Full disclosure

[Boeldieu]

Les bonnes pratiques de sécurité impliquent qu'il faut être capable de publier les sources d'un algorithmes de codage pour bien s'assurer que la force de ce cryptage repose essentiellement sur la connaissance de la clef. On s'aperçoit aussi que les software open source sont bien plus robustes que ceux qui pensent pouvoir se fier à des "secrets de fabrication" qui ne tiennent jamais sur le long terme (et qui pousse à un développement autistique qui laisse des trous de sécurité énormes).

Tant qu'on parle de virus … informatiques, le débat semble clair : il vaut mieux rendre public les failles de sécurité car ça rend à terme les systèmes plus solides. Mais quand il s'agit de vrais virus ?

En tous cas les laboratoires P4 m'ont toujours fait tellement plus peur que le nucléaire (je ne comprend pas la fixette des écolos sur Fukushima quand on voit ce qui traîne dans les paillasses des labos…).

Source :

http://news.sciencemag.org/scienceinsider/2011/11/scientists-brace-for-media-storm.html

ROTTERDAM, THE NETHERLANDS—Locked up in the bowels of the medical faculty building here and accessible to only a handful of scientists lies a man-made flu virus that could change world history if it were ever set free.

The virus is an H5N1 avian influenza strain that has been genetically altered and is now easily transmissible between ferrets, the animals that most closely mimic the human response to flu. Scientists believe it's likely that the pathogen, if it emerged in nature or were released, would trigger an influenza pandemic, quite possibly with many millions of deaths.

In a 17th floor office in the same building, virologist Ron Fouchier of Erasmus Medical Center calmly explains why his team created what he says is "probably one of the most dangerous viruses you can make"—and why he wants to publish a paper describing how they did it. Fouchier is also bracing for a media storm. After he talked toScienceInsider yesterday, he had an appointment with an institutional press officer to chart a communication strategy.

Fouchier's paper is one of two studies that have triggered an intense debate about the limits of scientific freedom and that could portend changes in the way U.S. researchers handle so-called dual-use research: studies that have a potential public health benefit but could also be useful for nefarious purposes like biowarfare or bioterrorism.

The other study—also on H5N1, and with comparable results—was done by a team led by virologist Yoshihiro Kawaoka at the University of Wisconsin, Madison, and the University of Tokyo, several scientists toldScienceInsider. (Kawaoka did not respond to interview requests.) Both studies have been submitted for publication, and both are currently under review by the U.S. National Science Advisory Board for Biosecurity (NSABB), which on a few previous occasions has been asked by scientists or journals to review papers that caused worries.

NSABB chair Paul Keim, a microbial geneticist, says he cannot discuss specific studies but confirms that the board has "worked very hard and very intensely for several weeks on studies about H5N1 transmissibility in mammals." The group plans to issue a public statement soon, says Keim, and is likely to issue additional recommendations about this type of research. "We'll have a lot to say," he says.

"I can't think of another pathogenic organism that is as scary as this one," adds Keim, who has worked on anthrax for many years. "I don't think anthrax is scary at all compared to this."

Some scientists say that's reason enough not to do such research. The virus could escape from the lab, or bioterrorists or rogue nations could use the published results to fashion a bioweapon with the potential for mass destruction, they say. "This work should never have been done," says Richard Ebright, a molecular biologist at Rutgers University in Piscataway, New Jersey, and the Howard Hughes Medical Institute who has a strong interest in biosecurity issues.

The research by the Kawaoka and Fouchier teams set out to answer a question that has long puzzled scientists: Does H5N1, which rarely causes human disease, have the potential to trigger a pandemic? The virus has decimated poultry flocks on three continents but has caused fewer than 600 known cases of flu in humans since it emerged in Asia in 1997, although those rare human cases are often fatal. Because the virus spreads very inefficiently between humans it has been unable to set off a chain reaction and circle the globe.

Some scientists think the virus is probably unable to trigger a pandemic, because adapting to a human host would likely make it unable to reproduce. Some also believe the virus would need to reshuffle its genes with a human strain, a process called reassortment, that some believe is most likely to occur in pigs, which host both human and avian strains. Based on past experience, some scientists have also argued that flu pandemics can only be caused by H1, H2, and H3 viruses, which have been replaced by each other in the human population every so many decades—but not by H5.

Fouchier says his study shows all of that to be wrong.

Although he declined to discuss details of the research because the paper is still under review, Fouchier confirmed the details given in news stories in New Scientist and Scientific American about a September meeting in Malta where he first presented the study. Those stories describe how Fouchier initially tried to make the virus more transmissible by making specific changes to its genome, using a process called reverse genetics; when that failed, he passed the virus from one ferret to another multiple times, a low-tech and time-honored method of making a pathogen adapt to a new host.

After 10 generations, the virus had become "airborne": Healthy ferrets became infected simply by being housed in a cage next to a sick one. The airborne strain had five mutations in two genes, each of which have already been found in nature, Fouchier says; just never all at once in the same strain.

Ferrets aren't humans, but in studies to date, any influenza strain that has been able to pass among ferrets has also been transmissible among humans, and vice versa, says Fouchier: "That could be different this time, but I wouldn't bet any money on it."

The specter of an H5N1 pandemic keeps flu scientists up at night because of the virus's power to kill. Of the known cases so far, more than half were fatal. The real case-fatality rate is probably lower because an unknown number of milder cases are never diagnosed and reported, but scientists agree that the virus is vicious. Based on Fouchier's talk in Malta, New Scientist reported that the strain created by the Rotterdam team is just as lethal to ferrets as the original one.

"These studies are very important," says biodefense and flu expert Michael Osterholm, director of the Center for Infectious Disease Research and Policy at the University of Minnesota, Twin Cities. The researchers "have the full support of the influenza community," Osterholm says, because there are potential benefits for public health. For instance, the results show that those downplaying the risks of an H5N1 pandemic should think again, he says.

Knowing the exact mutations that make the virus transmissible also enables scientists to look for them in the field and take more aggressive control measures when one or more show up, adds Fouchier. The study also enables researchers to test whether H5N1 vaccines and antiviral drugs would work against the new strain.

Fouchier says he consulted widely within the Netherlands before submitting his manuscript for publication. The U.S. National Institutes of Health (NIH), which funded the work, has agreed to the publication, says Fouchier, including officials at the National Institute of Allergy and Infectious Diseases. (NIH declined to answer questions for this story.) Now, Fouchier is eagerly waiting for NSABB's judgment.

Osterholm says he can't discuss details of the papers because he's an NSABB member. But he says it should be possible to omit certain key details from controversial papers and make them available to people who really need to know. "We don't want to give bad guys a road map on how to make bad bugs really bad," he says.

But some scientists say the board's debate comes far too late, because the studies have been done and the papers are written. "This is a good example of the need for a robust and independent system of PRIOR review and approval of potentially dangerous experiments," retired arms control researcher Mark Wheelis of the University of California, Davis, wrote to ScienceInsider in an e-mail. "Blocking publication may provide some small increment of safety, but it will be very modest compared to the benefits of not doing the work in the first place."

Scientists have long discussed whether to have mandatory reviews of dual-use studies before they begin, and given the global risks, some have even argued for some international risk assessment system for pandemic viruses. For instance, a proposal by four researchers from the Center for International and Security Studies at Maryland would have classified Fouchier's work as an "activity of extreme concern" that would have required international pre-approval.

But NSABB advised against such mandatory systems in 2007, and most countries don't have formal mechanisms in place to review studies before they start. (In the United States, it's "recommended" that researchers ask an institutional review board for advice if they think a study raises concerns.) Fouchier's study was greenlighted in advance by the Dutch Commission on Genetic Modification (COGEM), but that only means the panel is satisfied with safety procedures at Fouchier's lab, explains chair Bastiaan Zoeteman; it's not COGEM's job to decide whether a study is desirable. NIH didn't give the funding proposal a special review either, says Fouchier.

"The creation of a pandemic virus has been the classical example of dual-use research of concern the past decade," says Ebright. "It's remarkable that the NSABB is discussing it in 2011."

Keim agrees about the need for reviews up front. "The process of identifying dual use of concern is something that should start at the very first glimmer of an experiment," he says. "You shouldn't wait until you have submitted a paper before you decide it's dangerous. Scientists and institutions and funding agencies should be looking at this. The journals and the journals' reviewers should be the last resort."

NSABB does not have the power to prevent the publication of papers, but it could ask journals not to publish. Even Ebright, however, says he's against efforts to ban the publication of the studies now that they have been done. "You cannot post hoc suppress work that was done and completed in a nonclassified context," he says. "The scientific community would not stand for that."

[jubal]

Tant qu'on parle de virus … informatiques, le débat semble clair : il vaut mieux rendre public les failles de sécurité car ça rend à terme les systèmes plus solides. Mais quand il s'agit de vrais virus ?

Les 2 situations n'ont rien a voir.

Quand on publie une vulnérabilité sur un software, ça permet de patcher le software contre cette vulnérabilité. ça prend quelques jours ou quelques semaines, personne ne meurt, et au final le software est plus robuste.

Mais dans le cas du corps humain, on ne peut pas patcher aussi facilement. On attend encore les patch contre la malaria, la grippe, le VIH, etc.

A priori ça me semble évident qu'il ne faut pas publier des virus humain aussi dangereux, mais ce scientifique veut le faire donc il y a peut être des arguments que je ne connaît pas.

[neuneu2k]

A priori ça me semble évident qu'il ne faut pas publier des virus humain aussi dangereux.

C'est très discutable, la production d'un tel virus est relativement triviale, et le publier permet peut être de focaliser les recherches en virologie en prenant en compte cette menace.

Ce qui, par contre, me semble totalement irresponsable, c'est de faire du bruit médiatique en dehors de la communauté scientifique, d'aller donner des idées a ceux pour qui ce n'était pas trivial du tout, mais qui ont les ressources pour le faire a condition de trouver quelques scientifiques prêts a les assister.

De toute façon, l'hypothèse du virus 'du connard' (mélange entre le virus du cochon et le virus du canard) n'est pas nouvelle, c'était LA bonne raison pour les précautions en terme de vaccination, le vaccin contre la grippe A aurai pu protéger partiellement contre le virus du connard (par contre, UTILISER le vaccin était assez crétin tant que le dit virus n'avait jamais été observé, ce n'est pas parce qu'on a acheté un canot de sauvetage qu'il est obligatoire de s'en servir si il n'y a pas de tempête)

[Boeldieu]

De toute façon, l'hypothèse du virus 'du connard' (mélange entre le virus du cochon et le virus du canard) n'est pas nouvelle, c'était LA bonne raison pour les précautions en terme de vaccination, le vaccin contre la grippe A aurai pu protéger partiellement contre le virus du connard (par contre, UTILISER le vaccin était assez crétin tant que le dit virus n'avait jamais été observé, ce n'est pas parce qu'on a acheté un canot de sauvetage qu'il est obligatoire de s'en servir si il n'y a pas de tempête)

Lors de la pandémie de 1918 ce sont surtout les jeunes adultes qui mourraient : il y a plusieurs facteurs mais un des facteurs était qu'ils n'avaient jamais croisé un tel style de virus. Les personnes qui avaient déjà choppé une fois un H5N1 resistaient mieux à la contagion et à la maladie. De plus si on ajoute l'aspect statistique à l'œuvre dans le cadre épidémique il me semble hasardeux fe dire qu'une vaccination préventive ne sert à rien.

On peut toujours espérer que la vaccination contre le H1N1, finalement peu dangereux, puisse servir dans ce sens (ce qui ne contredit pas l'insupportable gâchis de madame Roselyne).

Sinon en terme de sécurité, les "bons" terroristes (ceux qui sont malins), feront toujours ce à quoi on ne s'attend pas. Par contre pour un cinglé à la Brevik…

[neuneu2k]

Lors de la pandémie de 1918 ce sont surtout les jeunes adultes qui mourraient : il y a plusieurs facteurs mais un des facteurs était qu'ils n'avaient jamais croisé un tel style de virus. Les virux qui avaient déjà choppé une fois un H5N1 resistaient mieux à la contagion et à la maladie. De plus si on ajoute l'aspect statistique à l'œuvre dans le cadre épidémique il me semble hasardeux fe dire qu'une vaccination préventive ne sert à rien.

Je suis d'accord, la vaccination préventive a des avantages, mais je pense que le rapport bénéfice/risque d’une campagne de vaccination massive n'était pas bon tant qu'une version dangereuse du virus n'avait pas été observée, pour ma part, je fait en sorte d’avoir le plus possible d’immunités croisées de toute façon, mais je n’irai pas monter des tentes et regrouper des populations malades (en général d’autre chose) pour leur faire une injection alors même que la non dangerosité de la pandémie avait déjà été avérée.

