Mikko Hypponen: Three types of online attack

Mikko Hypponen : Trois types d’attaques en ligne

100,321 views

2012-01-18 ・ TED


New videos

Mikko Hypponen: Three types of online attack

Mikko Hypponen : Trois types d’attaques en ligne

100,321 views ・ 2012-01-18

TED


Veuillez double-cliquer sur les sous-titres anglais ci-dessous pour lire la vidéo.

Traducteur: Anna Cristiana Minoli Relecteur: Patrick Brault
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
Dans les années 80
dans l’Allemagne de l’Est communiste,
si vous possédiez une machine à écrire,
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
il vous fallait l’enregistrer auprès du gouvernement.
Il vous fallait enregistrer
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
un échantillon de texte
tapé sur la machine à écrire.
00:38
And this was done so the government could track
4
38860
3551
Et cela se faisait
pour que le gouvernement puisse retracer d’où venaient les textes.
00:42
where the text was coming from.
5
42435
1745
S’il trouvait des papiers
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
avec des mauvaises pensées,
00:49
they could track down who created that thought.
7
49923
3144
il pouvait retrouver
qui l’avait créé.
Et nous, en Occident,
00:54
And we in the West
8
54369
1594
nous ne pouvions comprendre comment on pouvait faire ça,
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
combien cela limiterait notre liberté de parole.
Nous ne ferions jamais une chose pareille
01:03
We would never do that in our own countries.
11
63061
3276
dans nos propres pays.
Mais aujourd’hui, en 2011,
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
si vous allez acheter une imprimante laser couleur
01:14
from any major laser printer manufacturer
13
74760
3839
de n’importe quel grand fabricant d’imprimantes
et imprimez une page,
01:18
and print a page,
14
78623
1437
cette page aura
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
des petits points jaunes
imprimés sur chaque page
avec un motif qui rend la page unique,
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
liée à vous et à votre imprimante.
Cela se passe
01:34
This is happening to us today.
18
94381
3335
chez nous, aujourd’hui.
Et personne ne parait en faire une histoire.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
Et c'est un exemple
01:43
And this is an example
20
103615
2664
de la façon
01:46
of the ways our own governments are using technology
21
106303
6852
dont nos gouvernements
utilisent la technologie
contre nous, les citoyens.
01:53
against us, the citizens.
22
113179
2054
Et c'est l'une des trois principales sources
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
des problèmes en ligne aujourd’hui.
02:01
If we look at what's really happening in the online world,
24
121537
2990
Si nous jetons un coup d’œil à ce qui se passe en ligne,
02:04
we can group the attacks based on the attackers.
25
124551
2905
nous pouvons regrouper les attaques selon les types d'attaquants.
Il existe trois groupes principaux.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
Il y a les cybercriminels.
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
Comme celui-ci, M. Dimitry Golubov,
02:13
from the city of Kiev in Ukraine.
29
133550
1976
de Kiev, en Ukraine.
Et la motivation des cybercriminels
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
est très facile à comprendre.
02:20
These guys make money.
31
140860
1594
Ils font de l’argent.
02:22
They use online attacks to make lots of money --
32
142478
4254
Ils utilisent les attaques en ligne
pour faire de l’argent,
02:26
and lots and lots of it.
33
146756
1977
plein d’argent.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
Il y a en fait plusieurs cas
de millionnaires en ligne, des multimillionnaires,
qui ont fait de l’argent avec leurs attaques.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Voici Vladimir Tsastisn, de Tartu, en Estonie.
Voici Alfred Gonzalez.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Voici Stephen Watt.
02:41
This is Stephen Watt.
38
161295
1775
Voici Bjorn Sundin.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Voici Matthew Anderson, Tariq Al-Daour
02:46
and so on and so on.
41
166881
2312
et ainsi de suite.
Ces gars là
02:50
These guys make their fortunes online,
42
170256
4219
on fait fortune en ligne,
mais par des moyens illégaux,
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
en utilisant par exemple des chevaux de Troie bancaires,
pour voler de l’argent sur nos comptes bancaires,
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
pendant nos opérations en ligne,
ou avec des enregistreurs de frappe,
03:03
or with keyloggers
46
183056
2250
pour récupérer des informations sur nos cartes bancaires,
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
pendant que nous achetons en ligne à partir d’un ordinateur infecté.
Les Services Secrets des États-Unis,
03:11
The US Secret Service,
49
191197
2354
il y a deux mois,
03:13
two months ago, froze the Swiss bank account
50
193575
3022
ont gelé le compte bancaire suisse
03:16
of Mr. Sam Jain right here,
51
196621
2581
de M. Sam Jain, que vous voyez là,
et ce compte bancaire se montait à 14,9 millions de dollars
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
au moment où il a été gelé.
03:22
when it was frozen.
53
202962
1391
M. Jain lui-même est en fuite ;
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
personne ne sait où il est.
03:28
And I claim it's already today
55
208637
2444
Et je vous assure que dès aujourd’hui,
il est plus probable pour n’importe qui
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
d’être victime d’un crime en ligne
que d’un crime dans le monde réel.
03:38
than here in the real world.
57
218081
2370
Et il est évident
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
que ça ne va qu’empirer.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
Dans le futur, la majorité des crimes
se passera en ligne.
Le deuxième groupe principal d'attaquants
03:51
The second major group of attackers that we are watching today
60
231488
3348
que nous observons aujourd’hui
03:54
are not motivated by money.
61
234860
2259
n'est pas motivé par l’argent.
Ils sont motivés par autre chose :
03:57
They're motivated by something else --
62
237143
2103
motivés par la protestation,
03:59
motivated by protests,
63
239270
1977
motivés par une opinion,
04:01
motivated by an opinion,
64
241271
2212
motivés par le rire.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Des groupes comme Anonymous
sont montés en puissance ces 12 dernier mois,
et sont devenus un des acteurs principaux
04:11
and have become a major player in the field of online attacks.
67
251251
3956
dans le domaine des attaques en ligne.
Voici donc les trois attaquants principaux :
04:16
So those are the three main attackers:
68
256287
1832
les criminels qui le font pour l’argent,
04:18
criminals who do it for the money,
69
258143
2055
les ‘hacktivistes’ comme Anonymous,
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
qui le font pour protester,
04:24
but then the last group are nation states --
71
264745
3202
et enfin le dernier groupe qui sont les états-nation,
04:27
governments doing the attacks.
72
267971
2039
les gouvernements qui font des attaques.
Et nous observons des cas
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
comme ce qui s’est passé chez DigiNotar.
C’est un exemple parfait de ce qui se passe
04:36
This is a prime example of what happens when governments attack
74
276068
3886
quand ce sont les gouvernements qui attaquent
04:39
against their own citizens.
75
279978
1696
leurs propres citoyens.
Diginotar est un organisme de certification
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
des Pays Bas --
ou plutôt, c’était.
04:47
or actually, it was.
77
287423
1576
Il a fait faillite
04:49
It was running into bankruptcy last fall,
78
289023
5222
l’automne dernier
parce qu’il a été piraté.
04:54
because they were hacked into.
79
294269
1768
Quelqu’un est entré,
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
et a tout piraté.
05:00
And I asked last week,
81
300591
2575
Et la semaine dernière,
lors d'une rencontre avec les représentants du gouvernement néerlandais,
05:03
in a meeting with Dutch government representatives,
82
303190
4123
j’ai demandé à un des dirigeants du groupe
05:07
I asked one of the leaders of the team
83
307337
3694
s’il croyait possible
05:12
whether he found plausible that people died
84
312150
5330
que des gens meurent
05:17
because of the DigiNotar hack.
85
317504
1784
à cause du piratage de DigiNotar.
Et il m’a répondu que oui.
05:21
And his answer was: yes.
86
321447
2440
Alors, comment des gens meurent-ils
05:26
So how do people die
87
326073
2039
suite à un piratage comme celui-ci ?
05:28
as the result of a hack like this?
88
328136
1706
Eh bien, DigiNotar est un organisme de certification.
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
Ils vendent des certificats.
05:34
What do you do with certificates?
91
334860
1606
Que faites-vous avec des certificats ?
05:36
Well, you need a certificate if you have a website
92
336490
2542
Eh bien, il vous faut un certificat
si vous avez un site https,
05:39
that has https, SSL encrypted services,
93
339056
3603
avec des services SSL chiffrés,
05:43
services like Gmail.
94
343725
2749
des services comme Gmail.
Nous tous, ou presque,
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
utilisons Gmail ou des services concurrents,
mais ces services sont très populaires
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
dans les états totalitaires
comme l’Iran,
05:56
where dissidents use foreign services like Gmail
97
356860
4976
où les dissidents
utilisent des services étranger comme Gmail
06:01
because they know they are more trustworthy than the local services
98
361860
3191
parce qu’ils savent qu’ils sont plus fiables que les services locaux,
et qu'ils sont chiffrés sur les connections SSL,
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
de sorte que les gouvernements locaux ne peuvent pas mettre leur nez
dans leurs discussions.
Sauf qu'ils pourraient le faire, s’ils pirataient un organisme de certification
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
et émettaient de faux certificats.
Et c’est exactement ce qui s’est passé
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
avec DigiNotar.
