Un génie saoudien de la tech bat les hackers à leur propre jeu

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions », explique Marwan Al-Bahr. (Photo, Shutterstock)
Short Url
Publié le Mardi 09 février 2021

Un génie saoudien de la tech bat les hackers à leur propre jeu

  • «De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones»
  • Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle et six dans Google

MAKKAH: Dans un monde où la technologie évolue à une vitesse fulgurante, les entreprises et les organisations confrontées à la perpétuelle menace des failles de sécurité trouvent de l'aide auprès des personnes les plus improbables.

Marwan Al-Bahr, enseignant au département d'informatique et d'information à l'Université Oum Al-Qura, travaillait sur son rapport de recherche postdoctorale lorsqu’il a découvert des failles de sécurité qui menacent les données confidentielles de quelques-unes des plus grandes entreprises au monde.

«J’ai fait cette découverte grâce à des recherches sur la sécurité de l'information entreprises au début de mon doctorat, au sujet du Bluetooth et ses protocoles », a déclaré Al-Bahr à Arab News.

«Pendant la phase postdoctorale, j'ai travaillé sur des sites Web et des applications mobiles, et je me suis concentré sur les niveaux de confidentialité et de sécurité de l'utilisateur. J'ai pu comprendre comment les développeurs travaillent, comment les données sont fournies et transférées d'une page à une autre», a-t-il déclaré, «ce qui m'a permis de procéder à des lancements d’attaques simulées directes pour tester les niveaux de sécurité existants. C’est ainsi que j’ai réussi à violer la confidentialité de la cible et de modifier les informations dans leur périmètre défini».

Les découvertes d’Al-Bahr l’ont conduit à découvrir 14 vulnérabilités de réseaux à l’université de Harvard, huit dans la société de bases de données Oracle, six dans Google, trois dans la société d’antivirus Avast, une chez Siemens et une dans la société de services cloud Cloudera.

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités. (Image fournie)

Les entreprises ont exprimé leur gratitude à Al-Bahr pour les avoir avertis au sujet des vulnérabilités.

«Mes recherches cumulatives ont abouti à la formation d'une carte mentale du fonctionnement des sites Web, et j'ai développé une compréhension des technologies utilisées, de leurs défauts les plus importants et des erreurs les plus courantes des développeurs Web», a déclaré Al-Bahr.

 

en bref

  • Des lois sont actuellement adoptées dans le Royaume pour renforcer la cybersécurité.
  • De nouvelles agences sont en voie de création comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones, qui a publié des codes pour rationaliser les procédures.

«Les sites Web arabes souffrent énormément du piratage en raison d’un manque de sensibilisation en matière de cybersécurité et de confidentialité des utilisateurs. Au moins un site Web arabe est piraté chaque jour. J'ai même envoyé à ces sites des rapports concernant leurs vulnérabilités», a-t-il ajouté.

Al-Bahr a déclaré qu'une société de télécommunications de premier plan qui utilisait un ancien programme d’Oracle, a été récemment ciblée par des pirates internationaux. Il précise que les cybercriminels ont pu contourner le système de sécurité en raison du système obsolète.

«De nouvelles législations sont en cours d’adoption, parallèlement avec la création de nouveaux organes, comme la Fédération saoudienne pour la cybersécurité, la programmation et les drones», ajoute-t-il. La fédération a publié des règlements qui contraignent les entreprises à adopter la transparence et la gouvernance. Malgré la lenteur des progrès, certains de ces sites montrent des signes prometteurs, et nous nous efforcerons de les préparer pleinement dans l’avenir prochain», a-t-il déclaré.

Grâce à son travail, Al-Bahr a pu découvrir ces failles de sécurité. Il a déclaré que les débutants dans le même secteur d'activité bénéficient de la même opportunité. Les demandeurs d'emploi peuvent développer leurs compétences et présenter aux entreprises ciblées des données pour étayer leurs conclusions. Ceci pourrait conduire à des contrats de recrutement ou de consultation, explique-t-il.

