Sept millions de cyberattaques en Arabie saoudite en 2021

Le nombre d'attaques a augmenté de 104 % en mars pour atteindre 2 millions, contre 983 512 attaques en février. (Shutterstock)
Le nombre d'attaques a augmenté de 104 % en mars pour atteindre 2 millions, contre 983 512 attaques en février. (Shutterstock)
Short Url
Publié le Samedi 27 mars 2021

Sept millions de cyberattaques en Arabie saoudite en 2021

  • Le rapport Kaspersky montre que les attaques par force brute contre les RDP (Remote Desktop Protocols) ont augmenté en flèche pour atteindre 3,56 milliards dans le monde entier avec le passage au télétravail
  • Selon le rapport, l'une des attaques les plus courantes visait les protocoles employés par le personnel pour accéder à distance aux ressources de l'entreprise, ce qui met en évidence la nécessité de sensibiliser les employés à la cybersécurité

DJEDDA: Le travail à distance en pleine pandémie de Covid-19 présente des menaces et des risques en matière de sécurité tant pour les entreprises que pour les employés en Arabie saoudite. En effet, 7 millions de cyberattaques ont été enregistrées dans le Royaume au cours des deux premiers mois de 2021, selon un nouveau rapport.


Le rapport réalisé par la société de cybersécurité Kaspersky indique que l'Arabie saoudite a connu plus de 22,5 millions d'attaques par force brute en 2020 visant les protocoles RDP (Remote Desktop Protocols ou Protocoles de bureau à distance), le moyen le plus courant d'accéder aux systèmes Windows ou aux serveurs. Les attaques par force brute sont des tentatives par essais et erreurs pour découvrir des informations de connexion, des clés de chiffrement ou pour trouver une page web cachée.


Ainsi, le nombre d'attaques a augmenté de 104 % en mars pour atteindre 2 millions, contre 983 512 attaques en février. Cette hausse a été observée au moment où le gouvernement annonçait des restrictions sur le travail au bureau ainsi que sur d'autres activités.


Ce phénomène ne concerne pas uniquement l'Arabie saoudite. Le rapport de Kaspersky montre que les attaques par force brute contre les RDP (Remote Desktop Protocols) ont augmenté en flèche pour atteindre 3,56 milliards dans le monde entier avec le passage au télétravail. 

L'expert saoudien en cybersécurité Abdallah Al-Gumaijan a exposé trois facteurs qui expliquent la récente recrudescence des cyberattaques.


« En cas de tension politique dans la région, les cyberattaques augmentent sur-le-champ », explique M. Al-Gumaijan à Arab News. « Par ailleurs, le recours aux cyber-armes a augmenté dans la mesure où les pirates sont désormais conscients de l'importance de ces attaques, qui leur permettent de démontrer leur puissance et les dégâts qu'ils peuvent occasionner. Par conséquent, les investissements dans les cyber attaques sont de plus en plus nombreux».

 Selon lui, le troisième facteur concerne la pandémie. « Comme la plupart des gens travaillent à domicile, cela a contraint la plupart des organisations à assouplir leurs contrôles de sécurité pour permettre à leurs employés d'accéder à distance à leur système. Voilà une nouvelle fenêtre ouverte aux agresseurs. La flexibilité du paradigme va à l'encontre de la sécurité. Plus on renforce la sécurité, moins on est flexible ».


 Le rapport souligne que l'une des attaques les plus fréquentes vise les protocoles utilisés par les employés pour accéder à distance aux ressources de l'entreprise, ce qui souligne la nécessité de sensibiliser le personnel à la cybersécurité.


En outre, la plupart des employés du Moyen-Orient, de la Turquie et de l'Afrique ne souhaitent pas retourner aux paradigmes de travail traditionnels qui prévalaient avant la pandémie, ce qui rend le perfectionnement des mesures de sécurité une tâche primordiale pour les organisations quelle que soit leur taille.

FAITS MARQUANTS

Le rapport réalisé par la société de cybersécurité Kaspersky indique que l'Arabie saoudite a connu plus de 22,5 millions d'attaques par force brute en 2020 visant les protocoles RDP (Protocoles de bureau à distance), le moyen le plus courant d'accéder aux systèmes Windows ou aux serveurs. Les attaques par force brute sont des tentatives par essais et erreurs pour découvrir des informations de connexion, des clés de chiffrement ou pour trouver une page web cachée.