Et qu’en est-il du printemps arabe
06:25
What about Arab Spring
104
385109
1992
et de ce qui se passe, par exemple, en Égypte?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
Eh bien, en Égypte,
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
les émeutiers ont pillé le siège
de la police secrète égyptienne
06:35
in April 2011,
108
395558
2590
en avril 2011,
et en pillant l’immeuble, ils ont trouvé plein de papiers.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
Parmi ces papiers,
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
il y avait ce classeur étiqueté « FINFISHER ».
Et dans ce classeur, il y avait les notes
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
d’une société basée en Allemagne
qui avait vendu au gouvernement égyptien
06:50
which had sold to the Egyptian government
112
410081
3522
une série d’instruments
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
pour intercepter --
à très grande échelle --
06:58
all the communication of the citizens of the country.
114
418354
3051
toutes les communications des citoyens du pays.
Ils avaient vendu cet instrument
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
pour 280 000 euros, au gouvernement égyptien.
Le siège de la société est ici.
07:06
The company headquarters are right here.
116
426329
2920
Donc, les gouvernements occidentaux
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
fournissent aux gouvernements totalitaires des instruments
07:13
to do this against their own citizens.
118
433714
2248
pour faire ça contre leurs propres citoyens.
Mais les gouvernements occidentaux le font chez eux aussi.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
Par exemple, en Allemagne,
07:20
For example, in Germany,
120
440294
2171
pas plus tard qu’il y a deux semaines,
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
on a découvert le dénommé Scuinst Trojan ;
c’est un cheval de Troie
07:27
which was a Trojan used by German government officials
122
447076
3752
utilisé par les services du gouvernement allemand,
07:30
to investigate their own citizens.
123
450852
2203
pour enquêter sur ses propres citoyens.
Si vous êtes suspecté dans une enquête criminelle,
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
c’est assez évident, votre téléphone sera sur écoute.
Mais aujourd’hui, ça va bien au delà.
07:39
But today, it goes beyond that.
126
459356
2242
Ils mettront sur écoute votre connexion Internet.
07:41
They will tap your Internet connection.
127
461622
1919
Ils utiliseront même des instruments comme Scuinst Trojan
07:43
They will even use tools like State Trojan
128
463565
2736
pour infecter votre ordinateur avec un cheval de Troie,
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
qui leur permet
de surveiller toutes vos communications,
d’écouter toutes vos discussions en ligne,
07:53
to listen to your online discussions,
131
473251
2817
de récupérer vos mots de passe.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
En réfléchissant un peu
sur tout cela,
la réponse évidente des gens devrait être
08:07
the obvious response from people should be,
134
487060
5314
« D’accord, ça semble mauvais,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
mais ça ne me regarde pas vraiment, parce que je suis un honnête citoyen.
08:16
because I'm a legal citizen.
136
496664
2176
Pourquoi devrais-je m’inquiéter ?
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
Je n’ai rien à cacher. »
C’est un argument
08:23
And this is an argument which doesn't make sense.
138
503373
2447
qui n’a aucun sens.
La vie privée va de soi.
08:27
Privacy is implied.
139
507237
2809
La vie privée n’est pas négociable.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
C’est n’est pas un problème
08:36
between privacy
142
516434
4549
de vie privée
opposée à la sécurité.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
C’est un problème de liberté
opposée au contrôle.
08:47
against control.
145
527308
1441
Et bien que nous puissions avoir confiance en nos gouvernements,
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
maintenant, aujourd’hui en 2011,
08:56
any rights we give away will be given away for good.
147
536933
3439
chaque droit auquel nous renonçons, nous y renonçons pour de bon.
Et avons-nous une confiance, une confiance aveugle
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
en nos futurs gouvernements,
un gouvernement que nous pourrions avoir
09:05
a government we might have 50 years from now?
149
545001
3284
dans 50 ans ?
Ce sont les questions
09:11
And these are the questions
150
551460
2786
que nous devrions nous poser dans les 50 prochaines années.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
À propos de ce site Web

Ce site vous présentera des vidéos YouTube utiles pour apprendre l'anglais. Vous verrez des leçons d'anglais dispensées par des professeurs de premier ordre du monde entier. Double-cliquez sur les sous-titres anglais affichés sur chaque page de vidéo pour lire la vidéo à partir de là. Les sous-titres défilent en synchronisation avec la lecture de la vidéo. Si vous avez des commentaires ou des demandes, veuillez nous contacter en utilisant ce formulaire de contact.

https://forms.gle/WvT1wiN1qDtmnspy7