TED@IBM
Caleb Barlow: Where is cybercrime really coming from?
Caleb Barlow: D'où vient vraiment la cybercriminalité ?
Filmed:
Readability: 4.3
1,639,157 views
La cybercriminalité a atteint 450 milliards de dollars de profit l'année dernière avec 2 milliards de documents perdus ou volés à travers le monde. L'expert en sécurité Caleb Barlow dénonce l'insuffisance de nos stratégies actuelles pour protéger nos données. Sa solution ? Nous devons répondre à la cybercriminalité avec le même effort collectif que nous appliquons face à une crise de santé en partageant, en temps opportun, des informations sur qui est infecté et comment la maladie se propage. Si nous ne partageons pas, dit-il, nous faisons partie du problème.
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
Double-click the English transcript below to play the video.
00:13
Cybercrime is out of control.
0
1012
4217
La cybercriminalité est hors de contrôle.
00:18
It's everywhere.
1
6186
1365
Elle est omniprésente.
00:19
We hear about it every single day.
2
7575
4288
Nous en entendons parler quotidiennement.
00:24
This year,
3
12771
1214
Cette année,
00:26
over two billion records lost or stolen.
4
14009
5134
plus de deux milliards de documents
ont été perdus ou volés.
ont été perdus ou volés.
00:32
And last year, 100 million of us,
mostly Americans,
mostly Americans,
5
20050
5635
L'année dernière, 100 millions
d'entre nous, surtout des Américains,
d'entre nous, surtout des Américains,
00:37
lost our health insurance data
to thieves -- myself included.
to thieves -- myself included.
6
25709
5134
ont perdu leurs données d'assurance santé
face à des voleurs, moi y compris.
face à des voleurs, moi y compris.
00:44
What's particularly concerning about this
is that in most cases,
is that in most cases,
7
32303
5448
Ce qui est particulièrement inquiétant
est que, dans la majorité des cas,
est que, dans la majorité des cas,
00:49
it was months before anyone even
reported that these records were stolen.
reported that these records were stolen.
8
37775
5911
il a fallu plusieurs mois avant
que ces dossiers soient déclarés volés.
que ces dossiers soient déclarés volés.
00:57
So if you watch the evening news,
9
45164
3043
Si vous regardez le 20 heures,
01:00
you would think that most of this
is espionage or nation-state activity.
is espionage or nation-state activity.
10
48231
5206
vous pourriez penser
que la majorité est de l'espionnage
ou de l'activité d’États.
ou de l'activité d’États.
01:05
And, well, some of it is.
11
53993
2093
C'est en partie vrai.
01:08
Espionage, you see, is an accepted
international practice.
international practice.
12
56694
4438
L'espionnage est une pratique
internationale acceptée.
internationale acceptée.
01:13
But in this case,
13
61793
1483
Mais dans ce cas,
01:15
it is only a small portion
of the problem that we're dealing with.
of the problem that we're dealing with.
14
63300
5453
ce n'est qu'une petite part du problème
auquel nous faisons face.
auquel nous faisons face.
01:21
How often do we hear about a breach
15
69639
3335
Quand on parle d'une brèche,
à quelle fréquence est-ce suivi par :
01:24
followed by, "... it was the result
of a sophisticated nation-state attack?"
of a sophisticated nation-state attack?"
16
72998
4851
« c'est le résultat d'une attaque
sophistiquée d'un État » ?
sophistiquée d'un État » ?
01:30
Well, often that is companies
not being willing to own up
not being willing to own up
17
78661
4861
Souvent, ce sont des entreprises
qui ne veulent pas admettre
qui ne veulent pas admettre
01:35
to their own lackluster
security practices.
security practices.
18
83546
2980
leurs piètres pratiques de sécurité.
01:39
There is also a widely held belief
19
87065
2500
Il y a aussi une croyance commune
01:42
that by blaming an attack
on a nation-state,
on a nation-state,
20
90355
3851
selon laquelle en accusant
un État d'une attaque,
un État d'une attaque,
01:46
you are putting regulators at bay --
21
94230
2681
vous éloignez les régulateurs --
01:48
at least for a period of time.
22
96935
2034
au moins un certain temps.
01:51
So where is all of this coming from?
23
99837
4483
D'où viennent les attaques ?
01:56
The United Nations estimates
that 80 percent of it
that 80 percent of it
24
104997
5493
Les Nations Unies ont estimé que 80%
02:02
is from highly organized
and ultrasophisticated criminal gangs.
and ultrasophisticated criminal gangs.
25
110514
5770
sont issus de gangs criminels
très organisés et ultra sophistiqués.
très organisés et ultra sophistiqués.
02:09
To date,
26
117254
1719
A ce jour,
02:10
this represents one of the largest
illegal economies in the world,
illegal economies in the world,
27
118997
6600
cela représente une plus importantes
économies illégales au monde,
économies illégales au monde,
02:17
topping out at, now get this,
28
125621
3120
atteignant, écoutez bien,
02:20
445 billion dollars.
29
128765
4316
445 milliards de dollars.
02:25
Let me put that in perspective
for all of you:
for all of you:
30
133539
2912
Laissez-moi remettre cela
dans son contexte :
dans son contexte :
02:28
445 billion dollars is larger than the GDP
31
136475
6104
445 milliards de dollars,
c'est plus que le PIB
c'est plus que le PIB
02:34
of 160 nations,
32
142603
2666
de 160 nations,
02:37
including Ireland, Finland,
Denmark and Portugal,
Denmark and Portugal,
33
145293
4545
y compris l'Irlande, la Finlande,
le Danemark et le Portugal,
le Danemark et le Portugal,
02:41
to name a few.
34
149862
1230
pour ne citer qu'eux.
02:44
So how does this work?
35
152293
2004
Comment cela fonctionne-t-il ?
02:46
How do these criminals operate?
36
154321
1906
Comment ces criminels opèrent-ils ?
02:48
Well, let me tell you a little story.
37
156701
2856
Laissez-moi vous raconter
une petite histoire.
une petite histoire.
02:52
About a year ago,
38
160531
1194
Il y a environ un an,
02:53
our security researchers were tracking
39
161749
3310
nos chercheurs en sécurité
suivaient la piste
suivaient la piste
02:57
a somewhat ordinary but sophisticated
banking Trojan called the Dyre Wolf.
banking Trojan called the Dyre Wolf.
40
165083
6046
d'un cheval de Troie du système bancaire
assez ordinaire mais sophistiqué :
assez ordinaire mais sophistiqué :
le Dyre Wolf.
03:03
The Dyre Wolf would get on your computer
41
171925
2221
Le Dyre Wolf arrivait sur votre ordinateur
03:06
via you clicking on a link
in a phishing email
in a phishing email
42
174170
3000
quand vous cliquiez sur un lien
dans un mail de hammeçonnage
dans un mail de hammeçonnage
03:09
that you probably shouldn't have.
43
177194
1952
que vous ne devriez pas avoir.
03:11
It would then sit and wait.
44
179170
1997
Puis il attendait.
03:13
It would wait until you logged
into your bank account.
into your bank account.
45
181755
3011
Il attendait que vous vous connectiez
à votre compte bancaire.
à votre compte bancaire.
03:17
And when you did,
the bad guys would reach in,
the bad guys would reach in,
46
185299
3343
Quand vous le faisiez,
les méchants arrivaient,
les méchants arrivaient,
03:20
steal your credentials,
47
188666
1653
volaient vos identifiants
03:22
and then use that to steal your money.
48
190343
1901
puis les utilisaient
pour voler votre argent.
pour voler votre argent.
03:25
This sounds terrible,
49
193023
1920
Cela semble horrible
03:26
but the reality is,
in the security industry,
in the security industry,
50
194967
2793
mais en réalité,
dans l'industrie de la sécurité,
dans l'industrie de la sécurité,
03:29
this form of attack
is somewhat commonplace.
is somewhat commonplace.
51
197784
3682
ce type d'attaque est commun.
03:36
However, the Dyre Wolf had
two distinctly different personalities --
two distinctly different personalities --
52
204002
6164
Cependant, le Dyre Wolf avait
deux personnalités différentes --
deux personnalités différentes --
03:42
one for these small transactions,
53
210659
2341
il en avait une
pour ces petites transactions
pour ces petites transactions
03:45
but it took on an entirely
different persona
different persona
54
213024
3040
mais revêtait une tout autre personnalité
03:48
if you were in the business of moving
large-scale wire transfers.
large-scale wire transfers.
55
216088
3815
si vous faisiez des virements
de montants importants.
de montants importants.
03:51
Here's what would happen.
56
219927
1699
Voici ce qui se produisait.
