Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url
Publié le Mardi 09 février 2021

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com


Saudia clarifie la vente d’anciens avions Boeing dans un contexte de rapports sur des sanctions

Photo Wikipedia (14 avril 2020) d’un Boeing 777-200 de Saudia, désormais remplacé par des appareils plus récents Airbus et Boeing. (John Taggart / Wikimedia Commons)
Photo Wikipedia (14 avril 2020) d’un Boeing 777-200 de Saudia, désormais remplacé par des appareils plus récents Airbus et Boeing. (John Taggart / Wikimedia Commons)
  • Saudia affirme que des Boeing 777-200 ont été vendus légalement à une société étrangère
  • La compagnie dit n’avoir aucun lien avec les appareils depuis la vente de juin 2023

RIYAD : Le transporteur national saoudien Saudia a clarifié samedi des informations circulant dans les médias et sur les réseaux sociaux concernant le transfert d’avions Boeing 777-200 qu’il possédait auparavant à une compagnie aérienne faisant l’objet de sanctions internationales.

Dans un communiqué publié sur la plateforme sociale X, la compagnie a indiqué que les appareils avaient été vendus le 7 juin 2023 à une société enregistrée en dehors de l’Arabie saoudite, et que la transaction avait été réalisée conformément à toutes les procédures commerciales et juridiques applicables.

« Depuis la finalisation de la vente, Saudia n’a plus aucun lien opérationnel ou commercial avec ces avions », a déclaré la compagnie, sans identifier l’acheteur ni fournir davantage de détails.

Cette déclaration intervient après des rapports et publications en ligne ayant lié d’anciens appareils de Saudia à un transporteur sanctionné, poussant la compagnie à prendre publiquement ses distances avec toute utilisation ultérieure de ces avions.

Saudia, anciennement connue sous le nom de Saudi Arabian Airlines, a été fondée en septembre 1945 et est la plus ancienne compagnie aérienne du Royaume. Selon son site internet, elle exploite actuellement une flotte d’environ 149 avions de passagers.

Sa flotte comprend 95 avions Airbus des familles A320, A321 et A330, ainsi que 54 appareils Boeing incluant les séries 777 et 787 Dreamliner. 

Ce texte est la traduction d’un article paru sur Arabnews.com


Toute tentative des Houthis de cibler le Royaume se heurtera à une riposte d'une force sans précédent, affirme la coalition

Un soldat fidèle aux forces de la coalition dirigée par l’Arabie saoudite monte la garde près de navires amarrés dans le port méridional d’Aden, au Yémen. (AFP/Archives)
Un soldat fidèle aux forces de la coalition dirigée par l’Arabie saoudite monte la garde près de navires amarrés dans le port méridional d’Aden, au Yémen. (AFP/Archives)
  • Les menaces des Houthis visent à « détourner l’attention » des violations commises contre le peuple yéménite, affirme Al-Maliki, porte-parole de la coalition

RIYAD : Toute tentative des rebelles houthis du Yémen de cibler le Royaume se heurtera à une réponse marquée par une « détermination et une force sans précédent », a déclaré la coalition dirigée par l’Arabie saoudite tôt samedi dans un communiqué publié sur les réseaux sociaux et relayé par l’Agence de presse saoudienne.

« Les déclarations des Houthis contre le Royaume hier ne sont qu’une tentative de détourner l’attention de leurs graves violations à l’encontre du peuple frère du Yémen », a déclaré le général de division Turki Al-Maliki, porte-parole de la coalition.

Il a qualifié les dernières menaces de la milice de tentatives visant à porter atteinte à la sécurité régionale et internationale.

« La coalition répondra avec une détermination et une force sans précédent à toute tentative de cibler le Royaume, ses citoyens, ses résidents et ses infrastructures nationales, ou à toute atteinte à la souveraineté de la République sœur du Yémen, conformément au droit international humanitaire coutumier », a-t-il déclaré.

Le groupe soutenu par l’Iran a menacé vendredi de prendre pour cible « les aéroports saoudiens ainsi que les intérêts vitaux sur terre et en mer », selon son porte-parole militaire.

Al-Maliki a accusé les Houthis d’être responsables des souffrances du peuple yéménite.

