Au Moyen-Orient, les cyberattaques se multiplient visant des populations de plus en plus vulnérables

Au Moyen-Orient, les cyberattaques se multiplient visant des populations de plus en plus vulnérables

Le 27 octobre 2021, de longues files se forment à Téhéran devant les stations-essences, tandis qu’une attaque informatique paralyse le système de paiement de l’essence subventionnée. C’est alors le cinquième piratage de ce genre en un an, en Iran, affectant la population.

(Atta Kenare/AFP)

Plus discret, mais tout aussi redoutable que les terrains de guerre classiques, le cyberespace est devenu un champ de bataille de prédilection au Moyen-Orient, avec des États et des acteurs régionaux se disputant une nouvelle cyber-suprématie.

Au cours des derniers mois, les cyberopérations ont même pris un nouveau tournant en visant des cibles civiles. C’est ainsi que le réseau national de distribution de carburant iranien a été paralysé en octobre 2021. C’est notamment en bloquant le système de paiement de l’essence subventionnée que des hackers ont réussi à forcer la fermeture de pratiquement toutes les stations d’essence d’Iran, aggravant par la même occasion le mécontentement social et politique dans le pays.

Peu de temps après cette attaque attribuée à Israël par les autorités iraniennes, les données personnelles d’utilisateurs israéliens de l’application de rencontre LGBTQ Atraf ont été diffusées en ligne par le groupe de pirates informatiques iraniens se faisant appeler « Black Shadow ». Hila Peer, membre de la direction de l’association israélienne Agouda, qui défend les droits des personnes LGBTQ, avait ainsi indiqué à l’AFP que les hackers avaient « choisi la bonne cible pour semer la panique » dans la mesure où les fuites pouvaient mettre la vie de certains utilisateurs « en danger ».

Plusieurs experts, dont Chris Kubecka, présidente du programme « cyber » de la Middle East Institute, constatent ainsi une systématisation des attaques à l’égard des civils avec des conséquences dévastatrices. « Les attaques contre les civils, soit pour de l’argent, soit pour d’autres raisons, parce que certains citoyens détiennent des informations sensibles, sont devenues récurrentes. Il est très difficile pour une personne individuelle d’être capable de réellement se défendre contre des cyberattaques de ces envergures. La vulnérabilité de ces dernières en fait des cibles faciles  », explique-t-elle à Equal Times.

Cette nouvelle dynamique est en lien direct avec la pandémie du coronavirus qui a forcé de nombreuses personnes à travailler à distance, sans réels moyens ou connaissances nécessaires pour se protéger contre les cybercriminels.

Ainsi, l’entreprise de cybersécurité Kaspersky a fait état d’une augmentation de 17 % des cyberattaques sur le premier semestre de l’année 2021, au Moyen-Orient. Cette nouvelle vague de menaces, depuis le début de la pandémie, s’explique également par la rapidité avec laquelle les systèmes privés et publics ont numérisé leurs plateformes et données. Selon Chris Kubecka, le manque de temps et de personnes qualifiées pour numériser les systèmes informatiques a provoqué des failles, permettant ainsi aux cybercriminels de s’introduire dans le système numérique des entreprises, organisations et structures gouvernementales.

Avec la crise du coronavirus, il n’est donc pas étonnant que ce soit le secteur de la santé qui ait subi la plus grande progression de cyberattaques - avec une augmentation de 97 % selon le Global threat report de 2022 de Sectrio, une entreprise qui sécurise les réseaux informatiques. Les différents groupes cybercriminels se sont donc adaptés à la crise et ont profité de la numérisation des données personnelles à grande échelle, entre autres pour la lutte contre la Covid-19, et surtout de la sensibilité des données médicales qui peuvent se vendre à un prix très élevé.

« Les applications pour aider à la lutte contre la Covid-19, au même titre que les laboratoires et centres hospitaliers ont fait l’objet de cyberattaques systémiques avec très souvent des demandes de rançons  », indique Chris Kubecka.

Israël a ainsi fait état de plusieurs dizaines d’agressions contre ses hôpitaux et centres médicaux, entre octobre et décembre 2021, suite à une reprise des tensions avec Téhéran. Plus récemment, c’est même le Comité international de la Croix-Rouge et celui du Croissant rouge qui ont fait l’objet d’une attaque majeure globale compromettant les données personnelles et les informations confidentielles de plus de 515.000 personnes extrêmement vulnérables, comprenant des individus séparés de leur famille en raison d’un conflit, d’une migration ou d’une catastrophe, ou encore les personnes en détention.

« Cyberpandémie » et investissement massif dans la cybersécurité à l’heure de la Covid-19

S’exprimant devant un panel lors de la Gulf Information Security Expo and Conference à Dubaï, Mohamed al-Kuwaiti, responsable de la cybersécurité du gouvernement des Émirats arabes unis (EAU), a ainsi estimé que le Moyen-Orient était confronté à une « cyberpandémie ». Ce sont d’ailleurs principalement les États du Golfe, en pleine transition cybernétique et possédant de nombreux capitaux, qui ont fait l’objet du plus grand nombre d’attaques dans la région. La plupart des projets de ces pays impliquent notamment une transition progressive vers des technologies, telles que l’internet des objets, l’intelligence artificielle, ou encore la blockchain permettant à des logiciels malveillants de s’infiltrer.

Ainsi, ce n’est pas seulement le secteur de la santé qui est visé, mais également des infrastructures critiques comme les centrales énergétiques, les réseaux de transport de pétrole et de gaz, les ports, ou encore les grandes usines de fabrication. L’année dernière, des pirates ont notamment lancé une attaque par ransomware (logiciel d’extorsion) contre la compagnie pétrolière Saudi Aramco, le plus grand exportateur de brut au monde, qui a entraîné une fuite de données et une tentative d’extorsion de 50 millions de dollars.

En réponse à l’augmentation des cyberattaques, plusieurs pays de la région ont donc investi massivement dans des systèmes de sécurité sophistiqués.

D’après le groupe Research and Markets, la taille du marché de la cybersécurité au Moyen-Orient devrait ainsi passer de 19 milliards de dollars US en 2021 à 29 milliards USD en 2026, avec un taux de croissance annuel de 7,92 %. Malgré un secteur compétitif, ces nouveaux investissements devraient principalement profiter à Israël qui fait office de leader incontournable dans le secteur. Avec la normalisation de ses relations avec les pays du Golfe, Chris Kubecka prévoit même une augmentation accrue de la coopération cybernétique.

« Maintenant que les Émirats arabes unis, et Bahreïn ont signé les accords d’Ibrahim [avec Israël], le marché cybernétique israélien s’est ouvert à toute une partie des pays du Golfe. Avant la signature de ce traité, nous n’aurions jamais pu voir l’existence d’outils de sécurité informatique israéliens comme le fournisseur Check Point dans ces pays  ».

L’Iran, autre puissance régionale, s’est rapproché de son partenaire stratégique : la Russie. En janvier 2021, les deux pays ont notamment conclu un accord conjoint de collaboration en matière de cybersécurité comprenant le transfert de technologie, le partage d’informations, ainsi qu’une collaboration mutuelle lors d’événements internationaux. La Chine et l’Iran ont également renforcé leur partenariat sur la longue durée en mettant en place l’accord de coopération stratégique qui comprend tout un ensemble de projets communs sur la cybersécurité pour une durée de 25 ans.

Les dangers du manque de législation dans l’ère de la cyberguerre

Les différentes cyber-attaques et cyber-coopérations de la région sont ainsi profondément d’ordre géopolitique et dépendantes des tensions et rapprochements entre les divers acteurs et États.

En février dernier, face à la normalisation grandissante entre la Turquie et des pays comme les Émirats arabes unis, l’Arabie saoudite et Israël, l’Iran avait par exemple intensifié sa cybercampagne contre Ankara. Il n’en démure pas moins que l’augmentation des cyberattaques et les dangers qui y sont associés pour les populations ne sont pas sans inquiéter des experts comme Loïc Guezo, secrétaire général du Clusif, association française sur la cybersécurité. Ce dernier déplore notamment un cadre juridique très complexe qui ne permet pas encore de réguler les activités liées au cyberespace.

« Un des grands enjeux de la régulation du cyberespace est de limiter l’emploi de ce dernier à l’encontre des infrastructures vitales comme les hôpitaux, bâtiments publics et industries sensibles. Le cyberespace entre dans les conflits d’aujourd’hui, mais surtout dans les grands conflits de demain d’où le besoin d’une meilleure régulation ».

Certains pays comme les EAU ont ainsi très récemment adopté un ensemble de nouvelles lois, en février 2022, afin de modérer sur leur sol des pratiques aussi vastes que les piratages, l’usurpation d’identité, les armées électroniques et les cryptomonnaies tout en renforçant les sanctions - tant pénales que financières - en cas d’infraction. À l’heure actuelle, treize pays arabes ont adopté des lois similaires aux EAU sur la cybercriminalité. Cependant, bien que la régulation du cyberespace au niveau national s’accélère, le manque de coordination au niveau international est encore trop important souligne Chris Kubecka :

« Dans le cadre d’un conflit, on ne peut pas [selon le droit de la guerre] attaquer physiquement un hôpital, mais il n’y a rien qui empêche une entité de lancer une cyberattaque sur des centres médicaux. Sans régulation, on peut s’attendre à des cyberattaques sur des infrastructures critiques potentiellement très meurtrières pouvant tuer des milliers de civils. »