Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url
Publié le Mardi 09 février 2021

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com


Syrie: explosion dans un café dans le centre de Damas

(X.com)
(X.com)
  • Une explosion a frappé un café du centre de Damas, près du Palais de justice, sans que l’origine soit encore confirmée
  • Les autorités syriennes enquêtent, tandis que des ambulances ont été déployées sur place

DAMAS: Une explosion s'est produite jeudi dans un café du centre de Damas, près du Palais de justice, a indiqué une source de sécurité syrienne à l'AFP après que la télévision d'Etat a rapporté une déflagration dans la capitale.

Un correspondant de l'AFP a vu des ambulances se diriger, sirènes hurlantes, vers le secteur, au milieu des embouteillages. L'agence officielle Sana a indiqué que les autorités tentaient de déterminer l'origine de l'explosion.


Liban: le chef de la diplomatie syrienne rencontre Berri

Le chef de la diplomatie syrienne Assaad al-Chaibani rencontre jeudi les dirigeants libanais lors d'une visite à Beyrouth marquée par une première réunion avec le président du Parlement, allié du Hezbollah pro-iranien. (AFP)
Le chef de la diplomatie syrienne Assaad al-Chaibani rencontre jeudi les dirigeants libanais lors d'une visite à Beyrouth marquée par une première réunion avec le président du Parlement, allié du Hezbollah pro-iranien. (AFP)
  • Cette visite intervient alors que Damas a assuré ne pas vouloir s'impliquer au Liban, malgré les pressions des Etats-Unis en ce sens
  • Le président Donald Trump a répété à plusieurs reprises que la Syrie pourrait "s'occuper du Hezbollah" dans le pays voisin, critiquant la stratégie d'Israël dans sa guerre avec le mouvement armé et financé par Téhéran

BEYROUTH: Le chef de la diplomatie syrienne Assaad al-Chaibani rencontre jeudi les dirigeants libanais lors d'une visite à Beyrouth marquée par une première réunion avec le président du Parlement, allié du Hezbollah pro-iranien.

Cette visite intervient alors que Damas a assuré ne pas vouloir s'impliquer au Liban, malgré les pressions des Etats-Unis en ce sens.

Le président Donald Trump a répété à plusieurs reprises que la Syrie pourrait "s'occuper du Hezbollah" dans le pays voisin, critiquant la stratégie d'Israël dans sa guerre avec le mouvement armé et financé par Téhéran.

Mais le président syrien Ahmad al-Chareh, qui a pris le pouvoir en décembre 2024 après la chute de Bachar al-Assad, a assuré qu'il n'avait pas l'intention d'intervenir et de rouvrir les plaies du passé.

Le ministre syrien, dont c'est la deuxième visite au Liban, a été reçu par le président libanais Joseph Aoun dès son arrivée, avant de se rendre auprès de Nabih Berri, président du Parlement et allié du Hezbollah, ont indiqué les médias.

M. Chaibani avait effectué en octobre 2025 la première visite d'un haut responsable syrien depuis l'accession de la coalition islamiste au pouvoir à Damas, qui a permis d'ouvrir une nouvelle page dans les relations entre les deux pays.

Le Premier ministre libanais Nawaf Salam s'était pour sa part rendu en mai dernier en Syrie.

Les nouvelles autorités syriennes sont hostiles au Hezbollah, allié du président déchu Bachar al-Assad, et ont annoncé l'arrestation ces derniers mois de cellules présumées affiliées au mouvement chiite, qui nie pour sa part toute présence en Syrie.

Depuis fin 2024, les routes d'approvisionnement du Hezbollah ont été coupées et plusieurs tentatives de contrebande d'armes à destination du Liban ont été déjouées selon Damas.

Sous le clan Assad, l'armée syrienne était intervenue au Liban pendant la guerre civile, en 1976, et Damas avait exercé pendant des décennies sa tutelle sur le pays voisin, où il était accusé de l'assassinat de nombreux responsables libanais.

La première visite de M. Chaibani avait permis de débloquer le dossier des prisonniers syriens au Liban, dont plus de 250 ont depuis été transférés en Syrie.

Environ 2.000 Syriens, soit près d'un tiers de la population carcérale du Liban, sont détenus dans les prisons surpeuplées du pays.


Négociations indirectes Iran-Etats-Unis: le porte-parole du Qatar fait état de "progrès positifs"

Le porte-parole du ministère qatari des Affaires étrangères, Majed Al-Ansari, a déclaré que les négociateurs américains et iraniens avaient réalisé des « progrès positifs » lors de pourparlers indirects à Doha. (Photo d'archives AFP)
Le porte-parole du ministère qatari des Affaires étrangères, Majed Al-Ansari, a déclaré que les négociateurs américains et iraniens avaient réalisé des « progrès positifs » lors de pourparlers indirects à Doha. (Photo d'archives AFP)
  • Les négociateurs américains et iraniens ont enregistré des progrès positifs lors de pourparlers indirects à Doha, selon le Qatar
  • Une nouvelle série de discussions est prévue après les funérailles d’Ali Khamenei, avec la poursuite de la médiation qatarie et pakistanaise

DOHA: Les négociateurs américains et iraniens ont réalisé "des progrès positifs" lors de leurs pourparlers indirects à Doha, une prochaine série de discussions étant prévue après les funérailles de l'ex-guide suprême iranien Ali Khamenei, a déclaré le porte-parole du ministère des Affaires étrangères du Qatar.

"Les médiateurs qataris et pakistanais ont achevé aujourd'hui à Doha des réunions séparées avec les négociateurs américains et iraniens, avec des progrès positifs concernant les questions liées au memorandum d'accord d'Islamabad, en s'appuyant sur les résultats du sommet du Lac de Lucerne", a indiqué mercredi sur X le porte-parole du ministère des Affaires étrangères, Majed al-Ansari.