« Ils cherchent à exporter les catastrophes économiques et les souffrances qu’ils ont eux-mêmes provoquées au Yémen, tout en tentant de masquer le rejet auquel ils sont confrontés de la part des composantes tribales et sociales yéménites, en reportant ces tensions sur leur environnement régional et les pays voisins. »

Connue officiellement sous le nom de Coalition pour le rétablissement de la légitimité au Yémen, la coalition dirigée par l’Arabie saoudite affirme œuvrer au rétablissement du gouvernement yéménite reconnu par la communauté internationale, après la prise de la capitale, Sanaa, par les Houthis en 2014.

Le groupe, qui a reçu des armes de Téhéran, contrôle depuis lors la capitale ainsi que de vastes régions du pays.

« Le Royaume, avec la coalition et ses partenaires internationaux, a lancé des initiatives et des efforts visant à atténuer les souffrances du peuple yéménite causées par le coup d’État de la milice houthie », a déclaré Al-Maliki. « Ces efforts comprennent également la recherche d’une solution à la crise yéménite à travers une feuille de route approuvée par le gouvernement légitime du Yémen, mais rejetée par les Houthis, qui ont en outre refusé les initiatives en faveur d’une paix durable et attaqué les voies de communication maritimes ainsi que le commerce international dans le sud de la mer Rouge et le détroit de Bab el-Mandeb. »

Al-Maliki a ajouté : « Ces actions ont exposé les capacités et les infrastructures du peuple yéménite à des attaques et à des destructions massives dans les ports de Hodeïda, Ras Issa et Salif, ainsi qu’à l’aéroport international de Sanaa, aux centrales électriques, aux installations industrielles et à d’autres composantes économiques majeures appartenant au peuple yéménite. » 

Ce texte est la traduction d’un article paru sur Arabnews.com


Le président libanais affirme qu'il ne cèdera «pas un pouce» du territoire à Israël

 Le président libanais, Joseph Aoun, a affirmé jeudi que les négociations que le pays mène avec Israël ne constituaient pas une trahison, comme l'accuse le Hezbollah, et assuré qu'il ne cèderait "pas un seul pouce de territoire". (AFP)
Le président libanais, Joseph Aoun, a affirmé jeudi que les négociations que le pays mène avec Israël ne constituaient pas une trahison, comme l'accuse le Hezbollah, et assuré qu'il ne cèderait "pas un seul pouce de territoire". (AFP)
  • Ces négociations directes ne sont pas "une trahison, mais une guerre diplomatique, sans effusion de sang inutile", a insisté Joseph Aoun
  • Le chef de l'Etat a ajouté que le Liban avait décidé d'engager des pourparlers "pour garantir le retrait israélien de son territoire"

BEYROUTH: Le président libanais, Joseph Aoun, a affirmé jeudi que les négociations que le pays mène avec Israël ne constituaient pas une trahison, comme l'accuse le Hezbollah, et assuré qu'il ne cèderait "pas un seul pouce de territoire".

Le ministre israélien de la Défense, Israël Katz, avait déclaré la veille que l'armée israélienne resterait "pour une durée indéterminée" dans ce qu'elle qualifie de "zones de sécurité" établies au Liban, en Syrie et dans la bande de Gaza.

Le Liban a signé le 26 juin sous l'égide de Washington un accord-cadre avec Israël en vue de parvenir à une "paix durable", un texte violemment contesté par le Hezbollah pro-iranien.

Ces négociations directes ne sont pas "une trahison, mais une guerre diplomatique, sans effusion de sang inutile", a insisté Joseph Aoun, alors que la nouvelle guerre entre Israël et le Hezbollah a fait depuis le 2 mars plus de 4.200 morts au Liban, selon les autorités.

Le chef de l'Etat a ajouté que le Liban avait décidé d'engager des pourparlers "pour garantir le retrait israélien de son territoire".

"Nous ne cèderons pas un seul pouce du territoire libanais", a-t-il assuré.

L'accord-cadre prévoit que l'armée libanaise rétablisse son autorité dans le sud du pays, sous réserve du désarmement du Hezbollah, à commencer par des "zones pilotes" dont se retirerait l'armée israélienne, mais il ne fixe pas de calendrier.

Le processus doit être détaillé dans une annexe de sécurité, dont le contenu n'a pas été rendu public.

Le Premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que persisterait la menace du Hezbollah.