Archive pour le Tag 'logiciels'

Logiciels- l’ antivirus russe Kaspersky interdit aux USA

Logiciels- l’ antivirus russe Kaspersky interdit aux USA

 

«Kaspersky ne sera plus en mesure, entre autres activités, de vendre ses logiciels aux États-Unis ou de fournir des mises à jour aux logiciels déjà utilisés», a indiqué le département américain au Commerce dans un communiqué.

 

Les entreprises et particuliers qui continuent à utiliser l’antivirus Kaspersky ne s’exposent néanmoins pas à des sanctions américaines, mais sont averties des risques liés à la cybersécurité, précise le département du Commerce. «La Russie a montré à maintes reprises qu’elle avait la capacité et l’intention d’exploiter des entreprises russes, telles que Kaspersky Lab, pour collecter et exploiter des informations américaines sensibles», a commenté la secrétaire américaine au Commerce, Gina Raimondo, citée dans le communiqué.

Kaspersky a des bureaux dans 31 pays, et des clients dans plus de 200 pays et territoires.

L’Enjeu des logiciels quantiques et défis software

L’Enjeu des  logiciels quantiques et défis software

 

 Par Yehuda Naveh, cofondateur et CTO de Classiq dans la Tribune

 

 

Les ordinateurs quantiques comprennent des qubits – l’équivalent quantique des bits classiques « 0 ou 1 » – et des portes qui les modifient. Aujourd’hui, les entreprises rivalisent sur de nombreux aspects : le nombre de qubits, le type de portes disponibles, la connectivité entre les qubits, les taux d’erreur, la température de fonctionnement, etc. Le rythme de ces progrès est absolument fulgurant. IBM, notamment, proposait un calculateur quantique de pointe de 65 qubits, et prévoit une version de 433 qubits pour cette année, et une autre de 1.000 qubits pour 2023.

Aussi important que le hardware puisse paraître, le software est également essentiel pour propulser cette révolution quantique. En informatique classique, une unité centrale moderne est inutile sans un système d’exploitation et des logiciels pour développer des applications, et nous pouvons supposer qu’il en sera de même pour les ordinateurs quantiques. Sans logiciels puissants, l’informatique quantique ne pourra tenir ses promesses.

Toutefois, le développement de software quantique n’en est actuellement qu’à ses prémices. Les langages de programmation quantique tels que Q# de Microsoft, Qiskit d’IBM ou encore Cirq de Google, fonctionnent principalement au niveau de la porte ou du bloc de construction. Si par exemple un bloc de construction requis n’est pas encore mis en œuvre, l’utilisateur doit spécifier la séquence exacte des interconnexions entre les qubits et les portes quantiques.

Ce processus est similaire à la création d’un circuit numérique en plaçant laborieusement des portes logiques « traditionnelles ». Cette méthode peut fonctionner lorsqu’il y a des dizaines de portes logiques, mais est pratiquement impossible à mettre à l’échelle de milliers ou de millions de portes.

Le caractère complexe de la conception de logiciels quantiques entraîne un autre aspect défavorable : la difficulté de trouver des ingénieurs software. La programmation quantique étant différente de la programmation classique, les ingénieurs en logiciels quantiques se font rares. Ils doivent être des experts en théorie de l’information quantique et avoir une compréhension pratique de la physique quantique ainsi qu’une maîtrise de l’algèbre linéaire.

Aujourd’hui, ces ingénieurs sont généralement titulaires de doctorats de grandes universités. Les profils possédant ces qualifications sont peu nombreux, et les entreprises ont du mal à les embaucher au sein de leurs branches quantiques nouvellement créées.

En outre, les ingénieurs en logiciels quantiques n’ont pas d’expertise dans le pricing d’options, la biologie moléculaire, l’optimisation de la supply chain, ou tout autre domaine que les équipes souhaitent traiter. La nécessité de définir de nouveaux algorithmes au niveau des portes rend très ardue l’intégration d’experts de domaines spécifiques dans les équipes quantiques.

Lorsque vous prenez une magnifique photo de vacances et que vous souhaitez accentuer les couleurs du coucher de soleil, vous n’avez probablement pas envie de le faire pixel par pixel, surtout si votre photo en compte des millions. Vous utiliseriez plutôt Photoshop ou un autre logiciel de retouche d’images qui vous permettrait de spécifier vos souhaits et de trouver un moyen de les réaliser pixel par pixel.

De la même manière, si vos équipes développent un nouvel algorithme quantique, elles ne voudront pas le coder – ou le corriger et le maintenir – porte par porte. Ils chercheront un langage de pointe pour traduire les nouveaux concepts en implémentation au niveau des portes quantiques.

Nous avons fait plus haut l’analogie entre la programmation quantique et la conception de circuits numériques. L’évolution de leur conception peut servir d’inspiration à la résolution des défis software.

À mesure que les circuits numériques devenaient plus complexes (un processeur Intel 8086 compte environ 20 000 transistors, alors qu’un i7 moderne en compte plus de 4 milliards), des langages de conception comme le VHDL sont venus à la rescousse. Avec VHDL, Verilog et autres langages de description hardware similaires, les concepteurs sont en mesure de développer des codes lisibles décrivant les objectifs, puis des programmes informatiques traduisent ces écritures en interconnexions de portes détaillées.

Ces langages ont permis de concevoir des circuits extrêmement sophistiqués et d’en assurer efficacement le débogage et la maintenance. Ces langages favorisent également la réutilisation des codes, de sorte qu’il ne soit pas nécessaire de les reconcevoir à chaque fois.

Nous assisterons bientôt à l’application d’une approche similaire au VHDL à l’informatique quantique. Si les structures du langage quantique peuvent être très différentes de celles du design électronique, le principe de cette « conception d’algorithmes quantiques » reste le même : se recentrer sur un objectif et laisser le programme informatique le traduire en qubits et en portes. Comme le VHDL a connu beaucoup de succès et que nous pouvons en tirer plusieurs enseignements, son équivalent quantique devrait se développer beaucoup plus rapidement et avec beaucoup moins d’incertitude.

Pour affronter cette révolution quantique et ces nouvelles plateformes logicielles, les entreprises peuvent :

  • Initier les experts de leur domaine aux concepts de l’informatique quantique, sans pour autant leur demander d’apprendre la programmation de bas niveau,
  • Éviter de se lancer tête baissée dans les qubits et les portes, il faudra tout d’abord créer un langage de haut niveau, compréhensible, pour définir les fonctions de l’algorithme quantique,
  • Continuer à explorer le marché des plateformes pouvant transformer des langages de modélisation de pointe en code quantique de bas niveau optimisé.

Sans progrès notables dans le software, l’informatique quantique stagnera. Les logiciels de conception d’algorithmes quantiques permettront non seulement de mettre en œuvre des algorithmes plus sophistiqués sur des machines plus avancées, mais aussi d’élargir le vivier de talents disponibles, permettant ainsi à des experts de domaines spécifiques de travailler avec des ingénieurs quantiques de haut niveau.

C’est en intégrant le hardware, le software et les ressources humaines que nous pourrons tenir la grande promesse de l’informatique quantique.

Nouvelles technologies : mettre fin aux logiciels espion

Nouvelles technologies : mettre fin aux logiciels espion des mobiles

 

La révélation en juillet 2021 de l’ampleur de la surveillance illégale étatique menée par le logiciel espion Pegasus a provoqué une onde de choc mais les mesures prises, notamment en France, ne sont pas à la hauteur dénonce un collectif de responsables d’ONG des droits humains ( dans le Monde)

 

Le « Projet Pegasus », collaboration sans précédent menée par plus de quatre-vingts journalistes de dix-sept médias dans dix pays et coordonnée par Forbidden Stories avec le soutien technique d’Amnesty International, a révélé comment des Etats ont ciblé des journalistes, des militants, des avocats et des personnalités politiques en ayant recours au logiciel espion Pegasus vendu par l’entreprise israélienne de cybersurveillance NSO Group.

Plusieurs journalistes français ont ainsi été illégalement espionnés – des infections confirmées par les autorités françaises – tandis que, selon les médias, le président Emmanuel Macron, le premier ministre d’alors, Edouard Philippe, et quatorze ministres faisaient partie des cibles potentielles en 2019.

Ces révélations ont marqué un véritable tournant et permis l’adoption de mesures fortes en termes de réglementation et de responsabilité. Ainsi, le ministère américain du commerce a placé NSO Group sur sa liste des entités aux cyberactivités malveillantes. Apple et WhatsApp ont tous deux intenté des poursuites contre NSO devant les tribunaux américains pour avoir ciblé leurs utilisateurs.

Par ailleurs, plusieurs enquêtes et procès ont été ouverts en Inde, au Mexique, en Pologne, en Belgique et en France, tandis que le Parlement européen a lancé une commission d’enquête sur l’utilisation de Pegasus et de logiciels espions de surveillance équivalents. Cela n’a cependant pas empêché la liste de personnes illégalement espionnées par le logiciel israélien de s’allonger depuis un an.

 

Autres développements inquiétants : selon le Citizen Lab, des outils d’espionnage d’autres entreprises seraient susceptibles d’être utilisés à des fins de surveillance illégale au regard du droit international. Dans le même temps, selon les médias, Israël ferait pression sur l’administration Biden aux Etats-Unis pour retirer NSO de la liste des entités aux cyberactivités malveillantes.

La France, pourtant directement concernée par les révélations Pegasus, est restée bien silencieuse sur le sujet. Si l’enquête ouverte en juillet 2021 vient tout juste d’être confiée à un juge d’instruction, Emmanuel Macron aurait négocié avec les autorités israéliennes l’exclusion des numéros français des cibles potentielles du logiciel espion de NSO Group. Une réponse qui ignore totalement la portée globale du scandale et des effets dévastateurs de ces technologies sur les droits humains.

Les gouvernements doivent cesser de penser que le problème est dû à une seule entité nuisible et reconnaître que les outils de réglementation actuels ne sont plus adaptés. Une culture de l’impunité propre à la surveillance numérique ciblée s’est développée et doit être combattue de toute urgence.

Protéger juridiquement les données personnelles menacées par les logiciels espions

 

L’édiction de nouvelles normes internationales est urgente pour protéger les données personnelles, soulignent, dans une tribune au « Monde » (extrait) , les avocats William Bourdon et Vincent Brengarth, et Christophe Deloire, secrétaire général de Reporters sans frontières.

 

Tribune.

 Edward Snowden, par ses révélations en 2013, a ouvert les yeux de milliards de citoyens. Certains responsables publics, qui, bien sûr, devaient le supputer, telle Angela Merkel, ont été définitivement convaincus que leur portable était en permanence tracé par les grandes écoutes américaines. Comme M. Snowden l’a rappelé récemment, dans une interview publiée le 19 juillet, par Le Monde, s’agissant de la surveillance d’Etat : « Il y avait un voile de légitimité et de légalité, des procédures. Ce n’était déjà pas suffisant mais au moins c’était ça. »

Nous avons aussi compris que l’aggravation de la menace terroriste a conduit les Etats démocratiques à laisser globalement carte blanche aux services de renseignement, sans ériger des contre-pouvoirs effectifs permettant de les contrôler. Ces derniers ne cessent d’exiger, au nom de l’efficacité qui leur est demandée, de plus en plus de prérogatives. C’est vainement, que des parlementaires français se sont émus de l’absence de dispositions permettant de contrôler les conditions dans lesquelles sont mutualisées des données personnelles entre les services français et les services étrangers, et ce de façon de plus en plus systématique et massive.


Les révélations du consortium de médias, coordonné par l’équipe de Forbidden Stories en coopération avec Amnesty International, donnent le vertige et devraient tous lourdement nous inquiéter. Elles ont trait à l’utilisation du logiciel Pegasus par des services étrangers, mais elles appellent à l’instauration urgente de garde-fous pour nous protéger de l’ensemble du secteur de la surveillance.

 

Les informations exploitées démontrent que la société israélienne NSO vend un logiciel utilisable par les Etats pour accéder aux données les plus intimes. Il constitue un outil pour espionner les téléphones de dizaines de milliers de personnes et sans doute plus, permettant à certains services d’Etat (ou à des factions) d’exercer une surveillance étroite au jour le jour sur des personnes considérées comme dissidentes ou sources d’intérêts, en tout cas n’ayant rien à voir avec le terrorisme. Il y va de la protection de nos libertés comme de celle des démocraties.

Lire aussi : Comment la société israélienne NSO Group a révolutionné l’espionnage

La liste des cibles est ahurissante et ce n’est sans doute qu’un début. Il est à craindre que la société NSO ait déjà développé d’autres technologies sophistiquées, sans même parler de ses sociétés cousines à Tel-Aviv ou ailleurs. Une nouvelle association de malfaiteurs s’est scellée entre la société NSO et des services d’Etats étrangers pour favoriser une mécanique de contrôle et de persécution, qui, il faut l’espérer, ne restera pas impunie.

Il vous reste 55.13% de cet article à lire. La suite est réservée aux abonnés.

Pegasus : Pour une régulation des logiciels espions

 

La commercialisation des logiciels espions doit être régulée, estiment, dans une tribune au « Monde », l’entrepreneur André Loesekrug-Pietri et le chercheur Charles Thibout.  (Le Monde, extraits)

 

Tribune.