[neuneu2k]

Sinon en terme de sécurité, les "bons" terroristes (ceux qui sont malins), feront toujours ce à quoi on ne s'attend pas. Par contre pour un cinglé à la Brevik…

J'ai fini par acquérir la conviction que les bons terroristes/criminels/hackers… Sont tellement rares qu’ils ne représentent pas une menace significative, et qu’il est plus judicieux de se protéger des mauvais, même si bien sur, médiatiquement, c’est toujours un problème quand un bon passe au travers des mailles du filet et fait quelques centaines de morts, même si par ailleurs, une politique visant les mauvais en a empêché des milliers. (et Brevik est plutot dans les 'très bons' en terme de distribution)

Tiens un exemple qui me vient bizarrement a l’esprit, payer des firewalls hors de prix, de la sécurité physique non ridicule, des datacenters distribués résistants à une attaque nucléaire tactique ou terroriste mais ne pas se protéger contre un rogue trader qui a quelques mots de passe et sais un peu se servir d’Excel…

[POE]

Tiens un exemple qui me vient bizarrement a l’esprit, payer des firewalls hors de prix, de la sécurité physique non ridicule, des datacenters distribués résistants à une attaque nucléaire tactique ou terroriste mais ne pas se protéger contre un rogue trader qui a quelques mots de passe et sais un peu se servir d’Excel…

Le maillon le plus faible de tout dispositif de sécurité est toujours humain, et cela parait difficile de s'en protéger définitivement.

[neuneu2k]

C'est même une mauvaise idée de tenter de s'en protéger totalement, indépendamment des coûts et de la faisabilité, il faut mitiger le risque, par les pratiques de recrutement, de management et de gestion de crise, mettre les gens dans des prisons de contrôle est une façon d'empêcher certaines conneries, mais leur productivité individuelle baisse et la productivité de groupe (qui dépends avant tout des faibles coûts de transaction dans le groupe) chute vertigineusement.

Une atmosphère de confiance, associée à des politiques de mitigation du risque (polyculture, organisation de crise pré établie, auto réparation) est bien plus efficace qu'une politique de risque 0.

Un travail qui peut être fait correctement par un humain sous contrôle strict peut et doit être fait par une machine, c'est du gâchis de cerveau sinon.

J'ai dit.

[Boeldieu]

J'ai fini par acquérir la conviction que les bons terroristes/criminels/hackers… Sont tellement rares qu’ils ne représentent pas une menace significative, et qu’il est plus judicieux de se protéger des mauvais, même si bien sur, médiatiquement, c’est toujours un problème quand un bon passe au travers des mailles du filet et fait quelques centaines de morts, même si par ailleurs, une politique visant les mauvais en a empêché des milliers. (et Brevik est plutot dans les 'très bons' en terme de distribution)

Tiens un exemple qui me vient bizarrement a l’esprit, payer des firewalls hors de prix, de la sécurité physique non ridicule, des datacenters distribués résistants à une attaque nucléaire tactique ou terroriste mais ne pas se protéger contre un rogue trader qui a quelques mots de passe et sais un peu se servir d’Excel…

Ce n'est pas la thèse de Robb qui en gros soutient que la technologie développe la puissance des individus à un point insoupçonné. Les exemples abondent : au moyen-âge si même si Brevik était une force de la nature il aurait pu faire 4/5 victimes max avant de se faire noyer sous le monde (même une foule désarmée de nains vient à bout d'un seul géant armé d'une épée), aujourd'hui avec des armes automatiques il fait 70 victimes. On peut aussi faire le rapport de la rentabilité terroristes/morts dans le cas du 11 septembre 2977/19 soit un peu plus de 100 morts par terroriste (avec comme seul arme des armes blanches + le détournement de moyens technologiques avancés).

