Accéder au contenu principal

Deepfake, décryptage d’une arnaque

Par Thomas Mannierre, Directeur EMEA Sud de BeyondTrust L’IA a fait entrer les braquages dans une nouvelle dimension. Plus besoin d’une cagoule noire désormais. En améliorant les attaques d'ingénierie sociale modernes, l’IA a donné naissance à un autre type de menaces : les deepfakes. Bienvenue dans ce qui pourrait être un épisode de Black Mirror ! Le faux CFO de Hong Kong En début d’année, une entreprise à Hong Kong s’est vue escroquée de 25,6 millions de dollars par un hacker utilisant l’IA et la technologie deepfake pour usurper l’identité d’un directeur financier. Si l'on en croit les rapports d’enquête, l'attaque a simulé un environnement de vidéoconférence complet et utilisé une fausse identité d'un important directeur financier de Hong Kong et d'autres participants à la réunion. La victime ciblée du département financier s'est d'abord méfiée d'un e-mail de phishing prétendant provenir du directeur financier. Cependant, la victime a rejoint une con

Peer Community In, un système alternatif de publication scientifique


Le projet a germé en 2016 suite à la prise de conscience des dérives du système de publication scientifique. Brendan Howard/Shutterstock
Par Denis Bourguet, Inrae; Etienne Rouzies, Université de Perpignan et Thomas Guillemaud, Inrae

En 2017, trois chercheurs d’INRAE (Institut National de Recherche pour l’Agriculture, l’Alimentation et l’Environnement), Denis Bourguet, Benoit Facon et Thomas Guillemaud, fondent Peer Community In, un service de recommandation de preprints (le preprint ou prépublication est une version d’un article qu’un scientifique soumet à un comité de lecture) basé sur des évaluations par les pairs. Les articles validés ainsi que les évaluations et les données, codes et scripts afférents sont déposés en libre accès. PCI ouvre la voie à une réappropriation par les chercheurs de leur système d’évaluation et de publication et une plus grande transparence dans la chaîne de production des savoirs.

Naissance du projet

L’idée du projet a germé en 2016 suite à la prise de conscience des dérives du système de publication scientifique qui présente notamment deux problèmes importants : la majeure partie des publications ne sont pas libres d’accès et les frais de publication et d’abonnement sont extrêmement onéreux pour les institutions.

En effet, même en France où le mouvement pour la science ouverte s’est accéléré ces dernières années, la moitié des publications restent protégées par des droits d’accès. Elles ne sont donc pas librement accessibles pour les citoyens, les journalistes et tous les scientifiques qui dépendent d’institutions qui n’ont pas les moyens de s’abonner aux revues scientifiques. Cette entrave à la libre circulation de l’information scientifique est un frein à la circulation et au partage des connaissances scientifiques et des idées.

Par ailleurs, au niveau mondial, le chiffre d’affaires de l’industrie de publication d’articles scientifiques en science, technique et médecine est d’environ 10 milliards de dollars US pour 3 millions d’articles publiés. C’est considérable, d’autant plus que les marges bénéficiaires réalisées par les grandes maisons d’édition atteignent, en moyenne, 35 à 40 % ces dernières années. Ayant pris connaissance de ces coûts et de ces marges, les fondateurs de PCI ont souhaité offrir aux scientifiques et aux institutions les moyens de se réapproprier le système de publication. Ainsi est née, en 2017, l’initiative Peer Community In (PCI).

Auto-organisation des communautés scientifiques

PCI organise des communautés de scientifiques qui évaluent et valident publiquement des preprints dans leur champs thématiques. L’évaluation se déroule comme dans des revues scientifiques classiques. Sur la base d’une évaluation par les pairs (peer review), les éditrices et éditeurs (dénommés « recommenders ») qui se chargent de l’évaluation d’un preprint soumis à une PCI décident, après un ou plusieurs séries d’évaluation, de rejeter ou d’accepter l’article. En cas d’acceptation, et à la différence de pratiquement toutes les revues traditionnelles, l’éditrice ou l’éditeur rédige un texte de recommandation, expliquant le contexte et les qualités de l’article.

