Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url

https://arab.news/pbug7

Publié le Mardi 09 février 2021
Tareq Al-Thaqafi
Publié le

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google
Publié le Mardi 09 février 2021
Tareq Al-Thaqafi

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com

MOTS-CLÉS: Arabie Saoudite cybersecurité informatique

À lire aussi
Les experts appellent à placer la confidentialité au cœur des priorités de la cybersécurité
Par Arab News -
Des cyber-militaires dédiés aux conflits «d'État à État»
Par AFP -

Israël annonce des frappes imminentes sur des cibles du Hezbollah dans le sud du Liban

L'armée israélienne a appelé lundi des habitants de deux villages du sud du Liban à évacuer leurs maisons, en avertissant qu'elle allait frapper des "infrastructures" militaires du groupe Hezbollah dans cette région. (AFP)
L'armée israélienne a appelé lundi des habitants de deux villages du sud du Liban à évacuer leurs maisons, en avertissant qu'elle allait frapper des "infrastructures" militaires du groupe Hezbollah dans cette région. (AFP)
Short Url

https://arab.news/nrx9y

AFP
Publié le
  • "L'armée israélienne va bientôt frapper les infrastructures militaires appartenant à l'organisation terroriste Hezbollah dans le sud du Liban"
  • L'armée israélienne a appelé lundi des habitants de deux villages du sud du Liban à évacuer leurs maisons
Publié le Lundi 02 février 2026
AFP

JERUSALEM: L'armée israélienne a appelé lundi des habitants de deux villages du sud du Liban à évacuer leurs maisons, en avertissant qu'elle allait frapper des "infrastructures" militaires du groupe Hezbollah dans cette région.

"L'armée israélienne va bientôt frapper les infrastructures militaires appartenant à l'organisation terroriste Hezbollah dans le sud du Liban, en réponse aux tentatives interdites de cette organisation de reprendre ses opérations dans la région", a écrit sur X le colonel Avichay Adraee, porte-parole de l'armée israélienne en langue arabe, en appelant les habitants de deux villages, Kfar Tibnit et Ain Qana, à immédiatement quitter leur logement.

 

MOTS-CLÉS: Liban Hezbollah Israël

À lire aussi
Un mort et des blessés lors de frappes israéliennes dans le sud du Liban
Par AFP -
Un char israélien tire près d’une patrouille de l’armée libanaise et de la FINUL sur fond de tensions croissantes
Par Najia Houssari -

Un mort et des blessés lors de frappes israéliennes dans le sud du Liban

Short Url

https://arab.news/2syk9

AFP
Publié le
  • Le ministère libanais de la Santé a indiqué dimanche qu'une personne avait été tuée et six autres avaient blessées, parmi lesquelles deux enfants, par une frappe israélienne à Abba, dans la région de Nabatiyé
  • Selon l'agence de presse officielle libanaise (ANI), la frappe a touché un véhicule, tuant son conducteur, et un garçon a été blessé lorsque la voiture de sa famille est passée au moment du raid
Publié le Lundi 02 février 2026
AFP

BEYROUTH: Des frappes israéliennes dans le sud du Liban ont fait un mort et plusieurs blessés dimanche, a indiqué le ministère de la Santé, l'armée israélienne affirmant avoir visé des cibles du mouvement islamiste libanais Hezbollah.

Israël mène régulièrement des frappes au Liban malgré la trêve conclue en novembre 2024, censée mettre fin à plus d'un an d'hostilités, dont deux mois de guerre ouverte avec le mouvement pro-iranien.

L'armée israélienne affirme viser principalement des membres du Hezbollah ou ses infrastructures, et maintient des troupes dans cinq zones frontalières du sud du Liban.

Le ministère libanais de la Santé a indiqué dimanche qu'une personne avait été tuée et six autres avaient blessées, parmi lesquelles deux enfants, par une frappe israélienne à Abba, dans la région de Nabatiyé, dans le sud du pays.

Selon l'agence de presse officielle libanaise (ANI), la frappe a touché un véhicule, tuant son conducteur, et un garçon a été blessé lorsque la voiture de sa famille est passée au moment du raid.

De son côté, l'armée israélienne a indiqué avoir ciblé un membre du Hezbollah près d'Abba, "en réponse aux violations répétées des accords de cessez-le-feu par le Hezbollah".

Plus tôt dimanche, le ministère libanais de la Santé avait fait état d'une frappe dans la région de Saïda, loin de la frontière israélienne, qui a blessé une personne.

D'après l'ANI, elle visait un bulldozer "alors qu'il s'efforçait de déblayer les décombres" du site d'une précédente frappe israélienne.

L'armée israélienne a, elle, dit avoir visé "plusieurs véhicules d'ingénierie du Hezbollah" utilisés "pour rétablir des sites d'infrastructure terroriste dans la région", précisant toutefois qu'ils se trouvaient dans une autre zone du sud du Liban que celle mentionnée par le ministère.

Toujours dimanche, l'ANI a indiqué que l'armée israélienne avait largué des tracts visant à intimider les habitants de Bint Jbeil, dans le sud du Liban, près de la frontière. Elle a publié une photographie de l'un de ces tracts, qui comportait un avertissement aux habitants selon lequel des membres du Hezbollah utilisaient un hôpital de la ville.

Dans un communiqué, le ministère de la Santé a condamné "avec la plus grande fermeté les menaces contre les hôpitaux du sud, et les considère comme une attaque grave et une violation flagrante des lois et conventions internationales".

L'hôpital Salah Ghandour de Bint Jbeil, géré par le Comité islamique de santé affilié au Hezbollah, a indiqué dans un communiqué que les tracts contenaient "une menace claire contre l'hôpital, fondée sur des prétextes fallacieux dépourvus de tout fondement", et a rejeté ce qu'il a décrit comme des tentatives de ternir l’image de l’établissement.

L'enceinte de l'hôpital Salah Ghandour et ses abords ont été frappés en 2024 lors des hostilités avec le Hezbollah.

Sous forte pression américaine et par crainte d'une intensification des frappes israéliennes, le Liban s'était engagé, comme prévu par l'accord de cessez-le-feu, à désarmer le Hezbollah et à démanteler d'ici la fin de l'année 2025 ses structures militaires entre la frontière israélienne et le fleuve Litani, à une trentaine de kilomètres plus au nord.

Israël a mis en doute l'efficacité de l'armée libanaise dans ce processus et accusé le Hezbollah de se réarmer, tandis que le mouvement chiite a rejeté les appels à abandonner ses armes.

Plus de 360 personnes ont été tuées par des tirs israéliens au Liban depuis le cessez-le-feu, selon un bilan de l'AFP basé sur les statistiques du ministère libanais de la Santé.

MOTS-CLÉS: Liban Hezbollah

À lire aussi
La justice allemande saisit des biens dans une enquête pour fraude bancaire au Liban
Par AFP -
Liban: deux morts dans des frappes israéliennes sur le sud
Par AFP -

La position de l'Arabie saoudite sur l'escalade régionale n'a pas changé, selon une source saoudienne à Asharq Al-Awsat

Un haut responsable saoudien a rejeté les informations selon lesquelles le Royaume aurait changé de position sur l'escalade dans la région, selon un rapport publié dimanche par Asharq Al-Awsat. (AN)
Un haut responsable saoudien a rejeté les informations selon lesquelles le Royaume aurait changé de position sur l'escalade dans la région, selon un rapport publié dimanche par Asharq Al-Awsat. (AN)
Short Url

https://arab.news/w6q36

Arab News
Publié le
  • Le prince héritier Mohammed ben Salmane a souligné mardi que Riyad respectait la souveraineté de Téhéran
  • Lors d'un appel téléphonique avec le président iranien Masoud Pezeshkian, il a souligné le soutien de l'Arabie saoudite à tous les efforts qui aideraient à résoudre les différends par le dialogue
Publié le Lundi 02 février 2026
Arab News

RIYAD: Un haut responsable saoudien a rejeté les informations selon lesquelles le Royaume aurait changé de position sur l'escalade dans la région, selon un rapport publié dimanche par Asharq Al-Awsat.

La source a souligné au journal que l'Arabie saoudite soutient les efforts visant à trouver une solution pacifique par la diplomatie et le dialogue à tous les différends entre les États-Unis et l'Iran.

La source a également réitéré le rejet par le Royaume de l'utilisation de son espace aérien et de ses territoires dans toute opération militaire contre l'Iran.

Le prince héritier Mohammed ben Salmane a souligné mardi que Riyad respecte la souveraineté de Téhéran et que le Royaume ne permettra pas que son espace aérien ou ses territoires soient utilisés dans toute opération militaire contre l'Iran.

Lors d'un appel téléphonique avec le président iranien Masoud Pezeshkian, il a souligné le soutien de l'Arabie saoudite à tous les efforts qui aideraient à résoudre les différends par le dialogue dans le but de soutenir la sécurité et la stabilité régionales.

M. Pezeshkian a déclaré que ses entretiens avec le prince héritier avaient porté sur l'évolution de la situation en Iran et sur le dossier nucléaire.

Il a exprimé sa gratitude à l'Arabie saoudite pour sa position ferme en matière de respect de la souveraineté et de l'intégrité territoriale de l'Iran. Il a également salué le rôle et les efforts du prince Mohammed dans l'instauration de la sécurité et de la stabilité dans la région.

MOTS-CLÉS: Arabie Saoudite

À lire aussi

Spécial
L'Arabie saoudite, les Émirats arabes unis et leurs alliés condamnent les violations du cessez-le-feu à Gaza
Par Arab News -
Spécial
L'envoyé de l'Iran en Arabie saoudite se félicite des «positions sobres» de la région
Par Arab News -

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation