SAWT BEIRUT INTERNATIONAL

| 27 January 2022, Thursday |

Il y a un avertissement technique… 761 vulnérabilités numériques critiques dans divers secteurs libanais

Dans sa quatrième étude analytique des vulnérabilités de sécurité dans le « domaine numérique » libanais en coopération avec l’Université libanaise des sciences et des arts USAL, l’Association des centres de recherche pour le renforcement de la cyberprotection s’est concentrée sur « l’identification des systèmes piratables dans le domaine numérique libanais pendant les troisième et quatrième trimestres 2021.

Sur la base des tendances clés actuelles des cyberattaques dans le monde, des vulnérabilités 25 Mitre CVSS sont identifiées dans les logiciels largement utilisés dans les systèmes d’information numériques.  »

L’étude a fait une comparaison entre les résultats atteints et les résultats de la troisième étude analytique menée par le centre précédemment au cours du deuxième trimestre 2021.

Et il a constaté qu’il existe environ 761 failles dans les différents systèmes d’information du cyberespace libanais, provenant de différents secteurs (services, industriel, santé, bancaire, technologie, ou autres).  »

Et il conclut : « L’existence de failles de sécurité critiques, notamment dans les serveurs et les dispositifs de protection des réseaux qui sont utilisés dans les institutions et les entreprises, malgré le passage de plus de trois mois depuis que les personnes concernées en ont été informées, mais plutôt l’émergence de nouveaux systèmes qui souffrent de ces anciennes vulnérabilités.

Les résultats du second semestre ont montré que le Liban est gravement touché par les nouvelles vulnérabilités sécuritaires qui affectent principalement les secteurs liés au citoyen.

Surtout consommation et santé, et que la plupart des systèmes ciblables (plus de 89% d’entre eux) sont situés sur le territoire libanais, ce qui signifie qu’ils peuvent être connectés aux réseaux internes des institutions concernées, ce qui augmente la sensibilité de la question en termes de sécurité au niveau national.  »

Il a constaté que « des violations de conformité existent lorsque des données de connexion utilisateur non cryptées sont envoyées du navigateur de l’utilisateur au serveur via tous les éléments du réseau dans le monde entier.

Cela permet à toute personne ayant accès aux éléments du réseau de voir ces données, ce qui est un aspect très dangereux. »

L’étude a soulevé « de sérieuses inquiétudes concernant la sensibilisation à la sécurité des entreprises au Liban », soulignant « la nécessité pour un organisme national de suivre les nouvelles des nouvelles vulnérabilités en matière de sécurité afin de les approcher au niveau de l’espace numérique libanais en vue de résoudre eux par les autorités concernées.  »

Elle a appelé les parties prenantes des secteurs public et privé à « communiquer et s’intégrer à ces efforts afin de construire un système intégré de protection de la cybersécurité au niveau national ».