 « Les gens ne souhaitent pas retourner aux méthodes de travail traditionnelles », a déclaré M. Al-Gumaijan en précisant que les organisations et les gouvernements ont réalisé que le virtuel constituait un moyen efficace pour travailler.


Les réunions officielles tenues en ligne semblaient étranges avant la pandémie. Néanmoins, voilà que les sommets internationaux se tiennent désormais en ligne, ce qui supprime les coûts et facilite la communication pour tous les participants.

 Toutefois, cette évolution suggère également que les cybercriminels continueront à attaquer. Ainsi, les organisations se doivent de sensibiliser davantage leur personnel à la cybersécurité qui est devenue la première ligne de défense.

« Les entreprises bien rodées en matière de sécurité se rendent compte aujourd'hui qu'elles ont intérêt à investir dans la sensibilisation. Voilà la bonne réaction à adopter. Nous devons nous adapter au changement. C'est une démarche saine et rentable. Il faut sensibiliser davantage le personnel au lieu de plonger contre la vague ».


 Selon le rapport de Kaspersky, plus de la moitié des employés estiment que le plus important est de développer les compétences technologiques. Mais, tout comme les compétences au niveau technique, les compétences en matière de cybersécurité sont tout aussi importantes.


« Le télétravail est là pour rester », a déclaré Emad Haffar, directeur des experts techniques chez Kaspersky. « Même si les organisations commencent à envisager la réouverture de leurs espaces de travail, beaucoup continueront à intégrer le télétravail dans leur modèle opérationnel, ou même à allier le travail à domicile et le travail au bureau dans un format hybride. Autrement dit, ce type d'attaques contre les protocoles RDP (Remote Desktop Protocols  ou Protocoles de bureau à distance) se poursuivra probablement à un rythme assez élevé. L'année 2020 a clairement montré que les entreprises doivent améliorer leurs mesures en matière de sécurité, et qu'il serait judicieux de commencer par renforcer la protection de leur accès au protocole RDP », a ajouté M. Haffar.


La société a recommandé aux organisations de permettre l'accès aux RDP (Remote Desktop Protocols) par le biais d'un VPN d'entreprise et de recourir à l'authentification au niveau du réseau lors des connexions à distance.


D'autres mesures comprennent des solutions de sécurité d'entreprise renforcées par une protection contre les menaces sur le réseau, une authentification multifactorielle et des services automatisés de sensibilisation à la sécurité.

Ce texte est la traduction d’un article paru sur Arabnews.com.


L'envoyé spécial de l'ONU au Yémen rencontre des responsables houthis à Oman

L'envoyé spécial des Nations Unies pour le Yémen, Hans Grundberg, a rencontré des responsables des rebelles houthis jeudi à Oman pour discuter de "la nécessité de stabiliser la situation" dans ce pays de la péninsule arabique en guerre depuis 2014. (AFP)
L'envoyé spécial des Nations Unies pour le Yémen, Hans Grundberg, a rencontré des responsables des rebelles houthis jeudi à Oman pour discuter de "la nécessité de stabiliser la situation" dans ce pays de la péninsule arabique en guerre depuis 2014. (AFP)
Short Url
  • Les discussions étaient centrées "sur la nécessité de stabiliser la situation au Yémen pour permettre à tous les Yéménites de vivre dans la dignité et la prospérité, et répondre aux inquiétudes légitimes de toutes les parties"
  • Depuis le début de la guerre entre Israël et le Hamas à Gaza, les Houthis - qui font partie de "l'axe de résistance" contre Israël piloté par Téhéran - ont multiplié les attaques de missiles contre Israël

MASCATE: L'envoyé spécial des Nations Unies pour le Yémen, Hans Grundberg, a rencontré des responsables des rebelles houthis jeudi à Oman pour discuter de "la nécessité de stabiliser la situation" dans ce pays de la péninsule arabique en guerre depuis 2014.

