Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url
Publié le Mardi 09 février 2021

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com


Le retrait de Soueida fragilise le pouvoir syrien

Cette photographie aérienne montre de la fumée s'élevant au-dessus des bâtiments du village d'al-Mazraa, dans le gouvernorat de Sweida, au sud de la Syrie, alors que les affrontements entre les combattants des tribus bédouines et les hommes armés druzes se poursuivent, le 18 juillet 2025. (AFP)
Cette photographie aérienne montre de la fumée s'élevant au-dessus des bâtiments du village d'al-Mazraa, dans le gouvernorat de Sweida, au sud de la Syrie, alors que les affrontements entre les combattants des tribus bédouines et les hommes armés druzes se poursuivent, le 18 juillet 2025. (AFP)
Short Url
  • Le président syrien par intérim, Ahmad al-Chareh, s'est vu contraint de retirer ses forces du bastion druze de Soueida meurtri par des violences inter-communautaires, poussé par les frappes et menaces israéliennes ainsi que les pressions internationales
  • M. Chareh a reconnu que ses options étaient limitées et qu'il avait le choix entre "une guerre ouverte avec l'entité israélienne aux dépens de notre peuple druze" ou "donner la priorité à l'intérêt national"

BEYROUTH: Le président syrien par intérim, Ahmad al-Chareh, s'est vu contraint de retirer ses forces du bastion druze de Soueida meurtri par des violences inter-communautaires, poussé par les frappes et menaces israéliennes ainsi que les pressions internationales.

Depuis qu'il a pris le pouvoir en décembre après avoir évincé Bachar al-Assad, M. Chareh s'est efforcé de se détacher de son passé de jihadiste et de rétablir l'autorité de l'Etat sur l'ensemble du territoire morcelé par la guerre civile pendant plus d'une décennie.

Mais le retrait de ses troupes de Soueida dans le sud de la Syrie, déployées pour rétablir l'ordre après des combats entre tribus bédouines sunnites et combattants druzes, a entamé son influence.

Qu'est ce qui a motivé la décision de M. Chareh? Et les violences répétées impliquant les minorités portent-elles atteinte à son leadership?

- Pressions internationales -

Dans son discours jeudi, M. Chareh a souligné que "l'intervention efficace de la médiation américaine, arabe et turque, avait sauvé la région d'un sort inconnu", quelques heures après des frappes israéliennes contre des cibles du pouvoir à Damas.

Israël, qui affirme soutenir la minorité druze, une branche de l'islam, a menacé d'intensifier ses bombardements si M. Chareh ne retirait pas ses troupes de Soueida, où quatre jours de combats ont fait près de 600 morts, selon l'Observatoire syrien des droits de l'homme (OSDH).

Les Etats-Unis, qui se sont rapprochés de la Syrie depuis l'arrivée au pouvoir de M. Chareh, ont appelé mercredi les forces gouvernementales à se retirer de Soueida, afin d'apaiser les tensions avec leur allié israélien.

Pour Jamal Mansour, analyste spécialisé dans les études syriennes et israéliennes à l'Université de Toronto, "le retrait a été imposé au pouvoir vu le déséquilibre des forces avec (l'intervention) d'Israël".

"Américains et Israéliens ont poussé (pour un retrait), et le pouvoir a été contraint de battre en retraite (...) car il était incapable de conserver (son contrôle) sur cette région sans payer un prix très élevé qui aurait entraîné une nouvelle intervention israélienne."

- Menaces israéliennes -

M. Chareh a reconnu que ses options étaient limitées et qu'il avait le choix entre "une guerre ouverte avec l'entité israélienne aux dépens de notre peuple druze" ou "donner la priorité à l'intérêt national".

Après l'entrée des troupes à Soueida, Israël a bombardé le QG de l'armée à Damas et les environs du palais présidentiel.

Le Premier ministre israélien, Benjamin Netanyahu, a déclaré que le retrait avait été obtenu "par la force".

Face à la pression militaire israélienne, une source diplomatique occidentale a déclaré à l'AFP que "Chareh était conscient de la situation. Il est réaliste, il sait que la Syrie est en position de faiblesse et que la meilleure option est de parvenir à un accord avec les Israéliens".

Heiko Wimmen, directeur de l'International Crisis Group pour l'Irak, la Syrie et le Liban, estime que le retrait de Soueida montre que M. Chareh "fait un pas de plus vers l'acceptation de la réalité, à savoir l'influence israélienne aux portes de Damas".

