Alors que nous sommes toujours plus nombreux à utiliser internet pendant la pandémie de coronavirus, la cybercriminalité augmente elle aussi. Le cabinet d‘études Cybersecurity Ventures estime qu’elle engendrera un coût de 6000 milliards de dollars par an en 2021 à l‘échelle mondiale, deux fois plus qu’en 2015.
Levée de bouclier au Moyen-Orient contre la hausse de la cybercriminalité
Lors de sa réunion annuelle l’an dernier, le Forum économique mondial a appelé à faire front commun contre cette menace grandissante et souligné la nécessité d’agir sous la forme de partenariats publics privés internationaux.
La pandémie de coronavirus qui généralise le télétravail est une aubaine pour les hackers. Ils ciblent leurs victimes, principalement en leur envoyant des mails dont le contenu vise à faire peur ou promet un gain financier pour les presser de répondre rapidement. Il y a aussi ces messages sur les réseaux sociaux disant que votre compte sera supprimé si vous n’agissez pas dans les 24 heures, incitant à cliquer sur des liens malveillants ou à donner des informations personnelles.
À Abu Dhabi, Ashraf Nisseem a essayé d’acheter une chaise sur un site internet en avril. Son achat d’un montant de 23 dollars a été détourné et s’est transformé en commande de jouets à destination de l’Algérie. Ce qui laisse à penser que le coupable est un enfant. Pour Ashraf Nisseem, en matière de cybercriminalité, ce sont davantage les plateformes que les hackers qui sont fautifs.
“Ce site internet devrait être sécurisé, ce ne devrait pas être possible pour un enfant de le pirater,” s’indigne ce consommateur. “Ensuite, quand il y a ce type d’incident, ils devraient réagir rapidement, il devrait y avoir une réaction dans l’urgence, mais ce n’est pas le cas,” déplore-t-il.
9000 attaques dans les pays du Golfe, 3000 aux Émirats arabes unis
Au Moyen-Orient, en particulier, les hackers font aussi des victimes du fait de systèmes de cybersécurité insuffisants. Quand le contrôle sur les mouvements de capitaux est léger et que l’argent est facilement transférable à l’intérieur et à l’extérieur des frontières d’un pays, les cybercriminels en profitent.
“Si vous essayez de pirater une banque d’un pays où il existe un contrôle des capitaux, vous ne pouvez pas transférer l’argent à l‘étranger,” fait remarquer Mohamed Belarbi, PDG de Vul9, fournisseur de solutions de cybersécurité. “Au Moyen-Orient, il y a peu de restrictions sur les capitaux : donc les hackers vont plutôt s’attaquer aux banques de cette région pour pouvoir transférer l’argent et toucher leur butin,” indique-t-il.
À l‘échelle mondiale, le nombre d’attaques par phishing (hameçonnage) et via des URL malveillantes en lien avec le coronavirus a été 220 fois plus important en mars par rapport à février selon le fournisseur de solutions Trend Micro. Et au cours du premier trimestre de cette année, les pays du Golfe ont enregistré environ 9000 attaques via des spams, le quatrième chiffre le plus élevé pour les pays d’Asie. Parmi les nations de la région, toujours selon Trend Micro, ce sont les Émirats arabes unis qui ont été les plus touchés avec plus de 3000 attaques en lien avec le COVID-19.
Ciblage individuel ou ciblage de masse
Quand il s’agit de cibler les particuliers, les hackers ont tendance à viser les moins à l’aise avec la technologie pour leur soutirer de petites sommes d’argent. Ils opèrent souvent par SMS ou des messages sur WhatsApp indiquant que le destinataire a gagné un prix et qui l’incite à cliquer sur un lien vers un faux site permettant d’accéder à son argent.
Pour mieux se protéger, chacun doit considérer qu’il court en permanence le risque d‘être piraté et prendre le maximum de précautions.
“Parfois, ce n’est pas du ciblage individuel, il y a des campagnes de masse où les hackers s’en prennent par exemple à toutes les versions vulnérables de Windows ou de Mac : dans ce cas, votre caméra est corrompue,” explique Mohamed Belarbi de Vul9. “Alors, il se peut que quelqu’un explore tout ce qu’il y a dans votre ordinateur pendant que vous êtes sous la douche ou dans votre chambre ; donc il faut toujours être parano, avoir une longueur d’avance sur les hackers et ne jamais leur laisser la moindre chance de vous pirater,” insiste-t-il.
Être vigilant, cela signifie aussi ne pas utiliser un réseau Wi-Fi public pour se connecter à ses comptes personnels, mais aussi sélectionner des paramètres de sécurité plus élevés sur les réseaux sociaux. D’après Mohamed Belarbi, des habitudes plus strictes permettraient de contrer 99% des tentatives d’attaque.
De nombreux pays au Moyen-Orient adoptent cette même démarche. Des gouvernements régionaux comme les Émirats rehaussent leurs lignes de défense numériques.
Une équipe émiratie de “réponse d’urgence” pour la cybersécurité
La confiance dans le numérique, c’est ce que le gouvernement des Émirats veut insuffler à ceux qui vivent dans le pays, et ce alors que la cybersécurité a fait l’objet d’une vigilance accrue ces derniers mois. Les enjeux de cybersécurité vont de pair avec les avancées du big data, de l’intelligence artificielle, de la blockchain et de l’Internet des objets dans de nombreux pays du Moyen-Orient et d’Afrique du Nord.
La campagne de sensibilisation sur les fraudes informatiques lancée l’an dernier par les Émirats arabes unis prend encore plus son sens à l’heure d’une utilisation accrue des services bancaires en ligne pendant la pandémie, exposant aux risques de piratage de carte SIM et de données personnelles ou d’usurpation d’identité.
Dans l’objectif de renforcer la protection de l’infrastructure “IT” des Émirats et la cyber-sécurité de leurs résidents, une équipe de “réponse d’urgence” a été créée au sein de l’Autorité nationale de régulation des télécommunications (TRA). En avril, elle a géré quelque 34.000 attaques de tout type, du virus informatique au phishing, dirigées contre des institutions des Émirats.
Nous faisons le point sur son action avec Mohammad Al Zarooni, directeur exécutif des politiques et des programmes au sein de l’Autorité TRA.
Rebecca McLaughlin-Eastham, euronews :
“Est-ce possible d‘évaluer le niveau de confiance dans le numérique des Émiratis à l’heure actuelle ? Puisque c’est une chose que votre Autorité veut renforcer.”
Mohammad Al Zarooni, directeur exécutif des politiques et des programmes (TRA) :
“Comme vous le savez, de nombreux consommateurs ont tendance à faire des achats en magasin. Et lors du bouleversement si soudain que nous venons de connaître, il est clair qu’il doit y avoir des agences nationales de confiance qui peuvent les aider et les guider dans leur choix d’une plateforme numérique fiable pour leurs achats quotidiens. Mais pour ce qui concerne les employés des autres institutions gouvernementales, il est très important pour nous de nous assurer qu’ils aient bien toutes les connaissances nécessaires et qu’ils sachent utiliser tous ces services numériques de manière responsable et se protéger contre toute menace numérique qui pourrait survenir.”
Assistance téléphonique dédiée au bien-être numérique
Rebecca McLaughlin-Eastham :
“Pour quels crimes, délits et fraudes en ligne avez-vous constaté une forte augmentation depuis le début de la pandémie ?”
Mohammad Al Zarooni :
“Nous avons constaté une hausse du nombre de faux sites et de sites frauduleux qui essaient de tromper les utilisateurs, de récupérer leurs identifiants pour accéder à leurs comptes bancaires et de les pirater. Il est très important pour nous de garantir que nos concitoyens disposent de ce dont ils ont besoin, de mener une campagne de sensibilisation, pour faire en sorte qu’ils soient capables de faire la différence entre le vrai site et le site frauduleux.”
Rebecca McLaughlin-Eastham :
“Les enfants sont malheureusement, une cible de choix pour de nombreux cybercriminels. Que peuvent faire les parents pour les protéger, en particulier en cette période d’activité en ligne plus intense avec l’enseignement à distance ?”
Mohammad Al Zarooni :
“Je crois que le programme “Sécurité numérique pour les enfants” est une formidable initiative dont nous pouvons tous bénéficier. Son but, c’est de garantir une expérience en ligne qui soit plus sûre. Il s’agit d’apprendre aux enfants, mais aussi aux parents à être plus en sécurité quand ils naviguent sur internet et protéger les enfants contre tout type de menaces comme le harcèlement en ligne. Le gouvernement a lancé un service d’assistance téléphonique dédié : on l’appelle “l’assistance téléphonique du bien-être numérique”. Elle vise à garantir que toute question urgente posée par les parents soit effectivement traitée par les agences gouvernementales compétentes.”
L’enjeu de l’hébergement de données
Investir dans une infrastructure de données sûre est une priorité pour les Émirats. Le Hub71, un écosystème dédié aux start-up à Abu Dhabi et géré par l’entreprise d’investissement Mubadala, a été retenu par la plateforme américaine d’hébergement de données InCountry pour y implanter son siège du Moyen-Orient.
Preuve que cette société entend capitaliser sur les 21% de croissance du marché du cloud aux Émirats que le cabinet d’audit Gartner prévoit pour cette année.
InCountry qui opère dans plus de 80 pays s’occupe de stocker sur le cloud et de protéger les informations de ses clients qui travaillent à l’international en respectant les réglementations locales propres à chaque nation sur l’hébergement de données.
Des textes qui évoluent sans cesse. Le gouvernement des Émirats par exemple, est en train de les revoir pour y ajouter une dose de protection alors que le pays veut accélérer sa numérisation.
Une démarche bienvenue selon le vice-président d’InCountry pour le Moyen-Orient et l’Afrique du Nord. “Il y a toujours des risques quand on commence à passer d’une économie hors ligne à une économie en ligne et l’un des défis, c’est que nous devons mieux comprendre les risques en matière de cybersécurité et d’hébergement de données,” estime Khaled Lababidi.
“Le gouvernement [ndlr : des Émirats] a été aux avant-postes : il s’est impliqué dans ce domaine afin de protéger ses citoyens ; il a compris où les données sont hébergées, mis en place des règles et réglementations et lancé des initiatives pour nous aider à garantir que sur le plan de la cybersécurité, les citoyens sont eux aussi protégés,” ajoute-t-il.
Toujours plus de dépenses publiques dans les technologies
Nous poursuivons notre entretien en lui demandant quelle évolution il constate en termes de dépenses dans ce domaine.
“Aux Émirats, les dépenses en technologies, en particulier de l’information, ont représenté environ 23 milliards de dirhams l’an dernier,” précise Khaled Lababidi. “Je pense que ce chiffre va continuer d’augmenter et c’est toujours essentiel d’agir pour s’assurer que l’on protège les données des citoyens,” renchérit-il.
“Cela dit, on voit qu‘à l‘échelle mondiale aussi, les dépenses en matière de nouvelles technologies sont toujours en hausse et je crois que le dernier chiffre que nous avons se situe aux environs de +12%,” fait-il savoir.
À mesure que les pays de la région poursuivent leur transformation numérique, des failles de sécurité anciennes demeurent tandis que de nouvelles émergent. Entreprises, gouvernements et citoyens n’auront pas d’autre choix que de relever ensemble le défi de la confiance numérique.