Cybersécurité: La menace des “Desert Falcons” persiste au Maroc, selon Kaspersky
Les "Faucons du désert" représentent le premier groupement connu de cyberespionnage arabe. Alors que la plupart des victimes se trouvaient en Palestine, en Egypte, en Israël et en Jordanie, de nombreuses victimes ont également été identifiées en Afrique du Nord.
Dans son "Rapport sur les menaces en Afrique du Nord en 2017", la compagnie russe de cybersécurité Kaspersky note l’augmentation du nombre de victimes des «Menaces persistantes avancées» (APT). Des attaques par lesquelles des personnes non autorisées accèdent au réseau et passent inaperçues, afin de voler des données.
«La première opération des Desert Falcons a été observée en 2011. En 2013, le groupe effectuait ses premières infections. À la fin de l’année 2014, le groupe était très actif et il le demeure encore aujourd’hui», souligne Kaspersky Lab.
Au-delà des APT, le rapport de Kaspersky souligne que le «hacktivisme» continue à se démarquer comme étant la menace informatique qui perdure le plus dans la région.
Le hacktivisme, à travers le piratage de sites internet uniquement pour des fins de vandalisme, est souvent destiné aux sites internet gouvernementaux qui demeurent une cible de choix. Il a été largement constaté dans la région, avec 75 sites web altérés en Algérie, 171 sites web en Tunisie dont 75 sites gouvernementaux, et 179 sites web au Maroc.
Par ailleurs, Kaspersky relève que les menaces locales, c’est-à-dire celles qui ont accédé au système informatique en infectant des fichiers ou des supports amovibles, ou qui se sont initialement retrouvées sur l’ordinateur sous un format chiffré, font un grand nombre de victimes en Afrique du Nord par rapport au Moyen-Orient et à l’Afrique.
En effet, au cours du premier trimestre 2017, l’Algérie disposait du niveau de menace le plus élevé de la région avec 66% des utilisateurs confrontés à des menaces provenant des réseaux locaux ou des supports amovibles, contre 59% pour le Maroc et 57,9% pour la Tunisie.
D’une autre part, l'entreprise russe relève que les utilisateurs algériens sont extrêmement ciblés par les tentatives d’infections de programmes malveillants sur appareils mobiles. Ils ont représenté 29% des utilisateurs attaqués de Kaspersky, soit la 7e place du classement des principales victimes.
Quant aux cybermenaces (attaques en ligne), Kaspersky constate que l’Algérie arrive en tête de ses utilisateurs encourant le plus grand risque d'infections en ligne avec 38% d’utilisateurs attaqués, suivie de près par la Tunisie en 3e place avec 32% d’utilisateurs attaqués.
Le rapport souligne que même le Maroc, qui subit moins d’attaques en ligne que les autres pays d’Afrique du nord, apparaît dans le Top 20 avec 26% d’utilisateurs attaqués.
