Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
Short Url
Publié le Lundi 07 décembre 2020

Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

  • 95% des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière
  • Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage à la création de logiciels malveillants

RIYAD: À mesure que les entreprises saoudiennes deviennent plus avancées au plan technologique, les experts en cybersécurité s'inquiètent de voir que les entreprises ne protègent pas leurs systèmes de manière adéquate et mettent en garde contre un manque de connaissance des meilleures pratiques de l'industrie. 

Une enquête commandée en début d'année par la société de cybersécurité Tenable révèle que 95 % des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière.

En outre, 85 % des Saoudiens interrogés font le constat d’une augmentation spectaculaire du nombre de ces attaques au cours des deux dernières années. Les entreprises, quant à elles, rapportent avoir subi des pertes de données clients ou employés, des demandes de rançon ainsi que des vols ou des pertes financières.

Cybersecurity Ventures, une entreprise basée aux États-Unis spécialisée dans la recherche et les publications dans ce secteur, estime que la facture de la cybercriminalité dans le monde pourrait atteindre 10 500 milliards de dollars (1 dollar = 0,83 euro) d'ici à 2025.

 «On espère que ces cas qui deviennent de plus en plus fréquents, combinés à l’énorme coût financier, motiveront les directeurs d'entreprises saoudiens à agir», explique le Dr Mohammed Khurram Khan, professeur de cybersécurité à l'université du Roi Saoud et fondateur et directeur général de la Fondation mondiale pour les études et la recherche sur la cybersécurité.

«L’énorme rendement de ces activités incite les pirates informatiques et les cybercriminels à innover dans leurs techniques de piratage qui ciblent les individus et les organisations. L'ignorance des mesures de cybersécurité et le manque d'information représentent les deux principales failles qui permettent aux pirates de manipuler des données sensibles et de commettre des fraudes financières», confie M. Khan à Arab News.

Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage (usurpation de l'identité d'une organisation légitime en vue d'accéder à des informations personnelles sensibles) à la création de logiciels malveillants (logiciels créés pour causer des dégâts à un ordinateur ou à un serveur). Les virus, les logiciels rançonneurs ou les logiciels espions font partie des logiciels dangereux. Le piratage quant à lui, se définit par l’accès depuis l’extérieur, à un ordinateur, sans autorisation en profitant de la défense insuffisante de l’outil. 

Ce sont tous des points préoccupants qui ont incité les experts de la région à inviter les utilisateurs d'ordinateurs à être plus prudents en ce qui concerne leur sécurité en ligne.

Mimecast, une société internationale spécialisée dans la gestion des courriers électroniques dans le cloud, a mis en évidence les dangers du hameçonnage. 

«Les courriers frauduleux (scams) sont de plus en plus difficiles à identifier, de sorte que l'utilisateur moyen ne serait pas en mesure de repérer les faux messages, s'il n'a pas suivi auparavant une formation de sensibilisation à la cybersécurité», explique Maen Ftouni, responsable de Mimecast en Arabie saoudite.

Le rapport State of Email Security 2020 de Mimecast indique que 74 % des organisations en Arabie Saoudite craignent les attaques qui visent le domaine web, l'exploitation de la marque ou l'imitation du site. Le rapport a également constaté que 48 % des entreprises ont observé une augmentation du hameçonnage au cours des douze derniers mois.

«Les courriers frauduleux de piratage sont partout, et les gens doivent être constamment vigilants et attentifs aux liens. Quand on reçoit un message de ce genre, la sonnette d’alarme doit retentir», précise M. Ftouni.

Parmi les autres dangers, on peut citer les logiciels rançonneurs, un type de logiciels malfaisants qui permettent aux pirates de bloquer l'accès aux données d'une victime ou, dans certains cas, de les publier si la rançon n'est pas versée. La diffusion de données sensibles dans le domaine public serait un cauchemar pour beaucoup d’entreprises. 

Veritas Technologies, une société internationale de gestion et de protection des données, révèle dans son rapport annuel relatif à la résilience des rançons que seules 36 % des personnes interrogées déclarent avoir adapté leur sécurité à la complexité de leur activité informatique (43 et 39 % respectivement aux Émirats arabes unis et en Arabie saoudite).

D'après Veritas, certaines entreprises, victimes de logiciels de rançon et dans l’impossibilité de restaurer leurs données à partir d'une copie de sauvegarde, peuvent envisager de payer les pirates pour les récupérer. Les recherches menées par Veritas montrent que les entreprises dont l'infrastructure multicloud est particulièrement complexe sont les plus susceptibles d'effectuer ces paiements.

Johnny Karam, vice-président des marchés émergents chez Veritas, estime que la technologie du cloud offre certaines solutions, mais il avertit que les propriétaires d'entreprises saoudiennes ne devraient pas encore être rassurés.

«Même si c’est une bonne nouvelle, nos recherches montrent que le chemin à parcourir est encore long. Par exemple, 29 % des stratégies de protection des données des entreprises en Arabie saoudite ne s'adaptent pas au niveau de complexité qu'elles présentent. En conséquence, les entreprises, dans leur majorité, sont confrontées aux logiciels de rançon de manière plus aiguë», affirme M. Karam.

«Les entreprises, quelle que soit leur taille, devraient se préoccuper de leur sécurité, et les petits entrepreneurs ne doivent pas penser que ce problème ne concerne que les grandes entreprises», souligne Abdallah al-Jaber, expert saoudien en cybersécurité.

«Les petites entreprises, comme les magasins locaux par exemple, sont elles aussi concernées et peuvent perdre leurs données simplement parce qu'elles ne sont pas couvertes par des mesures de cybersécurité. En effet, les grandes organisations deviennent plus matures et protègent leurs systèmes. Les pirates se tournent alors vers les petites et moyennes organisations qui ne sont pas informées en matière de sécurité et qui ne sont pas contrôlées. Les individus eux-mêmes peuvent être visés», prévient-il.

M. Al-Jaber se félicite des nouvelles améliorations introduites par l'Autorité nationale de cybersécurité (NCA) et de la nouvelle stratégie saoudienne de cybersécurité. Il conseille aux personnes concernées de rafraîchir leurs protocoles de cybersécurité pour s'assurer qu'ils sont protégés.

«Disposer de sauvegardes, mettre régulièrement à jour les systèmes, s'assurer que ces derniers ne sont pas vulnérables, utiliser des mots de passe complexes et permettre la double authentification réduit considérablement les risques», affirme-t-il.

Ainsi, quelle que soit la taille de l'entreprise ou le domaine dans lequel elle opère, elle ne devrait jamais négliger les priorités que sont la cybersécurité et la protection des données.

Ce texte est la traduction d’un article paru sur www.arabnews.com


Le prince héritier saoudien s'entretient avec le président iranien 

Short Url
  • Le prince héritier saoudien Mohamed ben Salmane s'est entretenu par téléphone avec le président iranien Masoud Pezeshkian
  • Au cours de cet appel, les dirigeants ont discuté des récents développements dans la région

RIYADH : Le prince héritier saoudien Mohamed ben Salmane s'est entretenu par téléphone avec le président iranien Masoud Pezeshkian, a rapporté tôt vendredi l'Agence de presse saoudienne.
Au cours de cet appel, les dirigeants ont discuté des récents développements dans la région et ont passé en revue plusieurs questions d'intérêt commun.


L'Arabie saoudite condamne l'escalade militaire israélienne et l'attaque contre un centre culturel à Gaza

L'agence de défense civile de Gaza a déclaré le 3 avril qu'au moins 31 personnes, dont des enfants, ont été tuées dans l'attaque israélienne contre l'école servant d'abri aux Palestiniens déplacés par la guerre (AFP).
L'agence de défense civile de Gaza a déclaré le 3 avril qu'au moins 31 personnes, dont des enfants, ont été tuées dans l'attaque israélienne contre l'école servant d'abri aux Palestiniens déplacés par la guerre (AFP).
Short Url
  • L'Arabie saoudite a appelé les membres du Conseil de sécurité de l'ONU à prendre des mesures décisives pour mettre fin à ce qu'elle a décrit comme une tragédie endurée par le peuple palestinien
  • Dans un communiqué, le Royaume a dénoncé le ciblage de l'école Dar Al-Arqam à Gaza, où des dizaines de personnes déplacées ont été tuées, et la destruction d'un entrepôt géré par le Centre saoudien pour la culture et le patrimoine dans la zone de Morag

