ARAB NEWS JP. 
ARAB NEWS PK. 
RIYAD: Les entreprises d'Arabie saoudite et du monde entier devraient être obligées de prouver qu'elles disposent de cyberdéfenses à jour, selon le PDG d'une importante société de sécurité numérique qui a révélé dans une étude qu'un tiers des utilisateurs d'ordinateurs en Arabie saoudite ont été ciblés par des cybercriminels en 2022.
Eugène Kaspersky, PDG et cofondateur de Kaspersky, une société de sécurité informatique comptant 4 000 employés, a déclaré à Arab News dans une interview exclusive que les gouvernements devraient introduire des réglementations pour les systèmes de cybersécurité et exiger des entreprises qu'elles adhèrent aux directives correspondantes, tout comme elles le font pour les réglementations sur les risques d'incendie.
Ses remarques sont intervenues après que des recherches menées par son entreprise ont montré que, depuis janvier de cette année, pas moins d'un tiers des utilisateurs de la région Moyen-Orient, Turquie et Afrique ont été affectés par des menaces en ligne et hors ligne.
Les menaces hors ligne sont des logiciels malveillants diffusés dans les réseaux locaux par des clés USB ou d'autres moyens hors ligne, tandis que les menaces en ligne sont des logiciels malveillants ou des fraudes qui utilisent le Web.
L'Arabie saoudite est classée troisième dans la région, avec 33,3% des utilisateurs confrontés à ce genre de problèmes, précédée par le Qatar (39,8%) et le Bahreïn (36,5%).
En ce qui concerne les menaces hors ligne, c'est l'Arabie saoudite qui affiche le chiffre le plus bas avec 32% d'utilisateurs touchés. L'Égypte, le Qatar et la Jordanie affichent les chiffres les plus élevés avec respectivement 42,4%, 33,9% et 33,2%.
Les secteurs des infrastructures critiques, tels que l'industrie manufacturière, l'industrie pétrolière et minière et l'industrie chimique, ont été signalés comme étant confrontés à des attaques de plus en plus ciblées. Les données de Kaspersky montrent que 43% des ordinateurs industriels ont été ciblés dans la région META (Moyen-Orient, Turquie et Afrique) au cours des trois premiers trimestres de cette année.
Réagissant à cette étude, Kaspersky a demandé que la cybersécurité soit ajoutée aux indicateurs clés de performance des entreprises publiques et privées.
Kaspersky a signalé: «Il y a vingt-cinq ans, les ordinateurs étaient des machines à écrire, puis ils ont été intégrés dans les procédures commerciales et aujourd’hui ils font partie de la gestion des infrastructures. La cybernétique devient donc de plus en plus intégrée dans tout ce que nous avons.»
Il a souligné: «Nous sommes de plus en plus dépendants des cybertechnologies.»
«Le gouvernement devrait être chargé d'introduire des réglementations pour les cyber-systèmes similaires aux réglementations mises en œuvre sur d'autres systèmes comme les alarmes incendie, la construction, les installations urbaines, et bien d’autres; les entreprises devant suivre les normes ou subir des pénalités si elles ne le font pas.»
Comparant le paysage des menaces dans la région du Conseil de coopération du Golfe au niveau mondial, Kaspersky a reconnu qu'il était plus ou moins le même: «Les cybercriminels juniors qui font la chasse aux petits poissons comme les particuliers et les petites entreprises, ainsi que les criminels professionnels qui font la chasse aux grosses prises comme les banques et les grandes entreprises, sont les mêmes où que vous alliez.»
Il a ajouté qu'il n'est pas possible de mesurer les dommages causés par les cyberattaques sur les économies nationales ou mondiales car les pertes financières ne sont pas communiquées, mais il peut les estimer à environ une portion de 1% de l'économie, ce qui est déjà un chiffre énorme.
Interrogé sur le budget recommandé que les entreprises doivent allouer à la cybersécurité, Kaspersky a mentionné que les budgets varient en fonction du secteur dans lequel les entreprises opèrent, mais qu'en moyenne, moins de 1% du budget opérationnel d'une entreprise est suffisant.
«Des scénarios de sécurité sont nécessaires pour comprendre les risques auxquels les entreprises sont confrontées en cas de cyberattaques. Les entreprises doivent identifier les parties les plus critiques de leur activité et ce qu'il leur en coûtera en cas d'attaque réussie, puis construire un système de sécurité autour de cela», a avisé Kaspersky.
Le maillon faible de la chaîne
Dans une autre note de recherche, il a été révélé que l'homme était souvent le maillon le plus faible des systèmes de sécurité, car il suffit de cliquer sur un mauvais lien ou de télécharger une mauvaise pièce jointe pour qu’un virus s'infiltre dans un système ou un réseau.
Même si la sensibilisation par l'éducation à la cybersécurité est importante, Kaspersky croit toujours au développement de technologies permettant de prévenir ces attaques.
L'entreprise a lancé une gamme de produits basés sur son approche qui s’inspire du système immunitaire pour vaincre les cyberattaques et permet de créer des solutions pratiquement impossibles à compromettre et de minimiser le nombre de vulnérabilités potentielles.
«L'éducation à la cybersécurité doit être faite partout, même dans les écoles, mais je crois toujours aux technologies qui réduiront le risque des facteurs humains. Je pense qu'à l'avenir, nous disposerons de technologies plus intelligentes de manière à conseiller les gens afin qu'ils ne commettent pas d'erreurs», a expliqué Kaspersky.
«Impressionné par l'Arabie Saoudite»
Kaspersky est présent dans la région du Moyen-Orient, de la Turquie et de l'Afrique depuis plus de 15 ans. L'entreprise collabore avec la Fédération saoudienne pour la cybersécurité, la programmation et les drones afin de sensibiliser à la cybersécurité et de renforcer les capacités nationales.
Fondée en 1997, cette entreprise mondiale de cybersécurité et de protection de la vie privée numérique fournit des solutions et des services de sécurité pour protéger les entreprises, les infrastructures importantes, les gouvernements et les consommateurs du monde entier.
Le portefeuille de produits de l'entreprise comprend la protection des terminaux et un certain nombre de solutions et de services de sécurité spécialisés pour lutter contre les menaces numériques sophistiquées et en constante évolution.
Parmi les développements récents, citons la mise au point d'une passerelle qui peut être installée sur l'unité centrale des voitures afin de les protéger contre le piratage et de fournir une mise à jour sûre de la passerelle elle-même et des composants électroniques de la voiture par voie aérienne. Cette passerelle permet aussi l'envoi des journaux du réseau interne de la voiture au centre de surveillance de la sécurité.
Au début de l'année, Kaspersky a ouvert un nouveau bureau en Arabie saoudite, dans le cadre de son objectif global d'étendre son réseau dans le monde et dans la région.
«Je suis très impressionné par la rapidité avec laquelle l'Arabie saoudite s'est transformée et par l'attention que le pays porte à la cyber-transformation. C'est pour cela que je me suis rendu trois fois en Arabie saoudite cette année, et être trois fois dans le même pays est exceptionnel», a affirmé Kaspersky.
Et après ?
Les experts de Kaspersky croient que des changements majeurs vont se produire en ce qui concerne les types de cibles et les scénarios d'attaque. L'année prochaine, des attaquants audacieux pourraient même mélanger intrusions physiques et cybernétiques en employant des drones pour tenter un piratage de proximité.
Parmi les scénarios d'attaque possibles, citons l'installation de drones dotés d'outils suffisants pour permettre la collecte d'informations en utilisant la technologie de protection des accès Wi-Fi utilisée pour le piratage hors ligne des mots de passe Wi-Fi, ou encore le largage de clés USB malveillantes dans des zones interdites dans l'espoir qu'un passant les ramasse et les branche sur une machine.
Compte tenu du climat politique mondial actuel, les chercheurs de Kaspersky prévoient également une augmentation des cyberattaques destructrices, qui toucheront à la fois le secteur public et les industries clés. Il est probable qu'une partie d'entre elles ne seront pas facilement traçables comme des cyberattaques et ressembleront à des accidents aléatoires.
Les autres prendront la forme d'attaques de pseudo-ransomware ou d'opérations d'hacktivistes afin de fournir un déni plausible à leurs véritables auteurs. Des cyberattaques très médiatisées contre des infrastructures civiles, comme les réseaux d'énergie ou la radiodiffusion publique, pourraient également devenir des cibles, de même que les câbles sous-marins et les centres de distribution de fibres optiques, qui sont difficiles à défendre.
Ce texte est la traduction d’un article paru sur Arabnews.com
