Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
L'ignorance des mesures de cybersécurité et le manque d'information sont les deux principales lacunes qui permettent aux pirates de manipuler des données sensibles. (Shutterstock)
Short Url
Publié le Lundi 07 décembre 2020

Alerte des experts aux entreprises d'Arabie Saoudite: il faut renforcer la cybersécurité

  • 95% des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière
  • Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage à la création de logiciels malveillants

RIYAD: À mesure que les entreprises saoudiennes deviennent plus avancées au plan technologique, les experts en cybersécurité s'inquiètent de voir que les entreprises ne protègent pas leurs systèmes de manière adéquate et mettent en garde contre un manque de connaissance des meilleures pratiques de l'industrie. 

Une enquête commandée en début d'année par la société de cybersécurité Tenable révèle que 95 % des entreprises du Royaume ont été victimes de cyberattaques au cours de l'année dernière.

En outre, 85 % des Saoudiens interrogés font le constat d’une augmentation spectaculaire du nombre de ces attaques au cours des deux dernières années. Les entreprises, quant à elles, rapportent avoir subi des pertes de données clients ou employés, des demandes de rançon ainsi que des vols ou des pertes financières.

Cybersecurity Ventures, une entreprise basée aux États-Unis spécialisée dans la recherche et les publications dans ce secteur, estime que la facture de la cybercriminalité dans le monde pourrait atteindre 10 500 milliards de dollars (1 dollar = 0,83 euro) d'ici à 2025.

 «On espère que ces cas qui deviennent de plus en plus fréquents, combinés à l’énorme coût financier, motiveront les directeurs d'entreprises saoudiens à agir», explique le Dr Mohammed Khurram Khan, professeur de cybersécurité à l'université du Roi Saoud et fondateur et directeur général de la Fondation mondiale pour les études et la recherche sur la cybersécurité.

«L’énorme rendement de ces activités incite les pirates informatiques et les cybercriminels à innover dans leurs techniques de piratage qui ciblent les individus et les organisations. L'ignorance des mesures de cybersécurité et le manque d'information représentent les deux principales failles qui permettent aux pirates de manipuler des données sensibles et de commettre des fraudes financières», confie M. Khan à Arab News.

Les risques que présente la cybersécurité peuvent prendre plusieurs formes, du hameçonnage (usurpation de l'identité d'une organisation légitime en vue d'accéder à des informations personnelles sensibles) à la création de logiciels malveillants (logiciels créés pour causer des dégâts à un ordinateur ou à un serveur). Les virus, les logiciels rançonneurs ou les logiciels espions font partie des logiciels dangereux. Le piratage quant à lui, se définit par l’accès depuis l’extérieur, à un ordinateur, sans autorisation en profitant de la défense insuffisante de l’outil. 

Ce sont tous des points préoccupants qui ont incité les experts de la région à inviter les utilisateurs d'ordinateurs à être plus prudents en ce qui concerne leur sécurité en ligne.

Mimecast, une société internationale spécialisée dans la gestion des courriers électroniques dans le cloud, a mis en évidence les dangers du hameçonnage. 

«Les courriers frauduleux (scams) sont de plus en plus difficiles à identifier, de sorte que l'utilisateur moyen ne serait pas en mesure de repérer les faux messages, s'il n'a pas suivi auparavant une formation de sensibilisation à la cybersécurité», explique Maen Ftouni, responsable de Mimecast en Arabie saoudite.

Le rapport State of Email Security 2020 de Mimecast indique que 74 % des organisations en Arabie Saoudite craignent les attaques qui visent le domaine web, l'exploitation de la marque ou l'imitation du site. Le rapport a également constaté que 48 % des entreprises ont observé une augmentation du hameçonnage au cours des douze derniers mois.

«Les courriers frauduleux de piratage sont partout, et les gens doivent être constamment vigilants et attentifs aux liens. Quand on reçoit un message de ce genre, la sonnette d’alarme doit retentir», précise M. Ftouni.

Parmi les autres dangers, on peut citer les logiciels rançonneurs, un type de logiciels malfaisants qui permettent aux pirates de bloquer l'accès aux données d'une victime ou, dans certains cas, de les publier si la rançon n'est pas versée. La diffusion de données sensibles dans le domaine public serait un cauchemar pour beaucoup d’entreprises. 

