La cybersécurité est une priorité pour l’Arabie saoudite, un pays qui investit considérablement dans le renforcement de cette industrie.
Le Royaume progresse rapidement en tant que leader mondial de la cybersécurité, mais de nombreux défis se présentent encore à lui.
Découvrez ces défis, les enjeux de la cybersécurité en Arabie Saoudite et les stratégies de lutte contre les menaces en ligne.
Cybersécurité en Arabie Saoudite : Une industrie en pleine croissance
L’industrie de la cybersécurité en Arabie Saoudite est actuellement en phase de croissance. Les catalyseurs de ce développement sont multiples. Il s’agit notamment :
Les réglementations gouvernementales
Pour renforcer la cybersécurité du Royaume, le gouvernement saoudien a mis en œuvre des réglementations strictes.
Entre autres, il s’agit des contrôles essentiels de la cybersécurité (Essential Cybersecurity Controls ou ECC) et du cadre de sécurité de la SAMA, la Banque centrale saoudienne.
Ces deux réglementations sont les principaux catalyseurs de la croissance fulgurante de l’industrie de la cybersécurité en Arabie Saoudite.
L’adoption des technologies de pointe
L’Arabie Saoudite a adopté de nouvelles technologies comme :
- Les pare-feu ;
- L’investigation médico-légale numérique ;
- L’intelligence artificielle (IA) ;
- L’Internet des objets (IdO) ;
- Le cloud computing.
Ces technologies contribueront à la croissance de l’industrie de la cybersécurité. Parallèlement à cela, le lancement de projets de villes intelligentes tels que NEOM est un facteur de croissance indispensable à cette industrie.
En effet, la technologie imprègne de plus en plus tous les domaines de l’économie. Les principaux projets nationaux de routes et de services publics deviennent alors des sources de menaces, augmentant le besoin de cybersécurité.
La demande du Big Data et le déploiement de la 5G
Le marché de la cybersécurité en Arabie saoudite se développera davantage en raison de la demande croissante :
- Du Big Data ;
- D’Internet ;
- Du déploiement des services 5G dans tout le pays.
En effet, plus le pays sera connecté, plus la demande de services de cybersécurité augmentera.
Le COVID-19
La pandémie du COVID-19 a non seulement forcé les populations à passer plus de temps en ligne, mais a également conduit à l’évolution rapide de la cybersécurité en Arabie Saoudite.
Les solutions antivirus innovantes sont devenues extrêmement importantes pour faciliter la diffusion en direct et l’apprentissage en ligne.
Cybersécurité en Arabie Saoudite : Le Royaume et les cyberattaques
La cybersécurité est devenue une priorité du gouvernement saoudien en raison d’un certain nombre d’incidents au cours des dernières années. L’Arabie saoudite a signalé des milliers de cyberattaques sur de nombreux serveurs.
Le Royaume étant un pays stratégique, tant dans les relations internationales qu’en matière de ressources naturelles, il est régulièrement la cible de cyberattaques.
De plus, l’essor du cloud computing a également entraîné le besoin de couches supplémentaires de cybersécurité. En réalité, plus il y a de données stockées dans le cloud, plus le cyberespace du Royaume doit être sécurisé.
Une telle intensification des menaces entraîne des difficultés dans le fonctionnement du secteur public comme du secteur privé.
Les cyberattaques peuvent considérablement affecter l’économie ainsi que la stabilité sociale et politique du pays. Parmi ces menaces figurent :
Les attaques liées aux logiciels malveillants Shamoon
Le malware Shamoon 1 a été introduit dans le réseau de communication interne de la compagnie pétrolière nationale : la Saudi Aramco.
Son objectif était d’arrêter la production du pétrole et de gaz et d’affaiblir la plus grande entreprise du marché de l’énergie du Moyen-Orient.
À la suite de cet incident, des milliers d’ordinateurs ont été endommagés et toutes les données sur leurs disques ont été supprimées. Celles-ci ont été remplacées par l’image d’un drapeau américain en feu.
