Science: Crispr le ciseau capable de couper l'ADN

Un ciseau qui coupe à l'échelle moléculaire

---

Corriger les gènes à volonté. Jamais avons-nous été aussi près, et cela, grâce à Emmanuelle Charpentier, une microbiologiste française qui enseigne au Helmholtz Centre for Infection Research and Hannover Medical School en Allemagne.

Un texte de Danny Lemieux de Découverte

La scientifique est à l'origine d'une révolution, d'un incroyable outil. Son nom? Crispr, l'acronyme pour Clustered Regularly Interspaced Short Palindromic Repeats. Crispr pourrait se comparer à un ciseau moléculaire d'une incroyable précision. Il est capable de pénétrer directement dans une cellule vivante pour y corriger un gène.
D'abord, il faut savoir que l'ADN se compose de milliards de petites briques que les généticiens représentent par les lettres A, C, G ou T. Une lettre mal placée suffit à faire dérailler un gène. On parle alors de mutation, d'une possible maladie génétique.
Or, Emmanuelle Charpentier sait comment corriger cette mutation.

Jusqu'à présent, il était impossible de corriger une maladie génétique humaine et l'outil Crispr offre de nombreuses perspectives pour pouvoir traiter un patient qui aura une certaine mutation et de pouvoir corriger la mutation et guérir le patient à vie.— Emmanuelle Charpentier

Le ciseau génétique ne se dirige pas à l'aveugle à travers les 3,2 milliards de lettres (nucléotides) qui composent notre génome. Crispr est plutôt conçu pour trouver sa cible. Il faut savoir que la position de chaque gène est déjà connue des généticiens. On sait même quelles lettres sont à l'origine d'une maladie génétique.
Tout comme l'ADN, un Crispr se compose de lettres. Sa structure est unique et construite en fonction du gène à corriger.
Avec cette information en tête, on assemble en laboratoire un Crispr. Trois composantes sont nécessaires :

• L'ARN guide. C'est une copie de la séquence défectueuse qui sert de modèle pour localiser sa cible
• La correction à introduire
• L'enzyme, c'est-à-dire le ciseau capable de couper l'ADN

Ce mécanisme cellulaire est inspiré de la nature. Le streptocoque thermophile, une bactérie alimentaire, en fait usage comme moyen de défense immunitaire.
C'est en détournant ce mécanisme qu'Emmanuelle Charpentier et sa collègue Jennifer Doudna, de l'Université de Berkeley en Californie, ont pu créer Crispr.

Je suis très heureuse que ce système ait été découvert chez les bactéries parce que je suis une microbiologiste et je veux défendre ce domaine de la microbiologie, et si Crispr reçoit un certain intérêt de la part des scientifiques, de la part du public, c'est aussi pour donner un message qu'il est très important de nos jours de continuer à étudier les bactéries.— Emmanuelle Charpentier

La revue Science a publié leur recherche en août 2012. Aussitôt, la planète génétique s'est agitée. Elle a compris la portée de cet exploit. C'est l'outil qu'elle attendait. Le génie génétique entrait dans une nouvelle ère.
Rappelons que, depuis les années 70, les chercheurs essaient de modifier les gènes humains. Leurs résultats tardent toutefois à venir, car leurs outils sont hautement imprécis. Ils endommagent l'ADN en coupant très loin, à des centaines de milliers de lettres de leur cible. Ces bris involontaires déclenchent alors une cascade d'effets secondaires impossible à contrôler.
Aujourd'hui, pour s'assurer que Crispr a bien atteint sa cible, la cellule corrigée est soumise à un séquenceur à haut débit. Celui-ci décèle rapidement la présence de mutations au cœur d'une cellule corrigée. L'analyse des résultats permet de sélectionner la cellule qui ne présente aucune mutation.
Changer, voire modifier les gènes à volonté... la possibilité effraie certains éthiciens. Ils y voient là un risque de dérives. Par exemple, avant la grossesse, sera-t-il possible de manipuler l'embryon afin de créer un enfant sur mesure, à la hauteur de nos attentes? Malgré ces questions préoccupantes, la communauté scientifique peine à freiner son emballement.

Source.:

Une nouvelle catégorie de particules découverte: Le pentaquark

Illustration d'un agencement possible dans un pentaquark : cinq quarks pourraient être liés étroitement.  Photo :  CERN

Une autre percée importante a été réalisée grâce au plus grand accélérateur de particules du monde, le LHC, de l'Organisation européenne pour la recherche nucléaire (CERN). 

