Le Maroc et l’Égypte en tête du classement des attaques DDoS en Afrique du Nord

Alors que les pays d’Afrique du Nord poursuivent leur transformation numérique rapide, cette connectivité croissante peut être considérée à la fois comme un facteur essentiel et une vulnérabilité. Ainsi, des pays comme l’Égypte, la Tunisie, l’Algérie, la Libye et le Maroc connaissent une augmentation marquée des attaques par déni de service distribué (DDoS), soulignant l’importance plus large des besoins de cybersécurité de la région.

Le rapport de renseignement sur les menaces DDoS (TIR) du premier semestre 2024 de NETSCOUT met en lumière les tendances d’attaque spécifiques dans chaque pays, révélant les défis de cybersécurité uniques et partagés auxquels sont confrontées les nations d’Afrique du Nord en particulier.

Le Maroc : pays le plus ciblé par les incidents DDoS en Afrique du Nord
Sans surprise, alors que ce pays est en tête en termes de pénétration d’Internet en Afrique avec plus de 90 % , le Maroc a signalé les fréquences les plus élevées d’incidents DDoS de la région, avec plus de 61 000 attaques au cours du premier semestre 2024. Le pays a connu une attention particulière pour les opérateurs de télécommunications sans fil (hors satellite), avec 16 461 incidents, ainsi que pour les opérateurs de télécommunications filaires, qui ont enregistré un total de 6 022

Il est intéressant de noter que le troisième secteur le plus ciblé est celui des détaillants de chaussures, avec un nombre bien inférieur de 81 incidents, suivi des fournisseurs d’infrastructures informatiques, des services de soutien pédagogique et des hôpitaux médicaux et chirurgicaux généraux.

Égypte : les attaques DDoS atteignent un pic de 332,96 Gbit/s, le plus haut niveau de la région
Après le Maroc, l’Égypte se classe au deuxième rang des pays les plus ciblés par les attaques DDoS dans la région, avec 45 108 attaques sur la période. Les opérateurs de télécommunications filaires ont été les plus fréquemment ciblés (28 536 attaques), suivis par les opérateurs de télécommunications sans fil (4 910) et les établissements d’enseignement (1 124). Les autres secteurs visés sont le traitement et l’hébergement de données, les fournisseurs d’infrastructures informatiques, le transport aérien régulier de passagers et les éditeurs de logiciels.

Le pays a été soumis à certaines des attaques de bande passante les plus élevées de la région, atteignant un pic de 332,96 Gbps, soulignant le besoin urgent de mesures de sécurité renforcées au sein de l’infrastructure numérique en pleine expansion de l’Égypte.

Tunisie : attaques DDoS multi-vecteurs complexes
En Tunisie, les attaques DDoS – qui ont totalisé 4 511 au cours du premier semestre – ont principalement visé les opérateurs de télécommunications filaires et sans fil, avec respectivement 3 529 et 574 attaques enregistrées.

Le rapport NETSCOUT indique que la Tunisie est le pays qui a connu le plus grand nombre de vecteurs dans une seule attaque. Les attaquants ont utilisé jusqu’à 27 vecteurs, tels que les techniques d’amplification ARMS (Apple Remote Management Service), CLDAP (Connection-less Lightweight Directory Access Protocol), COAP (Constrained Application Protocol) et DNS (Domain Name System), qui peuvent amplifier considérablement la puissance d’une attaque.

Libye : escalade des cybermenaces dans un paysage numérique en constante évolution
En Libye, les attaques DDoS ont augmenté en volume et en sophistication à mesure que l’infrastructure numérique du pays se développe pour répondre aux demandes croissantes de connectivité. Les principaux vecteurs d’attaque signalés au cours du premier semestre 2024 comprenaient l’amplification DNS, qui a été utilisée dans 698 incidents ; ICMP (Internet Control Message Protocol), observé dans 337 attaques ; STUN (Session Traversal Utilities for Network Address Translator), 211 attaques ; et plus encore. En fait, 23 vecteurs différents ont été observés dans une seule attaque.

Algérie : les infrastructures critiques font face à des attaques DDoS ciblées malgré un faible volume global

L’Algérie, pays qui a connu le moins d’attaques DDoS (452 au cours du premier semestre 2024), est principalement ciblée par le secteur des télécommunications filaires (411 incidents) et les fournisseurs d’infrastructures informatiques. Les cybercriminels utilisent principalement des techniques d’amplification DNS, ce qui souligne la nécessité pour l’Algérie de disposer de solutions de protection réseau résilientes pour soutenir ses infrastructures de communication critiques.

Protéger l’avenir numérique de l’Afrique du Nord
Bryan Hamman, directeur régional pour l’Afrique chez NETSCOUT , commente : « L’augmentation des attaques DDoS en Afrique du Nord mesurée par NETSCOUT dans son dernier rapport reflète les risques cybernétiques plus larges associés à l’expansion numérique. Alors que les organisations en Égypte, en Tunisie, en Algérie, en Libye et au Maroc développent leur présence en ligne, elles doivent également adopter des cadres de cybersécurité robustes pour protéger les infrastructures critiques et assurer la résilience numérique. »