Avec la montée des attaques des pirates informatiques... quels sont les pays arabes les plus forts en cybersécurité ?

SadaNews - La transformation numérique dans les pays arabes s'accélère, augmentant ainsi les risques des cybers attaques qui l'accompagnent. L'année dernière, la région du Moyen-Orient, de la Turquie et d'Afrique a été le point focal de 25 groupes d'attaques avancées persistantes (APT), selon les données de la société "Kaspersky".

Ces groupes ciblent principalement les services financiers, les infrastructures critiques, les secteurs de la défense et des gouvernements, tout en élargissant de plus en plus leur portée vers des secteurs commerciaux et industriels émergents. Comment les pays de la région répondent-ils à ces menaces ?

Quelle est la taille du marché de la cybersécurité dans la région ?

Les dépenses en technologies de l'information dans la région montrent une croissance claire, avec des prévisions de la société "Gartner" indiquant que les dépenses en cybersécurité dans la région du Moyen-Orient et d'Afrique du Nord devraient atteindre 3,3 milliards de dollars en 2025, soit une augmentation de 14 % par rapport à 2024.

Sharif Shaltout, directeur régional du Moyen-Orient et de l'Afrique du Nord pour "Liquid C2", a indiqué dans un entretien avec "Al-Sharq" que la taille du marché régional avait atteint environ 15 milliards de dollars cette année, avec des prévisions de croissance entre 9 % et 13 % au cours des prochaines années.

Il a également noté que l'intérêt pour la cybersécurité a considérablement augmenté dans la région arabe avec l'émergence de l'intelligence artificielle, facilitant les opérations de cybers attaques, de phishing, et de détection des vulnérabilités.

Quel pays arabe est à la tête de la cybersécurité ?

L'Arabie Saoudite domine le marché de la cybersécurité dans la région avec une taille de 15,2 milliards de riyals (4 milliards de dollars) à la fin de 2024, soit une augmentation de 14 % par rapport à l'année précédente, selon l'Autorité nationale de cybersécurité.

Suivent l'Égypte, dont la valeur du marché a dépassé le milliard de dollars cette année, et devrait atteindre environ 1,85 milliard de dollars d'ici 2031, selon l'institution de recherche "Blue Wave Consulting".

Pour les Émirats, la plateforme "Mordor Intelligence" a estimé le marché à 820 millions de dollars en 2025, avec une prévision d'atteindre 1,39 milliard de dollars d'ici 2030, affichant une croissance annuelle composée de 11 % entre 2025 et 2030.

Au Koweït, le marché de la cybersécurité est estimé à 620 millions de dollars en 2025, et devrait dépasser un milliard de dollars en 2030, soutenu par un plan gouvernemental de 1 milliard de dollars pour renforcer la préparation en cybersécurité.

Pour Bahreïn, "Mordor Intelligence" prévoit que le marché de la cybersécurité atteindra 425 millions de dollars en 2025, puis augmentera à 560 millions de dollars d'ici 2030. Au Qatar, les prévisions sont de 143 et 195,7 millions de dollars pour la même période.

Dans quelle mesure les pays arabes se protègent-ils sur le plan cybersécuritaire ?

Il existe un écart clair dans le niveau de préparation en cybersécurité entre les pays arabes, selon un rapport de l'Union internationale des télécommunications (UIT) sur l'indice de cybersécurité mondial de 2024.

L'indice divise les pays en cinq niveaux reflétant leur degré de préparation à faire face aux menaces électroniques, et les pays arabes se répartissent comme suit :

Le premier niveau - le plus élevé - comprend l'Arabie Saoudite, les Émirats, le Sultanat d'Oman, Bahreïn, l'Égypte, la Jordanie, le Maroc et le Qatar, tous ayant obtenu des scores élevés allant de 95 à 100 sur 100. Cette classification indique que ces pays disposent de cadres juridiques, techniques et réglementaires intégrés, ainsi que de programmes avancés pour développer les capacités et renforcer la coopération. Aucun pays arabe n'a fait partie du deuxième niveau.

L'Algérie, la Libye, la Tunisie et le Koweït sont classés dans le troisième niveau, avec des scores entre 55 et 85, ce qui reflète qu'ils sont encore en phase de construction de leur système national de cybersécurité. Ces pays disposent des bases juridiques et réglementaires essentielles, mais n'ont pas encore atteint la pleine maturité ou une coordination complète entre les parties prenantes. La classification indique qu'ils ont commencé à mettre en œuvre des stratégies nationales et à développer les compétences humaines, mais qu'ils doivent renforcer la coopération et élargir leurs capacités techniques et réglementaires pour atteindre un niveau de préparation plus élevé.

Les pays comme l'Irak, le Liban, la Mauritanie, le Soudan, la Syrie et la Palestine sont catégorisés au quatrième niveau, avec des scores entre 20 et 55 points, indiquant qu'ils sont en phase de développement précoce dans le domaine de la cybersécurité, avec des efforts initiaux pour établir des cadres juridiques et institutionnels, mais nécessitant un renforcement de leur infrastructure technique, de leurs capacités humaines et de la coopération internationale pour atteindre des niveaux de préparation numérique plus élevés.

Le Yémen est le seul pays arabe au cinquième niveau, le plus bas sur l'indice, avec des scores entre 0 et 20, reflétant qu'il en est encore à ses débuts dans la construction de son système national de cybersécurité, manquant de cadres juridiques et institutionnels intégrés.

En commentaire, Mohamed Al-Khawaja, co-fondateur de "Fikr Ventures", a déclaré que la région en général, et l'Arabie Saoudite en particulier, ont fait la transition d'un stade de sensibilisation à un stade d'exécution, avec une attention des gouvernements sur la flexibilité, la réponse rapide et la coopération entre les secteurs public et privé pour faire face aux menaces de plus en plus complexes.

Quels sont les types d'attaques cybernétiques les plus répandus dans la région ?

Imad Haffar, chef des experts techniques pour le Moyen-Orient, la Turquie et l'Afrique chez "Kaspersky", affirme que les attaques cybernétiques ciblant la région dépendent principalement de campagnes de phishing ciblées utilisant des techniques d'ingénierie sociale avancées pour pénétrer les systèmes.

Il a ajouté que les données de "Kaspersky" pendant les huit premiers mois de 2025 ont montré que le nombre de menaces électroniques et locales découvertes et bloquées dans les pays du Conseil de coopération du Golfe avait dépassé 50 millions, avec une augmentation marquée des attaques ciblant le secteur des affaires, où la découverte des "backdoors" par lesquelles pénètrent les logiciels malveillants a augmenté de 32 %, et l'exploitation des vulnérabilités a augmenté de 21 %, les attaques se concentrant sur les logiciels "Microsoft Office". Les tentatives de vol de mots de passe ont augmenté de 72 % et le logiciel espions a augmenté de 58 %.

Les attaques par déni de service distribué (DDoS) sont les types d'attaques cybernétiques les plus répandus au Moyen-Orient et en Afrique du Nord, ayant connu une augmentation sans précédent de 236 % au deuxième trimestre 2025, le chiffre le plus élevé de l'histoire de la région, selon le rapport de la société "StormWall".

Le rapport a également enregistré une augmentation de 162 % dans les attaques par interface de programmation d'applications (API-layer attacks) et une hausse de neuf fois dans les attaques d'exploration (probing attacks) que les pirates utilisent pour découvrir les vulnérabilités avant d'exécuter les attaques complètes.

Les programmes de rançon et d'extorsion représentent environ 52 % des attaques à motivation connue au Moyen-Orient, motivés par des gains financiers, selon le rapport sur la défense numérique de "Microsoft" pour 2025, qui montre que 80 % des incidents examinés en 2024 visaient à voler des données pour réaliser des profits financiers plutôt que de collecter des informations de renseignement.

Il convient de noter ici que les attaques de phishing se classent en tête des attaques mondiales, avec près de 3,4 milliards d'e-mails de phishing envoyés quotidiennement, tandis que "Microsoft" analyse plus de 5 milliards de messages pour détecter des logiciels malveillants, bloquant environ 4,5 millions de nouvelles tentatives chaque jour.

Les attaques cybernétiques alimentées par l'intelligence artificielle se sont également révélées être une menace croissante, les attaquants utilisant des techniques d'intelligence artificielle pour automatiser des campagnes de phishing, élargir les techniques d'ingénierie sociale, créer des médias synthétiques, découvrir rapidement des vulnérabilités et générer des logiciels malveillants plus sophistiqués.

Combien coûtent les attaques cybernétiques au niveau mondial et arabe ?

Un rapport publié sur le site du "Forum économique mondial" révèle que la cybercriminalité coûte au monde environ 18 millions de dollars par minute, ce qui équivaut à 9,5 trillions de dollars par an, soit presque équivalent au produit intérieur brut de la troisième plus grande économie mondiale si ces pertes étaient considérées comme un pays indépendant.

Dans le Moyen-Orient, le coût moyen d'un incident cybernétique est de 8 millions de dollars, selon le rapport, soit presque le double de la moyenne mondiale de 4,45 millions de dollars, ce qui reflète l'ampleur des risques auxquels les économies de la région font face avec l'augmentation des attaques numériques.

Selon le rapport du Sommet sur la cybersécurité du Moyen-Orient et de l'Afrique du Nord de 2025, les principaux risques économiques associés aux grandes attaques cybernétiques se manifestent par d'énormes pertes financières, qui peuvent plonger les économies dans un état de paralysie temporaire. Par exemple, l'arrêt des systèmes des sociétés "CrowdStrike" et "Microsoft" en juillet 2024 a suspendu les opérations des aéroports, des compagnies aériennes et des institutions financières à travers le monde, causant des pertes de milliards de dollars, dont l'impact direct a touché l'aéroport international King Khalid à Riyad et des compagnies aériennes au Maroc et au Liban.

Les secteurs les plus touchés par les attaques cybernétiques

Le rapport du Sommet sur la cybersécurité indique que les attaques électroniques ciblent souvent les infrastructures critiques, notamment les secteurs des télécommunications, des services publics, des transports, de la santé et des finances, ce qui peut entraîner l'interruption de services essentiels et provoquer de vastes crises économiques et humanitaires.

Les effets des attaques ciblées sur ces secteurs peuvent également éroder la confiance des investisseurs et des marchés dans la capacité du pays à sécuriser ses infrastructures contre les cyberattaques. Cela rend le renforcement de la cybersécurité une nécessité stratégique pour protéger les économies contre de potentielles conséquences, pouvant s'avérer coûteuses, selon le rapport du "Forum économique mondial".

Quelle est la solution ?

Sharif Shaltout, de "Liquid C2", estime que les pays de la région doivent repenser leurs systèmes de cryptage, ou ce qu'on appelle "Quantum Safe", ainsi que l'utilisation de "l'informatique quantique" pour éviter les cyberattaques répétées.

Il a ajouté que le marché arabe a considérablement changé et s'est élargi par rapport à quatre ans auparavant, et que les entreprises, grandes et petites, sont désormais exposées à de telles attaques et doivent donc rapidement protéger leurs infrastructures techniques.

Haffar, de "Kaspersky", a souligné l'importance pour les entreprises d'adopter une approche de sécurité multicouche, combinant des systèmes de protection avancés, la formation des employés, l'échange d'informations sur les menaces et une surveillance continue. Il a stipulé que les institutions doivent établir un plan complet de continuité des activités, incluant des backups des données, des mesures de récupération en cas de sinistre, ainsi que des protocoles de réponse clairs garantissant la continuité des opérations même en cas d'incidents cybernétiques.

Il a conclu que l'adoption d'une stratégie de sécurité proactive est essentielle pour prévenir les cyberattaques, soulignant que ces stratégies doivent se concentrer sur la prévention, la détection précoce et l'amélioration continue des mesures de défense numérique.