Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url

https://arab.news/pbug7

Publié le Mardi 09 février 2021
Tareq Al-Thaqafi
Publié le

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google
Publié le Mardi 09 février 2021
Tareq Al-Thaqafi

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com

MOTS-CLÉS: Arabie Saoudite cybersecurité informatique

À lire aussi
Les experts appellent à placer la confidentialité au cœur des priorités de la cybersécurité
Par Arab News -
Des cyber-militaires dédiés aux conflits «d'État à État»
Par AFP -

L'accord sur le Liban est un "premier pas" vers la restauration de sa souveraineté, dit le président Aoun

Le président libanais Joseph Aoun a salué un nouvel accord-cadre avec Israël. (Archive/AFP)
Le président libanais Joseph Aoun a salué un nouvel accord-cadre avec Israël. (Archive/AFP)
AFP
Publié le
  • Le président libanais Joseph Aoun a qualifié l'accord-cadre signé avec Israël de « première étape » vers le rétablissement de la pleine souveraineté du Liban
  • Il a affirmé son engagement à mettre fin à toute occupation, à obtenir la libération des prisonniers et à garantir un Liban sans subordination ni tutelle
Publié le Samedi 27 juin 2026
AFP

BEYROUTH: Le président libanais Joseph Aoun a déclaré vendredi que l'accord cadre signé avec Israël était "un premier pas" vers la restauration de la souveraineté de son pays sans "occupation", "subordination" ni "tutelle".

"L'accord-cadre signé aujourd'hui est une première étape" qui doit permettre aux Libanais "de revenir sur leurs terres entièrement libérées et dans leurs maisons qui seront assurément reconstruites (...) sous la souveraineté de l'Etat libanais, qui n'a aucun partenaire dans l'exercice de sa souveraineté sur sa terre et son peuple", a déclaré Joseph Aoun dans un communiqué de la présidence.

"Nous jurons de continuer à oeuvrer jusqu'à ce que cela soit accompli. Il n'y aura plus d'occupation, de prisonniers, de subordination ni de tutelle", a-t-il promis.

Accord-cadre entre Liban et Israël, qui laisse deux "zones pilotes" à l'armée libanaise

Le secrétaire d'État américain Marco Rubio assiste à la signature d'un accord-cadre entre Israël et le Liban par le conseiller du département d'État Daniel Holler, l'ambassadeur d'Israël aux États-Unis Yechiel Leiter et l'ambassadrice du Liban aux États-Unis Nada Hamadeh, au département d'État à Washington. (Reuters)
Le secrétaire d'État américain Marco Rubio assiste à la signature d'un accord-cadre entre Israël et le Liban par le conseiller du département d'État Daniel Holler, l'ambassadeur d'Israël aux États-Unis Yechiel Leiter et l'ambassadrice du Liban aux États-Unis Nada Hamadeh, au département d'État à Washington. (Reuters)
AFP
Publié le
  • Israël, le Liban et les États-Unis ont signé un accord-cadre pour avancer vers une paix durable, incluant le désarmement progressif du Hezbollah
  • Israël maintiendra ses troupes dans le sud du Liban jusqu'au désarmement du Hezbollah, tandis que Washington promet un soutien humanitaire et sécuritaire
Publié le Samedi 27 juin 2026
AFP

WASHINGTON: Israël, le Liban et les Etats-Unis ont signé vendredi à Washington un accord-cadre visant à trouver "une paix durable" entre les deux pays du Proche-Orient, Israël assurant que son armée resterait au Liban jusqu'au désarmement du Hezbollah pro-iranien.

"Nous sommes heureux d'annoncer un accord-cadre entre le gouvernement souverain du Liban et le gouvernement d'Israël, avec la médiation et le soutien des Etats-Unis", a déclaré le secrétaire d'Etat américain Marco Rubio avant la signature.

Ce texte pose la première pierre d'"un cadre pour une paix et une sécurité durables", a-t-il estimé.

Il s'agit d'un "premier pas" vers la restauration de la souveraineté du Liban, sans "occupation", "subordination", ni "tutelle", a déclaré de son côté le président libanais Joseph Aoun.

Le député du Hezbollah Hassan Fadlallah a lui estimé que le texte faisait courir un risque de "guerre civile" en cas d'application par les autorités libanaises.

L'un des points clés est le "désarmement vérifié des groupes armés non étatiques et du démantèlement des infrastructures qui leur sont associées", dont le Hezbollah pro-Téhéran qui s'est toujours opposé aux négociations.

Après l'annonce de l'accord, des partisans du mouvement ont manifesté dans les rues de Beyrouth, notamment dans les quartiers proches du Parlement et le long d'une route menant à l'aéroport, et ont bloqué au moins une route avec des pneus enflammés, selon l'ANI, une agence officielle.

Un correspondant de l'AFP a également vu des postes de contrôle temporaires de l'armée libanaise être mis en place dans plusieurs rues.

- "Zones pilotes" -

Le Liban et Israël avaient entamé mi-avril des discussions directes à Washington, les premières depuis des décennies entre les deux pays techniquement toujours en état de guerre. Cette session de pourparlers était la cinquième.

L'accord-cadre prévoit notamment de confier progressivement à l'armée libanaise le contrôle de deux "zones pilotes", qui ont vocation à se multiplier jusqu'à ce que les forces étatiques aient la main sur tous les secteurs concernés, devant y permettre à terme le retour des civils.

L'une des deux premières zones est située au sud et l'autre au nord du fleuve Litani, à une trentaine de kilomètres de la frontière avec Israël.