03:53
You start the process
of issuing a wire transfer,
of issuing a wire transfer,
57
221650
2800
Vous commencez
à faire un virement bancaire
à faire un virement bancaire
03:56
and up in your browser would pop
a screen from your bank,
a screen from your bank,
58
224474
3008
et, dans votre navigateur, apparaît
une fenêtre de votre banque
une fenêtre de votre banque
03:59
indicating that there's a problem
with your account,
with your account,
59
227506
2597
indiquant qu'il y a un problème
avec votre compte,
avec votre compte,
04:02
and that you need to call
the bank immediately,
the bank immediately,
60
230127
3191
que vous devez immédiatement
appeler la banque,
appeler la banque,
04:05
along with the number
to the bank's fraud department.
to the bank's fraud department.
61
233342
2742
avec le numéro du département
anti-fraude de la banque.
anti-fraude de la banque.
04:08
So you pick up the phone and you call.
62
236835
2170
Vous décrochez le téléphone et appelez.
04:11
And after going through
the normal voice prompts,
the normal voice prompts,
63
239029
3011
Après avoir passé
les invites vocales habituelles,
les invites vocales habituelles,
04:14
you're met with
an English-speaking operator.
an English-speaking operator.
64
242064
2117
vous obtenez un opérateur
qui parle français :
qui parle français :
04:16
"Hello, Altoro Mutual Bank.
How can I help you?"
How can I help you?"
65
244205
2868
« Bonjour, Altoro Mutual Bank.
Comment puis-je vous aider ? »
Comment puis-je vous aider ? »
04:20
And you go through the process
like you do every time you call your bank,
like you do every time you call your bank,
66
248033
3653
Et vous suivez le processus,
comme à chaque appel à la banque,
comme à chaque appel à la banque,
04:23
of giving them your name
and your account number,
and your account number,
67
251710
2791
vous donnez votre nom
et votre numéro de compte,
et votre numéro de compte,
04:26
going through the security checks
to verify you are who you said you are.
to verify you are who you said you are.
68
254525
3923
vous passez les tests de sécurité
pour vérifier votre identité.
pour vérifier votre identité.
04:31
Most of us may not know this,
69
259809
1488
La plupart d'entre nous l'ignorent,
04:33
but in many large-scale wire transfers,
70
261321
2229
mais pour les virements importants,
04:35
it requires two people to sign off
on the wire transfer,
on the wire transfer,
71
263574
3111
il faut que deux personnes
valident le virement,
valident le virement,
04:38
so the operator then asks you
to get the second person on the line,
to get the second person on the line,
72
266709
3199
l'opérateur vous demande donc
de lui passer la seconde personne
de lui passer la seconde personne
04:41
and goes through the same set
of verifications and checks.
of verifications and checks.
73
269932
2801
et lui fait passer les mêmes
tests et vérifications.
tests et vérifications.
04:45
Sounds normal, right?
74
273960
1346
Cela paraît normal, non ?
04:47
Only one problem:
75
275909
1442
Un seul problème :
04:49
you're not talking to the bank.
76
277375
1825
vous ne parlez pas à la banque.
04:51
You're talking to the criminals.
77
279224
1586
Vous parlez aux criminels.
04:52
They had built
an English-speaking help desk,
an English-speaking help desk,
78
280834
2198
Ils ont conçu
un centre de service francophone
un centre de service francophone
04:55
fake overlays to the banking website.
79
283056
2065
qui se superpose au site de la banque.
04:57
And this was so flawlessly executed
80
285145
3100
Cela a été si parfaitement exécuté
05:00
that they were moving
between a half a million
between a half a million
81
288269
2143
qu'à chaque tentative,
ils déplaçaient entre un demi million
et un million et demi de dollars
et un million et demi de dollars
05:02
and a million and a half
dollars per attempt
dollars per attempt
82
290436
3087
05:05
into their criminal coffers.
83
293547
1558
dans leur coffre criminel.
05:08
These criminal organizations operate
84
296140
2615
Ces organisations criminelles opèrent
05:10
like highly regimented,
legitimate businesses.
legitimate businesses.
85
298779
3025
comme des entreprises
très bien régies et légitimes.
très bien régies et légitimes.
05:14
Their employees work
Monday through Friday.
Monday through Friday.
86
302345
2483
Leurs employés travaillent
du lundi au vendredi.
du lundi au vendredi.
05:17
They take the weekends off.
87
305309
1536
Ils s'accordent le week-end.
05:18
How do we know this?
88
306869
1383
Comment le savons-nous ?
05:20
We know this because
our security researchers see
our security researchers see
89
308276
3133
Nous le savons car
nos chercheurs en sécurité voient
nos chercheurs en sécurité voient
05:23
repeated spikes of malware
on a Friday afternoon.
on a Friday afternoon.
90
311433
3066
des augmentations des malwares
le vendredi après-midi.
le vendredi après-midi.
05:27
The bad guys, after a long weekend
with the wife and kids,
with the wife and kids,
91
315254
3215
Les méchants, après un long week-end
avec femme et enfants,
avec femme et enfants,
05:30
come back in to see how well things went.
92
318493
2240
reviennent voir comment cela s'est passé.
05:35
The Dark Web is where
they spend their time.
they spend their time.
93
323701
2674
Ils passent leur temps
sur le web profond.
sur le web profond.
05:39
That is a term used to describe
the anonymous underbelly of the internet,
the anonymous underbelly of the internet,
94
327295
5789
C'est un terme utilisé pour décrire
la partie anonyme d'internet
la partie anonyme d'internet
05:45
where thieves can operate with anonymity
95
333108
2925
où les voleurs peuvent opérer
en parfait anonymat
en parfait anonymat
05:48
and without detection.
96
336057
1445
et sans être détectés.
05:50
Here they peddle their attack software
97
338209
3027
Ils y colportent leur logiciel d'attaque
05:53
and share information
on new attack techniques.
on new attack techniques.
98
341260
3456
et partagent des informations
sur les nouvelles techniques d'attaque.
sur les nouvelles techniques d'attaque.
05:57
You can buy everything there,
99
345571
1850
Vous pouvez tout acheter là-bas,
05:59
from a base-level attack
to a much more advanced version.
to a much more advanced version.
100
347445
3656
d'une attaque de bas niveau
à une version bien plus avancée.
à une version bien plus avancée.
06:03
In fact, in many cases, you even see
101
351842
2292
En fait, dans de nombreux cas,
vous pouvez voir
vous pouvez voir
06:06
gold, silver and bronze levels of service.
102
354158
3172
des niveaux de service
or, argent ou bronze.
or, argent ou bronze.
06:09
You can check references.
103
357903
1671
Vous pouvez vérifier les références.
06:11
You can even buy attacks
104
359977
2560
Vous pouvez même acheter des attaques
06:14
that come with a money-back guarantee --
105
362561
3328
avec une garantie
satisfait ou remboursé --
satisfait ou remboursé --
06:17
(Laughter)
106
365913
1045
(Rires)
06:18
if you're not successful.
107
366982
1655
au cas où vous ne seriez pas satisfait.
06:21
Now, these environments,
these marketplaces --
these marketplaces --
108
369931
3091
Ces environnements, ces marchés
06:25
they look like an Amazon or an eBay.
109
373046
3347
ressemblent à Amazon ou à eBay.
06:28
You see products, prices,
ratings and reviews.
ratings and reviews.
110
376417
3956
Vous voyez des produits, des prix,
des notes et des commentaires.
des notes et des commentaires.
06:32
Of course, if you're going
to buy an attack,
to buy an attack,
111
380397
2254
Bien sûr, si vous voulez
acheter une attaque,
acheter une attaque,
06:34
you're going to buy from a reputable
criminal with good ratings, right?
criminal with good ratings, right?
112
382675
3449
vous allez l'acheter à un criminel
réputé et bien noté, n'est-ce pas ?
réputé et bien noté, n'est-ce pas ?
06:38
(Laughter)
113
386148
1004
(Rires)
06:39
This isn't any different
114
387176
1201
Cela ne diffère pas
06:40
than checking on Yelp or TripAdvisor
before going to a new restaurant.
before going to a new restaurant.
115
388401
5190
de vérifier Yelp ou TripAdvisor
avant d'aller dans un nouveau restaurant.
avant d'aller dans un nouveau restaurant.
06:46
So, here is an example.
116
394503
2093
Voici un exemple.
06:48
This is an actual screenshot
of a vendor selling malware.
of a vendor selling malware.
117
396620
5421
C'est une vraie capture d'écran
d'un vendeur des programmes malveillants.
d'un vendeur des programmes malveillants.
06:54
Notice they're a vendor level four,
118
402065
1815
C'est un vendeur de niveau 4
06:55
they have a trust level of six.
119
403904
1841
qui a un niveau de confiance de 6.
06:57
They've had 400 positive reviews
in the last year,
in the last year,
120
405769
2335
Il a eu 400 commentaires positifs
l'année dernière
l'année dernière
07:00
and only two negative reviews
in the last month.
in the last month.
121
408128
2380
et seulement 2 négatifs le mois précédent.
07:03
We even see things like licensing terms.
122
411072
3357
Nous voyons des termes de licence.
07:06
Here's an example of a site you can go to
123
414762
2004
Voici un exemple de site
où vous pouvez aller
où vous pouvez aller
07:08
if you want to change your identity.
124
416790
1757
si vous voulez changer d'identité.
07:10
They will sell you a fake ID,
125
418571
1857
Ils vous vendront de fausses
cartes d'identité et faux passeports.
cartes d'identité et faux passeports.
07:12
fake passports.
126
420452
1594
07:14
But note the legally binding terms
for purchasing your fake ID.
for purchasing your fake ID.
127
422603
5049
Mais notez les termes légaux pour l'achat
de votre fausse carte d'identité.
de votre fausse carte d'identité.
07:20
Give me a break.
128
428518
1521
Sérieusement.
07:22
What are they going to do --
sue you if you violate them?
sue you if you violate them?
129
430063
2858
Que vont-ils faire --
vous poursuivre en justice ?
vous poursuivre en justice ?
07:24
(Laughter)
130
432945
1150
(Rires)
07:27
This occurred a couple of months ago.
131
435458
2423
Cela est arrivé il y a quelques mois.
07:29
One of our security
researchers was looking
researchers was looking
132
437905
3615
Une chercheuse en sécurité travaillait
07:33
at a new Android malware application
that we had discovered.
that we had discovered.
133
441544
4998
sur une nouvelle application malveillante
Android que nous avions découverte.
Android que nous avions découverte.
07:38
It was called Bilal Bot.
134
446566
1920
Elle s'appelait Bilal Bot.
07:41
In a blog post,
135
449514
1926
Dans un post de blog,
07:43
she positioned Bilal Bot
as a new, inexpensive and beta alternative
as a new, inexpensive and beta alternative
136
451464
6805
elle décrivait Bilal Bot comme
la nouvelle alternative bon marché et bêta
la nouvelle alternative bon marché et bêta
07:50
to the much more advanced GM Bot
137
458870
3338
du GM Bot bien plus avancé
07:54
that was commonplace
in the criminal underground.
in the criminal underground.
138
462232
2815
qui était commun
dans la clandestinité criminelle.
dans la clandestinité criminelle.
07:58
This review did not sit well
with the authors of Bilal Bot.
with the authors of Bilal Bot.
139
466658
4010
Ce commentaire n'a pas beaucoup plu
aux auteurs de Bilal Bot.
aux auteurs de Bilal Bot.
08:03
So they wrote her this very email,
140
471237
2580
Ils lui ont écrit ce mail,
08:07
pleading their case
and making the argument
and making the argument
141
475028
2757
plaidant leur cause et argumentant
08:09
that they felt she had evaluated
an older version.
an older version.
142
477809
5429
qu'ils avaient l'impression
qu'elle avait évalué une ancienne version.
qu'elle avait évalué une ancienne version.
08:16
They asked her to please update
her blog with more accurate information
her blog with more accurate information
143
484198
4709
Ils lui ont demandé
de mettre à jour son blog
de mettre à jour son blog
avec des informations plus exactes
08:20
and even offered to do an interview
144
488931
3412
et ont même proposé une interview
08:24
to describe to her in detail
145
492367
2221
pour lui décrire en détails
08:26
how their attack software was now
far better than the competition.
far better than the competition.
146
494612
4599
comment leur logiciel d'attaque était
maintenant meilleur que la compétition.
maintenant meilleur que la compétition.
08:32
So look,
147
500365
1325
Voyez-vous,
08:33
you don't have to like what they do,
148
501714
3864
pas besoin d'apprécier ce qu'ils font,
08:37
but you do have to respect
the entrepreneurial nature
the entrepreneurial nature
149
505602
4919
mais il faut respecter
la nature entrepreneuriale
la nature entrepreneuriale
08:42
of their endeavors.
150
510545
1207
de leur travail.
08:43
(Laughter)
151
511776
1150
(Rires)
08:46
So how are we going to stop this?
152
514476
3855
Comment allons-nous
mettre un terme à cela ?
mettre un terme à cela ?
08:51
It's not like we're going to be able
to identify who's responsible --
to identify who's responsible --
153
519714
5564
Ce n'est pas comme si nous pouvions
identifier qui est responsable --
identifier qui est responsable --
08:57
remember, they operate with anonymity
154
525302
2962
souvenez-vous, ils opèrent
en parfait anonymat
en parfait anonymat
09:00
and outside the reach of the law.
155
528288
1985
et en dehors du cadre de la loi.
09:03
We're certainly not going to be able
to prosecute the offenders.
to prosecute the offenders.
156
531217
3284
Nous n'allons pas pouvoir
poursuivre les contrevenants en justice.
poursuivre les contrevenants en justice.
09:07
I would propose that we need
a completely new approach.
a completely new approach.
157
535156
5545
Je pense qu'il nous faut
une approche entièrement nouvelle.
une approche entièrement nouvelle.
09:13
And that approach needs
to be centered on the idea
to be centered on the idea
158
541763
3906
Cette approche doit
être centrée sur l'idée
être centrée sur l'idée
09:17
that we need to change
the economics for the bad guys.
the economics for the bad guys.
159
545693
3895
que nous devons changer
l'économie pour les méchants.
l'économie pour les méchants.
09:22
And to give you a perspective
on how this can work,
on how this can work,
160
550245
3101
Pour mettre en perspective
comment cela peut fonctionner,
comment cela peut fonctionner,
09:25
let's think of the response we see
to a healthcare pandemic:
to a healthcare pandemic:
161
553370
4988
pensons à la réponse que nous voyons
pour les pandémies sanitaires :
pour les pandémies sanitaires :
09:30
SARS, Ebola, bird flu, Zika.
162
558382
3003
le SRAS, Ebola, la grippe aviaire, Zika.
09:34
What is the top priority?
163
562036
1921
Quelle est la priorité ?
09:35
It's knowing who is infected
and how the disease is spreading.
and how the disease is spreading.
164
563981
5293
Savoir qui est infecté
et comment la maladie se propage.
et comment la maladie se propage.
09:44
Now, governments, private institutions,
hospitals, physicians --
hospitals, physicians --
165
572015
6147
Les gouvernements, les institutions
privées, les hôpitaux, les médecins --
privées, les hôpitaux, les médecins --
09:51
everyone responds openly and quickly.
166
579061
3720
tout le monde répond
ouvertement et rapidement.
ouvertement et rapidement.
09:55
This is a collective and altruistic effort
167
583334
3971
C'est un effort collectif et altruiste
09:59
to stop the spread in its tracks
168
587329
3900
pour stopper net la propagation
10:03
and to inform anyone not infected
169
591253
2877
et informer ceux qui ne sont pas infectés
10:06
how to protect or inoculate themselves.
170
594154
2380
sur comment se protéger.
10:10
Unfortunately, this is not at all
what we see in response to a cyber attack.
what we see in response to a cyber attack.
171
598900
5694
Malheureusement, ce n'est pas du tout
la réponse à une cyberattaque.
la réponse à une cyberattaque.
10:17
Organizations are far more likely
to keep information on that attack
to keep information on that attack
172
605850
4451
Les organisations ont plus de chances
de garder les informations sur l'attaque
de garder les informations sur l'attaque
10:22
to themselves.
173
610325
1625
pour elles-mêmes.
10:25
Why?
174
613082
1156
Pourquoi ?
10:26
Because they're worried
about competitive advantage,
about competitive advantage,
175
614262
2970
Car elles ont peur
de l'avantage compétitif,
de l'avantage compétitif,
10:30
litigation
176
618043
1571
des contentieux
10:31
or regulation.
177
619638
1306
ou de la réglementation.
10:33
We need to effectively democratize
threat intelligence data.
threat intelligence data.
178
621827
5770
Nous devons démocratiser les données
de renseignement sur les menaces.
de renseignement sur les menaces.
10:39
We need to get all of these organizations
to open up and share
to open up and share
179
627975
5476
Nous devons obtenir de ces organisations
qu'elles s'ouvrent et partagent
qu'elles s'ouvrent et partagent
10:45
what is in their private arsenal
of information.
of information.
180
633475
3622
ce que contient
leur arsenal privé d'informations.
leur arsenal privé d'informations.
10:51
The bad guys are moving fast;
181
639010
2794
Les méchants vont vite,
10:53
we've got to move faster.
182
641828
2117
nous devons aller plus vite.
10:56
And the best way to do that is to open up
183
644750
3722
La meilleure façon de le faire
est de s'ouvrir
est de s'ouvrir
11:00
and share data on what's happening.
184
648496
2347
et de partager les données
sur ce qu'il se passe.
sur ce qu'il se passe.
11:03
Let's think about this in the construct
of security professionals.
of security professionals.
185
651304
4326
Réfléchissons-y du point de vue
des professionnels de la sécurité.
des professionnels de la sécurité.
11:08
Remember, they're programmed right
into their DNA to keep secrets.
into their DNA to keep secrets.
186
656164
4976
Souvenez-vous, garder des secrets
fait partie de leur ADN.
fait partie de leur ADN.
11:13
We've got to turn
that thinking on its head.
that thinking on its head.
187
661164
3024
Nous devons inverser
cette façon de penser.
cette façon de penser.
11:16
We've got to get governments,
private institutions
private institutions
188
664212
3281
Nous devons obtenir des gouvernements,
des institutions privées
des institutions privées
11:19
and security companies
189
667517
1443
et des entreprises de sécurité
11:20
willing to share information at speed.
190
668984
2731
qu'ils veuillent partager
rapidement les informations.
rapidement les informations.
11:23
And here's why:
191
671739
1676
Voici pourquoi :
11:25
because if you share the information,
192
673439
1877
si vous partagez les informations,
11:27
it's equivalent to inoculation.
193
675340
2017
cela équivaut à une inoculation.
11:30
And if you're not sharing,
194
678663
1547
Si vous ne partagez pas,
11:32
you're actually part of the problem,
195
680234
2101
vous faites partie du problème
11:34
because you're increasing the odds
that other people could be impacted
that other people could be impacted
196
682359
5768
car vous augmentez les risques
que d'autres soient affectés
que d'autres soient affectés
11:40
by the same attack techniques.
197
688151
2630
par les mêmes techniques d'attaque.
11:43
But there's an even bigger benefit.
198
691986
2049
Il y a un bénéfice plus important encore.
11:47
By destroying criminals' devices
closer to real time,
closer to real time,
199
695198
4746
En détruisant plus rapidement
les appareils des criminels,
les appareils des criminels,
11:51
we break their plans.
200
699968
1753
nous ruinons leurs plans.
11:55
We inform the people they aim to hurt
201
703462
3240
Nous informons les gens
à qui ils comptaient nuire
à qui ils comptaient nuire
11:58
far sooner than they had ever anticipated.
202
706726
2645
bien plus tôt
qu'ils ne l'avaient anticipé.
qu'ils ne l'avaient anticipé.
12:02
We ruin their reputations,
203
710520
2201
Nous ruinons leur réputation,
12:04
we crush their ratings and reviews.
204
712745
3092
nous détruisons leurs notes
et leurs commentaires.
et leurs commentaires.
12:08
We make cybercrime not pay.
205
716305
3832
Nous faisons en sorte
que la cybercriminalité ne paye pas.
que la cybercriminalité ne paye pas.
12:12
We change the economics for the bad guys.
206
720931
3768
Nous changeons l'économie des méchants.
12:18
But to do this,
a first mover was required --
a first mover was required --
207
726315
3972
Mais pour ce faire, il fallait
que quelqu'un fasse le premier pas --
que quelqu'un fasse le premier pas --
12:22
someone to change the thinking
in the security industry overall.
in the security industry overall.
208
730311
4601
que quelqu'un change la façon de penser
à travers l'industrie de la sécurité.
à travers l'industrie de la sécurité.
12:28
About a year ago,
209
736067
1270
Il y a environ un an,
12:29
my colleagues and I had a radical idea.
210
737361
2506
mes collègues et moi
avons eu une idée radicale.
avons eu une idée radicale.
12:32
What if IBM were to take our data --
211
740624
4584
Et si IBM prenait nos données --
12:37
we had one of the largest threat
intelligence databases in the world --
intelligence databases in the world --
212
745987
3988
l'une des plus grandes bases de données
sur les menaces au monde --
sur les menaces au monde --
12:41
and open it up?
213
749999
1359
et la rendait accessible ?
12:43
It had information not just
on what had happened in the past,
on what had happened in the past,
214
751757
3461
Elle contenait non seulement
des informations sur le passé,
des informations sur le passé,
12:47
but what was happening in near-real time.
215
755242
2475
mais aussi sur l'instant présent.
12:49
What if we were to publish it all
openly on the internet?
openly on the internet?
216
757741
3897
Et si nous publiions tout cela
ouvertement sur internet ?
ouvertement sur internet ?
12:54
As you can imagine,
this got quite a reaction.
this got quite a reaction.
217
762463
2494
Vous l'imaginez,
cela a suscité une réaction.
cela a suscité une réaction.
12:56
First came the lawyers:
218
764981
1364
Les avocats sont venus :
12:58
What are the legal
implications of doing that?
implications of doing that?
219
766369
2315
quelles sont les implications légales ?
13:01
Then came the business:
220
769385
1335
Puis l'entreprise :
13:02
What are the business
implications of doing that?
implications of doing that?
221
770744
2400
quelles sont les implications
commerciales ?
commerciales ?
13:05
And this was also met with a good dose
222
773622
2173
Cela a aussi été accueilli
13:07
of a lot of people just asking
if we were completely crazy.
if we were completely crazy.
223
775819
3108
par beaucoup de gens demandant
si nous étions complètement fous.
si nous étions complètement fous.
13:11
But there was one conversation
that kept floating to the surface
that kept floating to the surface
224
779928
3786
Mais il y a eu une conversation
qui finissait par faire surface
qui finissait par faire surface
13:15
in every dialogue that we would have:
225
783738
2051
dans tous les dialogues que nous avions :
13:18
the realization that if we didn't do this,
226
786400
3547
la prise de conscience
que si nous ne le faisions pas,
que si nous ne le faisions pas,
13:21
then we were part of the problem.
227
789971
2631
nous faisions partie du problème.
13:25
So we did something unheard of
in the security industry.
in the security industry.
228
793514
2860
Nous avons fait une chose jamais faite
dans l'industrie de la sécurité.
dans l'industrie de la sécurité.
13:29
We started publishing.
229
797045
1673
Nous avons commencé à publier.
13:30
Over 700 terabytes of actionable
threat intelligence data,
threat intelligence data,
230
798742
4410
Plus de 700 téraoctets de données
exploitables sur les menaces,
exploitables sur les menaces,
13:35
including information on real-time attacks
231
803176
3005
y compris des informations
sur des attaques en temps réel
sur des attaques en temps réel
13:38
that can be used to stop
cybercrime in its tracks.
cybercrime in its tracks.
232
806205
2863
qui peuvent être utilisées
pour stopper net la cybercriminalité.
pour stopper net la cybercriminalité.
13:41
And to date,
233
809813
1370
A ce jour,
13:43
over 4,000 organizations
are leveraging this data,
are leveraging this data,
234
811207
4044
plus de 4 000 organisations
mettent à profit ces données,
mettent à profit ces données,
13:47
including half of the Fortune 100.
235
815275
1879
y compris la moitié de Fortune 100.
13:50
And our hope as a next step
is to get all of those organizations
is to get all of those organizations
236
818599
4017
Notre espoir pour la prochaine étape
est que toutes ces organisations
est que toutes ces organisations
13:54
to join us in the fight,
237
822640
1961
se joignent à nous dans cette lutte
13:56
and do the same thing
238
824625
1551
et fassent la même chose :
13:58
and share their information
239
826200
2088
partagent leurs informations :
14:00
on when and how
they're being attacked as well.
they're being attacked as well.
240
828312
2534
quand et comment
elles sont attaquées.
elles sont attaquées.
14:03
We all have the opportunity to stop it,
241
831552
3018
Nous avons tous l'opportunité
d'y mettre un terme
d'y mettre un terme
14:06
and we already all know how.
242
834594
2161
et nous savons déjà comment.
14:09
All we have to do is look
to the response that we see
to the response that we see
243
837372
4370
Nous n'avons qu'à observer
la réponse que nous avons
la réponse que nous avons
14:13
in the world of health care,
244
841766
1506
dans le monde de la santé
14:15
and how they respond to a pandemic.
245
843296
1903
face à une pandémie.
14:17
Simply put,
246
845623
1379
Dit simplement,
14:19
we need to be open and collaborative.
247
847026
2276
il nous faut être ouverts et collaborer.
14:21
Thank you.
248
849876
1151
Merci.
14:23
(Applause)
249
851051
3792
(Applaudissements)
ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighterIBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.
Why you should listen
As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.
Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.
Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.
Caleb Barlow | Speaker | TED.com