Ce texte de recommandation, ainsi que tout le processus éditorial (reviews, décisions éditoriales, réponses des autrices et auteurs…), est publié sur le site de la PCI qui a organisé l’évaluation du preprint. Cette transparence est là aussi assez unique dans le système de publication actuel.

La version finale, validée et recommandée de l’article, est quant à elle déposée sans frais par les autrices et auteurs sur le serveur de preprint ou sur l’archive ouverte. Les articles validés, déposés sur les serveurs de preprints ou dans les archives ouvertes sont libres d’accès : tout le monde peut les lire.

Une révolution dans la production scientifique

PCI rend inutile la publication dans un journal. La version finale et recommandée du preprint, de facto validée par les pairs, peut en effet être citée dans la littérature. Les preprints recommandés par PCI sont d’ailleurs reconnus, notamment en France, par plusieurs institutions et comités d’évaluation et de recrutement au CNRS. En Europe, les preprints reviewés sont reconnus par la commission européenne, et plusieurs agences nationales de financement comme le Wellcome Trust, La fondation Bill et Melinda Gates, etc.

L’autre originalité de PCI est qu’il permet de séparer l’évaluation par les pairs de la publication. La validation/recommandation d’un preprint par PCI n’empêche pas les autrices et auteurs de soumettre ce preprint pour publication dans une revue scientifique. D’ailleurs, un grand nombre de revues se déclarent publiquement « PCI-friendly » dans le sens où, lorsqu’elles reçoivent des soumissions de preprints préalablement recommandés par PCI, elles tiennent compte des évaluations déjà réalisées par PCI pour accélérer leur décision éditoriale.

2021, lancement de Peer Community Journal : une nouvelle étape

Au départ, l’intention de cette initiative était de s’en tenir uniquement à l’évaluation et la recommandation de preprints par les PCIs. Malgré ça, il peut être frustrant de voir son preprint recommandé dans les serveurs de preprints (car ces preprints, pourtant évalués et recommandés, sont encore mal indexés et ne sont pas toujours reconnus comme de véritables articles) ou d’avoir à les soumettre pour publication dans des journaux avec le risque de repartir pour un tour d’évaluation. La création de Peer Community Journal permet ainsi de publier directement et sans condition un article recommandé par une PCI thématique.

Peer Community Journal est une revue diamant, c’est-à-dire une revue qui ne fait pas payer de frais de publication aux autrices et auteurs et qui publie les articles systématiquement en accès ouvert. Les articles peuvent donc être librement consultés sur le site du journal sans abonnement et sans restriction d’accès. Peer Community Journal est une revue généraliste qui comprend pour l’instant 16 sections - correspondants aux 16 PCIs thématiques actuelles - dans lesquelles peuvent être publiés tout preprint recommandé par une PCI thématique.

PCI : un modèle innovant en progression

PCI a fait des émules : 16 PCIs thématiques ont été créés (par exempt PCI Evolutionary Biology, PCI Ecology, PCI Neuroscience, PCI Registered Reports…) et d’autres PCIs sont en projet. Ces 16 PCIs regroupent 1900 personnes côté édition, 130 membres de comités éditoriaux et plus de 4000 scientifiques utilisatrices et utilisateurs. PCI et Peer Community Journal sont reconnus par 130 institutions et la moitié de ces institutions - dont l’Université de Perpignan Via Domitia - soutient cette initiative financièrement. La proportion d’universitaires français qui connaissent et/ou utilisent PCI est très variable suivant les communautés. Pour les communautés qui ont une PCI (par exemple, la communautés en écologie ou en biologie évolutive, avec PCI Ecology et PCI Evol Biol) la proportion est très élevée (probablement >50 % des scientifiques de ces communautés connaissent maintenant PCI). Pour les communautés qui n’ont pas encore de PCI, cette proportion reste très faible. À ce jour, >600 articles ont été reviewés par PCI. La biologie domine largement, mais d’autres disciplines émergent comme l’archéologie et les sciences du mouvement. La marge de progression est encore importante : l’enjeu est que ceux qui connaissent s’investissent encore davantage et que les scientifiques de champs disciplinaires non couverts par les 16 PCI créent une PCI dans leur domaine.

À l’échelle internationale, d’autres initiatives de science ouverte ont vu le jour, mais aucune ne ressemble véritablement à PCI. La plupart se limitent à des offres - souvent directement ou indirectement payantes - de peer reviews de preprints, mais sans décision éditoriale (comme Review Commons ou PreReview) et ne viennent donc pas chambouler le système de publication actuel.

Si la dynamique de PCI est indéniablement croissante avec plus de 10000 visiteurs différents par mois sur l’ensemble des sites des PCIs, la création de Peer Community Journal montre que le système classique de publication reste d’actualité et risque sans aucun doute de perdurer à moyen terme, même si l’on peut espérer que la validation des preprints offerte par les PCIs devienne un modèle suffisant, car plus économe et transparent à tout point de vue.

En attendant, PCI et Peer Community Journal offrent une alternative crédible pour publier en accès ouvert diamant, sans frais pour les autrices et auteurs, et en accès gratuit. Les temps changent et de nombreuses institutions et universités, face à l’inflation démesurée et injustifiée des abonnements et des frais de publication, soutiennent la montée en puissance des journaux diamants. PCI et Peer Community Journal s’inscrivent dans cette dynamique en offrant à toutes les communautés scientifiques qui le souhaitent les moyens de se fédérer pour se réapproprier leur système d’évaluation/publication.

Science et Société se nourrissent mutuellement et gagnent à converser. La recherche peut s’appuyer sur la participation des citoyens, améliorer leur quotidien ou bien encore éclairer la décision publique. C’est ce que montrent les articles publiés dans notre série « Science et société, un nouveau dialogue », publiée avec le soutien du ministère de l’Enseignement supérieur et de la Recherche.The Conversation

Denis Bourguet, Directeur de recherches, Inrae; Etienne Rouzies, Conservateur des bibliothèques, Référent Science ouverte, Université de Perpignan et Thomas Guillemaud, Directeur de recherches, Inrae

Cet article est republié à partir de The Conversation sous licence Creative Commons. Lire l’article original.

Labels:

Posts les plus consultés de ce blog

Le bipeur des années 80 plus efficace que le smartphone ?

Par André Spicer, professeur en comportement organisationnel à la Cass Business School (City University of London) : Vous vous souvenez des bipeurs ? Ces appareils étaient utilisés largement avant l'arrivée massive des téléphones portables et des SMS. Si vous aviez un bipeur, vous pouviez recevoir des messages simples, mais vous ne pouviez pas répondre. Un des rares endroits où on peut encore en trouver aujourd’hui sont les hôpitaux. Le Service National de Santé au Royaume-Uni (National Health Service) en utilise plus de 130 000. Cela représente environ 10 % du nombre total de bipeurs présents dans le monde. Une récente enquête menée au sein des hôpitaux américains a révélé que malgré la disponibilité de nombreuses solutions de rechange, les bipeurs demeurent le moyen de communication le plus couramment utilisée par les médecins américains. La fin du bipeur dans les hôpitaux britanniques ? Néanmoins, les jours du bipeur dans les hôpitaux britanniques pourraient être compté
Lire la suite »

Comment les machines succombent à la chaleur, des voitures aux ordinateurs

  La chaleur extrême peut affecter le fonctionnement des machines, et le fait que de nombreuses machines dégagent de la chaleur n’arrange pas les choses. Afif Ramdhasuma/Unsplash , CC BY-SA Par  Srinivas Garimella , Georgia Institute of Technology et Matthew T. Hughes , Massachusetts Institute of Technology (MIT) Les humains ne sont pas les seuls à devoir rester au frais, en cette fin d’été marquée par les records de chaleur . De nombreuses machines, allant des téléphones portables aux voitures et avions, en passant par les serveurs et ordinateurs des data center , perdent ainsi en efficacité et se dégradent plus rapidement en cas de chaleur extrême . Les machines génèrent de plus leur propre chaleur, ce qui augmente encore la température ambiante autour d’elles. Nous sommes chercheurs en ingénierie et nous étudions comment les dispositifs mécaniques, électriques et électroniques sont affectés par la chaleur, et s’il est possible de r
Lire la suite »

De quoi l’inclusion numérique est-elle le nom ?

Les professionnels de l'inclusion numérique ont pour leitmotiv la transmission de savoirs, de savoir-faire et de compétences en lien avec la culture numérique. Pexels , CC BY-NC Par  Matthieu Demory , Aix-Marseille Université (AMU) Dans le cadre du Conseil National de la Refondation , le gouvernement français a proposé au printemps 2023 une feuille de route pour l’inclusion numérique intitulée « France Numérique Ensemble » . Ce programme, structuré autour de 15 engagements se veut opérationnel jusqu’en 2027. Il conduit les acteurs de terrain de l’inclusion numérique, notamment les Hubs territoriaux pour un numérique inclusif (les structures intermédiaires ayant pour objectif la mise en relation de l’État avec les structures locales), à se rapprocher des préfectures, des conseils départementaux et régionaux, afin de mettre en place des feuilles de route territoriales. Ces documents permettront d’organiser une gouvernance locale et dé
Lire la suite »

La fin du VHS

La bonne vieille cassette VHS vient de fêter ses 30 ans le mois dernier. Certes, il y avait bien eu des enregistreurs audiovisuels avant septembre 1976, mais c’est en lançant le massif HR-3300 que JVC remporta la bataille des formats face au Betamax de Sony, pourtant de meilleure qualité. Ironie du sort, les deux géants de l’électronique se retrouvent encore aujourd’hui face à face pour déterminer le format qui doit succéder au DVD (lire encadré). Chassée par les DVD ou cantonnée au mieux à une petite étagère dans les vidéoclubs depuis déjà quatre ans, la cassette a vu sa mort programmée par les studios hollywoodiens qui ont décidé d’arrêter de commercialiser leurs films sur ce support fin 2006. Restait un atout à la cassette VHS: l’enregistrement des programmes télé chez soi. Las, l’apparition des lecteurs-enregistreurs de DVD et, surtout, ceux dotés d’un disque dur, ont sonné le glas de la cassette VHS, encombrante et offrant une piètre qualité à l’heure de la TNT et des écrans pl
Lire la suite »

Des conseils d'administration inquiets et mal préparés face à la menace cyber

Alors que les Assises de la Sécurité ouvrent leurs portes ce mercredi 11 octobre, pour trois jours de réflexion sur l’état de la cybersécurité en France, la société de cybersécurité Proofpoint f ait le point sur le niveau de préparation des organisations face à l’avancée de la menace.  Cette année encore, les résultats montrent que la menace cyber reste omniprésente en France et de plus en plus sophistiquée. Si les organisations en ont bien conscience,  augmentant leur budget et leurs compétences en interne pour y faire face, la grande majorité d’entre elles ne se sont pour autant, pas suffisamment préparées pour l’affronter réellement, estime Proofpoint. En France, 80 % des membres de conseils d’administration interrogés estiment que leur organisation court un risque de cyberattaque d’envergure, contre 78 % en 2022 – 36 % d’entre eux jugent même ce risque très probable. Et si 92 % d’entre eux pensent que leur budget lié à la cybersécurité augmentera au cours des 12 prochains mois, ces
Lire la suite »

L’Europe veut s’armer contre la cybercriminalité avec le Cyber Resilience Act

  Par  Patricia Mouy , Commissariat à l’énergie atomique et aux énergies alternatives (CEA) et Sébastien Bardin , Commissariat à l’énergie atomique et aux énergies alternatives (CEA) Assez des cyberattaques  ? La loi sur la cyberrésilience, ou Cyber Resilience Act a été adoptée par les députés européens le 12 mars dernier et arrive en application dans les mois à venir, avec l’ambition de changer la donne en termes de sécurité des systèmes numériques en Europe. Alors que les systèmes numériques sont littéralement au cœur des sociétés modernes, leurs potentielles faiblesses face aux attaques informatiques deviennent des sources de risques majeurs – vol de données privées, espionnage entre états ou encore guerre économique. Citons par exemple le cas de Mirai , attaque à grande échelle en 2016, utilisant le détournement de dispositifs grand public comme des caméras connectées pour surcharger des domaines Internet d’entreprise, attaque de type DDoS (déni de service distribué)
Lire la suite »