Veritas Technologies, une société internationale de gestion et de protection des données, révèle dans son rapport annuel relatif à la résilience des rançons que seules 36 % des personnes interrogées déclarent avoir adapté leur sécurité à la complexité de leur activité informatique (43 et 39 % respectivement aux Émirats arabes unis et en Arabie saoudite).

D'après Veritas, certaines entreprises, victimes de logiciels de rançon et dans l’impossibilité de restaurer leurs données à partir d'une copie de sauvegarde, peuvent envisager de payer les pirates pour les récupérer. Les recherches menées par Veritas montrent que les entreprises dont l'infrastructure multicloud est particulièrement complexe sont les plus susceptibles d'effectuer ces paiements.

Johnny Karam, vice-président des marchés émergents chez Veritas, estime que la technologie du cloud offre certaines solutions, mais il avertit que les propriétaires d'entreprises saoudiennes ne devraient pas encore être rassurés.

«Même si c’est une bonne nouvelle, nos recherches montrent que le chemin à parcourir est encore long. Par exemple, 29 % des stratégies de protection des données des entreprises en Arabie saoudite ne s'adaptent pas au niveau de complexité qu'elles présentent. En conséquence, les entreprises, dans leur majorité, sont confrontées aux logiciels de rançon de manière plus aiguë», affirme M. Karam.

«Les entreprises, quelle que soit leur taille, devraient se préoccuper de leur sécurité, et les petits entrepreneurs ne doivent pas penser que ce problème ne concerne que les grandes entreprises», souligne Abdallah al-Jaber, expert saoudien en cybersécurité.

«Les petites entreprises, comme les magasins locaux par exemple, sont elles aussi concernées et peuvent perdre leurs données simplement parce qu'elles ne sont pas couvertes par des mesures de cybersécurité. En effet, les grandes organisations deviennent plus matures et protègent leurs systèmes. Les pirates se tournent alors vers les petites et moyennes organisations qui ne sont pas informées en matière de sécurité et qui ne sont pas contrôlées. Les individus eux-mêmes peuvent être visés», prévient-il.

M. Al-Jaber se félicite des nouvelles améliorations introduites par l'Autorité nationale de cybersécurité (NCA) et de la nouvelle stratégie saoudienne de cybersécurité. Il conseille aux personnes concernées de rafraîchir leurs protocoles de cybersécurité pour s'assurer qu'ils sont protégés.

«Disposer de sauvegardes, mettre régulièrement à jour les systèmes, s'assurer que ces derniers ne sont pas vulnérables, utiliser des mots de passe complexes et permettre la double authentification réduit considérablement les risques», affirme-t-il.

Ainsi, quelle que soit la taille de l'entreprise ou le domaine dans lequel elle opère, elle ne devrait jamais négliger les priorités que sont la cybersécurité et la protection des données.

Ce texte est la traduction d’un article paru sur www.arabnews.com


Le Parlement libanais approuve un projet de loi sur le secret bancaire

Le Parlement a adopté des amendements à "la loi relative au secret bancaire" et à la législation monétaire, selon le bureau de son président, Nabih Berri. (AFP)
Le Parlement a adopté des amendements à "la loi relative au secret bancaire" et à la législation monétaire, selon le bureau de son président, Nabih Berri. (AFP)
Short Url
  • La communauté internationale exige depuis longtemps d'importantes réformes pour débloquer des milliards de dollars afin d'aider à la relance de l'économie libanaise, plongée depuis 2019 dans une profonde crise
  • Selon le groupe de défense des droits libanais Legal Agenda, les amendements autorisent "les organes de contrôle et de régulation bancaire (...) à demander l'accès à toutes les informations" sans fournir de raison particulière

BEYROUTH: Le Parlement libanais a approuvé jeudi un projet de loi sur la levée du secret bancaire, une réforme clé réclamée par le Fonds monétaire international (FMI), au moment où des responsables libanais rencontrent à Washington des représentants des institutions financières mondiales.

Le Parlement a adopté des amendements à "la loi relative au secret bancaire" et à la législation monétaire, selon le bureau de son président, Nabih Berri.

La communauté internationale exige depuis longtemps d'importantes réformes pour débloquer des milliards de dollars afin d'aider à la relance de l'économie libanaise, plongée depuis 2019 dans une profonde crise imputée à la mauvaise gestion et à la corruption.

La récente guerre entre Israël et le Hezbollah a aggravé la situation et le pays, à court d'argent, a désormais besoin de fonds pour la reconstruction.

Selon le groupe de défense des droits libanais Legal Agenda, les amendements autorisent "les organes de contrôle et de régulation bancaire (...) à demander l'accès à toutes les informations" sans fournir de raison particulière.

Ces organismes pourront avoir accès à des informations telles que les noms des clients et les détails de leurs dépôts, et enquêter sur d'éventuelles activités suspectes, selon Legal Agenda.

Le Liban applique depuis longtemps des règles strictes en matière de confidentialité des comptes bancaires, ce qui, selon les critiques, rend le pays vulnérable au blanchiment d'argent.

En adoptant ce texte, le gouvernement avait précisé qu'il s'appliquerait de manière rétroactive pendant 10 ans. Il couvrira donc le début de la crise économique, lorsque les banquiers ont été accusés d'aider certaines personnalités à transférer d'importantes sommes à l'étranger.

Le feu vert du Parlement coïncide avec une visite à Washington des ministres des Finances, Yassine Jaber, et de l'Economie, Amer Bisat, ainsi que du nouveau gouverneur de la Banque centrale, Karim Souaid, pour des réunions avec la Banque mondiale et le FMI.

M. Jaber a estimé cette semaine que l'adoption des amendements donnerait un "coup de pouce" à la délégation libanaise.

En avril 2022, le Liban et le FMI ont conclu un accord sous conditions pour un programme de prêt sur 46 mois de trois milliards de dollars, mais les réformes alors exigées n'ont pour la plupart pas été entreprises.

En février, le FMI s'est dit ouvert à un nouvel accord avec Beyrouth après des discussions avec M. Jaber. Le nouveau gouvernement libanais s'est engagé à mettre en oeuvre d'autres réformes et a également approuvé le 12 avril un projet de loi pour restructurer le secteur bancaire.


Syrie: Londres lève ses sanctions contre les ministères de la Défense et de l'Intérieur

Abdallah Al Dardari, chef régional pour les Etats arabes au Programme des Nations Unies pour le développement (PNUD), lors d'une interview avec l'AFP à Damas le 19 avril 2025. (AFP)
Abdallah Al Dardari, chef régional pour les Etats arabes au Programme des Nations Unies pour le développement (PNUD), lors d'une interview avec l'AFP à Damas le 19 avril 2025. (AFP)
Short Url
  • "Les entités suivantes ont été retirées de la liste et ne sont plus soumises à un gel des avoirs: ministère de l'Intérieur, ministère de la Défense", indique notamment le communiqué du département du Trésor
  • Des agences de renseignement sont également retirées de la liste. La totalité d'entre elles ont été dissoutes par les nouvelles autorités en janvier

LONDRES: Le Royaume-Uni a annoncé jeudi avoir levé ses sanctions contre les ministères syriens de l'Intérieur et de la Défense ainsi que contre des agences de renseignement, qui avaient été imposées sous le régime de Bachar al-Assad.

"Les entités suivantes ont été retirées de la liste et ne sont plus soumises à un gel des avoirs: ministère de l'Intérieur, ministère de la Défense", indique notamment le communiqué du département du Trésor.

Des agences de renseignement sont également retirées de la liste. La totalité d'entre elles ont été dissoutes par les nouvelles autorités en janvier.

Ces autorités, issues de groupes rebelles islamistes, ont pris le pouvoir le 8 décembre.

Le Royaume-Uni avait début mars déjà levé des sanctions à l'égard de 24 entités syriennes ou liées à la Syrie, dont la Banque centrale.

Plus de trois cents individus restent toutefois soumis à des gels d'avoirs dans ce cadre, ainsi qu'une quarantaine d'entités, selon le communiqué du Trésor.

Les nouvelles autorités syriennes appellent depuis la chute d'Assad en décembre dernier à une levée totale des sanctions pour relancer l'économie et reconstruire le pays, ravagé après 14 années de guerre civile.


