ARAB NEWS JP. 
ARAB NEWS PK. 
DJEDDA: Le travail à distance en pleine pandémie de Covid-19 présente des menaces et des risques en matière de sécurité tant pour les entreprises que pour les employés en Arabie saoudite. En effet, 7 millions de cyberattaques ont été enregistrées dans le Royaume au cours des deux premiers mois de 2021, selon un nouveau rapport.
Le rapport réalisé par la société de cybersécurité Kaspersky indique que l'Arabie saoudite a connu plus de 22,5 millions d'attaques par force brute en 2020 visant les protocoles RDP (Remote Desktop Protocols ou Protocoles de bureau à distance), le moyen le plus courant d'accéder aux systèmes Windows ou aux serveurs. Les attaques par force brute sont des tentatives par essais et erreurs pour découvrir des informations de connexion, des clés de chiffrement ou pour trouver une page web cachée.
Ainsi, le nombre d'attaques a augmenté de 104 % en mars pour atteindre 2 millions, contre 983 512 attaques en février. Cette hausse a été observée au moment où le gouvernement annonçait des restrictions sur le travail au bureau ainsi que sur d'autres activités.
Ce phénomène ne concerne pas uniquement l'Arabie saoudite. Le rapport de Kaspersky montre que les attaques par force brute contre les RDP (Remote Desktop Protocols) ont augmenté en flèche pour atteindre 3,56 milliards dans le monde entier avec le passage au télétravail.
L'expert saoudien en cybersécurité Abdallah Al-Gumaijan a exposé trois facteurs qui expliquent la récente recrudescence des cyberattaques.
« En cas de tension politique dans la région, les cyberattaques augmentent sur-le-champ », explique M. Al-Gumaijan à Arab News. « Par ailleurs, le recours aux cyber-armes a augmenté dans la mesure où les pirates sont désormais conscients de l'importance de ces attaques, qui leur permettent de démontrer leur puissance et les dégâts qu'ils peuvent occasionner. Par conséquent, les investissements dans les cyber attaques sont de plus en plus nombreux».
Selon lui, le troisième facteur concerne la pandémie. « Comme la plupart des gens travaillent à domicile, cela a contraint la plupart des organisations à assouplir leurs contrôles de sécurité pour permettre à leurs employés d'accéder à distance à leur système. Voilà une nouvelle fenêtre ouverte aux agresseurs. La flexibilité du paradigme va à l'encontre de la sécurité. Plus on renforce la sécurité, moins on est flexible ».
Le rapport souligne que l'une des attaques les plus fréquentes vise les protocoles utilisés par les employés pour accéder à distance aux ressources de l'entreprise, ce qui souligne la nécessité de sensibiliser le personnel à la cybersécurité.
En outre, la plupart des employés du Moyen-Orient, de la Turquie et de l'Afrique ne souhaitent pas retourner aux paradigmes de travail traditionnels qui prévalaient avant la pandémie, ce qui rend le perfectionnement des mesures de sécurité une tâche primordiale pour les organisations quelle que soit leur taille.
FAITS MARQUANTS
Le rapport réalisé par la société de cybersécurité Kaspersky indique que l'Arabie saoudite a connu plus de 22,5 millions d'attaques par force brute en 2020 visant les protocoles RDP (Protocoles de bureau à distance), le moyen le plus courant d'accéder aux systèmes Windows ou aux serveurs. Les attaques par force brute sont des tentatives par essais et erreurs pour découvrir des informations de connexion, des clés de chiffrement ou pour trouver une page web cachée.
« Les gens ne souhaitent pas retourner aux méthodes de travail traditionnelles », a déclaré M. Al-Gumaijan en précisant que les organisations et les gouvernements ont réalisé que le virtuel constituait un moyen efficace pour travailler.
Les réunions officielles tenues en ligne semblaient étranges avant la pandémie. Néanmoins, voilà que les sommets internationaux se tiennent désormais en ligne, ce qui supprime les coûts et facilite la communication pour tous les participants.
Toutefois, cette évolution suggère également que les cybercriminels continueront à attaquer. Ainsi, les organisations se doivent de sensibiliser davantage leur personnel à la cybersécurité qui est devenue la première ligne de défense.
« Les entreprises bien rodées en matière de sécurité se rendent compte aujourd'hui qu'elles ont intérêt à investir dans la sensibilisation. Voilà la bonne réaction à adopter. Nous devons nous adapter au changement. C'est une démarche saine et rentable. Il faut sensibiliser davantage le personnel au lieu de plonger contre la vague ».
Selon le rapport de Kaspersky, plus de la moitié des employés estiment que le plus important est de développer les compétences technologiques. Mais, tout comme les compétences au niveau technique, les compétences en matière de cybersécurité sont tout aussi importantes.
« Le télétravail est là pour rester », a déclaré Emad Haffar, directeur des experts techniques chez Kaspersky. « Même si les organisations commencent à envisager la réouverture de leurs espaces de travail, beaucoup continueront à intégrer le télétravail dans leur modèle opérationnel, ou même à allier le travail à domicile et le travail au bureau dans un format hybride. Autrement dit, ce type d'attaques contre les protocoles RDP (Remote Desktop Protocols ou Protocoles de bureau à distance) se poursuivra probablement à un rythme assez élevé. L'année 2020 a clairement montré que les entreprises doivent améliorer leurs mesures en matière de sécurité, et qu'il serait judicieux de commencer par renforcer la protection de leur accès au protocole RDP », a ajouté M. Haffar.
La société a recommandé aux organisations de permettre l'accès aux RDP (Remote Desktop Protocols) par le biais d'un VPN d'entreprise et de recourir à l'authentification au niveau du réseau lors des connexions à distance.
D'autres mesures comprennent des solutions de sécurité d'entreprise renforcées par une protection contre les menaces sur le réseau, une authentification multifactorielle et des services automatisés de sensibilisation à la sécurité.
Ce texte est la traduction d’un article paru sur Arabnews.com.
