Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url

https://arab.news/pbug7

Publié le Mardi 09 février 2021
Tareq Al-Thaqafi
Publié le

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google
Publié le Mardi 09 février 2021
Tareq Al-Thaqafi

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com

MOTS-CLÉS: Arabie Saoudite cybersecurité informatique

À lire aussi
Les experts appellent à placer la confidentialité au cœur des priorités de la cybersécurité
Par Arab News -
Des cyber-militaires dédiés aux conflits «d'État à État»
Par AFP -

Rubio poursuit à Bahreïn sa tournée pour rassurer les alliés de Washington dans le Golfe

AFP
Publié le
  • Avant son étape au Koweït, Marco Rubio avait assuré depuis Abou Dhabi le président émirati de l'engagement de Washington en faveur de la sécurité de son pays
  • Il a ensuite rallié Bahreïn pour une réunion jeudi du Conseil de coopération du Golfe (CCG)
Publié le Jeudi 25 juin 2026
AFP

MANAMA: Le chef de la diplomatie américaine Marco Rubio est jeudi à Bahreïn, poursuivant sa tournée destinée à rassurer les pays du Golfe sur la volonté des Etats-Unis de protéger leurs intérêts dans les discussions avec l'Iran.

Mercredi au Koweït, le secrétaire d'Etat américain avait assuré que les Etats-Unis entendaient "discuter avec eux de chaque décision prise concernant" les négociations en cours avec Téhéran.

Les pays du Golfe ont payé un lourd tribut à l'offensive américano-israélienne lancée le 28 février contre l'Iran. Ils accueillent des bases militaires américaines et ont été visés par des missiles et drones iraniens en représailles.

Avant son étape au Koweït, Marco Rubio avait assuré depuis Abou Dhabi le président émirati de l'engagement de Washington en faveur de la sécurité de son pays. Il a ensuite rallié Bahreïn pour une réunion jeudi du Conseil de coopération du Golfe (CCG).

En parallèle, des discussions sur une réconciliation entre les pays du Golfe et l'Iran sont prévues en Arabie saoudite, à une date encore indéterminée, a indiqué à l'AFP un diplomate.

Trump refuse tout péage 

L'Iran et les Etats-Unis ont signé le 17 juin un protocole pour mettre fin aux hostilités, ouvrant la voie à 60 jours de négociations en vue d'un règlement durable.

Une réunion technique avec la délégation iranienne est prévue les 29 ou 30 juin en Suisse, a précisé Marco Rubio.

Mais de nombreuses divergences subsistent, comme le nucléaire ou le détroit d'Ormuz. Et les critiques se multiplient aux Etats-Unis sur les concessions accordées par Donald Trump, soucieux de mettre un terme au plus vite à cette guerre impopulaire.

La Maison Blanche a dû demander aux parlementaires américains une rallonge budgétaire de près de 88 milliards de dollars, notamment pour reconstituer ses stocks de munitions après la guerre.

Le protocole d'accord a "la valeur d'une déclaration de défaite pour l'Amérique", s'est prévalu mercredi le négociateur en chef iranien, Mohammad Bagher Ghalibaf.

Si le texte prévoit une réouverture du détroit d'Ormuz, après des mois de blocage qui ont fait flamber les cours de l'or noir, l'Iran a dit vouloir imposer des frais de service, assurant que cette voie maritime stratégique ne retrouvera pas son fonctionnement libre d'avant-guerre.

"AUCUN PEAGE, AUCUN FRAIS D'ASSURANCE ET AUCUN AUTRE FRAIS" ne sera accepté par Washington, a tonné Donald Trump sur sa plateforme Truth Social.

Aucun pays autre que l'Iran ne soutient l'imposition de frais pour son passage, a assuré pour sa part Marc Rubio.

Pour l'heure, les cours du baril de pétrole Brent continuent leur décrue. Le Brent de la mer du Nord, référence internationale, est brièvement retombé jeudi sous son niveau d'avant-guerre. Durant le conflit, la flambée des cours du brut avaient provoqué une poussée d'inflation mondiale et des pénuries de carburant dans certains pays.

Sur le volet nucléaire, l'Agence internationale de l'énergie atomique (AIEA) a assuré mercredi que des inspections en Iran auraient bien lieu, sans fixer de date.

Téhéran a toujours nié vouloir se doter de la bombe atomique, mais campe sur son droit à une filière civile complète.

"Comme le phénix" 

Sur le Liban, dont l'Iran a imposé l'inclusion dans le protocole d'accord, Mohammad Bagher Ghalibaf a estimé que la fin de la guerre y était "aussi importante" que la fin des hostilités dans son propre pays.

Or le Hezbollah libanais a accusé mercredi Israël d'une nouvelle "violation" du cessez-le-feu après qu'un drone israélien a fait deux morts dans le sud du pays. Deux autres personnes avaient été tuées par des tirs israéliens la veille.

L'Iran a par ailleurs accusé jeudi l'Otan, de "complicité" dans la guerre déclenchée contre lui par les Etats-Unis et Israël, reprochant notamment à l'Italie et à la Roumanie d'avoir permis à des avions américains d'utiliser leurs bases pendant le conflit.

"Il s'agit là d'un aveu clair et accablant de la complicité active de l'Otan dans une guerre d'agression illégale", a écrit sur X le porte-parole de la diplomatie iranienne, Esmaïl Baghaï.

 

MOTS-CLÉS: marco rubio Pays du Golfe Iran Etats-Unis Israël

À lire aussi

Spécial
Pays arabes et du Golfe condamnent les récentes attaques iraniennes contre le Koweït et Bahreïn
Par Arab News -
Rubio réaffirme que Washington n'acceptera pas de péage ou frais sur le détroit d'Ormuz
Par AFP -

Les autorités saoudiennes consacrent 4,3 milliards de dollars à des projets urbains à La Mecque

La photo montre le parking de Kudai, récemment aménagé par la Commission royale pour la ville de La Mecque et les lieux saints afin d’améliorer les services de transport destinés aux pèlerins du Hajj et aux habitants de La Mecque. (Archives/SPA)
La photo montre le parking de Kudai, récemment aménagé par la Commission royale pour la ville de La Mecque et les lieux saints afin d’améliorer les services de transport destinés aux pèlerins du Hajj et aux habitants de La Mecque. (Archives/SPA)
Arab News
Publié le
  • Les sites concernés sont situés dans les quartiers de Jarham, Al-Khalidiyah, Al-Hajlah, Al-Hindawiyah et Al-Zohour
  • La Mecque compte environ 2,7 millions d’habitants dans la région du Hedjaz
Publié le Jeudi 25 juin 2026
Arab News

RIYAD : La Commission royale pour la ville de La Mecque et les lieux saints a annoncé le développement de sept sites à La Mecque dans le cadre du programme de développement des quartiers.

Ces sites couvrent plus de 4,4 millions de mètres carrés et représentent un investissement de 16,3 milliards de riyals saoudiens (4,3 milliards de dollars). Ils sont situés dans les quartiers de Jarham, Al-Khalidiyah, Al-Hajlah, Al-Hindawiyah et Al-Zohour, selon l’Agence de presse saoudienne (SPA).

L’annonce a été faite mercredi lors d’une cérémonie de signature des contrats d’attribution des projets, illustrant la confiance de la Commission dans l’avenir du développement urbain de La Mecque.

La Commission a indiqué que plusieurs promoteurs immobiliers et sociétés d’investissement participent à la réalisation de ces projets, notamment Maad International, AlRajhi United, ZOOD, Mohammad Abdulaziz Al-Habib and Sons Holding Co. et Jadwa Investment.

Cette initiative s’inscrit dans les efforts de la Commission visant à améliorer l’environnement urbain de La Mecque, stimuler la croissance économique, renforcer la qualité de vie des habitants et promouvoir un développement durable dans la ville sainte, a ajouté la SPA.

La Mecque, située dans la région du Hedjaz et abritant plusieurs hauts lieux de l’islam, dont la Grande Mosquée, compte environ 2,7 millions d’habitants. Chaque année, près de 1,5 million de musulmans y accomplissent le pèlerinage du Hajj, tandis qu’environ 16 millions de fidèles y effectuent la Omra. 

Ce texte est la traduction d’un article paru sur Arabnews.com

Le ministre libanais de la Défense reçoit l'ambassadeur saoudien à Beyrouth

Fahd Al-Dosari (à droite) et le général de division Michel Menassa à Beyrouth. (Photo fournie)
Fahd Al-Dosari (à droite) et le général de division Michel Menassa à Beyrouth. (Photo fournie)
Arab News
Publié le
  • L’ambassadeur saoudien au Liban, Fahd Al-Dosari, a été reçu lundi par le ministre libanais de la Défense, le général de division Michel Menassa, dans son bureau à Beyrouth
  • Les parties ont discuté des développements récents et des moyens de renforcer les relations bilatérales
Publié le Mardi 23 juin 2026
Arab News

BEYROUTH : L’ambassadeur saoudien au Liban, Fahd Al-Dosari, a été reçu lundi par le ministre libanais de la Défense, le général de division Michel Menassa, dans son bureau à Beyrouth.

Les deux parties ont évoqué les derniers développements et les moyens de renforcer les relations bilatérales, a rapporté l’Agence de presse saoudienne.

Par ailleurs, le prince Saud bin Naif bin Abdulaziz, gouverneur de la Province de l’Est, a reçu lundi à Dammam l’ambassadeur du Kenya auprès du Royaume, Joseph Masila. Ils ont eu des entretiens cordiaux et ont abordé des questions d’intérêt commun.

À lire aussi
Guerre Israël-Hezbollah: JD Vance discute avec le président libanais d'une cellule de prévention
Par AFP -
Spécial
Barrot rencontre son homologue qatari, Paris réaffirme son opposition à un rôle syrien au Liban
Par Arlette Khouri -

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation