Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url
Publié le Mardi 09 février 2021

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com


Le président libanais en route pour Washington où il doit rencontrer Donald Trump

Le président libanais Joseph Aoun prononce une allocution télévisée à la nation depuis le palais présidentiel de Baabda, à l'est de Beyrouth, le 17 avril 2026. (AFP)
Le président libanais Joseph Aoun prononce une allocution télévisée à la nation depuis le palais présidentiel de Baabda, à l'est de Beyrouth, le 17 avril 2026. (AFP)
Short Url
  • Le président libanais Joseph Aoun est à Washington pour rencontrer le président américain Donald Trump et discuter du cessez-le-feu et du retrait israélien du sud du Liban
  • Les négociations entre le Liban et Israël se poursuivent sous médiation américaine, tandis que les tensions persistent avec de nouvelles frappes israéliennes dans le sud

BEYROUTH: Le président libanais a quitté Beyrouth samedi matin pour Washington, où il doit rencontrer Donald Trump, alors que son pays négocie avec Israël le retrait des zones du sud du Liban qu'il occupe depuis sa dernière guerre avec le Hezbollah pro-iranien.

Il s'agira de la première visite d'un chef d'Etat libanais aux Etats-Unis depuis 2009, lorsque Michel Sleiman avait été reçu par Barack Obama.

Outre le "sommet libano-américain" prévu à la Maison Blanche, Joseph Aoun doit s'entretenir "avec plusieurs responsables américains de la situation au Liban et des moyens de consolider le cessez-le-feu", notamment dans le sud, ainsi que du "retrait d'Israël des régions libanaises qu'il occupe", a précisé la présidence dans un communiqué.

Le Liban et Israël ont entamé en avril des négociations inédites depuis des décennies, sous l'égide des Etats-Unis, afin de mettre un terme à l'état de guerre entre eux.

Ils ont conclu un accord-cadre le 26 juin à Washington, qui prévoit le déploiement de l'armée libanaise dans des "zones pilotes" évacuées par Israël, qui occupe une partie du sud du pays, sous réserve du désarmement du Hezbollah.

A l'issue d'une sixième session de négociations tenue à Rome, les deux pays sont parvenus "à un accord sur la structure et les lignes directrices" de ce processus, selon un responsable américain.

En parallèle, l'armée libanaise a commencé à renforcer ses patrouilles dans plusieurs villages jouxtant les zones occupées par les forces israéliennes dans le sud, avait indiqué une source militaire libanaise à l'AFP.

L'accord-cadre a été conclu après l'entrée en vigueur d'un cessez-le-feu fragile dans la nouvelle guerre qui a éclaté entre le Hezbollah et l'armée israélienne.

Le mouvement chiite avait entraîné le Liban dans la guerre le 2 mars en bombardant Israël en soutien à l'Iran, son allié.

L'armée israélienne poursuit toutefois des frappes limitées dans le sud et procède à des destructions dans les villages qu'elle occupe, selon les médias officiels libanais.

Samedi, l'Agence nationale d'information (Ani) a fait état de nouvelles frappes contre deux localités situées en bordure de la zone occupée, dans les régions de Tyr et de Nabatiyé.

Dans un contexte de tensions régionales, l'ambassade des Etats-Unis au Liban a conseillé vendredi à ses ressortissants de "ne pas voyager au Liban".


Bahreïn et le Koweït affirment avoir contré des attaques iraniennes

Bahreïn et le Koweït ont affirmé jeudi avoir contré des attaques iraniennes, après de nouvelles frappes américaines contre l'Iran. (AFP)
Bahreïn et le Koweït ont affirmé jeudi avoir contré des attaques iraniennes, après de nouvelles frappes américaines contre l'Iran. (AFP)
Short Url
  • "L'Iran poursuit sa politique hostile systématique à travers ses attaques criminelles visant les civils", a déclaré l'armée bahreïnie dans un communiqué, en affirmant avoir " intercepté et détruit plusieurs attaques aériennes"
  • Des sirènes d'alerte aérienne ont retenti dans la nuit de mercredi à jeudi à Manama, la capitale du royaume, où des explosions ont été entendues

MANAMA: Bahreïn et le Koweït ont affirmé jeudi avoir contré des attaques iraniennes, après de nouvelles frappes américaines contre l'Iran.

"L'Iran poursuit sa politique hostile systématique à travers ses attaques criminelles visant les civils", a déclaré l'armée bahreïnie dans un communiqué, en affirmant avoir " intercepté et détruit plusieurs attaques aériennes".

Des sirènes d'alerte aérienne ont retenti dans la nuit de mercredi à jeudi à Manama, la capitale du royaume, où des explosions ont été entendues, a rapporté une journaliste de l'AFP.

L'état-major koweïtien a également indiqué dans la nuit avoir répondu à "des attaques hostiles de drones" iraniens. Il a précisé que les explosions entendues étaient le résultat d'interceptions aériennes.

Les forces iraniennes ont annoncé avoir visé "des systèmes de radar, un système de défense antiaérienne Patriot et des sites de stockage de carburant" sur la base aérienne Ali al-Salem  au Koweït, ainsi que des installations militaires américaines sur la base aérienne de Cheikh Isa à Bahreïn.

Téhéran mène des attaques quasi quotidiennes dans ces deux pays du Golfe depuis la reprise des hostilités le 7 juillet avec les Etats-Unis, en disant cibler des intérêts militaires américains.

Les autorités bahreïnie et koweïtienne accusent toutefois leur voisin de viser aussi des sites civils.

Dimanche, le Koweït a affirmé que trois postes-frontières et une plateforme pétrolière offshore avaient été ciblés, sans préciser leur origine.

La confrontation a repris après des attaques contre des navires dans le Golfe, imputées à l'Iran. Les frappes menées depuis sont sans précédent au Moyen-Orient depuis le cessez-le-feu du 8 avril.


La Syrie dit avoir saisi des armes en provenance d'Irak destinées au Hezbollah

"Les unités spécialisées ont déjoué une tentative d'introduction d'une cargaison d'armes sophistiquées et de missiles via la frontière syro-irakienne", a indiqué une source du ministère de l'Intérieur, citée par l'agence officielle Sana. (AFP)
"Les unités spécialisées ont déjoué une tentative d'introduction d'une cargaison d'armes sophistiquées et de missiles via la frontière syro-irakienne", a indiqué une source du ministère de l'Intérieur, citée par l'agence officielle Sana. (AFP)
Short Url
  • Le pouvoir syrien est hostile au Hezbollah, allié du président déchu Bachar al-Assad
  • Il a annoncé à plusieurs reprises avoir saisi des armes destinées au mouvement pro-iranien près de la frontière libanaise, mais c'est la première fois qu'il mentionne la frontière avec l'Irak

DAMAS: La Syrie a annoncé jeudi avoir déjoué une tentative de faire passer des armes destinées au Hezbollah pro-iranien au Liban, dont des missiles, via sa frontière avec l'Irak.

"Les unités spécialisées ont déjoué une tentative d'introduction d'une cargaison d'armes sophistiquées et de missiles via la frontière syro-irakienne", a indiqué une source du ministère de l'Intérieur, citée par l'agence officielle Sana.

"Les premières investigations ont établi que la cargaison était destinée à transiter par la Syrie au profit de la milice terroriste du Hezbollah", a ajouté cette source.

Le pouvoir syrien est hostile au Hezbollah, allié du président déchu Bachar al-Assad.

Il a annoncé à plusieurs reprises avoir saisi des armes destinées au mouvement pro-iranien près de la frontière libanaise, mais c'est la première fois qu'il mentionne la frontière avec l'Irak.

Cette annonce intervient alors que le président américain Donald Trump met la pression sur la Syrie pour qu'elle intervienne au Liban contre le Hezbollah.

Depuis qu'une coalition islamiste a pris le pouvoir en Syrie en 2024, les autorités ont affirmé avoir démantelé des cellules liées à la formation pro-iranienne qui préparaient des attentats en Syrie, mais le Hezbollah a toujours démenti.

Le groupe est affaibli par la nouvelle guerre qu'il a menée contre Israël depuis mars pour soutenir l'Iran.

Le président syrien Ahmad al-Chareh dit refuser d'intervenir militairement au Liban contre le Hezbollah, comme l'a suggéré à plusieurs reprises Donald Trump.