La mesure habituelle du risque : c'est probabilité d'occurrence multipliée par gravité. La probabilité d'occurrence ne bouge pas trop (la folie semble être une constante dans l'histoire) mais la gravité si. Que ce soit par des mécanismes directs (utilisation d'armes plus efficaces) ou indirects : je fais exploser un nuke en haute altitude qui implique une perte de courant électrique massive et longue (par effet EMP) qui implique la mort de millions de personnes à plus ou moins brève échéance alors que l’évènement d'origine cause 0 problème de santé (peut être quelques aveugles s'ils avaient les yeux tournés vers l'explosion au moment où elle se produit). D'ailleurs je me dis que ce serait une utilisation bien plus rentable d'un ou deux nuke pour une nation "pauvre" en ce type d'armement. Bref, le monde devient intrinsèquement plus dangereux du fait de l'évolution techno, qui n'est pas compensée par une évolution concomitante vers la sagesse… Mais bon ça ne résout pas le problème du coût raisonnable à affecter à la sécurité.

Sinon les hackers malins c'est vrai qu'il n'y en a pas des masses (99% utilisent des outils automatisés faits par d'autres) mais bon quand tu as un class break ça peut vite faire très très très mal : par exemple au printemps dernier Citigroup s'est fait voler 200 000+ numéros de cartes bancaires (bon c'était une erreur de programmation stupide) qu'ils ont du remplacer, à 10$ par carte on voit le prix que ça engendre…

[jubal]

C'est très discutable, la production d'un tel virus est relativement triviale, et le publier permet peut être de focaliser les recherches en virologie en prenant en compte cette menace.

Je pense aussi que c'est discutable, le scientifique qui publie ne doit pas le faire a la légère.

Mais je ne suis pas sur que la production soit si triviale, apparemment le scientifique en question a eut du mal et il est le seul a l'avoir fait non ?

Et se protéger d'un bon terroriste peut être sensé si il est capable de faire 10 millions de morts.

Qui sait si les idées vertes du genre "les hommes sont des parasites néfastes sur la terre", ou les délires sur la surpopulation, ne créera pas dans 10 ans une nouvelle génération de terroristes encore plus débiles et dangereux que ceux de maintenant ?

[neuneu2k]

Ce n'est pas la thèse de Robb qui en gros soutient que la technologie développe la puissance des individus à un point insoupçonné.

Je sais, mais je ne suis pas d’accord avec lui, la technologie n’augmente pas la puissance de destruction de manière uniforme dans la population, et il se trouve que l’intersection entre les profils ayant la volonté de commettre du meurtre de masse solitairement et les profils capables d’imaginer les scenarios d’utilisation efficace de ces technologies ‘dual use’ est tellement négligeable qu’on n’en a tout simplement jamais encore trouvé un seul membre.

Bien entendu, quand il s’agit de guerre a proprement parler, que tout un groupe est en conflit majeur, trouver dans ce groupe des profils techniques capables de faire des armes de destruction massive n’est pas un problème, mais on n’est plus du tout dans le terrorisme.

Je peux me tromper bien sur, mais si je me trompe, c’est que les cinquante dernières années sont une série extrêmement improbable

[WBell]

J'ai fini par acquérir la conviction que les bons terroristes/criminels/hackers… Sont tellement rares qu’ils ne représentent pas une menace significative, et qu’il est plus judicieux de se protéger des mauvais, même si bien sur, médiatiquement, c’est toujours un problème quand un bon passe au travers des mailles du filet et fait quelques centaines de morts, même si par ailleurs, une politique visant les mauvais en a empêché des milliers. (et Brevik est plutot dans les 'très bons' en terme de distribution)

Tout à fait d'accord. On voit dans les séries policières et espions/actions des types qui sont de classe mondiale dans les techniques de hackers, de création d'armes et de machines. Mais j'ai l'impression que plus tu fais d'études pour devenir bon la dedans (un Michael Westen ou un Jack Bauer de 18 ans, ça n'existe pas), plus tu réalises que, dans l'arbitrage des gains que tu dois faire entre choisir la voie du crime, et la voie d'un boulot génial surpayé sans case prison ou chaise électrique au bout, le choix est vite fait. (Avec en plus le fait qu'un criminel devient "seul contre tous", chaque rencontre avec quelqu'un peut être finalement celle qui le fait tomber, alors que lorsque tu es bon, chaque rencontre se fait avec un "client" potentiel).

Je m'étais intéressé à ça il y a quelques temps, et même en fouillant wikipedia en long et en large, ainsi que le net, je n'ai pas trouvé de criminel "de génie" (et les très intelligents souffrent de la tare qui les a fait tomber : le besoin de reconnaissance/l'orgueil).

Ce n'est pas la thèse de Robb qui en gros soutient que la technologie développe la puissance des individus à un point insoupçonné. Les exemples abondent : au moyen-âge si même si Brevik était une force de la nature il aurait pu faire 4/5 victimes max avant de se faire noyer sous le monde (même une foule désarmée de nains vient à bout d'un seul géant armé d'une épée), aujourd'hui avec des armes automatiques il fait 70 victimes. On peut aussi faire le rapport de la rentabilité terroristes/morts dans le cas du 11 septembre 2977/19 soit un peu plus de 100 morts par terroriste (avec comme seul arme des armes blanches + le détournement de moyens technologiques avancés).

La nature est bien faite. Même si la technologie donne plus de puissance de destruction aujourd'hui, elle a aussi autorisé une explosion de la démographie sur la planète. Au final, le ratio nombre de morts/population totale est peut-être même plus faible aujourd'hui…

[Chitah]

Je sais, mais je ne suis pas d’accord avec lui, la technologie n’augmente pas la puissance de destruction de manière uniforme dans la population, et il se trouve que l’intersection entre les profils ayant la volonté de commettre du meurtre de masse solitairement et les profils capables d’imaginer les scenarios d’utilisation efficace de ces technologies ‘dual use’ est tellement négligeable qu’on n’en a tout simplement jamais encore trouvé un seul membre.

Voir le livre Understanding Terror Networks, où l'on apprend que le terroriste moyen (les djihadistes essentiellement) est un crétin.

j'ai l'impression que plus tu fais d'études pour devenir bon la dedans (un Michael Westen ou un Jack Bauer de 18 ans, ça n'existe pas), plus tu réalises que, dans l'arbitrage des gains que tu dois faire entre choisir la voie du crime, et la voie d'un boulot génial surpayé sans case prison ou chaise électrique au bout, le choix est vite fait.

Exactement.

[Lancelot]

Voir le livre Understanding Terror Networks, où l'on apprend que le terroriste moyen (les djihadistes essentiellement) est un crétin.

Ça ne m'étonne pas mais ça m'intéresse beaucoup (de comprendre d'un point de vue psychologique les parcours qui mènent à ce genre d'engagement et les profils concernés).

[Chitah]

Ça ne m'étonne pas mais Ça m'intéresse beaucoup (de comprendre d'un point de vue psychologique les parcours qui mènent à ce genre d'engagement et les profils concernés).

Tu trouveras plein d'infos sur le livre grâce à Google : http://www.google.fr…terror+networks

Notamment :

http://www.fpri.org/…ornetworks.html

On y apprend notamment que la ferveur religieuse est une motivation complètement périphérique pour l'immense majorité d'entre eux. Ce n'est pas l'islam qui rend ces gens malfaisants.

[POE]

Voir le livre Understanding Terror Networks, où l'on apprend que le terroriste moyen (les djihadistes essentiellement) est un crétin.

Cela dit, pas sûr que cela soit un inconvénient. Le crétin peut être plus imprévisible que le type moyen.

[Lancelot]

D'après ce que je comprends, le terroriste est en typiquement (le tableau peut varier selon des facteurs personnels, bien sûr) :

• un mec de base (pas de background particulier, pas un gros taré)
  
• avec une bonne éducation et une formation correcte dans un domaine des sciences dures (c'est-à-dire à la fois qu'il est confiant dans ses compétences et qu'il a peu de recul sur la nature humaine et les phénomènes sociaux)
  
• avec une certaine affinité pour une idéologie particulière sans avoir jamais vraiment creusé la question (pour expliquer le contact initial et bénéficier de l'effet "nouveau converti")
  
• avec à un moment donné un environnement affectif appauvri, dans lequel par malchance des défenseurs de l'idéologie en question prennent une place prépondérante (je cite le lien de Chitah, parlant de musulmans partant étudier à l'étranger : "When they became homesick, they did what anyone would and tried to congregate with people like themselves, whom they would find at mosques. So they drifted towards the mosque, not because they were religious, but because they were seeking friends")
  
• dans un petit groupe de gens partageant ces caractéristiques (par exemple dans le cadre d'une colocation) et se montant la tête entre eux sans personne pour les calmer
  

Après c'est une question d'engrenages psychologiques selon des mécanismes connus (sachant qu'au final très peu arrivent au terme du parcours).