RIYADH : Le ministère saoudien des Affaires étrangères a condamné jeudi la poursuite de l'escalade militaire israélienne dans les territoires palestiniens occupés, y compris les frappes sur les abris pour les civils déplacés à Gaza.

Dans un communiqué, le Royaume a dénoncé le ciblage de l'école Dar Al-Arqam à Gaza, où des dizaines de personnes déplacées ont été tuées, et la destruction d'un entrepôt géré par le Centre saoudien pour la culture et le patrimoine dans la zone de Morag, à l'est de Rafah. Cet entrepôt contenait des fournitures médicales destinées aux patients et aux blessés de Gaza.

Le ministère a déclaré que l'absence de mécanismes internationaux efficaces de responsabilisation a permis aux forces israéliennes de persister dans leurs violations du droit international et des principes humanitaires. Il a averti que l'impunité persistante contribue à l'intensification de la violence et constitue une menace pour la stabilité régionale et mondiale.

L'Arabie saoudite a appelé les membres du Conseil de sécurité des Nations unies à prendre des mesures décisives pour mettre fin à ce qu'elle a décrit comme une tragédie endurée par le peuple palestinien.


L'armée israélienne intensifie ses opérations à Gaza, 30 morts selon les secours

Ces dernières heures, les forces israéliennes ont commencé des opérations terrestres à Choujaïya, un quartier de Gaza-ville, "afin d'étendre la zone de sécurité", a indiqué l'armée en référence à la zone tampon qu'elle a établie à l'intérieur de la bande de Gaza, à la frontière avec Israël et avec l'Egypte. (AFP)
Ces dernières heures, les forces israéliennes ont commencé des opérations terrestres à Choujaïya, un quartier de Gaza-ville, "afin d'étendre la zone de sécurité", a indiqué l'armée en référence à la zone tampon qu'elle a établie à l'intérieur de la bande de Gaza, à la frontière avec Israël et avec l'Egypte. (AFP)
Short Url
  • Ces opérations interviennent après que le Premier ministre israélien, Benjamin Netanyahu, a promis d'accentuer la pression militaire sur le mouvement islamiste palestinien Hamas pour obtenir la libération des otages encore retenus à Gaza
  • Dans le même temps, l'armée israélienne a multiplié ses frappes en Syrie et au Liban voisins, tuant deux membres de la branche armée du Hamas dans un raid aérien contre un bâtiment à Saïda, ville du sud du Liban

GAZA: L'armée israélienne a lancé une nouvelle offensive au sol vendredi à Gaza-Ville, intensifiant ses opérations dans le territoire palestinien qui ont fait au moins 30 morts, selon la Défense civile.

Ces opérations interviennent après que le Premier ministre israélien, Benjamin Netanyahu, a promis d'accentuer la pression militaire sur le mouvement islamiste palestinien Hamas pour obtenir la libération des otages encore retenus à Gaza.

Dans le même temps, l'armée israélienne a multiplié ses frappes en Syrie et au Liban voisins, tuant deux membres de la branche armée du Hamas dans un raid aérien contre un bâtiment à Saïda, ville du sud du Liban.

Ces dernières heures, les forces israéliennes ont commencé des opérations terrestres à Choujaïya, un quartier de Gaza-ville, "afin d'étendre la zone de sécurité", a indiqué l'armée en référence à la zone tampon qu'elle a établie à l'intérieur de la bande de Gaza, à la frontière avec Israël et avec l'Egypte.

"Les soldats y ont éliminé de nombreux terroristes et démantelé des infrastructures terroristes du Hamas", a-t-elle dit, ajoutant que les soldats "autorisaient l'évacuation des civils de la zone de combat".

A Choujaïya, la Palestinienne Elena Helles raconte à l'AFP qu'elle ne peut sortir de sa maison, comme de nombreux habitants.

"Nous sommes coincés avec ma famille chez ma soeur. L'armée d'occupation est très proche de nous. Les obus et les missiles tombent sur les maisons et les tentes (de déplacés). La mort nous menace de toutes parts", dit-elle.

Selon la Défense civile locale, au moins 30 Palestiniens ont été tués dans les opérations israéliennes dans la bande de Gaza. Une source hospitalière a fait état de 25 morts dans une frappe sur une habitation de Khan Younès (sud).

"Arrêtez, ça suffit!" 

"C'était comme le Jour du Jugement dernier: ils ont bombardé avec des missiles, tout est devenu sombre, nous avons commencé à chercher nos enfants et nos biens, mais tout a disparu. Nos enfants ont disparu", Raghda al-Sharafa, en pleurant, au lendemain d'une frappe israélienne contre une école où étaient réfugiés des déplacés à Gaza-ville: "Arrêtez, ça suffit!"

La quasi-totalité des 2,4 millions d'habitants de Gaza ont été déplacés par les combats et vivent dans des conditions très dures, Israël bloquant l'entrée de l'aide humanitaire dans le territoire dévasté et assiégé.

Après deux mois de trêve à Gaza et plusieurs semaines de tractations infructueuses sur la façon de la prolonger, Israël a repris le 18 mars ses bombardements aériens suivis d'opérations terrestres dans le territoire.

La guerre a été déclenchée par une attaque sans précédent menée le 7 octobre 2023 par des commandos du Hamas infiltrés dans le sud d'Israël à partir de la bande de Gaza voisine où le mouvement islamiste a pris le pouvoir en 2007.

L'attaque a entraîné la mort de 1.218 personnes du côté israélien, en majorité des civils, selon un décompte de l'AFP basé sur des chiffres officiels. Sur les 251 personnes enlevées ce jour-là, 58 sont toujours otages à Gaza dont 34 sont mortes selon l'armée.

Israël a juré de détruire le Hamas, et mené en représailles une offensive dévastatrice à Gaza qui a fait au moins 50.609 morts, en majorité des civils, selon des données du ministère de la Santé du Hamas, jugées fiables par l'ONU.

Selon ce ministère, au moins 1.249 Palestiniens ont été tués depuis la reprise des bombardements intenses israéliens le 18 mars dernier.

"Nous morcelons la bande de Gaza et nous augmentons la pression pas à pas pour qu'ils nous rendent nos otages", a déclaré M. Netanyahu mercredi.

Frappes au Liban et en Syrie 

Au Liban, l'armée israélienne a annoncé vendredi avoir tué dans une frappe à Saïda Hassan Farhat, un "commandant" du Hamas qui "a orchestré de nombreuses attaques terroristes contre des civils et soldats israéliens".

Les Brigades Ezzedine al-Qassam, branche armée du Hamas, ont confirmé dans un communiqué la mort de Hassan Farhat, et de son fils, également membre des Brigades. La fille de Hassan Farhat a également péri, selon elles.

Le Premier ministre libanais, Nawaf Salam, a dénoncé "une agression flagrante contre la souveraineté libanaise" et une "claire violation" de l'accord de cessez-le-feu entré en vigueur le 27 novembre entre Israël et le Hezbollah libanais, un allié du Hamas.

En Syrie, l'armée israélienne a aussi intensifié ses frappes meurtrières ces derniers jours et mené une incursion terrestre dans la sud du territoire syrien. Elle a y visé notamment des bases et un aéroport militaires.

Les autorités syriennes ont dénoncé "une tentative préméditée de déstabiliser" le pays.

Le ministre israélien de la Défense, Israël Katz, a averti le président syrien par intérim, Ahmad al-Chareh, qu'il paierait un "lourd tribut" si la sécurité d'Israël était menacée.