Pourquoi le Moyen-Orient perd-il autant d’argent à cause de la cybercriminalité ?
L'Arabie saoudite et les Émirats arabes unis figurent en tête du classement mondial des pays en matière de cybersécurité établi par une agence des Nations Unies. Pourtant, ces pays perdent également des millions de dollars par an à cause de la cybercriminalité, et les chiffres ne cessent d'augmenter.
Pourquoi cela arrive-t-il ?
Selon DW, la cybercriminalité cause chaque année des milliers de milliards de dollars de dommages aux gouvernements et aux entreprises, mais le niveau des dommages est inégal selon les pays.
Selon une étude financée par IBM qui a examiné les violations de données dans 16 pays, la cybercriminalité au Moyen-Orient coûtera en moyenne plus de 8 millions de dollars (7,2 millions d'euros) par incident d'ici 2023. L'Arabie saoudite et les Émirats arabes unis sont les deuxièmes pays au monde en termes de pertes financières, selon l'étude.
Le coût de la cybercriminalité aux Émirats arabes unis et en Arabie saoudite augmente depuis des années. En 2018, la même étude annuelle révélait que le coût moyen d'une cyberattaque dans ces pays n'était que de 5,31 millions de dollars.
DW a déclaré qu'il était important de prendre en compte cette augmentation dans le contexte du développement du commerce électronique et de l'utilisation croissante d'Internet, qui a conduit un nombre sans précédent de personnes locales à se connecter à Internet. Cependant, selon les ministères compétents d'Arabie saoudite et des Émirats arabes unis, ces personnes doivent être bien protégées.
L'Union internationale des télécommunications (UIT), une agence spécialisée des Nations Unies, publie régulièrement des classements des capacités mondiales de cybersécurité, et dans le classement le plus récent de 2020, l'Arabie saoudite et les Émirats arabes unis sont en tête du classement.
Toutefois, les experts affirment que les classements sont basés sur des informations fournies par les pays eux-mêmes et que même si la cybersécurité est de plus en plus prise au sérieux dans la région, il peut encore y avoir un écart entre les politiques dont parlent les États du Golfe et leur efficacité réelle.
« Les Émirats arabes unis, l’Arabie saoudite et le Qatar réussissent très bien dans la numérisation des services publics et comptent également des petites et moyennes entreprises florissantes », a déclaré Joyce Hakmeh, directrice adjointe du programme de sécurité internationale du groupe de réflexion britannique Chatham House et experte en cyberpolitique.
« Mais comme c’est souvent le cas – et ce n’est pas seulement dans le Golfe, mais partout dans le monde – la transformation numérique se produit si rapidement qu’elle peut compromettre la mise en œuvre de mesures de cybersécurité appropriées », a-t-il ajouté.
« Le Moyen-Orient est un foyer de violations de données, en grande partie en raison d’une numérisation plus rapide que la capacité de réaction des infrastructures de cybersécurité », a déclaré Mohammed Soliman, directeur du programme de cybersécurité et de technologie stratégique au Middle East Institute de Washington.
Faire chanter les personnes les plus riches du monde
La majorité des cyberattaques dans le monde sont motivées par des raisons financières, indique l'entreprise américaine Verizon dans son rapport 2024 sur les enquêtes sur les violations de données. Ce constat est également valable au Moyen-Orient. Selon Verizon, au Moyen-Orient, en Europe et en Afrique du Nord, 94 % des cyberattaques sont motivées par des raisons financières, contre seulement 6 % pour des raisons politiques.
L’une des méthodes les plus courantes d’extorsion des organisations consiste à utiliser des rançongiciels, un type de logiciel malveillant qui crypte ou verrouille les données jusqu’à ce qu’une rançon soit payée.
L'Arabie saoudite et les Émirats arabes unis abritent certaines des organisations les plus riches du monde, notamment des fonds souverains et des compagnies pétrolières. Selon un rapport de l'entreprise britannique de cybersécurité Sophos, les entreprises les plus susceptibles d'être touchées par un rançongiciel sont celles qui génèrent les revenus les plus élevés.
Dans une enquête menée en 2024 auprès de 5 000 professionnels du secteur, principalement en Europe, Sophos a constaté que moins de la moitié des entreprises dont le chiffre d'affaires était inférieur à 10 millions de dollars avaient été touchées par un ransomware. Mais ce chiffre grimpait à 67 % lorsque leur chiffre d'affaires dépassait 5 milliards de dollars par an.
Les entreprises les plus riches sont également plus susceptibles de payer la rançon intégrale, selon une enquête anonyme de Sophos. Plus de la moitié des entreprises victimes d'un rançongiciel ont payé la rançon. Cependant, les organisations dont le chiffre d'affaires dépasse 5 milliards de dollars paient généralement la totalité du montant, tandis que d'autres peuvent négocier un prix inférieur.
D'autres recherches suggèrent que le pourcentage d'entreprises des Émirats arabes unis décidant de payer la rançon intégrale pourrait être encore plus élevé, une enquête menée par une société de cybersécurité révélant qu'environ 84 % d'entre elles ont accepté de payer les extorqueurs.
La cybercriminalité est omniprésente. Mais si les États du Golfe arrivent en tête des incidents les plus coûteux, selon les experts, c'est en raison de la combinaison de cibles de grande valeur, d'une numérisation rapide et d'un manque de mesures de cybersécurité, ainsi que de la sophistication croissante des acteurs malveillants.
