Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)

Short Url

https://arab.news/pbug7

Tareq Al-Thaqafi

Publié le 09 février 2021

Un génie saoudien de la tech bat les hackers à leur propre jeu

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google

Tareq Al-Thaqafi

09 février 2021

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

en bref

Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com

Follow @arabnews

MOTS-CLÉS: Arabie Saoudite cybersecurité informatique

Le Hezbollah dénonce «l'agression israélienne persistante» au Liban malgré la trêve

Des personnes en deuil portent les cercueils lors des funérailles de quatre combattants du Hezbollah et de deux civils dans le village de Maaroub, au sud du Liban, le 26 avril 2026. (AFP)

Short Url

https://arab.news/45eeu

AFP

Publié le 04 mai 2026

"Il n'y a pas de cessez-le-feu au Liban, mais une agression israélo-américaine continuelle", a déclaré Naïm Qassem dans un discours écrit, diffusé par la chaîne al-Manar affiliée au groupe islamiste
"Le Liban est l'agressé, et c'est lui qui a besoin de garanties pour sa sécurité et sa souveraineté" de la part d'Israël, a-t-il ajouté

Publié le Lundi 04 mai 2026

AFP

04 mai 2026

BEYROUTH: Le chef du Hezbollah pro-iranien Naïm Qassem a condamné lundi les opérations israéliennes persistantes au Liban malgré la trêve, et réitéré son refus de négociations directes entre Israël et son pays.

Malgré la trêve entrée en vigueur le 17 avril et prolongée à l'issue de deux sessions de pourparlers entre le Liban et Israël à Washington, l'armée israélienne continue de mener des frappes meurtrières, surtout dans le sud du Liban, où elle démolit des bâtiments et interdit aux habitants de dizaines de localités de revenir.

"Il n'y a pas de cessez-le-feu au Liban, mais une agression israélo-américaine continuelle", a déclaré Naïm Qassem dans un discours écrit, diffusé par la chaîne al-Manar affiliée au groupe islamiste.

"Le Liban est l'agressé, et c'est lui qui a besoin de garanties pour sa sécurité et sa souveraineté" de la part d'Israël, a-t-il ajouté.

Critiquant une diplomatie qui place le Liban "sous tutelle", il a plaidé pour "une diplomatie qui mène" à la cessation des hostilités et pour "des négociations indirectes" avec Israël.

"Les négociations directes sont une concession gratuite, sans résultat", a-t-il dit, vantant le comportement "légendaire" du Hezbollah au combat. "Ne trahissez donc pas la résistance", a-t-il ajouté, à l'adresse du pouvoir libanais, en défendant "l'unité nationale".

Entre le président libanais Joseph Aoun, décidé à mener des négociations directes avec Israël, et le Hezbollah pro-iranien qui s'y oppose, le fossé se creuse, et les divisions dans le pays s'accentuent.

L'ambassade américaine à Beyrouth a appelé jeudi à une rencontre entre le président libanais et le Premier ministre israélien, qui serait une "occasion historique" pour le Liban "de forger son avenir en tant que nation véritablement souveraine et indépendante".

Lundi, l'armée israélienne a mené une série de frappes après un nouvel avis d'évacuation adressé aux habitants de quatre localités dans le sud du Liban.

Selon les termes de l'accord de trêve publié par Washington, Israël se réserve "le droit de prendre, à tout moment, toutes les mesures nécessaires en légitime défense" contre le Hezbollah, qui s'oppose à cette clause et continue de revendiquer des attaques contre des positions israéliennes malgré la trêve.

Les frappes israéliennes ont fait plus de 2.600 morts et déplacé plus d'un million de personnes depuis que le Hezbollah a relancé les hostilités le 2 mars, en soutien à son allié iranien, ciblé par une offensive israélo-américaine.

Follow @arabnews

MOTS-CLÉS: Liban Hezbollah Israël

Un tanker touché par «des projectiles inconnus» au large des Emirats

Short Url

https://arab.news/jy27r

AFP

Publié le 04 mai 2026

"Un tanker a signalé avoir été touché par des projectiles non identifiés", indique l'agence ajoutant que tous les membres d'équipage sont sains et saufs et qu'aucun impact environnemental n'a été signalé
L'agence n'a pas précisé la provenance du navire

Publié le Lundi 04 mai 2026

AFP

04 mai 2026

DUBAI: Un tanker a été touché par des "projectiles inconnus" dans le détroit d'Ormuz au large des Emirats arabes unis, sans faire de victime, a indiqué l'agence de sécurité maritime britannique UKMTO lundi.

"L'UKMTO a reçu des informations faisant état d'un incident survenu à 78 milles nautiques (145 km, ndlr) au nord de Fujaïrah, aux Émirats arabes unis", a annoncé l'agence sur X précisant que l'incident avait été signalé dimanche vers 19H40 GMT.

