Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url
Publié le Mardi 09 février 2021

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com


Israël: les élections législatives se tiendront le 27 octobre

Le Parlement israélien a annoncé la tenue des élections législatives pour le 27 octobre, un scrutin largement considéré comme un référendum sur le leadership du Premier ministre Benjamin Netanyahu. (AFP)
Le Parlement israélien a annoncé la tenue des élections législatives pour le 27 octobre, un scrutin largement considéré comme un référendum sur le leadership du Premier ministre Benjamin Netanyahu. (AFP)
  • Ce scrutin sera le premier organisé depuis l'attaque sans précédent du mouvement islamiste palestinien Hamas le 7 octobre 2023, qui a déclenché la guerre dans la bande de Gaza et a ouvert d'autres fronts pour Israël dans la région
  • Benjamin Netanyahu, le Premier ministre ayant exercé le plus longtemps dans l'histoire d'Israël, a annoncé son intention de briguer un nouveau mandat

JERUSALEM: Le Parlement israélien a annoncé la tenue des élections législatives pour le 27 octobre, un scrutin largement considéré comme un référendum sur le leadership du Premier ministre Benjamin Netanyahu.

La Knesset, nom du Parlement israélien, doit achever son mandat le 17 juillet, permettant à la coalition au pouvoir d'aller jusqu'au bout de ses quatre ans, pour la première fois depuis plusieurs décennies.

Dans un communiqué, la conseillère juridique de Parlement, Sagit Afik, a indiqué que la législature actuelle était appelée à aller jusqu'au terme de son mandat, et que par conséquent "les élections étaient (...) fixées par la loi au 27 octobre, sans qu'il soit envisagé d'écourter le mandat de la Knesset".

Ce scrutin sera le premier organisé depuis l'attaque sans précédent du mouvement islamiste palestinien Hamas le 7 octobre 2023, qui a déclenché la guerre dans la bande de Gaza et a ouvert d'autres fronts pour Israël dans la région.

Benjamin Netanyahu, le Premier ministre ayant exercé le plus longtemps dans l'histoire d'Israël, a annoncé son intention de briguer un nouveau mandat.

Empêtré dans un procès pour corruption, le dirigeant de 76 ans a affirmé vouloir gagner cette élection, qui pourrait constituer le scrutin le plus déterminant de sa carrière politique.

Ces derniers jours, son gouvernement, l'un des plus à droite de l'histoire d'Israël, s'est employé à faire adopter une série de projets de loi afin de consolider sa majorité et d'aborder les élections en position de force.

Les derniers sondages montrent toutefois qu'une majorité d'Israéliens souhaitent le départ de M. Netanyahu. L'ancien chef d'état-major Gadi Eisenkot apparaît désormais comme son principal rival.

La colère suscitée par les défaillances sécuritaires ayant entouré les attaques du 7-Octobre reste vive et continue de peser sur la popularité de Benjamin Netanyahu.

Popularité en baisse 

L'opinion publique lui reproche aussi de ne pas avoir tenu ses promesses de "victoire totale" sur le Hamas et le Hezbollah libanais pro-iranien et d'avoir été écarté des négociations entre l'Iran et les Etats-Unis pour mettre fin à la guerre au Moyen-Orient, le protocole d'accord conclu ayant été jugé par beaucoup défavorable aux intérêts israéliens.

Un récent sondage de l'Université hébraïque de Jérusalem a révélé que plus de 92% des Israéliens estiment que l'Iran a remporté la guerre au Moyen-Orient, tandis que le soutien à M. Netanyahu comme Premier ministre a chuté de 40,5% début mars à 29,4% en juin.

Le mois dernier, le dirigeant israélien a déclaré qu'il souhaitait "établir un large gouvernement national".

En cherchant à tendre la main au-delà de son camp, il semble vouloir recentrer son discours électoral sur l'unité nationale plutôt que sur l'appartenance idéologique.

Le débat public est aussi profondément marqué par la question du service militaire obligatoire pour les hommes juifs ultra-orthodoxes.

Les principaux alliés de M. Netanyahu issus des partis ultra-orthodoxes ont à plusieurs reprises menacé de faire tomber le gouvernement si les étudiants en yechiva (centre d'études des textes rabbiniques) n'étaient pas exemptés de l'obligation de servir dans l'armée.

A l'inverse, l'armée israélienne et une grande partie de l'opinion publique estiment qu'un enrôlement plus large est nécessaire, après des années de guerres alors que les réservistes enchaînent les périodes sous les drapeaux.

Parmi les autres sujets susceptibles de peser sur la campagne figurent les réformes judiciaires controversées lancées par M. Netanyahu avant le déclenchement de la guerre à Gaza, son procès pour corruption en cours ainsi que les incertitudes concernant la gouvernance de la bande de Gaza, près d'un an après l'entrée en vigueur d'une trêve précaire.


