Wael Abbas Radhi
Partenaire chez Kreston Bahrain
La cybercriminalité au Moyen-Orient
January 3, 2025
La cybercriminalité au Moyen-Orient est une menace croissante. Pourtant, malgré l’impact financier des violations de données, les entreprises locales ont encore du mal à développer une stratégie efficace pour la combattre. Wael Abbas Radhi, associé chez Kreston Bahrain, explique pourquoi.
Impact financier de la cybercriminalité au Moyen-Orient
Selon le rapport annuel d’IBM sur le coût d’une violation de données, le coût moyen d’une violation de données pour les entreprises du Moyen-Orient a atteint 32,80 millions SAR en 2024. Cela représente une augmentation de près de 10 % cette année, contre 29,90 millions SAR en 2023. Selon les organisations analysées, les trois principaux facteurs qui ont amplifié les coûts des violations pour les entreprises locales sont la pénurie de compétences en matière de sécurité, la non-conformité aux réglementations et la complexité des systèmes de sécurité.
Les secteurs les plus touchés par les cyberattaques
Le rapport 2024 souligne que les participants du secteur de l’énergie ont subi les violations les plus coûteuses, atteignant 36,90 millions de SAR en moyenne par violation. L’industrie financière de la région s’est classée deuxième, avec un coût moyen de 35,81 millions de SAR par infraction, tandis que le secteur industriel s’est classé troisième avec 34,52 millions de SAR.
Selon Wael Abbas Radhi, associé chez Kreston Bahrain, la cybercriminalité au Moyen-Orient est une préoccupation croissante pour les clients, avec de nombreux rapports de clients (ou de leur personnel) tombant dans des attaques de phishing et de ransomware. Diverses attaques de ransomware ont été menées avec succès contre des clients”, a-t-il déclaré. La plupart du temps, les données sont volées et cryptées, puis une rançon est demandée pour libérer les clés de décryptage afin que les clients récupèrent leurs données ou y aient accès.
Efforts pour renforcer la cybersécurité
Pour renforcer la cybersécurité, les entreprises locales investissent massivement dans des technologies de pointe comme l’IA et l’apprentissage automatique. Par exemple, le géant saoudien Saudi Aramco déploie l’IA pour sécuriser les infrastructures critiques. La branche “venture” de l’entreprise a investi 9 millions d’USD dans SpiderSilk, une startup basée aux Émirats arabes unis qui propose des services de cybersécurité alimentés par l’IA. Mais comme l’a souligné Radhi, ce sont les personnes qui représentent la plus grande menace.
De nombreux investissements ont été réalisés pour améliorer la sécurité des infrastructures”, a-t-il déclaré. Malheureusement, l’infrastructure ne peut pas être la solution ultime. Le fait d’avoir des politiques informatiques à jour contribue certainement à réduire les chances de réussite d’une attaque. Cependant, les menaces “internes” constituent le problème ultime, ce qui signifie que l’accent doit être mis sur les personnes et sur la sensibilisation.
Les gouvernements du Moyen-Orient prennent la menace de la cybercriminalité très au sérieux et mettent en œuvre des initiatives législatives pour renforcer la cybersécurité. Le 14 septembre 2023, la première loi saoudienne sur la protection des données est entrée en vigueur. Les entreprises opérant au Moyen-Orient doivent évaluer l’impact de la nouvelle législation sur leurs pratiques de traitement des données et veiller à se conformer aux nouvelles exigences.
En Jordanie, la loi sur la cybercriminalité n° 17 de 2023 est entrée en vigueur le 13 septembre 2023, remplaçant la loi sur la cybercriminalité de 2015. La nouvelle loi introduit des mesures renforcées pour lutter contre la cybercriminalité.
Radhi conseille à ses clients d’engager des experts externes pour s’assurer que les défenses cybernétiques sont aussi solides que possible. Il est préférable de faire appel à un consultant ou à un expert en sécurité pour dresser la carte des systèmes en place et identifier les éventuelles lacunes en matière de sécurité. Il est également possible d’effectuer des attaques simulées afin de sensibiliser les utilisateurs.
Remédier à la pénurie de main-d’œuvre dans le domaine de la cybercriminalité
L’un des problèmes auxquels le Moyen-Orient est confronté en tant que région est la grave pénurie de personnes qualifiées capables d’offrir un travail de conseil de qualité. En analysant les coûts pour les organisations locales, le rapport d’IBM a révélé que la pénurie de compétences en matière de sécurité contribue à l’augmentation moyenne des coûts de violation des données de 1,62 million de SAR. Cela souligne le besoin urgent pour les entreprises de combler le fossé. Kreston Bahreïn a mis en place une équipe de consultants compétents capables d’offrir une gamme de services aux clients, tels que l’évaluation des risques, les meilleures pratiques, la formation des employés, les conseils en matière de conformité, les solutions de renseignement sur les menaces et les audits réguliers.
Mais les consultants ne peuvent pas tout faire. La sensibilisation et l’éducation à la cybersécurité doivent être renforcées au sein des entreprises, de la direction à la base, et malheureusement, Radhi constate que les clients ne sont pas du tout sensibilisés. Les entreprises locales n’investissent pas suffisamment dans les stratégies et les technologies de prévention”, a-t-il déclaré. Aussi dangereux et coûteux que soit la cybercriminalité, ces problèmes ne sont toujours pas pris au sérieux par la plupart des clients. La raison principale en est tout simplement l’argent. De nombreuses entreprises n’allouent tout simplement pas un budget suffisant pour s’attaquer efficacement à ce problème, ce qui signifie qu’elles sont toujours en train de réagir à un problème plutôt que d’être proactives.
Mais comme le montre le rapport d’IBM, c’est une fausse économie pour les entreprises locales de ne pas donner la priorité à la cybercriminalité. Les entreprises du Moyen-Orient étant de plus en plus numérisées, le problème ne fera que s’aggraver et le coût pour les entreprises ne fera qu’augmenter. Le Moyen-Orient se classe déjà au deuxième rang mondial des régions les plus touchées par les atteintes à la protection des données. En 2025, il pourrait avoir le douteux honneur d’occuper la première place dans le rapport d’IBM.
Pour plus d’informations sur la cybersécurité chez Kreston Global, cliquez ici.
