Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url
Publié le Mardi 09 février 2021

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com


L'Arabie saoudite et le Pakistan signent un pacte de défense mutuelle

Le chef de l'armée pakistanaise, le maréchal Syed Asim Munir (à droite), le prince héritier saoudien Mohammed ben Salmane (2e à droite), le Premier ministre pakistanais Shehbaz Sharif (2e à gauche) et le ministre saoudien de la Défense photographiés après la signature d'un pacte de défense historique à Riyad, le 17 septembre 2025. (PMO)
Le chef de l'armée pakistanaise, le maréchal Syed Asim Munir (à droite), le prince héritier saoudien Mohammed ben Salmane (2e à droite), le Premier ministre pakistanais Shehbaz Sharif (2e à gauche) et le ministre saoudien de la Défense photographiés après la signature d'un pacte de défense historique à Riyad, le 17 septembre 2025. (PMO)
Le prince héritier d'Arabie saoudite Mohammed ben Salmane reçoit le Premier ministre pakistanais Shehbaz Sharif au palais d'Al-Yamamah à Riyad, mercredi. (SPA)
Le prince héritier d'Arabie saoudite Mohammed ben Salmane reçoit le Premier ministre pakistanais Shehbaz Sharif au palais d'Al-Yamamah à Riyad, mercredi. (SPA)
Le prince héritier d'Arabie saoudite Mohammed ben Salmane reçoit le Premier ministre pakistanais Shehbaz Sharif au palais d'Al-Yamamah à Riyad, mercredi. (SPA)
Le prince héritier d'Arabie saoudite Mohammed ben Salmane reçoit le Premier ministre pakistanais Shehbaz Sharif au palais d'Al-Yamamah à Riyad, mercredi. (SPA)
Short Url
  • Le pacte marque une étape majeure dans le renforcement des liens sécuritaires et économiques entre deux alliés de longue date
  • L'accord de Riyad transforme des décennies de coopération militaire en un engagement sécuritaire contraignant

​​​​​ISLAMABAD : Le Pakistan et l’Arabie saoudite ont signé mercredi un « Accord stratégique de défense mutuelle », s’engageant à considérer toute agression contre l’un des deux pays comme une attaque contre les deux, renforçant ainsi la dissuasion conjointe et solidifiant des décennies de coopération militaire et sécuritaire.

Cet accord intervient moins de deux semaines après les frappes aériennes israéliennes à Doha visant des dirigeants du Hamas, un événement ayant intensifié les tensions régionales et souligné l’urgence pour les États du Golfe de renforcer leurs partenariats sécuritaires.

L'accord de Riyad marque également une volonté des deux gouvernements de formaliser leurs liens militaires de longue date en un engagement contraignant.

Le pacte a été signé lors de la visite officielle du Premier ministre Shehbaz Sharif à Riyad, où il a rencontré le prince héritier et Premier ministre Mohammed ben Salmane au palais Al-Yamamah. Accompagnés de ministres et responsables militaires de haut niveau, les deux dirigeants ont passé en revue ce que le bureau de Sharif a qualifié de relation « historique et stratégique » entre les deux nations, en discutant également des développements régionaux.

« L’accord stipule que toute agression contre l’un des deux pays sera considérée comme une agression contre les deux », a déclaré le communiqué conjoint.

Il décrit le pacte comme un reflet de l’engagement commun des deux gouvernements à renforcer la coopération en matière de défense et à œuvrer pour la sécurité et la paix dans la région et dans le monde.

Depuis des décennies, l’Arabie saoudite et le Pakistan entretiennent des liens étroits sur les plans politique, militaire et économique. Le Royaume accueille plus de 2,5 millions de ressortissants pakistanais — la plus grande communauté d’expatriés pakistanais — et a souvent soutenu financièrement Islamabad lors de crises économiques. La coopération en matière de défense a inclus des formations, des achats d’armes et des exercices militaires conjoints.

Le nouvel accord formalise cette coopération sous la forme d’un engagement de défense mutuelle, une étape qui, selon de nombreux analystes, place cette relation au même niveau que d’autres partenariats stratégiques dans la région.

Bien que le communiqué n’ait pas précisé les mécanismes de mise en œuvre, il a souligné que l’accord visait à développer les aspects de la coopération en matière de défense et à renforcer la dissuasion conjointe face à toute agression.

Cette visite intervient également alors que le Pakistan cherche à renforcer ses liens avec les États du Golfe, dans un contexte de défis économiques persistants.

Ce texte est la traduction d’un article paru sur Arabnews.pk


La reconnaissance de la Palestine, message à Israël sur «les illusions de l'occupation» 

La prochaine reconnaissance de la Palestine par plusieurs Etats dont la France en marge de l'Assemblée générale de l'ONU adresse un message claire à Israël sur les "illusions" de l'occupation, a déclaré mercredi à l'AFP la ministre des Affaires étrangères palestinienne Varsen Aghabekian.(AFP)
La prochaine reconnaissance de la Palestine par plusieurs Etats dont la France en marge de l'Assemblée générale de l'ONU adresse un message claire à Israël sur les "illusions" de l'occupation, a déclaré mercredi à l'AFP la ministre des Affaires étrangères palestinienne Varsen Aghabekian.(AFP)
Short Url
  • "La reconnaissance n'est pas symbolique. C'est quelque chose de très important car cela envoie un message très clair aux Israéliens sur leurs illusions de [vouloir] continuer leur occupation pour toujours"
  • Cela envoie aussi "un message clair aux Palestiniens : 'nous soutenons votre droit à l'autodétermination'" et "cela nous donne un élan pour l'avenir, car nous allons construire dessus"

RAMALLAH: La prochaine reconnaissance de la Palestine par plusieurs Etats dont la France en marge de l'Assemblée générale de l'ONU adresse un message claire à Israël sur les "illusions" de l'occupation, a déclaré mercredi à l'AFP la ministre des Affaires étrangères palestinienne Varsen Aghabekian.

"La reconnaissance n'est pas symbolique. C'est quelque chose de très important car cela envoie un message très clair aux Israéliens sur leurs illusions de [vouloir] continuer leur occupation pour toujours", a déclaré Mme Aghabekian, en référence à l'occupation de la Cisjordanie et de la bande de Gaza par Israël.

Cela envoie aussi "un message clair aux Palestiniens : 'nous soutenons votre droit à l'autodétermination'" et "cela nous donne un élan pour l'avenir, car nous allons construire dessus", a-t-elle ajouté.


Les groupes de défense des droits exhortent le Liban à protéger la liberté d'expression dans la nouvelle loi sur les médias

Le Parlement libanais devrait s'assurer que le projet de loi sur les médias qu'il examine respecte le droit à la liberté d'expression, ont demandé mardi 14 organisations libanaises et internationales de défense des droits de l'homme. (AFP)
Le Parlement libanais devrait s'assurer que le projet de loi sur les médias qu'il examine respecte le droit à la liberté d'expression, ont demandé mardi 14 organisations libanaises et internationales de défense des droits de l'homme. (AFP)
Short Url
  • Les amendements proposés risquent de saper les efforts de réforme, selon les critiques
  • Les ONG demandent au Parlement d'abolir la diffamation criminelle et de mettre fin à la détention préventive

BEYROUTH: Le Parlement libanais devrait s'assurer que le projet de loi sur les médias qu'il examine respecte le droit à la liberté d'expression, ont demandé mardi 14 organisations libanaises et internationales de défense des droits de l'homme.

Il s'agit notamment de décriminaliser la diffamation, le blasphème, l'insulte et la critique des fonctionnaires, d'interdire la détention provisoire en cas d'infractions liées à la liberté d'expression et de supprimer les restrictions onéreuses imposées à la création de médias.

Ces appels interviennent alors que la commission parlementaire de l'administration et de la justice doit reprendre mardi l'examen du projet de loi.

Le 31 août, les membres du Parlement ont reçu des propositions d'amendements au texte du projet de loi qui, selon les organisations, comprenaient la réintroduction de la détention préventive et des dispositions qui criminalisent l'insulte et la diffamation.

Les groupes de défense des droits, dont Amnesty International, le Comité pour la protection des journalistes, Human Rights Watch et Reporters sans frontières, ont prévenu que les amendements proposés limiteraient davantage le travail des organisations de médias qui font l'objet d'une plainte en leur interdisant de publier des documents sur le plaignant tant que la procédure judiciaire est en cours.