Afin d’arrêter la propagation du virus, Saudi Aramco a été contrainte de fermer les portes et a bloqué l’accès aux e-mails et à Internet.
Cette attaque a ainsi entraîné d’énormes pertes financières. Elle a constitué une menace non seulement pour l’Arabie saoudite elle-même, mais aussi pour les pays occidentaux, en particulier ceux qui dépendent de l’approvisionnement en pétrole AS.
La compagnie Saudi Aramco a encore subi une autre attaque, infligée cette fois par le virus Shamoon 2 mis à jour. L’entreprise a cessé de fonctionner pendant 48 heures.
Selon le New York Times, le but de la cyberattaque était de déclencher une explosion et de saboter l’ensemble du système.
Les attaques liées au malware Dustman et à Chafer APT
Les organismes gouvernementaux saoudiens ont détecté quelques années après la crise une cyberattaque provoquée par le malware Dustman. Les traces laissées par les hackers suggèrent que l’attaque avait été organisée à la hâte.
En outre, le Royaume d’Arabie saoudite a été victime d’une campagne d’espionnage infructueuse menée par l’entité iranienne Chafer APT.
Cette attaque était destinée aux infrastructures critiques saoudiennes ainsi qu’aux secteurs des télécommunications et du tourisme.
En effet, ceux-ci stockent une quantité importante de données personnelles. Le but était, entre autres, de recueillir des données à des fins d’espionnage.
Les attaques sur les médias sociaux
En Arabie saoudite, les cyberterroristes utilisent les médias sociaux comme alternative pour perturber la communication entre les citoyens. Ils entravent ainsi l’activité économique en pénétrant les canaux de communication des utilisateurs.
De même, ils utilisent ces réseaux sociaux dans le but de :
- Recruter des adeptes ;
- Lever des fonds ;
- Mener des campagnes de désinformation sur l’Arabie saoudite.
Cybersécurité en Arabie Saoudite : Les défis
La protection du cyberespace saoudien représente aujourd’hui l’un des défis les plus importants pour assurer la sécurité et la stabilité du Royaume.
Le nombre croissant des cyberattaques en est la raison principale, car elles visent souvent à obtenir des informations ou à détruire celles hautement protégées.
Ceci perturbe l’activité des systèmes informatiques en y introduisant des logiciels malveillants. Ces attaques ont des conséquences plus ou moins graves sur l’économie, car les coûts de violation de données sont très exorbitants.
Par exemple, le Royaume aurait perdu une centaine de millions de dollars et ce montant augmenterait d’année en année.
Le Centre américain d’études stratégiques et internationales (CSIS) rapporte également que certaines attaques menées ont constitué une menace importante pour la sécurité nationale.
Dans le classement des rapports Cybersecurity Exposure Index et 2020 Cyber Risk Index, édition 2020, l’Arabie saoudite a été classée respectivement 31e et 25e à l’échelle mondiale.
Cybersécurité en Arabie Saoudite : Les stratégies de lutte contre les cyberattaques
Dans le but de faire face aux menaces en ligne, le gouvernement saoudien a pris un certain nombre de résolutions à savoir :
La création d’une autorité de la cybersécurité
Pour se prémunir contre les cyberattaques, le gouvernement saoudien, par son arrêté royal du 31 octobre 2017, a créé l’Autorité nationale de la cybersécurité (ANC).
La tâche principale de cette institution est de renforcer la cybersécurité du Royaume en réglementant et en supervisant la préparation à la sécurité en ligne.
Le bureau se compose :
- Du directeur de la présidence de la sécurité du Royaume ;
- Du directeur de la présidence du renseignement général ;
- Du vice-ministre de l’intérieur ;
- Du vice-ministre de la défense.
L’ANC élabore des politiques et des cadres réglementaires qui protègent :
- Les réseaux ;
- Les systèmes ;
- Les données électroniques.
En outre, elle évalue périodiquement la conformité réglementaire des agences gouvernementales et des entités du secteur privé.
En octobre 2018, elle publie des normes minimales afin de réduire le risque de cybermenaces pour les agences gouvernementales.
Les organismes officiels ont été chargés de mettre à niveau leurs mesures de protection, y compris celles qui concernent :
- La cybersécurité externe ;
- Le cloud computing ;
- Les systèmes de contrôle industriel ;
- La consolidation.
La création d’organismes gouvernementaux
Compte tenu de la taille de l’économie saoudienne, le Royaume s’est concentré sur la création d’autres organismes gouvernementaux qui ont également pour but de lutter contre les cybermenaces.
Il s’agit notamment de l’Autorité saoudienne des données et de l’intelligence artificielle (SDAIA), créée par arrêté le 30 août 2019. Elle est chargée de l’élaboration des stratégies de stockage des données et du développement de l’intelligence artificielle.
Cette agence gouvernementale est liée à d’autres organes créés le même jour : le Centre national de l’intelligence artificielle et la Commission saoudienne des données et de l’intelligence artificielle.
De telles actions sont une preuve de la détermination du Royaume à étendre ses capacités numériques et à construire un avenir basé sur l’innovation.
Il convient également de noter que l’Arabie saoudite met constamment à jour sa loi sur la cybercriminalité.
La signature d’un accord avec le Fonds de développement des ressources humaines
Alors que le pays s’efforce de renforcer sa cyber-résilience, il sera nécessaire de renforcer la formation et la sensibilisation aux dangers posés par les cyberattaques.
À cette fin, en février 2020, la NCA a signé un accord avec le Fonds de développement. Elle avait pour but de fournir à la main-d’œuvre saoudienne les compétences et les connaissances nécessaires pour trouver un emploi dans le domaine de la cybersécurité.
La signature d’un protocole d’accord entre la NCA et Université des sciences et technologies du roi Abdallah (KAUST)
Un protocole d’accord a également été signé entre la NCA et la KAUST, visant à renforcer la coopération en matière de formation à la cybersécurité.
Les deux parties développeront des programmes éducatifs afin d’augmenter le nombre de professionnels résidents et qualifiés de la cybersécurité en Arabie saoudite.
L’accord vise également le développement de nouvelles technologies dans le but d’améliorer les protections de cybersécurité des infrastructures critiques.
L’accueil du Forum mondial sur la cybersécurité
Signe de l’importance que le Royaume accorde à la cybersécurité, Riyad a accueilli le Forum mondial sur la cybersécurité.
L’événement a réuni de nombreux conférenciers et a permis de discuter :
- Des défis ;
- Des solutions ;
- Du rôle des secteurs public et privé dans la construction d’une société numérique sécurisée.
Le forum visait à renforcer la coopération afin d’assurer la cybersécurité collective mondiale. Il s’est tenu sous le patronage du roi Salman bin Abdulaziz Al Saud.
La création du projet NEOM
Le projet NEOM utilisera une technologie de pointe qui intégrera des systèmes sécurisés. Cela va aider à résoudre les vulnérabilités inhérentes à la cybersécurité dans les logiciels ou les systèmes de contrôle.
Tous ceux qui visitent, investissent ou négocient pour le projet NEOM peuvent être sûrs que leurs interactions via l’infrastructure numérique de NEOM seront au plus haut niveau de sécurité.
En résumé
Avec un nombre croissant de personnes et d’appareils connectés à Internet, la cybersécurité continuera d’être une priorité. Il en sera de même à mesure que l’économie numérique du Royaume d’Arabie Saoudite progresse à un rythme soutenu.
Les stratégies adoptées par le gouvernement permettront au pays de lutter efficacement contre les menaces et attaques en ligne qui freinent son développement. Mais la cybersécurité demeurera probablement un secteur de préoccupation mondiale qui nécessitera des investissements et des innovations continus.