Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url
Publié le Mardi 09 février 2021

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com


Gaza: des tirs israéliens font 9 morts, selon les secours

Neuf personnes ont été tuées mercredi par des tirs israéliens dans la bande de Gaza, selon la Défense civile et des sources médicales du territoire palestinien, ravagé par la guerre entre le Hamas et Israël. (AFP)
Neuf personnes ont été tuées mercredi par des tirs israéliens dans la bande de Gaza, selon la Défense civile et des sources médicales du territoire palestinien, ravagé par la guerre entre le Hamas et Israël. (AFP)
  • L'hôpital Nasser, situé dans le sud de Gaza à Khan Younès, a annoncé avoir reçu les dépouilles de quatre personnes, dont une femme, âgées de 10 à 39 ans et tuées dans une frappe aérienne visant une tente de déplacés
  • L'établissement a également indiqué avoir reçu le corps d'Ahmad Salim, un chauffeur de camion tué par des tirs israéliens à al-Mawasi, une zone située dans le sud de Gaza

GAZA: Neuf personnes ont été tuées mercredi par des tirs israéliens dans la bande de Gaza, selon la Défense civile et des sources médicales du territoire palestinien, ravagé par la guerre entre le Hamas et Israël.

La Défense civile, un organisme opérant sous l'autorité du mouvement islamiste Hamas, a recensé neuf morts en plusieurs endroits, dans des frappes aériennes et des tirs.

L'hôpital Nasser, situé dans le sud de Gaza à Khan Younès, a annoncé avoir reçu les dépouilles de quatre personnes, dont une femme, âgées de 10 à 39 ans et tuées dans une frappe aérienne visant une tente de déplacés.

L'établissement a également indiqué avoir reçu le corps d'Ahmad Salim, un chauffeur de camion tué par des tirs israéliens à al-Mawasi, une zone située dans le sud de Gaza.

L'armée israélienne a affirmé que M. Salim s'était dirigé en courant vers des soldats qui interrogeaient d'autres chauffeurs de camion interpellés.

Les soldats ont ouvert le feu dans sa direction après "avoir identifié une menace immédiate", a précisé l'armée, affirmant enquêter sur les autres incidents survenus mercredi.

L'hôpital Al-Chifa, à Gaza-ville, a de son côté déclaré avoir reçu quatre corps: celui d'un enfant tué par des tirs israéliens dans l'est de la ville, celui d'un homme tué dans une frappe aérienne dans l'ouest et deux autres tués dans un bombardement ayant visé un véhicule.

L'armée israélienne a confirmé à l'AFP avoir mené une frappe aérienne sur la ville de Gaza, mais a dit ne pas "être au courant" d'un bombardement dans l'ouest de la ville.

Israël et le Hamas s'accusent presque quotidiennement de violer le cessez-le-feu dans le territoire dévasté.

Au moins 1.084 Palestiniens y ont été tués depuis son entrée en vigueur en octobre, selon le ministère de la Santé du territoire, également placé sous l'autorité du Hamas et dont les chiffres sont jugés fiables par l'ONU.

Dans le même temps, Israël a recensé cinq soldats et un contractuel travaillant pour le ministère de la Défense tués dans le territoire palestinien.

Les restrictions imposées aux médias et l'accès limité à Gaza empêchent l'AFP de vérifier de manière indépendante les bilans ou de couvrir librement les violences sur place.


La justice libanaise remet en liberté un célèbre chanteur libano-palestinien devenu islamiste

  • Cet artiste connu dans le monde arabe s'était rendu après douze ans de cavale passés dans le camp de réfugiés palestiniens d'Aïn al-Heloué, près de Saïda (sud), qui échappe au contrôle aux autorités libanaises
  • Il est poursuivi dans quatre affaires liées à sa participation présumée en 2013 à des affrontements à Saïda, aux côtés du cheikh radical Ahmad al-Assir, contre l'armée libanaise, dont 18 soldats avaient été tués

BEYROUTH: La justice libanaise a décidé mercredi de remettre en liberté un célèbre chanteur libano-palestinien devenu islamiste, Fadl Chaker, qui s'était rendu aux autorités en octobre 2025, a indiqué une source judiciaire à l'AFP.

Cet artiste connu dans le monde arabe s'était rendu après douze ans de cavale passés dans le camp de réfugiés palestiniens d'Aïn al-Heloué, près de Saïda (sud), qui échappe au contrôle aux autorités libanaises.

Il est poursuivi dans quatre affaires liées à sa participation présumée en 2013 à des affrontements à Saïda, aux côtés du cheikh radical Ahmad al-Assir, contre l'armée libanaise, dont 18 soldats avaient été tués.

Il va être remis en liberté moyennant deux cautions d'une valeur cumulée de près de 3.500 dollars, a précisé la source judiciaire.

Le montant a été versé et Fadl Chaker doit sortir de prison mercredi, a-t-elle ajouté.

Pendant ses années de fuite, la justice l'avait condamné par contumace à des peines allant de cinq à 15 ans de prison avec travaux forcés dans ces dossiers.

Quelques mois avant de s'être rendu, Fadl Chaker avait sorti des chansons qui arrivaient en tête des classements dans le monde arabe. Ses clips vidéo, tournés dans le camp de Aïn el-Heloué, atteignaient des centaines de millions de vues sur YouTube.

Assir avait lui été arrêté en 2015, et condamné à mort avec sursis en 2017 pour "terrorisme".

 


Le Liban exige le retrait d'Israël de deux «zones pilotes» pour participer à des négociations à Rome 

  • Israël et le Liban avaient conclu un accord-cadre à l'issue de cinq cycles de négociations à Washington le 26 juin en vue d'une "paix durable" entre les deux pays, en état de guerre depuis des décennies
  • Il prévoit que l'armée libanaise commence à se déployer dans des "zones pilotes" dont se retirerait Israël, qui occupe une partie du sud du pays, sous réserve du désarmement du Hezbollah

BEYROUTH: Le Liban exige qu'Israël se retire de deux "zones pilotes" dans le sud du pays avant de participer à un nouveau cycle de pourparlers prévu à Rome, a indiqué mercredi à l'AFP une source diplomatique au courant des négociations.

L'Italie et Israël ont annoncé que ces négociations se tiendraient les 15 et 16 juillet à Rome, mais les autorités libanaises n'ont pas confirmé leur participation dans l'immédiat.

Israël et le Liban avaient conclu un accord-cadre à l'issue de cinq cycles de négociations à Washington le 26 juin en vue d'une "paix durable" entre les deux pays, en état de guerre depuis des décennies.

Il prévoit que l'armée libanaise commence à se déployer dans des "zones pilotes" dont se retirerait Israël, qui occupe une partie du sud du pays, sous réserve du désarmement du Hezbollah.

"Le Liban pose comme condition le retrait d'Israël de deux zones pilotes pour participer aux négociations", a affirmé la source diplomatique ayant requis l'anonymat.

Le Hezbollah est opposé à ces négociations et refuse d'être désarmé.

La formation pro-iranienne a entraîné le Liban dans la guerre régionale en mars, en soutien à Téhéran.

Israël a riposté par une vaste campagne de bombardements et une offensive terrestre, qui ont tué près de 4.300 personnes, selon Beyrouth.

Discussions "cruciales" 

Selon la source diplomatique, le département d'Etat américain a informé les deux délégations qu'il ne pouvait pas accueillir les négociations "de façon permanente", d'où le choix de Rome.

Elle a expliqué que des discussions "cruciales" étaient attendues et que les négociateurs auraient besoin de se concerter avec leurs autorités, ce qui ne serait "pas possible" à Washington du fait de la distance avec Israël et le Liban.

La source diplomatique a ajouté qu'Israël avait rapidement accepté la tenue des négociations à Rome, dans l'idée de "réduire la pression exercée directement" sur la partie israélienne pendant les précédentes discussions par le secrétaire d'Etat Marco Rubio.

La partie libanaise a cependant reçu la garantie de Washington qu'il maintiendrait le "même niveau d'engagement et la même ligne de conduite dans la gestion des pourparlers" de Rome, selon cette source diplomatique.

L'accord-cadre n'établit pas de calendrier de retrait du sud du Liban, où Israël a annoncé vouloir maintenir ses troupes dans une zone pouvant s'étendre jusqu'à dix km de sa frontière.

L'armée israélienne poursuit ponctuellement des frappes meurtrières, malgré une trêve entrée en vigueur le 21 juin, à la suite de la signature d'un protocole d'accord entre l'Iran et les Etats-Unis.

L'Iran a exigé que le cessez-le-feu au Liban soit inclus dans cet accord, mais Beyrouth "veut négocier par lui-même" et rejette toute ingérence, a souligné la source diplomatique.

Les négociations à Rome seront suivies par une visite courant juillet du président libanais, Joseph Aoun, à Washington, à l'invitation de son homologue américain.

M. Aoun a estimé mercredi que cette invitation traduisait "le soutien des Etats-Unis à un processus visant à trouver une solution durable à la série de guerres et d'agressions israéliennes contre notre pays".