1983 – L'attaque contre les Marines américains à Beyrouth

Short Url
  • Les dégâts sont énormes au quartier général des Marines
  • Quatre couches de ciment s'étaient effondrées pour former des tas de décombres, des incendies brûlaient et l'on entendait beaucoup de cris au milieu du sang

BEYROUTH: Le 23 octobre 1983, aux alentours de 6h25, une violente déflagration secoue Beyrouth et sa banlieue, jusque dans les hauteurs montagneuses. Le souffle, sourd et diffus, fait d’abord penser à un tremblement de terre.

Mais sept minutes plus tard, une seconde explosion, bien plus puissante, déchire la ville et ses environs, dissipant toute confusion: Beyrouth venait de vivre l’un des attentats les plus meurtriers de son histoire.

Je travaillais alors pour le journal libanais As-Safir en tant que correspondant de guerre. Beyrouth était assiégée, dans sa banlieue sud, dans les montagnes et dans la région du Kharoub, par des affrontements entre le Parti socialiste progressiste et ses alliés d'une part, et les Forces libanaises d'autre part, dans ce que l'on appelait la «guerre des montagnes».

Le sud du pays a également été le théâtre de la résistance armée des combattants libanais contre l'occupation israélienne. Ces combattants étaient liés à des partis de gauche et, auparavant, à des factions palestiniennes.

Des forces multinationales, notamment américaines, françaises et italiennes, avaient été stationnées à Beyrouth après le retrait des dirigeants et des forces de l'Organisation de libération de la Palestine, à la suite de l'agression israélienne contre le Liban et de l'occupation de Beyrouth en 1982.

Quelques minutes après les explosions, la réalité s’impose avec brutalité: le quartier général des Marines américains, situé sur la route de l’aéroport de Beyrouth, ainsi que la base du contingent français dans le quartier de Jnah, ont été ciblés par deux attaques-suicides coordonnées.

Les assaillants, non identifiés, ont lancé des camions piégés – chargés de plusieurs tonnes d’explosifs – contre les deux sites pourtant fortement sécurisés, provoquant un carnage sans précédent.

Comment nous l'avons écrit

--
Au lendemain des attentats, Arab News faisait état de 120 morts parmi les Marines et de 20 morts parmi les Français, un chiffre nettement inférieur au décompte final.

L'attaque de la base américaine a tué 241 militaires américains – 220 Marines, 18 marins et trois soldats – et en a blessé des dizaines. Le bombardement du site militaire français a tué 58 parachutistes français et plus de 25 Libanais.

Ces attentats étaient les deuxièmes du genre à Beyrouth; un kamikaze avait pris pour cible l'ambassade des États-Unis à Aïn el-Mreisseh six mois plus tôt, le 18 avril, tuant 63 personnes, dont 17 Américains et 35 Libanais.

Les dégâts sont énormes au quartier général des Marines. Quatre couches de ciment s'étaient effondrées pour former des tas de décombres, des incendies brûlaient et l'on entendait beaucoup de cris au milieu du sang, des morceaux de corps et de la confusion. Voici ce que nous, journalistes, avons pu voir au milieu du chaos qui régnait immédiatement après la catastrophe, et ce qui reste gravé dans ma mémoire plus de 40 ans plus tard.

La nuit précédente, un samedi, les Marines avaient fait la fête, divertis par un groupe de musique qui avait fait le voyage depuis les États-Unis pour se produire devant eux. La plupart dormaient encore lorsque la bombe a explosé.

Aucun groupe n'a revendiqué les attentats ce jour-là, mais quelques jours plus tard, As-Safir a publié une déclaration qu'il avait reçue et dans laquelle le «Mouvement de la révolution islamique» déclare en être responsable.

Environ 48 heures après l’attentat, les autorités américaines pointent du doigt le mouvement Amal, ainsi qu’une faction dissidente dirigée par Hussein al-Moussawi, connue sous le nom d’Amal islamique, comme étant à l’origine de l’attaque.

Selon la presse locale de l’époque, la planification de l’attentat aurait eu lieu à Baalbeck, dans la région de la Békaa, tandis que le camion utilisé aurait été aperçu garé devant l’un des bureaux du mouvement Amal.

Le vice-président américain, George H.W. Bush, s'est rendu au Liban le lendemain de l'attentat et a déclaré: «Nous ne permettrons pas au terrorisme de dicter ou de modifier notre politique étrangère.»

La Syrie, l'Iran et le mouvement Amal ont nié toute implication dans les deux attentats.

En riposte à l’attaque visant leurs soldats, les autorités françaises ont lancé une opération militaire d’envergure: huit avions de chasse ont bombardé la caserne Cheikh Abdallah à Baalbeck, que Paris considérait comme un bastion de présences iraniennes.

À l’époque, les autorités françaises ont affirmé que les frappes avaient fait environ 200 morts.

Un responsable de l'Amal islamique a nié que l'Iran disposait d'un complexe dans la région de Baalbeck. Toutefois, il a reconnu le lien idéologique fort unissant son groupe à Téhéran, déclarant: «L’association de notre mouvement avec la révolution islamique en Iran est celle d’un peuple avec son guide. Et nous nous défendons.»

Le 23 novembre, le cabinet libanais a décidé de rompre les relations avec l'Iran et la Libye. Le ministre libanais des Affaires étrangères, Elie Salem, a déclaré que la décision «a été prise après que l'Iran et la Libye ont admis qu'ils avaient des forces dans la Békaa».

Un rapport d'As-Safir cite une source diplomatique: «Les relations avec l'Iran se sont détériorées en raison des interventions, pratiques et activités illégales qu'il a menées sur la scène libanaise, malgré de nombreux avertissements.»

Les attentats du 23 octobre étaient jusqu'alors le signe le plus évident de l'évolution de l'équilibre des forces régionales et internationales au Liban et de l'émergence d'un rôle iranien de plus en plus important dans la guerre civile.

Le chercheur Walid Noueihed m'a expliqué qu'avant 1982, Beyrouth avait accueilli toutes les formes d'opposition, y compris l'élite éduquée, appelée «opposition de velours», et l'opposition armée, dont les membres étaient formés dans des camps ou des centres d'entraînement palestiniens dans la vallée de la Békaa et au Liban-Sud.

--
Vue aérienne de l'ambassade américaine à Beyrouth après l'explosion qui a fait 63 morts, dont 46 Libanais et 17 Américains. (AFP)

Il a indiqué que l'opposition iranienne au chah était présente parmi ces groupes et a décrit Beyrouth comme une oasis pour les mouvements d'opposition jusqu'en 1982. Toutefois, cette dynamique a changé lorsqu'Israël a envahi le Liban et assiégé Beyrouth, ce qui a entraîné le départ de l'OLP en vertu d'un accord international qui exigeait en échange qu'Israël s'abstienne de pénétrer dans Beyrouth.

Si les factions palestiniennes ont quitté le Liban, ce n'est pas le cas des combattants libanais associés à l'OLP, pour la plupart des chiites qui constituaient la base des partis de gauche libanais.

Les attaques contre les bases militaires américaines et françaises ont entraîné le retrait des forces internationales du Liban, explique M. Noueihed, laissant une fois de plus Beyrouth sans protection. Les opérations de résistance se sont multipliées, influencées par des idéologies distinctes de celles de la gauche traditionnelle, des groupes comme l'Amal islamique affichant ouvertement des slogans prônant la confrontation avec Israël.

En 1985, le Hezbollah est officiellement créé en tant qu'«organisation djihadiste menant une révolution pour une république islamique». Il s'est attiré le soutien des partis de gauche libanais et palestiniens, en particulier après l'effondrement de l'Union soviétique.

Selon M. Noueihed, l'émergence du Hezbollah a coïncidé avec le déclin des symboles existants de la résistance nationale, ce qui semble indiquer une intention d'exclure toutes les autres forces du pays du mouvement de résistance, laissant le Hezbollah comme parti dominant.

L'influence iranienne au Liban est devenue évidente lors des violents affrontements entre le Hezbollah et Amal, qui ont fait des dizaines de victimes et se sont terminés par la consolidation du contrôle du Hezbollah au milieu de la présence des forces militaires syriennes.

Beyrouth se vide peu à peu de son élite intellectuelle, a souligné M. Noueihed. Des centaines d’écrivains, d’intellectuels, de chercheurs et de professionnels des médias ont fui vers l’Europe, redoutant pour leur sécurité, laissant derrière eux une ville désertée par ceux qui faisaient autrefois vibrer sa vie culturelle et académique.

Najia Houssari est rédactrice pour Arab News, basée à Beyrouth. Elle était correspondante de guerre pour le journal libanais As-Safir au moment du bombardement de la caserne des Marines américains.

Ce texte est la traduction d’un article paru sur Arabnews.com