Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)

Short Url

https://arab.news/pbug7

Tareq Al-Thaqafi

Publié le 09 février 2021

Un génie saoudien de la tech bat les hackers à leur propre jeu

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google

Tareq Al-Thaqafi

09 février 2021

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

en bref

Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com

Follow @arabnews

MOTS-CLÉS: Arabie Saoudite cybersecurité informatique

Israël sous le feu des critiques pour ses mesures visant à contrôler davantage la Cisjordanie

Le cabinet de sécurité israélien a approuvé dimanche une série de règles qui doivent permettre à Israël d'étendre son contrôle dans des zones qui sont administrées par l'Autorité palestinienne, en vertu des accords d'Oslo des années 1990. (AFP)

Short Url

https://arab.news/n7ydb

AFP

Publié le 10 février 2026

Le secrétaire général des Nations unies, Antonio Guterres, est "gravement préoccupé", a indiqué lundi son porte-parole, Stéphane Dujarric
"Il met en garde contre le fait que la trajectoire actuelle sur le terrain, y compris cette décision, compromet la perspective d'une solution à deux Etats"

Publié le Mardi 10 février 2026

AFP

10 février 2026

NATIONS-UNIES: Les critiques contre Israël se multiplient à l'international lundi, après les annonces la veille de mesures renforçant considérablement son contrôle sur la Cisjordanie, faisant craindre une annexion du territoire palestinien occupé depuis 1967.

Le secrétaire général des Nations unies, Antonio Guterres, est "gravement préoccupé", a indiqué lundi son porte-parole, Stéphane Dujarric.

"Il met en garde contre le fait que la trajectoire actuelle sur le terrain, y compris cette décision, compromet la perspective d'une solution à deux Etats".

Plus tôt dans la journée, l'Union européenne avait également condamné "un nouveau pas dans la mauvaise direction".

"Conformément aux résolutions pertinentes du Conseil de sécurité des Nations unies, nous rappelons que l'annexion est illégale en droit international", a déclaré devant la presse Anouar El Anouni, un porte-parole.

Par conséquent, "toute mesure concrète prise en ce sens serait considérée comme une violation du droit international", a-t-il poursuivi.

Les ministres des Affaires étrangères d'Arabie saoudite, d'Egypte, de Turquie, du Qatar, de la Jordanie, des Emirats arabes unis, d'Indonésie et du Pakistan ont eux dénoncé l'imposition "d'une nouvelle réalité juridique et administrative en Cisjordanie occupée, accélérant ainsi les tentatives de son annexion illégale et le déplacement du peuple palestinien".

"Enterrer l'idée d'un Etat palestinien"

Les Etats-Unis n'ont pas commenté dans l'immédiat, alors que le Premier ministre israélien Benjamin Netanyahu est attendu à Washington mercredi.

Le président Donald Trump, pourtant soutien indéfectible d'Israël, a averti plusieurs fois par le passé qu'il ne lui "permettrait pas d'annexer la Cisjordanie".

Dimanche, le ministre israélien des Finances Bezalel Smotrich, figure de l'extrême droite, lui-même colon et partisan d'une annexion de la Cisjordanie, avait applaudi des mesures permettant "d'enterrer l'idée d'un Etat palestinien".

"Nous approfondissons nos racines dans toutes les régions de la Terre d'Israël", s'était-il félicité, quand son confrère à la Défense, Israël Katz, soulignait l'intérêt "sécuritaire, national et sioniste de premier ordre" des nouvelles règles.

Les autorités israéliennes n'ont pas précisé quand elles entreraient en vigueur. Elles ne requièrent cependant pas d'être approuvées par un autre organe que le cabinet de sécurité.

Le texte complet n'a pas été rendu public, mais les mesures dévoilées facilitent l'achat de terres pour les colons israéliens, avec notamment l'abrogation d'une loi datant de plusieurs décennies qui interdisait aux juifs d'acheter directement des terres en Cisjordanie.

Elles permettent aussi aux autorités israéliennes d'administrer certains sites religieux, même lorsqu'ils sont situés dans des zones placées sous le contrôle de l'Autorité palestinienne.

L'obtention de permis de construire pour les colons israéliens à Hébron, dans le sud de la Cisjordanie occupée, est aussi facilité.

"Israël fait avancer l'annexion, c'est quelque chose que nous observons depuis trois ans, mais ce qui est également significatif dans ce cas, c'est qu'Israël a aussi décidé d'affaiblir l'Autorité palestinienne", affirme Yonatan Mizrachi, de l'organisation israélienne anticolonisation La Paix maintenant.

La présidence palestinienne à Ramallah avait fustigé dès dimanche soir des décisions visant à "approfondir les tentatives d'annexion de la Cisjordanie occupée".

Hors Jérusalem-Est, occupée et annexée par Israël, quelque trois millions de Palestiniens vivent en Cisjordanie, aux côtés de plus de 500.000 Israéliens installés dans des colonies jugées illégales au regard du droit international.

La croissance des colonies israéliennes en Cisjordanie a atteint en 2025 un niveau record depuis le début du suivi de l'ONU en 2017, selon un rapport du secrétaire général des Nations unies.

"Nous parlions jusque là d'une annexion rampante, à présent c'est une course à toute allure", a déclaré à l'AFP un expert du groupe de réflexion palestinien Al-Shakaba, Fathi Nimer.

Follow @arabnews

MOTS-CLÉS: Israël Cisjordanie palestine

Effondrement d'un immeuble au Liban: le bilan s'alourdit à 14 morts

Il s'agit de la deuxième catastrophe de ce type en quelques semaines dans cette ville où de nombreux édifices sont encore considérés à risque après un puissant séisme dans la région en février 2023. Le bâtiment situé dans le quartier pauvre de Bab al-Tabbaneh comprenait deux blocs, chacun constitué de six appartements, et quelque 22 personnes se trouvaient à l'intérieur au moment de l'effondrement. (AFP)

Short Url

https://arab.news/pxcuh

AFP

Publié le 10 février 2026

"Les recherches et les opérations de secours sont terminées dans l'immédiat", a déclaré à la presse le chef de la Défense civile, Imad Khreish
Huit résidents ont été secourus mais "malheureusement 14 personnes sont décédées", a-t-il précisé, en révisant à la hausse un bilan précédent de neuf morts

Publié le Mardi 10 février 2026

AFP

10 février 2026

BEYROUTH: Quatorze personnes sont décédées dans l'effondrement dimanche d'un immeuble à Tripoli, dans le nord du Liban, où les opérations de recherche sont terminées, a annoncé lundi le chef de la Défense civile.

Le bâtiment situé dans le quartier pauvre de Bab al-Tabbaneh comprenait deux blocs, chacun constitué de six appartements, et quelque 22 personnes se trouvaient à l'intérieur au moment de l'effondrement.

"Les recherches et les opérations de secours sont terminées dans l'immédiat", a déclaré à la presse le chef de la Défense civile, Imad Khreish.

Huit résidents ont été secourus mais "malheureusement 14 personnes sont décédées", a-t-il précisé, en révisant à la hausse un bilan précédent de neuf morts.

Le maire de Tripoli, Abdel Hamid Karimeh, a déclaré dimanche la "ville sinistrée" en raison de l'insécurité de ses bâtiments.

Le Premier ministre libanais Nawaf Salam a lui dénoncé une "catastrophe", attribuée à "de longues années de négligence accumulée".

Le Liban compte de nombreux bâtiments délabrés. Beaucoup d'immeubles ont été construits illégalement, notamment pendant la guerre civile de 1975-1990, tandis que certains propriétaires ont ajouté des étages à des bâtiments sans autorisation.

En 2024, l'organisation de défense des droits humains Amnesty International estimait que "des milliers de personnes" vivaient encore dans des bâtiments à risque à Tripoli, plus d'un an après un puissant séisme ayant surtout frappé la Turquie et la Syrie.

Follow @arabnews

MOTS-CLÉS: Liban effondrement immeuble

Liban: un chef islamiste capturé par Israël, quatre morts dans des attaques

Des attaques israéliennes au Liban ont tué lundi quatre personnes dont un membre des forces de sécurité et son enfant, selon les autorités libanaises, quelques heures après la capture d'un cadre du groupe islamiste libanais Jamaa islamiya. (AFP)

Short Url

https://arab.news/mw4z8

AFP

Publié le 09 février 2026

Israël mène régulièrement des opérations militaires dans le sud du Liban, malgré la trêve conclue en novembre 2024, censée mettre fin à plus d'un an d'hostilités avec le mouvement pro-iranien Hezbollah
Lundi, le ministre libanais de la Santé a indiqué qu'une frappe israélienne sur le village de Yanouh (sud) avait tué trois personnes

Publié le Mardi 10 février 2026

AFP

09 février 2026

BEYROUTH: Des attaques israéliennes au Liban ont tué lundi quatre personnes dont un membre des forces de sécurité et son enfant, selon les autorités libanaises, quelques heures après la capture d'un cadre du groupe islamiste libanais Jamaa islamiya.

Israël mène régulièrement des opérations militaires dans le sud du Liban, malgré la trêve conclue en novembre 2024, censée mettre fin à plus d'un an d'hostilités avec le mouvement pro-iranien Hezbollah.

Lundi, le ministre libanais de la Santé a indiqué qu'une frappe israélienne sur le village de Yanouh (sud) avait tué trois personnes.

L'armée israélienne a dit avoir ciblé Ahmad Ali Salameh, le présentant comme un responsable de l'artillerie du Hezbollah, qu'elle accuse de chercher à se réarmer.

La frappe a aussi tué un membre des forces libanaises de sécurité intérieure et son enfant de trois ans qui passaient par là, selon l'Agence de presse officielle du Liban Ani.

Plus tard lundi, le ministère de la Santé a également annoncé qu'une personne avait été tuée par des tirs israéliens dans le village frontalier d'Aïta al-Chaab. L'armée israélienne a déclaré qu'il s'agissait également d'un membre du Hezbollah.

Un peu plus tôt, l'organisation Jamaa islamiya - qui a revendiqué de nombreuses attaques contre Israël pendant la guerre - a condamné lundi "l'infiltration des forces d'occupation israéliennes" et "l'enlèvement à son domicile du responsable du groupe dans la région de Hasbaya et Marjayoun, Atwi Atwi".

L'armée israélienne a déclaré dans un communiqué avoir mené un "raid ciblé" durant la nuit de dimanche à lundi et "appréhendé un haut responsable terroriste" du groupe, qui a été "transféré sur le territoire israélien" pour y être interrogé.

Ce raid est intervenu quelques heures après la fin de la visite de deux jours du Premier ministre libanais Nawaf Salam dans le sud, où de larges secteurs proches de la frontière avec Israël restent désertés et en ruines.

Dans un communiqué, Nawaf Salam a condamné l'enlèvement d'Atwi Atwi, parlant d'"attaque flagrante contre la souveraineté libanaise, de violation de l'accord de cessez-le-feu et du droit international".

Le Hezbollah a, quant à lui, appelé l'État à "prendre des mesures dissuasives et claires, à agir immédiatement à tous les niveaux politique, diplomatique et juridique, et à œuvrer sérieusement pour la protection des citoyens".

Le député du Hezbollah Hussein al-Haj Hassan a accusé le mois dernier Israël de détenir "20 prisonniers libanais", affirmant que 10 d'entre eux ont été enlevés "sur le territoire libanais après le cessez-le-feu".

Aux termes de l'accord de trêve de novembre 2024, le gouvernement libanais s'est engagé à désarmer le Hezbollah. L'armée a déclaré le mois dernier avoir terminé cette opération dans une première zone du pays, située entre le fleuve Litani et la frontière israélienne, à une trentaine de kilomètres plus au sud.