Dans un communiqué sur X, les services de M. Grundberg ont indiqué qu'il "avait rencontré ce jour (jeudi) à Mascate des haut responsables omanais, des membres de la direction d'Ansar Allah (nom officiel des Houthis, NDLR) et des représentants de la communauté diplomatique".

Les discussions étaient centrées "sur la nécessité de stabiliser la situation au Yémen pour permettre à tous les Yéménites de vivre dans la dignité et la prospérité, et répondre aux inquiétudes légitimes de toutes les parties, dont la région et la communauté internationale", indique le communiqué.

Depuis le début de la guerre entre Israël et le Hamas à Gaza, les Houthis - qui font partie de "l'axe de résistance" contre Israël piloté par Téhéran - ont multiplié les attaques de missiles contre Israël, affirmant agir en solidarité avec les Palestiniens.

Ils mènent aussi des attaques contre des navires accusés de liens avec Israël en mer Rouge et dans le golfe d'Aden, perturbant le trafic international en mer.

Depuis le 15 mars, les Etats-Unis, principal allié d'Israël, ont lancé contre eux une campagne de bombardements, avec des raids quasi quotidiens, au lourd bilan humain selon les Houthis.

Les entretiens de l'envoyé spécial à Mascate interviennent deux jours avant un troisième cycle de pourparlers indirects entre les Etats-Unis et l'Iran sur le nucléaire iranien.

M. Grundberg a également réitéré la demande de l'ONU d'"une libération immédiate et sans condition des personnels diplomatiques ou appartenant aux Nations unies, à des ONG et à la société civile détenus au Yémen".

Au moins de juin 2024, les Houthis détenaient 13 employés de l'ONU, dont six du bureau des droits de l'Homme, plus de 50 membres d'ONG et un employé d'une ambassade.

Les rebelles les ont accusés de faire partie d'"un réseau d'espions américano-israéliens" opérant sous couvert d'action humanitaire, des allégations rejetées par le Haut-commissariat aux droits de l'Homme de l'ONU.


Gaza: 55 morts dans des frappes, Israël menace d'une offensive «plus vaste»

Plus tôt jeudi, l'armée a appelé les habitants des localités de Beit Hanoun et de Cheikh Zayed, dans le nord de la bande de Gaza, à évacuer avant "une frappe puissante", ciblant une zone accusée d'abriter "des opérations de snipers et des activités terroristes". (AFP)
Plus tôt jeudi, l'armée a appelé les habitants des localités de Beit Hanoun et de Cheikh Zayed, dans le nord de la bande de Gaza, à évacuer avant "une frappe puissante", ciblant une zone accusée d'abriter "des opérations de snipers et des activités terroristes". (AFP)
Short Url
  • Plus tôt jeudi, l'armée a appelé les habitants des localités de Beit Hanoun et de Cheikh Zayed, dans le nord de la bande de Gaza, à évacuer avant "une frappe puissante"
  • La Défense civile et des sources hospitalières palestiniennes ont fait état de leur côté de 55 morts depuis le début de la journée

GAZA: Israël a menacé jeudi de lancer une offensive "plus vaste" à Gaza si les otages n'étaient pas libérés du territoire palestinien, où au moins 55 personnes, dont des enfants, ont été tuées dans des bombardements israéliens, selon des sources palestiniennes.

Rompant une trêve de près de deux mois dans la guerre déclenchée il y a plus d'un an et demi, Israël a repris le 18 mars son offensive aérienne puis terrestre contre le mouvement islamiste palestinien Hamas dans la bande de Gaza.

"Si nous ne constatons pas de progrès dans le retour des otages dans un avenir proche, nous étendrons nos activités à une opération plus vaste", a dit le lieutenant général Eyal Zamir lors d'une visite aux troupes israéliennes dans le territoire assiégé.

La guerre a été déclenchée le 7 octobre 2023 par une attaque sans précédent du Hamas en Israël, lors de laquelle plus de 250 personnes ont été enlevées et emmenées à Gaza.

Plus tôt jeudi, l'armée a appelé les habitants des localités de Beit Hanoun et de Cheikh Zayed, dans le nord de la bande de Gaza, à évacuer avant "une frappe puissante", ciblant une zone accusée d'abriter "des opérations de snipers et des activités terroristes".

