L’Arabie saoudite a transformé ses cyberdéfenses, mais les entreprises doivent en faire plus, selon le PDG de Kaspersky

L'année prochaine, des attaquants audacieux pourraient même mélanger intrusions physiques et cybernétiques en employant des drones pour tenter un piratage de proximité (Photo, Shutterstock).
L'année prochaine, des attaquants audacieux pourraient même mélanger intrusions physiques et cybernétiques en employant des drones pour tenter un piratage de proximité (Photo, Shutterstock).
Short Url
Publié le Dimanche 18 décembre 2022

L’Arabie saoudite a transformé ses cyberdéfenses, mais les entreprises doivent en faire plus, selon le PDG de Kaspersky

  • L'Arabie saoudite est classée troisième dans la région, avec 33,3% des utilisateurs confrontés à des cybermenaces
  • Les experts de Kaspersky croient que des changements majeurs vont se produire en ce qui concerne les types de cibles et les scénarios d'attaque

RIYAD: Les entreprises d'Arabie saoudite et du monde entier devraient être obligées de prouver qu'elles disposent de cyberdéfenses à jour, selon le PDG d'une importante société de sécurité numérique qui a révélé dans une étude qu'un tiers des utilisateurs d'ordinateurs en Arabie saoudite ont été ciblés par des cybercriminels en 2022.

Eugène Kaspersky, PDG et cofondateur de Kaspersky, une société de sécurité informatique comptant 4 000 employés, a déclaré à Arab News dans une interview exclusive que les gouvernements devraient introduire des réglementations pour les systèmes de cybersécurité et exiger des entreprises qu'elles adhèrent aux directives correspondantes, tout comme elles le font pour les réglementations sur les risques d'incendie.

Ses remarques sont intervenues après que des recherches menées par son entreprise ont montré que, depuis janvier de cette année, pas moins d'un tiers des utilisateurs de la région Moyen-Orient, Turquie et Afrique ont été affectés par des menaces en ligne et hors ligne.

Les menaces hors ligne sont des logiciels malveillants diffusés dans les réseaux locaux par des clés USB ou d'autres moyens hors ligne, tandis que les menaces en ligne sont des logiciels malveillants ou des fraudes qui utilisent le Web.

L'Arabie saoudite est classée troisième dans la région, avec 33,3% des utilisateurs confrontés à ce genre de problèmes, précédée par le Qatar (39,8%) et le Bahreïn (36,5%). 

En ce qui concerne les menaces hors ligne, c'est l'Arabie saoudite qui affiche le chiffre le plus bas avec 32% d'utilisateurs touchés. L'Égypte, le Qatar et la Jordanie affichent les chiffres les plus élevés avec respectivement 42,4%, 33,9% et 33,2%.

Les secteurs des infrastructures critiques, tels que l'industrie manufacturière, l'industrie pétrolière et minière et l'industrie chimique, ont été signalés comme étant confrontés à des attaques de plus en plus ciblées. Les données de Kaspersky montrent que 43% des ordinateurs industriels ont été ciblés dans la région META (Moyen-Orient, Turquie et Afrique) au cours des trois premiers trimestres de cette année.

Réagissant à cette étude, Kaspersky a demandé que la cybersécurité soit ajoutée aux indicateurs clés de performance des entreprises publiques et privées.

Kaspersky a signalé: «Il y a vingt-cinq ans, les ordinateurs étaient des machines à écrire, puis ils ont été intégrés dans les procédures commerciales et aujourd’hui ils font partie de la gestion des infrastructures. La cybernétique devient donc de plus en plus intégrée dans tout ce que nous avons.»

Il a souligné: «Nous sommes de plus en plus dépendants des cybertechnologies.»

«Le gouvernement devrait être chargé d'introduire des réglementations pour les cyber-systèmes similaires aux réglementations mises en œuvre sur d'autres systèmes comme les alarmes incendie, la construction, les installations urbaines, et bien d’autres; les entreprises devant suivre les normes ou subir des pénalités si elles ne le font pas.»

