ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

More profile about the speaker
Mikko Hypponen | Speaker | TED.com
TEDGlobal 2011

Mikko Hypponen: Fighting viruses, defending the net

Mikko Hypponen : Lutter contre les virus et défendre le net

Filmed:
1,847,520 views

Ça fait 25 ans depuis que le premier virus pour ordinateur personnel (« Brain A ») est apparu sur le net. Ce qui n'était qu'un élément dérangeant est devenu un outil sophistiqué pour le crime et l'espionnage. L'expert en sécurité informatique Mikko Hyppönnen nous montre comment on peut empêcher à ces nouveaux virus de menacer l'Internet tel que nous le connaissons aujourd'hui.
- Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio

Double-click the English transcript below to play the video.

00:15
I love the Internet.
0
0
3000
J'adore l'Internet.
00:18
It's true.
1
3000
2000
Vraiment.
00:20
Think about everything it has brought us.
2
5000
2000
Pensez à tout ce qu'il nous a apporté.
00:22
Think about all the services we use,
3
7000
3000
Pensez à tous les services que nous utilisons,
00:25
all the connectivity,
4
10000
2000
à toute la connectivité,
00:27
all the entertainment,
5
12000
2000
à tout le divertissement,
00:29
all the business, all the commerce.
6
14000
3000
les affaires et le commerce.
00:32
And it's happening during our lifetimes.
7
17000
3000
Et tout cela se passe au cours de notre vie.
00:35
I'm pretty sure that one day
8
20000
3000
Je suis sûr qu'un jour.
00:38
we'll be writing history books
9
23000
2000
On va écrire des livres d'histoire
00:40
hundreds of years from now. This time
10
25000
3000
dans des centaines d'années, et cette époque,
00:43
our generation will be remembered
11
28000
3000
notre génération, sera reconnue
00:46
as the generation that got online,
12
31000
3000
comme la génération qui est allée en ligne,
00:49
the generation
13
34000
2000
la génération
00:51
that built something really and truly global.
14
36000
3000
qui a construit quelque chose de vraiment mondial.
00:54
But yes, it's also true
15
39000
3000
C'est vrai, il est certain
00:57
that the Internet has problems, very serious problems,
16
42000
3000
qu'il y a des problèmes avec l'Internet, des problèmes graves,
01:00
problems with security
17
45000
3000
des problèmes avec la sécurité
01:03
and problems with privacy.
18
48000
3000
et des problèmes avec la vie privée.
01:06
I've spent my career
19
51000
2000
J'ai passé toute ma carrière
01:08
fighting these problems.
20
53000
3000
à combattre ces fléaux.
01:11
So let me show you something.
21
56000
3000
Alors, permettez moi de vous montrer quelque chose.
01:15
This here
22
60000
2000
Ce que j'ai ici
01:17
is Brain.
23
62000
2000
est « Brain ».
01:19
This is a floppy disk
24
64000
2000
C'est une disquette
01:21
-- five and a quarter-inch floppy disk
25
66000
2000
Une disquette cinq pouces un quart
01:23
infected by Brain.A.
26
68000
2000
infectée par « Brain A »
01:25
It's the first virus we ever found
27
70000
2000
C'est le tout premier virus jamais trouvé
01:27
for PC computers.
28
72000
2000
dans un ordinateur personnel.
01:30
And we actually know
29
75000
2000
Et nous savons exactement
01:32
where Brain came from.
30
77000
2000
d'où vient « Brain ».
01:34
We know because it says so
31
79000
2000
Nous le savons car il nous le dit
01:36
inside the code.
32
81000
2000
dans le code.
01:38
Let's take a look.
33
83000
3000
Allons voir ce qu'il dit.
01:45
All right.
34
90000
3000
Ok.
01:48
That's the boot sector of an infected floppy,
35
93000
3000
Ça c'est le secteur d'amorçage d'une disquette infectée.
01:51
and if we take a closer look inside,
36
96000
3000
Et si nous regardons de plus prêt,
01:54
we'll see that right there,
37
99000
2000
nous pourrons voir qu'ici,
01:56
it says, "Welcome to the dungeon."
38
101000
4000
ça dit : « Bienvenue sur le donjon. »
02:00
And then it continues,
39
105000
2000
Et ça continue,
02:02
saying, 1986, Basit and Amjad.
40
107000
3000
en dissant, 1986, Basit et Amjad.
02:05
And Basit and Amjad are first names,
41
110000
3000
Et Basit et Amjad ce sont des prénoms,
02:08
Pakistani first names.
42
113000
2000
des prénoms pakistanais.
02:10
In fact, there's a phone number and an address in Pakistan.
43
115000
3000
D'ailleurs, il y a un numéro de téléphone et une adresse au Pakistan.
02:13
(Laughter)
44
118000
5000
(Rires)
02:18
Now, 1986.
45
123000
3000
C'était 1986.
02:21
Now it's 2011.
46
126000
2000
Nous sommes en 2011.
02:23
That's 25 years ago.
47
128000
2000
Ça a été il y a 25 ans.
02:25
The PC virus problem is 25 years old now.
48
130000
4000
Le problème des virus pour ordinateur personnel a 25 ans maintenant.
02:29
So half a year ago,
49
134000
2000
Alors, il y a une année,
02:31
I decided to go to Pakistan myself.
50
136000
3000
J'ai décidé d'aller moi même au Pakistan.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
139000
3000
Regardez là : j'ai ici quelques photos prises pendant mon séjour au Pakistan.
02:37
This is from the city of Lahore,
52
142000
2000
Ça c'est de la ville de Lahore,
02:39
which is around 300 kilometers south
53
144000
2000
qui est à 300 Km au sud
02:41
from Abbottabad, where Bin Laden was caught.
54
146000
3000
d'Abbottabad, là où ben Laden a été capturé.
02:44
Here's a typical street view.
55
149000
3000
Voici la vue d'une rue typique.
02:47
And here's the street or road leading to this building,
56
152000
3000
Et voici la rue ou le chemin qui mène au bâtiment,
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
155000
4000
qui est le 730 Nizam dans le village d'Allama Iqbal.
02:54
And I knocked on the door.
58
159000
2000
J'ai cogné à la porte.
02:56
(Laughter)
59
161000
2000
(Rires)
02:58
You want to guess who opened the door?
60
163000
2000
Devinez-vous qui a ouvert la porte ?
03:00
Basit and Amjad; they are still there.
61
165000
2000
Basit et Amjad ! Ils sont encore là.
03:02
(Laughter)
62
167000
2000
(Rires)
03:04
(Applause)
63
169000
4000
(Applaudissements)
03:08
So here standing up is Basit.
64
173000
3000
Celui qui est debout est Basit.
03:11
Sitting down is his brother Amjad.
65
176000
3000
Et celui qui est assis est son frère Amjad.
03:14
These are the guys who wrote the first PC virus.
66
179000
3000
Ce sont eux qui ont produit le premier virus pour les ordinateurs personnels.
03:17
Now of course, we had a very interesting discussion.
67
182000
3000
Et bien sûr, nous avons eu une discussion très intéressante.
03:20
I asked them why.
68
185000
2000
Je leur ai demandé pourquoi.
03:22
I asked them how they feel about what they started.
69
187000
3000
Et je leur ai demandé comment ils se sentaient à propos de ce qu'ils avaient commencé.
03:25
And I got some sort of satisfaction
70
190000
3000
Et j'ai éprouvé un certain plaisir
03:28
from learning that both Basit and Amjad
71
193000
3000
à savoir que les ordis de Basit et Amjad,
03:31
had had their computers infected dozens of times
72
196000
3000
ont été infectés des douzaines de fois
03:34
by completely unrelated other viruses
73
199000
2000
par d'autres virus complètement différents
03:36
over these years.
74
201000
2000
au cours des années.
03:38
So there is some sort of justice
75
203000
2000
Alors, il y a une certaine justice
03:40
in the world after all.
76
205000
3000
dans le monde, après tout.
03:44
Now, the viruses that we used to see
77
209000
2000
Maintenant, les virus que nous avions l'habitude de voir
03:46
in the 1980s and 1990s
78
211000
2000
dans les années 80 et 90
03:48
obviously are not a problem any more.
79
213000
3000
ne sont plus un problème évidemment.
03:51
So let me just show you a couple of examples
80
216000
2000
Alors, permettez moi de vous montrer
03:53
of what they used to look like.
81
218000
2000
de quoi ils avaient l'air.
03:55
What I'm running here
82
220000
2000
Ce que je suis en train d'exécuter
03:57
is a system that enables me
83
222000
2000
est un logiciel qui me permet
03:59
to run age-old programs on a modern computer.
84
224000
3000
d'exécuter des programmes plus anciens sur un ordinateur plus moderne.
04:02
So let me just mount some drives. Go over there.
85
227000
3000
Alors, permettez moi de préparer le lecteur et d'y accéder.
04:05
What we have here is a list of old viruses.
86
230000
3000
Ce que nous avons ici est une liste de vieux virus.
04:08
So let me just run some viruses on my computer.
87
233000
3000
Alors, je vais faire exécuter quelques virus sur mon ordi.
04:11
For example,
88
236000
2000
Par exemple,
04:13
let's go with the Centipede virus first.
89
238000
2000
commençons avec le virus « mille-pattes ».
04:15
And you can see at the top of the screen,
90
240000
2000
Comme vous pouvez voir en haut de l'écran,
04:17
there's a centipede scrolling across your computer
91
242000
2000
il y a un mille-pattes qui se déplace devant vous.
04:19
when you get infected by this one.
92
244000
2000
Lorsque vous êtes infecté par un virus comme celui-ci,
04:21
You know that you're infected
93
246000
2000
vous savez que vous êtes infecté,
04:23
because it actually shows up.
94
248000
2000
parce que vous pouvez le voir.
04:25
Here's another one. This is the virus called Crash,
95
250000
3000
Ici, il y en a un autre. Ça c'est le virus connu sous le nom de « Crash »
04:28
invented in Russia in 1992.
96
253000
2000
inventé en Russie en 1992.
04:30
Let me show you one which actually makes some sound.
97
255000
3000
Maintenant, je vais vous montrer un virus qui fait du bruit.
04:34
(Siren noise)
98
259000
6000
(Bruit d'une sirène d'ambulance)
04:40
And the last example,
99
265000
2000
Et pour le dernier exemple,
04:42
guess what the Walker virus does?
100
267000
2000
devinez ce que le virus du « caminant » fait.
04:44
Yes, there's a guy walking across your screen
101
269000
2000
Oui, il s'agit d'un gars qui marche d'un bout à l'autre de votre écran
04:46
once you get infected.
102
271000
2000
dès que vous êtes infecté.
04:48
So it used to be fairly easy to know
103
273000
3000
Alors, c'était relativement facile de savoir
04:51
that you're infected by a virus,
104
276000
3000
que vous étiez infecté par un virus,
04:54
when the viruses were written by hobbyists
105
279000
2000
lorsque les virus étaient programmés par des amateurs
04:56
and teenagers.
106
281000
2000
et des adolescents.
04:58
Today, they are no longer being written
107
283000
2000
Mais aujourd'hui, les virus ne sont plus programmés
05:00
by hobbyists and teenagers.
108
285000
2000
par des amateurs et des adolescents.
05:02
Today, viruses are a global problem.
109
287000
3000
Des nos jours, les virus sont un problème mondial.
05:05
What we have here in the background
110
290000
2000
Ce que nous avons ici sur l'écran dans le fond
05:07
is an example of our systems that we run in our labs,
111
292000
3000
est un exemple des systèmes que nous avons dans nos labos,
05:10
where we track virus infections worldwide.
112
295000
2000
où nous faisons le suivi des infections par virus dans le monde entier.
05:12
So we can actually see in real time
113
297000
2000
Alors, nous pouvons voir en temps réel
05:14
that we've just blocked viruses in Sweden and Taiwan
114
299000
3000
que nous avons bloqué des virus en Suède et au Taiwan
05:17
and Russia and elsewhere.
115
302000
2000
et en Russie et n'importe où.
05:19
In fact, if I just connect back to our lab systems
116
304000
3000
D'alleurs, si je me branche de nouveau sur nos systèmes
05:22
through the Web,
117
307000
2000
via l'Internet,
05:24
we can see in real time
118
309000
2000
nous pouvons avoir, en temps réel,
05:26
just some kind of idea of how many viruses,
119
311000
3000
une idée de combien de virus,
05:29
how many new examples of malware we find every single day.
120
314000
3000
de combien de nouveaux programmes malveillants nous trouvons chaque jour.
05:32
Here's the latest virus we've found,
121
317000
2000
Voici le dernier virus que nous avons trouvé
05:34
in a file called Server.exe.
122
319000
2000
dans un fichier nommé « Server.exe ».
05:36
And we found it right over here three seconds ago --
123
321000
3000
Et nous l'avons trouvé exactement ici il y a trois secondes --
05:39
the previous one, six seconds ago.
124
324000
2000
et le précédent, il y a six secondes.
05:41
And if we just scroll around,
125
326000
3000
Et si je fais défiler l'écran,
05:44
it's just massive.
126
329000
2000
C'est énorme.
05:46
We find tens of thousands, even hundreds of thousands.
127
331000
3000
Nous trouvons des milliers, voir des centaines de milliers.
05:49
And that's the last 20 minutes of malware
128
334000
3000
Et ça c'est juste les derniers 20 minutes de programmes malveillants.
05:52
every single day.
129
337000
2000
Chaque jour.
05:54
So where are all these coming from then?
130
339000
3000
Alors, d'où viennent donc tous ces virus ?
05:57
Well today, it's the organized criminal gangs
131
342000
4000
Eh bien, aujourd'hui c'est le crime organisé
06:01
writing these viruses
132
346000
2000
qui écrit ces virus
06:03
because they make money with their viruses.
133
348000
2000
parce qu'ils font de l'argent avec leurs virus.
06:05
It's gangs like --
134
350000
2000
Il s'agit de bandes comme...
06:07
let's go to GangstaBucks.com.
135
352000
3000
Allons voir le site de GangstaBucks.com
06:10
This is a website operating in Moscow
136
355000
3000
Ça c'est un site qui opère à Moscou,
06:13
where these guys are buying infected computers.
137
358000
4000
où ces gens achètent des ordis infectés.
06:17
So if you are a virus writer
138
362000
2000
Alors, si vous êtes un créateur de virus.
06:19
and you're capable of infecting Windows computers,
139
364000
2000
et vous êtes capable d'infecter des ordis avec Windows,
06:21
but you don't know what to do with them,
140
366000
2000
mais vous ne savez pas quoi faire avec,
06:23
you can sell those infected computers --
141
368000
2000
vous pouvez vendre ces ordis infectés --
06:25
somebody else's computers -- to these guys.
142
370000
2000
l'ordi de quelqu'un d'autre -- à ces gens là.
06:27
And they'll actually pay you money for those computers.
143
372000
4000
Et ils vont vous donner de l'argent pour ces ordis là.
06:31
So how do these guys then monetize
144
376000
3000
Alors, comment est-ce que ces gens là profitent
06:34
those infected computers?
145
379000
2000
des ordis infectés ?
06:36
Well there's multiple different ways,
146
381000
2000
Eh bien, il y en a plusieurs façons.
06:38
such as banking trojans, which will steal money from your online banking accounts
147
383000
3000
Comme, par exemple, des chevaux de Troie, qui vont voler de l'argent de votre compte bancaire
06:41
when you do online banking,
148
386000
3000
lorsque vous ferez des opérations bancaires en ligne,
06:44
or keyloggers.
149
389000
3000
ou des enregistreurs de frappe.
06:47
Keyloggers silently sit on your computer, hidden from view,
150
392000
4000
Les enregistreurs de frappe se cachent discrètement dans votre ordi,
06:51
and they record everything you type.
151
396000
3000
et ils enregistrent tout ce que vous écrivez.
06:54
So you're sitting on your computer and you're doing Google searches.
152
399000
3000
Pendant que vous travaillez sur votre ordi et que vous faites de recherches sur Google,
06:57
Every single Google search you type
153
402000
2000
ils enregistrent chacune des vos recherches
06:59
is saved and sent to the criminals.
154
404000
3000
et ils l'envoient aux criminels.
07:02
Every single email you write is saved and sent to the criminals.
155
407000
3000
Chaque courriel est enregistré et envoyé aux criminels.
07:05
Same thing with every single password and so on.
156
410000
4000
Et c'est la même chose avec le reste, mots de passe inclus.
07:09
But the thing that they're actually looking for most
157
414000
2000
Mais ce qu'ils recherchent le plus
07:11
are sessions where you go online
158
416000
2000
ce sont des sessions où vous êtes en ligne
07:13
and do online purchases in any online store.
159
418000
3000
et où vous faites des achats en ligne.
07:16
Because when you do purchases in online stores,
160
421000
2000
Parce que lorsque vous faites des achats en ligne,
07:18
you will be typing in your name, the delivery address,
161
423000
3000
vous tapez votre nom, votre adresse de livraison,
07:21
your credit card number and the credit card security codes.
162
426000
3000
votre numéro de carte de crédit et ses codes de sécurité.
07:24
And here's an example of a file
163
429000
2000
Et voici un exemple d'un fichier
07:26
we found from a server a couple of weeks ago.
164
431000
2000
que nous avons trouvé dans un serveur il y a quelques semaines.
07:28
That's the credit card number,
165
433000
2000
Ça c'est le numéro de carte de crédit,
07:30
that's the expiration date, that's the security code,
166
435000
2000
ça c'est la date d'expiration, ça c'est le code de sécurité,
07:32
and that's the name of the owner of the card.
167
437000
2000
et ça c'est le nom du propriétaire de la carte.
07:34
Once you gain access to other people's credit card information,
168
439000
3000
Une fois que vous gagnez accès à la carte de crédit d'une autre personne,
07:37
you can just go online and buy whatever you want
169
442000
2000
vous pouvez aller en ligne et acheter n'importe quoi
07:39
with this information.
170
444000
3000
avec cette information.
07:42
And that, obviously, is a problem.
171
447000
2000
Et ça, évidemment, c'est un problème.
07:44
We now have a whole underground marketplace
172
449000
4000
Nous avons maintenant tout un marché noir,
07:48
and business ecosystem
173
453000
3000
un écosystème d'affaires
07:51
built around online crime.
174
456000
3000
construit autour du crime en ligne.
07:54
One example of how these guys
175
459000
2000
Un exemple de comment ces gens là
07:56
actually are capable of monetizing their operations:
176
461000
3000
peuvent monétiser leurs opérations.
07:59
we go and have a look at the pages of INTERPOL
177
464000
3000
Nous allons regarder le site web de l'INTERPOL
08:02
and search for wanted persons.
178
467000
2000
pour trouver la liste de personnes recherchées.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
469000
3000
Nous trouvons des types comme Bjorn Sundin, originaire de la Suède,
08:07
and his partner in crime,
180
472000
2000
et son complice,
08:09
also listed on the INTERPOL wanted pages,
181
474000
2000
qui est aussi sur la liste de personnes recherchées par l'INTERPOL.
08:11
Mr. Shaileshkumar Jain,
182
476000
2000
C'est M. Shaileshkumar Jain,
08:13
a U.S. citizen.
183
478000
2000
un citoyen américain.
08:15
These guys were running an operation called I.M.U.,
184
480000
3000
Ces gens là étaient aux commandes d'une opération appelée I.M.U.,
08:18
a cybercrime operation through which they netted millions.
185
483000
3000
une affaire de crime informatique qui leur a laissé des millions.
08:21
They are both right now on the run.
186
486000
3000
Les deux hommes sont maintenant en fuite.
08:24
Nobody knows where they are.
187
489000
2000
Personne ne sait où ils sont.
08:26
U.S. officials, just a couple of weeks ago,
188
491000
2000
Il y a quelques semaines, les autorités américaines
08:28
froze a Swiss bank account
189
493000
2000
ont fait geler un compte en Suisse
08:30
belonging to Mr. Jain,
190
495000
2000
appartenant à M. Jain.
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
497000
4000
Il y avait 14,9 millions de dollars américains là dedans.
08:36
So the amount of money online crime generates
192
501000
3000
Alors, la quantité d'argent que le crime informatique genère
08:39
is significant.
193
504000
2000
est significative.
08:41
And that means that the online criminals
194
506000
2000
Cela veut dire que les criminels informatiques
08:43
can actually afford to invest into their attacks.
195
508000
3000
peuvent se permettre d'investir dans leurs attaques.
08:46
We know that online criminals
196
511000
2000
Nous savons que les criminels informatiques
08:48
are hiring programmers, hiring testing people,
197
513000
3000
embauchent des programmeurs, des testeurs,
08:51
testing their code,
198
516000
2000
ils testent leurs programmes,
08:53
having back-end systems with SQL databases.
199
518000
3000
ils ont des systèmes dorsaux de traitement avec des bases de données SQL.
08:56
And they can afford to watch how we work --
200
521000
3000
Ils peuvent se permettre de surveiller notre travail --
08:59
like how security people work --
201
524000
2000
le travail des spécialistes en sécurité --
09:01
and try to work their way around
202
526000
2000
afin de contourner
09:03
any security precautions we can build.
203
528000
2000
toutes les mesures de sécurité que nous créons.
09:05
They also use the global nature of Internet
204
530000
3000
Ils utilisent aussi la nature mondiale de l'Internet
09:08
to their advantage.
205
533000
2000
à leur avantage.
09:10
I mean, the Internet is international.
206
535000
2000
Je veux dire, l'Internet est international.
09:12
That's why we call it the Internet.
207
537000
2000
C'est pour ça que nous l'appelons Internet.
09:14
And if you just go and take a look
208
539000
2000
Si vous jetez un coup d'œil
09:16
at what's happening in the online world,
209
541000
3000
à ce qui se passe dans le monde virtuel,
09:19
here's a video built by Clarified Networks,
210
544000
2000
voici une vidéo de Clarified Networks,
09:21
which illustrates how one single malware family is able to move around the world.
211
546000
4000
qui montre comment une famille de maliciel est capable de se promener dans le monde.
09:25
This operation, believed to be originally from Estonia,
212
550000
3000
Cette opération, que l'on croit être originaire de l’Estonie,
09:28
moves around from one country to another
213
553000
2000
se déplace d'un pays à l'autre
09:30
as soon as the website is tried to shut down.
214
555000
2000
dès que l'on essaie d'arrêter le site Web.
09:32
So you just can't shut these guys down.
215
557000
3000
Alors il est impossible de les arrêter.
09:35
They will switch from one country to another,
216
560000
2000
Ils vont passer d'un pays à l'autre,
09:37
from one jurisdiction to another --
217
562000
2000
d'une juridiction à l'autre --
09:39
moving around the world,
218
564000
2000
se déplaçant partout dans le monde,
09:41
using the fact that we don't have the capability
219
566000
2000
profitant du fait que nous n'avons pas le pouvoir
09:43
to globally police operations like this.
220
568000
3000
de contrôler ce type d'opérations.
09:46
So the Internet is as if
221
571000
2000
Alors l'Internet fonctionne comme si
09:48
someone would have given free plane tickets
222
573000
2000
quelqu'un avait donné des billets d'avion gratuits
09:50
to all the online criminals of the world.
223
575000
3000
à tous les criminels informatiques du monde.
09:53
Now, criminals who weren't capable of reaching us before
224
578000
3000
Les criminels qui auparavant ne pouvaient pas nous atteindre
09:56
can reach us.
225
581000
2000
peuvent le faire maintenant.
09:58
So how do you actually go around finding online criminals?
226
583000
3000
Alors, comment faire pour trouver des criminels informatiques ?
10:01
How do you actually track them down?
227
586000
2000
Comment les retrouver ?
10:03
Let me give you an example.
228
588000
2000
Je vous donne un exemple.
10:05
What we have here is one exploit file.
229
590000
3000
Ce que nous avons ici est un fichier « exploit ».
10:08
Here, I'm looking at the Hex dump of an image file,
230
593000
4000
Ici, nous pouvons regarder le dump d'un fichier d'image,
10:12
which contains an exploit.
231
597000
2000
lequel contient un « exploit ».
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
599000
3000
Cela veut dire que, si vous essayez de visualiser cette image avec Windows,
10:17
it actually takes over your computer and runs code.
233
602000
3000
il prend le contrôle de votre ordi et exécute un programme.
10:20
Now, if you'll take a look at this image file --
234
605000
3000
Si vous regardez ce fichier d'image --
10:23
well there's the image header,
235
608000
2000
il y a l'en-tête du fichier,
10:25
and there the actual code of the attack starts.
236
610000
3000
et le programme pour l'attaque commence ici.
10:28
And that code has been encrypted,
237
613000
2000
Ce programme a été crypté,
10:30
so let's decrypt it.
238
615000
2000
alors on va le décrypter.
10:32
It has been encrypted with XOR function 97.
239
617000
2000
Ça a été crypté avec XOR fonction 97.
10:34
You just have to believe me,
240
619000
2000
Vous n'avez qu'à me croire
10:36
it is, it is.
241
621000
2000
c'est vrai.
10:38
And we can go here
242
623000
2000
Nous pouvons aller ici
10:40
and actually start decrypting it.
243
625000
2000
et commencer à le décrypter.
10:42
Well the yellow part of the code is now decrypted.
244
627000
2000
La partie en jaune du code est maintenant décryptée.
10:44
And I know, it doesn't really look much different from the original.
245
629000
3000
Je sais que ça ressemble trop à l'original,
10:47
But just keep staring at it.
246
632000
2000
mais continuez à regarder.
10:49
You'll actually see that down here
247
634000
2000
Vous allez voir qu'ici en bas,
10:51
you can see a Web address:
248
636000
2000
on peut voir une adresse URL :
10:53
unionseek.com/d/ioo.exe
249
638000
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
644000
2000
Et lorsque vous allez ouvrir cette image dans votre ordi,
11:01
it actually is going to download and run that program.
251
646000
2000
en réalité vous allez télécharger et exécuter ce programme là.
11:03
And that's a backdoor which will take over your computer.
252
648000
3000
ça va être une porte dérobée qui permettra de prendre le contrôle de votre ordinateur.
11:06
But even more interestingly,
253
651000
2000
Cependant, ce qui est encore plus intéressant
11:08
if we continue decrypting,
254
653000
2000
est que si nous continuons à décrypter,
11:10
we'll find this mysterious string,
255
655000
2000
nous trouvons cette chaîne de caractères mystérieuse
11:12
which says O600KO78RUS.
256
657000
5000
qui dit O600KO78RUS.
11:17
That code is there underneath the encryption
257
662000
2000
ce code est là, en dessous du cryptage
11:19
as some sort of a signature.
258
664000
2000
comme une sorte de signature.
11:21
It's not used for anything.
259
666000
2000
Ça sert à rien.
11:23
And I was looking at that, trying to figure out what it means.
260
668000
3000
Et j'étais en train de regarder ça, pour comprendre sa signification.
11:26
So obviously I Googled for it.
261
671000
2000
Alors, évidemment, je l'ai cherché sur Google.
11:28
I got zero hits; wasn't there.
262
673000
2000
Je n'ai rien obtenu, ce n'était pas là-dedans.
11:30
So I spoke with the guys at the lab.
263
675000
2000
Alors, j'en ai parlé aux gars du labo.
11:32
And we have a couple of Russian guys in our labs,
264
677000
2000
Nous avons un pair de gars ruses au labo
11:34
and one of them mentioned,
265
679000
2000
et l'un d'eux m'a dit que
11:36
well, it ends in RUS like Russia.
266
681000
2000
le code terminait en « RUS » comme Russie,
11:38
And 78 is the city code
267
683000
2000
et que « 78 » était le code
11:40
for the city of St. Petersburg.
268
685000
2000
de la ville de Saint-Pétersbourg.
11:42
For example, you can find it from some phone numbers
269
687000
2000
Par exemple, vous pouvez le trouver sur des numéros de téléphone,
11:44
and car license plates and stuff like that.
270
689000
3000
sur des plaques d'immatriculation et des choses comme ça.
11:47
So I went looking for contacts in St. Petersburg,
271
692000
3000
Alors, j'ai cherché des contacts à Saint-Pétersbourg.
11:50
and through a long road,
272
695000
2000
Et après des longues recherches,
11:52
we eventually found this one particular website.
273
697000
4000
nous avons trouvé ce site Web.
11:56
Here's this Russian guy who's been operating online for a number of years
274
701000
3000
Voici ce Russe qui opère en ligne depuis plusieurs années.
11:59
who runs his own website,
275
704000
2000
Il gère son propre site Web,
12:01
and he runs a blog under the popular Live Journal.
276
706000
3000
il écrit un blogue dans les très populaire « LiveJournal ».
12:04
And on this blog, he blogs about his life,
277
709000
2000
Dans son blogue, il parle de sa vie,
12:06
about his life in St. Petersburg --
278
711000
2000
il parle de sa vie à Saint-Pétersbourg --
12:08
he's in his early 20s --
279
713000
2000
il est au début de la vingtaine --
12:10
about his cat,
280
715000
2000
il parle de son chat,
12:12
about his girlfriend.
281
717000
2000
de sa blonde.
12:14
And he drives a very nice car.
282
719000
2000
Il conduit une très belle voiture.
12:16
In fact, this guy drives
283
721000
3000
D'ailleurs, ce jeune homme conduit
12:19
a Mercedes-Benz S600
284
724000
2000
une Mercedes-Benz S600
12:21
V12
285
726000
2000
V12,
12:23
with a six-liter engine
286
728000
2000
avec un moteur six litres
12:25
with more than 400 horsepower.
287
730000
2000
et plus de 400 chevaux.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
732000
4000
C'est une belle voiture pour un jeune homme dans la vingtaine à Saint-Pétersbourg.
12:31
How do I know about this car?
289
736000
2000
Comment est-ce que je sais tout ça ?
12:33
Because he blogged about the car.
290
738000
2000
Parce qu'il en parle dans son blogue.
12:35
He actually had a car accident.
291
740000
2000
Il a eu un accident de voiture.
12:37
In downtown St. Petersburg,
292
742000
2000
Dans le centre-ville de Saint-Pétersbourg.
12:39
he actually crashed his car into another car.
293
744000
2000
Il est rentré dans une autre voiture
12:41
And he put blogged images about the car accident --
294
746000
2000
et il a mis des images de l'accident sur son blogue --
12:43
that's his Mercedes --
295
748000
2000
voilà sa Mercedes --
12:45
right here is the Lada Samara he crashed into.