Le retrait israélien devrait être limité puisque Benjamin Netanyahu a répété que son armée resterait dans le sud du Liban jusqu'à ce que le Hezbollah "soit désarmé".

La disparition de cette menace" éliminera toute nécessité future d'une intervention militaire ou d'une présence des Forces de défense d'Israël au Liban", et "le gouvernement israélien déclare n'avoir aucune ambition territoriale au Liban", dispose ainsi l'accord.

- "Début du début" -

A Washington, Marco Rubio a décrit le texte comme "le début du début". Il a annoncé dans un communiqué une "aide humanitaire immédiate de 100 millions de dollars, en coordination avec les Nations unies", ainsi qu'un versement de "plus de 30 millions de dollars" aux Forces armées libanaises "en faveur d'une paix durable au Liban".

Le chef de l'aide humanitaire à l'ONU, Tom Fletcher, a ainsi plaidé pour un accès "sûr, continu et libre" des organisations aux personnes dans le besoin, un déminage et la réparation prioritaire des infrastructures essentielles.

Selon l'accord-cadre, les Etats-Unis soutiendront plus généralement le gouvernement libanais pour la reconstruction du pays, la relance économique et les "perspectives de prospérité". De son côté, Beyrouth s'engage à s'assurer que les fonds n'atterrissent pas entre les mains de groupes armés et d'entités liées.

Les hostilités sur le front libanais ont repris début mars après des tirs du Hezbollah pro-iranien vers Israël, déclenchés en soutien à Téhéran visé par une offensive militaire israélo-américaine.

L'armée israélienne a mené de vastes frappes aériennes au Liban et déployé des troupes dans le sud du pays, faisant plus de 4.200 morts selon les autorités libanaises. Elle occupe une zone d'une dizaine de kilomètres de profondeur à partir de sa frontière, censée protéger les habitants du nord d'Israël.

Une trêve annoncée le 17 avril n'a jamais été respectée mais les affrontements entre Israël et le Hezbollah ont largement diminué depuis la signature mi-juin d'un protocole d'accord entre les Etats-Unis et l'Iran, Téhéran ayant exigé qu'une cessation des combats au Liban en fasse partie.

Le président libanais salue les efforts de Paris et Rome pour former une coalition succédant à la Finul

Photo prise près de la frontière israélo-libanaise montrant un véhicule blindé de la Finul circulant devant des bâtiments détruits dans le sud du Liban, le 22 juin 2026. (AFP)
Photo prise près de la frontière israélo-libanaise montrant un véhicule blindé de la Finul circulant devant des bâtiments détruits dans le sud du Liban, le 22 juin 2026. (AFP)
AFP
Publié le
  • Le Liban soutient le projet franco-italien de coalition multinationale pour remplacer la Finul après 2026 et renforcer sa souveraineté
  • Les tensions persistent dans le sud malgré une accalmie, tandis que l'ONU défend le maintien d'une présence internationale
Publié le Vendredi 26 juin 2026
AFP

BEYROUTH: Le président libanais, Joseph Aoun, a salué vendredi les efforts de la France et de l'Italie pour former une coalition multinationale appelée à succéder à la force de maintien de la paix de l'ONU dans son pays, dont le mandat expire fin 2026.

Sous pression américaine, le Conseil de sécurité de l'ONU avait décidé en août dernier de fixer à décembre la fin du mandat de la Force intérimaire des Nations unies au Liban (Finul). Rome et Paris, importants contributeurs à cette mission, veulent préparer un relais.

Dans un communiqué, M. Aoun a qualifié cette initiative d'"expression sincère de l'engagement international en faveur du soutien à la souveraineté et à la stabilité du Liban, et une reconnaissance réelle du rôle joué par l'(armée libanaise) dans le maintien de la sécurité et l'extension de l'autorité de l'Etat sur l'ensemble de son territoire", en particulier dans le sud du pays, actuellement occupé en partie par l'armée israélienne.

Le Liban, a-t-il ajouté, est disposé à adopter "toute formule internationale qui renforce les capacités de ses forces armées et préserve son intégrité territoriale".

Le président français Emmanuel Macron et la cheffe du gouvernement italien Giorgia Meloni, ont annoncé jeudi vouloir mettre en place une "coalition" multinationale sous leur direction, pour renforcer la "souveraineté au Liban" et empêcher que le pays ne devienne "une base pour une escalade régionale".

La Finul compte actuellement 7.500 Casques bleus, provenant d'une cinquantaine de pays.

Ils sont déployés dans le sud du Liban, le long de la Ligne bleue qui s'étend sur 120 kilomètres, traçant une frontière de facto entre le Liban et Israël.

Depuis le 2 mars, le conflit entre Israël et le mouvement islamiste pro-iranien Hezbollah, fortement implanté dans cette région, a repris après l'offensive israélo-américaine contre l'Iran.

L'armée israélienne a entrepris son incursion militaire la plus profonde au Liban depuis l'an 2000.

Malgré une accalmie sur le terrain, les frappes israéliennes se sont poursuivies ces derniers jours, faisant au moins sept morts depuis mardi, selon les autorités libanaises.

Début juin, le secrétaire général de l'ONU Antonio Guterres avait estimé "nécessaire" le maintien d'une présence militaire de l'ONU.

Il a proposé trois options allant de près de 2.000 à plus de 5.500 personnels en uniforme pour permettre notamment de surveiller le cessez-le-feu et soutenir les forces armées libanaises.

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation