L’Arabie saoudite a subi ces derniers jours une cyberattaque d’ampleur. Un virus informatique, baptisé Shamoon 2.0, a infecté plus de 9000 ordinateurs de diverses entreprises et agences gouvernementales saoudiennes, rapportent diverses sources médiatiques. Les secteurs visés sont notamment ceux de l’énergie, l’industrie, la finance, voire les structures de l’État, indique un chercheur de Kaspersky Lab, spécialisée dans la protection informatique.
L’attaque, confirmée par le ministère de l’Intérieur saoudien, s’est propagée à travers des pièces jointes attachées à des courriels (emails), selon des médias locaux. Les appareils infectés affichaient alors une photo d’Alan Kurdi, l’enfant syrien de trois ans, dont la mort en exil a provoqué un vif émoi dans le monde en 2015. La contamination et l’extension de ce virus sont dues au non-respect du protocole de sécurité (ouverture de liens sans vérifications), soit « une erreur humaine », indique un expert en informatique.
L’Iran figure parmi les « suspects »
Plusieurs entreprises pétrolières et pétrochimiques ont été affectées, provoquant parfois des perturbations dans la production. Au moins l’une d’entre elles appartient au géant pétrolier public saoudien, Aramco. Ce n’est pourtant pas la première fois que ce virus Shamoon sévit dans la région. En effet, dès 2012, une attaque similaire avait pénalisé plusieurs pays dans la région et particulièrement l’Arabie saoudite. Le procédé et les effets sont similaires.
| LIRE AUSSI : Donald Trump et l’Arabie saoudite font front commun contre l’Iran
À l’époque, le Secrétaire d’État américain à la Défense, Leon Panetta, indiquait que « très peu de pays ont la capacité » de mener de telles attaques. Dans le même temps, une entreprise américaine de cyber-sécurité, Crowdstrike, évoquait la possible responsabilité de l’Iran. Mais d’autres pays de la région, comme le gouvernement israélien, ont également de telles capacités. Cela dit, pour la dernière attaque en date, le représentant de la compagne Trend Micro dit ne pas avoir d’éléments pour l’attribuer à un pays ou un groupe en particulier.
Cette série d’attaques démontre qu’il est difficile de se mettre à l’abri de tels événements. En Algérie, la compagnie pétrolière publique Sonatrach aurait déjà été victime d’espionnage de l’agence de sécurité américaine NSA, durant une période d’au moins huit années.
| LIRE AUSSI : La NSA aurait espionné la Sonatrach pendant au moins 8 ans
Cet article Des entreprises pétrolières saoudiennes visées par des attaques informatiques, l’Iran suspecté est apparu en premier sur TSA Algérie.