Connect with us

Technologie

Les Émirats arabes unis renforcent la cybersécurité

Published

on


Dans une région qui connaît une augmentation sans précédent des menaces à la cybersécurité, les Émirats arabes unis (EAU) prennent des mesures qui portent déjà leurs fruits.

L’augmentation des menaces est décrite dans le Rapport sur l’état du marché 2021 et l’ Rapport sur l’état du marché 2022 – rapports annuels publiés par Help AG. Ces études se concentrent exclusivement sur la sécurité numérique au Moyen-Orient, mettant en évidence les principales menaces et les secteurs les plus touchés, et fournissant des conseils sur les domaines dans lesquels les entreprises devraient investir leurs ressources.

L’ensemble de la région du Moyen-Orient a connu une augmentation sans précédent des menaces à la cybersécurité, en partie à cause de l’augmentation du nombre de personnes travaillant à distance. Les gens sont dispersés, mais plus connectés que jamais. La forme la plus réussie de cyberattaque a toujours été l’ingénierie sociale, dans laquelle un pirate exploite l’erreur humaine pour y accéder. Avec une main-d’œuvre distribuée, il est beaucoup plus facile pour les pirates de trouver et de tirer parti de leur comportement imprudent.

Selon Help AG, les Émirats arabes unis ont connu une augmentation de 183 % des attaques par déni de service distribué (DDoS) de 2019 à 2020 – et une nouvelle augmentation de 37 % en 2021, les attaques multi-vecteurs devenant particulièrement problématiques. En 2021, 58% des attaques DDoS aux EAU étaient multi-vecteurs, contre 45% en 2020.

Rançongiciel, une forme d’attaque relativement facile avec un gain monétaire potentiellement élevé, a également augmenté aux Émirats arabes unis. Une nouvelle approche a vu des pirates accéder à des ransomwares en tant que service facilement disponibles pour lancer des attaques d’extorsion triples, combinant cryptage de fichiers, vol de données et DDoS. Le chiffrement des fichiers rend les données précieuses inutilisables, le vol de données menace d’exposer les données privées et DDoS arrête les services.

Avant la pandémie, les Émirats arabes unis et d’autres États du Conseil de coopération du Golfe avaient déjà investi dans l’amélioration de leurs postures de sécurité. Mais plus récemment, à la lumière de l’augmentation des niveaux de menace, ils ont intensifié leurs efforts – et ont montré une tendance claire vers une nouvelle façon d’investir dans la sécurité.

Stephan Berner, PDG de Help AG, a déclaré à Computer Weekly que la tendance la plus significative observée par son entreprise dans les modèles d’investissement en matière de sécurité en 2021 était vers un modèle centré sur les services. « Pour faire face au paysage moderne des menaces, les entreprises passent d’une approche axée sur la technologie à une approche de cybersécurité basée sur les services », a-t-il déclaré. « Plutôt que d’intégrer les technologies qu’ils devraient gérer, les clients choisissent d’externaliser les opérations de sécurité à un expert qui leur permettra de contracter sur un SLA. [service-level agreement]-offre basée. »

De nouveaux partenariats s’inscrivent dans la stratégie nationale de cybersécurité

Le mois dernier, le Conseil de cybersécurité des Émirats arabes unis a signé des accords préliminaires avec plusieurs organisations pour aider le pays à atteindre ses objectifs ambitieux en matière de lutte contre les cyberattaques. Trois partenariats notables sont avec Huawei, Amazon Web Services (AWS) et Deloitte.

Le conseil a également signé un accord avec Cyber Protection X (CPX), basé aux Émirats arabes unis, pour aider les agences gouvernementales et semi-gouvernementales à améliorer leurs capacités de cybersécurité. Ces signatures ont eu lieu à l’époque de la Gulf Information Security Expo and Conference (GISEC) à Dubaï en mars.

Le Conseil de cybersécurité des Émirats arabes unis a été créé en novembre 2020, chargé de développer une stratégie de cybersécurité et de construire une cyber-infrastructure sécurisée aux Émirats arabes unis. Le conseil est présidé par Mohamed Hamad Al Kuwaiti, responsable de la cybersécurité pour le gouvernement des Émirats arabes unis. Sous Al Kuwaiti, non seulement le conseil aide à créer des lois et des règlements, mais il assure également une capacité de réponse rapide pour lutter contre la cybercriminalité.

Avant même la création du conseil, les Émirats arabes unis avaient commencé à prendre des mesures pour encourager les professionnels et les étudiants à poursuivre une carrière dans le domaine de la cybersécurité. Il a développé un programme national de récompenses pour soutenir la recherche universitaire, les startups et les entreprises qui mettent en œuvre des mesures de protection. L’un des objectifs déclarés de la Stratégie nationale de cybersécurité en 2019 était de former plus de 40 000 professionnels locaux de la cybersécurité.

Jusqu’à présent, les efforts du pays ont porté leurs fruits, comme en témoigne son augmentation significative dans le classement de l’Union internationale des télécommunications (UIT) sur la cybersécurité. Dans l’ Indice mondial de cybersécurité 2020, les Émirats arabes unis ont atteint la cinquième place, contre la 33e place en 2019, partageant la cinquième place avec la Russie et la Malaisie. L’Arabie saoudite voisine partageait la deuxième place avec le Royaume-Uni.

L’amélioration du classement des Eau est un signe clair que le Conseil de cybersécurité des Émirats arabes unis a fait les bonnes choses au cours des deux dernières années – et il l’a fait pendant une pandémie et une forte augmentation des menaces à la sécurité.

Obtenir l’aide d’experts

À l’avenir, le Conseil de cybersécurité des Émirats arabes unis adhère pleinement à l’idée d’obtenir l’aide d’experts externes, comme en témoignent les récents partenariats avec Huawei, AWS et Deloitte. Ces partenariats suivent la stratégie globale des EAU visant à développer l’expertise locale en matière de technologie avec l’aide d’acteurs étrangers établis.

L’un des objectifs déclarés de son protocole d’accord avec Huawei est de favoriser un environnement ouvert et transparent entre le gouvernement des Émirats arabes unis, Huawei et d’autres fournisseurs de technologie. Le plan est d’établir un groupe de réflexion indépendant et un centre d’excellence en cybersécurité pour promouvoir l’innovation et la recherche. Dans le même temps, cet arrangement devrait créer de nouvelles opportunités pour développer les talents locaux en matière de sécurité numérique.

Dans le cadre de leur partenariat avec AWS, les Émirats arabes unis espèrent accélérer l’adoption des services cloud par les agences publiques et les secteurs réglementés, tels que les services financiers et les soins de santé. Un comité de pilotage sera mis en place pour partager les meilleures pratiques en matière de sécurité du cloud, un autre exemple de la façon dont les Émirats arabes unis pourraient développer leur expertise dans le pays.

Le protocole d’entente signé avec Deloitte comprend l’établissement d’une cyberformation, entre autres mesures. Al Kuwaiti a déclaré qu’il espérait que ce partenariat « créerait et renforcerait des capacités locales de cybersécurité ».

Ces partenariats sont conformes aux recommandations de Help AG aux gouvernements et aux organisations du Moyen-Orient. « La puissance des partenariats stratégiques ne peut être surestimée, en particulier lorsqu’il s’agit de la tâche vitale de sécuriser les entreprises », a déclaré Berner à Computer Weekly. « Un partenariat avec le bon fournisseur de services de sécurité réduira les coûts, augmentera l’efficacité et permettra aux organisations de se concentrer sur leur cœur de métier. »

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance