Mikko Hypponen: Fighting viruses, defending the net
Mikko Hypponen : combattre les virus, défendre internet
266,968 views ・ 2011-07-20
Veuillez double-cliquer sur les sous-titres anglais ci-dessous pour lire la vidéo.
Traducteur: Elisabeth Buffard
Relecteur: Anna Cristiana Minoli
00:15
I love the Internet.
0
15260
3000
J'aime internet.
00:18
It's true.
1
18260
2000
C'est vrai.
00:20
Think about everything it has brought us.
2
20260
2000
Réfléchissez à tout ce qu'il nous a apporté.
00:22
Think about all the services we use,
3
22260
3000
Réfléchissez à tous les services que nous utilisons,
00:25
all the connectivity,
4
25260
2000
toute la connectivité,
00:27
all the entertainment,
5
27260
2000
tout les divertissements,
00:29
all the business, all the commerce.
6
29260
3000
toutes les affaires, tout le commerce.
00:32
And it's happening during our lifetimes.
7
32260
3000
Et ça se passe de notre vivant.
00:35
I'm pretty sure that one day
8
35260
3000
Je suis sûr qu'un jour,
00:38
we'll be writing history books
9
38260
2000
nous écrirons des livres d'histoire
00:40
hundreds of years from now. This time
10
40260
3000
dans des centaines d'années, cette époque
00:43
our generation will be remembered
11
43260
3000
on se souviendra de notre génération
00:46
as the generation that got online,
12
46260
3000
comme de la génération qui est allée en ligne,
00:49
the generation
13
49260
2000
la génération
00:51
that built something really and truly global.
14
51260
3000
qui a construit quelque chose de vraiment mondial.
00:54
But yes, it's also true
15
54260
3000
Mais oui, il est vrai aussi
00:57
that the Internet has problems, very serious problems,
16
57260
3000
qu'Internet a des problèmes, des problèmes très graves,
01:00
problems with security
17
60260
3000
des problèmes de sécurité
01:03
and problems with privacy.
18
63260
3000
et des problèmes de confidentialité.
01:06
I've spent my career
19
66260
2000
J'ai passé ma carrière
01:08
fighting these problems.
20
68260
3000
à combattre ces problèmes.
01:11
So let me show you something.
21
71260
3000
Alors permettez-moi de vous montrer quelque chose.
01:15
This here
22
75260
2000
Voici
01:17
is Brain.
23
77260
2000
Brain.
01:19
This is a floppy disk
24
79260
2000
C'est une disquette,
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
une disquette de 5 pouces ¼
01:23
infected by Brain.A.
26
83260
2000
infectée par Brain-A.
01:25
It's the first virus we ever found
27
85260
2000
C'est le premier virus qui a été découvert
01:27
for PC computers.
28
87260
2000
pour les PC.
01:30
And we actually know
29
90260
2000
Et en fait nous savons
01:32
where Brain came from.
30
92260
2000
d'où venait Brain.
01:34
We know because it says so
31
94260
2000
Nous le savons parce que
01:36
inside the code.
32
96260
2000
c'est spécifié dans le code.
01:38
Let's take a look.
33
98260
3000
Regardons-ça.
01:45
All right.
34
105260
3000
Bon.
01:48
That's the boot sector of an infected floppy,
35
108260
3000
Voilà le secteur de boot d'une disquette infectée.
01:51
and if we take a closer look inside,
36
111260
3000
Si nous regardons de plus près,
01:54
we'll see that right there,
37
114260
2000
nous verrons qu'ici exactement,
01:56
it says, "Welcome to the dungeon."
38
116260
4000
on peut lire, "Bienvenue au donjon."
02:00
And then it continues,
39
120260
2000
Et ensuite ça continue,
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
et on lit, 1986, Basit et Amjad.
02:05
And Basit and Amjad are first names,
41
125260
3000
Et Basit et Amjad sont des prénoms,
02:08
Pakistani first names.
42
128260
2000
des prénoms Pakistanais.
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
En fait, il y a un numéro de téléphone et une adresse au Pakistan.
02:13
(Laughter)
44
133260
5000
(Rires)
02:18
Now, 1986.
45
138260
3000
Et 1986.
02:21
Now it's 2011.
46
141260
2000
Nous sommes en 2011.
02:23
That's 25 years ago.
47
143260
2000
C'était il y a 25 ans.
02:25
The PC virus problem is 25 years old now.
48
145260
4000
Le problème des virus informatique a 25 ans.
02:29
So half a year ago,
49
149260
2000
Il y a 6 mois,
02:31
I decided to go to Pakistan myself.
50
151260
3000
j'ai décidé d'aller au Pakistan en personne.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
Alors voici quelques photos que j'ai prises quand j'étais au Pakistan.
02:37
This is from the city of Lahore,
52
157260
2000
C'est la ville de Lahore,
02:39
which is around 300 kilometers south
53
159260
2000
qui est à environ 300 km au sud
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
d'Abbottabad où on a pris Ben Laden.
02:44
Here's a typical street view.
55
164260
3000
Voilà une typique vue de la ville.
02:47
And here's the street or road leading to this building,
56
167260
3000
Et voici la rue ou la route qui conduit à ce bâtiment,
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
qui se trouve à 730 Nizam block dans la ville d'Allama Iqbal.
02:54
And I knocked on the door.
58
174260
2000
Et j'ai frappé à la porte.
02:56
(Laughter)
59
176260
2000
(Rires)
02:58
You want to guess who opened the door?
60
178260
2000
Vous voulez deviner qui a ouvert la porte?
03:00
Basit and Amjad; they are still there.
61
180260
2000
Basit et AMjad ; ils sont toujours là.
03:02
(Laughter)
62
182260
2000
(Rires)
03:04
(Applause)
63
184260
4000
(Applaudissements)
03:08
So here standing up is Basit.
64
188260
3000
Ici, debout, c'est Basit.
03:11
Sitting down is his brother Amjad.
65
191260
3000
Celui qui est assis est son frère Amjad.
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
Voici les types qui ont écrit le premier virus informatique pour PC.
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
Et bien sûr, nous avons eu une discussion très intéressante.
03:20
I asked them why.
68
200260
2000
Je leur ai demandé pourquoi.
03:22
I asked them how they feel about what they started.
69
202260
3000
Je leur ai demandé leurs impressions sur ce qu'il avaient déclenché.
03:25
And I got some sort of satisfaction
70
205260
3000
Et j'ai tiré une certaine satisfaction
03:28
from learning that both Basit and Amjad
71
208260
3000
en apprenant que Basit et Amjad
03:31
had had their computers infected dozens of times
72
211260
3000
avaient vu leurs ordinateurs infectés des dizaines de fois
03:34
by completely unrelated other viruses
73
214260
2000
par d'autres virus sans aucune relation avec le leur
03:36
over these years.
74
216260
2000
pendant ces années.
03:38
So there is some sort of justice
75
218260
2000
Il y a donc une sorte de justice
03:40
in the world after all.
76
220260
3000
dans le monde après tout.
03:44
Now, the viruses that we used to see
77
224260
2000
Les virus que nous avions l'habitude de voir
03:46
in the 1980s and 1990s
78
226260
2000
dans les années 1980 et 1990
03:48
obviously are not a problem any more.
79
228260
3000
ne sont évidemment plus un problème.
03:51
So let me just show you a couple of examples
80
231260
2000
Alors permettez-moi de vous montrer deux exemples
03:53
of what they used to look like.
81
233260
2000
de ce à quoi ils ressemblaient.
03:55
What I'm running here
82
235260
2000
Ce que j'active ici
03:57
is a system that enables me
83
237260
2000
est un système qui me permet
03:59
to run age-old programs on a modern computer.
84
239260
3000
de faire tourner de vieux programmes sur un ordinateur moderne.
04:02
So let me just mount some drives. Go over there.
85
242260
3000
Permettez-moi de monter des disques. Allez là bas.
04:05
What we have here is a list of old viruses.
86
245260
3000
Ce que nous avons ici c'est une liste de vieux virus.
04:08
So let me just run some viruses on my computer.
87
248260
3000
Permettez-moi de faire tourner des virus sur mon ordinateur.
04:11
For example,
88
251260
2000
Par exemple,
04:13
let's go with the Centipede virus first.
89
253260
2000
lançons le virus Centipede d'abord.
04:15
And you can see at the top of the screen,
90
255260
2000
Et vous pouvez voir en haut de l'écran,
04:17
there's a centipede scrolling across your computer
91
257260
2000
il y a un mille pattes qui se balade en travers de votre ordinateur
04:19
when you get infected by this one.
92
259260
2000
quand vous êtes infecté par ce virus.
04:21
You know that you're infected
93
261260
2000
Vous savez que vous êtes infecté,
04:23
because it actually shows up.
94
263260
2000
parce que ça apparaît vraiment.
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
En voici un autre. Voici le virus appelé Crash
04:28
invented in Russia in 1992.
96
268260
2000
inventé en Russie en 1992.
04:30
Let me show you one which actually makes some sound.
97
270260
3000
Permettez-moi de vous en montrer un qui en fait produit du son.
04:34
(Siren noise)
98
274260
6000
(Bruit de sirène)
04:40
And the last example,
99
280260
2000
Et le dernier exemple,
04:42
guess what the Walker virus does?
100
282260
2000
devinez ce que le virus Walker fait.
04:44
Yes, there's a guy walking across your screen
101
284260
2000
Oui, il y a un type qui marche en travers de votre écran
04:46
once you get infected.
102
286260
2000
une fois que vous êtes infecté.
04:48
So it used to be fairly easy to know
103
288260
3000
Il était donc assez facile de savoir
04:51
that you're infected by a virus,
104
291260
3000
que vous étiez infecté par un virus,
04:54
when the viruses were written by hobbyists
105
294260
2000
quand les virus étaient écrits par des amateurs
04:56
and teenagers.
106
296260
2000
et des adolescents.
04:58
Today, they are no longer being written
107
298260
2000
Aujourd’hui, ils ne sont plus écrits
05:00
by hobbyists and teenagers.
108
300260
2000
par des amateurs et des adolescents.
05:02
Today, viruses are a global problem.
109
302260
3000
Aujourd’hui, les virus sont un problème mondial.
05:05
What we have here in the background
110
305260
2000
Ce que nous avons là derrière
05:07
is an example of our systems that we run in our labs,
111
307260
3000
c'est un exemple des systèmes que nous faisons tourner dans nos laboratoires,
05:10
where we track virus infections worldwide.
112
310260
2000
où nous traquons les virus dans le monde entier.
05:12
So we can actually see in real time
113
312260
2000
Nous pouvons en fait voir en temps réel
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
que nous venons de bloquer des virus en Suède, à Taiwan
05:17
and Russia and elsewhere.
115
317260
2000
en Russie et ailleurs.
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
En fait, si je me connecte à nos systèmes de laboratoire
05:22
through the Web,
117
322260
2000
via le web,
05:24
we can see in real time
118
324260
2000
nous pouvons avoir en temps réel
05:26
just some kind of idea of how many viruses,
119
326260
3000
une idée du nombre de virus,
05:29
how many new examples of malware we find every single day.
120
329260
3000
du nombre d'exemples de nouveaux malware que nous identifions chaque jour.
05:32
Here's the latest virus we've found,
121
332260
2000
Voici le tout dernier virus que nous avons identifié
05:34
in a file called Server.exe.
122
334260
2000
dans un fichier nommé Server.exe.
05:36
And we found it right over here three seconds ago --
123
336260
3000
Et nous l'avons trouvé ici même il y a 3 secondes --
05:39
the previous one, six seconds ago.
124
339260
2000
le précédent il y a 6 secondes.
05:41
And if we just scroll around,
125
341260
3000
Et si nous explorons la liste,
05:44
it's just massive.
126
344260
2000
elle est immense.
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
Nous en trouvons des dizaines de milliers, même des centaines de milliers.
05:49
And that's the last 20 minutes of malware
128
349260
3000
Et voilà les dernières 20 minutes de malware
05:52
every single day.
129
352260
2000
chaque jour.
05:54
So where are all these coming from then?
130
354260
3000
Alors d'où viennent-ils ?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
Et bien aujourd'hui, ce sont des bandes criminelles organisées
06:01
writing these viruses
132
361260
2000
qui écrivent ces virus
06:03
because they make money with their viruses.
133
363260
2000
parce qu'ils font de l'argent avec ces virus.
06:05
It's gangs like --
134
365260
2000
Ce sont des bandes comme --
06:07
let's go to GangstaBucks.com.
135
367260
3000
allons sur GangstaBucks.com.
06:10
This is a website operating in Moscow
136
370260
3000
C'est un site web qui opère depuis Moscou
06:13
where these guys are buying infected computers.
137
373260
4000
où ces types achètent des ordinateurs infectés.
06:17
So if you are a virus writer
138
377260
2000
Alors si vous avez un programmateur de virus
06:19
and you're capable of infecting Windows computers,
139
379260
2000
et que vous êtes capable d'infecter des ordinateurs Windows,
06:21
but you don't know what to do with them,
140
381260
2000
mais vous ne savez pas quoi en faire,
06:23
you can sell those infected computers --
141
383260
2000
vous pouvez vendre ces ordinateurs infectés --
06:25
somebody else's computers -- to these guys.
142
385260
2000
les ordinateurs de quelqu'un d'autre -- à ces types.
06:27
And they'll actually pay you money for those computers.
143
387260
4000
Et en fait ils vous paieront pour ces ordinateurs.
06:31
So how do these guys then monetize
144
391260
3000
Alors comment ces types monétisent-ils
06:34
those infected computers?
145
394260
2000
ces ordinateurs infectés ?
06:36
Well there's multiple different ways,
146
396260
2000
Il y a de nombreuses possibilités,
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
telles que des troyens pour les banques, qui vont voler de l'argent
06:41
when you do online banking,
148
401260
3000
dans vos comptes bancaires quand vous les gérez en ligne,
06:44
or keyloggers.
149
404260
3000
ou des keyloggers
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
Les keyloggers tournent en tache de fond sur votre ordinateur, invisibles,
06:51
and they record everything you type.
151
411260
3000
et enregistrent tout ce que vous tapez.
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
Vous êtes assis à votre ordinateur et faites des recherches sur Google.
06:57
Every single Google search you type
153
417260
2000
Chaque recherche que vous tapez
06:59
is saved and sent to the criminals.
154
419260
3000
est enregistrée et envoyée aux criminels.
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
Chaque email que vous écrivez est enregistré et envoyé aux criminels.
07:05
Same thing with every single password and so on.
156
425260
4000
Il en va de même avec chaque mot de passe etc.
07:09
But the thing that they're actually looking for most
157
429260
2000
Mais ce qu'ils recherchent le plus
07:11
are sessions where you go online
158
431260
2000
ce sont les sessions sécurisées
07:13
and do online purchases in any online store.
159
433260
3000
quand vous faites des achats en ligne.
07:16
Because when you do purchases in online stores,
160
436260
2000
Parce que quand vous faites des achats en ligne,
07:18
you will be typing in your name, the delivery address,
161
438260
3000
vous tapez votre nom, l'adresse de livraison,
07:21
your credit card number and the credit card security codes.
162
441260
3000
votre numéro de carte de crédit et les codes de sécurité des cartes de crédit.
07:24
And here's an example of a file
163
444260
2000
Et voici un exemple de fichier
07:26
we found from a server a couple of weeks ago.
164
446260
2000
que nous avons trouvé sur un serveur il y a 2 semaines.
07:28
That's the credit card number,
165
448260
2000
Voilà le numéro de carte de crédit,
07:30
that's the expiration date, that's the security code,
166
450260
2000
la date d'expiration, le code de sécurité,
07:32
and that's the name of the owner of the card.
167
452260
2000
et le nom du propriétaire de la carte.
07:34
Once you gain access to other people's credit card information,
168
454260
3000
Une fois que vous accédez aux informations des cartes de crédits d'autres personnes
07:37
you can just go online and buy whatever you want
169
457260
2000
vous pouvez aller en ligne et acheter ce que vous voulez
07:39
with this information.
170
459260
3000
avec ces informations.
07:42
And that, obviously, is a problem.
171
462260
2000
Et c'est évidemment un problème.
07:44
We now have a whole underground marketplace
172
464260
4000
Nous avons maintenant un marché parallèle
07:48
and business ecosystem
173
468260
3000
et un écosystème d'affaires
07:51
built around online crime.
174
471260
3000
construit autour du crime en ligne.
07:54
One example of how these guys
175
474260
2000
Un exemple de ce dont ces types sont capables
07:56
actually are capable of monetizing their operations:
176
476260
3000
pour monétiser leurs opérations.
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
Nous allons regarder les pages d'INTERPOL
08:02
and search for wanted persons.
178
482260
2000
et les personnes recherchées.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
Nous trouvons des types comme Bjorn Sundin, originaire de Suède,
08:07
and his partner in crime,
180
487260
2000
et son complice,
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
également sur la liste des personnes recherchées par INTERPOL,
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
Mr. Shaileshkumar Jain,
08:13
a U.S. citizen.
183
493260
2000
un citoyen américain.
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
Ces types dirigeaient une opération appelée I.M.U.,
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
une opération cybercriminelle avec laquelle ils ont volé des millions.
08:21
They are both right now on the run.
186
501260
3000
Tous les deux sont actuellement en fuite.
08:24
Nobody knows where they are.
187
504260
2000
Personne ne sait où ils sont.
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
Les responsables américains, il y a deux semaines,
08:28
froze a Swiss bank account
189
508260
2000
on gelé un compte bancaire Suisse
08:30
belonging to Mr. Jain,
190
510260
2000
appartenant à M. Jain,
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
et ce compte bancaire s'élevait à 14,9 millions de dollars.
08:36
So the amount of money online crime generates
192
516260
3000
L'argent que le cybercrime génère
08:39
is significant.
193
519260
2000
est donc conséquent.
08:41
And that means that the online criminals
194
521260
2000
Et cela signifie que les cybercriminels
08:43
can actually afford to invest into their attacks.
195
523260
3000
peuvent en fait se permettre d'investir dans leurs attaques.
08:46
We know that online criminals
196
526260
2000
Nous savons que les cybercriminels
08:48
are hiring programmers, hiring testing people,
197
528260
3000
embauchent des programmeurs, embauchent des testeurs,
08:51
testing their code,
198
531260
2000
testent leur code,
08:53
having back-end systems with SQL databases.
199
533260
3000
ont des systèmes de back-end avec des bases de données SQL.
08:56
And they can afford to watch how we work --
200
536260
3000
Et ils peuvent se permettre de surveiller comment nous travaillons --
08:59
like how security people work --
201
539260
2000
comment les spécialistes de la sécurité travaillent --
09:01
and try to work their way around
202
541260
2000
et essayent de contourner
09:03
any security precautions we can build.
203
543260
2000
toutes les précautions de sécurité que nous pouvons construire.
09:05
They also use the global nature of Internet
204
545260
3000
Ils utilisent aussi la nature mondiale d'internet
09:08
to their advantage.
205
548260
2000
à leur avantage.
09:10
I mean, the Internet is international.
206
550260
2000
Je veux dire, Internet est international.
09:12
That's why we call it the Internet.
207
552260
2000
C'est pourquoi nous l'appelons internet.
09:14
And if you just go and take a look
208
554260
2000
Et si vous allez jeter un œil
09:16
at what's happening in the online world,
209
556260
3000
à ce qui se passe dans le monde virtuel,
09:19
here's a video built by Clarified Networks,
210
559260
2000
voici une vidéo produite par Clarified Networks,
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
qui illustre comment une seule famille de malware peut se déplacer dans le monde entier.
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
Cette opération, dont on pense qu'elle est partie d'Estonie,
09:28
moves around from one country to another
213
568260
2000
se déplace d'un pays à l'autre
09:30
as soon as the website is tried to shut down.
214
570260
2000
dés que l’on essaye d’arrêter le site web.
09:32
So you just can't shut these guys down.
215
572260
3000
Alors on ne peux pas bloquer ces types.
09:35
They will switch from one country to another,
216
575260
2000
Ils vont passer d'un pays à un autre,
09:37
from one jurisdiction to another --
217
577260
2000
d'une juridiction à une autre --
09:39
moving around the world,
218
579260
2000
autour du monde,
09:41
using the fact that we don't have the capability
219
581260
2000
en se servant du fait que nous ne sommes pas en mesure
09:43
to globally police operations like this.
220
583260
3000
d'avoir des opérations de police au plan mondial.
09:46
So the Internet is as if
221
586260
2000
Internet est donc comme si
09:48
someone would have given free plane tickets
222
588260
2000
quelqu'un avait donné des billets d'avion gratuits
09:50
to all the online criminals of the world.
223
590260
3000
à tous les cybercriminels du monde.
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
Les criminels qui n'avaient pas pu nous atteindre avant
09:56
can reach us.
225
596260
2000
peuvent le faire.
09:58
So how do you actually go around finding online criminals?
226
598260
3000
Alors comment faire pour trouver ces cybercriminels ?
10:01
How do you actually track them down?
227
601260
2000
Comment les débusquer ?
10:03
Let me give you an example.
228
603260
2000
Permettez-moi de vous donner un exemple.
10:05
What we have here is one exploit file.
229
605260
3000
Ce que nous avons ici est un fichier exploit.
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
Ici, nous voyons le fichier Hex dump d'un fichier d'image,
10:12
which contains an exploit.
231
612260
2000
qui contient un exploit.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
Et ça signifie en gros que si vous essayer de voir cette image sur votre ordinateur Windows,
10:17
it actually takes over your computer and runs code.
233
617260
3000
il s'empare de votre ordinateur et lance le code.
10:20
Now, if you'll take a look at this image file --
234
620260
3000
Et si vous regardez ce fichier image,
10:23
well there's the image header,
235
623260
2000
voici l'en-tête du fichier,
10:25
and there the actual code of the attack starts.
236
625260
3000
et là le code de l'attaque se lance.
10:28
And that code has been encrypted,
237
628260
2000
Et ce code a été crypté,
10:30
so let's decrypt it.
238
630260
2000
alors décryptons-le.
10:32
It has been encrypted with XOR function 97.
239
632260
2000
Il a été crypté avec une fonction XOR 97.
10:34
You just have to believe me,
240
634260
2000
Vous devez me croire,
10:36
it is, it is.
241
636260
2000
c'est vrai.
10:38
And we can go here
242
638260
2000
Et nous pouvons aller ici,
10:40
and actually start decrypting it.
243
640260
2000
et commencer à le décrypter.
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
La partie jaune du code est à présent décryptée.
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
Et je sais, il n'a pas l'air très différent de l'original.
10:47
But just keep staring at it.
246
647260
2000
Mais regardez-le bien.
10:49
You'll actually see that down here
247
649260
2000
Vous verrez en fait qu'ici en bas
10:51
you can see a Web address:
248
651260
2000
vous pouvez voir une adresse web :
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
659260
2000
Et quand vous regardez cette image sur votre ordinateur,
11:01
it actually is going to download and run that program.
251
661260
2000
le code va en fait télécharger et lancer ce programme.
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
Et c'est un backdoor qui va s'emparer de votre ordinateur.
11:06
But even more interestingly,
253
666260
2000
Mais ce qui est encore plus intéressant,
11:08
if we continue decrypting,
254
668260
2000
si nous continuons le décryptage,
11:10
we'll find this mysterious string,
255
670260
2000
nous trouverons cette chaîne de caractères mystérieuse
11:12
which says O600KO78RUS.
256
672260
5000
qui dit O600KO78RUS.
11:17
That code is there underneath the encryption
257
677260
2000
Ce code est en dessous du cryptage
11:19
as some sort of a signature.
258
679260
2000
comme une sorte de signature.
11:21
It's not used for anything.
259
681260
2000
Il ne sert à rien.
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
Et je regardais ça, en essayant de comprendre ce que ça signifie.
11:26
So obviously I Googled for it.
261
686260
2000
Alors évidemment le l'ai cherché sur Google.
11:28
I got zero hits; wasn't there.
262
688260
2000
Aucun résultat; il n'était pas là.
11:30
So I spoke with the guys at the lab.
263
690260
2000
Alors j'en ai parlé aux types du labo.
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
Et nous avons deux Russes dans nos labos,
11:34
and one of them mentioned,
265
694260
2000
et l'un d'eux a mentionné
11:36
well, it ends in RUS like Russia.
266
696260
2000
que ça se termine par rus, comme pour Russie.
11:38
And 78 is the city code
267
698260
2000
Et 78 est le code postal pour
11:40
for the city of St. Petersburg.
268
700260
2000
la ville de Saint-Petersbourg.
11:42
For example, you can find it from some phone numbers
269
702260
2000
Par exemple, vous pouvez le trouver dans certains numéros de téléphone
11:44
and car license plates and stuff like that.
270
704260
3000
et plaques d'immatriculation de voitures et des choses comme ça.
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
Alors j'ai cherché des contacts à Saint-Petersbourg.
11:50
and through a long road,
272
710260
2000
Et après pas mal de temps et de recherches,
11:52
we eventually found this one particular website.
273
712260
4000
nous avons fini par trouver ce site web.
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
Voici ce Russe qui opère en ligne depuis des années
11:59
who runs his own website,
275
719260
2000
et qui maintient son propre site web,
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
et il tient un blog sur LiveJournal.
12:04
And on this blog, he blogs about his life,
277
724260
2000
Et sur ce blog, il parle de sa vie,
12:06
about his life in St. Petersburg --
278
726260
2000
de sa vie à Saint-Petersbourg --
12:08
he's in his early 20s --
279
728260
2000
il a un peu plus de 20 ans --
12:10
about his cat,
280
730260
2000
il parle de son chat,
12:12
about his girlfriend.
281
732260
2000
de sa copine,
12:14
And he drives a very nice car.
282
734260
2000
Il a une très belle voiture.
12:16
In fact, this guy drives
283
736260
3000
En fait, ce type conduit
12:19
a Mercedes-Benz S600
284
739260
2000
une Mercedes-Benz S600
12:21
V12
285
741260
2000
V12
12:23
with a six-liter engine
286
743260
2000
avec un moteur 6 litres
12:25
with more than 400 horsepower.
287
745260
2000
avec plus de 400 chevaux.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
C'est une belle voiture pour un jeune de 20 et quelques années à Saint-Petersburg.
12:31
How do I know about this car?
289
751260
2000
Comment savons-nous pour cette voiture ?
12:33
Because he blogged about the car.
290
753260
2000
Parce qu'il en parle sur son blog.
12:35
He actually had a car accident.
291
755260
2000
En fait il a eu un accident de voiture.
12:37
In downtown St. Petersburg,
292
757260
2000
Dans le centre de Saint-Petersbourg,
12:39
he actually crashed his car into another car.
293
759260
2000
il est rentré dans une autre voiture.
12:41
And he put blogged images about the car accident --
294
761260
2000
Et il a mis des images de l'accident sur son blog --
12:43
that's his Mercedes --
295
763260
2000
voilà sa Mercedes --
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
et ici la Lada Samara dans laquelle il est rentré.
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
Et vous pouvez voir que la plaque d'immatriculation de la Samara
12:52
ends in 78RUS.
298
772260
2000
se termine par 78RUS.
12:54
And if you actually take a look at the scene picture,
299
774260
3000
Et si vous regardez la photo de la scène,
12:57
you can see that the plate of the Mercedes
300
777260
2000
vous pouvez voir que la plaque de la Mercedes
12:59
is O600KO78RUS.
301
779260
6000
est O600KO78RUS.
13:05
Now I'm not a lawyer,
302
785260
2000
Je ne suis pas un avocat,
13:07
but if I would be,
303
787260
2000
mais si c'était le cas,
13:09
this is where I would say, "I rest my case."
304
789260
3000
c'est là que je dirais, "je n'ai rien à ajouter."
13:12
(Laughter)
305
792260
2000
(Rires)
13:14
So what happens when online criminals are caught?
306
794260
3000
Alors que se passe-t-il quand on attrape des cyber criminels ?
13:17
Well in most cases it never gets this far.
307
797260
3000
Dnas la plupart des cas, ça ne va jamais aussi loin.
13:20
The vast majority of the online crime cases,
308
800260
2000
Dans la grande majorité des cas de cybercriminalité,
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
nous ne savons même pas de quel continent viennent les attaques.
13:25
And even if we are able to find online criminals,
310
805260
3000
Et même si nous pouvons trouver les cybercriminels,
13:28
quite often there is no outcome.
311
808260
2000
c'est souvent sans suite.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
La police locale n'agit pas, où si elle le fait, il n'y a pas assez de preuves,
13:33
or for some reason we can't take them down.
313
813260
2000
ou pour une raison quelconque nous ne pouvons pas les faire tomber.
13:35
I wish it would be easier;
314
815260
2000
J'aimerais que ce soit plus facile ;
13:37
unfortunately it isn't.
315
817260
2000
malheureusement ce n'est pas le cas.
13:39
But things are also changing
316
819260
3000
Mais les choses changent aussi
13:42
at a very rapid pace.
317
822260
3000
très rapidement.
13:45
You've all heard about things like Stuxnet.
318
825260
3000
Vous avez tous entendu parler de trucs comme Stuxnet.
13:48
So if you look at what Stuxnet did
319
828260
3000
Et si vous regardez ce que Stuxnet a fait,
13:51
is that it infected these.
320
831260
2000
il a infecté ces trucs-là.
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
C'est un Siemens S7-400PLC,
13:56
programmable logic [controller].
322
836260
2000
un ordinateur logique programmable.
13:58
And this is what runs our infrastructure.
323
838260
3000
Et c'est ce qui gère notre infrastructure.
14:01
This is what runs everything around us.
324
841260
3000
C'est ce qui gère tout autour de nous.
14:04
PLC's, these small boxes which have no display,
325
844260
3000
Les PLCs, ces petites boites qui n'ont pas d'écran,
14:07
no keyboard,
326
847260
2000
pas de clavier,
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
qui sont programmées, sont mises en place, et font leur travail.
14:11
For example, the elevators in this building
328
851260
2000
Par exemple, les ascenseurs dans ce batiment
14:13
most likely are controlled by one of these.
329
853260
4000
sont vraisemblablement contrôlés par une de ces choses.
14:17
And when Stuxnet infects one of these,
330
857260
3000
Et quand Stuxnet en infecte un,
14:20
that's a massive revolution
331
860260
2000
c'est une révolution énorme
14:22
on the kinds of risks we have to worry about.
332
862260
3000
dans le genre de risque dont nous devons nous inquiéter.
14:25
Because everything around us is being run by these.
333
865260
3000
Parce que tout autour de nous est géré par ces trucs-là
14:28
I mean, we have critical infrastructure.
334
868260
2000
Je veux dire, nous avons une infrastructure critique.
14:30
You go to any factory, any power plant,
335
870260
3000
Vous allez dans n'importe quelle usine, n'importe quelle centrale,
14:33
any chemical plant, any food processing plant,
336
873260
2000
n'importe quelle usine chimique, alimentaire,
14:35
you look around --
337
875260
2000
vous regardez autour de vous --
14:37
everything is being run by computers.
338
877260
2000
tout est géré par ordinateur.
14:39
Everything is being run by computers.
339
879260
2000
Tout est géré par ordinateur.
14:41
Everything is reliant on these computers working.
340
881260
3000
Tout dépend du bon fonctionnement de ces ordinateurs.
14:44
We have become very reliant
341
884260
3000
Nous sommes devenus dépendants
14:47
on Internet,
342
887260
2000
d'Internet,
14:49
on basic things like electricity, obviously,
343
889260
3000
pour des choses élémentaires comme l'électricité, évidemment,
14:52
on computers working.
344
892260
2000
d'ordinateurs qui fonctionnent.
14:54
And this really is something
345
894260
2000
Et c'est vraiment une chose
14:56
which creates completely new problems for us.
346
896260
2000
qui nous crée des problèmes complètement nouveaux.
14:58
We must have some way
347
898260
2000
Nous devons trouver le moyen
15:00
of continuing to work
348
900260
2000
de continuer à fonctionner
15:02
even if computers fail.
349
902260
3000
même si les ordinateurs nous lâchent.
15:12
(Laughter)
350
912260
2000
(Rires)
15:14
(Applause)
351
914260
10000
(Applaudissements)
15:24
So preparedness means that we can do stuff
352
924260
3000
Et être préparé signifie que nous devons faire des trucs
15:27
even when the things we take for granted
353
927260
2000
même si ce que nous prenons pour acquis
15:29
aren't there.
354
929260
2000
n'est pas là.
15:31
It's actually very basic stuff --
355
931260
2000
Ce sont en fait des trucs de base --
15:33
thinking about continuity, thinking about backups,
356
933260
3000
réfléchir à la continuité, réfléchir aux sauvegardes,
15:36
thinking about the things that actually matter.
357
936260
3000
réfléchir aux choses qui ont vraiment de l'importance.
15:39
Now I told you --
358
939260
3000
Je vous ai dit,
15:42
(Laughter)
359
942260
2000
(Rires)
15:44
I love the Internet. I do.
360
944260
4000
J'aime internet, c'est vrai.
15:48
Think about all the services we have online.
361
948260
3000
Pensez à tous les services que nous avons en ligne.
15:51
Think about if they are taken away from you,
362
951260
3000
Pensez si on vous les enlevait,
15:54
if one day you don't actually have them
363
954260
2000
si un jour vous ne les aviez plus
15:56
for some reason or another.
364
956260
2000
pour une raison ou une autre.
15:58
I see beauty in the future of the Internet,
365
958260
3000
Je vois de la beauté dans l'avenir d'internet,
16:01
but I'm worried
366
961260
2000
mais je m'inquiète
16:03
that we might not see that.
367
963260
2000
que nous ne puissions pas voir ça.
16:05
I'm worried that we are running into problems
368
965260
2000
Je m'inquiète que la cybercriminalité
16:07
because of online crime.
369
967260
2000
nous apporte des problèmes.
16:09
Online crime is the one thing
370
969260
2000
La cybercriminalité est une chose
16:11
that might take these things away from us.
371
971260
2000
qui pourrait nous enlever ces choses.
16:13
(Laughter)
372
973260
3000
(Rires)
16:16
I've spent my life
373
976260
2000
J'ai passé ma vie
16:18
defending the Net,
374
978260
3000
à défendre Internet.
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
Et j'ai la conviction que si nous ne combattons pas la cybercriminalité,
16:24
we are running a risk of losing it all.
376
984260
4000
nous courrons le risque de tout perdre.
16:28
We have to do this globally,
377
988260
3000
Nous devons le faire au niveau mondial,
16:31
and we have to do it right now.
378
991260
3000
et nous de vons le faire dès maintenant.
16:34
What we need
379
994260
2000
Ce qu'il nous faut
16:36
is more global, international law enforcement work
380
996260
3000
c'est une application de la loi internationale, mondiale
16:39
to find online criminal gangs --
381
999260
2000
pour trouver les bandes cybercriminelles --
16:41
these organized gangs
382
1001260
2000
ces groupes organisés
16:43
that are making millions out of their attacks.
383
1003260
2000
qui font des millions avec leurs attaques.
16:45
That's much more important
384
1005260
2000
C'est bien plus important
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
que de faire tourner des anti-virus ou des firewall.
16:49
What actually matters
386
1009260
2000
Ce qui compte vraiment
16:51
is actually finding the people behind these attacks,
387
1011260
2000
c'est de trouver vraiment les gens qui sont derrière ces attaques.
16:53
and even more importantly,
388
1013260
2000
Et plus important encore,
16:55
we have to find the people
389
1015260
2000
nous devons trouver les gens
16:57
who are about to become
390
1017260
2000
qui sont sur le point d'entrer
16:59
part of this online world of crime,
391
1019260
2000
dans ce monde du cybercrime,
17:01
but haven't yet done it.
392
1021260
2000
mais ne l'ont pas encore fait.
17:03
We have to find the people with the skills,
393
1023260
3000
Nous devons trouver les gens qui ont les compétences,
17:06
but without the opportunities
394
1026260
2000
mais sans les opportunités
17:08
and give them the opportunities
395
1028260
2000
et leur donner les opportunités
17:10
to use their skills for good.
396
1030260
3000
d'utiliser leurs compétences pour faire le bien.
17:13
Thank you very much.
397
1033260
2000
Merci beaucoup.
17:15
(Applause)
398
1035260
13000
(Applaudissements)
New videos
À propos de ce site Web
Ce site vous présentera des vidéos YouTube utiles pour apprendre l'anglais. Vous verrez des leçons d'anglais dispensées par des professeurs de premier ordre du monde entier. Double-cliquez sur les sous-titres anglais affichés sur chaque page de vidéo pour lire la vidéo à partir de là. Les sous-titres défilent en synchronisation avec la lecture de la vidéo. Si vous avez des commentaires ou des demandes, veuillez nous contacter en utilisant ce formulaire de contact.