Bien qu'il y ait des signes positifs d'un intérêt croissant parmi les diplômés des collèges, il reste encore beaucoup à faire. Les universités devraient offrir un enseignement mieux adapté et un environnement approprié pour stimuler la réflexion «en dehors des sentiers battus», afin de permettre aux étudiants de développer leurs compétences et de trouver un emploi après l'obtention de leur diplôme.

«Les étudiants obtiennent leurs diplômes universitaires avec des connaissances de base, sans plus. Les meilleurs d’entre eux mémorisent pour la plupart les programmes et manquent de compréhension et d’application pratique de ce qu’ils ont appris», a-t-il déclaré.

«Les diplômés en cybersécurité ont besoin, en plus des connaissances théoriques, d’une expérience sur le terrain, car les pirates informatiques exploitent les procédures et les calculs mentaux prises par des individus ou des institutions. Il est important de s'appuyer sur la réflexion, l'analyse et l'auto-développement en procédant par tâtonnement, et d'obtenir des certificats professionnels», a déclaré Al-Bahr.

«Il y a un dysfonctionnement manifeste dans le processus d'évaluation des étudiants. C’est un mécanisme inefficace qui comprend des questions théoriques pour les sujets appliqués, et des examens pratiques du style vrai ou faux».

«L’environnement de l’université est une simulation de l’environnement du marché, car il permet aux étudiants de mieux comprendre les exigences de l’industrie et leur permet d’obtenir une formation concrète. Il est par conséquent nécessaire de prendre en considération la particularité de ces spécialisations, et de mieux préparer les générations futures», a-t-il déclaré.

Ce texte est la traduction d’un article paru sur Arabnews.com


Le Parlement libanais approuve un projet de loi sur le secret bancaire

Le Parlement a adopté des amendements à "la loi relative au secret bancaire" et à la législation monétaire, selon le bureau de son président, Nabih Berri. (AFP)
Le Parlement a adopté des amendements à "la loi relative au secret bancaire" et à la législation monétaire, selon le bureau de son président, Nabih Berri. (AFP)
Short Url
  • La communauté internationale exige depuis longtemps d'importantes réformes pour débloquer des milliards de dollars afin d'aider à la relance de l'économie libanaise, plongée depuis 2019 dans une profonde crise
  • Selon le groupe de défense des droits libanais Legal Agenda, les amendements autorisent "les organes de contrôle et de régulation bancaire (...) à demander l'accès à toutes les informations" sans fournir de raison particulière

BEYROUTH: Le Parlement libanais a approuvé jeudi un projet de loi sur la levée du secret bancaire, une réforme clé réclamée par le Fonds monétaire international (FMI), au moment où des responsables libanais rencontrent à Washington des représentants des institutions financières mondiales.

Le Parlement a adopté des amendements à "la loi relative au secret bancaire" et à la législation monétaire, selon le bureau de son président, Nabih Berri.

La communauté internationale exige depuis longtemps d'importantes réformes pour débloquer des milliards de dollars afin d'aider à la relance de l'économie libanaise, plongée depuis 2019 dans une profonde crise imputée à la mauvaise gestion et à la corruption.

La récente guerre entre Israël et le Hezbollah a aggravé la situation et le pays, à court d'argent, a désormais besoin de fonds pour la reconstruction.

Selon le groupe de défense des droits libanais Legal Agenda, les amendements autorisent "les organes de contrôle et de régulation bancaire (...) à demander l'accès à toutes les informations" sans fournir de raison particulière.

Ces organismes pourront avoir accès à des informations telles que les noms des clients et les détails de leurs dépôts, et enquêter sur d'éventuelles activités suspectes, selon Legal Agenda.

Le Liban applique depuis longtemps des règles strictes en matière de confidentialité des comptes bancaires, ce qui, selon les critiques, rend le pays vulnérable au blanchiment d'argent.

En adoptant ce texte, le gouvernement avait précisé qu'il s'appliquerait de manière rétroactive pendant 10 ans. Il couvrira donc le début de la crise économique, lorsque les banquiers ont été accusés d'aider certaines personnalités à transférer d'importantes sommes à l'étranger.

Le feu vert du Parlement coïncide avec une visite à Washington des ministres des Finances, Yassine Jaber, et de l'Economie, Amer Bisat, ainsi que du nouveau gouverneur de la Banque centrale, Karim Souaid, pour des réunions avec la Banque mondiale et le FMI.

M. Jaber a estimé cette semaine que l'adoption des amendements donnerait un "coup de pouce" à la délégation libanaise.

En avril 2022, le Liban et le FMI ont conclu un accord sous conditions pour un programme de prêt sur 46 mois de trois milliards de dollars, mais les réformes alors exigées n'ont pour la plupart pas été entreprises.

En février, le FMI s'est dit ouvert à un nouvel accord avec Beyrouth après des discussions avec M. Jaber. Le nouveau gouvernement libanais s'est engagé à mettre en oeuvre d'autres réformes et a également approuvé le 12 avril un projet de loi pour restructurer le secteur bancaire.


Syrie: Londres lève ses sanctions contre les ministères de la Défense et de l'Intérieur

Abdallah Al Dardari, chef régional pour les Etats arabes au Programme des Nations Unies pour le développement (PNUD), lors d'une interview avec l'AFP à Damas le 19 avril 2025. (AFP)
Abdallah Al Dardari, chef régional pour les Etats arabes au Programme des Nations Unies pour le développement (PNUD), lors d'une interview avec l'AFP à Damas le 19 avril 2025. (AFP)
Short Url
  • "Les entités suivantes ont été retirées de la liste et ne sont plus soumises à un gel des avoirs: ministère de l'Intérieur, ministère de la Défense", indique notamment le communiqué du département du Trésor
  • Des agences de renseignement sont également retirées de la liste. La totalité d'entre elles ont été dissoutes par les nouvelles autorités en janvier

LONDRES: Le Royaume-Uni a annoncé jeudi avoir levé ses sanctions contre les ministères syriens de l'Intérieur et de la Défense ainsi que contre des agences de renseignement, qui avaient été imposées sous le régime de Bachar al-Assad.

"Les entités suivantes ont été retirées de la liste et ne sont plus soumises à un gel des avoirs: ministère de l'Intérieur, ministère de la Défense", indique notamment le communiqué du département du Trésor.

Des agences de renseignement sont également retirées de la liste. La totalité d'entre elles ont été dissoutes par les nouvelles autorités en janvier.

Ces autorités, issues de groupes rebelles islamistes, ont pris le pouvoir le 8 décembre.

Le Royaume-Uni avait début mars déjà levé des sanctions à l'égard de 24 entités syriennes ou liées à la Syrie, dont la Banque centrale.

Plus de trois cents individus restent toutefois soumis à des gels d'avoirs dans ce cadre, ainsi qu'une quarantaine d'entités, selon le communiqué du Trésor.

Les nouvelles autorités syriennes appellent depuis la chute d'Assad en décembre dernier à une levée totale des sanctions pour relancer l'économie et reconstruire le pays, ravagé après 14 années de guerre civile.


1983 – L'attaque contre les Marines américains à Beyrouth

Short Url
  • Les dégâts sont énormes au quartier général des Marines
  • Quatre couches de ciment s'étaient effondrées pour former des tas de décombres, des incendies brûlaient et l'on entendait beaucoup de cris au milieu du sang

BEYROUTH: Le 23 octobre 1983, aux alentours de 6h25, une violente déflagration secoue Beyrouth et sa banlieue, jusque dans les hauteurs montagneuses. Le souffle, sourd et diffus, fait d’abord penser à un tremblement de terre.

Mais sept minutes plus tard, une seconde explosion, bien plus puissante, déchire la ville et ses environs, dissipant toute confusion: Beyrouth venait de vivre l’un des attentats les plus meurtriers de son histoire.

Je travaillais alors pour le journal libanais As-Safir en tant que correspondant de guerre. Beyrouth était assiégée, dans sa banlieue sud, dans les montagnes et dans la région du Kharoub, par des affrontements entre le Parti socialiste progressiste et ses alliés d'une part, et les Forces libanaises d'autre part, dans ce que l'on appelait la «guerre des montagnes».

Le sud du pays a également été le théâtre de la résistance armée des combattants libanais contre l'occupation israélienne. Ces combattants étaient liés à des partis de gauche et, auparavant, à des factions palestiniennes.

Des forces multinationales, notamment américaines, françaises et italiennes, avaient été stationnées à Beyrouth après le retrait des dirigeants et des forces de l'Organisation de libération de la Palestine, à la suite de l'agression israélienne contre le Liban et de l'occupation de Beyrouth en 1982.

Quelques minutes après les explosions, la réalité s’impose avec brutalité: le quartier général des Marines américains, situé sur la route de l’aéroport de Beyrouth, ainsi que la base du contingent français dans le quartier de Jnah, ont été ciblés par deux attaques-suicides coordonnées.

Les assaillants, non identifiés, ont lancé des camions piégés – chargés de plusieurs tonnes d’explosifs – contre les deux sites pourtant fortement sécurisés, provoquant un carnage sans précédent.

Comment nous l'avons écrit

--
Au lendemain des attentats, Arab News faisait état de 120 morts parmi les Marines et de 20 morts parmi les Français, un chiffre nettement inférieur au décompte final.

L'attaque de la base américaine a tué 241 militaires américains – 220 Marines, 18 marins et trois soldats – et en a blessé des dizaines. Le bombardement du site militaire français a tué 58 parachutistes français et plus de 25 Libanais.

Ces attentats étaient les deuxièmes du genre à Beyrouth; un kamikaze avait pris pour cible l'ambassade des États-Unis à Aïn el-Mreisseh six mois plus tôt, le 18 avril, tuant 63 personnes, dont 17 Américains et 35 Libanais.

Les dégâts sont énormes au quartier général des Marines. Quatre couches de ciment s'étaient effondrées pour former des tas de décombres, des incendies brûlaient et l'on entendait beaucoup de cris au milieu du sang, des morceaux de corps et de la confusion. Voici ce que nous, journalistes, avons pu voir au milieu du chaos qui régnait immédiatement après la catastrophe, et ce qui reste gravé dans ma mémoire plus de 40 ans plus tard.

La nuit précédente, un samedi, les Marines avaient fait la fête, divertis par un groupe de musique qui avait fait le voyage depuis les États-Unis pour se produire devant eux. La plupart dormaient encore lorsque la bombe a explosé.

Aucun groupe n'a revendiqué les attentats ce jour-là, mais quelques jours plus tard, As-Safir a publié une déclaration qu'il avait reçue et dans laquelle le «Mouvement de la révolution islamique» déclare en être responsable.

Environ 48 heures après l’attentat, les autorités américaines pointent du doigt le mouvement Amal, ainsi qu’une faction dissidente dirigée par Hussein al-Moussawi, connue sous le nom d’Amal islamique, comme étant à l’origine de l’attaque.

Selon la presse locale de l’époque, la planification de l’attentat aurait eu lieu à Baalbeck, dans la région de la Békaa, tandis que le camion utilisé aurait été aperçu garé devant l’un des bureaux du mouvement Amal.

Le vice-président américain, George H.W. Bush, s'est rendu au Liban le lendemain de l'attentat et a déclaré: «Nous ne permettrons pas au terrorisme de dicter ou de modifier notre politique étrangère.»

La Syrie, l'Iran et le mouvement Amal ont nié toute implication dans les deux attentats.

En riposte à l’attaque visant leurs soldats, les autorités françaises ont lancé une opération militaire d’envergure: huit avions de chasse ont bombardé la caserne Cheikh Abdallah à Baalbeck, que Paris considérait comme un bastion de présences iraniennes.

À l’époque, les autorités françaises ont affirmé que les frappes avaient fait environ 200 morts.

Un responsable de l'Amal islamique a nié que l'Iran disposait d'un complexe dans la région de Baalbeck. Toutefois, il a reconnu le lien idéologique fort unissant son groupe à Téhéran, déclarant: «L’association de notre mouvement avec la révolution islamique en Iran est celle d’un peuple avec son guide. Et nous nous défendons.»

Le 23 novembre, le cabinet libanais a décidé de rompre les relations avec l'Iran et la Libye. Le ministre libanais des Affaires étrangères, Elie Salem, a déclaré que la décision «a été prise après que l'Iran et la Libye ont admis qu'ils avaient des forces dans la Békaa».

Un rapport d'As-Safir cite une source diplomatique: «Les relations avec l'Iran se sont détériorées en raison des interventions, pratiques et activités illégales qu'il a menées sur la scène libanaise, malgré de nombreux avertissements.»

Les attentats du 23 octobre étaient jusqu'alors le signe le plus évident de l'évolution de l'équilibre des forces régionales et internationales au Liban et de l'émergence d'un rôle iranien de plus en plus important dans la guerre civile.

Le chercheur Walid Noueihed m'a expliqué qu'avant 1982, Beyrouth avait accueilli toutes les formes d'opposition, y compris l'élite éduquée, appelée «opposition de velours», et l'opposition armée, dont les membres étaient formés dans des camps ou des centres d'entraînement palestiniens dans la vallée de la Békaa et au Liban-Sud.

--
Vue aérienne de l'ambassade américaine à Beyrouth après l'explosion qui a fait 63 morts, dont 46 Libanais et 17 Américains. (AFP)

Il a indiqué que l'opposition iranienne au chah était présente parmi ces groupes et a décrit Beyrouth comme une oasis pour les mouvements d'opposition jusqu'en 1982. Toutefois, cette dynamique a changé lorsqu'Israël a envahi le Liban et assiégé Beyrouth, ce qui a entraîné le départ de l'OLP en vertu d'un accord international qui exigeait en échange qu'Israël s'abstienne de pénétrer dans Beyrouth.

Si les factions palestiniennes ont quitté le Liban, ce n'est pas le cas des combattants libanais associés à l'OLP, pour la plupart des chiites qui constituaient la base des partis de gauche libanais.

Les attaques contre les bases militaires américaines et françaises ont entraîné le retrait des forces internationales du Liban, explique M. Noueihed, laissant une fois de plus Beyrouth sans protection. Les opérations de résistance se sont multipliées, influencées par des idéologies distinctes de celles de la gauche traditionnelle, des groupes comme l'Amal islamique affichant ouvertement des slogans prônant la confrontation avec Israël.

En 1985, le Hezbollah est officiellement créé en tant qu'«organisation djihadiste menant une révolution pour une république islamique». Il s'est attiré le soutien des partis de gauche libanais et palestiniens, en particulier après l'effondrement de l'Union soviétique.

Selon M. Noueihed, l'émergence du Hezbollah a coïncidé avec le déclin des symboles existants de la résistance nationale, ce qui semble indiquer une intention d'exclure toutes les autres forces du pays du mouvement de résistance, laissant le Hezbollah comme parti dominant.

L'influence iranienne au Liban est devenue évidente lors des violents affrontements entre le Hezbollah et Amal, qui ont fait des dizaines de victimes et se sont terminés par la consolidation du contrôle du Hezbollah au milieu de la présence des forces militaires syriennes.

Beyrouth se vide peu à peu de son élite intellectuelle, a souligné M. Noueihed. Des centaines d’écrivains, d’intellectuels, de chercheurs et de professionnels des médias ont fui vers l’Europe, redoutant pour leur sécurité, laissant derrière eux une ville désertée par ceux qui faisaient autrefois vibrer sa vie culturelle et académique.

Najia Houssari est rédactrice pour Arab News, basée à Beyrouth. Elle était correspondante de guerre pour le journal libanais As-Safir au moment du bombardement de la caserne des Marines américains.

Ce texte est la traduction d’un article paru sur Arabnews.com