Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url

https://arab.news/pbug7

Publié le Mardi 09 février 2021
Tareq Al-Thaqafi
Publié le

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google
Publié le Mardi 09 février 2021
Tareq Al-Thaqafi

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com

MOTS-CLÉS: Arabie Saoudite cybersecurité informatique

À lire aussi
Les experts appellent à placer la confidentialité au cœur des priorités de la cybersécurité
Par Arab News -
Des cyber-militaires dédiés aux conflits «d'État à État»
Par AFP -

Les autorités saoudiennes saluent le succès du plan opérationnel durant le Ramadan

Des fidèles musulmans se rassemblent autour de la Kaaba, le sanctuaire le plus sacré de l’islam, dans l’enceinte de la Grande Mosquée de la ville sainte de La Mecque. (AFP)
Des fidèles musulmans se rassemblent autour de la Kaaba, le sanctuaire le plus sacré de l’islam, dans l’enceinte de la Grande Mosquée de la ville sainte de La Mecque. (AFP)
Short Url

https://arab.news/4y7au

SPA
Publié le
  • L’autorité souligne que ce succès repose sur un système opérationnel intégré fondé sur une planification proactive, une coordination entre les services, la sécurité, les opérations et la santé, ainsi qu’une exécution efficace sur le terrain
Publié le Samedi 21 mars 2026
SPA

LA MECQUE : L’Autorité générale pour la gestion des Deux Saintes Mosquées a salué le succès de son plan opérationnel pour le Ramadan, mettant en avant la capacité du Royaume à gérer l’une des opérations de foule les plus vastes et complexes au monde.

Des millions de pèlerins ont visité les deux saintes mosquées durant le Ramadan, bénéficiant d’un flux de fidèles et de services fluide et minutieusement organisé, reflétant l’engagement du Royaume à leur service.

L’autorité a souligné que ce succès est le fruit d’un système opérationnel intégré reposant sur une planification proactive, une coordination entre les entités de service, de sécurité, opérationnelles et sanitaires, ainsi qu’une exécution efficace sur le terrain.

Cette approche a permis une gestion très efficace des foules et la fourniture de services de haute qualité, améliorant l’expérience spirituelle des fidèles et des visiteurs.

Au cours des dix derniers jours du mois sacré, plus de 18 000 agents et près de 6 000 véhicules ont été mobilisés, alors que les fidèles entamaient l’itikaf dans les deux saintes mosquées.

Durant cette période, divers services leur ont été fournis, notamment orientation, soins de santé, traduction, hospitalité et fournitures essentielles, afin de garantir une expérience confortable et spirituellement enrichissante. 

Ce texte est la traduction d’un article paru sur Arabnews.com

MOTS-CLÉS: Ramadan2026 Aïd al-Fitr

Liban: l'armée israélienne dit frapper le Hezbollah à Beyrouth

Des personnes se tiennent à l’intérieur d’une université publique transformée en refuge pour des déplacés par les frappes aériennes israéliennes à Beyrouth, au Liban, le 20 mars 2026. (AP)
Des personnes se tiennent à l’intérieur d’une université publique transformée en refuge pour des déplacés par les frappes aériennes israéliennes à Beyrouth, au Liban, le 20 mars 2026. (AP)
Short Url

https://arab.news/mmh2n

AFP
Publié le
  • L’armée israélienne a lancé des frappes à Beyrouth contre le Hezbollah après avoir appelé à l’évacuation de quartiers du sud, bastion du mouvement
  • Le conflit s’intensifie au Liban (plus de 1 000 morts et 1 million de déplacés), tandis que des appels à des négociations directes avec Israël émergent malgré la poursuite des combats
Publié le Samedi 21 mars 2026
AFP

Jérusalem: L'armée israélienne a annoncé avoir lancé samedi matin des frappes sur Beyrouth visant le mouvement Hezbollah, soutenu par l'Iran, après avoir ordonné aux habitants de plusieurs quartiers de la banlieue sud d'évacuer.

Les forces armées israéliennes "frappent actuellement des cibles de l'organisation terroriste Hezbollah à Beyrouth", ont-elles indiqué dans un bref communiqué.

Auparavant, un porte-parole de l'armée avait enjoint les habitants de la banlieue sud de Beyrouth, bastion du Hezbollah, à évacuer avant le lancement de frappes.

Le Liban a été entraîné dans le conflit régional début mars après des frappes sur Israël du mouvement pro-iranien Hezbollah en réprésailles à la mort du guide suprême Ali Khamenei tué au premier jour de l'offensive américano-israélienne le 28 février

Dans le sud du Liban, zone principale des affrontements entre Israël et le Hezbollah, au moins une personne a été tuée et deux autres blessées samedi à l'aube dans une "lourde frappe" israélienne contre une maison dans le district de Bint Jbeil, a annoncé l'Agence nationale d'information libanaise (ANI, officielle).

L'agence nationale a également fait état de nouvelles frappes sur la ville côtière de Tyr, dans le sud du pays, et sur la ville de Naqoura, à proximité de la frontière avec Israël.

Le Hezbollah a affirmé que ses combattants ont ciblé des troupes israéliennes dans six villages du sud du Liban et lancé des roquettes au-delà de la frontière. L'armée israélienne a indiqué que les sirènes aériennes ont été activées.

Selon le ministère libanais de la Santé, le conflit a tué plus de 1.000 personnes au Liban et déplacé plus d'un million de personnes.

L'ambassadeur des Etats-Unis au Liban, Michel Issa, a salué vendredi la proposition du président libanais Joseph Aoun d'entamer des négociations directes avec Israël pour mettre fin à la guerre avec le Hezbollah "car aucun accord ne peut être trouvé sans dialogue", a-t-il déclaré à des médias libanais, à l'issue d'une rencontre avec le patriarche maronite Béchara al-Raï à Beyrouth.

Mais ne croyant pas "qu'Israël ait décidé de mettre fin" aux combats, il a ajouté que "le Liban doit décider s'il doit rencontrer les Israéliens dans ces circonstances".

Incendie dans une raffinerie du Koweït après des attaques de drones

Un incendie s'est déclaré vendredi dans une raffinerie de la compagnie pétrolière nationale du Koweït après des attaques de drones, a indiqué l'agence de presse officielle koweïtienne. (AFP)
Un incendie s'est déclaré vendredi dans une raffinerie de la compagnie pétrolière nationale du Koweït après des attaques de drones, a indiqué l'agence de presse officielle koweïtienne. (AFP)
Short Url

https://arab.news/mzssn

AFP
Publié le
  • "La raffinerie Mina Al-Ahmadi, appartenant à la Kuwait National Petroleum Company (KNPC) a été la cible tôt ce matin de plusieurs attaques hostiles de drones, provoquant des incendies dans certaines de ses unités"
  • En représailles à l'offensive conjointe des Etats-Unis et d'Israël débutée le 28 février, Téhéran a intensifié ces derniers jours ses frappes sur les infrastructures énergétiques des pays du Golfe
Publié le Vendredi 20 mars 2026
AFP

DUBAI: Un incendie s'est déclaré vendredi dans une raffinerie de la compagnie pétrolière nationale du Koweït après des attaques de drones, a indiqué l'agence de presse officielle koweïtienne.

"La raffinerie Mina Al-Ahmadi, appartenant à la Kuwait National Petroleum Company (KNPC) a été la cible tôt ce matin de plusieurs attaques hostiles de drones, provoquant des incendies dans certaines de ses unités", selon l'agence, après une attaque la veille sur cette infrastructure qui avait déjà provoqué un incendie.

En représailles à l'offensive conjointe des Etats-Unis et d'Israël débutée le 28 février, Téhéran a intensifié ces derniers jours ses frappes sur les infrastructures énergétiques des pays du Golfe.

L'attaque de vendredi sur la raffinerie Mina Al-Ahmadi n'a pas fait de victime mais a entraîné la fermeture de plusieurs unités du site, tandis que les pompiers tentent de contenir l'incendie, selon l'agence officielle koweïtienne.

Dans les autres pays du Golfe, les Emirats arabes unis ont dit vendredi répondre à des attaques de missiles et de drones, et le Bahreïn avoir maîtrisé l'incendie d'un entrepôt causé par des éclats provenant d'une "agression iranienne".

En Arabie saoudite, le ministre de la Défense saoudien a dit qu'en l'espace de deux heures, plus d'une douzaine de drones ont été "interceptés et détruits" dans l'est du pays et un autre dans le nord.

 

 

MOTS-CLÉS: Koweït Iran

À lire aussi
L'émir du Koweït condamne l'attaque «brutale» de l'Iran contre son pays
Par AFP -
Pentagone: Le Koweït a abattu «par erreur» des avions de combat américains
Par AFP -

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation