Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url

https://arab.news/pbug7

Publié le Mardi 09 février 2021
Tareq Al-Thaqafi
Publié le

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google
Publié le Mardi 09 février 2021
Tareq Al-Thaqafi

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com

MOTS-CLÉS: Arabie Saoudite cybersecurité informatique

À lire aussi
Les experts appellent à placer la confidentialité au cœur des priorités de la cybersécurité
Par Arab News -
Des cyber-militaires dédiés aux conflits «d'État à État»
Par AFP -

Des milliers de personnes manifestent en faveur de Gaza à Istanbul

Des dizaines de milliers de personnes ont participé jeudi à un rassemblement en soutien à Gaza à Istanbul, brandissant des drapeaux palestiniens et turcs et appelant à la fin des violences dans ce territoire ravagé par la guerre. (AFP)
Des dizaines de milliers de personnes ont participé jeudi à un rassemblement en soutien à Gaza à Istanbul, brandissant des drapeaux palestiniens et turcs et appelant à la fin des violences dans ce territoire ravagé par la guerre. (AFP)
Short Url

https://arab.news/ppv8z

AFP
Publié le
  • Plus de 400 organisations de la société civile étaient présentes lors de cette mobilisation, dont l'un des organisateurs était Bilal Erdogan, le plus jeune fils du président turc Recep Tayyip Erdogan
  • Selon des sources policières et l'agence de presse officielle Anadolou, quelque 500.000 personnes ont pris part à la manifestation, au cours de laquelle plusieurs discours ont été prononcés
Publié le Jeudi 01 janvier 2026
AFP

ISTANBUL: Des dizaines de milliers de personnes ont participé jeudi à un rassemblement en soutien à Gaza à Istanbul, brandissant des drapeaux palestiniens et turcs et appelant à la fin des violences dans ce territoire ravagé par la guerre.

Les manifestants se sont rassemblés sous un ciel bleu et par des températures glaciales pour marcher jusqu'au pont de Galata, où ils ont organisé un rassemblement sous le slogan "Nous ne resterons pas silencieux, nous n'oublierons pas la Palestine", a constaté un journaliste de l'AFP.

Plus de 400 organisations de la société civile étaient présentes lors de cette mobilisation, dont l'un des organisateurs était Bilal Erdogan, le plus jeune fils du président turc Recep Tayyip Erdogan.

Selon des sources policières et l'agence de presse officielle Anadolou, quelque 500.000 personnes ont pris part à la manifestation, au cours de laquelle plusieurs discours ont été prononcés et le chanteur d'origine libanaise Maher Zain a interprété sa chanson "Free Palestine".

"Nous prions pour que 2026 apporte le bonheur à toute notre Nation et aux Palestiniens opprimés", a déclaré Bilal Erdogan.

La Turquie, l'un des pays les plus critiques de la guerre lancée à Gaza, a joué un rôle actif dans les négociations pour un cessez-le-feu dans l'enclave palestinienne, qui a mis fin à la guerre meurtrière menée par Israël en réponse à l'attaque sans précédent du Hamas le 7 octobre 2023.

Mais la trêve, entrée en vigueur le 10 octobre, demeure précaire, les deux camps s'accusant mutuellement d'en violer les termes, tandis que la situation humanitaire dans le territoire reste critique.

À lire aussi
En Turquie, le pape Léon XIV visite la Mosquée bleue d'Istanbul
Par AFP -
Le ministre iranien des Affaires étrangères arrive à Istanbul pour la réunion de la Ligue arabe
Par AFP -

Londres analysera la boîte noire après le crash d'un avion libyen, selon Tripoli

Les autorités turques ont indiqué qu'une panne électrique était à l'origine du crash intervenu peu après le décollage. (AFP)
Les autorités turques ont indiqué qu'une panne électrique était à l'origine du crash intervenu peu après le décollage. (AFP)
Short Url

https://arab.news/2z65p

AFP
Publié le
  • "Nous avons coordonné directement avec la Grande-Bretagne pour l'analyse" de la boîte noire de l'appareil qui transportait le général Mohamed al-Haddad, a indiqué Mohamed al-Chahoubi, ministre des Transports du gouvernement d'unité nationale
  • Le général al-Haddad, très populaire dans son pays où il faisait l'unanimité en dépit de profondes divisions entre l'ouest et l'est, et quatre de ses assistants ainsi que trois membres d'équipage ont perdu la vie dans ce vol après une visite à Ankara
Publié le Jeudi 01 janvier 2026
AFP

TRIPOLI: Le Royaume-Uni a accepté d'analyser la boîte noire de l'avion qui s'est écrasé en Turquie le 23 décembre avec à son bord une délégation militaire libyenne, faisant huit morts dont le chef d'état-major libyen, a annoncé jeudi le gouvernement de Tripoli.

"Nous avons coordonné directement avec la Grande-Bretagne pour l'analyse" de la boîte noire de l'appareil qui transportait le général Mohamed al-Haddad, a indiqué Mohamed al-Chahoubi, ministre des Transports du gouvernement d'unité nationale, lors d'une conférence de presse à Tripoli.

Le général al-Haddad, très populaire dans son pays où il faisait l'unanimité en dépit de profondes divisions entre l'ouest et l'est, et quatre de ses assistants ainsi que trois membres d'équipage ont perdu la vie dans ce vol après une visite à Ankara.

Les autorités turques ont indiqué qu'une panne électrique était à l'origine du crash intervenu peu après le décollage.

Une demande d'analyse a été "faite à l'Allemagne qui a exigé l'assistance de la France" pour examiner les enregistreurs de l'avion, a précisé M. al-Chahoubi à l'AFP.

"Cependant, la Convention de Chicago stipule que le pays analysant la boîte noire doit être neutre. La France étant un pays constructeur de l'appareil dont l'équipage était français, elle n'est pas habilitée à participer. En revanche, le Royaume-Uni a été accepté par la Libye et la Turquie", a-t-il précisé à l'AFP.

Deux Français faisaient partie des membres d'équipage de l'avion, un Falcon 50.

Après un entretien mardi avec l'ambassadeur britannique à Tripoli, le ministre libyen des Affaires étrangères, Taher al-Baour, avait évoqué une "demande conjointe, soumise par l'Etat libyen et la République de Turquie au Royaume-Uni, pour obtenir un soutien technique et juridique en vue de l'analyse de la boîte noire".

"Le Royaume-Uni a annoncé son accord, en coordination entre le ministère libyen des Transports et les autorités turques", a ajouté le ministre lors du point presse.

"Il n'est pas possible à ce stade de prévoir le temps nécessaire à la lecture des données de la boîte noire" car cela dépendra de son état, a-t-il souligné.

L'enquête "se poursuit dans le cadre d'une coopération libyo-turque et avec une participation technique internationale", a précisé le ministre, en ajoutant que les conclusions seraient publiées "dès qu'elles seront connues".

 

MOTS-CLÉS: libye mohamed al-haddad

À lire aussi
Le chef d'état-major libyen est mort dans un "accident" d'avion en Turquie (officiel)
Par AFP -
Procès libyen: la cour d'appel de Paris libère l'intermédiaire Djouhri sous contrôle judiciaire
Par AFP -

Israël confirme interdire d'accès à Gaza 37 ONG étrangères dont MSF et Oxfam

Israël a confirmé jeudi interdire d'accès à la bande de Gaza 37 organisations humanitaires internationales majeures, à qui il reproche de ne pas avoir communiqué la liste des noms de ses employés, exigée désormais officiellement à des fins de "sécurité". (AFP)
Israël a confirmé jeudi interdire d'accès à la bande de Gaza 37 organisations humanitaires internationales majeures, à qui il reproche de ne pas avoir communiqué la liste des noms de ses employés, exigée désormais officiellement à des fins de "sécurité". (AFP)
Short Url

https://arab.news/rprtc

AFP
Publié le
  • Cette mesure fait craindre de nouveaux ralentissements dans la fourniture d'aide à Gaza, dévastée par deux ans de guerre et dont une majorité des habitants a urgemment besoin de logements, soins et nourriture
  • Elle suggère aussi une volonté de surveillance des employés palestiniens par Israël, jugée illégale par certaines ONG
Publié le Jeudi 01 janvier 2026
AFP

JERUSALEM: Israël a confirmé jeudi interdire d'accès à la bande de Gaza 37 organisations humanitaires internationales majeures, à qui il reproche de ne pas avoir communiqué la liste des noms de ses employés, exigée désormais officiellement à des fins de "sécurité".

Cette mesure fait craindre de nouveaux ralentissements dans la fourniture d'aide à Gaza, dévastée par deux ans de guerre et dont une majorité des habitants a urgemment besoin de logements, soins et nourriture. Elle suggère aussi une volonté de surveillance des employés palestiniens par Israël, jugée illégale par certaines ONG.

"Les licences des organisations ont expiré et il leur est interdit d'acheminer de l'aide. Elles ont deux mois pour retirer leurs équipes", a expliqué à l'AFP le porte-parole du ministère de la Diaspora et de la lutte contre l'antisémitisme.

D'ici le 1er mars, "si elles daignent nous soumettre les documents qu'elles ont refusé de nous fournir au cours des dix derniers mois, nous examinerons leur demande", a ajouté Gilad Zwick.

Dans un communiqué, le ministère a affirmé que cette "exigence" visait à "empêcher l'infiltration d'opérateurs terroristes au sein des structures humanitaires" étrangères.

"L'assistance humanitaire est la bienvenue — l'exploitation des cadres humanitaires à des fins de terrorisme ne l'est pas", a martelé le ministre, Amichai Chikli, cité dans le texte.

Israël a été vivement critiqué par la communauté internationale à l'approche de l'échéance - mercredi minuit heure locale - imposée aux ONG pour se soumettre à leurs nouvelles obligations.

Parmi ces organisations figurent de grands acteurs du secteur, dont Médecins sans frontières (MSF), le Norwegian Refugee Council (NRC), Care, World Vision ou Oxfam.

"Marginaliser les acteurs humanitaires" 

Mercredi, MSF a expliqué ne pas avoir obtenu d'Israël "des garanties et des clarifications" concernant cette demande "préoccupante". Shaina Low, porte-parole du NRC, a de son côté dénoncé auprès de l'AFP les "actions prises depuis deux ans pour entraver et marginaliser les acteurs humanitaires".

A Gaza, les employés locaux sont "épuisés" et leurs collègues étrangers "leur apportent un degré additionnel d'aide et de sécurité. Leur présence est une protection", a-t-elle fait valoir, confirmant le refus de l'ONG norvégienne de fournir les identités aux autorités. "On a proposé des alternatives, elles ont refusé".

Mercredi, l'Union européenne a exigé la levée des "obstacles" à l'aide humanitaire.

Le Haut-Commissaire des Nations unies aux droits de l'homme, Volker Turk, a lui estimé que "de telles suspensions arbitraires (aggravaient) encore une situation déjà intolérable pour la population de Gaza", où un fragile cessez-le-feu est en vigueur depuis le 10 octobre entre Israël et le Hamas.

La question de l'aide et de son utilisation est extrêmement sensible depuis le début de la guerre, déclenchée par l'attaque du Hamas en Israël du 7 octobre 2023.

En 2024, Israël avait déjà interdit à l'agence de l'ONU pour les réfugiés palestiniens (Unrwa) d'opérer sur son sol, accusant certains de ses employés d'avoir participé à l'attaque du 7-Octobre.

"Alignement politique" de l'aide 

Le patron de l'Unrwa, Philippe Lazzarini, a qualifié la réglementation israélienne de "dangereux précédent", dénonçant un "mépris du droit international humanitaire" et une "multiplication des obstacles" à l'aide.

Jeudi, un groupement de 17 organisations israéliennes marquées à gauche a lui jugé que la radiation des ONG "sape l'action humanitaire (...), met en danger le personnel et les communautés et compromet l'efficacité de la distribution de l'aide".

"Subordonner l'aide à un alignement politique (...) exiger la divulgation de données personnelles sensibles (...) constituent une violation du devoir de protection et exposent les travailleurs à la surveillance et aux atteintes" à leurs droits, ajoutent ces signataires d'un communiqué commun.

Selon le Cogat, l'organisme du ministère israélien de la Défense chargé des affaires civiles palestiniennes, 4.200 camions d'aide entrent en moyenne à Gaza chaque semaine, soit environ 600 par jour, conformément à l'accord de cessez-le-feu.

Mais seuls 100 à 300 transportent de l'aide humanitaire, selon des ONG et les Nations unies.

MOTS-CLÉS: gaza Aide Humanitaire Israël

À lire aussi
Plus de la moitié de la population soudanaise a besoin d'aide humanitaire (ONG)
Par AFP -
Aide humanitaire à Gaza: la CIJ statue sur les obligations d'Israël
Par AFP -

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation