Les Émirats arabes unis bloquent plus de 600 cyberattaques visant des secteurs critiques

Le 24 mars 2025, le Conseil de cybersécurité des Émirats arabes unis a confirmé 634 cyberattaques visant des organisations publiques et privées essentielles dans l’ensemble des Émirats arabes unis (EAU). L’acteur de la menace, identifié sous le nom de « rose87168 », a exploité des vulnérabilités dans les systèmes SSO (Single Sign-On) et LDAP (Lightweight Directory Access Protocol) d’Oracle Cloud, ce qui a conduit à l’exfiltration d’environ 6 millions d’informations d’identification d’utilisateurs dans le monde entier. Ces identifiants comprenaient des données sensibles telles que des mots de passe et des clés, affectant potentiellement plus de 140 000 locataires dans le monde.
Les mesures proactives de cybersécurité des Émirats arabes unis ont été déterminantes pour bloquer ces attaques, soulignant l’engagement du pays à protéger les infrastructures vitales et les données sensibles.
Les attaques visaient principalement des entités gouvernementales et des entreprises par le biais de ransomwares et de phishing, deux des types de menaces cybernétiques les plus courants. L’attaquant cherchait à exploiter des vulnérabilités dans des systèmes essentiels, avec des conséquences potentielles allant des violations de données aux interruptions opérationnelles.
Cet incident met en évidence le besoin urgent de mesures de cybersécurité robustes pour se défendre contre des cyberattaques de plus en plus sophistiquées. Une vigilance constante et l’adoption de protocoles de sécurité avancés sont essentielles pour se protéger contre les menaces évolutives dans le paysage numérique.
La voie à suivre : renforcer la résilience face aux cybermenaces
Pour contrer ces menaces en évolution, le Conseil de cybersécurité des Émirats arabes unis a donné la priorité à des mesures de sécurité avancées pour protéger l’infrastructure nationale.
L’un des domaines d’attention clés est la sécurité des courriels, car le phishing et l’usurpation de domaine restent parmi les méthodes de cyberattaque les plus efficaces. DMARC (Authentification, Rapport et Conformité des Messages Basés sur le Domaine), SPF (Cadre de Politique de l’Expéditeur) et DKIM (DomainKeys Identified Mail) sont devenus des outils essentiels pour les organisations cherchant à protéger leurs domaines contre leur utilisation dans des cyberattaques.
Bien que ces mesures aident à prévenir les expéditeurs de courriels non autorisés, un risque majeur subsiste : les domaines ressemblants. Les cybercriminels enregistrent fréquemment des noms de domaine trompeurs qui ressemblent fortement à des marques légitimes, trompant ainsi les utilisateurs pour qu’ils divulguent des informations sensibles ou cliquent sur des liens malveillants.
Les organisations doivent adopter une approche proactive pour :
- Surveiller les enregistrements de domaines ressemblants
- Enquêter et supprimer les domaines frauduleux
- Renforcer les mesures de protection de la marque pour prévenir l’usurpation d’identité
L’état actuel de l’adoption de DMARC aux Émirats arabes unis
L’adoption de DMARC au Moyen-Orient a connu une dynamique impressionnante ces dernières années, dépassant plusieurs références mondiales. En janvier 2025, 96 % des organisations des Émirats arabes unis et d’Arabie saoudite figurant dans le classement Forbes Global 2000 avaient publié un enregistrement DMARC.
Cependant, seulement 68 % ont mis en œuvre la politique la plus stricte de « rejet ». Notamment, les organisations basées aux Émirats arabes unis montrent la voie, avec 92 % appliquant pleinement les politiques DMARC.
Ce taux élevé d’adoption reflète l’engagement du pays en matière de cybersécurité et sa capacité à servir d’exemple pour les organisations du monde entier. Les organisations qui ne sécurisent pas leurs domaines risquent des pertes financières, des dommages à leur réputation et des conséquences juridiques.
Comment Skysnag aide
Les menaces cybernétiques modernes exigent plus qu’une simple configuration des protocoles de messagerie : elles nécessitent une application en temps réel, une surveillance active et une protection au niveau de la marque. Skysnag fournit aux organisations les outils nécessaires pour aller au-delà de la conformité de base et adopter une sécurité des courriels résiliente et évolutive. Avec Skysnag, les organisations peuvent :
- Authentifier chaque message à l’aide de DMARC, SPF et DKIM pour stopper le phishing et l’usurpation à la source.
- Obtenez une visibilité en temps réel sur les activités non autorisées et les abus de votre domaine avant qu’ils n’affectent vos parties prenantes.
- Détecter les domaines ressemblants et les tentatives d’usurpation visant votre marque.
- Appliquer automatiquement les politiques de domaine, réduisant la charge manuelle tout en améliorant la délivrabilité.
- S’aligner sur les normes de conformité mondiales et instaurer la confiance dans l’ensemble de votre écosystème de communication.
Pour aider les organisations à identifier et combler les lacunes, Skysnag propose une évaluation gratuite de la sécurité du domaine couvrant votre posture d’authentification actuelle, votre exposition à l’usurpation et les prochaines étapes concrètes pour renforcer votre domaine.
Prenez une longueur d’avance sur la menace
Les cyberattaques n’attendent pas. Vos défenses ne devraient pas non plus.
Sécurisez votre domaine, protégez vos communications et renforcez la confiance numérique de votre marque. Commencez par une évaluation gratuite de Skysnag et faites le premier pas vers un avenir plus sécurisé.