Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
La région a toujours été le foyer de ce type d’attaques en raison de facteurs géopolitiques. (Fichier/Shutterstock)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Fatemah Alharbi, chercheuse et consultante en cybersécurité (Photo fournie)
Short Url
Publié le Dimanche 24 octobre 2021

Le Moyen-Orient fait face à une vague de menaces de cybersécurité depuis le début de la pandémie

  • Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis
  • Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont déclaré que les cyberattaques avaient augmenté en raison du travail à domicile.

RIYAD : Depuis le début de la pandémie, une vague de campagnes de menaces sophistiquées ciblant le Moyen-Orient a été découverte par Kaspersky, une entreprise mondiale de cybersécurité. 

Un APT est une campagne d'attaque dans laquelle des intrus établissent une présence illicite à long terme sur un réseau pour extraire des données hautement sensibles. Les cibles, qui sont soigneusement choisies et étudiées, comprennent généralement de grandes entreprises ou des réseaux gouvernementaux. 

La région a toujours été le foyer de telles attaques en raison de facteurs géopolitiques. 

Les chercheurs de Kaspersky, surveillant de près la région pour les APT, ont travaillé sur 68 rapports d'enquête liés à 29 cyber-gangs ciblant activement le Moyen-Orient depuis le début de la pandémie. 

Les chercheurs ont publié 49 rapports de renseignements sur les menaces après des enquêtes associées à des cyberattaques contre les Émirats arabes unis, qui ont fait l’objet du plus grand nombre de rapports de tous les pays du Moyen-Orient. 

Le deuxième plus élevé était l'Arabie saoudite avec 39 rapports, suivie de l'Égypte avec 30. Le Koweït et Oman en avaient 21 chacun, tandis que la Jordanie en avait 20. L'Irak, le Qatar et Bahreïn avaient moins de 20 rapports chacun. 

Les attaques de l'APT visaient principalement les agences gouvernementales, suivies des institutions diplomatiques, du secteur de l'éducation et des institutions de télécommunications. Les autres secteurs ciblés comprenaient la finance, l'informatique, la santé, le juridique, l'armée et la défense. 

Certains des groupes APT étudiés sont Oilrig, WIRTE, Lazarus et Sofacy. 

Fatemah Alharbi, experte en cybersécurité et professeure adjointe à l'Université de Taibah, déclare à Arab News : « Les logiciels malveillants basés sur PowerShell sont utilisés par des cyberattaques sophistiquées ciblant des infrastructures critiques en Arabie saoudite. 

Elle précise que ces cybercriminels envoient des e-mails de phishing contenant des fichiers Microsoft Office malveillants se faisant passer pour des entités légitimes. 

Pour passer le pare-feu et les techniques de protection des e-mails, explique-t-elle, ces fichiers truqués sont protégés par des mots de passe et compressés sous forme de fichiers zip. 

« Cette méthode facilite la mission de ces cybercriminels pour prendre le contrôle total du système de fichiers et compromettre chaque fichier qui s'y trouve. Cela signifie qu'ils sont en mesure de contrôler le système d'exploitation, les applications et les données. En supposant que l'attaque soit détectée, une analyse et une enquête approfondies sur le système de fichiers sont fortement recommandées pour rapidement récupérer le système et arrêter l'attaque. 

Se référant à un rapport de Bitdefender, une entreprise de technologie de cybersécurité, Alharbi déclare : « Les chercheurs ont fait la lumière sur une campagne de cyber espionnage APT bien connue qui cible principalement les infrastructures critiques en Arabie saoudite. Ce groupe de menaces s'appelle Chafer APT (également connu sous le nom d'APT39 ou Remix Chaton). Le rapport montre que ces cybercriminels s'appuient sur l'ingénierie sociale pour compromettre les victimes en Arabie saoudite. 

« Techniquement, l'attaque a incité les victimes à exécuter un outil d'administration à distance situé dans le dossier de téléchargement, similaire aux composants RAT utilisés contre la Turquie et le Koweït en 2014 et 2018, respectivement. » 

Malgré ces menaces, Alharbi indique que les ressources de cybersécurité du Royaume ont prouvé leur capacité à faire face à de tels dangers. 

« L'Arabie saoudite est classée n°1 dans la région MENA et en Asie et n°2 dans le monde selon l'indice mondial de cybersécurité publié par l'agence spécialisée des Nations Unies dans les technologies de l'information et des communications, l'Union internationale des télécommunications en 2021. » 

Cette indexation évalue périodiquement les pays selon cinq axes principaux : juridique, technique, réglementaire, renforcement des capacités et coopération. Le Royaume a marqué des points avancés dans tous ces axes, dit-elle. 

Amin Hasbini, responsable de l'équipe mondiale de recherche et d'analyse pour le Moyen-Orient, la Turquie et l'Afrique chez Kaspersky, déclare : « Nos experts en cybersécurité ont toujours été à l'avant-garde de la détection et du signalement des dernières menaces APT. Nos rapports sont le produit de leur visibilité en matière de cybersécurité et identifient rapidement ce qui constitue une menace. » 

« Nous utilisons ces informations pour, bien sûr, alerter les organisations concernées à temps et leur fournir la protection ainsi que les informations nécessaires contre les menaces connues et inconnues. Alors que les entreprises se dirigent vers la numérisation, en particulier en raison de la pandémie, il est plus important que jamais de connaître les menaces qui évoluent constamment. » Selon un récent rapport de Kaspersky et VMWare, le travail à distance pendant la pandémie a rendu les employés saoudiens vulnérables aux cyberattaques. » 

Dans le rapport VMWare, une enquête menée auprès de 252 Saoudiens montre que 84 % d'entre eux ont signalé que les cyberattaques avaient augmenté en raison du travail à domicile. 

Alharbi évoque des méthodes pour protéger les utilisateurs contre les menaces d'ingénierie sociale. « Nous assistons depuis un moment à une augmentation du nombre de cyberattaques basées sur l'ingénierie sociale. Selon un récent rapport de PurpleSec, 98% des cyberattaques reposent sur l'ingénierie sociale. Les cybercriminels préfèrent utiliser des techniques d'ingénierie sociale qui exposent la tendance naturelle d'une victime à faire confiance facilement par rapport à la mise en œuvre de logiciels malveillants ou de tout autre outil pour pirater des systèmes. » 

« Pour cela, les organisations doivent renforcer et diversifier leurs tactiques de sensibilisation à la cybersécurité, telles que la publication de contenu de sensibilisation à la cybersécurité, des formations en classe, des vidéos, des simulations et des tests », dit-elle. 

Ce texte est la traduction d'un article paru sur Arabnews.com 


Le Parlement libanais approuve un projet de loi sur le secret bancaire

Le Parlement a adopté des amendements à "la loi relative au secret bancaire" et à la législation monétaire, selon le bureau de son président, Nabih Berri. (AFP)
Le Parlement a adopté des amendements à "la loi relative au secret bancaire" et à la législation monétaire, selon le bureau de son président, Nabih Berri. (AFP)
Short Url
  • La communauté internationale exige depuis longtemps d'importantes réformes pour débloquer des milliards de dollars afin d'aider à la relance de l'économie libanaise, plongée depuis 2019 dans une profonde crise
  • Selon le groupe de défense des droits libanais Legal Agenda, les amendements autorisent "les organes de contrôle et de régulation bancaire (...) à demander l'accès à toutes les informations" sans fournir de raison particulière

BEYROUTH: Le Parlement libanais a approuvé jeudi un projet de loi sur la levée du secret bancaire, une réforme clé réclamée par le Fonds monétaire international (FMI), au moment où des responsables libanais rencontrent à Washington des représentants des institutions financières mondiales.

Le Parlement a adopté des amendements à "la loi relative au secret bancaire" et à la législation monétaire, selon le bureau de son président, Nabih Berri.

La communauté internationale exige depuis longtemps d'importantes réformes pour débloquer des milliards de dollars afin d'aider à la relance de l'économie libanaise, plongée depuis 2019 dans une profonde crise imputée à la mauvaise gestion et à la corruption.

La récente guerre entre Israël et le Hezbollah a aggravé la situation et le pays, à court d'argent, a désormais besoin de fonds pour la reconstruction.

Selon le groupe de défense des droits libanais Legal Agenda, les amendements autorisent "les organes de contrôle et de régulation bancaire (...) à demander l'accès à toutes les informations" sans fournir de raison particulière.

Ces organismes pourront avoir accès à des informations telles que les noms des clients et les détails de leurs dépôts, et enquêter sur d'éventuelles activités suspectes, selon Legal Agenda.

Le Liban applique depuis longtemps des règles strictes en matière de confidentialité des comptes bancaires, ce qui, selon les critiques, rend le pays vulnérable au blanchiment d'argent.

En adoptant ce texte, le gouvernement avait précisé qu'il s'appliquerait de manière rétroactive pendant 10 ans. Il couvrira donc le début de la crise économique, lorsque les banquiers ont été accusés d'aider certaines personnalités à transférer d'importantes sommes à l'étranger.

Le feu vert du Parlement coïncide avec une visite à Washington des ministres des Finances, Yassine Jaber, et de l'Economie, Amer Bisat, ainsi que du nouveau gouverneur de la Banque centrale, Karim Souaid, pour des réunions avec la Banque mondiale et le FMI.

M. Jaber a estimé cette semaine que l'adoption des amendements donnerait un "coup de pouce" à la délégation libanaise.

En avril 2022, le Liban et le FMI ont conclu un accord sous conditions pour un programme de prêt sur 46 mois de trois milliards de dollars, mais les réformes alors exigées n'ont pour la plupart pas été entreprises.

En février, le FMI s'est dit ouvert à un nouvel accord avec Beyrouth après des discussions avec M. Jaber. Le nouveau gouvernement libanais s'est engagé à mettre en oeuvre d'autres réformes et a également approuvé le 12 avril un projet de loi pour restructurer le secteur bancaire.


Syrie: Londres lève ses sanctions contre les ministères de la Défense et de l'Intérieur

Abdallah Al Dardari, chef régional pour les Etats arabes au Programme des Nations Unies pour le développement (PNUD), lors d'une interview avec l'AFP à Damas le 19 avril 2025. (AFP)
Abdallah Al Dardari, chef régional pour les Etats arabes au Programme des Nations Unies pour le développement (PNUD), lors d'une interview avec l'AFP à Damas le 19 avril 2025. (AFP)
Short Url
  • "Les entités suivantes ont été retirées de la liste et ne sont plus soumises à un gel des avoirs: ministère de l'Intérieur, ministère de la Défense", indique notamment le communiqué du département du Trésor
  • Des agences de renseignement sont également retirées de la liste. La totalité d'entre elles ont été dissoutes par les nouvelles autorités en janvier

LONDRES: Le Royaume-Uni a annoncé jeudi avoir levé ses sanctions contre les ministères syriens de l'Intérieur et de la Défense ainsi que contre des agences de renseignement, qui avaient été imposées sous le régime de Bachar al-Assad.

"Les entités suivantes ont été retirées de la liste et ne sont plus soumises à un gel des avoirs: ministère de l'Intérieur, ministère de la Défense", indique notamment le communiqué du département du Trésor.

Des agences de renseignement sont également retirées de la liste. La totalité d'entre elles ont été dissoutes par les nouvelles autorités en janvier.

Ces autorités, issues de groupes rebelles islamistes, ont pris le pouvoir le 8 décembre.

Le Royaume-Uni avait début mars déjà levé des sanctions à l'égard de 24 entités syriennes ou liées à la Syrie, dont la Banque centrale.

Plus de trois cents individus restent toutefois soumis à des gels d'avoirs dans ce cadre, ainsi qu'une quarantaine d'entités, selon le communiqué du Trésor.

Les nouvelles autorités syriennes appellent depuis la chute d'Assad en décembre dernier à une levée totale des sanctions pour relancer l'économie et reconstruire le pays, ravagé après 14 années de guerre civile.


1983 – L'attaque contre les Marines américains à Beyrouth

Short Url
  • Les dégâts sont énormes au quartier général des Marines
  • Quatre couches de ciment s'étaient effondrées pour former des tas de décombres, des incendies brûlaient et l'on entendait beaucoup de cris au milieu du sang

BEYROUTH: Le 23 octobre 1983, aux alentours de 6h25, une violente déflagration secoue Beyrouth et sa banlieue, jusque dans les hauteurs montagneuses. Le souffle, sourd et diffus, fait d’abord penser à un tremblement de terre.

Mais sept minutes plus tard, une seconde explosion, bien plus puissante, déchire la ville et ses environs, dissipant toute confusion: Beyrouth venait de vivre l’un des attentats les plus meurtriers de son histoire.

Je travaillais alors pour le journal libanais As-Safir en tant que correspondant de guerre. Beyrouth était assiégée, dans sa banlieue sud, dans les montagnes et dans la région du Kharoub, par des affrontements entre le Parti socialiste progressiste et ses alliés d'une part, et les Forces libanaises d'autre part, dans ce que l'on appelait la «guerre des montagnes».

Le sud du pays a également été le théâtre de la résistance armée des combattants libanais contre l'occupation israélienne. Ces combattants étaient liés à des partis de gauche et, auparavant, à des factions palestiniennes.

Des forces multinationales, notamment américaines, françaises et italiennes, avaient été stationnées à Beyrouth après le retrait des dirigeants et des forces de l'Organisation de libération de la Palestine, à la suite de l'agression israélienne contre le Liban et de l'occupation de Beyrouth en 1982.

Quelques minutes après les explosions, la réalité s’impose avec brutalité: le quartier général des Marines américains, situé sur la route de l’aéroport de Beyrouth, ainsi que la base du contingent français dans le quartier de Jnah, ont été ciblés par deux attaques-suicides coordonnées.

Les assaillants, non identifiés, ont lancé des camions piégés – chargés de plusieurs tonnes d’explosifs – contre les deux sites pourtant fortement sécurisés, provoquant un carnage sans précédent.

Comment nous l'avons écrit

--
Au lendemain des attentats, Arab News faisait état de 120 morts parmi les Marines et de 20 morts parmi les Français, un chiffre nettement inférieur au décompte final.

L'attaque de la base américaine a tué 241 militaires américains – 220 Marines, 18 marins et trois soldats – et en a blessé des dizaines. Le bombardement du site militaire français a tué 58 parachutistes français et plus de 25 Libanais.

Ces attentats étaient les deuxièmes du genre à Beyrouth; un kamikaze avait pris pour cible l'ambassade des États-Unis à Aïn el-Mreisseh six mois plus tôt, le 18 avril, tuant 63 personnes, dont 17 Américains et 35 Libanais.

Les dégâts sont énormes au quartier général des Marines. Quatre couches de ciment s'étaient effondrées pour former des tas de décombres, des incendies brûlaient et l'on entendait beaucoup de cris au milieu du sang, des morceaux de corps et de la confusion. Voici ce que nous, journalistes, avons pu voir au milieu du chaos qui régnait immédiatement après la catastrophe, et ce qui reste gravé dans ma mémoire plus de 40 ans plus tard.

La nuit précédente, un samedi, les Marines avaient fait la fête, divertis par un groupe de musique qui avait fait le voyage depuis les États-Unis pour se produire devant eux. La plupart dormaient encore lorsque la bombe a explosé.

Aucun groupe n'a revendiqué les attentats ce jour-là, mais quelques jours plus tard, As-Safir a publié une déclaration qu'il avait reçue et dans laquelle le «Mouvement de la révolution islamique» déclare en être responsable.

Environ 48 heures après l’attentat, les autorités américaines pointent du doigt le mouvement Amal, ainsi qu’une faction dissidente dirigée par Hussein al-Moussawi, connue sous le nom d’Amal islamique, comme étant à l’origine de l’attaque.

Selon la presse locale de l’époque, la planification de l’attentat aurait eu lieu à Baalbeck, dans la région de la Békaa, tandis que le camion utilisé aurait été aperçu garé devant l’un des bureaux du mouvement Amal.

Le vice-président américain, George H.W. Bush, s'est rendu au Liban le lendemain de l'attentat et a déclaré: «Nous ne permettrons pas au terrorisme de dicter ou de modifier notre politique étrangère.»

La Syrie, l'Iran et le mouvement Amal ont nié toute implication dans les deux attentats.

En riposte à l’attaque visant leurs soldats, les autorités françaises ont lancé une opération militaire d’envergure: huit avions de chasse ont bombardé la caserne Cheikh Abdallah à Baalbeck, que Paris considérait comme un bastion de présences iraniennes.

