Sept millions de cyberattaques en Arabie saoudite en 2021

Le nombre d'attaques a augmenté de 104 % en mars pour atteindre 2 millions, contre 983 512 attaques en février. (Shutterstock)
Le nombre d'attaques a augmenté de 104 % en mars pour atteindre 2 millions, contre 983 512 attaques en février. (Shutterstock)
Short Url
Publié le Samedi 27 mars 2021

Sept millions de cyberattaques en Arabie saoudite en 2021

  • Le rapport Kaspersky montre que les attaques par force brute contre les RDP (Remote Desktop Protocols) ont augmenté en flèche pour atteindre 3,56 milliards dans le monde entier avec le passage au télétravail
  • Selon le rapport, l'une des attaques les plus courantes visait les protocoles employés par le personnel pour accéder à distance aux ressources de l'entreprise, ce qui met en évidence la nécessité de sensibiliser les employés à la cybersécurité

DJEDDA: Le travail à distance en pleine pandémie de Covid-19 présente des menaces et des risques en matière de sécurité tant pour les entreprises que pour les employés en Arabie saoudite. En effet, 7 millions de cyberattaques ont été enregistrées dans le Royaume au cours des deux premiers mois de 2021, selon un nouveau rapport.


Le rapport réalisé par la société de cybersécurité Kaspersky indique que l'Arabie saoudite a connu plus de 22,5 millions d'attaques par force brute en 2020 visant les protocoles RDP (Remote Desktop Protocols ou Protocoles de bureau à distance), le moyen le plus courant d'accéder aux systèmes Windows ou aux serveurs. Les attaques par force brute sont des tentatives par essais et erreurs pour découvrir des informations de connexion, des clés de chiffrement ou pour trouver une page web cachée.


Ainsi, le nombre d'attaques a augmenté de 104 % en mars pour atteindre 2 millions, contre 983 512 attaques en février. Cette hausse a été observée au moment où le gouvernement annonçait des restrictions sur le travail au bureau ainsi que sur d'autres activités.


Ce phénomène ne concerne pas uniquement l'Arabie saoudite. Le rapport de Kaspersky montre que les attaques par force brute contre les RDP (Remote Desktop Protocols) ont augmenté en flèche pour atteindre 3,56 milliards dans le monde entier avec le passage au télétravail. 

L'expert saoudien en cybersécurité Abdallah Al-Gumaijan a exposé trois facteurs qui expliquent la récente recrudescence des cyberattaques.


« En cas de tension politique dans la région, les cyberattaques augmentent sur-le-champ », explique M. Al-Gumaijan à Arab News. « Par ailleurs, le recours aux cyber-armes a augmenté dans la mesure où les pirates sont désormais conscients de l'importance de ces attaques, qui leur permettent de démontrer leur puissance et les dégâts qu'ils peuvent occasionner. Par conséquent, les investissements dans les cyber attaques sont de plus en plus nombreux».

 Selon lui, le troisième facteur concerne la pandémie. « Comme la plupart des gens travaillent à domicile, cela a contraint la plupart des organisations à assouplir leurs contrôles de sécurité pour permettre à leurs employés d'accéder à distance à leur système. Voilà une nouvelle fenêtre ouverte aux agresseurs. La flexibilité du paradigme va à l'encontre de la sécurité. Plus on renforce la sécurité, moins on est flexible ».


 Le rapport souligne que l'une des attaques les plus fréquentes vise les protocoles utilisés par les employés pour accéder à distance aux ressources de l'entreprise, ce qui souligne la nécessité de sensibiliser le personnel à la cybersécurité.


En outre, la plupart des employés du Moyen-Orient, de la Turquie et de l'Afrique ne souhaitent pas retourner aux paradigmes de travail traditionnels qui prévalaient avant la pandémie, ce qui rend le perfectionnement des mesures de sécurité une tâche primordiale pour les organisations quelle que soit leur taille.

FAITS MARQUANTS

Le rapport réalisé par la société de cybersécurité Kaspersky indique que l'Arabie saoudite a connu plus de 22,5 millions d'attaques par force brute en 2020 visant les protocoles RDP (Protocoles de bureau à distance), le moyen le plus courant d'accéder aux systèmes Windows ou aux serveurs. Les attaques par force brute sont des tentatives par essais et erreurs pour découvrir des informations de connexion, des clés de chiffrement ou pour trouver une page web cachée.

 « Les gens ne souhaitent pas retourner aux méthodes de travail traditionnelles », a déclaré M. Al-Gumaijan en précisant que les organisations et les gouvernements ont réalisé que le virtuel constituait un moyen efficace pour travailler.


Les réunions officielles tenues en ligne semblaient étranges avant la pandémie. Néanmoins, voilà que les sommets internationaux se tiennent désormais en ligne, ce qui supprime les coûts et facilite la communication pour tous les participants.

 Toutefois, cette évolution suggère également que les cybercriminels continueront à attaquer. Ainsi, les organisations se doivent de sensibiliser davantage leur personnel à la cybersécurité qui est devenue la première ligne de défense.

« Les entreprises bien rodées en matière de sécurité se rendent compte aujourd'hui qu'elles ont intérêt à investir dans la sensibilisation. Voilà la bonne réaction à adopter. Nous devons nous adapter au changement. C'est une démarche saine et rentable. Il faut sensibiliser davantage le personnel au lieu de plonger contre la vague ».


 Selon le rapport de Kaspersky, plus de la moitié des employés estiment que le plus important est de développer les compétences technologiques. Mais, tout comme les compétences au niveau technique, les compétences en matière de cybersécurité sont tout aussi importantes.


« Le télétravail est là pour rester », a déclaré Emad Haffar, directeur des experts techniques chez Kaspersky. « Même si les organisations commencent à envisager la réouverture de leurs espaces de travail, beaucoup continueront à intégrer le télétravail dans leur modèle opérationnel, ou même à allier le travail à domicile et le travail au bureau dans un format hybride. Autrement dit, ce type d'attaques contre les protocoles RDP (Remote Desktop Protocols  ou Protocoles de bureau à distance) se poursuivra probablement à un rythme assez élevé. L'année 2020 a clairement montré que les entreprises doivent améliorer leurs mesures en matière de sécurité, et qu'il serait judicieux de commencer par renforcer la protection de leur accès au protocole RDP », a ajouté M. Haffar.


La société a recommandé aux organisations de permettre l'accès aux RDP (Remote Desktop Protocols) par le biais d'un VPN d'entreprise et de recourir à l'authentification au niveau du réseau lors des connexions à distance.


D'autres mesures comprennent des solutions de sécurité d'entreprise renforcées par une protection contre les menaces sur le réseau, une authentification multifactorielle et des services automatisés de sensibilisation à la sécurité.

Ce texte est la traduction d’un article paru sur Arabnews.com.


La militante iranienne Narges Mohammadi condamnée à 8 ans de prison, selon son mari

La militante iranienne des droits de l'Homme Narges Mohammadi a été arrêtée en Iran le 16 novembre dernier (Photo, AFP).
La militante iranienne des droits de l'Homme Narges Mohammadi a été arrêtée en Iran le 16 novembre dernier (Photo, AFP).
Short Url
  • Son mari, qui est installé en France, a écrit sur Twitter que la condamnation avait été prononcée à l'issue d'une audience de seulement 5 minutes
  • On reproche à Narges Mohammadi d'avoir publié un communiqué contre la peine de mort et d'avoir organisé un sit-in de protestation pendant sa détention

PARIS: La militante iranienne des droits de l'Homme Narges Mohammadi, arrêtée le 16 novembre, a été condamnée par un tribunal iranien à 8 ans de prison et 70 coups de fouet, a annoncé dimanche son mari.

Taghi Rahmani, qui est installé en France, a écrit sur Twitter que la condamnation avait été prononcée à l'issue d'une audience de seulement 5 minutes.

On ignore les détails des accusations et du verdict.

Mme Mohammadi, porte-parole du Centre des défenseurs des droits de l'Homme fondé par la prix Nobel de la Paix Shirin Ebadi, a été arrêtée à plusieurs reprises ces dernières années.

Libérée en octobre 2020 après cinq ans de prison, elle a de nouveau été condamnée en mai 2021 à 80 coups de fouet et 30 mois de détention, pour "propagande contre le système" politique iranien, diffamation et "rébellion" contre l'autorité pénitentiaire.

Il lui est reproché d'avoir publié un communiqué contre la peine de mort et d'avoir organisé un sit-in de protestation pendant sa détention à la prison d'Evine à Téhéran.  

Mi-janvier, une chercheuse franco-iranienne, Fariba Adelkhah, retenue depuis 2019 en Iran, a été réincarcérée à Téhéran pour avoir enfreint les règles de son assignation à résidence.

Et quelques jours plus tôt, le poète et dissident iranien Baktash Abtin est décédé en prison après y avoir contracté la Covid-19, d'après les révélations de plusieurs organisations de défense des droits humains. Celles-ci accusent Téhéran d'être responsable de ce décès.


Israël: 1ère rencontre du chef de la diplomatie Yaïr Lapid avec un dirigeant palestinien

Le chef de la diplomatie israélienne Yaïr Lapid. (Photo, AFP)
Le chef de la diplomatie israélienne Yaïr Lapid. (Photo, AFP)
Short Url
  • Le ministère israélien des Affaires étrangères a de son côté décliné tout commentaire sans démentir la tenue de la rencontre
  • Après la visite en décembre de Mahmoud Abbas en Israël, l'Etat hébreu avait approuvé une série de «mesures de confiance» avec l'Autorité palestinienne

JÉRUSALEM : Le chef de la diplomatie israélienne Yaïr Lapid s'est entretenu dimanche soir avec le ministre palestinien des Affaires civiles Hussein al-Sheikh, a indiqué ce dernier sur Twitter, marquant la première rencontre officielle connue de M. Lapid avec un dirigeant palestinien.

"J'ai rencontré ce soir le ministre israélien des Affaires étrangères et nous avons discuté de différentes questions politiques et des relations bilatérales", a affirmé Hussein al-Sheikh, sans préciser où la rencontre avait eu lieu.

Interrogé par l'AFP, le ministère israélien des Affaires étrangères a de son côté décliné tout commentaire sans démentir la tenue de la rencontre.

Fin décembre, le président palestinien Mahmoud Abbas avait rencontré le ministre israélien de la Défense Benny Gantz lors d'une visite en Israël. Il s'agissait de la première fois depuis 2010 que M. Abbas se rendait dans l'Etat hébreu pour une rencontre officielle avec un membre du gouvernement israélien.

Dans la foulée de l'arrivée au pouvoir en juin dernier du gouvernement de coalition mené par Naftali Bennett, des ministres israéliens - dont M. Gantz - avaient cependant rendu visite à Mahmoud Abbas à Ramallah, siège de l'Autorité palestinienne, en Cisjordanie occupée. 

Dans son tweet dimanche, Hussein al-Sheikh a ajouté avoir "mis en avant le besoin d'un horizon politique entre les deux parties, basé sur le droit international", en référence notamment aux résolutions de l'ONU sur le conflit israélo-palestinien.

Après la visite en décembre de M. Abbas en Israël, l'Etat hébreu avait approuvé une série de "mesures de confiance" avec l'Autorité palestinienne comme l'octroi de 600 permis supplémentaires permettant à des hommes d'affaires palestiniens de se rendre en Israël, et la régularisation de 6 000 Palestiniens vivant dans un secteur de Cisjordanie sous contrôle israélien.


Les défenses aériennes émiraties détruisent des missiles Houthis visant le pays

Les débris des missiles sont tombés dans l’émirat d’Abu Dhabi (Photo, AN).
Les débris des missiles sont tombés dans l’émirat d’Abu Dhabi (Photo, AN).
Short Url
  • Le ministre émirati de la Défense a annoncé que deux missiles Houthis lancés en direction du pays ont été interceptés
  • Dans un communiqué, le ministère s’est déclaré «prêt à répondre à toutes les menaces» et qu’il prendrait «toutes les mesures nécessaires pour protéger la nation des attaques» qui la visent

RIYAD: Le ministre émirati de la Défense a annoncé que deux missiles Houthis lancés en direction du pays ont été intercepté, une information rapportée par l’agence WAM ce lundi.

Les débris qui sont tombés dans l’émirat d’Abu Dhabi n’ont pas fait de blessés.

Dans un communiqué, le ministère s’est déclaré « prêt à répondre à toutes les menaces » et qu’il prendrait « toutes les mesures nécessaires pour protéger la nation des attaques » qui la visent.

Trois personnes ont été tuées la semaine dernière à Abu Dhabi dans une attaque similaire de la milice soutenue par l'Iran. Cette agression commise sur des civils a été condamnée par la communauté internationale.
Lundi matin, l'Arabie saoudite a également intercepté un missile balistique visant la province d'Asir, dans le sud du Yémen. En riposte, la coalition de soutien au gouvernement yéménite a frappé des cibles Houthies à Al-Jouf.
Deux personnes avaient été blessées à Jazan la veille, à la suite d'une attaque similaire.

Ce texte est la traduction d’un article paru sur Arabnews.com

Plus d’informations à suivre…