Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url
Publié le Mardi 09 février 2021

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com


Liban: un proche du Hezbollah arrêté pour espionnage au profit d'Israël 

Israeli Defense Minister Israel Katz said Wednesday that the United States has not demanded that Israel withdraw its troops from southern Lebanon, a condition set by Lebanon in ongoing ceasefire negotiations. (AFP/File)
Israeli Defense Minister Israel Katz said Wednesday that the United States has not demanded that Israel withdraw its troops from southern Lebanon, a condition set by Lebanon in ongoing ceasefire negotiations. (AFP/File)
Short Url
  • "Un agent de premier plan au service d'Israël a été arrêté à Beyrouth", a déclaré ce responsable sous couvert d'anonymat. Il est accusé d'avoir transmis "des informations détaillées à Israël"
  • Le suspect était "très proche de responsables du Hezbollah", ce qui lui permettait d'avoir accès à "un vaste éventail d'informations", selon cette source

BEYROUTH: Les autorités libanaises ont arrêté un proche du Hezbollah pro-iranien soupçonné d'espionnage au profit d'Israël, a indiqué mardi à l'AFP un responsable judiciaire.

"Un agent de premier plan au service d'Israël a été arrêté à Beyrouth", a déclaré ce responsable sous couvert d'anonymat. Il est accusé d'avoir transmis "des informations détaillées à Israël ayant conduit à l'assassinat de cadres du Hezbollah, dont quatre hauts responsables sécuritaires".

Le suspect était "très proche de responsables du Hezbollah", ce qui lui permettait d'avoir accès à "un vaste éventail d'informations", selon cette source.

Il a été arrêté la semaine dernière à l'aéroport de Beyrouth, alors qu'il s'apprêtait à se rendre en Irak, puis déféré devant le tribunal militaire où il doit être jugé, a ajouté le responsable judiciaire.

Originaire du sud du Liban, il est marié à une Irakienne et faisait régulièrement la navette entre le Liban et l'Irak, avant de se rendre en Turquie "pour rencontrer des officiers et des agents liés au Mossad israélien", d'après la même source.

Il leur "fournissait des informations sur des cibles potentielles dont il collectait des données à Beyrouth, avant qu'elles ne soient ensuite attaquées", a ajouté le responsable, sans préciser l'identité des responsables du Hezbollah visés ni la date de leur assassinat.

Israël a mené des opérations ciblées au Liban contre le Hezbollah depuis que le mouvement islamiste a ouvert un front en soutien au Hamas en octobre 2023, puis le 2 mars en soutien à l'Iran.

Ces opérations ont conduit à l'assassinat des principaux responsables du Hezbollah, dont son chef Hassan Nasrallah en septembre 2024, ainsi qu'à la destruction d'une grande partie de son arsenal.

En octobre 2025, un responsable judiciaire avait indiqué à l'AFP que les autorités libanaises avaient arrêté, au cours des mois précédents, 32 personnes reconnues coupables ou soupçonnées d'avoir transmis à Israël des informations sur des dirigeants du Hezbollah.

Au Liban, officiellement en état de guerre avec Israël, toute prise de contact avec le pays voisin est passible d'emprisonnement.

Au cours des années précédant les deux dernières guerres, des dizaines de personnes avaient été arrêtées et jugées pour collaboration avec Israël, dont plusieurs recrutées sur internet après la crise économique de 2019. Certaines ont été condamnées à des peines allant jusqu'à 25 ans de prison.


En pleines discussions à Rome, Israël se dit prêt à avancer sur deux «zones pilotes» au Liban

Israël s'est dit prêt à avancer dans le projet de retrait de ses troupes de deux zones du sud du Liban, au moment où se tiennent mardi de nouvelles négociations à Rome dans l'ombre d'une reprise des hostilités au Moyen-Orient. (AFP)
Israël s'est dit prêt à avancer dans le projet de retrait de ses troupes de deux zones du sud du Liban, au moment où se tiennent mardi de nouvelles négociations à Rome dans l'ombre d'une reprise des hostilités au Moyen-Orient. (AFP)
Short Url
  • Les deux pays, techniquement en état de guerre depuis des décennies, avaient conclu le 26 juin un accord-cadre en vue d'une "paix durable", à l'issue de cinq cycles de discussions à Washington
  • Le ministre des Affaires étrangères israélien, Gideon Saar, a déclaré que son pays était prêt à "aller de l'avant" dans la mise en oeuvre de deux "zones pilotes", revendication clé du pouvoir libanais

ROME: Israël s'est dit prêt à avancer dans le projet de retrait de ses troupes de deux zones du sud du Liban, au moment où se tiennent mardi de nouvelles négociations à Rome dans l'ombre d'une reprise des hostilités au Moyen-Orient.

Les deux pays, techniquement en état de guerre depuis des décennies, avaient conclu le 26 juin un accord-cadre en vue d'une "paix durable", à l'issue de cinq cycles de discussions à Washington.

Mais le Hezbollah, armé et financé par Téhéran, rejette ce texte dont l'application doit commencer par le retrait israélien de "zones pilotes" dans le sud du Liban.

Le ministre des Affaires étrangères israélien, Gideon Saar, a déclaré que son pays était prêt à "aller de l'avant" dans la mise en oeuvre de deux "zones pilotes", revendication clé du pouvoir libanais.

"J'espère et j'ai bon espoir que cette série de discussions à Rome y contribuera", a-t-il déclaré depuis Jérusalem.

Aucune information n'a filtré à ce stade des pourparlers dans la capitale italienne.

Des journalistes de l'AFP ont vu les voitures des délégations entrer dans l'enceinte de l'ambassade américaine sous haute sécurité mardi matin, tandis que l'ambassade, sollicitée, s'est refusée à tout commentaire.

"Se retirer progressivement" 

La délégation libanaise "a reçu comme instruction de réclamer le début immédiat du retrait des forces israéliennes de deux zones pilotes avant toute autre discussion", avait fait savoir la présidence libanaise lundi soir.

Selon une source diplomatique libanaise informée de la teneur des négociations, "l'armée libanaise est prête à prendre progressivement le contrôle des localités dont l'armée israélienne se retirerait".

"Israël est disposé à se retirer progressivement, à condition que le Hezbollah ne soit pas présent dans les zones évacuées et que l'armée libanaise dispose des capacités nécessaires pour maintenir ces secteurs démilitarisés et empêcher tout retour du mouvement", explique l'analyste israélienne Orna Mizrahi.

Une délégation militaire américaine a d'ailleurs entamé samedi à Beyrouth des discussions avec l'armée libanaise sur les modalités de mise en oeuvre du retrait israélien de l'une de ces "zones pilotes".

L'accord-cadre a été conclu après l'entrée en vigueur d'un cessez-le-feu fragile dans la nouvelle guerre qui a éclaté début mars entre le Hezbollah et l'armée israélienne. Le mouvement chiite avait entraîné le Liban dans le conflit en bombardant Israël en représailles aux frappes américano-israéliennes contre l'Iran.

L'armée israélienne poursuit cependant des frappes limitées dans le sud, où un drone a visé mardi la localité de Nabatiyé al-Fawqa et procède à des destructions dans les villages qu'elle occupe, selon les médias officiels libanais.

"Réfléchir à deux fois" 

Depuis le début de ce conflit, ces frappes israéliennes ont fait depuis plus de 4.300 morts, d'après les autorités libanaises. Sur la même période, l'armée israélienne a annoncé la mort de 38 soldats et d'un contractuel civil au Liban.

"Les chances d'une percée à Rome sont assez limitées", estime Karim Bitar, enseignant à Sciences Po Paris, qui voit plutôt dans cette réunion "l'opportunité de montrer que le processus est encore en place (...), qu'il y a des négociations qui perdurent malgré les oppositions et les obstacles qui commencent à apparaître".

Téhéran avait exigé l'arrêt des hostilités au Liban pour conclure un protocole d'accord avec Washington le 17 juin.

Mais ce texte semble avoir volé en éclats après des frappes américaines et iraniennes au Moyen-Orient d'une ampleur inédite depuis la mise en place d'un cessez-le-feu début avril.

"Les Iraniens veulent établir un lien entre les deux dossiers, tandis que nous souhaitons les dissocier", relève Orna Mizrahi.

"Chaque fois qu'ils en auront l'occasion, ils (les Iraniens) chercheront à faire échouer ce qui se passe sur la scène libanaise", ajoute cette chercheuse spécialiste du Liban à l'Institut pour les études de sécurité nationale (INSS) de Tel-Aviv. Même si Téhéran a actuellement d'autres priorités, notamment le contrôle du détroit d'Ormuz.

Karim Bitar souligne pour sa part que le risque d'une reprise des violences au Liban en raison du contexte régional "n'est bien évidemment pas négligeable".

"Mais je pense que l'Iran aujourd'hui y réfléchira à deux fois avant de demander au Hezbollah de lancer de nouvelles frappes contre Israël", dit-il.

Selon lui, Téhéran "souhaite maintenir le Hezbollah comme instrument de dissuasion à long terme et ne veut pas l'utiliser immédiatement pour ouvrir un nouveau front".


Netanyahu avertit les dirigeants iraniens qu'Israël ripostera en cas d'attaque

Un homme tient une pancarte sur laquelle figurent des photos du guide suprême iranien, l'ayatollah Mojtaba Khamenei, aux côtés de l'officier militaire assassiné Qasem Soleimani, alors qu'il assiste à la cérémonie d'adieu organisée en l'honneur de l'équipe nationale iranienne de football avant son départ pour la Coupe du monde de la FIFA 2026, à Téhéran, le 13 mai 2026. (AFP)
Un homme tient une pancarte sur laquelle figurent des photos du guide suprême iranien, l'ayatollah Mojtaba Khamenei, aux côtés de l'officier militaire assassiné Qasem Soleimani, alors qu'il assiste à la cérémonie d'adieu organisée en l'honneur de l'équipe nationale iranienne de football avant son départ pour la Coupe du monde de la FIFA 2026, à Téhéran, le 13 mai 2026. (AFP)
Short Url
  • Le Premier ministre israélien Benjamin Netanyahu a averti mardi les dirigeants iraniens qu'Israël riposterait en cas d'attaque
  • "Je le dis aux dirigeants iraniens : ne comptez pas sur le calme si vous nous attaquez (...), l'époque où l'on pouvait nous frapper sans que nous ripostions de manière décisive est révolue"

JERUSALEM: Le Premier ministre israélien Benjamin Netanyahu a averti mardi les dirigeants iraniens qu'Israël riposterait en cas d'attaque, alors que les frappes américaines et iraniennes ont repris avec une ampleur inédite depuis le cessez-le-feu d'avril.

"Je le dis aux dirigeants iraniens : ne comptez pas sur le calme si vous nous attaquez (...), l'époque où l'on pouvait nous frapper sans que nous ripostions de manière décisive est révolue", a déclaré M. Netanyahu lors d'une conférence, selon une vidéo diffusée par son cabinet.