"Un tanker a signalé avoir été touché par des projectiles non identifiés", indique l'agence ajoutant que tous les membres d'équipage sont sains et saufs et qu'aucun impact environnemental n'a été signalé.

L'agence n'a pas précisé la provenance du navire.

Le détroit d'Ormuz, par lequel transite en temps de paix un cinquième du pétrole et du gaz naturel mondiaux, est en grande partie bloqué depuis le début des frappes israélo-américaines contre l'Iran le 28 février.

Le président américain Donald Trump a annoncé dimanche que la marine américaine allait commencer lundi à escorter des navires bloqués de pays tiers à travers le détroit d'Ormuz dans le cadre du Project Freedom ("Projet Liberté"), qui a été dénoncé par les autorités iraniennes.

Follow @arabnews

MOTS-CLÉS: Emirats Arabes Unis Tanker

Liban: 13 morts dans des frappes israéliennes sur le sud

Le ministère de la Santé libanais a indiqué que 13 personnes ont été tuées vendredi lors de frappes israéliennes dans le sud, notamment dans une ville où l’armée israélienne avait émis un ordre d’évacuation malgré un cessez-le-feu. (REUTERS)

Short Url

https://arab.news/b86hm

AFP

Publié le 02 mai 2026

Des frappes israéliennes dans le sud du Liban ont fait au moins 13 morts vendredi, dont des civils (femmes et enfants), malgré un cessez-le-feu en vigueur
Depuis la reprise des hostilités le 2 mars entre Israël et le Hezbollah, plus de 2 600 personnes ont été tuées, dont des secouristes, suscitant de vives critiques humanitaires

Publié le Samedi 02 mai 2026

AFP

02 mai 2026

BEYROUTH: Des frappes israéliennes sur le sud du Liban ont fait au moins 13 morts vendredi, a rapporté le ministère libanais de la Santé dans un nouveau bilan.

Selon un communiqué du ministère, huit personnes, parmi lesquelles un enfant et deux femmes, ont été tuées et 21 autres blessées, dont deux enfants et une femme, dans des frappes sur le village d'Habboush, que l'armée israélienne avait appelé à évacuer malgré un cessez-le-feu.

L'agence de presse officielle libanaise (ANI) a rapporté "une série de frappes intenses (...) un peu moins d'une heure après l'avertissement" israélien.

A Habboush, un photographe de l'AFP a vu des volutes de fumée s'élever à la suite des bombardements.

Une autre frappe sur le village de Zrariyé, dans la région de Saïda, a par ailleurs fait quatre morts, dont deux femmes, et quatre blessés dont un enfant et une femme, a précisé le ministère dans la soirée.

Selon la même source, une femme a été tuée et sept personnes ont été blessées dans le district de la ville côtière de Tyr.

L'ANI avait auparavant fait état d'autres frappes et de tirs d'artillerie sur d'autres localités du Sud en dépit du cessez-le-feu entre le Hezbollah pro-iranien et Israël en vigueur depuis le 17 avril.

- Secouristes tués -

Jeudi, 17 personnes avaient été tuées dans des frappes sur le Sud, où l'armée israélienne a établi une zone de 10 km de profondeur à partir de la frontière, interdite d'accès à la presse et à la population, et effectue des opérations de démolition.

Des destructions ont ainsi été rapportées à Shamaa mais également à Yaroun, où un monastère, une école privée, des maisons, des commerces et des routes ont été démolies, selon l'agence ANI.

Israël affirme vouloir protéger sa région nord du Hezbollah, qui continue de revendiquer des attaques contre des positions israéliennes au Liban et, plus rarement, contre le territoire israélien.

L'armée israélienne a indiqué dans la nuit de vendredi à samedi avoir intercepté quatre "cibles aériennes" qui se dirigeaient vers le nord d'Israël, sans préciser leur provenance.

En vertu de l'accord de cessez-le-feu, Israël se réserve "le droit de prendre, à tout moment, toutes les mesures nécessaires en légitime défense contre des attaques planifiées, imminentes ou en cours", une clause que le Hezbollah conteste.

Selon le ministère libanais de la Santé, plus de 2.600 personnes ont été tuées depuis la reprise des hostilités entre le Hezbollah et Israël, le 2 mars, sur fond de guerre au Moyen-Orient.

D'après cette source, 103 secouristes font partie des morts.

"Qu'une personne qui tente de sauver des vies, d'apaiser la souffrance humaine, puisse être ciblée (...) c'est une chose que je trouve absolument inacceptable", a affirmé à des journalistes près de Beyrouth le secrétaire général adjoint de la Fédération Internationale des Sociétés de la Croix-Rouge et du Croissant-Rouge (FIRC), Xavier Castellanos.