296
750000
4000
et voici la Lada Samara dans laquelle il est rentré.
12:49
And you can actually see that the license plate of the Samara
297
754000
3000
Vous pouvez voir la plaque d'immatriculation de la Samara:
12:52
ends in 78RUS.
298
757000
2000
elle finit avec 78RUS.
12:54
And if you actually take a look at the scene picture,
299
759000
3000
Si vous regardez la photo de la scène,
12:57
you can see that the plate of the Mercedes
300
762000
2000
vous pouvez voir que la plaque de la Mercedes
12:59
is O600KO78RUS.
301
764000
6000
est O600KO78RUS.
13:05
Now I'm not a lawyer,
302
770000
2000
Je ne suis pas un avocat,
13:07
but if I would be,
303
772000
2000
mais si je l'étais,
13:09
this is where I would say, "I rest my case."
304
774000
3000
c'est là que je dirais « il n'y a rien à ajouter ».
13:12
(Laughter)
305
777000
2000
(Rires)
13:14
So what happens when online criminals are caught?
306
779000
3000
Alors, qu'est-ce qui se passe lorsque les criminels sont capturés ?
13:17
Well in most cases it never gets this far.
307
782000
3000
Eh bien, dans la plus part des cas, on ne va jamais aussi loin.
13:20
The vast majority of the online crime cases,
308
785000
2000
Dans la grande majorité de crimes informatiques,
13:22
we don't even know which continent the attacks are coming from.
309
787000
3000
on ne sait même pas de quel continent viennent les attaques.
13:25
And even if we are able to find online criminals,
310
790000
3000
Et même si nous pouvons trouver des criminels informatiques,
13:28
quite often there is no outcome.
311
793000
2000
souvent il ne se passe rien.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
795000
3000
La police locale n'agit pas, et si elle le fait, il n'y a pas assez des preuves,
13:33
or for some reason we can't take them down.
313
798000
2000
ou pour une raison ou une autre, nous ne pouvons pas les attraper.
13:35
I wish it would be easier;
314
800000
2000
J'aimerais que cela soit plus facile,
13:37
unfortunately it isn't.
315
802000
2000
mais malheureusement, ce n'est pas le cas.
13:39
But things are also changing
316
804000
3000
Mais les choses sont aussi en train de changer
13:42
at a very rapid pace.
317
807000
3000
très rapidement.
13:45
You've all heard about things like Stuxnet.
318
810000
3000
Vous avez entendu parler de choses comme « Stuxnet ».
13:48
So if you look at what Stuxnet did
319
813000
3000
Regardez ce que Stuxnet a fait :
13:51
is that it infected these.
320
816000
2000
il a infecté cette machine.
13:53
That's a Siemens S7-400 PLC,
321
818000
3000
C'est un API Siemens S7-400,
13:56
programmable logic [controller].
322
821000
2000
un Automate programmable industriel.
13:58
And this is what runs our infrastructure.
323
823000
3000
C'est ça ce qui contrôle notre infrastructure.
14:01
This is what runs everything around us.
324
826000
3000
C'est ça ce qui contrôle tout autour de nous.
14:04
PLC's, these small boxes which have no display,
325
829000
3000
Les API, ces petites boîtes sans écran,
14:07
no keyboard,
326
832000
2000
ni clavier,
14:09
which are programmed, are put in place, and they do their job.
327
834000
2000
sont programmés, mis en place et ils font leur travail.
14:11
For example, the elevators in this building
328
836000
2000
Par exemple, les ascenseurs dans ce bâtiment
14:13
most likely are controlled by one of these.
329
838000
4000
sont probablement contrôlés par une machine comme celle là.
14:17
And when Stuxnet infects one of these,
330
842000
3000
Lorsque Stuxnet infecte une des celles-ci,
14:20
that's a massive revolution
331
845000
2000
c'est toute une révolution
14:22
on the kinds of risks we have to worry about.
332
847000
3000
dans le genre de risque dont il faut s'inquiéter
14:25
Because everything around us is being run by these.
333
850000
3000
parce que tout ce qui est autour de nous est contrôlé par des machines comme celle-là.
14:28
I mean, we have critical infrastructure.
334
853000
2000
Je veux dire, nous avons des infrastructures critiques.
14:30
You go to any factory, any power plant,
335
855000
3000
Si vous allez à n'importe quelle usine, centrale électrique,
14:33
any chemical plant, any food processing plant,
336
858000
2000
usine de produits chimiques ou entreprise de transformation des produits alimentaires,
14:35
you look around --
337
860000
2000
vous regardez autour de vous --
14:37
everything is being run by computers.
338
862000
2000
tout est contrôlé par des ordinateurs.
14:39
Everything is being run by computers.
339
864000
2000
Tout est contrôlé par des ordinateurs,
14:41
Everything is reliant on these computers working.
340
866000
3000
tout dépend du bon fonctionnement de ces ordis.
14:44
We have become very reliant
341
869000
3000
Nous sommes devenus trop dépendants
14:47
on Internet,
342
872000
2000
de l'Internet,
14:49
on basic things like electricity, obviously,
343
874000
3000
des choses élémentaires comme l’électricité, évidemment,
14:52
on computers working.
344
877000
2000
et dépendants des ordis qui fonctionnent.
14:54
And this really is something
345
879000
2000
Et cela est quelque chose
14:56
which creates completely new problems for us.
346
881000
2000
qui crée de nouveaux problèmes pour nous.
14:58
We must have some way
347
883000
2000
Il faut qu'il y ait une façon
15:00
of continuing to work
348
885000
2000
de continuer à travailler
15:02
even if computers fail.
349
887000
3000
même si les ordis nous lâchent.
15:12
(Laughter)
350
897000
2000
(Rires)
15:14
(Applause)
351
899000
10000
(Applaudissements)
15:24
So preparedness means that we can do stuff
352
909000
3000
Alors être préparés veut dire qu'on peut faire des choses
15:27
even when the things we take for granted
353
912000
2000
même lorsque les choses qu'on tient pour acquises
15:29
aren't there.
354
914000
2000
ne sont pas là.
15:31
It's actually very basic stuff --
355
916000
2000
Ce sont des choses très simples --
15:33
thinking about continuity, thinking about backups,
356
918000
3000
il faut penser à la continuité, aux copies de sécurité,
15:36
thinking about the things that actually matter.
357
921000
3000
aux choses qui comptent vraiment.
15:39
Now I told you --
358
924000
3000
Je vous l'ai déjà dit --
15:42
(Laughter)
359
927000
2000
(Rires)
15:44
I love the Internet. I do.
360
929000
4000
J'adore l'Internet. Vraiment.
15:48
Think about all the services we have online.
361
933000
3000
Pensez à tous les services que nous avons en ligne.
15:51
Think about if they are taken away from you,
362
936000
3000
Imaginez qu'un jour on vous les enlève,
15:54
if one day you don't actually have them
363
939000
2000
imaginez que vous ne les avez plus
15:56
for some reason or another.
364
941000
2000
pour une raison quelconque.
15:58
I see beauty in the future of the Internet,
365
943000
3000
Je vois de la beauté dans l'avenir de l'Internet,
16:01
but I'm worried
366
946000
2000
mais je crains
16:03
that we might not see that.
367
948000
2000
qu'on puisse ne pas voir ça.
16:05
I'm worried that we are running into problems
368
950000
2000
Je crains qu'on ait des problèmes
16:07
because of online crime.
369
952000
2000
à cause du crime informatique.
16:09
Online crime is the one thing
370
954000
2000
Le crime informatique est la seule chose
16:11
that might take these things away from us.
371
956000
2000
qui pourrait nous enlever toutes ces choses.
16:13
(Laughter)
372
958000
3000
(Rires)
16:16
I've spent my life
373
961000
2000
J'ai passé ma vie
16:18
defending the Net,
374
963000
3000
à défendre l'Internet.
16:21
and I do feel that if we don't fight online crime,
375
966000
3000
Et je crois que si l'on ne combat pas le crime informatique,
16:24
we are running a risk of losing it all.
376
969000
4000
on court le risque de tout perdre.
16:28
We have to do this globally,
377
973000
3000
Il faut qu'on fasse cela à l'échelle mondiale,
16:31
and we have to do it right now.
378
976000
3000
et il faut le faire tout de suite.
16:34
What we need
379
979000
2000
Ce dont nous avons besoin
16:36
is more global, international law enforcement work
380
981000
3000
est d'une application de la loi au niveau mondial
16:39
to find online criminal gangs --
381
984000
2000
afin de trouver les criminels informatiques --
16:41
these organized gangs
382
986000
2000
ces bandes organisées
16:43
that are making millions out of their attacks.
383
988000
2000
qui font des millions avec leurs attaques.
16:45
That's much more important
384
990000
2000
Ça c'est beaucoup plus important que
16:47
than running anti-viruses or running firewalls.
385
992000
2000
d'avoir des logiciels antivirus our des firewalls.
16:49
What actually matters
386
994000
2000
Ce qui compte vraiment
16:51
is actually finding the people behind these attacks,
387
996000
2000
c'est de trouver les gens qui sont derrière ces attaques.
16:53
and even more importantly,
388
998000
2000
Et ce qui est encore plus important,
16:55
we have to find the people
389
1000000
2000
c'est de trouver les gens
16:57
who are about to become
390
1002000
2000
qui risquent de faire partie
16:59
part of this online world of crime,
391
1004000
2000
du monde du crime informatique,
17:01
but haven't yet done it.
392
1006000
2000
mais qui n'ont pas encore franchi la ligne.
17:03
We have to find the people with the skills,
393
1008000
3000
Il faut trouver les gens qui ont les compétences,
17:06
but without the opportunities
394
1011000
2000
mais qui n'ont pas les opportunités
17:08
and give them the opportunities
395
1013000
2000
pour leur donner l'opportunité
17:10
to use their skills for good.
396
1015000
3000
de faire le bien avec leurs compétences.
17:13
Thank you very much.
397
1018000
2000
Merci beaucoup.
17:15
(Applause)
398
1020000
13000
(Applaudissements)
Translated by Roberto P. Villalva
Reviewed by Antoniu Gugu

▲Back to top

ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

More profile about the speaker
Mikko Hypponen | Speaker | TED.com