Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)

Short Url

https://arab.news/pbug7

Tareq Al-Thaqafi

Publié le 09 février 2021

Un génie saoudien de la tech bat les hackers à leur propre jeu

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google

Tareq Al-Thaqafi

09 février 2021

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

en bref

Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com

Follow @arabnews

MOTS-CLÉS: Arabie Saoudite cybersecurité informatique

Liban: les négociations visent à mettre fin aux hostilités et à l'occupation israélienne dans le sud affirme Aoun

Le président libanais Joseph Aoun a déclaré lundi que les négociations directes avec Israël visaient à mettre fin aux hostilités et à l'occupation israélienne dans le sud du Liban. (AFP)

Short Url

https://arab.news/54b6q

AFP

Publié le 20 avril 2026

"Le choix des négociations a pour objectif de mettre fin aux hostilités et à l'occupation israélienne dans des régions du sud du Liban, et de déployer l'armée jusqu'aux frontières internationales"
Selon un communiqué de la présidence, il a également précisé que l'ancien ambassadeur du Liban à Washington, Simon Karam, présidera la délégation libanaise

Publié le Lundi 20 avril 2026

AFP

20 avril 2026

BEYROUTH: Le président libanais Joseph Aoun a déclaré lundi que les négociations directes avec Israël visaient à mettre fin aux hostilités et à l'occupation israélienne dans le sud du Liban.

"Le choix des négociations a pour objectif de mettre fin aux hostilités et à l'occupation israélienne dans des régions du sud du Liban, et de déployer l'armée jusqu'aux frontières internationales", a-t-il indiqué.

Selon un communiqué de la présidence, il a également précisé que l'ancien ambassadeur du Liban à Washington, Simon Karam, présidera la délégation libanaise "dans les négociations bilatérales", qui seront "séparées" d'autres discussions en cours, en référence aux pourparlers entre l'Iran et les Etats-Unis.

Follow @arabnews

MOTS-CLÉS: Liban Israël negociations

L'armée israélienne confirme que le soldat photographié frappant une statue de Jésus est israélien

Israël a pris le contrôle de plusieurs secteurs dans le sud du Liban, fief du Hezbollah, après que le mouvement pro-iranien a attaqué Israël le 2 mars en représailles à l'offensive israélo-américaine contre l'Iran. Un cessez-le-feu est entré en vigueur vendredi au Liban. (AFP)

Short Url

https://arab.news/czktx

AFP

Publié le 20 avril 2026

"Des mesures appropriées seront prises à l'encontre des personnes impliquées, conformément aux conclusions de l'enquête", a ajouté l'armée, assurant traiter l'affaire avec "la plus grande sévérité"
Le ministre israélien des Affaires étrangères Gideon Saar a condamné un acte "honteux et dégradant"

Publié le Lundi 20 avril 2026

AFP

20 avril 2026

JERUSALEM: Le soldat pris en photo soulevant une masse pour frapper une statue de Jésus dans le sud du Liban fait partie de l'armée israélienne, a confirmé celle-ci dans la nuit après l'ouverture d'une enquête dimanche.

"À l'issue d'un premier examen (...) il a été établi que cette photographie montre un soldat des forces israéliennes en mission dans le sud du Liban", a écrit l'armée lundi peu après minuit sur son compte X, alors que le cliché circule largement sur les réseaux sociaux.

"Des mesures appropriées seront prises à l'encontre des personnes impliquées, conformément aux conclusions de l'enquête", a ajouté l'armée, assurant traiter l'affaire avec "la plus grande sévérité".

Le ministre israélien des Affaires étrangères Gideon Saar a condamné un acte "honteux et dégradant".

"Je suis convaincu que des mesures sévères nécessaires seront prises contre les auteurs de cet acte ignoble", a-t-il écrit sur X.

"Nous présentons nos excuses pour cet incident et à tous les chrétiens dont les sentiments ont été blessés".

Plus tôt dimanche, le porte-parole militaire israélien Nadav Shoshani avait annoncé que l'armée examinait l'authenticité du cliché.

L'image montre un soldat israélien utilisant une masse pour frapper la tête d'une statue de Jésus crucifié tombée de sa croix.

Des médias arabes ont affirmé que la statue se trouvait dans le village chrétien de Debl, dans le sud du Liban, près de la frontière avec Israël.

La municipalité de Debl a indiqué à l'AFP que la statue se trouvait bien dans le village, mais n'a pas pu confirmer qu'elle avait été endommagée.

L'armée israélienne a encore assuré "aider la communauté à remettre la statue en place" et indiqué n'avoir "aucune intention de porter atteinte aux infrastructures civiles, y compris aux édifices religieux ou aux symboles religieux".

Les troupes israéliennes sont restées dans la zone et ont démoli dimanche de nouvelles maisons, selon l'agence de presse officielle libanaise, ANI.

Follow @arabnews

MOTS-CLÉS: Hezbollah Liban Israël

En pleine trêve, Israël poursuit les démolitions dans le sud du Liban

L'armée israélienne, qui a reçu pour ordre d'user de "toute sa force" en cas de menace malgré la trêve avec le Hezbollah pro-iranien, a démoli dimanche de nouvelles maisons dans le sud du Liban, selon un média d'Etat. (AFP)

Short Url

https://arab.news/59s3e

AFP

Publié le 20 avril 2026

L'objectif est "de détruire les maisons dans les villages proches de la frontière qui servaient, à tous égards, de postes avancés terroristes du Hezbollah et menaçaient les communautés israéliennes"
L'armée israélienne a par ailleurs déclaré avoir tué un "terroriste armé" qui "avait violé les modalités du cessez-le-feu" en s'approchant de soldats et qui avait représenté "une menace immédiate"

Publié le Lundi 20 avril 2026

AFP

20 avril 2026

BEYROUTH: L'armée israélienne, qui a reçu pour ordre d'user de "toute sa force" en cas de menace malgré la trêve avec le Hezbollah pro-iranien, a démoli dimanche de nouvelles maisons dans le sud du Liban, selon un média d'Etat.

"Le Premier ministre Benjamin Netanyahu et moi avons donné pour instruction aux forces de défense israéliennes d'agir avec toute leur force, tant au sol que dans les airs, y compris pendant le cessez-le-feu, afin de protéger nos soldats au Liban contre toute menace", a déclaré le ministre de la Défense, Israël Katz.

Il a ajouté que l'armée avait également reçu l'ordre de démolir toute structure ou route qui était "piégée" et menaçait les soldats.

L'objectif est "de détruire les maisons dans les villages proches de la frontière qui servaient, à tous égards, de postes avancés terroristes du Hezbollah et menaçaient les communautés israéliennes", a-t-il dit.

L'armée israélienne a par ailleurs déclaré avoir tué un "terroriste armé" qui "avait violé les modalités du cessez-le-feu" en s'approchant de soldats et qui avait représenté "une menace immédiate".

"Fait accompli"

Israël "continue de détruire ce qu'il reste des maisons dans la ville de Bint Jbeil", a indiqué l'Agence de presse officielle libanaise (ANI).

Située à près de cinq kilomètres de la frontière, elle a été le théâtre de violents combats entre l'armée israélienne et le Hezbollah avant le cessez-le-feu, entré en vigueur vendredi.

Des opérations israéliennes similaires de ratissage et de destruction de maisons à l'explosif ont eu lieu dans plusieurs autres localités frontalières, selon l'agence, qui a aussi fait état "de tirs d'artillerie" israéliens dans un cas.

Elles sont toutes situées derrière la "ligne jaune" de démarcation que l'armée israélienne dit avoir établie, comme dans la bande de Gaza.

Elle a publié dimanche une carte montrant sa "ligne de défense avancée" et une zone en rouge le long de la frontière, où ses forces opèrent pour démanteler les sites du Hezbollah et "prévenir les menaces directes" contre les populations du nord d'Israël.

La Turquie a accusé Israël de chercher à créer un "fait accompli" au Liban et dénoncé, par la voix de son chef de la diplomatie Hakan Fidan, "l'expansionnisme" israélien.

Le Liban a été entraîné dans la guerre au Moyen-Orient le 2 mars, lorsque le Hezbollah a attaqué Israël en représailles à l'offensive israélo-américaine contre l'Iran.

Israël a répondu par des frappes massives, qui ont fait plus de 2.300 morts et un million de déplacés, et par une invasion dans le sud du pays.

Routes et ponts réparés

Le Premier ministre libanais Nawaf Salam doit être reçu mardi à Paris, une visite qui intervient après la mort samedi d'un Casque bleu français dans une embuscade attribuée au Hezbollah, qui a démenti être responsable.

Dénonçant une "attaque inacceptable", le président français Emmanuel Macron "appellera les autorités libanaises à faire toute la lumière sur celle-ci, à identifier et poursuivre sans délai les responsables", selon l'Elysée.

Une cérémonie a été organisée à l'aéroport de Beyrouth avant le rapatriement de la dépouille du sergent-chef Florian Montorio.

Il a été "décoré à titre posthume de médailles de l'ONU et de l'armée libanaise en signe de reconnaissance de son dévouement en faveur de la paix dans le sud du Liban", a indiqué un communiqué de la Finul (Force intérimaire des Nations unies au Liban).

Si la situation reste très instable dans le pays, l'armée libanaise profite de l'arrêt des hostilités pour réparer des infrastructures endommagées. Elle a annoncé avoir rouvert une route et réparé des ponts auparavant rendus impraticables par des frappes israéliennes sur le sud.

Des frappes de l'armée israélienne sur des ponts franchissant le fleuve Litani, à environ 30 km au nord de la frontière, avaient quasiment isolé le sud du Liban du reste du pays.

Si des déplacés se sont empressés de rentrer chez eux, nombreux sont ceux qui hésitent à revenir au vu de la fragilité du cessez-le-feu ayant suspendu les hostilités en cours depuis le 2 mars.

Dans le village de Debbine, un homme inspectait les dégâts causés à sa maison et des personnes déambulaient près des décombres de bâtiments détruits, a constaté un correspondant de l'AFP.

Plus au sud, des habitants de Srifa ont déchargé leurs affaires, matelas et machine à laver, mais ailleurs d'autres sont venus récupérer leurs effets personnels avant de repartir.