Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url
Publié le Mardi 09 février 2021

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com


Iran: la télévision d’État écourte l’interview du négociateur iranien

La télévision d’État iranienne a interrompu mardi un entretien diffusé en différé avec Mohammad Bagher Ghalibaf, l'influent président du Parlement et principal négociateur du pays dans les pourparlers avec les États-Unis, suscitant les critiques de son équipe. (AFP)
La télévision d’État iranienne a interrompu mardi un entretien diffusé en différé avec Mohammad Bagher Ghalibaf, l'influent président du Parlement et principal négociateur du pays dans les pourparlers avec les États-Unis, suscitant les critiques de son équipe. (AFP)
  • Cet entretien étant enregistré, "le minimum que l'on pouvait attendre des responsables de l’IRIB était de se coordonner avec le centre médiatique du Parlement s’ils décidaient de ne pas diffuser une partie de la discussion, contrairement aux procédures"
  • La télévision d’État a elle affirmé que l'entretien avait été divisé en deux parties, dont la seconde serait diffusée mercredi soir

TEHERAN: La télévision d’État iranienne a interrompu mardi un entretien diffusé en différé avec Mohammad Bagher Ghalibaf, l'influent président du Parlement et principal négociateur du pays dans les pourparlers avec les États-Unis, suscitant les critiques de son équipe.

"Cette discussion a été remise à l'Organisation de la radiotélévision de la République islamique d’Iran (IRIB) plus de deux heures avant l'heure de diffusion; mais malheureusement, la diffusion a été interrompue en plein milieu", a regretté mercredi un communiqué du centre médiatique du Parlement.

Cet entretien étant enregistré, "le minimum que l'on pouvait attendre des responsables de l’IRIB était de se coordonner avec le centre médiatique du Parlement s’ils décidaient de ne pas diffuser une partie de la discussion, contrairement aux procédures", a ajouté le communiqué.

La télévision d’État a elle affirmé que l'entretien avait été divisé en deux parties, dont la seconde serait diffusée mercredi soir.

Le centre médiatique du Parlement a précisé que la partie non diffusée portait notamment sur des questions au coeur du protocole d'accord conclu le 17 juin entre Téhéran et Washington, soit les inspections de l'Agence internationale de l'énergie atomique (AIEA), le dégel d'avoirs iraniens et la ligne de crédit prévue de 300 milliards de dollars pour la reconstruction de l'Iran.

De nombreux partisans de l'inflexibilité face aux Etats-Unis, notamment des parlementaires conservateurs et des personnalités médiatiques, ont ces dernières semaines critiqué ce texte visant à mettre fin au conflit dans la région.

Le mois dernier, un présentateur de la télévision d’État avait appelé à la fermeture de l’aéroport de Téhéran afin que l’équipe de négociation iranienne ne puisse pas se rendre en Suisse pour discuter avec la délégation américaine.

Certains estiment qu'après la signature de cet accord, sous la médiation du Pakistan et du Qatar, l’Iran a rouvert de manière prématurée le détroit d’Ormuz, passage maritime stratégique pour le commerce mondial des hydrocarbures, sans obtenir en retour de bénéfices tangibles.

Dans la partie de l'entretien diffusée mardi, M. Ghalibaf a soutenu que l'entente avec les Américains avait permis à l’Iran de vendre son pétrole grâce à la levée, aux termes de l'accord, du blocus américain des ports iraniens.

Depuis "nous avons exporté plus de 40 millions de barils de pétrole (...) En revanche, durant les 50 à 60 jours précédents, nous avions été dans l'impossibilité totale d'exporter ne serait-ce qu'un seul baril de pétrole", a-t-il affirmé.


Netanyahu affirme depuis le sud du Liban que son armée restera tant que le Hezbollah «nous menace»

Le premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que le Hezbollah pro-iranien "nous menace". (AFP)
Le premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que le Hezbollah pro-iranien "nous menace". (AFP)
  • Le premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place
  • "Notre position est claire : nous ne quitterons pas le sud du Liban tant que la menace n'aura pas disparu. Et tant que le Hezbollah, armé, sera présent ici et nous menacera, nous resterons ici"

JERUSALEM: Le premier ministre israélien Benjamin Netanyahu, qui s'est rendu mardi dans la partie du sud du Liban occupée par Israël, a affirmé que son armée resterait sur place tant que le Hezbollah pro-iranien "nous menace".

"Notre position est claire : nous ne quitterons pas le sud du Liban tant que la menace n'aura pas disparu. Et tant que le Hezbollah, armé, sera présent ici et nous menacera, nous resterons ici", a-t-il affirmé à des troupes israéliennes sur place selon une vidéo diffusée par son bureau.

 


L’Arabie saoudite en tête du classement de sécurité publique du G20

Les résultats mettent en évidence les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité à travers le Royaume. (fourni)
Les résultats mettent en évidence les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité à travers le Royaume. (fourni)
Les résultats mettent en évidence les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité à travers le Royaume. (fourni)
Les résultats mettent en évidence les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité à travers le Royaume. (fourni)
  • 97,7 % des habitants déclarent se sentir en sécurité en marchant seuls la nuit

RIYAD: L’Arabie saoudite occupe la première place parmi les pays du G20 dans l’Indice de sécurité 2025, selon les données de la base des indicateurs des Objectifs de développement durable des Nations unies, publiées lundi par l’Autorité générale des statistiques du Royaume.

Les résultats indiquent que 97,7 % de la population se sent en sécurité en marchant seule la nuit dans son quartier, selon l’Agence de presse saoudienne (Saudi Press Agency).

Ils montrent également que 94,9 % des femmes, 97 % des citoyens saoudiens et 97,2 % des personnes âgées de 60 à 64 ans se sentent en sécurité en marchant seules la nuit dans les zones résidentielles.

Ces résultats soulignent les efforts des agences gouvernementales pour maintenir un haut niveau de sécurité dans l’ensemble du Royaume, a ajouté la SPA. Ils s’inscrivent dans les initiatives visant à renforcer la sécurité, la stabilité et la qualité de vie dans les secteurs économique, alimentaire, environnemental, sanitaire, social, politique, intellectuel, technologique et de cybersécurité, conformément à la Vision 2030 de l’Arabie saoudite.

L’Autorité générale des statistiques mène ses travaux selon une méthodologie unifiée basée sur le Statistical Business Process Manual, conforme aux normes statistiques internationales.

Dans un autre rapport, l’autorité a indiqué que 75,3 % de la population saoudienne a participé à des événements ou activités culturelles en 2025, reflétant une participation croissante à la vie culturelle dans le Royaume.

Ces données ont été publiées dans le cadre de l’initiative Raqam Saudi, qui met en avant les réalisations nationales, renforce la fierté nationale et les valeurs de citoyenneté, et souligne le rôle des statistiques officielles dans le suivi des progrès vers les objectifs de Vision 2030 et du développement durable. 

Ce texte est la traduction d’un article paru sur Arabnews.com