L'Arabie saoudite a réussi à contrer plusieurs tentatives de cyberattaques menées par des groupes extrémistes qui cherchaient à s'introduire dans les systèmes informatiques du gouvernement pour voler des informations, ont déclaré à Al-Shorfa des experts en cybercriminalité.
À la mi-mai, le Centre national des technologies de cybersécurité (C4C) a signalé que des cyberattaques avaient pris pour cible plusieurs institutions gouvernementales.
Celles-ci ont été interceptées par les institutions saoudiennes de cyberdéfense, comme le C4C et les équipes de cybersécurité (CERT - Cyber Emergency Response Teams) du ministère de l'Intérieur et les unités d'enquête sur la cybercriminalité (CCIU - Cyber Crime Investigation Units), qui disposent d'un équipement et d'un personnel de haut niveau, a indiqué le Centre.
« Le royaume a été l'un des premiers pays arabes à se prémunir contre les cyberattaques », a déclaré Mohammad al-Sree, chercheur saoudien en matière de sécurité et spécialiste de la sécurité de l'information et de la lutte contre la cybercriminalité.
L'Arabie saoudite a créé un bureau de la cybercriminalité en 2007, après l'adoption par le gouvernement de la loi sur la cybercriminalité, a-t-il expliqué à Al-Shorfa. Peu de temps après, le royaume a mis en place le C4C et les CERT pour répondre à toute urgence de cybersécurité.
Prévenir toute intrusion
Les cyberattaques lancées via les médias sociaux, qui cherchent à susciter de la sympathie pour « l'État islamique en Irak et au Levant » (EIIL) ou à recruter des Saoudiens dans ses rangs, constituent la plus grande menace pesant sur le royaume, a affirmé al-Sree.
Ce problème « fait l'objet d'une très grande attention » de la part des autorités, qui mènent des campagnes de sensibilisation pour mettre les citoyens en garde contre ce danger, a-t-il ajouté.
Les cyberattaques visent principalement les institutions et les ministères, notamment le ministère des Finances, ainsi que les banques et les agences de sécurité, a noté al-Sree.
« Tout dégât causé aux systèmes informatiques ou aux bases de données de ces entités aurait un impact négatif considérable sur l'économie et la sécurité du royaume », a-t-il expliqué.
« Les agences gouvernementales sont chargées de répondre à ces tentatives d'intrusion et de défendre le royaume », a-t-il ajouté.
Les autorités travaillent d'arrache-pied pour récolter des plaintes et des signalements du public à propos de comptes susceptibles d'être administrés par l'EIIL ou par d'autres groupes du même genre, a-t-il expliqué.
Les jeunes Saoudiens peuvent également jouer un rôle majeur dans la prévention d'intrusions en signalant les utilisateurs qui tentent de s'infiltrer dans la société saoudienne ou d'envoyer des virus pour s'introduire dans des comptes, a-t-il ajouté.
De nombreux départements de cybercriminalité et de technologies de l'information ont été créés dans les universités du royaume pour former une nouvelle génération de jeunes Saoudiens à travailler dans ce domaine, a-t-il poursuivi.
Augmentation des menaces
Les capacités de cyberdéfense actuelles du royaume sont les plus avancées du Moyen-Orient, a indiqué à Al-Shorfa le major général Mansour al-Shehri, ancien officier de l'armée saoudienne et attaché militaire.
« Ces capacités ont été renforcées en raison des menaces potentielles d'une cyberbataille qui pourrait avoir lieu entre le royaume et les groupes terroristes », a-t-il indiqué.
Al-Sheri a souligné la nécessité de prendre au sérieux cette menace des cyberattaques, car elles sont devenues une arme non conventionnelle dans la lutte contre les groupes extrémistes.
« Les équipes de cybercriminalité du ministère de l'Intérieur répondent quotidiennement aux informations de tout type envoyées par les citoyens », a-t-il déclaré.
Ces informations sont scrutées de près, a-t-il ajouté, notant que les fonctionnaires suivent une formation continue destinée à les tenir informés de toutes les nouveautés dans ce domaine.
Une cyberattaque sur un pays prend généralement la forme d'une attaque coordonnée par un grand nombre de pirates informatiques, qui cherchent à s'introduire dans les ordinateurs et à obtenir les mots de passe qui leur permettront d'accéder aux principales bases de données, a expliqué Mahmoud Shaheen, professeur de télécommunications à l'université de Helwan.
« Les groupes terroristes sont potentiellement en mesure de mener une attaque de ce type en recrutant un grand nombre de pirates informatiques spécialisés dans les opérations d'intrusion », a-t-il précisé à Al-Shorfa.
Dans le cas de l'Arabie saoudite, les informations sur la plus récente attaque indiquent qu'elle « a consisté en un grand nombre d'e-mails suspects envoyés à des adresses électroniques du gouvernement et locales », a-t-il indiqué.
Cette attaque a cependant été empêchée, les mesures de protection mises en place grâce aux programmes de protection ayant pleinement rempli leur rôle, a déclaré Shaheen.