L'Iran revendique de nouvelles frappes contre Oman, le Koweït et Bahreïn 

Les Gardiens iraniens de la Révolution ont revendiqué lundi de nouvelles attaques contre des installations américaines situées à Oman et Bahreïn, selon un communiqué publié sur le site de l'organisation. (AFP)
Les Gardiens iraniens de la Révolution ont revendiqué lundi de nouvelles attaques contre des installations américaines situées à Oman et Bahreïn, selon un communiqué publié sur le site de l'organisation. (AFP)
Short Url
  • "Outre le ciblage des installations et infrastructures de l'armée américaine à Juffair à Bahreïn, où des incendies font rage, la marine des Gardiens a ciblé et détruit" des radars dont l'un de détection des navires à Oman
  • L'armée jordanienne a annoncé lundi avoir abattu quatre missiles iraniens au-dessus du pays, que Téhéran a dit viser en représailles à des frappes américaines

TEHERAN: Les Gardiens iraniens de la Révolution ont revendiqué lundi de nouvelles attaques contre des installations américaines situées à Oman et Bahreïn, selon un communiqué publié sur le site de l'organisation.

"Outre le ciblage des installations et infrastructures de l'armée américaine à Juffair à Bahreïn, où des incendies font rage, la marine des Gardiens a ciblé et détruit" des radars dont l'un de détection des navires à Oman, a indiqué le texte publié sur Sepah News.

Les Gardiens disent aussi avoir frappé deux bases aériennes au Koweït 


Attentats à Damas: les autorités arrêtent des membres d'une cellule «affiliée à l'EI»

Les autorités syriennes ont annoncé jeudi soir l'arrestation des membres d'une cellule "affiliée à l'organisation Etat islamique" (EI) après deux attentats à la bombe survenus mardi à Damas pendant la visite du président français Emmanuel Macron. (AFP)
Les autorités syriennes ont annoncé jeudi soir l'arrestation des membres d'une cellule "affiliée à l'organisation Etat islamique" (EI) après deux attentats à la bombe survenus mardi à Damas pendant la visite du président français Emmanuel Macron. (AFP)
  • Les auteurs présumés ont été arrêtés simultanément dans "différents lieux à Damas et ses environs", avait auparavant précisé un communiqué du ministère, citant spécifiquement quatre quartiers
  • Deux d'entre eux abritent des membres de la communauté alaouite, dont est issu le clan de l'ex-président Bachar al-Assad

DAMAS: Les autorités syriennes ont annoncé jeudi soir l'arrestation des membres d'une cellule "affiliée à l'organisation Etat islamique" (EI) après deux attentats à la bombe survenus mardi à Damas pendant la visite du président français Emmanuel Macron.

"La cellule responsable des attaques terroristes qui ont ciblé Damas il y a deux jours est désormais entre nos mains", a déclaré sur X le ministre de l'Intérieur Anas Khattab.

"Une fois l'enquête terminée, nous révélerons au public l'identité des membres de la cellule, leur rôle ainsi que leurs affiliations", a ajouté le ministre de l'Intérieur.

Ahmad al-Dalati, chef de la sécurité intérieure pour la région de Damas, a plus tard déclaré à la télévision d'Etat syrienne que les premières investigations avaient montré que "la cellule était affiliée au groupe EI (Etat islamique)".

Les auteurs présumés ont été arrêtés simultanément dans "différents lieux à Damas et ses environs", avait auparavant précisé un communiqué du ministère, citant spécifiquement quatre quartiers. Deux d'entre eux abritent des membres de la communauté alaouite, dont est issu le clan de l'ex-président Bachar al-Assad.

Une personne est morte et 36 autres ont été blessées dans l'explosion quasi simultanée de deux bombes artisanales mardi matin, déposées à proximité de l'hôtel Four Seasons où M. Macron venait de passer la nuit.

L'une des bombes "artisanales" était placée dans une benne à ordures et l'autre dans un véhicule près de l'hôtel, dans le centre de la capitale, ont précisé les autorités.

Des journalistes de l'AFP ont vu des traces de sang sur le trottoir près du luxueux hôtel et les fenêtres du ministère du Tourisme, qui lui fait face, brisées.

A ce moment-là, le chef d'Etat était déjà parti pour s'entretenir avec son homologue Ahmad al-Chareh.

"A vos côtés" 

Lors d'une conférence de presse conjointe organisée après l'explosion, Emmanuel Macron a affirmé que ces attentats ne devaient pas "déstabiliser" la Syrie, qui sort d'une guerre civile de près de 14 ans (2011-2024).

Ahmad al-Chareh a pour sa part salué "le courage" du président français qui a maintenu sa visite.

Les deux pays se sont entendus pour reprendre les relations au niveau des ambassadeurs "le plus tôt possible" selon M. Chareh.

Il s'agissait de la première visite d'un dirigeant d'une puissance occidentale depuis l'arrivée au pouvoir d'une coalition islamiste après plus de 13 années de guerre civile.

Emmanuel Macron avait déjà été le premier dirigeant occidental à accueillir Ahmad al-Chareh, en mai 2025, s'affichant à l'Elysée avec cet ancien jihadiste.

Soutenue par Washington, la Syrie a rejoint l'an dernier la coalition internationale contre l'Etat islamique.

Le groupe jihadiste s'était emparé en 2014 de vastes territoires en Syrie avant d'être défait en 2019 par les forces kurdes syriennes, aidées par la coalition antijihadiste. Il conserve cependant des cellules dormantes et a appelé à défier le pouvoir.

Damas a connu plusieurs incidents au cours des derniers mois. Le 2 juillet, un attentat à la bombe perpétré dans un café du centre de la capitale a fait 10 morts et un vingtaine de blessés.