TED2013
James Lyne: Everyday cybercrime -- and what you can do about it
James Lyne: Le cybercrime au quotidien -- et comment réagir
Filmed:
Readability: 4.7
1,657,306 views
Comment votre ordinateur attrape-t-il un virus, le type de logiciel malveillant qui se glisse dans vos données et draine votre compte bancaire? C'est souvent à cause de gestes quotidiens auxquels on ne réfléchit même pas. James Lyne nous rappelle qu'il n'y pas que le NSA qui nous espionne, mais des cybercriminels plus sophistiqués que jamais, qui exploitent à la fois les faiblesses des codes informatiques et la naïveté de la nature humaine.
James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio
Double-click the English transcript below to play the video.
00:12
I'm going to be showing some of the cybercriminals'
0
713
1632
Je vais vous montrer quelques exemples
00:14
latest and nastiest creations.
1
2345
2462
des pires créations des cybercriminels.
00:16
So basically, please don't go and download
2
4807
2908
En gros, n'allez surtout pas télécharger
00:19
any of the viruses that I show you.
3
7715
2696
les virus que je vais vous montrer.
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
10411
3018
Certains ici se demandent peut-être à quoi
peut ressembler un spécialiste en cybersécurité,
peut ressembler un spécialiste en cybersécurité,
00:25
and I thought I'd give you a quick insight
5
13429
2169
j'ai donc pensé vous donner un aperçu rapide
00:27
into my career so far.
6
15598
2678
de ma carrière jusqu'à présent.
00:30
It's a pretty accurate description.
7
18276
2501
C'est une description plutôt juste
00:32
This is what someone that specializes
8
20777
1656
d'une personne qui se spécialise
00:34
in malware and hacking looks like.
9
22433
2420
dans les programmes malveillants et le piratage.
00:36
So today, computer viruses and trojans,
10
24853
3414
Aujourd'hui, les virus informatiques
et les chevaux de Troie,
et les chevaux de Troie,
00:40
designed to do everything from stealing data
11
28267
2880
sont conçus pour des tas de choses
telles que voler vos données,
telles que voler vos données,
00:43
to watching you in your webcam
12
31147
2041
vous regarder via votre webcam,
00:45
to the theft of billions of dollars.
13
33188
2778
ou voler des milliards de dollars.
00:47
Some malicious code today goes as far
14
35966
2195
Des codes malveillants d'aujourd'hui vont jusqu'à
00:50
as targeting power, utilities and infrastructure.
15
38161
4143
prendre pour cible le pouvoir,
les services publics et les infrastructures.
les services publics et les infrastructures.
00:54
Let me give you a quick snapshot
16
42304
1961
Laissez-moi vous montrer un aperçu
00:56
of what malicious code is capable of today.
17
44265
2614
de ce qu'un code malveillant
est capable de causer aujourd'hui.
est capable de causer aujourd'hui.
00:58
Right now, every second, eight new users
18
46879
3070
En ce moment, à chaque seconde,
huit nouveaux utilisateurs
huit nouveaux utilisateurs
01:01
are joining the Internet.
19
49949
2155
rejoignent la toile.
01:04
Today, we will see 250,000 individual new computer viruses.
20
52104
7308
Aujourd'hui, 250 000 virus verront le jour.
01:11
We will see 30,000 new infected websites.
21
59412
5773
30 000 sites web seront contaminés.
01:17
And, just to kind of tear down a myth here,
22
65185
2086
Et, juste pour pour casser le mythe,
01:19
lots of people think that when you get infected
23
67271
2488
beaucoup de gens croient
que lorsque vous êtes contaminés
que lorsque vous êtes contaminés
01:21
with a computer virus, it's because you went to a porn site.
24
69759
3451
par un virus, c'est parce que
vous avez visité un site pornographique.
vous avez visité un site pornographique.
01:25
Right? Well, actually, statistically speaking,
25
73210
2443
Pas vrai ? Eh bien,
en fait, statistiquement parlant,
en fait, statistiquement parlant,
01:27
if you only visit porn sites, you're safer.
26
75653
3125
si vous visitez seulement des sites de pornographie,
vous êtes moins en danger.
vous êtes moins en danger.
01:30
People normally write that down, by the way. (Laughter)
27
78778
3002
D'ordinaire, les gens prennent cela en note.
(Rires)
(Rires)
01:33
Actually, about 80 percent of these
28
81780
1562
En fait, environ 80% des cibles contaminées
01:35
are small business websites getting infected.
29
83342
3513
sont des sites internet de PME.
01:38
Today's cybercriminal, what do they look like?
30
86855
2285
À quoi ressemblent
les cybercriminels d'aujourd'hui ?
les cybercriminels d'aujourd'hui ?
01:41
Well, many of you have the image, don't you,
31
89140
2426
Eh bien, beaucoup d'entre vous
ont cette image, n'est-ce pas ?
ont cette image, n'est-ce pas ?
01:43
of the spotty teenager sitting in a basement,
32
91566
2176
de l'adolescent boutonneux
assis dans son sous-sol,
assis dans son sous-sol,
01:45
hacking away for notoriety.
33
93742
2388
à pirater le web pour devenir célèbre.
01:48
But actually today, cybercriminals
34
96130
1623
Mais aujourd'hui, les cybercriminels
01:49
are wonderfully professional and organized.
35
97753
3311
sont en fait prodigieusement
professionnels et organisés.
professionnels et organisés.
01:53
In fact, they have product adverts.
36
101064
2871
En réalité, ils font de la publicité
pour leurs produits.
pour leurs produits.
01:55
You can go online and buy a hacking service
37
103935
2131
Vous pouvez vous connecter
et payer un service de piratage
et payer un service de piratage
01:58
to knock your business competitor offline.
38
106066
2149
pour qu'ils virent votre concurrent du réseau.
02:00
Check out this one I found.
39
108215
1559
Regardez celui-ci.
02:01
(Video) Man: So you're here for one reason,
40
109774
1819
(Vidéo) : Vous êtes ici
02:03
and that reason is
41
111593
1465
pour une raison,
02:05
because you need your business competitors,
42
113058
1912
vous avez besoin
que les concurrents de votre compagnie,
que les concurrents de votre compagnie,
02:06
rivals, haters, or whatever the reason is, or who,
43
114970
3952
vos rivaux, vos ennemis, qui que ce soit,
02:10
they are to go down.
44
118922
1744
disparaissent.
02:12
Well you, my friend, you've came to the right place.
45
120666
2860
Eh bien, mon ami,
vous avez frappé à la bonne porte.
vous avez frappé à la bonne porte.
02:15
If you want your business competitors to go down,
46
123526
2416
Si vous voulez que vos concurrents disparaissent,
02:17
well, they can.
47
125942
1336
c'est possible.
02:19
If you want your rivals to go offline, well, they will.
48
127278
3424
Si vous voulez que vos rivaux soient déconnectés,
ils le seront.
ils le seront.
02:22
Not only that, we are providing a short-term-to-long-term
49
130702
3027
Ce n'est pas tout, nous fournissons
un service de court à long terme
un service de court à long terme
02:25
DDOS service or scheduled attack,
50
133729
2355
de DDOS ou d'attaques planifiées,
02:28
starting five dollars per hour for small personal websites
51
136084
3811
à partir de 5 dollars de l'heure
pour un site internet de particulier
pour un site internet de particulier
02:31
to 10 to 50 dollars per hour.
52
139895
2904
jusqu'à 10 ou 50 dollars de l'heure.
02:34
James Lyne: Now, I did actually pay
53
142799
1323
James Lune : Bon, j'avoue, j'ai payé
02:36
one of these cybercriminals to attack my own website.
54
144122
2793
un de ces cybercriminels
pour qu'il attaque mon propre site internet.
pour qu'il attaque mon propre site internet.
02:38
Things got a bit tricky when I tried to expense it at the company.
55
146915
3494
Mais la situation est devenue délicate quand j'ai essayé de faire payer ce service par ma société.
02:42
Turns out that's not cool.
56
150409
1714
Apparemment ce n'est pas cool.
02:44
But regardless, it's amazing how many products
57
152123
3010
Mais quoi qu'il en soit, c'est incroyable
de voir la quantité de produits
de voir la quantité de produits
02:47
and services are available now to cybercriminals.
58
155133
3112
et de services qui sont aujourd'hui
à la portée des cybercriminels.
à la portée des cybercriminels.
02:50
For example, this testing platform,
59
158245
2476
Par exemple, cette plateforme de test
02:52
which enables the cybercriminals
60
160721
1715
qui permet aux cybercriminels
02:54
to test the quality of their viruses
61
162436
2482
de tester la qualité de leurs virus
02:56
before they release them on the world.
62
164918
2452
avant qu'ils ne les envoient dans le monde.
02:59
For a small fee, they can upload it
63
167370
1957
Pour des frais minimes, ils peuvent le télécharger
03:01
and make sure everything is good.
64
169327
1666
et s'assurer que tout fonctionne.
03:02
But it goes further.
65
170993
1533
Mais ça va encore plus loin.
03:04
Cybercriminals now have crime packs
66
172526
2245
Les cybercriminels ont maintenant
des packs de crime
des packs de crime
03:06
with business intelligence reporting dashboards
67
174771
3119
avec des tableaux de bord
élaborant des rapports de Business Intelligence
élaborant des rapports de Business Intelligence
03:09
to manage the distribution of their malicious code.
68
177890
3476
pour gérer la distribution
de leurs codes malveillants.
de leurs codes malveillants.
03:13
This is the market leader in malware distribution,
69
181366
3528
Voici le leader du marché de distribution de malware,
03:16
the Black Hole Exploit Pack,
70
184894
1638
le Black Hole Exploit Pack,
03:18
responsible for nearly one third of malware distribution
71
186532
3659
responsable de presqu'un tiers
de la distribution de malware
de la distribution de malware
03:22
in the last couple of quarters.
72
190191
1974
ces derniers mois.
03:24
It comes with technical installation guides,
73
192165
3009
Le pack fournit un guide technique d'installation,
03:27
video setup routines,
74
195174
1045
des vidéos d'aide à l'installation,
03:28
and get this, technical support.
75
196219
3955
et tenez-vous bien, un service de support technique.
03:32
You can email the cybercriminals and they'll tell you
76
200174
2388
Vous pouvez envoyer un e-mail
aux cybercriminels et ils vous diront
aux cybercriminels et ils vous diront
03:34
how to set up your illegal hacking server.
77
202562
3622
comment installer votre serveur de piratage illégal.
03:38
So let me show you what malicious code looks like today.
78
206184
4284
Permettez-moi de vous montrer
ce à quoi ressemble un code malveillant aujourd'hui.
ce à quoi ressemble un code malveillant aujourd'hui.
03:42
What I've got here is two systems,
79
210468
2312
Nous avons ici deux systèmes,
03:44
an attacker, which I've made look all Matrix-y and scary,
80
212780
3690
un pirate, que j'ai rendu un peu effrayant,
à la Matrix,
à la Matrix,
03:48
and a victim, which you might recognize from home or work.
81
216470
3302
et une victime, que vous reconnaissez peut-être
au bureau ou à la maison.
au bureau ou à la maison.
03:51
Now normally, these would be on different sides
82
219772
2729
En temps normal, ceux-ci
viendraient des quatre coins
viendraient des quatre coins
03:54
of the planet or of the Internet,
83
222501
2555
de la planète et de la toile,
03:57
but I've put them side by side
84
225056
1396
mais je les ai mis côte à côte
03:58
because it makes things much more interesting.
85
226452
2664
car ça rend les choses bien plus intéressantes.
04:01
Now, there are many ways you can get infected.
86
229116
2055
Il y a plusieurs moyens de se faire contaminer.
04:03
You will have come in contact with some of them.
87
231171
2592
Vous êtes sûrement déjà entrés
en contact avec certains.
en contact avec certains.
04:05
Maybe some of you have received an email
88
233763
2096
Quelques-uns d'entre
vous auront reçu un e-mail
vous auront reçu un e-mail
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
235859
4085
qui disait quelque chose du genre,
« Bonjour, je suis un banquier nigérian,
« Bonjour, je suis un banquier nigérian,
04:11
and I'd like to give you 53 billion dollars
90
239944
2764
et j'aimerais vous donner 53 milliards de dollars
04:14
because I like your face."
91
242708
2427
car j'aime bien votre tête. »
04:17
Or funnycats.exe, which rumor has it
92
245135
3394
Ou bien funnycats.exe, qui, d'après la rumeur
04:20
was quite successful in China's recent campaign against America.
93
248529
3769
a connu un grand succès en Chine
lors de leur récente campagne anti-américaine.
lors de leur récente campagne anti-américaine.
04:24
Now there are many ways you can get infected.
94
252298
2430
Il y a donc plusieurs moyens de se faire contaminer.
04:26
I want to show you a couple of my favorites.
95
254728
1987
Je voudrais vous montrer
quelques-uns de mes préférés.
quelques-uns de mes préférés.
04:28
This is a little USB key.
96
256715
2660
Ceci est une petite clé USB.
04:31
Now how do you get a USB key to run in a business?
97
259375
2157
Comment est-ce-que vous arrivez à faire circuler
une clé USB dans une société ?
une clé USB dans une société ?
04:33
Well, you could try looking really cute.
98
261532
4125
Eh bien, vous pouvez essayer
de prendre un air attendrissant.
de prendre un air attendrissant.
04:37
Awww.
99
265657
1938
Ohhh.
04:39
Or, in my case, awkward and pathetic.
100
267595
2363
Ou bien, dans mon cas,
un air gauche et pathétique.
un air gauche et pathétique.
04:41
So imagine this scenario: I walk into one of your businesses,
101
269958
4189
Imaginez donc ce scénario :
j'arrive dans une de vos sociétés,
j'arrive dans une de vos sociétés,
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
274147
2842
j'ai l'air gauche et pathétique,
avec une copie de mon CV
avec une copie de mon CV
04:48
which I've covered in coffee,
103
276989
1899
couvert de tâches de café,
04:50
and I ask the receptionist to plug in this USB key
104
278888
3387
et je demande à la réceptionniste
d'insérer cette clé USB
d'insérer cette clé USB
04:54
and print me a new one.
105
282275
1949
pour m'en imprimer un autre.
04:56
So let's have a look here on my victim computer.
106
284224
3230
Regardons l'ordinateur de la victime.
04:59
What I'm going to do is plug in the USB key.
107
287454
3246
Je vais donc insérer la clé USB.
05:02
After a couple of seconds,
108
290700
1490
Après quelques secondes,
05:04
things start to happen on the computer on their own,
109
292190
2751
des choses commencent à s'afficher
toutes seules sur l'ordinateur
toutes seules sur l'ordinateur
05:06
usually a bad sign.
110
294941
1935
ce qui est généralement mauvais signe.
05:08
This would, of course, normally happen
111
296876
1694
Ceci devrait normalement se produire
05:10
in a couple of seconds, really, really quickly,
112
298570
2758
en l'espace de quelques secondes,
vraiment, vraiment rapidement,
vraiment, vraiment rapidement,
05:13
but I've kind of slowed it down
113
301328
1660
mais j'ai ralenti le procédé
05:14
so you can actually see the attack occurring.
114
302988
2830
afin que vous voyiez les attaques défiler.
05:17
Malware is very boring otherwise.
115
305818
2517
Sinon les programmes malveillants
sont très ennuyants.
sont très ennuyants.
05:20
So this is writing out the malicious code,
116
308335
2597
Donc l'ordinateur retranscrit le code malveillant,
05:22
and a few seconds later, on the left-hand side,
117
310932
3797
et quelques secondes plus tard, sur votre gauche,
05:26
you'll see the attacker's screen get some interesting new text.
118
314729
4298
vous remarquerez que des textes intéressants
commencent à apparaître sur l'écran de l'attaquant.
commencent à apparaître sur l'écran de l'attaquant.
05:31
Now if I place the mouse cursor over it,
119
319027
1931
Si je place ma souris dessus,
05:32
this is what we call a command prompt,
120
320958
2307
c'est ce que nous appelons une invite,
05:35
and using this we can navigate around the computer.
121
323265
3797
et grâce à ça nous pouvons
naviguer sur l'ordinateur.
naviguer sur l'ordinateur.
05:39
We can access your documents, your data.
122
327062
2159
Accéder à vos documents, vos données.
05:41
You can turn on the webcam.
123
329221
1501
Démarrer la webcam.
05:42
That can be very embarrassing.
124
330722
1629
Ce qui peut être très gênant.
05:44
Or just to really prove a point,
125
332351
1723
Ou bien, pour aller plus loin
dans cette démonstration,
dans cette démonstration,
05:46
we can launch programs like my personal favorite,
126
334074
3121
on peut lancer des programmes
comme par exemple, mon préféré :
comme par exemple, mon préféré :
05:49
the Windows Calculator.
127
337195
2805
la calculette Windows.
05:52
So isn't it amazing how much control
128
340000
2288
N'est-ce-pas incroyable tout le contrôle
05:54
the attackers can get with such a simple operation?
129
342288
2895
que les pirates peuvent acquérir
par cette simple opération ?
par cette simple opération ?
05:57
Let me show you how most malware
130
345183
1931
Je vais vous montrer
comment la plupart des logiciels malveillants
comment la plupart des logiciels malveillants
05:59
is now distributed today.
131
347114
2183
sont distribués aujourd'hui.
06:01
What I'm going to do is open up a website
132
349297
2520
Je vais ouvrir un site internet
06:03
that I wrote.
133
351817
1316
que j'ai créé.
06:05
It's a terrible website. It's got really awful graphics.
134
353133
4315
Ce n'est pas un bon site.
Les graphiques sont vraiment mauvais.
Les graphiques sont vraiment mauvais.
06:09
And it's got a comments section here
135
357448
2194
Il y a une section pour les commentaires ici
06:11
where we can submit comments to the website.
136
359642
3681
où on peut laisser son avis sur le site.
06:15
Many of you will have used something a bit like this before.
137
363323
3007
Beaucoup d'entre vous auront déjà utilisé
quelque chose du même genre.
quelque chose du même genre.
06:18
Unfortunately, when this was implemented,
138
366330
1947
Malheureusement, lorsque ça a été développé,
06:20
the developer was slightly inebriated
139
368277
2425
le programmeur avait un peu bu
06:22
and managed to forget
140
370702
1242
et réussi à oublier
06:23
all of the secure coding practices he had learned.
141
371944
2989
toutes les règles de sécurité qu'il avait apprises.
06:26
So let's imagine that our attacker,
142
374933
3066
Alors imaginons que notre pirate,
06:29
called Evil Hacker just for comedy value,
143
377999
3448
nommé Pirate de L'enfer, juste pour la blague,
06:33
inserts something a little nasty.
144
381447
2023
insère quelque chose de pas très gentil.
06:35
This is a script.
145
383470
1699
C'est un script.
06:37
It's code which will be interpreted on the webpage.
146
385169
4077
C'est un programme qui sera par la suite
interprété sur la page internet.
interprété sur la page internet.
06:41
So I'm going to submit this post,
147
389246
2325
Donc je vais publier ce message,
06:43
and then, on my victim computer,
148
391571
2382
puis, sur l'ordinateur de la victime,
06:45
I'm going to open up the web browser
149
393953
2027
je vais ouvrir une page internet,
06:47
and browse to my website,
150
395980
2253
et aller sur ma page,
06:50
www.incrediblyhacked.com.
151
398233
3789
www.incrediblyhacked.com.
06:54
Notice that after a couple of seconds,
152
402022
2124
Remarquez qu'après quelques secondes,
06:56
I get redirected.
153
404146
1457
on m'a redirigé vers une autre page.
06:57
That website address at the top there,
154
405603
1977
L'adresse du site sur la barre URL
06:59
which you can just about see, microshaft.com,
155
407580
3331
que vous voyez tout juste, microshaft.com,
07:02
the browser crashes as it hits one of these exploit packs,
156
410911
3193
le navigateur plante au moment il rencontre
un de ces packs d'exploits,
un de ces packs d'exploits,
07:06
and up pops fake antivirus.
157
414104
4024
et ouvre un faux antivirus.
07:10
This is a virus pretending to look like antivirus software,
158
418128
5056
C'est un virus qui ressemble à un logiciel antivirus,
07:15
and it will go through and it will scan the system,
159
423184
2365
qui va parcourir le système,
07:17
have a look at what its popping up here.
160
425549
1508
Regardez ce qui va apparaître.
07:19
It creates some very serious alerts.
161
427057
1748
Le logiciel crée des alertes inquiétantes.
07:20
Oh look, a child porn proxy server.
162
428805
2343
Regardez, un serveur proxy
de pornographie infantile.
de pornographie infantile.
07:23
We really should clean that up.
163
431148
2432
Il faut vraiment effacer ça.
07:25
What's really insulting about this is
164
433580
1584
Ce qui est vraiment offensant dans l'histoire
07:27
not only does it provide the attackers with access to your data,
165
435164
4238
c'est que non seulement les pirates
peuvent avoir accès à vos données,
peuvent avoir accès à vos données,
07:31
but when the scan finishes, they tell you
166
439402
2823
mais lorsque le scan est fini, ils vous disent
07:34
in order to clean up the fake viruses,
167
442225
3123
que pour effacer les faux virus,
07:37
you have to register the product.
168
445348
2676
il faut souscrire à ce produit.
07:40
Now I liked it better when viruses were free.
169
448024
3336
Je préférais quand les virus étaient gratuits.
07:43
(Laughter)
170
451360
2779
(Rires)
07:46
People now pay cybercriminals money
171
454139
2526
Certaines personnes payent
maintenant les cybercriminels
maintenant les cybercriminels
07:48
to run viruses,
172
456665
2101
pour mettre en place des virus,
07:50
which I find utterly bizarre.
173
458766
2761
ce que je trouve franchement bizarre.
07:53
So anyway, let me change pace a little bit.
174
461527
3536
Bref, accélérons la cadence.
07:57
Chasing 250,000 pieces of malware a day
175
465063
3506
Poursuivre 250 000 logiciels malveillants chaque jour
08:00
is a massive challenge,
176
468569
1655
est un défi incroyable,
08:02
and those numbers are only growing
177
470224
2070
et ces chiffres ne font qu'augmenter
08:04
directly in proportion to the length of my stress line, you'll note here.
178
472294
3879
en proportion avec la ligne de stress
que j'ai sur le front, vous remarquerez.
que j'ai sur le front, vous remarquerez.
08:08
So I want to talk to you briefly
179
476173
1876
Donc je voudrais vous parler brièvement
08:10
about a group of hackers we tracked for a year
180
478049
3050
d'un groupe de pirates
que nous avons suivi pendant un an
que nous avons suivi pendant un an
08:13
and actually found --
181
481099
2007
et que nous avons réussi à trouver --
08:15
and this is a rare treat in our job.
182
483106
2577
un événement rare dans notre profession.
08:17
Now this was a cross-industry collaboration,
183
485683
2483
C'était une collaboration entre différentes industries
08:20
people from Facebook, independent researchers,
184
488166
2389
des employés de Facebook,
des chercheurs indépendants,
des chercheurs indépendants,
08:22
guys from Sophos.
185
490555
2081
des gars de Sophos.
08:24
So here we have a couple of documents
186
492636
2655
Voici quelques documents
08:27
which our cybercriminals had uploaded
187
495291
2826
que nos cybercriminels avaient mis en ligne
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
498117
4377
sur un service de stockage en ligne
type Dropbox ou SkyDrive,
type Dropbox ou SkyDrive,
08:34
like many of you might use.
189
502494
2209
que certains d'entre vous utilisent peut-être.
08:36
At the top, you'll notice a section of source code.
190
504703
3392
En haut, vous verrez une section de code source.
08:40
What this would do is send the cybercriminals
191
508095
2968
C'est ce qui envoie un message aux cybercriminels
08:43
a text message every day telling them how much money
192
511063
5040
chaque jour pour leur dire combien d'argent
08:48
they'd made that day,
193
516103
1666
ils ont gagné ce jour-là,
08:49
so a kind of cybercriminal billings report, if you will.
194
517769
3296
c'est comme une fiche de paye
pour cybercriminels si vous voulez.
pour cybercriminels si vous voulez.
08:53
If you look closely, you'll notice a series
195
521065
2757
Si vous regardez un peu plus près,
vous remarquerez
vous remarquerez
08:55
of what are Russian telephone numbers.
196
523822
2983
une série de numéros de téléphone russes.
08:58
Now that's obviously interesting,
197
526805
1479
C'est bien sûr ce qui nous intéresse,
09:00
because that gives us a way of finding our cybercriminals.
198
528284
3237
car ça nous donne les moyens
de retrouver les cybercriminels.
de retrouver les cybercriminels.
09:03
Down below, highlighted in red,
199
531521
2115
En dessous, encadré en rouge,
09:05
in the other section of source code,
200
533636
1751
dans la deuxième partie du code,
09:07
is this bit "leded:leded."
201
535387
2743
apparaît : « leded:leded »
09:10
That's a username,
202
538130
1289
C'est un nom d'utilisateur,
09:11
kind of like you might have on Twitter.
203
539419
2859
un peu comme ceux qu'on trouve sur Twitter.
09:14
So let's take this a little further.
204
542278
1231
Poussons l'expérience un peu plus loin.
09:15
There are a few other interesting pieces
205
543509
2258
Il y a d'autres éléments intéressants
09:17
the cybercriminals had uploaded.
206
545767
2275
que les cybercriminels ont téléchargés.
09:20
Lots of you here will use smartphones
207
548042
2572
Beaucoup d'entre vous utilisent leurs smartphones
09:22
to take photos and post them from the conference.
208
550614
2647
pour prendre des photos et les publier
depuis cette conférence.
depuis cette conférence.
09:25
An interesting feature of lots of modern smartphones
209
553261
2837
Nombre de smartphones ont
une caractéristique intéressante :
une caractéristique intéressante :
09:28
is that when you take a photo,
210
556098
1667
quand vous prenez une photo,
09:29
it embeds GPS data about where that photo was taken.
211
557765
4237
les données GPS de l'endroit
où la photo a été prise sont incorporées.
où la photo a été prise sont incorporées.
09:34
In fact, I've been spending a lot of time
212
562002
2443
En fait, j'ai passé beaucoup de temps
09:36
on Internet dating sites recently,
213
564445
2244
sur des sites de rencontres récemment,
09:38
obviously for research purposes,
214
566689
2411
pour mes recherches bien sûr,
09:41
and I've noticed that about 60 percent
215
569100
3521
et j'ai remarqué qu'environ 60%
09:44
of the profile pictures on Internet dating sites
216
572621
2823
des photos de profil sur ces sites
09:47
contain the GPS coordinates of where the photo was taken,
217
575444
4451
indiquent les coordonnées GPS
du lieu où la photo a été prise,
du lieu où la photo a été prise,
09:51
which is kind of scary
218
579895
1061
ce qui est plutôt effrayant
09:52
because you wouldn't give out your home address
219
580956
2562
car personne ne voudrait donner
l'adresse de son domicile
l'adresse de son domicile
09:55
to lots of strangers,
220
583518
1449
à tout un tas d'inconnus,
09:56
but we're happy to give away our GPS coordinates
221
584967
1994
mais on communique volontiers
les coordonnées GPS
les coordonnées GPS
09:58
to plus or minus 15 meters.
222
586961
4029
à environ 15 mètres près.
10:02
And our cybercriminals had done the same thing.
223
590990
3234
Nos cybercriminels ont fait la même chose.
10:06
So here's a photo which resolves to St. Petersburg.
224
594224
3204
Voici une photo qui nous mène à Saint-Pétersbourg.
10:09
We then deploy the incredibly advanced hacking tool.
225
597428
3686
Nous déployons donc notre outil de piratage
incroyablement développé.
incroyablement développé.
10:13
We used Google.
226
601114
2395
On utilise Google.
10:15
Using the email address, the telephone number
227
603509
2225
Avec les adresses e-mail,
le numéro de téléphone
le numéro de téléphone
10:17
and the GPS data, on the left you see an advert
228
605734
3549
et les données GPS, d'un côté,
vous verrez une publicité
vous verrez une publicité
10:21
for a BMW that one of our cybercriminals is selling,
229
609283
3669
pour une BMW
qu'un de nos cybercriminels souhaite vendre,
qu'un de nos cybercriminels souhaite vendre,
10:24
on the other side an advert for the sale of sphynx kittens.
230
612952
5348
et de l'autre, une annonce
pour vendre des chatons sphinx.
pour vendre des chatons sphinx.
10:30
One of these was more stereotypical for me.
231
618300
3100
Une de ces annonces correspondait plus
à l'image que je me faisais d'un pirate.
à l'image que je me faisais d'un pirate.
10:33
A little more searching, and here's our cybercriminal.
232
621400
3989
Après quelques recherches,
voici notre cybercriminel.
voici notre cybercriminel.
10:37
Imagine, these are hardened cybercriminals
233
625389
3546
Imaginez, ce sont des pirates, des durs
10:40
sharing information scarcely.
234
628935
1868
qui ne partagent que très peu d'information.
10:42
Imagine what you could find
235
630803
1148
Alors imaginez ce que vous pourriez trouver
10:43
about each of the people in this room.
236
631951
1703
à propos de chacun d'entre vous ici présents.
10:45
A bit more searching through the profile
237
633654
1806
En fouillant un peu plus son profil,
10:47
and there's a photo of their office.
238
635460
1860
on trouve une photo de leurs bureaux.
10:49
They were working on the third floor.
239
637320
2048
Ils travaillaient au troisième étage.
10:51
And you can also see some photos
240
639368
2199
Vous pouvez aussi voir des photos
10:53
from his business companion
241
641567
1175
de son associé
10:54
where he has a taste in a certain kind of image.
242
642742
4839
ce qui nous montre son intérêt
pour une catégorie de photos bien précise.
pour une catégorie de photos bien précise.
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
647581
3995
Notre pirate s'avère être un membre
de la Fédération des Webmasters Adultes de Russie.
de la Fédération des Webmasters Adultes de Russie.
11:03
But this is where our investigation starts to slow down.
244
651576
3017
C'est à ce moment là
que notre enquête commence à ralentir.
que notre enquête commence à ralentir.
11:06
The cybercriminals have locked down their profiles quite well.
245
654593
3943
Les cybercriminels ont réussi
à verrouiller leurs profils.
à verrouiller leurs profils.
11:10
And herein is the greatest lesson
246
658536
2035
Ce qui nous mène à la grande leçon
11:12
of social media and mobile devices for all of us right now.
247
660571
4578
sur les réseaux sociaux et les appareils mobiles
qui s'adresse à nous tous.
qui s'adresse à nous tous.
11:17
Our friends, our families and our colleagues
248
665149
3730
Nos amis, nos familles et nos collègues
11:20
can break our security even when we do the right things.
249
668879
4689
peuvent violer notre sécurité
même si nous avons pris les bonnes mesures.
même si nous avons pris les bonnes mesures.
11:25
This is MobSoft, one of the companies
250
673568
2780
Voici MobSoft, une des sociétés
11:28
that this cybercriminal gang owned,
251
676348
2166
qui appartenaient à ce gang de cybercriminels.
11:30
and an interesting thing about MobSoft
252
678514
1589
Ce qui est intéressant à propos de MobSoft,
11:32
is the 50-percent owner of this
253
680103
2871
c'est que le copropriétaire de cette société
11:34
posted a job advert,
254
682974
1947
a publié une offre d'emploi,
11:36
and this job advert matched one of the telephone numbers
255
684921
3380
qui contenait un des numéros de téléphone
11:40
from the code earlier.
256
688301
2152
trouvés dans le programme de tout à l'heure.
11:42
This woman was Maria,
257
690453
2125
Cette femme s'appelle Maria,
11:44
and Maria is the wife of one of our cybercriminals.
258
692578
2880
c'est la femme d'un de nos cybercriminels.
11:47
And it's kind of like she went into her social media settings
259
695458
3520
C'est comme si elle avait changé
les paramètres de ses réseaux sociaux
les paramètres de ses réseaux sociaux
11:50
and clicked on every option imaginable
260
698978
2795
et avait coché toutes les options imaginables
11:53
to make herself really, really insecure.
261
701773
3697
pour que son profil soit
vraiment très peu sécurisé.
vraiment très peu sécurisé.
11:57
By the end of the investigation,
262
705470
1567
À la fin de l'enquête,
11:59
where you can read the full 27-page report at that link,
263
707037
3559
vous pouvez lire le rapport de 27 pages
en cliquant sur ce lien,
en cliquant sur ce lien,
12:02
we had photos of the cybercriminals,
264
710596
2034
nous avions des photos des cybercriminels,
12:04
even the office Christmas party
265
712630
2895
et même des photos de leur fête de Noël au bureau
12:07
when they were out on an outing.
266
715525
1866
et de leur excursion.
12:09
That's right, cybercriminals do have Christmas parties,
267
717391
3249
Oui, oui, les cybercriminels fêtent aussi Noël
12:12
as it turns out.
268
720640
1588
en fin de compte.
12:14
Now you're probably wondering what happened to these guys.
269
722228
2235
Vous vous demandez sûrement
ce qui a bien pu leur arriver.
ce qui a bien pu leur arriver.
12:16
Let me come back to that in just a minute.
270
724463
2937
J'y reviendrai dans une minute.
12:19
I want to change pace to one last little demonstration,
271
727400
2747
Je voudrais juste vous montrer
une dernière chose,
une dernière chose,
12:22
a technique that is wonderfully simple and basic,
272
730147
3969
une technique simple et fondamentale,
12:26
but is interesting in exposing how much information
273
734116
3065
mais intéressante pour savoir quelles informations
12:29
we're all giving away,
274
737181
1776
chacun de nous dévoile,
12:30
and it's relevant because it applies to us as a TED audience.
275
738957
4278
c'est important car cela s'applique
à nous tous, spectateurs de TED.
à nous tous, spectateurs de TED.
12:35
This is normally when people start kind of shuffling in their pockets
276
743235
2450
En général, c'est à ce moment-là
que tout le monde commence à fouiller ses poches
que tout le monde commence à fouiller ses poches
12:37
trying to turn their phones onto airplane mode desperately.