Des expériences ont permis de découvrir une catégorie de particules encore inconnue, dont l'existence était soupçonnée, mais n'avait jamais été vérifiée.
Leur nom : les pentaquarks. Ils sont composés de quarks, à savoir les constituants fondamentaux des protons et des neutrons, assemblés selon une configuration qui, en plus de cinquante ans de recherches expérimentales, n'avait encore jamais été observée.

« L'étude de ses propriétés pourrait nous permettre de mieux comprendre comment est constituée la matière ordinaire, c'est-à-dire les protons et les neutrons dont nous sommes tous composés. » — Guy Wilkinson

À lire aussi :

• Le plus grand accélérateur de particules du monde reprend du service
• Découverte d'une particule qui pourrait être le boson de Higgs
• Faire renaître l'Univers

L'annonce de cette percée survient quelques semaines seulement après la réouverture du LHC, le 3 juin, après deux ans de réparations et de mises à niveau.
Cette nouvelle phase d'expériences est réalisée avec une énergie presque doublée par rapport à celle atteinte lors de la première période d'exploitation qui avait duré trois ans et qui avait permis de confirmer en 2012 l'existence du boson de Higgs, considéré comme la clé de voûte de la structure fondamentale de la matière.
Le LHC est enfoui à quelque 100 mètres sous terre et est constitué d'un grand anneau.

Illustration d'un autre agencement possible des quarks dans une particule pentaquark. Les cinq quarks pourraient être rassemblés en un méson (un quark et un antiquark) et un baryon (trois quarks) faiblement liés entre eux.  Photo :  CERN

Des particules appelées quarks
En 1964, le physicien américain Murray Gell-Mann a révolutionné la compréhension de la structure de la matière en théorisant l'existence de particules connues sous le nom de quarks.

« Le modèle des quarks permet l'existence d'autres états composites de quarks, notamment des pentaquarks composés de quatre quarks et d'un antiquark. Jusqu'ici, cependant, aucune observation concluante de l'existence des pentaquarks n'avait été rapportée.  » — CERN

À ce jour, les expériences qui avaient cherché des pentaquarks n'avaient pas obtenu de résultats probants.
C'est un peu comme si les études précédentes avaient cherché des silhouettes dans l'obscurité, tandis que LHC menait ses recherches en plein jour, et sous tous les angles.
Le prochain défi de l'analyse consistera à étudier la manière dont les quarks sont liés à l'intérieur des pentaquarks.

« Les quarks pourraient être liés étroitement ou alors ils pourraient être liés faiblement et former une sorte de molécule méson-baryon, dans laquelle le méson et le baryon seraient sensibles à une force forte résiduelle semblable à celle qui lie les protons et les neutrons à l'intérieur des noyaux. » — Liming Zhang, physicien au LHC

Des études supplémentaires sont nécessaires pour trancher entre ces possibilités, et pour découvrir ce que les pentaquarks peuvent encore apprendre à la science.
 

 

Source.:

10 défaillances majeures qui touchent les Scada

Sécurité : Le cabinet Lexsi livre les points clés qui doivent permettre aux industriels de mieux se protéger en matière de sécurité informatique. Des OS obsolètes aux problèmes de mot de passe, le tour de ce qui pose problème aujourd'hui.

Quelles sont les défaillances majeures qui touchent les systèmes industriels ? Le cabinet de conseil Lexsi répond en 10 points afin de prendre la mesure des risques des systèmes SCADA. Un pourcentage d’exposition est livré pour chaque thématique.
Les OS et firmware obsolètes et non mis à jour sont la menace la plus importante, avec 93% d’exposition. Des OS obsolètes tels que Windows XP, Windows 2000 voire NT4 sont encore très présent dans le monde industriel explique Lexsi. D’où des risques de compromissions instantanées des équipements et de rebond de l’exploitation des failles de sécurité sur d’autres périmètres.
Suit la non sécurisation des protocoles couramment utilisés (FTP, Telnet, VNC, SNMP…). Conséquence : le risque de vol de login/mot de passe, des connexion illégitimes aux serveurs, des attaques hors ligne ou encore des dénis de service par modification des configurations réseau… Lexsi recommande sur ce point l’utilisation de protocoles sécurisés tels que SFTP, SSH, SNMPv3 et de durcir la configuration des serveurs VNC. Là aussi le taux d’exposition est de 93%.
En troisième position, on trouve l’absence d’outils de surveillance des systèmes (sondes de détection/prévention d’intrusion) couplé au manque de centralisation et d’analyse des journaux systèmes. Les risques sont l’incapacité à détecter des signaux faibles d’attaques de type APT ou les attaques de force brute. Là encore le taux d’exposition est de 93%.

 

Système de contrôle industriel tel que décrit par Lexsi. Le réseau Scada contrôle et permet l'accès à l'ensemble des sous-systèmes (Crédit : Lexsi)

Quatrième du classement, l’interface utilisateur connectée en permanence, soit via un compte admin, ou une session Windows restée ouverte sur un poste de travail. Lexsi recommande la mise en place d’un timeout de la session sur le logiciel de supervision pour un verrouillage automatique ou encore la connexion à l’applicatif via une smart-card ou token-USB. Le taux d’exposition est ici de 92%.

Manque de veille et absence d'antivirus

En cinquième position, Lexsi dénonce le manque de veille de sécurité, avec un taux d’exposition de 90%. Dans ces conditions, difficile de détecter de nouveaux signaux d’alerte et d’effectuer une bonne remontée des informations. Le risque étant bien sûr de passer totalement à côté de la dimension sécurité dans la conception des projets Scada. Le cabinet propose d’initier une démarche de veille à partir de sources d’information ciblées. Et de citer Différentes sources d’informations sur les failles (CERT-FR, ICS-CERT, SIEMENS ProductCERT) ou encore des blogs et des mailing list tells que scadastrangelove, digital bond,tofino, et scadahacker.com
Arrive ensuite l’absence d’antivirus, avec un taux d’exposition de 90%. Lexsi cite des cas où les antivirus ne sont installés ni sur les serveurs ni sur les postes de travail. Conséquence : identification dans 50% des cas de la présence du vers Conficker sur des postes de supervision industrielle.
Pour finir, Lexsi cite l’interconnexion non sécurisée des systèmes de gestion avec les systèmes industriels (taux d’exposition de 89%), la mauvaise gestion des comptes (usage d’identifiant par défaut, mots de passe trop faibles ou inexistant ,…) avec un taux d’exposition de 87%, l’absence de tests de sécurité (86% de taux d’exposition) et pour finir des plateformes de développement non sécurisées (86% de taux d’exposition).

L’étude réalisée par Lexsi porte sur une durée de 4 ans, et concerne 50 de ses 500 clients sur la base d’un référentiel représentatif et contenant des acteurs du CAC40 ou équivalent.

Sujet: Sécurité

Source.: 

Le rat-taupe n'a jamais le cancer et vous ?

Finalement, la découverte du mécanisme cellulaire qui protège le rat-taupe, un rongeur à la longévité exceptionnelle, contre le cancer fait rêver à l’éradication éventuelle de cette maladie chez l’humain.
 L'Hétérocéphale (Heterocephalus glaber), aussi appelé Rat-taupe nu ou Rat-taupe glabre est la seule espèce du genre Heterocephalus et de la sous-famille des Heterocephalinae. C'est un petit rongeur présent en Afrique de l'est (Somalie, Kenya, Éthiopie) et remarquable sur plusieurs points dont son organisation sociale, sa régulation de température limitée, sa capacité de reproduction, sa résistance aux maladies (cancers...) ou encore sa longévité qui peut dépasser 30 ans en captivité.
 
Le rat-taupe nu vit en moyenne une trentaine d'années qui correspondrait à une longévité de 600 ans à l'échelle humaine^{3[réf. insuffisante]}. Les souris, vivent en moyenne 4 ans. Les scientifiques expliquent cette durée de vie exceptionnelle par une immunité du rat-taupe nu contre le cancer, les maladies cardio-vasculaires et la dégénérescence nerveuse.
La résistance au cancer serait due à deux facteurs. D'une part grâce à une adaptation génétique à son environnement souterrain. En effet, le rat-taupe nu produit une grande quantité d'acide hyaluronique qui rend sa peau plus élastique et épaisse et lui évite de se blesser lors de ses activités dans les tunnels⁴. La relation entre la forte concentration d'acide hyaluronique et l'absence de tumeurs malignes chez le rat-taupe nu est démontrée, en 2013, par Vera Gorbunova et Andrei Seluanov de l'université de Rochester, à New York, dans une étude publiée dans Nature⁵. D'abord intrigués par l'aspect visqueux des cellules étudiées, ils se sont rendu compte que la masse moléculaire de l'acide hyaluronique présent chez le rat-taupe nu est cinq fois supérieure à celle de l'Homme ou de la souris. Cette substance agit comme une sorte de cage autour des molécules de la matrice extracellulaire et isole ainsi le développement de tumeurs potentielles⁶. Afin de vérifier leurs hypothèses, les chercheurs ont séquencé le génome du rat-taupe nu dans le but d'isoler le gène responsable de la production d'acide hyaluronique et ensuite d'en bloquer la production. Une fois la production stoppée, des tumeurs se développent et le rat-taupe nu n'est plus immunisé contre le cancer⁷. En second lieu, la biosynthèse des protéines dans les cellules du rat-taupe nu serait presque parfaite, laissant très peu de place à l’erreur⁸.


Source.:

Controverse autour de la sécurité des VPN grand public

Sécurité : Une étude publiée par des chercheurs britanniques et italiens met en lumière les failles de sécurité dont souffrent les offres de VPN grand public, mais celle-ci est largement contestée par les principaux intéressés, qui déplorent une étude obsolète et datée.

Alors que les gouvernements s’efforcent de développer les outils de contrôle et de surveillance du réseau, les VPN, outils qui proposent de sécuriser une connexion et d’anonymiser en partie l’utilisateur, sont en pleine croissance. Mais des chercheurs de l’université Sapienza à Rome et de l’université Queen Mary à Londres ont publié une étude soulignant des failles dans plusieurs VPN commerciaux à destination du grand public.

 

Le bilan établi par les chercheurs est sans appel : tous les services VPN testés sont vulnérables à l'une ou l'autre des failles de sécurité. 

Les chercheurs ont identifié deux failles affectant la plupart de ces services : d’une part, une vulnérabilité nommée IPv6 Leaks, qui prend sa source dans le fait que la plupart de ces VPN ne prennent pas en charge le trafic IPv6 et ne sécurisent pas ce trafic. Une faille de sécurité d'autant plus prégnante que la plupart des OS ont tendance à prioriser IPv6 lorsque cela est possible.
L’autre scénario détaillé par les chercheurs est celui d’une attaque DNS : en interceptant les requêtes DNS de l’utilisateur de VPN, un attaquant peut ainsi retracer l’historique de navigation de sa victime. Les chercheurs ont exposé 14 VPN à ces deux types d’attaques, et aucun des candidats n’a eu droit au sans-faute : tous sont, selon eux, vulnérables à l’une ou l’autre de ces attaques.

La grogne des VPN

Mais l’étude déplaît fortement aux éditeurs VPN ayant servi aux tests menés par les chercheurs. Ainsi, PureVPN a été le premier à dégainer en publiant sur son blog un démenti, qui pointe le caractère inexact et daté de certaines des informations contenues dans l’étude. L’éditeur explique ainsi avoir « depuis longtemps déployé leurs propres serveurs DNS sur leur réseau » ce qui selon eux corriger la faille de sécurité remarquée par les chercheurs.
Même logique pour IPv6leak, la société explique avoir également pris des mesures afin de corriger cette faille de sécurité et conseille à ses utilisateurs de désactiver eux même la prise en charge du protocole IPv6 pour éviter de s’exposer. Le VPN Tor guard, également évoqué dans l’étude, a lui aussi profité de l’occasion pour annoncer avoir renforcé ses mesures de sécurité à l’égard de cette faille. Une mesure compréhensible, mais qui ne va pas favoriser l’adoption déjà poussive de ce nouveau protocole d’adressage.
La faille détaillée par les chercheurs n’a rien de très nouveau et l’étude remarque que celle-ci, bien que connue depuis un certain temps, reste exploitable contre la plupart des fournisseurs VPN commerciaux. Les chercheurs notent dans leurs conclusions que les entreprises utilisant des services de VPN devraient être peu touchées par cette faille, pour peu qu’ils soient configurés correctement.
La prise de contrôle du DNS pourrait être envisageable, mais « nécessiterait de la part de l’attaquant une grande connaissance du réseau.» L’étude s’inquiète en revanche des conséquences de ce type de faille sur des individus ayant recours à ces technologies dans des régimes totalitaires, et du sentiment de fausse sécurité que celles-ci peuvent créer.
 

 

Source.: