Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url
Publié le Mardi 09 février 2021

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com


Un émissaire américain «satisfait» par la réponse du Liban à sa demande de désarmer le Hezbollah

"Je suis incroyablement satisfait de la réponse" des autorités libanaises, a déclaré à des journalistes Tom Barrack, à l'issue d'un entretien avec le président Joseph Aoun. (AFP)
"Je suis incroyablement satisfait de la réponse" des autorités libanaises, a déclaré à des journalistes Tom Barrack, à l'issue d'un entretien avec le président Joseph Aoun. (AFP)
Short Url
  • "C'est réfléchi, c'est mûrement considéré. Nous élaborons un plan pour aller de l'avant. Ce que le gouvernement nous a donné était quelque chose de spectaculaire", a-t-il dit, qualifiant de "très responsable" la position du Liban
  • Sur son compte X, la présidence libanaise a indiqué que Joseph Aoun, élu il y a six mois avec l'appui de l'Occident, avait remis à l'émissaire américain "des idées pour une solution globale" lors de leur réunion

BEYROUTH: Un émissaire américain s'est déclaré lundi "satisfait" par la réponse de Beyrouth à sa demande de désarmer le Hezbollah, qui sort affaibli d'une guerre avec Israël, et a exhorté le Liban à suivre l'exemple de la Syrie qui a entamé le dialogue avec Israël.

"Je suis incroyablement satisfait de la réponse" des autorités libanaises, a déclaré à des journalistes Tom Barrack, à l'issue d'un entretien avec le président Joseph Aoun.

"C'est réfléchi, c'est mûrement considéré. Nous élaborons un plan pour aller de l'avant. Ce que le gouvernement nous a donné était quelque chose de spectaculaire", a-t-il dit, qualifiant de "très responsable" la position du Liban.

Sur son compte X, la présidence libanaise a indiqué que Joseph Aoun, élu il y a six mois avec l'appui de l'Occident, avait remis à l'émissaire américain "des idées pour une solution globale" lors de leur réunion.

Un responsable libanais qui a requis l'anonymat a déclaré à l'AFP que la partie libanaise avait soumis une réponse initiale il y a deux jours aux Etats-Unis, qui avaient demandé des modifications.

Les responsables libanais "se sont réunis tout le weekend pour élaborer la version finale", a-t-il ajouté.

Lors d'une visite précédente à Beyrouth le 19 juin, M. Barrack, ambassadeur des Etats-Unis en Turquie et émissaire pour la Syrie, avait demandé aux autorités libanaises de s'engager formellement à désarmer le Hezbollah pro-iranien.

Longtemps force politique dominante au Liban, le Hezbollah, seule faction à avoir conservé ses armes après la guerre civile au Liban (1975-1990), est sorti très affaibli de la guerre avec Israël, avec sa direction quasiment décimée. Le mouvement islamiste refuse toute discussion sur la remise de ses armes tant que l'armée israélienne ne s'est pas totalement retirée du Liban.

Dimanche, son chef, Naïm Qassem, a affirmé que sa formation n'allait pas "capituler" ou rendre ses armes sous la menace. Il a ajouté que Israël devait d'abord appliquer l'accord de cessez-le-feu qui a mis fin à la guerre entre les deux parties en novembre 2024, en se retirant notamment des territoires qu'il occupe encore au Liban et en arrêtant ses frappes contre le Liban.

"Perle de la Méditerranée" 

L'accord de cessez-le-feu stipule que le Hezbollah retire ses forces et démantèle toute infrastructure militaire dans le sud du pays, mais il repose sur une résolution de l'ONU prévoyant le désarmement des milices sur l'ensemble du territoire libanais.

L'émissaire américain a souligné que le Hezbollah était aussi "un parti politique". "Le Hezbollah doit voir qu'il y a un avenir pour eux, que cette voie n'est pas uniquement dirigée contre eux", a-t-il dit, faisant miroiter "la paix et la prospérité".

M. Barrack a par ailleurs averti le Liban qu'il serait "laissé de côté" s'il ne rejoignait le camp du changement dans la région, prenant l'exemple de la Syrie voisine qui a engagé selon lui un "dialogue" avec Israël.

"Le dialogue a commencé entre la Syrie et Israël, tout comme le dialogue doit être réinventé par le Liban", a-t-il dit.

Il a souligné que le président Donald Trump était convaincu que "le Liban reste la clé de la région, il peut être la perle de la Méditerranée".

La Syrie, où des islamistes ont pris le pouvoir en décembre, renversant Bachar al-Assad, s'est déclarée vendredi prête à coopérer avec les Etats-Unis pour revenir à un accord de sécurité datant de 1974 avec Israël, qui mène des incursions et des attaques sur son territoire.


Israël attaque des cibles houthies au Yémen

Israël attaque des cibles houthies au Yémen
Short Url
  • L'armée israélienne a affirmé que les ports visés sont utilisés par les Houthis "pour transférer des armes provenant du régime iranien, qui sont utilisées pour mener des opérations terroristes contre l'Etat d'Israël et ses alliés"
  • Dans le port de Ras Issa, Israël a dit avoir frappé le cargo Galaxy Leader, capturé par les Houthis en novembre 2023, et sur lequel, toujours selon l'armée israélienne, les rebelles ont installé un système radar pour suivre les navires en mer

JERUSALEM: L'armée israélienne a annoncé avoir frappé tôt lundi des infrastructures de rebelles Houthis au Yémen, dans le port de Hodeida et d'autres zones contrôlées par ces insurgés soutenus par l'Iran.

Quelques heures plus tard, l'armée a dit avoir détecté deux missiles tirés depuis le Yémen en direction d'Israël, où les sirènes d'alerte aérienne ont retenti dans plusieurs endroits. Elle n'a pas précisé dans l'immédiat si ces missiles avaient été interceptés ou non.

Les attaques menées par l'aviation et la marine israéliennes ont visé les ports yéménites de Hodeida, Ras Issa et Salif, ainsi que la centrale électrique de Ras Al-Kathib, a annoncé l'armée dans un communiqué.

"L'ennemi israélien cible le port de Hodeida", avait indiqué plus tôt la chaîne de télévision Al-Masirah contrôlée par les Houthis, rapportant également des frappes sur les autres lieux mentionnés par Israël.

L'armée israélienne a affirmé que les ports visés sont utilisés par les Houthis "pour transférer des armes provenant du régime iranien, qui sont utilisées pour mener des opérations terroristes contre l'Etat d'Israël et ses alliés".

Dans le port de Ras Issa, Israël a dit avoir frappé le cargo Galaxy Leader, capturé par les Houthis en novembre 2023, et sur lequel, toujours selon l'armée israélienne, les rebelles ont installé un système radar pour suivre les navires en mer.

Depuis fin 2023, les insurgés yéménites ont attaqué des dizaines de navires qu'ils estiment liés à Israël au large du Yémen, puis des bateaux américains, avant de conclure début mai un accord de cessez-le-feu avec Washington pour mettre fin à des semaines de bombardements américains.

Ils ont toutefois promis de continuer à viser les navires israéliens croisant en mer Rouge par solidarité avec les Palestiniens de la bande de Gaza, théâtre d'une guerre entre Israël et le Hamas, déclenchée par l'attaque sans précédent en Israël du mouvement islamiste palestinien le 7 octobre 2023.

Dimanche, un navire marchand a été attaqué en mer Rouge au large de Hodeida, d'après deux agences de sécurité maritimes britanniques, l'une faisant état de l'abandon par l'équipage du bateau endommagé.

Ces attaques à répétition ont poussé de nombreux armateurs à éviter cette zone par laquelle transite 12% du commerce mondial, d'après la Chambre internationale de la marine marchande (ICS).

Les insurgés yéménites ont également mené des dizaines d'attaques aux missiles et drones contre Israël.

 


Gaza: Netanyahu à Washington, Trump espère un accord Israël-Hamas «cette semaine»

Le Premier ministre israélien Benjamin Netanyahu est à Washington lundi pour rencontrer le président américain Donald Trump, qui a dit espérer un accord "cette semaine" entre Israël et le Hamas palestinien pour une libération d'otages dans la bande de Gaza. (AFP)
Le Premier ministre israélien Benjamin Netanyahu est à Washington lundi pour rencontrer le président américain Donald Trump, qui a dit espérer un accord "cette semaine" entre Israël et le Hamas palestinien pour une libération d'otages dans la bande de Gaza. (AFP)
Short Url
  • Donald Trump a estimé dimanche qu'il existait "de bonnes chances" de parvenir à un accord
  • "Nous avons déjà fait sortir beaucoup d'otages, mais en ce qui concerne les otages restants, un bon nombre vont sortir. Nous pensons y parvenir cette semaine", a-t-il déclaré à des journalistes

WASHINGTON: Le Premier ministre israélien Benjamin Netanyahu est à Washington lundi pour rencontrer le président américain Donald Trump, qui a dit espérer un accord "cette semaine" entre Israël et le Hamas palestinien pour une libération d'otages dans la bande de Gaza.

Des négociations indirectes entre Israël et le Hamas ont commencé dimanche soir à Doha en vue d'un accord de cessez-le-feu et de libération d'otages et de prisonniers.

"Les discussions portent sur les mécanismes de mise en oeuvre" de l'accord et un "échange" d'otages retenus à Gaza contre des Palestiniens détenus en Israël, a indiqué à l'AFP une source palestinienne proche des pourparlers, qui se font par l'intermédiaire de médiateurs.

Donald Trump a estimé dimanche qu'il existait "de bonnes chances" de parvenir à un accord.

"Nous avons déjà fait sortir beaucoup d'otages, mais en ce qui concerne les otages restants, un bon nombre vont sortir. Nous pensons y parvenir cette semaine", a-t-il déclaré à des journalistes.

Avant de s'envoler pour les Etats-Unis, le Premier ministre israélien Benjamin Netanyahu a estimé que sa rencontre avec Donald Trump pouvait "contribuer à faire avancer ce résultat que nous espérons tous".

La rencontre entre MM. Trump et Netanyahu n'est pas prévue avant 18H30 locales (22H30 GMT) et aura lieu hors la présence habituelle des journalistes, a fait savoir la Maison Blanche.

Le président américain pousse pour une trêve dans la bande de Gaza, plongée dans une situation humanitaire critique après 21 mois de guerre.

Benjamin Netanyahu a indiqué avoir donné à ses négociateurs des "instructions claires": parvenir à un accord "aux conditions que nous avons acceptées".

Le dirigeant israélien avait jugé "inacceptables" samedi les "changements que le Hamas cherche à apporter à la proposition" initialement parrainée par les Etats-Unis et transmise par les médiateurs qatari et égyptien.

"Mission importante" 

Selon des sources palestiniennes proches des discussions, la proposition comprend une trêve de 60 jours, pendant laquelle le Hamas relâcherait dix otages encore en vie et remettrait des corps de captifs morts, en échange de la libération de Palestiniens détenus par Israël.

Les changements réclamés par le mouvement islamiste, d'après ces sources, portent sur les modalités du retrait des troupes israéliennes de Gaza, des garanties qu'il souhaite obtenir sur l'arrêt des hostilités après les 60 jours, et sur une reprise en main de la distribution de l'aide humanitaire par l'ONU et des organisations internationales reconnues.

M. Netanyahu a une "mission importante" à Washington, a déclaré le président israélien Isaac Herzog après l'avoir rencontré dimanche matin: "faire avancer un accord pour ramener tous nos otages à la maison".

Sur les 251 personnes enlevées lors de l'attaque du Hamas en Israël le 7 octobre 2023, à l'origine de la guerre, 49 sont toujours retenues à Gaza, dont 27 déclarées mortes par l'armée israélienne.

Une première trêve d'une semaine en novembre 2023, puis une deuxième de deux mois début 2025, ont permis le retour de nombreux otages en échange de la libération de Palestiniens détenus par Israël.

Le 18 mars, faute d'accord sur la suite du cessez-le-feu, Israël a repris son offensive à Gaza, où le Hamas, considéré comme un mouvement terroriste par les Etats-Unis, l'Union européenne et Israël, a pris le pouvoir en 2007.

26 Palestiniens tués 

Dans la bande de Gaza, dont les plus de deux millions d'habitants, maintes fois déplacés, vivent dans des conditions terribles selon l'ONU et les ONG, 26 Palestiniens ont été tués dimanche par les bombardements israéliens, selon Mahmoud Bassal, porte-parole de la Défense civile.

Interrogée par l'AFP sur les faits rapportés par M. Bassal, l'armée israélienne a dit ne pas être en mesure de les commenter dans l'immédiat.

Compte tenu des restrictions imposées aux médias et des difficultés d'accès à Gaza, il est extrêmement difficile pour l'AFP de vérifier de manière indépendante les affirmations des différentes parties.

Vendredi, le Haut-Commissariat de l'ONU aux droits de l'homme a recensé au moins 613 personnes tuées lors de distributions d'aide à Gaza entre le 26 mai et le 27 juin, dont 509 près des seuls centres de la Fondation humanitaire de Gaza (GHF), organisation soutenue par les Etats-Unis et Israël.

L'attaque du 7-Octobre a fait 1.219 morts du côté israélien, en majorité des civils, selon un décompte de l'AFP réalisé à partir de données officielles.

Au moins 57.418 Palestiniens, majoritairement des civils, ont été tués dans les représailles israéliennes à Gaza, selon des données du ministère de la Santé du Hamas, jugées fiables par l'ONU.