Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND
Live IRMAS'S DESTRUCTION: ISLAND BY ISLAND

Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url

https://arab.news/pbug7

Publié le Mardi 09 février 2021
Tareq Al-Thaqafi
Publié le

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google
Publié le Mardi 09 février 2021
Tareq Al-Thaqafi

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com

MOTS-CLÉS: Arabie Saoudite cybersecurité informatique

À lire aussi
Les experts appellent à placer la confidentialité au cœur des priorités de la cybersécurité
Par Arab News -
Des cyber-militaires dédiés aux conflits «d'État à État»
Par AFP -

Liban: fin de l'enquête sur l'explosion du port de Beyrouth

Le silo à grains du port de Beyrouth endommagé quatre jours après une explosion monstrueuse qui a fait plus de 220 morts, le 8 août 2020. (AFP)
Le silo à grains du port de Beyrouth endommagé quatre jours après une explosion monstrueuse qui a fait plus de 220 morts, le 8 août 2020. (AFP)
Short Url

https://arab.news/9bzqt

AFP
Publié le
  • Le juge Tarek Bitar a clôturé l’enquête sur l’explosion du port de Beyrouth en 2020, ouvrant la voie à d’éventuels renvois devant le tribunal de dizaines de responsables politiques, militaires et fonctionnaires interrogés
  • L’explosion, provoquée par 2.750 tonnes de nitrate d’ammonium stockées sans précaution, avait fait plus de 220 morts et est devenue un symbole de l’impunité au Liban, l’enquête ayant été bloquée par l’hostilité politique avant d’être reprise en 2025
Publié le Mardi 31 mars 2026
AFP

BEYROUTH: Le juge chargé du dossier de l'explosion au port de Beyrouth en 2020 a clôturé son enquête, ouvrant la voie à de possibles renvois devant le tribunal des dizaines de personnes auditionnées au cours des investigations, a indiqué lundi une source judiciaire à l'AFP.

"Le juge d'instruction en charge de l'enquête, Tarek Bitar, a clôturé son enquête" près de six ans après l'explosion qui a ravagé une partie de la capitale libanaise le 4 août 2020 et fait plus de 220 morts, a précisé cette source judiciaire.

Le magistrat a transmis le dossier au procureur général de la Cour de cassation pour avis, avant d'éventuels renvois devant le tribunal, a ajouté cette source.

Près de 70 personnes, dont des personnalités politiques, des responsables des services de sécurité et de l'armée ainsi que des fonctionnaires, avaient été convoquées au cours de l'enquête, a détaillé la source judiciaire. Certaines d'entre elles avaient refusé de répondre aux convocations du juge et d'être interrogées.

Le dossier judiciaire de la déflagration du port est devenu un symbole de l'impunité, le juge d'instruction ayant dû interrompre son enquête en janvier 2023 face à l'hostilité d'une grande partie de la classe politique, notamment du Hezbollah qui accusait le magistrat de partialité.

Il avait été poursuivi un temps pour insubordination, mais avait pu reprendre son enquête début 2025 après l'arrivée au pouvoir d'un nouveau gouvernement et d'un nouveau président qui avaient promis de préserver l'indépendance de la justice.

Considérée comme l'une des plus grandes explosions non nucléaires de l'Histoire, l'explosion du port avait été provoquée par un incendie dans un entrepôt où était stocké sans précaution du nitrate d'ammonium, malgré des avertissements répétés aux plus hauts responsables.

La cargaison de 2.750 tonnes de nitrate d'ammonium, transportée à bord d'un navire, le Rhosus, était arrivée au port de Beyrouth en novembre 2013.

Les autorités portuaires avaient stocké cette marchandise dans un entrepôt délabré, selon des responsables libanais, tandis que le Rhosus, immobilisé après le lancement de poursuites contre le propriétaire, avait coulé dans le port en 2018.

Un premier juge chargé en 2020 de l'enquête avait jeté l'éponge après avoir inculpé l'ex-Premier ministre, Hassan Diab, et trois anciens ministres.

L'Iran a attaqué un pétrolier du Koweït à Dubaï, aucun blessé

L’Iran attaque des pays voisins avec des missiles et des drones depuis le 28 février, date à laquelle Israël et les États-Unis ont lancé une guerre contre le pays. (photo d’archives AFP)
L’Iran attaque des pays voisins avec des missiles et des drones depuis le 28 février, date à laquelle Israël et les États-Unis ont lancé une guerre contre le pays. (photo d’archives AFP)
Short Url

https://arab.news/ry46z

AFP
Publié le
  • L’Iran est accusé d’avoir attaqué par drone un pétrolier koweïtien au large de Dubaï, provoquant un incendie et des dégâts matériels, sans faire de victimes parmi les membres d’équipage
  • Cette attaque s’inscrit dans une escalade régionale depuis fin février, avec des frappes iraniennes contre des infrastructures du Golfe et un fort ralentissement du trafic dans le détroit d’Ormuz, impactant les marchés énergétiques mondiaux
Publié le Mardi 31 mars 2026
AFP

KOWEIT: L'Iran a conduit une attaque "directe et malveillante" contre un pétrolier sous pavillon koweïtien au niveau du port de Dubaï, aux Emirats arabes unis, sans faire de blessés, a rapporté mardi l'agence de presse koweïtienne.

Le pétrolier "était entièrement chargé au moment de l'incident. L'attaque a causé des dégâts matériels sur la coque du navire et un incendie à bord, avec un risque de marée noire dans les eaux environnantes", a écrit l'agence Kuna, citant la société pétrolière nationale Kuwait Petroleum Corporation.

Il n'y a eu aucun blessé, de même source.

Les autorités de l'émirat ont confirmé qu'un pétrolier koweïtien avait été ciblé par un drone dans les eaux de Dubaï, ce qui a provoqué un incendie. Une équipe d'intervention est finalement venue à bout de l'incendie, ont-elles fait savoir un peu plus de deux heures après leur premier message sur X.

Les membres d'équipage du navire sont en sécurité, a ajouté le bureau de presse de Dubaï.

Depuis le déclenchement de la guerre au Moyen-Orient le 28 février par des frappes américano-israéliennes en Iran, Téhéran frappe régulièrement des infrastructures de pays du Golfe, et bloque en partie le détroit d'Ormuz par lequel transite en temps de paix environ un cinquième du pétrole brut et du gaz naturel liquéfié mondiaux.

Le trafic y a chuté d'environ 95% depuis le début du conflit, selon la plateforme de suivi maritime Kpler. Les répercussions se font sentir sur l'ensemble des marchés énergétiques mondiaux.

Liban/Finul: réunion d'urgence du Conseil de sécurité des Nations unies mardi

Le ministre français des Affaires étrangères Jean-Noël Barrot. (AFP)
Le ministre français des Affaires étrangères Jean-Noël Barrot. (AFP)
Short Url

https://arab.news/n27uk

AFP
Publié le
  • La Conseil de sécurité de l'ONU se réunit en urgence à la demande de la France après la mort de Casques bleus de la FINUL au Liban
  • Paris condamne fermement les tirs, appelle à protéger le personnel onusien et pointe des incidents impliquant Israël dans un contexte de tensions avec le Hezbollah
Publié le Mardi 31 mars 2026
AFP

Nations unies, États-Unis: Le Conseil de sécurité de l'ONU tiendra mardi à 10H00 (14H00 GMT) une réunion d'urgence demandée par la France après la mort de plusieurs Casques bleus au Liban, a-t-on appris lundi de sources diplomatiques.

Le ministre français des Affaires étrangères Jean-Noël Barrot a annoncé plus tôt dans la journée cette requête de la France à la suite des "incidents gravissimes subis par les Casques bleus de la Finul", la force de maintien de la paix de l'ONU au Liban.

La France "condamne avec la plus grande fermeté les tirs" qui ont causé dimanche et lundi la mort de trois Casques bleus de la Finul, a-t-il ajouté sur X.

Cette force, qui compte près de 8.200 soldats issus de 47 pays, est prise en étau entre Israël et le groupe chiite pro-iranien Hezbollah, qui a entraîné le Liban dans la guerre entre Israël et les Etats-Unis d'une part, et l'Iran d'autre part, à la suite d'une attaque le 2 mars.

Depuis, la Finul a essuyé des tirs à plusieurs reprises.

"La France condamne également les graves incidents subis hier (dimanche) par le contingent français de la Finul dans la zone de Naqoura", a ajouté le ministre français.

"Ces atteintes à la sécurité et ces intimidations de la part de soldats de l'armée israélienne à l'encontre de personnels onusiens sont inacceptables et injustifiables, d'autant plus que les procédures de déconfliction avaient été respectées", a-t-il estimé, soulignant que ces condamnations avaient "été signifiées avec la plus grande fermeté à l'ambassadeur d'Israël à Paris".

Jean-Noël Barrot a enfin exhorté toutes les parties à respecter la sécurité du personnel onusien.

Lors de la dernière guerre entre le Hezbollah et Israël à l'automne 2024, la Finul avait déjà accusé les troupes israéliennes de tirs "répétés" et "délibérés" sur ses positions.

La Finul est déployée entre le fleuve Litani et la frontière libano-israélienne, et son quartier général est installé à Ras al-Naqoura, près de la frontière avec Israël.

Un Casque bleu indonésien a été tué dimanche par l'explosion d'un projectile d'origine inconnue près de la ville frontalière d'Adchit Al Qusayr. Lundi, deux autres soldats ont été tués dans "une explosion d'origine inconnue" près de Bani Hayyan, autre ville frontalière, et plusieurs autres ont été blessés.

Les + lus

© 2026 propriété intellectuelle de SPECIAL EDITION FZ sous licence de SAUDI RESEARCH & PUBLISHING COMPANY. Tous droits réservés et soumis aux conditions d’utilisation