Comparant le paysage des menaces dans la région du Conseil de coopération du Golfe au niveau mondial, Kaspersky a reconnu qu'il était plus ou moins le même: «Les cybercriminels juniors qui font la chasse aux petits poissons comme les particuliers et les petites entreprises, ainsi que les criminels professionnels qui font la chasse aux grosses prises comme les banques et les grandes entreprises, sont les mêmes où que vous alliez.»

Il a ajouté qu'il n'est pas possible de mesurer les dommages causés par les cyberattaques sur les économies nationales ou mondiales car les pertes financières ne sont pas communiquées, mais il peut les estimer à environ une portion de 1% de l'économie, ce qui est déjà un chiffre énorme.

Interrogé sur le budget recommandé que les entreprises doivent allouer à la cybersécurité, Kaspersky a mentionné que les budgets varient en fonction du secteur dans lequel les entreprises opèrent, mais qu'en moyenne, moins de 1% du budget opérationnel d'une entreprise est suffisant.

«Des scénarios de sécurité sont nécessaires pour comprendre les risques auxquels les entreprises sont confrontées en cas de cyberattaques. Les entreprises doivent identifier les parties les plus critiques de leur activité et ce qu'il leur en coûtera en cas d'attaque réussie, puis construire un système de sécurité autour de cela», a avisé Kaspersky.

Le maillon faible de la chaîne

Dans une autre note de recherche, il a été révélé que l'homme était souvent le maillon le plus faible des systèmes de sécurité, car il suffit de cliquer sur un mauvais lien ou de télécharger une mauvaise pièce jointe pour qu’un virus s'infiltre dans un système ou un réseau.

Même si la sensibilisation par l'éducation à la cybersécurité est importante, Kaspersky croit toujours au développement de technologies permettant de prévenir ces attaques.

L'entreprise a lancé une gamme de produits basés sur son approche qui s’inspire du système immunitaire pour vaincre les cyberattaques et permet de créer des solutions pratiquement impossibles à compromettre et de minimiser le nombre de vulnérabilités potentielles.

«L'éducation à la cybersécurité doit être faite partout, même dans les écoles, mais je crois toujours aux technologies qui réduiront le risque des facteurs humains. Je pense qu'à l'avenir, nous disposerons de technologies plus intelligentes de manière à conseiller les gens afin qu'ils ne commettent pas d'erreurs», a expliqué Kaspersky.

«Impressionné par l'Arabie Saoudite»

Kaspersky est présent dans la région du Moyen-Orient, de la Turquie et de l'Afrique depuis plus de 15 ans. L'entreprise collabore avec la Fédération saoudienne pour la cybersécurité, la programmation et les drones afin de sensibiliser à la cybersécurité et de renforcer les capacités nationales.

Fondée en 1997, cette entreprise mondiale de cybersécurité et de protection de la vie privée numérique fournit des solutions et des services de sécurité pour protéger les entreprises, les infrastructures importantes, les gouvernements et les consommateurs du monde entier.

Le portefeuille de produits de l'entreprise comprend la protection des terminaux et un certain nombre de solutions et de services de sécurité spécialisés pour lutter contre les menaces numériques sophistiquées et en constante évolution.

Parmi les développements récents, citons la mise au point d'une passerelle qui peut être installée sur l'unité centrale des voitures afin de les protéger contre le piratage et de fournir une mise à jour sûre de la passerelle elle-même et des composants électroniques de la voiture par voie aérienne. Cette passerelle permet aussi l'envoi des journaux du réseau interne de la voiture au centre de surveillance de la sécurité.

Au début de l'année, Kaspersky a ouvert un nouveau bureau en Arabie saoudite, dans le cadre de son objectif global d'étendre son réseau dans le monde et dans la région.

«Je suis très impressionné par la rapidité avec laquelle l'Arabie saoudite s'est transformée et par l'attention que le pays porte à la cyber-transformation. C'est pour cela que je me suis rendu trois fois en Arabie saoudite cette année, et être trois fois dans le même pays est exceptionnel», a affirmé Kaspersky.

Et après ?

Les experts de Kaspersky croient que des changements majeurs vont se produire en ce qui concerne les types de cibles et les scénarios d'attaque. L'année prochaine, des attaquants audacieux pourraient même mélanger intrusions physiques et cybernétiques en employant des drones pour tenter un piratage de proximité.

Parmi les scénarios d'attaque possibles, citons l'installation de drones dotés d'outils suffisants pour permettre la collecte d'informations en utilisant la technologie de protection des accès Wi-Fi utilisée pour le piratage hors ligne des mots de passe Wi-Fi, ou encore le largage de clés USB malveillantes dans des zones interdites dans l'espoir qu'un passant les ramasse et les branche sur une machine.

Compte tenu du climat politique mondial actuel, les chercheurs de Kaspersky prévoient également une augmentation des cyberattaques destructrices, qui toucheront à la fois le secteur public et les industries clés. Il est probable qu'une partie d'entre elles ne seront pas facilement traçables comme des cyberattaques et ressembleront à des accidents aléatoires.

Les autres prendront la forme d'attaques de pseudo-ransomware ou d'opérations d'hacktivistes afin de fournir un déni plausible à leurs véritables auteurs. Des cyberattaques très médiatisées contre des infrastructures civiles, comme les réseaux d'énergie ou la radiodiffusion publique, pourraient également devenir des cibles, de même que les câbles sous-marins et les centres de distribution de fibres optiques, qui sont difficiles à défendre.

 

Ce texte est la traduction d’un article paru sur Arabnews.com

 


Le Liban réforme le secret bancaire, une mesure clé pour ses bailleurs

Cette photo prise le 20 mai 2020 montre une vue de l'entrée fortifiée de la Banque du Liban, la banque centrale du Liban, dans la capitale Beyrouth. (AFP)
Cette photo prise le 20 mai 2020 montre une vue de l'entrée fortifiée de la Banque du Liban, la banque centrale du Liban, dans la capitale Beyrouth. (AFP)
Short Url
  • Le Liban a accordé jeudi, par un vote au Parlement, un accès plus large des organismes de contrôle aux informations bancaires, une réforme clé réclamée dans ce pays
  • Le gouvernement a indiqué que la loi s'appliquerait de manière rétroactive sur 10 ans

BEYROUTH: Le Liban a accordé jeudi, par un vote au Parlement, un accès plus large des organismes de contrôle aux informations bancaires, une réforme clé réclamée dans ce pays, plongé dans une grave crise économique, par les bailleurs internationaux, dont le FMI.

Le gouvernement a indiqué que la loi s'appliquerait de manière rétroactive sur 10 ans, couvrant donc le début de la crise économique lorsque les banquiers ont été accusés d'aider des personnalités à transférer des fonds importants à l'étranger.

Le Premier ministre libanais, Nawaf Salam, a salué une "étape indispensable vers la réforme financière" que son gouvernement a promis de réaliser et un "pilier essentiel d'un plan de reconstruction".

Cette mesure, a-t-il ajouté, est "fondamentale pour restaurer les droits des déposants et la confiance des citoyens et de la communauté internationale". Il a mis en avant que l'opacité financière, prévalant de longue date au Liban, n'était plus aussi attractive pour les investisseurs qu'elle avait pu l'être.

"Il ne faut pas croire qu'avec cette loi, n'importe qui va entrer dans une banque et demander des détails sur un compte", a tempéré le ministre des Finances, Yassine Jaber, en déplacement à Washington avec son collègue de l'Economie, Amer Bisat, et le nouveau gouverneur de la Banque centrale, Karim Souaid.

Ces responsables doivent se rendre à la Banque mondiale et au Fonds monétaire international (FMI).

Le Liban a longtemps été une plaque-tournante financière régionale, dont la législation stricte sur le secret bancaire était perçue comme un atout, jusqu'à la profonde crise économique et financière qui a éclaté en 2019 et terni sa réputation.

Depuis, les autorités sont sous pression, interne et internationale, pour réformer une législation accusée d'avoir permis une fuite de capitaux au déclenchement de la crise, alors que les simples déposants étaient privés de leur épargne et que la valeur de la monnaie locale plongeait.

- Loi rétroactive sur dix ans -

Selon le groupe de défense des droits libanais Legal Agenda, les changements votés jeudi autorisent "les organes de contrôle et de régulation bancaire (...) à demander l'accès à toutes les informations sans raison particulière".

Ces organismes pourront avoir accès à des informations comme le nom des clients et les détails de leurs dépôts, et enquêter sur d'éventuelles activités suspectes, selon Legal Agenda.

La communauté internationale exige depuis longtemps d'importantes réformes pour débloquer des milliards de dollars et aider à la relance de l'économie libanaise, dont les maux sont imputés à la mauvaise gestion et à la corruption.

La récente guerre entre Israël et le mouvement libanais pro-iranien Hezbollah a aggravé la situation et le pays, à court d'argent, a besoin de fonds pour la reconstruction.

M. Salam a souligné que la réforme "ouvrait une page nouvelle" dans la lutte contre l'évasion fiscale, la corruption et le blanchiment.

Le ministre des Finances a relevé que la Banque centrale aura "plus de marge de manoeuvre" pour accéder à certains comptes.

Selon Alain Aoun, membre de la commission des finances du Parlement, une première réforme en 2022 avait été jugée insuffisante par le FMI. Les organismes de contrôle pourront désormais demander "l'information qu'ils veulent", a-t-il dit à l'AFP.

En avril 2022, le Liban et le FMI avaient conclu un accord sous conditions pour un prêt sur 46 mois de trois milliards de dollars, mais les réformes alors exigées n'ont pour la plupart pas été entreprises.

En février, le FMI s'est dit ouvert à un nouvel accord, et le nouveau gouvernement libanais a promis d'autres réformes. Il doit prochainement soumettre au Parlement un projet de loi pour restructurer le secteur bancaire.

Mercredi, le gouvernement a aussi signé un accord de 250 millions de dollars avec la Banque mondiale pour relancer son secteur électrique en déshérence, qui prive régulièrement les Libanais de courant.


Le Parlement libanais approuve un projet de loi sur le secret bancaire

Le Parlement a adopté des amendements à "la loi relative au secret bancaire" et à la législation monétaire, selon le bureau de son président, Nabih Berri. (AFP)
Le Parlement a adopté des amendements à "la loi relative au secret bancaire" et à la législation monétaire, selon le bureau de son président, Nabih Berri. (AFP)
Short Url
  • La communauté internationale exige depuis longtemps d'importantes réformes pour débloquer des milliards de dollars afin d'aider à la relance de l'économie libanaise, plongée depuis 2019 dans une profonde crise
  • Selon le groupe de défense des droits libanais Legal Agenda, les amendements autorisent "les organes de contrôle et de régulation bancaire (...) à demander l'accès à toutes les informations" sans fournir de raison particulière

BEYROUTH: Le Parlement libanais a approuvé jeudi un projet de loi sur la levée du secret bancaire, une réforme clé réclamée par le Fonds monétaire international (FMI), au moment où des responsables libanais rencontrent à Washington des représentants des institutions financières mondiales.

Le Parlement a adopté des amendements à "la loi relative au secret bancaire" et à la législation monétaire, selon le bureau de son président, Nabih Berri.

La communauté internationale exige depuis longtemps d'importantes réformes pour débloquer des milliards de dollars afin d'aider à la relance de l'économie libanaise, plongée depuis 2019 dans une profonde crise imputée à la mauvaise gestion et à la corruption.

La récente guerre entre Israël et le Hezbollah a aggravé la situation et le pays, à court d'argent, a désormais besoin de fonds pour la reconstruction.

Selon le groupe de défense des droits libanais Legal Agenda, les amendements autorisent "les organes de contrôle et de régulation bancaire (...) à demander l'accès à toutes les informations" sans fournir de raison particulière.

Ces organismes pourront avoir accès à des informations telles que les noms des clients et les détails de leurs dépôts, et enquêter sur d'éventuelles activités suspectes, selon Legal Agenda.

Le Liban applique depuis longtemps des règles strictes en matière de confidentialité des comptes bancaires, ce qui, selon les critiques, rend le pays vulnérable au blanchiment d'argent.

En adoptant ce texte, le gouvernement avait précisé qu'il s'appliquerait de manière rétroactive pendant 10 ans. Il couvrira donc le début de la crise économique, lorsque les banquiers ont été accusés d'aider certaines personnalités à transférer d'importantes sommes à l'étranger.

Le feu vert du Parlement coïncide avec une visite à Washington des ministres des Finances, Yassine Jaber, et de l'Economie, Amer Bisat, ainsi que du nouveau gouverneur de la Banque centrale, Karim Souaid, pour des réunions avec la Banque mondiale et le FMI.

M. Jaber a estimé cette semaine que l'adoption des amendements donnerait un "coup de pouce" à la délégation libanaise.

En avril 2022, le Liban et le FMI ont conclu un accord sous conditions pour un programme de prêt sur 46 mois de trois milliards de dollars, mais les réformes alors exigées n'ont pour la plupart pas été entreprises.

En février, le FMI s'est dit ouvert à un nouvel accord avec Beyrouth après des discussions avec M. Jaber. Le nouveau gouvernement libanais s'est engagé à mettre en oeuvre d'autres réformes et a également approuvé le 12 avril un projet de loi pour restructurer le secteur bancaire.


Syrie: Londres lève ses sanctions contre les ministères de la Défense et de l'Intérieur

Abdallah Al Dardari, chef régional pour les Etats arabes au Programme des Nations Unies pour le développement (PNUD), lors d'une interview avec l'AFP à Damas le 19 avril 2025. (AFP)
Abdallah Al Dardari, chef régional pour les Etats arabes au Programme des Nations Unies pour le développement (PNUD), lors d'une interview avec l'AFP à Damas le 19 avril 2025. (AFP)
Short Url
  • "Les entités suivantes ont été retirées de la liste et ne sont plus soumises à un gel des avoirs: ministère de l'Intérieur, ministère de la Défense", indique notamment le communiqué du département du Trésor
  • Des agences de renseignement sont également retirées de la liste. La totalité d'entre elles ont été dissoutes par les nouvelles autorités en janvier

LONDRES: Le Royaume-Uni a annoncé jeudi avoir levé ses sanctions contre les ministères syriens de l'Intérieur et de la Défense ainsi que contre des agences de renseignement, qui avaient été imposées sous le régime de Bachar al-Assad.

"Les entités suivantes ont été retirées de la liste et ne sont plus soumises à un gel des avoirs: ministère de l'Intérieur, ministère de la Défense", indique notamment le communiqué du département du Trésor.

Des agences de renseignement sont également retirées de la liste. La totalité d'entre elles ont été dissoutes par les nouvelles autorités en janvier.

Ces autorités, issues de groupes rebelles islamistes, ont pris le pouvoir le 8 décembre.

Le Royaume-Uni avait début mars déjà levé des sanctions à l'égard de 24 entités syriennes ou liées à la Syrie, dont la Banque centrale.

Plus de trois cents individus restent toutefois soumis à des gels d'avoirs dans ce cadre, ainsi qu'une quarantaine d'entités, selon le communiqué du Trésor.

Les nouvelles autorités syriennes appellent depuis la chute d'Assad en décembre dernier à une levée totale des sanctions pour relancer l'économie et reconstruire le pays, ravagé après 14 années de guerre civile.