Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url

https://arab.news/c3d24

Publié le Dimanche 24 octobre 2021
Rashid Hassan
Publié le

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.
Publié le Dimanche 24 octobre 2021
Rashid Hassan

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 

MOTS-CLÉS: Moyen-Orient cybersecurité

À lire aussi
Washington appelle à un «effort mondial» contre les cyberattaques
Microsoft fait état de cyberattaques menées par l'Iran contre des entreprises occidentales et israéliennes
Par Arab News -

Les États-Unis débloquent 117 millions de dollars pour les Forces libanaises

Drapeau américain agitant isolément sur fond blanc (Photo iStock)
Drapeau américain agitant isolément sur fond blanc (Photo iStock)
Short Url

https://arab.news/wnbfa

AFP
Publié le
  • Selon un communiqué du département d'État, ces fonds doivent aider les Forces armées libanaises (FAL) et les Forces de sécurité intérieure (FSI, chargées du maintien de l'ordre) à « garantir la souveraineté du Liban dans tout le pays ».
  • C'est ce dernier qui est à l'origine de la réunion des donateurs internationaux qui a eu lieu jeudi « avec partenaires et alliés pour évoquer le soutien crucial à la sécurité du Liban afin de pérenniser la cessation des hostilités avec Israël ».
Publié le Samedi 18 janvier 2025
AFP

WASHINGTON : Lles États-Unis ont annoncé  samedi le transfert de 117 millions de dollars destinés à soutenir les forces de l'ordre et l'armée libanaises, à l'issue d'une réunion de donateurs internationaux, jeudi.

Selon un communiqué du département d'État, ces fonds doivent aider les Forces armées libanaises (FAL) et les Forces de sécurité intérieure (FSI, chargées du maintien de l'ordre) à « garantir la souveraineté du Liban dans tout le pays ».

C'est ce dernier qui est à l'origine de la réunion des donateurs internationaux qui a eu lieu jeudi « avec partenaires et alliés pour évoquer le soutien crucial à la sécurité du Liban afin de pérenniser la cessation des hostilités avec Israël ».

Un cessez-le-feu a pris effet fin novembre entre le mouvement islamiste pro-iranien Hezbollah et Israël, après plus d'un an de bombardements de part et d'autre, ainsi qu'une incursion des forces israéliennes en territoire libanais à partir de fin septembre.

L'enveloppe annoncée samedi par le département d'État « démontre son engagement à continuer à travailler avec ses partenaires et alliés pour s'assurer que le Liban bénéficie du soutien nécessaire pour renforcer la sécurité du pays et de la région ».

Samedi, le président libanais, Joseph Aoun, a réclamé le retrait de l'armée israélienne « dans les délais fixés » par l'accord de cessez-le-feu.

Ce dernier prévoit le déploiement de l'armée libanaise aux côtés des Casques bleus dans le sud du pays et le retrait de l'armée israélienne dans un délai de 60 jours, soit d'ici au 26 janvier.

Le Hezbollah doit, pour sa part, retirer ses forces au nord du fleuve Litani, à environ 30 km de la frontière libano-israélienne. 

À lire aussi
Liban : le Hezbollah accuse Israël de « centaines de violations » de la trêve
Par AFP -
Antonio Guterres au Liban pour une visite de «solidarité»
Par AFP -

Manifestation pour revendiquer la libération de l'opposante Abir Moussi

Des partisans d'Abir Moussi, chef du Parti Destourien Libre (PDL), participent à une manifestation demandant sa libération, à Tunis le 18 janvier 2025. (Photo FETHI BELAID / AFP)
Des partisans d'Abir Moussi, chef du Parti Destourien Libre (PDL), participent à une manifestation demandant sa libération, à Tunis le 18 janvier 2025. (Photo FETHI BELAID / AFP)
Short Url

https://arab.news/b3zbk

AFP
Publié le
  • Plusieurs centaines de sympathisants du Parti destourien libre (PDL), qui revendique l'héritage des autocrates Bourguiba et Ben Ali, ont manifesté samedi en Tunisie pour réclamer la libération de leur dirigeante, l'opposante Abir Moussi.
  • Soupçonnée d'avoir voulu rétablir un pouvoir similaire à celui de Zine El Abidine Ben Ali, renversé en 2011 par la première révolte du Printemps arabe.
Publié le Samedi 18 janvier 2025
AFP

TUNIS : Plusieurs centaines de sympathisants du Parti destourien libre (PDL), qui revendique l'héritage des autocrates Bourguiba et Ben Ali, ont manifesté samedi en Tunisie pour réclamer la libération de leur dirigeante, l'opposante Abir Moussi.

Brandissant des pancartes sur lesquelles on pouvait lire « Liberté pour Abir » ou « Nous sommes des opposants, pas des traîtres ! », ils étaient entre 500 et 1 000, selon des journalistes de l'AFP. Beaucoup portaient des drapeaux tunisiens et des photos de la dirigeante du PDL.

Ils ont critiqué virulemment à la fois le président Kaïs Saied et le parti islamo-conservateur d'opposition Ennahdha. Mme Moussi, ex-députée de 49 ans, est en détention depuis son arrestation le 3 octobre 2023 devant le palais présidentiel, où, selon son parti, elle était venue déposer des recours contre des décrets de M. Saied.

Mme Moussi fait l'objet de plusieurs accusations, dont celle particulièrement grave de tentative « ayant pour but de changer la forme de l'État », soupçonnée d'avoir voulu rétablir un pouvoir similaire à celui de Zine El Abidine Ben Ali, renversé en 2011 par la première révolte du Printemps arabe.

Les manifestants ont dénoncé le décret 54 sur les « fausses nouvelles », en vertu duquel Mme Moussi est poursuivie dans cette affaire, et dont l'interprétation très large a entraîné l'incarcération depuis septembre 2022 de dizaines de politiciens, d'avocats, de militants ou de journalistes.

Pour Thameur Saad, dirigeant du PDL, emprisonner Mme Moussi pour des critiques envers l'Isie « n'est pas digne d'un pays se disant démocratique ». « Les prisons tunisiennes sont désormais remplies de victimes du décret 54 », a renchéri à l'AFP Karim Krifa, membre du comité de défense de Mme Moussi.

D'autres figures de l'opposition, dont le chef d'Ennahdha, Rached Ghannouchi, sont également emprisonnées.

Depuis le coup de force de M. Saied à l'été 2021, l'opposition et les ONG tunisiennes et étrangères ont déploré une régression des droits et des libertés en Tunisie. Le chef de l'État a été réélu à une écrasante majorité de plus de 90 % des voix le 6 octobre, lors d'un scrutin marqué toutefois par une participation très faible (moins de 30 %).

À lire aussi
Tunisie : des manifestations contre le pouvoir ont eu lieu à l'occasion du 14^e anniversaire de la Révolution
Par AFP -
Tunisie: les avocats de l'opposante Sihem Bensedrine demandent sa libération
Par AFP -

L'Égypte annonce que 50 camions-citernes de carburant entreront chaque jour dans la bande de Gaza

Le ministère palestinien de la Santé a déclaré qu'une frappe aérienne israélienne sur le camp de réfugiés de Jénine, en Cisjordanie occupée, a tué cinq personnes mardi, l'armée israélienne confirmant avoir mené une attaque dans la région. (Photo d'archives de l'AFP)
Le ministère palestinien de la Santé a déclaré qu'une frappe aérienne israélienne sur le camp de réfugiés de Jénine, en Cisjordanie occupée, a tué cinq personnes mardi, l'armée israélienne confirmant avoir mené une attaque dans la région. (Photo d'archives de l'AFP)
Short Url

https://arab.news/nxq8h

AFP
Publié le
  • Le ministre égyptien des Affaires étrangères, Badr Abdelatty, a annoncé samedi que 50 camions-citernes chargés de carburant devaient entrer dans la bande de Gaza à partir de dimanche, marquant le début du cessez-le-feu.
  • M. Abdelatty, dont le pays, le Qatar et les États-Unis ont servi de médiateur, a déclaré que l'accord prévoyait « l'entrée de 600 camions par jour dans la bande, dont 50 de carburant ».
Publié le Samedi 18 janvier 2025
AFP

LE CAIRE : Le ministre égyptien des Affaires étrangères, Badr Abdelatty, a annoncé samedi que 50 camions-citernes chargés de carburant devaient entrer dans la bande de Gaza à partir de dimanche, marquant le début du cessez-le-feu.

M. Abdelatty, dont le pays, le Qatar et les États-Unis ont servi de médiateur, a déclaré que l'accord prévoyait « l'entrée de 600 camions par jour dans la bande, dont 50 de carburant ».

La trêve devrait entrer en vigueur dimanche à 13 h 30 GMT, ouvrant ainsi la voie à un afflux massif d'aide, selon les médiateurs.

Des centaines de camions sont garés du côté égyptien du poste frontière de Rafah, un point d'entrée autrefois vital pour l'aide humanitaire, fermé depuis mai, lorsque les forces israéliennes ont pris le contrôle du côté palestinien du point de passage.

Au cours d'une conférence de presse conjointe avec son homologue nigérian, M. Abdelatty a déclaré : « Nous espérons que 300 camions se rendront au nord de la bande de Gaza », où des milliers de personnes sont bloquées dans des conditions que les agences humanitaires qualifient d'apocalyptiques.

Les travailleurs humanitaires ont mis en garde contre les obstacles monumentaux qui pourraient entraver les opérations d'aide, notamment la destruction des infrastructures qui traitaient auparavant les livraisons.

À lire aussi
Dans la bande de Gaza, sans carburant, les hôpitaux forcés à l'arrêt
Par AFP -
Trêve à Gaza: les rebelles du Yémen menacent de poursuivre leurs attaques si Israël ne respecte pas l'accord
Par AFP -

Les + lus

© 2025 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation