Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url
Publié le Mardi 09 février 2021

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com


Israël annonce trois morts dans une attaque à un point de passage entre la Jordanie et la Cisjordanie occupée

La police israélienne a indiqué dans un communiqué séparé qu'un assaillant avait été "neutralisé". Photo d'illustration. (AFP)
La police israélienne a indiqué dans un communiqué séparé qu'un assaillant avait été "neutralisé". Photo d'illustration. (AFP)
La police israélienne a indiqué dans un communiqué séparé qu'un assaillant avait été "neutralisé". Photo d'illustration. (AFP)
La police israélienne a indiqué dans un communiqué séparé qu'un assaillant avait été "neutralisé". Photo d'illustration. (AFP)
Short Url
  • Les services d'urgence israéliens ont annoncé la mort dimanche de trois personnes tuées lors d'une attaque à l'arme à feu à un des points de passage entre la vallée du Jourdain
  • La police israélienne a indiqué dans un communiqué séparé qu'un assaillant avait été "neutralisé"

JERUSALEM: Les services d'urgence israéliens ont annoncé la mort dimanche de trois personnes tuées lors d'une attaque à l'arme à feu à un des points de passage entre la vallée du Jourdain, en Cisjordanie occupée, et la Jordanie.

"Après des efforts de réanimation, le personnel paramédical et les ambulanciers de MDA (Magen David Adom, l'équivalent israélien de la Croix-Rouge, ndlr) ont constaté le décès de trois hommes, âgés d'environ 50 ans, qui avaient été blessés par balle", ont indiqué les services de secours dans un communiqué. La police israélienne a indiqué dans un communiqué séparé qu'un assaillant avait été "neutralisé".

 


La Défense civile à Gaza fait état de plusieurs morts dans une frappe israélienne

La Défense civile dans la bande de Gaza a déclaré samedi qu'au moins trois personnes avaient péri dans une frappe aérienne israélienne contre une école servant d'abri à des personnes déplacées, l'armée israélienne affirmant avoir frappé un centre de commandement du Hamas palestinien. (AFP)
La Défense civile dans la bande de Gaza a déclaré samedi qu'au moins trois personnes avaient péri dans une frappe aérienne israélienne contre une école servant d'abri à des personnes déplacées, l'armée israélienne affirmant avoir frappé un centre de commandement du Hamas palestinien. (AFP)
Short Url
  • "Trois martyrs et plus de 20 blessés ont été récupérés après qu'un avion de guerre israélien a tiré deux missiles sur une salle de prière et une classe de l'école Amr Ibn al-Aas, où des déplacés s'étaient réfugiés dans le quartier de cheikh Radwan"
  • L'armée israélienne a indiqué pour sa part avoir mené une "frappe précise" sur l'école

TERRITOIRES PALESTINIENS: La Défense civile dans la bande de Gaza a déclaré samedi qu'au moins trois personnes avaient péri dans une frappe aérienne israélienne contre une école servant d'abri à des personnes déplacées, l'armée israélienne affirmant avoir frappé un centre de commandement du Hamas palestinien.

Des dizaines de milliers de personnes déplacées ont trouvé refuge dans des écoles dans le territoire palestinien assiégé depuis le début de la guerre entre Israël et le Hamas le 7 octobre, déclenchée par une attaque sans précédent du mouvement en Israël.

"Trois martyrs et plus de 20 blessés ont été récupérés après qu'un avion de guerre israélien a tiré deux missiles sur une salle de prière et une classe de l'école Amr Ibn al-Aas, où des déplacés s'étaient réfugiés dans le quartier de cheikh Radwan, dans le nord de Gaza-ville", a déclaré à l'AFP Mahmoud Bassal, porte-parole de la Défense civile.

L'armée israélienne a indiqué pour sa part avoir mené une "frappe précise" sur l'école.

Celle-ci a visé "des terroristes qui opéraient à l'intérieur d'un centre de commandement et de contrôle du Hamas (...) situé dans un complexe qui servait auparavant d'école", a-t-elle dit dans un communiqué.

Une foule s'est rassemblée samedi devant le bâtiment touché par la frappe, se frayant un chemin à travers les décombres tandis que les secouristes tentaient d'aider les blessés, selon des images d'AFPTV.

Abd Arooq, un habitant de Gaza déplacé, a déclaré que l'école avait servi d'abri à plus de 2.000 personnes.

"Nous ne savons pas où aller. Nous sommes dans la rue", a-t-il dit. "Les mosquées, les écoles et même les maisons dans lesquelles nous vivons ne sont pas sûres", a-t-il ajouté.

