L’Arabie saoudite a transformé ses cyberdéfenses, mais les entreprises doivent en faire plus, selon le PDG de Kaspersky

L'année prochaine, des attaquants audacieux pourraient même mélanger intrusions physiques et cybernétiques en employant des drones pour tenter un piratage de proximité (Photo, Shutterstock).
L'année prochaine, des attaquants audacieux pourraient même mélanger intrusions physiques et cybernétiques en employant des drones pour tenter un piratage de proximité (Photo, Shutterstock).
Short Url
Publié le Dimanche 18 décembre 2022

L’Arabie saoudite a transformé ses cyberdéfenses, mais les entreprises doivent en faire plus, selon le PDG de Kaspersky

  • L'Arabie saoudite est classée troisième dans la région, avec 33,3% des utilisateurs confrontés à des cybermenaces
  • Les experts de Kaspersky croient que des changements majeurs vont se produire en ce qui concerne les types de cibles et les scénarios d'attaque

RIYAD: Les entreprises d'Arabie saoudite et du monde entier devraient être obligées de prouver qu'elles disposent de cyberdéfenses à jour, selon le PDG d'une importante société de sécurité numérique qui a révélé dans une étude qu'un tiers des utilisateurs d'ordinateurs en Arabie saoudite ont été ciblés par des cybercriminels en 2022.

Eugène Kaspersky, PDG et cofondateur de Kaspersky, une société de sécurité informatique comptant 4 000 employés, a déclaré à Arab News dans une interview exclusive que les gouvernements devraient introduire des réglementations pour les systèmes de cybersécurité et exiger des entreprises qu'elles adhèrent aux directives correspondantes, tout comme elles le font pour les réglementations sur les risques d'incendie.

Ses remarques sont intervenues après que des recherches menées par son entreprise ont montré que, depuis janvier de cette année, pas moins d'un tiers des utilisateurs de la région Moyen-Orient, Turquie et Afrique ont été affectés par des menaces en ligne et hors ligne.

Les menaces hors ligne sont des logiciels malveillants diffusés dans les réseaux locaux par des clés USB ou d'autres moyens hors ligne, tandis que les menaces en ligne sont des logiciels malveillants ou des fraudes qui utilisent le Web.

L'Arabie saoudite est classée troisième dans la région, avec 33,3% des utilisateurs confrontés à ce genre de problèmes, précédée par le Qatar (39,8%) et le Bahreïn (36,5%). 

En ce qui concerne les menaces hors ligne, c'est l'Arabie saoudite qui affiche le chiffre le plus bas avec 32% d'utilisateurs touchés. L'Égypte, le Qatar et la Jordanie affichent les chiffres les plus élevés avec respectivement 42,4%, 33,9% et 33,2%.

Les secteurs des infrastructures critiques, tels que l'industrie manufacturière, l'industrie pétrolière et minière et l'industrie chimique, ont été signalés comme étant confrontés à des attaques de plus en plus ciblées. Les données de Kaspersky montrent que 43% des ordinateurs industriels ont été ciblés dans la région META (Moyen-Orient, Turquie et Afrique) au cours des trois premiers trimestres de cette année.

Réagissant à cette étude, Kaspersky a demandé que la cybersécurité soit ajoutée aux indicateurs clés de performance des entreprises publiques et privées.

Kaspersky a signalé: «Il y a vingt-cinq ans, les ordinateurs étaient des machines à écrire, puis ils ont été intégrés dans les procédures commerciales et aujourd’hui ils font partie de la gestion des infrastructures. La cybernétique devient donc de plus en plus intégrée dans tout ce que nous avons.»

Il a souligné: «Nous sommes de plus en plus dépendants des cybertechnologies.»

«Le gouvernement devrait être chargé d'introduire des réglementations pour les cyber-systèmes similaires aux réglementations mises en œuvre sur d'autres systèmes comme les alarmes incendie, la construction, les installations urbaines, et bien d’autres; les entreprises devant suivre les normes ou subir des pénalités si elles ne le font pas.»

Comparant le paysage des menaces dans la région du Conseil de coopération du Golfe au niveau mondial, Kaspersky a reconnu qu'il était plus ou moins le même: «Les cybercriminels juniors qui font la chasse aux petits poissons comme les particuliers et les petites entreprises, ainsi que les criminels professionnels qui font la chasse aux grosses prises comme les banques et les grandes entreprises, sont les mêmes où que vous alliez.»

Il a ajouté qu'il n'est pas possible de mesurer les dommages causés par les cyberattaques sur les économies nationales ou mondiales car les pertes financières ne sont pas communiquées, mais il peut les estimer à environ une portion de 1% de l'économie, ce qui est déjà un chiffre énorme.