Les lois libanaises sur la diffamation criminelle ont été utilisées à maintes reprises pour cibler et réduire au silence les critiques du gouvernement, les activistes et les journalistes au Liban, ces derniers étant régulièrement convoqués devant les agences de sécurité pour leur travail.

"Le Parlement devrait veiller à ce que ces pratiques cessent en adoptant une loi sur les médias qui soit entièrement conforme aux normes internationales en matière de droits de l'homme, notamment en ce qui concerne le droit à la liberté d'expression et à la liberté des médias", ont déclaré les organisations dans un communiqué.

"Le Parlement libanais devrait adopter une loi sur les médias qui inclue les protections des droits pour lesquelles les groupes de défense des droits et des médias libanais se battent depuis longtemps", ont-elles ajouté.

Les groupes de défense des droits, qui ont examiné les amendements proposés, se sont opposés à la réintroduction de la détention provisoire, y compris "dans des circonstances aggravées, telles que l'atteinte à la dignité ou à la vie privée des individus".

La détention provisoire n'est autorisée au Liban que pour les délits passibles de plus d'un an de prison. Elle est expressément interdite pour les délits liés aux médias dans les lois libanaises existantes sur les médias.

"S'il était adopté, cet amendement constituerait un recul significatif pour la protection du droit à la liberté d'expression et à la liberté des médias au Liban", ont déclaré les organisations.

Elles notent que l'amendement proposé ne précise pas ce que signifie "porter atteinte à la dignité ou à la vie privée des individus".

"Une loi vague qui laisse les gens dans l'incertitude quant à l'expression qui peut la violer a un effet dissuasif sur la liberté d'expression, car les gens peuvent s'autocensurer de peur de faire l'objet d'une convocation, d'une détention provisoire ou d'éventuelles poursuites judiciaires", ont-elles ajouté.

"Les dispositions vagues laissent également la loi sujette à des abus de la part des autorités, qui peuvent les utiliser pour faire taire les dissidents pacifiques.

Une telle interdiction législative générale constituerait "une atteinte grave au droit à la liberté d'expression".

Les amendements proposés obligeraient les stations de télévision titulaires d'une licence à fournir au ministère de l'information et au Conseil national de l'audiovisuel des rapports réguliers, y compris des informations détaillées sur la programmation des émissions, et impliqueraient que les médias électroniques soient soumis à un régime d'autorisation préalable plutôt qu'à un régime de notification.

"Si elles ne sont pas élaborées avec soin, ces exigences en matière d'autorisation risquent de permettre une prise de décision arbitraire quant à l'établissement et à l'exploitation des médias et pourraient faciliter les violations du droit à la liberté d'expression et à la liberté des médias", indique la déclaration.

Le Parlement libanais a commencé à discuter d'une nouvelle loi sur les médias en 2010 après qu'un ancien membre du Parlement, Ghassan Moukheiber, et la Fondation Maharat, une organisation non gouvernementale basée à Beyrouth et spécialisée dans les questions relatives aux médias et à la liberté d'expression, ont soumis une proposition visant à modifier la loi sur les publications du Liban, qui est dépassée.

En janvier 2023, le Parlement a créé une sous-commission chargée d'étudier et de modifier le projet de loi sur les médias, dont la version finale a été soumise à la Commission de l'administration et de la justice le 27 mai.

Le projet de loi soumis à la commission en mai comprenait des avancées dans la protection du droit à la liberté d'expression au Liban, notamment l'abolition de la détention provisoire et des peines de prison pour toutes les violations liées à l'expression. Il abroge également les dispositions relatives à la diffamation et à l'insulte du code pénal libanais et de la loi sur le système judiciaire militaire.

La commission de l'administration et de la justice a entamé les discussions sur le dernier projet de loi sur les médias le 29 juillet et a tenu trois réunions sur la question.

Cependant, les amendements proposés, présentés aux membres du Parlement le 31 août, ont été largement contestés par les groupes internationaux de défense des droits pour des dispositions considérées comme restreignant la liberté des médias.

Les groupes de défense des droits ont demandé à la commission de rendre ses discussions publiques afin de garantir la transparence des débats législatifs et de faciliter la participation effective du public.