La Défense civile et des sources hospitalières palestiniennes ont fait état de leur côté de 55 morts depuis le début de la journée.

L'hôpital indonésien à Jabalia a dit avoir reçu les corps de neuf victimes après une frappe sur un commissariat de police de cette ville du nord.

"Chaque jour, la mort" 

L'armée israélienne a confirmé avoir frappé dans le secteur, précisant qu'elle ciblait "des terroristes opérant dans un centre de commandement et de contrôle du Hamas et du Jihad islamique", un groupe allié.

"Le bombardement était extrêmement intense et a secoué toute la zone", a expliqué un témoin, Abdel Qader Sabah, à l'AFP. "Tout le monde s'est mis à courir et à crier".

Un autre bombardement sur une maison du nord de la ville de Gaza (nord) a tué une famille de six personnes, un couple et ses quatre enfants, a indiqué la Défense civile.

"La destruction n'épargne personne", s'est lamenté le cousin du père de famille, Nidal al-Sarafiti, auprès de l'AFP.

Plusieurs autres frappes ont tué au moins 40 personnes ailleurs, dont 12 dans une maison familiale à Jabalia.

Des images de l'AFP tournées dans une maison touchée à Khan Younès (sud) montrent des personnes éteignant les flammes et d'autres inspectant des décombres à la lumière de torches.

"On était assis en paix quand le missile est tombé", a déclaré un témoin, Mohammed Faris.

Des corps gisaient au sol, dont une jeune femme et un garçon, dans des housses mortuaires, entourés de proches en pleurs, embrassant et caressant leurs visages.

"Ses enfants et elle ont été tués et réduits en morceaux", se lamente Rania al-Jumla, en évoquant sa soeur tuée dans le bombardement. "On n'en peut plus. Chaque jour, c'est la mort".

"Excuses officielles" 

Selon le ministère de la Santé du Hamas, au moins 1.978 Palestiniens ont été tués depuis le 18 mars.

Ce bilan porte à 51.355 le nombre de morts dans la bande de Gaza, selon la même source, depuis le début de l'offensive israélienne lancée en représailles à l'attaque du 7 octobre 2023.

Cette attaque a entraîné la mort de 1.218 personnes côté israélien, en majorité des civils, selon un décompte de l'AFP basé sur des données officielles.

Sur les 251 personnes alors enlevées, 58 sont toujours otages à Gaza dont 34 sont mortes, selon l'armée israélienne.

Jeudi, l'armée israélienne a annoncé qu'un employé --bulgare-- de l'ONU tué le mois dernier dans le territoire palestinien avait été victime d'un tir d'un de ses chars, selon des conclusions provisoires d'une enquête interne.

Elle a dit "regretter cet incident grave".

"Le bâtiment a été visé en raison d'une présence ennemie présumée et n'a pas été identifié par les forces comme une installation de l'ONU", a-t-elle indiqué dans un communiqué.

La Bulgarie a dit avoir "reçu des excuses officielles" d'Israël.

Le 19 mars, l'ONU avait annoncé la mort d'un employé dans une explosion d'un bâtiment du Bureau de l'ONU pour les services d'appui au projet (Unops) à Deir el-Balah (centre).

L'armée israélienne avait initialement rejeté toute responsabilité.

La situation humanitaire est particulièrement dramatique à Gaza depuis qu'Israël a fermé le 2 mars les points de passage pour l'aide humanitaire, accusant le Hamas de la détourner.

Sur les marchés improvisés, les Gazaouis ne trouvent plus beaucoup de nourriture, les stocks de farine s'épuisent, alors que les organisations humanitaires opérant dans le territoire manquent de tout.

 


Le Liban réforme le secret bancaire, une mesure clé pour ses bailleurs

Cette photo prise le 20 mai 2020 montre une vue de l'entrée fortifiée de la Banque du Liban, la banque centrale du Liban, dans la capitale Beyrouth. (AFP)
Cette photo prise le 20 mai 2020 montre une vue de l'entrée fortifiée de la Banque du Liban, la banque centrale du Liban, dans la capitale Beyrouth. (AFP)
Short Url
  • Le Liban a accordé jeudi, par un vote au Parlement, un accès plus large des organismes de contrôle aux informations bancaires, une réforme clé réclamée dans ce pays
  • Le gouvernement a indiqué que la loi s'appliquerait de manière rétroactive sur 10 ans

BEYROUTH: Le Liban a accordé jeudi, par un vote au Parlement, un accès plus large des organismes de contrôle aux informations bancaires, une réforme clé réclamée dans ce pays, plongé dans une grave crise économique, par les bailleurs internationaux, dont le FMI.

Le gouvernement a indiqué que la loi s'appliquerait de manière rétroactive sur 10 ans, couvrant donc le début de la crise économique lorsque les banquiers ont été accusés d'aider des personnalités à transférer des fonds importants à l'étranger.

Le Premier ministre libanais, Nawaf Salam, a salué une "étape indispensable vers la réforme financière" que son gouvernement a promis de réaliser et un "pilier essentiel d'un plan de reconstruction".

Cette mesure, a-t-il ajouté, est "fondamentale pour restaurer les droits des déposants et la confiance des citoyens et de la communauté internationale". Il a mis en avant que l'opacité financière, prévalant de longue date au Liban, n'était plus aussi attractive pour les investisseurs qu'elle avait pu l'être.

"Il ne faut pas croire qu'avec cette loi, n'importe qui va entrer dans une banque et demander des détails sur un compte", a tempéré le ministre des Finances, Yassine Jaber, en déplacement à Washington avec son collègue de l'Economie, Amer Bisat, et le nouveau gouverneur de la Banque centrale, Karim Souaid.

Ces responsables doivent se rendre à la Banque mondiale et au Fonds monétaire international (FMI).

Le Liban a longtemps été une plaque-tournante financière régionale, dont la législation stricte sur le secret bancaire était perçue comme un atout, jusqu'à la profonde crise économique et financière qui a éclaté en 2019 et terni sa réputation.

Depuis, les autorités sont sous pression, interne et internationale, pour réformer une législation accusée d'avoir permis une fuite de capitaux au déclenchement de la crise, alors que les simples déposants étaient privés de leur épargne et que la valeur de la monnaie locale plongeait.

- Loi rétroactive sur dix ans -

Selon le groupe de défense des droits libanais Legal Agenda, les changements votés jeudi autorisent "les organes de contrôle et de régulation bancaire (...) à demander l'accès à toutes les informations sans raison particulière".

Ces organismes pourront avoir accès à des informations comme le nom des clients et les détails de leurs dépôts, et enquêter sur d'éventuelles activités suspectes, selon Legal Agenda.

La communauté internationale exige depuis longtemps d'importantes réformes pour débloquer des milliards de dollars et aider à la relance de l'économie libanaise, dont les maux sont imputés à la mauvaise gestion et à la corruption.

La récente guerre entre Israël et le mouvement libanais pro-iranien Hezbollah a aggravé la situation et le pays, à court d'argent, a besoin de fonds pour la reconstruction.

M. Salam a souligné que la réforme "ouvrait une page nouvelle" dans la lutte contre l'évasion fiscale, la corruption et le blanchiment.

Le ministre des Finances a relevé que la Banque centrale aura "plus de marge de manoeuvre" pour accéder à certains comptes.

Selon Alain Aoun, membre de la commission des finances du Parlement, une première réforme en 2022 avait été jugée insuffisante par le FMI. Les organismes de contrôle pourront désormais demander "l'information qu'ils veulent", a-t-il dit à l'AFP.

En avril 2022, le Liban et le FMI avaient conclu un accord sous conditions pour un prêt sur 46 mois de trois milliards de dollars, mais les réformes alors exigées n'ont pour la plupart pas été entreprises.

En février, le FMI s'est dit ouvert à un nouvel accord, et le nouveau gouvernement libanais a promis d'autres réformes. Il doit prochainement soumettre au Parlement un projet de loi pour restructurer le secteur bancaire.

Mercredi, le gouvernement a aussi signé un accord de 250 millions de dollars avec la Banque mondiale pour relancer son secteur électrique en déshérence, qui prive régulièrement les Libanais de courant.