Interrogé sur le budget recommandé que les entreprises doivent allouer à la cybersécurité, Kaspersky a mentionné que les budgets varient en fonction du secteur dans lequel les entreprises opèrent, mais qu'en moyenne, moins de 1% du budget opérationnel d'une entreprise est suffisant.

«Des scénarios de sécurité sont nécessaires pour comprendre les risques auxquels les entreprises sont confrontées en cas de cyberattaques. Les entreprises doivent identifier les parties les plus critiques de leur activité et ce qu'il leur en coûtera en cas d'attaque réussie, puis construire un système de sécurité autour de cela», a avisé Kaspersky.

Le maillon faible de la chaîne

Dans une autre note de recherche, il a été révélé que l'homme était souvent le maillon le plus faible des systèmes de sécurité, car il suffit de cliquer sur un mauvais lien ou de télécharger une mauvaise pièce jointe pour qu’un virus s'infiltre dans un système ou un réseau.

Même si la sensibilisation par l'éducation à la cybersécurité est importante, Kaspersky croit toujours au développement de technologies permettant de prévenir ces attaques.

L'entreprise a lancé une gamme de produits basés sur son approche qui s’inspire du système immunitaire pour vaincre les cyberattaques et permet de créer des solutions pratiquement impossibles à compromettre et de minimiser le nombre de vulnérabilités potentielles.

«L'éducation à la cybersécurité doit être faite partout, même dans les écoles, mais je crois toujours aux technologies qui réduiront le risque des facteurs humains. Je pense qu'à l'avenir, nous disposerons de technologies plus intelligentes de manière à conseiller les gens afin qu'ils ne commettent pas d'erreurs», a expliqué Kaspersky.

«Impressionné par l'Arabie Saoudite»

Kaspersky est présent dans la région du Moyen-Orient, de la Turquie et de l'Afrique depuis plus de 15 ans. L'entreprise collabore avec la Fédération saoudienne pour la cybersécurité, la programmation et les drones afin de sensibiliser à la cybersécurité et de renforcer les capacités nationales.

Fondée en 1997, cette entreprise mondiale de cybersécurité et de protection de la vie privée numérique fournit des solutions et des services de sécurité pour protéger les entreprises, les infrastructures importantes, les gouvernements et les consommateurs du monde entier.

Le portefeuille de produits de l'entreprise comprend la protection des terminaux et un certain nombre de solutions et de services de sécurité spécialisés pour lutter contre les menaces numériques sophistiquées et en constante évolution.

Parmi les développements récents, citons la mise au point d'une passerelle qui peut être installée sur l'unité centrale des voitures afin de les protéger contre le piratage et de fournir une mise à jour sûre de la passerelle elle-même et des composants électroniques de la voiture par voie aérienne. Cette passerelle permet aussi l'envoi des journaux du réseau interne de la voiture au centre de surveillance de la sécurité.

Au début de l'année, Kaspersky a ouvert un nouveau bureau en Arabie saoudite, dans le cadre de son objectif global d'étendre son réseau dans le monde et dans la région.

«Je suis très impressionné par la rapidité avec laquelle l'Arabie saoudite s'est transformée et par l'attention que le pays porte à la cyber-transformation. C'est pour cela que je me suis rendu trois fois en Arabie saoudite cette année, et être trois fois dans le même pays est exceptionnel», a affirmé Kaspersky.

Et après ?

Les experts de Kaspersky croient que des changements majeurs vont se produire en ce qui concerne les types de cibles et les scénarios d'attaque. L'année prochaine, des attaquants audacieux pourraient même mélanger intrusions physiques et cybernétiques en employant des drones pour tenter un piratage de proximité.

Parmi les scénarios d'attaque possibles, citons l'installation de drones dotés d'outils suffisants pour permettre la collecte d'informations en utilisant la technologie de protection des accès Wi-Fi utilisée pour le piratage hors ligne des mots de passe Wi-Fi, ou encore le largage de clés USB malveillantes dans des zones interdites dans l'espoir qu'un passant les ramasse et les branche sur une machine.

Compte tenu du climat politique mondial actuel, les chercheurs de Kaspersky prévoient également une augmentation des cyberattaques destructrices, qui toucheront à la fois le secteur public et les industries clés. Il est probable qu'une partie d'entre elles ne seront pas facilement traçables comme des cyberattaques et ressembleront à des accidents aléatoires.

Les autres prendront la forme d'attaques de pseudo-ransomware ou d'opérations d'hacktivistes afin de fournir un déni plausible à leurs véritables auteurs. Des cyberattaques très médiatisées contre des infrastructures civiles, comme les réseaux d'énergie ou la radiodiffusion publique, pourraient également devenir des cibles, de même que les câbles sous-marins et les centres de distribution de fibres optiques, qui sont difficiles à défendre.

 

Ce texte est la traduction d’un article paru sur Arabnews.com

 


Syrie: deux explosions près de l'hôtel de Damas où Macron a passé la nuit

  • Emmanuel Macron est arrivé lundi soir en Syrie, la première visite d'un dirigeant d'une puissance occidentale dans le pays depuis l'arrivée au pouvoir d'une coalition islamiste
  • Sa visite est intervenue alors que dix personnes ont été tuées jeudi dans un attentat à la bombe contre un café du centre de Damas

DAMAS: Une explosion a secoué mardi matin Damas, selon des journalistes de l'AFP, dans un secteur proche de l'hôtel du centre de la capitale syrienne où le président français Emmanuel Macron a passé la nuit.

Des témoins ont vu de la fumée s'élevant du quartier, alors que le dirigeant avait quitté l'hôtel Four Seasons et était arrivé au palais présidentiel pour un entretien avec son homologue Ahmad al-Chareh.

Des ambulances, sirènes hurlantes, se sont dirigées vers les lieux alors que les forces de sécurité ont bloqué plusieurs issues menant au secteur.

Emmanuel Macron est arrivé lundi soir en Syrie, la première visite d'un dirigeant d'une puissance occidentale dans le pays depuis l'arrivée au pouvoir d'une coalition islamiste.

Sa visite est intervenue alors que dix personnes ont été tuées jeudi dans un attentat à la bombe contre un café du centre de Damas.

Lundi soir, Emmanuel Macron avait dîné avec le président syrien dans un restaurant du centre de Damas avant de se rendre avec lui à la célèbre mosquée des Omeyyades au cœur de la ville.


Israël: le Parlement adopte en première lecture la création d'une commission d'enquête sur le 7-Octobre défendue par Netanyahu

Le Parlement israélien a approuvé lundi en première lecture une loi établissant une commission d'enquête, défendue par le Premier ministre Benjamin Netanyahu, sur les défaillances sécuritaires ayant conduit à l'attaque du 7 octobre 2023 perpétrée par le mouvement islamiste palestinien Hamas. (AFP)
Le Parlement israélien a approuvé lundi en première lecture une loi établissant une commission d'enquête, défendue par le Premier ministre Benjamin Netanyahu, sur les défaillances sécuritaires ayant conduit à l'attaque du 7 octobre 2023 perpétrée par le mouvement islamiste palestinien Hamas. (AFP)
  • "Le principe de cette proposition de loi est de permettre de mener, en toute indépendance, des investigations poussées sur les évènements du (...) massacre du 7 octobre", précise une note explicative jointe à la proposition de loi
  • Celle-ci a été adoptée avec 59 voix en sa faveur, sur les 120 sièges que compte la Knesset, Parlement israélien, sans voix contre ni abstention

JERUSALEM: Le Parlement israélien a approuvé lundi en première lecture une loi établissant une commission d'enquête, défendue par le Premier ministre Benjamin Netanyahu, sur les défaillances sécuritaires ayant conduit à l'attaque du 7 octobre 2023 perpétrée par le mouvement islamiste palestinien Hamas.

Le vote a été boycotté par l'opposition qui estime que la commission proposée sera à la botte du gouvernement.

"Le principe de cette proposition de loi est de permettre de mener, en toute indépendance, des investigations poussées sur les évènements du (...) massacre du 7 octobre", précise une note explicative jointe à la proposition de loi.

Celle-ci a été adoptée avec 59 voix en sa faveur, sur les 120 sièges que compte la Knesset, Parlement israélien, sans voix contre ni abstention.

Telle que définie par cette loi, les six membres de la commission seraient nommés par la Knesset, à la majorité des deux tiers. En l'absence d'un consensus, trois membres seraient désignés par la coalition au pouvoir et trois par l'opposition.

D'anciens otages, enlevés par le Hamas lors du 7-Octobre, ou des membres de familles endeuillées auraient un rôle d'observateurs, tandis que les délibérations de la commission seraient diffusées et accessibles au grand public.

Ariel Kallner, parlementaire à l'initiative de la loi, a défendu la composition bipartisane de la commission.

"Seule une commission formée de façon égalitaire nous permettra de découvrir la vérité et de préserver la confiance de l'opinion publique. Cette commission pourra enquêter sur n'importe quelle entité qui a profondément influencé la politique sécuritaire d'Israël", a-t-il déclaré dans un communiqué publié par la Knesset.

Le 7 octobre 2023, des commandos du mouvement islamiste palestinien Hamas ont lancé une attaque surprise en Israël qui a entraîné la mort de plus de 1.200 personnes, en majorité des civils, selon des données officielles.

En riposte, Israël a lancé une offensive dans la bande de Gaza, faisant plus de 73.000 morts en deux ans, d'après les chiffres du ministère de la Santé de Gaza, placé sous l'autorité du Hamas, jugés fiables par l'ONU. Un cessez-le-feu fragile est en vigueur depuis octobre.

Des personnalités d'opposition ont fait savoir qu'elles boycotteraient toute commission nommée par des hommes politiques.

Dans ce cas, le pouvoir de désigner des membres échoirait en dernière instance au président du Parlement, ce qui reviendrait à confier le contrôle du processus à la coalition au pouvoir.

L'opposition appelle depuis longtemps de ses voeux l'établissement d'une commission d'enquête nationale indépendante, mécanisme fréquemment mis en place par le passé lors de fiascos majeurs.

Les sondages indiquent qu'une majorité d'Israéliens, quelle que soit leur sensibilité politique, soutiennent un tel mécanisme pour conduire l'enquête.

Les membres de la commission seraient alors nommés par le président de la Cour suprême, actuellement en désaccord avec le Premier ministre Benjamin Netanyahu sur plusieurs sujets.

"L'opposition ne prendra pas part à une comédie dont le seul but est de blanchir et d'empêcher une réelle enquête sur le plus grand désastre qu'a connu le peuple juif depuis l'Holocauste", a expliqué le  chef de l'opposition Yaïr Lapid sur X.

La proposition de loi doit maintenant être examinée par la commission de la Constitution de la Knesset pour de plus amples débats, avant les lectures finales, qui devraient se tenir la semaine prochaine.

Mardi, des milliers de personnes ont manifesté dans les rues de Tel-Aviv et ailleurs dans le pays pour commémorer les 1.000 jours depuis l'attaque du 7-Octobre, exigeant la création d'une commission nationale d'enquête.

glp/cgc/vl

 


Un tanker touché par un projectile non-identifié dans la région du détroit d'Ormuz

Un tanker a été atteint lundi par un projectile non-identifié au large d'Oman, dans la région du détroit d'Ormuz, a rapporté l'agence maritime britannique UKMTO. (AFP)
Un tanker a été atteint lundi par un projectile non-identifié au large d'Oman, dans la région du détroit d'Ormuz, a rapporté l'agence maritime britannique UKMTO. (AFP)
  • L'attaque a eu lieu à 8 milles nautiques à l'est de Limah, dans le sultanat d'Oman
  • Le site américain Axios a rapporté lundi soir que l'Iran avait "tiré au moins deux missiles sur des navires commerciaux", citant deux responsables américains. Selon l'un de ces responsables, un deuxième bateau a été touché

LONDRES: Un tanker a été atteint lundi par un projectile non-identifié au large d'Oman, dans la région du détroit d'Ormuz, a rapporté l'agence maritime britannique UKMTO.

"Un tanker a indiqué avoir été touché par un projectile inconnu sur le côté bâbord, provoquant un incendie, alors qu'il naviguait vers le sud", a écrit l'UKMTO dans un communiqué, ajoutant que l'incident n'avait pas fait de blessé ni causé de dommage à l'environnement.

L'attaque a eu lieu à 8 milles nautiques à l'est de Limah, dans le sultanat d'Oman.

Le site américain Axios a rapporté lundi soir que l'Iran avait "tiré au moins deux missiles sur des navires commerciaux", citant deux responsables américains. Selon l'un de ces responsables, un deuxième bateau a été touché et présente des dégâts importants.

L'AFP n'a pas été en mesure de confirmer ces informations de manière indépendante.

Les navires marchands ont été fortement affectés par le conflit au Moyen-Orient depuis le 1er mars, lorsque l'Iran a fermé ce passage vital en représailles à des frappes américaines et israéliennes, les Etats-Unis imposant pour leur part un blocus des ports iraniens.

Le trafic maritime a repris après la signature d'un protocole d'accord entre Washington et Téhéran le 17 juin pour mettre fin au conflit. Mais l'Iran répète, en dépit de l'opposition des Etats-Unis, qu'il n'y aura pas de retour à la situation d'avant-guerre, quand le passage du détroit était gratuit, et menace les navires tentés de contourner le seul itinéraire qu'il a autorisé, le long de ses côtes.

Fin juin, accusant Téhéran d'avoir ciblé deux navires, les Etats-Unis avaient bombardé le pays en retour, et l'Iran avait ciblé en représailles ses voisins du Golfe, Koweït et Bahreïn. Iran et Etats-Unis s'étaient ensuite mis d'accord sur une pause des hostilités.

Le détroit d'Ormuz constitue la principale voie maritime connectant les riches pays pétroliers du Moyen-Orient au reste du monde, en particulier aux marchés asiatiques.

En 2024, environ 20 millions de barils de brut y circulaient quotidiennement, l'équivalent de près de 20% de la consommation mondiale de pétrole liquide, selon l'Agence américaine de l'Energie (EIA).