Ces derniers mois, les forces israéliennes ont frappé plusieurs écoles qui servaient d'abri à des Palestiniens déplacés, souvent dans la ville de Gaza, en affirmant que les bombardements visaient des militants du Hamas.

Le 7 octobre, des commandos du Hamas infiltrés depuis Gaza ont mené une attaque dans le sud d'Israël limitrophe, qui a entraîné la mort de 1.205 personnes, majoritairement des civils, selon un décompte de l'AFP à partir de données officielles israéliennes.

Sur les 251 personnes enlevées ce jour-là, 97 sont toujours retenues à Gaza dont 33 ont été déclarées mortes par l'armée.

En riposte, l'armée israélienne a lancé à Gaza une campagne aérienne suivie d'une offensive terrestre qui ont fait 40.939 morts, selon le ministère de la Santé du gouvernement du Hamas. D'après l'ONU, la majorité des morts sont des femmes et des enfants.

L'offensive a provoqué un désastre humanitaire et le déplacement de la quasi-totalité des 2,4 millions d'habitants du territoire.


Le Hezbollah affirme avoir tiré des roquettes sur le nord d'Israël en réponse à l'attaque contre des secouristes

Le Hezbollah a affirmé avoir tiré une salve de roquettes sur une ville du nord d'Israël tôt dimanche en représailles à une attaque qui, selon le ministère libanais de la Santé, a tué trois secouristes dans le sud du Liban. (AFP)
Le Hezbollah a affirmé avoir tiré une salve de roquettes sur une ville du nord d'Israël tôt dimanche en représailles à une attaque qui, selon le ministère libanais de la Santé, a tué trois secouristes dans le sud du Liban. (AFP)
Short Url
  • "En réponse aux attaques de l'ennemi (...) et en particulier à l'attaque" qui a coûté la vie à des secouristes à Froun samedi, les combattants du Hezbollah ont "bombardé (...) Kiryat Shmona avec une salve de roquettes"
  • Le ministère de la Santé libanais a annoncé samedi que trois secouristes avaient été tués et deux autres blessés lors d'une attaque israélienne contre une équipe de la Défense civile

BEYROUTH: Le Hezbollah a affirmé avoir tiré une salve de roquettes sur une ville du nord d'Israël tôt dimanche en représailles à une attaque qui, selon le ministère libanais de la Santé, a tué trois secouristes dans le sud du Liban.

"En réponse aux attaques de l'ennemi (...) et en particulier à l'attaque" qui a coûté la vie à des secouristes à Froun samedi, les combattants du Hezbollah ont "bombardé (...) Kiryat Shmona avec une salve de roquettes", a déclaré le groupe, soutenu par l'Iran, dans un communiqué.

Le ministère de la Santé libanais a annoncé samedi que trois secouristes avaient été tués et deux autres blessés lors d'une attaque israélienne contre une équipe de la Défense civile.

Celle-ci "éteignait des incendies provoqués par les récentes frappes israéliennes dans le village de Froun", a indiqué le ministère dans un communiqué, ajoutant que deux autres personnes avaient été blessées, dont l'une se trouvait dans un état critique.

Dans un communiqué, la Défense civile a confirmé la mort de trois de ses membres dans "une frappe israélienne qui a visé un véhicule de pompiers".

Le ministère a condamné "cette attaque israélienne flagrante qui a visé une équipe d'un organe officiel de l'Etat libanais".

Le sud du Liban est le théâtre d'échanges de tirs quasi-quotidiens entre le Hezbollah et l'armée israélienne depuis le début de la guerre à Gaza, le 7 octobre, entre Israël et le Hamas palestinien, un allié du mouvement libanais pro-Iran.

Au Liban, ces violences transfrontalières ont fait 614 morts, en majorité des combattants du Hezbollah mais également au moins 138 civils, selon un décompte de l'AFP.

Côté israélien, 24 soldats et 26 civils ont été tués, selon l'armée.

Dans un communiqué, le Premier ministre libanais Najib Mikati a qualifié l'attaque de samedi de "nouvelle agression" et de "violation flagrante des lois internationales".

Le mouvement Amal, allié du Hezbollah, a par la suite déclaré que deux de ses membres figuraient parmi les victimes, tués "alors qu'ils accomplissaient leur devoir humanitaire".

Selon le ministère de la Santé, cette attaque est "la deuxième du genre contre une équipe d'urgence en moins de 12 heures".

Plus tôt samedi, le ministère a en effet déclaré que deux membres du personnel d'urgence du Comité islamique de la santé, affilié au Hezbollah, avaient été blessés lorsque "l'ennemi israélien a délibérément ciblé" la zone entourant l'incendie qu'ils allaient éteindre à Qabrikha (sud), entraînant la perte de contrôle de leur véhicule.