À l’époque, les autorités françaises ont affirmé que les frappes avaient fait environ 200 morts.

Un responsable de l'Amal islamique a nié que l'Iran disposait d'un complexe dans la région de Baalbeck. Toutefois, il a reconnu le lien idéologique fort unissant son groupe à Téhéran, déclarant: «L’association de notre mouvement avec la révolution islamique en Iran est celle d’un peuple avec son guide. Et nous nous défendons.»

Le 23 novembre, le cabinet libanais a décidé de rompre les relations avec l'Iran et la Libye. Le ministre libanais des Affaires étrangères, Elie Salem, a déclaré que la décision «a été prise après que l'Iran et la Libye ont admis qu'ils avaient des forces dans la Békaa».

Un rapport d'As-Safir cite une source diplomatique: «Les relations avec l'Iran se sont détériorées en raison des interventions, pratiques et activités illégales qu'il a menées sur la scène libanaise, malgré de nombreux avertissements.»

Les attentats du 23 octobre étaient jusqu'alors le signe le plus évident de l'évolution de l'équilibre des forces régionales et internationales au Liban et de l'émergence d'un rôle iranien de plus en plus important dans la guerre civile.

Le chercheur Walid Noueihed m'a expliqué qu'avant 1982, Beyrouth avait accueilli toutes les formes d'opposition, y compris l'élite éduquée, appelée «opposition de velours», et l'opposition armée, dont les membres étaient formés dans des camps ou des centres d'entraînement palestiniens dans la vallée de la Békaa et au Liban-Sud.

--
Vue aérienne de l'ambassade américaine à Beyrouth après l'explosion qui a fait 63 morts, dont 46 Libanais et 17 Américains. (AFP)

Il a indiqué que l'opposition iranienne au chah était présente parmi ces groupes et a décrit Beyrouth comme une oasis pour les mouvements d'opposition jusqu'en 1982. Toutefois, cette dynamique a changé lorsqu'Israël a envahi le Liban et assiégé Beyrouth, ce qui a entraîné le départ de l'OLP en vertu d'un accord international qui exigeait en échange qu'Israël s'abstienne de pénétrer dans Beyrouth.

Si les factions palestiniennes ont quitté le Liban, ce n'est pas le cas des combattants libanais associés à l'OLP, pour la plupart des chiites qui constituaient la base des partis de gauche libanais.

Les attaques contre les bases militaires américaines et françaises ont entraîné le retrait des forces internationales du Liban, explique M. Noueihed, laissant une fois de plus Beyrouth sans protection. Les opérations de résistance se sont multipliées, influencées par des idéologies distinctes de celles de la gauche traditionnelle, des groupes comme l'Amal islamique affichant ouvertement des slogans prônant la confrontation avec Israël.

En 1985, le Hezbollah est officiellement créé en tant qu'«organisation djihadiste menant une révolution pour une république islamique». Il s'est attiré le soutien des partis de gauche libanais et palestiniens, en particulier après l'effondrement de l'Union soviétique.

Selon M. Noueihed, l'émergence du Hezbollah a coïncidé avec le déclin des symboles existants de la résistance nationale, ce qui semble indiquer une intention d'exclure toutes les autres forces du pays du mouvement de résistance, laissant le Hezbollah comme parti dominant.

L'influence iranienne au Liban est devenue évidente lors des violents affrontements entre le Hezbollah et Amal, qui ont fait des dizaines de victimes et se sont terminés par la consolidation du contrôle du Hezbollah au milieu de la présence des forces militaires syriennes.

Beyrouth se vide peu à peu de son élite intellectuelle, a souligné M. Noueihed. Des centaines d’écrivains, d’intellectuels, de chercheurs et de professionnels des médias ont fui vers l’Europe, redoutant pour leur sécurité, laissant derrière eux une ville désertée par ceux qui faisaient autrefois vibrer sa vie culturelle et académique.

Najia Houssari est rédactrice pour Arab News, basée à Beyrouth. Elle était correspondante de guerre pour le journal libanais As-Safir au moment du bombardement de la caserne des Marines américains.

Ce texte est la traduction d’un article paru sur Arabnews.com