distance. 

D'autres mesures comprennent des solutions de sécurité d'entreprise renforcées par une protection contre les menaces sur le réseau, une authentification multifactorielle et des services automatisés de sensibilisation à la sécurité.

Ce texte est la traduction d’un article paru sur Arabnews.com.

Follow @arabnews

MOTS-CLÉS: cyberattaques Teletravail bases de données sécurité informatique

Incendie dans une raffinerie du Koweït après des attaques de drones

Un incendie s'est déclaré vendredi dans une raffinerie de la compagnie pétrolière nationale du Koweït après des attaques de drones, a indiqué l'agence de presse officielle koweïtienne. (AFP)

Short Url

https://arab.news/mzssn

AFP

Publié le 20 mars 2026

"La raffinerie Mina Al-Ahmadi, appartenant à la Kuwait National Petroleum Company (KNPC) a été la cible tôt ce matin de plusieurs attaques hostiles de drones, provoquant des incendies dans certaines de ses unités"
En représailles à l'offensive conjointe des Etats-Unis et d'Israël débutée le 28 février, Téhéran a intensifié ces derniers jours ses frappes sur les infrastructures énergétiques des pays du Golfe

Publié le Vendredi 20 mars 2026

AFP

20 mars 2026

DUBAI: Un incendie s'est déclaré vendredi dans une raffinerie de la compagnie pétrolière nationale du Koweït après des attaques de drones, a indiqué l'agence de presse officielle koweïtienne.

"La raffinerie Mina Al-Ahmadi, appartenant à la Kuwait National Petroleum Company (KNPC) a été la cible tôt ce matin de plusieurs attaques hostiles de drones, provoquant des incendies dans certaines de ses unités", selon l'agence, après une attaque la veille sur cette infrastructure qui avait déjà provoqué un incendie.

En représailles à l'offensive conjointe des Etats-Unis et d'Israël débutée le 28 février, Téhéran a intensifié ces derniers jours ses frappes sur les infrastructures énergétiques des pays du Golfe.

L'attaque de vendredi sur la raffinerie Mina Al-Ahmadi n'a pas fait de victime mais a entraîné la fermeture de plusieurs unités du site, tandis que les pompiers tentent de contenir l'incendie, selon l'agence officielle koweïtienne.

Dans les autres pays du Golfe, les Emirats arabes unis ont dit vendredi répondre à des attaques de missiles et de drones, et le Bahreïn avoir maîtrisé l'incendie d'un entrepôt causé par des éclats provenant d'une "agression iranienne".

En Arabie saoudite, le ministre de la Défense saoudien a dit qu'en l'espace de deux heures, plus d'une douzaine de drones ont été "interceptés et détruits" dans l'est du pays et un autre dans le nord.

Follow @arabnews

MOTS-CLÉS: Koweït Iran

L'Arabie saoudite abat plusieurs drones alors que les attaques iraniennes se poursuivent

Les défenses aériennes de l'Arabie saoudite ont intercepté et détruit 26 drones depuis le début de la journée de vendredi, a confirmé le ministère de la Défense du pays, alors que les attaques aériennes contre les pays du Golfe se poursuivent. (AFP)

Short Url

https://arab.news/4xrua

Arab News

Publié le 20 mars 2026

Le Koweït, les Émirats arabes unis et Bahreïn ont également signalé qu'ils étaient confrontés à des tirs de missiles et à des menaces de drones
La raffinerie du port de Mina Al-Ahmadi de la Kuwait Petroleum Corporation a de nouveau fait l'objet d'attaques iraniennes

Publié le Vendredi 20 mars 2026

Arab News

20 mars 2026

RIYAD: Les défenses aériennes de l'Arabie saoudite ont intercepté et détruit 26 drones depuis le début de la journée de vendredi, a confirmé le ministère de la Défense du pays, alors que les attaques aériennes contre les pays du Golfe se poursuivent.

Les autorités du Koweït et des Émirats arabes unis ont déclaré qu'elles étaient également confrontées à des tirs de missiles et à des menaces de drones.

La raffinerie portuaire Mina Al-Ahmadi de la Kuwait Petroleum Corporation a de nouveau été la cible d'attaques de drones iraniens, qui ont provoqué un incendie dans plusieurs de ses unités. Aucun blessé n'a été signalé.

Les pompiers tentent de maîtriser l'incendie dans l'installation, et certaines unités ont été fermées par précaution, a rapporté l'agence de presse nationale UNA.

Le ministère de l'intérieur de Bahreïn a déclaré que des éclats d'obus provenant de ce qu'il a décrit comme une "agression iranienne" ont déclenché un incendie dans un entrepôt, qui a été maîtrisé sans qu'aucun blessé ne soit à déplorer.

Selon le ministère saoudien de la défense, la majorité des drones ont été abattus au-dessus de la province orientale, où se trouvent les principales raffineries de pétrole du royaume, tandis qu'un autre a été intercepté au-dessus de la province septentrionale d'Al Jouf.

Cette nouvelle vague d'attaques survient un jour après qu'un drone a frappé une raffinerie de pétrole saoudienne sur la mer Rouge et provoqué des incendies dans deux autres installations au Koweït, alors que l'Iran intensifie sa campagne contre les infrastructures énergétiques du Golfe.

Ces frappes font suite aux dommages importants subis mercredi à Ras Laffan - la vaste plate-forme de gaz naturel du Qatar et la plus grande au monde - après que l'Iran a riposté aux frappes aériennes israéliennes sur son champ gazier de South Pars.

Ces derniers chiffres portent le nombre total de frappes de drones visant l'Arabie saoudite à au moins 503 depuis le 28 février, selon un décompte basé sur les rapports du ministère de la défense. Outre les drones, les défenses aériennes saoudiennes ont intercepté 42 missiles balistiques et sept missiles de croisière au cours de la même période, ce qui souligne la nature soutenue et variée de la campagne aérienne menée contre le royaume.

Follow @arabnews

MOTS-CLÉS: Pays du Golfe Arabie Saoudite

L'Iran en passe d'être «décimé», assure Netanyahu

Le Premier ministre israélien Benjamin Netanyahu a assuré jeudi que l'Iran était en passe d'être "décimé", près de trois semaines après le début d'une guerre qui a fait flamber les prix des hydrocarbures. (AFP)

Short Url

https://arab.news/86sjt

AFP

Publié le 20 mars 2026

L'Iran est "en train d'être décimé" et Israël "gagne la guerre", a lancé Benjamin Netanyahu
"Je pense aussi que cette guerre va se terminer bien plus vite que ce que les gens imaginent", a-t-il ajouté, sans préciser les délais envisagés

Publié le Vendredi 20 mars 2026

AFP

20 mars 2026

JERUSALEM: Le Premier ministre israélien Benjamin Netanyahu a assuré jeudi que l'Iran était en passe d'être "décimé", près de trois semaines après le début d'une guerre qui a fait flamber les prix des hydrocarbures.

"Après 20 jours, je peux vous annoncer que l'Iran n'a aujourd'hui plus la capacité d'enrichir de l'uranium et qu'il n'a plus la capacité de produire des missiles balistiques", a déclaré M. Netanyahu, lors d'une conférence de presse télévisée.

En lançant une offensive contre Téhéran avec Israël le 28 février, Donald Trump avait d'abord dit que son objectif était d'éliminer la menace nucléaire iranienne, bien qu'il ait affirmé avoir détruit ce programme dans des frappes de juin 2025.

D'après le Premier ministre israélien, l'arsenal de missiles, drones et lanceurs de Téhéran est aujourd'hui fortement amoindri.

L'Iran est "en train d'être décimé" et Israël "gagne la guerre", a lancé Benjamin Netanyahu. "Je pense aussi que cette guerre va se terminer bien plus vite que ce que les gens imaginent", a-t-il ajouté, sans préciser les délais envisagés.

Si Washington n'a pas non plus fixé d'échéance à ses opérations militaires, le président Trump a assuré jeudi qu'il ne déployait "pas de troupes".

Raffineries touchées

Conséquence des frappes massives jeudi sur des sites de production d'hydrocarbures dans le Golfe, le baril américain WTI, en hausse de plus de 5% jeudi, est brièvement repassé au-dessus de 100 dollars.

Le gaz européen s'est lui envolé (jusqu'à +35%), tandis que les Bourses européennes terminaient en forte baisse tout comme le Dow Jones et le Nasdaq à New York.

Parmi les installations visées: Ras Laffan, premier site de production de gaz naturel liquéfié (GNL) du Qatar, où une attaque iranienne a fait des "dommages considérables", selon Doha.

Le Qatar juge que les attaques vont réduire sa capacité d'exportation de gaz naturel liquéfié (GNL) de 17%.

Deux raffineries au Koweït ont par ailleurs été ciblées par des drones, tout comme une raffinerie saoudienne à Yanbu, sur la mer Rouge.

Ces attaques répondent à celles, la veille, du site de South Pars/North Dome, la plus grande réserve de gaz connue au monde, partagée par Téhéran et Doha.

L'Iran, qui dit viser le Golfe parce qu'il abrite des intérêts américains, ne fera preuve d'"aucune retenue" si ses infrastructures énergétiques sont à nouveau visées, a prévenu le ministre des Affaires étrangères, Abbas Araghchi.

"Moratoire"

Donald Trump a indiqué qu'Israël avait frappé la partie iranienne du site offshore, "sous le coup de la colère".

Israël a "agi seul", a confirmé Benjamin Netanyahu. "Le président Trump nous a demandé de suspendre toute nouvelle attaque et nous nous y conformons", a déclaré le Premier ministre.

Donald Trump a toutefois menacé de détruire "massivement l'intégralité du gisement" si Téhéran continuait ses attaques.

Réunis en sommet à Bruxelles, les dirigeants européens ont appelé jeudi à un "moratoire" sur les frappes contre les infrastructures énergétiques et hydrauliques, exhortant également toutes les parties à une "retenue maximale".

Si d'autres infrastructures sont visées, le baril "dépassera probablement 120 dollars dans l'immédiat, avec un potentiel de hausse supplémentaire", estime Aditya Saraswat, analyste à Rystad Energy.

Pour ajouter au marché pétrolier des millions de barils, Washington pourrait lever certaines sanctions sur le pétrole iranien, mais uniquement celui qui est déjà stocké en mer sur des navires, selon le ministre des Finances Scott Bessent.

Dans la même optique, les pays membres de l'Agence internationale de l'énergie (AIE) ont commencé à libérer des stocks de pétrole, comme annoncé mi-mars.

"Tensions"

Au 20e jour de la guerre, l'Iran démontre conserver une importante capacité de frappe.

"Nous voyons apparaître des fissures et nous essayons de les creuser aussi vite que possible, non seulement au sein du haut commandement mais aussi sur le terrain", a toutefois assuré Benjamin Netanyahu, qui a dit en outre ne pas vraiment savoir "qui dirige l'Iran en ce moment".

"Ce que nous constatons, c'est qu'il y a beaucoup de tensions parmi ceux qui se disputent le pouvoir", a-t-il affirmé lors d'une conférence de presse.

Peu après ses déclarations, plusieurs explosions ont été entendues au-dessus de Jérusalem à la suite du signalement d'une nouvelle salve de missiles iraniens, ont rapporté des journalistes de l'AFP.

Dans le Golfe, le stratégique détroit d'Ormuz reste bloqué quasi totalement par Téhéran.

Un cinquième du pétrole et du gaz mondiaux circule d'ordinaire par ce passage.

Après un appel américain qui était d'abord resté lettre morte, la France, le Royaume-Uni, l'Allemagne, l'Italie, les Pays-Bas et le Japon se sont dits "prêts à contribuer" aux efforts pour sécuriser la navigation dans le détroit, le moment venu.

Le président français Emmanuel Macron a évoqué en ce sens la possibilité d'un "cadre onusien" pour une future mission, après les hostilités.

Dans la capitale iranienne, rien ou presque ne suggérait jeudi un pays enlisé dans la guerre.

A la veille de Norouz, le Nouvel an persan habituellement célébré avec faste, le centre-ville était comme à l'accoutumée embouteillé, mais avec une présence des forces de sécurité plus importante que d'ordinaire.