 

Les révélations du consortium Forbidden Stories et d’Amnesty International sur les programmes d’espionnage menés à l’aide du logiciel Pegasus de la société NSO mettent en exergue le développement d’un marché de l’armement numérique visant des politiques, des journalistes, des opposants politiques et des défenseurs des droits humains, et non plus seulement des criminels ou des terroristes. Une pratique d’autant plus ennuyeuse qu’elle ne touche pas seulement les dictatures : NSO est israélienne ; Amesys, société commercialisant un outil de surveillance des communications Internet, cellulaires et satellitaires à la Libye, est française, tout comme la société fondée par ses anciens dirigeants, Nexa Technologies, soupçonnée de fournir des outils permettant le ciblage d’opposants en Egypte.

Le logiciel Pegasus repose sur l’exploitation de vulnérabilités dites « zero-day », c’est-à-dire des failles inconnues des éditeurs des logiciels infectés. D’après l’enquête, ce logiciel et l’infrastructure correspondante sont vendus à des Etats dans le but manifeste de dérober des données grâce à ces failles présentes sur iOS et Android qui sont soit découvertes par les équipes de NSO, soit acquises à prix d’or sur des places de marché spécifiques comme Zerodium.

 

Ce marché des armes numériques s’inscrit dans un contexte plus large de banalisation et de légalisation des actes de piratage par les Etats ou à leur service. La question est de savoir quelle est la légitimité de ce marché de l’armement numérique. En l’occurrence, avec NSO, il ne peut être que marginalement question de lutte contre la criminalité et le terrorisme : le crime organisé et les groupes terroristes ont massivement abandonné l’usage des smartphones, peu protégés face aux outils d’interception modernes dont disposent les Etats ; ils privilégient des technologies plus anciennes, des téléphones jetables qui ne comportent pas de telles failles.

De la sorte, la réponse politique pourrait être d’interdire la recherche (vénale) de failles zero-day et de pénaliser la vente et l’achat de telles vulnérabilités. Par ailleurs, les acteurs de ces transactions devraient faire l’objet de mesures de rétorsion diplomatiques – ce que les gouvernements n’ont pas pu ou voulu faire lors des précédents scandales.

La question est encore plus épineuse lorsque d’anciens hauts fonctionnaires sont concernés, comme tel ancien ambassadeur [il s’agit de Gérard Araudqui, ayant pris sa retraite en 2019, a travaillé pendant un temps [de septembre 2019 à septembre 2020] en tant que conseiller de NSO Group, une entreprise qui a manifestement produit des outils utilisés contre des journalistes français et des responsables publics – dont peut-être le président de la République. Des outils, donc, qui ont porté atteinte à la sécurité et aux droits nationaux. Faudrait-il contrôler plus étroitement la carrière des serviteurs de l’Etat, quitte à leur interdire de travailler pour une organisation agissant potentiellement contre l’intérêt national ? C’est ce que proposait en 2019 la sénatrice (Les Centristes) Catherine Morin-Desailly, pour limiter le débauchage de hauts fonctionnaires par les Gafam.

Volkswagen : plusieurs logiciels de trucage

Volkswagen : plusieurs logiciels de trucage

 

La direction s’efforce de trouver des bouc-emissaires pour ne pas salir davantage l’image de la marque. Mais on vienet de découvrir qu’il existait plusieurs logiciels équipant les véhicules de sorte que la direction était forcément informée de ce truqua de masse qui a duré 7 ans ! Volkswagen a conçu plusieurs versions du logiciel installé sur des véhicules diesel permettant de truquer les tests anti-pollution, selon trois sources proches du dossier, ce qui pourrait suggérer un système de fraude complexe. Pendant les sept années de manipulation reconnue des tests, VW a modifié son logiciel de fraude pour l’adapter à quatre types de moteurs différents, a-t-on précisé de mêmes sources, dont un directeur chez VW et un responsable de l’administration américaine proche de l’enquête menée auprès du groupe. Les porte-paroles de VW en Europe et aux Etats-Unis ont refusé de commenter cette information selon laquelle plusieurs dispositifs de trucage ont été créés, évoquant les enquêtes en cours du groupe et des autorités des deux côtés de l’Atlantique. A la question de savoir combien de personnes auraient pu avoir connaissance de ce système de fraude, un porte-parole au siège du premier constructeur automobile, à Wolfsburg en Allemagne, a dit: « Nous travaillons intensément pour savoir qui savait et quand mais il est beaucoup trop tôt pour le dire. » Certains experts et analystes du secteur notent que l’existence de plusieurs dispositifs de trucage, si elle est confirmée, laisserait entrevoir la possibilité que plusieurs catégories de salariés aient été impliquées. Les informaticiens auraient eu régulièrement besoin de financement, et aussi de connaître les programmes de construction de moteurs, disent-ils.




L'actu écologique |
bessay |
Mr. Sandro's Blog |
Unblog.fr | Annuaire | Signaler un abus | astucesquotidiennes
| MIEUX-ETRE
| louis crusol