#Le brief du 05 octobre 2023

Nobel : vaccins ARNm, physique attoseconde et boites quantiques

Nobel : vaccins ARNm, physique attoseconde et boites quantiques

Le 05 octobre 2023 à 05h07

Les trois prix Nobel scientifiques ont été annoncés en cette première partie de semaine. Concernant celui de médecine, l'Académie royale des sciences de Suède a récompensé Katalin Kariko et Drew Weissman pour leurs travaux sur l'ARN messager qui ont permis de mettre au point les vaccins de Pfizer-BioNTech et de Moderna contre le Covid-19.

Le Jury du Nobel a déclaré que cette découverte « a fondamentalement changé notre compréhension de la manière dont l'ARNm interagit avec notre système immunitaire » et que ces travaux « ont contribué au rythme sans précédent du développement de vaccins pendant l'une des plus grandes menaces pour la santé humaine de l'époque moderne ».

En physique, ce sont une chercheuse, Anne L’Huillier, ainsi que deux chercheurs, Pierre Agostini et Ferenc Krausz, qui ont eu les honneurs de l'Académie suédoise pour leurs travaux sur l'observation des processus électroniques à l'échelle de l'atome. Pour cela, il faut descendre à la temporalité de l'attoseconde, 10⁻¹⁸ seconde. Ils ont contribué à créer des caméras capables de filmer ce qu'il se passe à de si petits temps, permettant d'observer des électrons s'arrachant d'un noyau en excitant des gaz nobles comme l’hélium ou le néon avec des lasers femtoseconde, créant des photons.

Anne L’Huillier « était un peu la seule à croire à l’intérêt de ces photons et a dû batailler contre sa hiérarchie pour poursuivre son travail », indique au Monde Philippe Balcou (CNRS), son premier doctorant sur le sujet. Pierre Agostini et Ferenc Krausz ont ensuite réussi, avec leurs équipes respectives, à chronométrer les impulsions de lumière pour se rendre compte qu'elles étaient de l'ordre de quelques centaines d'attosecondes.

Enfin, mercredi, le Comité du prix Nobel a remis la récompense en chimie aux chercheurs Moungi Bawendi, Louis Brus et Alexei Ekimov pour le développement des boîtes quantiques. Celles-ci, découvertes dans les années 1980, sont des structures d'une taille de quelques nanomètres faites en matériaux semi-conducteurs comme le sulfate de cadmium, le séléniure de plomb ou le phosphure d'indium, qui piègent les électrons. Elles sont maintenant très utilisées par l'industrie pour modifier la couleur de la lumière bleue des diodes, pour les caméras thermiques et sont testées pour améliorer les panneaux photovoltaïques.

Le 05 octobre 2023 à 05h07

Nobel : vaccins ARNm, physique attoseconde et boites quantiques

Nintendo annonce la « fin des services en ligne pour les logiciels Nintendo 3DS et Wii U » pour avril 2024

Nintendo annonce la « fin des services en ligne pour les logiciels Nintendo 3DS et Wii U » pour avril 2024

Le 05 octobre 2023 à 05h07

Le fabricant explique que, « à partir d'avril 2024, le jeu en ligne et d'autres fonctionnalités utilisant la communication en ligne ne seront plus disponibles pour les logiciels Nintendo 3DS et Wii U. Cela inclut le jeu coopératif en ligne, les classements sur Internet et la distribution de données ». 

Nintendo précise que « StreetPass utilise la communication locale entre des consoles de la famille Nintendo 3DS, ce qui veut dire que la fonctionnalité sera toujours disponible, même après la fin des services en ligne ».

Enfin, dans sa foire aux questions, l’éditeur précise que Banque Pokémon et Poké Transfert continueront de fonctionner. « mais cela pourrait également changer plus tard ». 

Le 05 octobre 2023 à 05h07

Nintendo annonce la « fin des services en ligne pour les logiciels Nintendo 3DS et Wii U » pour avril 2024

iOS 17.0.3 règle le problème de surchauffe des iPhone 15 et corrige deux failles de sécurité

iOS 17.0.3 règle le problème de surchauffe des iPhone 15 et corrige deux failles de sécurité

Le 05 octobre 2023 à 05h07

La mise à jour avait été annoncée par Apple il y a quelques jours seulement. Dans les notes de version, on peut lire qu’elle « résout un problème susceptible de provoquer une surchauffe de l'iPhone ». 

Ce n’est pas tout, deux failles dans le Kernel et WebRTC sont bouchées au passage. Dans le premier cas, un attaquant pourrait obtenir une élévation des privilèges, une faille qui serait déjà exploitée dans iOS 16.6 et des versions antérieures.

La seconde faille est plus problématique puisqu’un « dépassement de tampon peut entraîner l'exécution de code arbitraire ». Le correctif consiste à mettre en place la version 1.13.1 de libvpx.

iOS 17.0.3 est disponible pour les iPhone XS et plus récents. iPadOS passe aussi en version 17.0.3 sur les tablettes concernées. 

Le 05 octobre 2023 à 05h07

iOS 17.0.3 règle le problème de surchauffe des iPhone 15 et corrige deux failles de sécurité

Rise 25 : Mozilla récompense « 25 visionnaires qui remodèlent notre avenir numérique »

Rise 25 : Mozilla récompense « 25 visionnaires qui remodèlent notre avenir numérique »

Le 05 octobre 2023 à 05h07

Ils sont cinq par catégories – artistes, activistes, créateurs, bâtisseurs et défenseurs – et « façonnent l’avenir d’un Internet plus éthique, responsable et inclusif, garantissant un avenir positif pour tous », explique la fondation.

Les 25 noms sont disponibles par ici, avec une courte phrase expliquant le combat de chacun. Quatorze d’entre eux sont américains (tous les créateurs récompensés proviennent des États-Unis par exemple). 

Ils seront mis à l’honneur durant l’événement Reclaim the Internet qui se tiendra du 12 au 16 octobre à Berlin. La conférence Rise 25 Awards du 13 octobre sera également retransmise sur YouTube.

Le 05 octobre 2023 à 05h07

Rise 25 : Mozilla récompense « 25 visionnaires qui remodèlent notre avenir numérique »

L’ANSSI met en garde les acteurs publics sur le réemploi numérique

L’ANSSI met en garde les acteurs publics sur le réemploi numérique

Le 05 octobre 2023 à 05h07

Alors que le public se tourne de plus en plus vers le réemploi de matériels numériques, l’Agence nationale de la sécurité des systèmes d’information (Anssi) publie des recommandations [PDF] « relatives au reconditionnement des ordinateurs de bureau ou portables » a repéré Acteurs publics.

Selon le média, le réemploi dans le public doit représenter 20 % des achats de matériel informatique depuis 2021 et devra arriver à 50 % en 2025.

Mais, pour que cela soit mis en place de la façon la plus sécurisée, l'ANSSI veut « réduire les risques de compromission ou de propagation de codes malveillants liés à l’usage d’ordinateurs reconditionnés nouvellement acquis ainsi que les risques de fuite d’information lors de la cession d’ordinateurs à une autre entité ».

Elle met en garde contre les menaces persistantes de matériels achetés en seconde main aussi, dans l'autre sens, contre la fuite d'informations lors de la cession d'ordinateurs.

Le 05 octobre 2023 à 05h07

L’ANSSI met en garde les acteurs publics sur le réemploi numérique

Cyber-résilience : une lettre ouverte s’inquiète de l’obligation de divulgation des vulnérabilités

Cyber-résilience : une lettre ouverte s'inquiète de l'obligation de divulgation des vulnérabilités

Le 05 octobre 2023 à 05h07

Une cinquantaine d'experts en cybersécurité (dont Vint Cerf, Ron Deibert du Citizen Lab, Stéphane Duguin du CyberPeace Institute, Eva Galperin de l'EFF, Ciaran Liam Martin qui avait fondé le NCSC, Jeff MOss, Katie Moussouris, Marietje Schaake et Rayna Stamboliyska) viennent de signer une lettre ouverte invitant Thierry Breton et les instances européennes à « reconsidérer les exigences de divulgation des vulnérabilités dans le cadre de la proposition de loi européenne sur la cyber-résilience (CRA) », relève Euractiv.

La Commission européenne a en effet proposé d’introduire des exigences européennes en matière de cybersécurité, telles que des correctifs de sécurité obligatoires et le traitement des failles pour les appareils connectés qui peuvent collecter et partager des données.

Cependant, de telles divulgations « compromettraient la sécurité des produits numériques et des personnes qui les utilisent », affirment les experts dans la lettre ouverte.

« Dans l’ensemble, il s’agit d’un bon texte législatif visant à améliorer la cybersécurité européenne. Mais parfois, les bonnes intentions font de mauvaises lois, et la disposition exigeant la divulgation des failles en est un exemple », a confié à Euractiv Ciaran Martin, professeur et ancien directeur du Centre national de cybersécurité du Royaume-Uni et signataire de la lettre.

« Dans leur empressement à élaborer une politique de cybersécurité, les dirigeants de l’UE ont fondamentalement mal compris le flux d’informations essentiel à la correction des failles. Les gouvernements ne sont pas les mieux placés pour créer eux-mêmes des correctifs pour les failles, et ne devraient donc pas interférer en forçant les organisations à les informer des failles avant que les vendeurs concernés ne puissent créer et tester les correctifs », a indiqué Katie Moussouris, PDG et fondatrice de Luta Security, à Euractiv.

Selon les signataires de la lettre, d’autres risques existent, notamment l’utilisation abusive des bases de données par les États à des fins de surveillance et le fait que les chercheurs soient dissuadés de signaler les failles. « Si la loi est adoptée, elle aura un effet paralysant et contre-productif sur la recherche vitale en matière de cybersécurité et sur les failles technologiques », a ajouté Ciaran Martin.

« Nous recommandons que le CRA adopte une approche basée sur le risque pour la divulgation des failles, en prenant en compte des facteurs tels que la gravité de la faille, la disponibilité de mesures d’atténuation, l’impact potentiel sur les utilisateurs et la probabilité d’une exploitation plus large », peut-on lire dans la lettre ouverte.

Le 05 octobre 2023 à 05h07

Cyber-résilience : une lettre ouverte s’inquiète de l’obligation de divulgation des vulnérabilités

Fermer