277
745685
4218
pour essayer désespérément
de mettre leur téléphone en mode avion.
de mettre leur téléphone en mode avion.
12:41
Many of you all know about the concept
278
749903
1686
Beaucoup d'entre vous
sont familiers avec le concept
sont familiers avec le concept
12:43
of scanning for wireless networks.
279
751589
2343
de scan des réseaux wifi.
12:45
You do it every time you take out your iPhone or your Blackberry
280
753932
3401
Vous le faites à chaque fois
que vous sortez votre iPhone ou votre Blackberry
que vous sortez votre iPhone ou votre Blackberry
12:49
and connect to something like TEDAttendees.
281
757333
4020
et le connectez à un réseau type TEDAttendees.
12:53
But what you might not know
282
761353
1747
Mais ce que vous ignorez peut-être
12:55
is that you're also beaming out a list of networks
283
763100
4751
c'est que vous diffusez aussi la liste de réseaux
12:59
you've previously connected to,
284
767851
2422
auxquels vous étiez connecté dans le passé,
13:02
even when you're not using wireless actively.
285
770273
4147
même sans activement utiliser le wifi.
13:06
So I ran a little scan.
286
774420
1727
Donc j'ai fait un scan.
13:08
I was relatively inhibited compared to the cybercriminals,
287
776147
2926
J'ai été relativement timide
par rapport aux cybercriminels,
par rapport aux cybercriminels,
13:11
who wouldn't be so concerned by law,
288
779073
2544
qui ne se soucient pas tant de la loi,
13:13
and here you can see my mobile device.
289
781617
2587
voilà mon téléphone portable.
13:16
Okay? So you can see a list of wireless networks.
290
784204
2654
D'accord ? Vous voyez donc
la liste des réseaux wifi.
la liste des réseaux wifi.
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
786858
4627
TEDAttendees, HyattLB.
Vous avez deviné où je loge ?
Vous avez deviné où je loge ?
13:23
My home network, PrettyFlyForAWifi,
292
791485
3493
Le réseau de mon domicile,
PrettyFlyForAWifi,
PrettyFlyForAWifi,
13:26
which I think is a great name.
293
794978
1765
je trouve que c'est un nom génial.
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
796743
2767
Sophos_Visitors, SANSEMEA,
des sociétés avec lesquelles je travaille.
des sociétés avec lesquelles je travaille.
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
799510
3308
Loganwifi, à Boston. HiltonLondon.
13:34
CIASurveillanceVan.
296
802818
2441
CIASurveillanceVan.
13:37
We called it that at one of our conferences
297
805259
1609
On a choisi ce nom lors d'une conférence
13:38
because we thought that would freak people out,
298
806868
1736
car on a pensé que ça ferait peur à tout le monde,
13:40
which is quite fun.
299
808604
1994
ce qui est plutôt drôle.
13:42
This is how geeks party.
300
810598
4658
C'est comme ça qu'on s'amuse, nous les Geeks.
13:47
So let's make this a little bit more interesting.
301
815256
2207
Rendons ça plus intéressant.
13:49
Let's talk about you.
302
817463
2538
Parlons un peu de vous.
13:52
Twenty-three percent of you have been to Starbucks
303
820001
2110
23% d'entre vous sont allés à Starbucks
13:54
recently and used the wireless network.
304
822111
3115
récemment et ont utilisé leur wifi.
13:57
Things get more interesting.
305
825226
1164
Encore mieux.
13:58
Forty-six percent of you I could link to a business,
306
826390
2446
46% d'entre vous peuvent être
associés avec une entreprise,
associés avec une entreprise,
14:00
XYZ Employee network.
307
828836
2870
réseau d'employés XYZ.
14:03
This isn't an exact science, but it gets pretty accurate.
308
831706
4179
Ce n'est pas une science exacte,
mais ça devient de plus en plus précis.
mais ça devient de plus en plus précis.
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
835885
4469
Je pourrais identifier les hôtels
où ont logé 761 d'entre vous,
où ont logé 761 d'entre vous,
14:12
absolutely with pinpoint precision somewhere on the globe.
310
840354
3839
et trouver précisément
où ils se trouvent sur cette planète.
où ils se trouvent sur cette planète.
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
844193
3948
234 d'entre vous, eh bien,
je sais où vous habitez.
je sais où vous habitez.
14:20
Your wireless network name is so unique
312
848141
2319
Le nom de votre réseau wifi est tellement unique
14:22
that I was able to pinpoint it
313
850460
1549
que j'ai pu mettre le doigt dessus
14:24
using data available openly on the Internet
314
852009
2667
en utilisant les données disponibles
librement sur internet
librement sur internet
14:26
with no hacking or clever, clever tricks.
315
854676
4248
sans astuces ou ruses de pirate.
14:30
And I should mention as well that
316
858924
1820
Il faut aussi que je précise
14:32
some of you do use your names,
317
860744
1542
que certains d'entre vous utilisent leur nom,
14:34
"James Lyne's iPhone," for example.
318
862286
2596
« iPhone de James Lyne » par exemple.
14:36
And two percent of you have a tendency to extreme profanity.
319
864882
4358
Et 2% d'entre vous ont des tendances obscènes.
14:41
So something for you to think about:
320
869240
2004
À méditer :
14:43
As we adopt these new applications and mobile devices,
321
871244
3913
En adoptant ces nouvelles applications
et ces nouveaux appareils mobiles,
et ces nouveaux appareils mobiles,
14:47
as we play with these shiny new toys,
322
875157
2317
ces joujoux tout neufs,
14:49
how much are we trading off convenience
323
877474
3822
à quel point sommes-nous
prêts à adopter ce confort
prêts à adopter ce confort
14:53
for privacy and security?
324
881296
2890
aux dépens de notre intimité et notre sécurité ?
14:56
Next time you install something,
325
884186
2058
La prochaine fois que vous installez un programme,
14:58
look at the settings and ask yourself,
326
886244
2304
vérifiez les réglages et demandez-vous,
15:00
"Is this information that I want to share?
327
888548
3552
« Est-ce que je souhaite partager
ce type d'information ?
ce type d'information ?
15:04
Would someone be able to abuse it?"
328
892100
2890
Est-ce que quelqu'un pourrait en abuser ? »
15:06
We also need to think very carefully
329
894990
2072
Il faut aussi accorder une attention particulière
15:09
about how we develop our future talent pool.
330
897062
4141
au moyen de développer
notre futur bassin de talents.
notre futur bassin de talents.
15:13
You see, technology's changing at a staggering rate,
331
901203
2979
Vous savez, la technologie
évolue à vitesse grand V,
évolue à vitesse grand V,
15:16
and that 250,000 pieces of malware
332
904182
3176
250 000 logiciels malveillants
15:19
won't stay the same for long.
333
907358
2872
vont rapidement évoluer.
15:22
There's a very concerning trend
334
910230
2198
Il existe une tendance inquiétante :
15:24
that whilst many people coming out of schools now
335
912428
3193
alors que beaucoup d'étudiants
qui sortent de l'école
qui sortent de l'école
15:27
are much more technology-savvy, they know how to use technology,
336
915621
4412
sont bien plus au courant des technologies
et savent les utiliser,
et savent les utiliser,
15:32
fewer and fewer people are following the feeder subjects
337
920033
3613
de moins en moins de personnes se renseignent
15:35
to know how that technology works under the covers.
338
923646
4324
sur le réel fonctionnement de ces technologies.
15:39
In the U.K., a 60 percent reduction since 2003,
339
927970
4385
Au Royaume-Uni, cette diminution
représentait 60% par rapport à 2003,
représentait 60% par rapport à 2003,
15:44
and there are similar statistics all over the world.
340
932355
3775
et les statistiques mondiales sont similaires.
15:48
We also need to think about the legal issues in this area.
341
936130
4076
Nous devons aussi réfléchir
aux problèmes légaux impliqués par ce secteur.
aux problèmes légaux impliqués par ce secteur.
15:52
The cybercriminals I talked about,
342
940206
1527
Les cybercriminels dont j'ai parlé,
15:53
despite theft of millions of dollars,
343
941733
2139
malgré le vol de millions de dollars,
15:55
actually still haven't been arrested,
344
943872
2109
n'ont en fait jamais été arrêtés,
15:57
and at this point possibly never will.
345
945981
3559
et ne le seront sûrement jamais.
16:01
Most laws are national in their implementation,
346
949540
3500
La plupart des lois sont appliquées
au niveau national,
au niveau national,
16:05
despite cybercrime conventions, where the Internet
347
953040
3999
malgré les séminaires sur le cybercrime,
où Internet
où Internet
16:09
is borderless and international by definition.
348
957039
3106
n'a pas de frontières
et est international, par définition.
et est international, par définition.
16:12
Countries do not agree, which makes this area
349
960145
2833
Les pays sont en désaccord,
ce qui rend ce secteur
ce qui rend ce secteur
16:14
exceptionally challenging from a legal perspective.
350
962978
3617
extrêmement difficile d'un point de vue juridique.
16:18
But my biggest ask is this:
351
966595
4360
Mais ma grande question est la suivante :
16:22
You see, you're going to leave here
352
970955
1642
Vous voyez, en repartant,
16:24
and you're going to see some astonishing stories in the news.
353
972597
3717
vous allez lire l'actualité
et entendre des histoires étonnantes.
et entendre des histoires étonnantes.
16:28
You're going to read about malware doing incredible
354
976314
2174
Des articles à propos de logiciels malveillants
qui font des choses
qui font des choses
16:30
and terrifying, scary things.
355
978488
3261
incroyables, terrifiantes, effrayantes.
16:33
However, 99 percent of it works
356
981749
3929
Cependant, 99% de ce qui les fait marcher
16:37
because people fail to do the basics.
357
985678
4190
est la négligence des gens
à établir les éléments de sécurité essentiels.
à établir les éléments de sécurité essentiels.
16:41
So my ask is this: Go online,
358
989868
3022
Alors je vous demande d'aller en ligne,
16:44
find these simple best practices,
359
992890
2645
de trouver les bonnes pratiques de base,
16:47
find out how to update and patch your computer.
360
995535
2554
afin de savoir comment mettre à jour
et protéger votre ordinateur.
et protéger votre ordinateur.
16:50
Get a secure password.
361
998089
1551
Trouvez un mot de passe fiable.
16:51
Make sure you use a different password
362
999640
1530
Assurez-vous que vous utilisez
différents mots de passe
différents mots de passe
16:53
on each of your sites and services online.
363
1001170
3351
pour chaque site et service en ligne
que vous utilisez.
que vous utilisez.
16:56
Find these resources. Apply them.
364
1004521
3243
Trouvez ces informations. Appliquez-les.
16:59
The Internet is a fantastic resource
365
1007764
2611
Internet est une source fascinante.
17:02
for business, for political expression,
366
1010375
2065
pour les entreprises,
l'expression politique,
l'expression politique,
17:04
for art and for learning.
367
1012440
2331
l'art et l'apprentissage.
17:06
Help me and the security community
368
1014771
3182
Aidez-moi et aidez la communauté de sécurité
17:09
make life much, much more difficult
369
1017953
3468
à rendre la vie des cybercriminels
17:13
for cybercriminals.
370
1021421
1952
bien plus difficile.
17:15
Thank you.
371
1023373
1328
Merci.
17:16
(Applause)
372
1024701
4539
(Applaudissements)
ABOUT THE SPEAKER
James Lyne - Cybersecurity specialistWhether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.
Why you should listen
In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.
James Lyne | Speaker | TED.com