Le pouvoir syrien a reconnu l'existence de négociations indirectes avec Israël, qui occupe une partie du Golan syrien depuis 1967 et a déployé des troupes il y a quelques mois à certains endroits du sud de la Syrie.

Pour Jamal Mansour, les événements de Soueida "placent Israël dans une meilleure position dans les  négociations".

Un accord de normalisation entre les deux pays voisins est peu probable, selon la source diplomatique, mais il est possible pour Israël de parvenir à un accord de sécurité avec la Syrie à des conditions qui lui conviennent.

- Contrôle des factions -

Après près de 14 ans de guerre civile et des décennies de répression sous Assad, M. Chareh veut  satisfaire sa base populaire et aussi unir le pays sous l'autorité de l'Etat.

Mais le retrait de Soueida nuit à ces efforts, déjà sapés par les violences meurtrières en mars contre la minorité alaouite.

Ce retrait jette le doute sur la capacité de M. Chareh à contrôler les diverses factions, notamment les groupes jihadistes, après l'annonce en janvier de la dissolution de tous les groupes armés et leur intégration à l'Etat.

Pour Jamal Mansour, ce qui s'est passé à Soueida "révèle la faiblesse de l'autorité de Chareh". "Le défi pour lui est de pouvoir consolider son autorité" sur ces factions et "de contrôler l'appareil sécuritaire".

Les Kurdes, eux, restent attachés à leur administration autonome dans le nord-est du pays.

Pour Heiko Wimmen, le pouvoir a donné aux Kurdes "de nombreuses raisons d'être très méfiants à l'égard de toute forme d'intégration".


Syrie: affrontements entre combattants tribaux et druzes aux abords de Soueida

Short Url
  • Les forces gouvernementales se sont retirées jeudi de la ville à majorité druze de Soueida, le président syrien par intérim, Ahmad al-Chareh, affirmant sa volonté d'éviter une "guerre ouverte" avec Israël qui dit vouloir protéger les druzes.
  • Un cessez-le-feu est entré en vigueur mais la présidence syrienne a accusé jeudi soir dans un communiqué les combattants druzes de le violer.

WALGHA: Des affrontements opposent vendredi des combattants tribaux, proches des autorités syriennes, aux groupes druzes aux abords de la ville de Soueida, dans le sud de la Syrie, d'où les forces gouvernementales se sont retirées, ont indiqué à l'AFP une ONG et des sources au sein des belligérants.

L'Observatoire syrien des droits de l'homme a fait état "d'affrontements à l'ouest de Soueida entre des combattants tribaux et des bédouins d'un côté, soutenus par les autorités, et des combattants druzes de l'autre".

Des combattants des deux bords ont confirmé aux correspondants de l'AFP des échanges de tirs.

Les forces gouvernementales se sont retirées jeudi de la ville à majorité druze de Soueida, le président syrien par intérim, Ahmad al-Chareh, affirmant sa volonté d'éviter une "guerre ouverte" avec Israël qui dit vouloir protéger les druzes.

Le pouvoir syrien était intervenu dans la région en début de semaine, dans le but affiché de mettre fin à des affrontements entre combattants druzes et tribus bédouines sunnites locales. Les violences ont fait près de 600 morts, selon l'Observatoire syrien des droits de l'homme (OSDH).

L'OSDH, des groupes druzes et des témoins ont accusé les forces gouvernementales de prendre le parti des bédouins et d'avoir commis des exactions lors de leur déploiement à Soueida.

Un cessez-le-feu est entré en vigueur mais la présidence syrienne a accusé jeudi soir dans un communiqué les combattants druzes de le violer.

Vendredi matin, des combattants de tribus arabes sunnites, qui ont afflué de différentes régions syriennes pour prêter main forte aux bédouins, étaient massés dans plusieurs villages autour de Soueida, selon trois correspondants de l'AFP sur place.

Des tirs et des explosions étaient entendus par intermittence.

Plusieurs combattants druzes ont indiqué au correspondant de l'AFP à Soueida répliquer aux sources de tirs à l'ouest de la ville.

Un chef tribal, Anas Al-Enad, a affirmé au correspondant de l'AFP près du village de Walgha être venu avec ses hommes de la région de Hama (centre) "en réponse aux appels à l'aide des bédouins".

Un correspondant de l'AFP a vu des maisons, des commerces et des voitures brûlés ou encore en train de brûler, dans le village druze de Walgha désormais sous contrôle des forces tribales et des bédouins.

Présente principalement à Soueida, la communauté druze de Syrie comptait avant la guerre civile quelque 700.000 personnes. Cette minorité ésotérique issue d'une branche de l'islam est aussi implantée au Liban et en Israël.


Les ministres des AE du Moyen-Orient soutiennent la sécurité, la stabilité et la souveraineté de la Syrie

 Le ministre des affaires étrangères du Royaume, le prince Faisal ben Farhane. (SPA)
Le ministre des affaires étrangères du Royaume, le prince Faisal ben Farhane. (SPA)
Short Url
  • Les ministres des Affaires étrangères ont salué l'engagement du président syrien à demander des comptes à tous les responsables des violations commises contre les citoyens syriens dans le gouvernorat de Sweida
  • Le ministre des Affaires étrangères du Royaume, le prince Faisal ben Farhane, et ses homologues de Jordanie, des Émirats arabes unis, du Qatar, de Bahreïn, d'Irak, d'Oman, du Koweït, du Liban, d'Égypte et de Turquie ont eu des entretiens intensifs

RIYADH : Les ministres des Affaires étrangères des pays du Moyen-Orient, dont l'Arabie saoudite, ont affirmé leur soutien à la sécurité, à l'unité, à la stabilité et à la souveraineté de la Syrie dans une déclaration commune publiée jeudi.

Le ministre des Affaires étrangères du Royaume, le prince Faisal bin Farhan, et ses homologues de Jordanie, des Émirats arabes unis, du Qatar, de Bahreïn, d'Irak, d'Oman, du Koweït, du Liban, d'Égypte et de Turquie ont eu des entretiens intensifs sur l'évolution de la situation en Syrie au cours des deux derniers jours.

Les discussions visaient à définir une position commune et à coordonner les efforts pour soutenir le gouvernement syrien dans ses efforts pour reconstruire la Syrie sur des bases qui garantissent sa sécurité, sa stabilité, son unité, sa souveraineté et les droits de tous ses citoyens.

Le prince Faisal s'est entretenu jeudi avec le secrétaire d'État américain Marco Rubio pour souligner l'importance du respect de l'indépendance et de la souveraineté de la Syrie, la nécessité de mettre fin à l'agression israélienne sur le territoire syrien et l'importance d'unir les efforts pour soutenir les mesures prises par le gouvernement syrien pour instaurer la sécurité et faire respecter l'État de droit sur l'ensemble de son territoire.

Les ministres des affaires étrangères ont salué le cessez-le-feu conclu pour mettre fin à la crise dans le gouvernorat de Sweida et ont souligné la nécessité de sa mise en œuvre pour protéger la Syrie, son unité et ses citoyens, empêcher l'effusion de sang syrien et assurer la protection des civils et de l'État de droit.

Ils se sont également félicités de l'engagement pris par le président syrien Ahmad Al-Sharaa de demander des comptes à tous les responsables des violations commises à l'encontre des citoyens syriens dans le gouvernorat de Sweida.

Les ministres ont exprimé leur soutien à tous les efforts visant à instaurer la sécurité et l'État de droit dans le gouvernorat de Sweida et dans l'ensemble de la Syrie.

Ils ont également condamné et rejeté les attaques israéliennes répétées contre la Syrie et ont déclaré qu'elles constituaient des violations flagrantes du droit international et une atteinte manifeste à la souveraineté de la Syrie, qui déstabilise sa sécurité, sa stabilité et son unité et sape les efforts déployés par le gouvernement pour construire une nouvelle Syrie qui réponde aux aspirations et aux choix de son peuple.

Ils ont ajouté que la sécurité et la stabilité de la Syrie sont un pilier de la sécurité et de la stabilité régionales et une priorité commune.

Les ministres ont appelé la communauté internationale à soutenir le gouvernement syrien dans son processus de reconstruction et ont demandé au Conseil de sécurité d'assumer ses responsabilités juridiques et morales afin de garantir le retrait total d'Israël des territoires syriens occupés, la cessation de toutes les hostilités israéliennes contre la Syrie et de toute ingérence dans ses affaires, ainsi que la mise en œuvre de la résolution 2766 et de l'accord de désengagement de 1974.