1:44 (Applaudissement)

1:48 Parfois on allume les infos et on dit, "Reste-t-il quelqu'un à pirater?" Le réseau de Sony Playstation : c'est fait, le gouvernement Turc : fait, L'agence britannique de lutte contre la grande criminalité : les doigts dans le nez, la CIA : facile. En fait, une de mes amis qui travaille pour l'industrie de la sécurité m'a dit l'autre jour qu'il y a deux types d'entreprises dans le monde : celles qui savent qu'on les a piraté, et celles qui ne le savent pas. Je veux dire que trois entreprises qui fournissent des services de sécurité au FBI ont été piratées. N'y a-t-il pus rien de sacré, bon sang?

2:25 Bref, ce groupe mystérieux, Anonymous (et ils le diraient eux-mêmes) fournissent un service en démontrant à quel point les entreprises sont incapables de protéger nos données. Mais il y a aussi un côté sérieux chez Anonymous : ils agissent par idéologie. Il prétendent se battre contre une conspiration lâche. Ils disent que les gouvernements essayent de s'emparer d'internet et de le contrôler, et que eux, Anonymous, sont la voix authentique de la résistance : que ce soit contre les dictatures du Moyen-Orient, contre les sociaté de média mondiales, ou contre les agences de renseignement, ou qui que ce soit. Et leur politique n'est pas dénuée d'attrait. Bon, ils sont un peu novices. On sent vraiment chez eux un anarchisme mal dégrossi. Mais une chose est vraie : nous sommes au début d'une lutte puissante pour prendre le contrôle d'internet. Le web lie tout, et très bientôt, il sera l'intermédiaire de toute activité humaine. Parce qu'internet a façonné un nouvel environnement compliqué pour un vieux dilemme qui oppose les exigences de sécurité au désir de liberté.

3:48 Et c'est une lutte très compliquée. Et malheureusement, pour des mortels comme vous et moi, nous ne pouvons pas très bien le comprendre. Néanmoins, dans une crise inattendue de prétention démesurée il y a deux ans, j'ai décidé que j'essayerai de le faire. Et j'ai compris en gros. Voilà les différentes choses que j'examinais en essayant de comprendre. Mais pour essayer d'expliquer tout ça, il me faudrait 18 minutes de plus, alors vous n'aurez qu'à me croire sur parole pour cette fois, et permettez-moi de vous assurer que toutes ces questions sont impliquées dans la cybersécurité et le contrôle d'internet d'une manière ou d'une autre, mais sous une configuration que même Stephen Hawking aurait du mal à essayer de comprendre. Alors voilà. Et comme vous le voyez, au milieu, il y a notre vieil ami, le hacker. Le hacker est absolument au centre de nombreux problèmes politiques sociaux et économiques qui touchent internet. Et alors je me suis dit, "C'est à ces types que je veux parler." Et vous savez quoi, personne d'autre ne parle aux hackers. Ils sont totalement anonymes, en fait.

5:09 Alors malgré le fait que nous commencions à investir des milliards, des centaines de milliards de dollars, dans la cyber sécurité, pour les solutions techniques les plus extraordinaires, personne ne veut parler à ces types, les hackers, qui font tout. Au lieu de ça, nous préférons ces solutions technologiques qui en mettent vraiment plein la vue, qui coûtent des sommes énormes. Et on n'investit rien dans les hackers. Je dis rien, mais en fait il y a une toute petite unité de recherche à Turin en Italie appelée le Hackers Profiling Project. Et ils font des recherches fantastiques sur les caractéristiques, les capacités et la socialisation des hackers. Mais comme il s'agit d'une opération de l'ONU, c'est peut-être pour cela que les gouvernements et les corporations ne s'y intéressent pas. Comme c'est une opération de l'ONU, bien sûr, elle manque de financement. Mais je pense qu'ils font un travail très important. Parce que là ou nous avons un excès de technologie dans l'industrie de la cybersécurité, nous avons un vrai manque -- vous allez dire que je suis vieux jeu -- d'intelligence humaine.

6:29 Jusqu'ici j'ai mentionné les hackers de Anonymous qui sont un groupe aux motivations politiques. Bien sûr, le système de justice criminelle les traite comme de bon vieux criminels ordinaires. Mais il est à noter que Anonymous n'utilise pas les informations qu'ils piratent pour s'enrichir. Mais qu'en est-il des vrais cybercriminels? Le véritable crime organisé sur internet remonte à environ 10 ans quand un groupe de hackers ukrainiens doués ont développé un site web, ce qui a mené à l'industrialisation de la cybercriminalité. Bienvenue au royaume aujourd'hui oublié de CarderPlanet. Voilà comment ils s'annonçaient il y a 10 ans sur internet. CarderPlanet était très intéressant. Les cybercriminels y allaient pour acheter et vendre des informations de cartes de crédit volées, échanger des informations sur les nouveaux malwares disponibles. Et rappelez-vous, c'est une époque où on voit pour la première fois les soit-disant malware commerciaux. Ils sont prêts à l'emploi, clé en main, et vous pouvez les déployer même si vous n'êtes pas un hacker terriblement sophistiqué.

7:45 Et donc CarderPlanet est devenu un genre de supermarché pour cybercriminels. Et ses créateurs étaient incroyablement intelligentes et entreprenants, parce qu'ils étaient confrontés à un problème énorme en tant que cybercriminels. Et ce problème était : comment faire des affaires, comment faire confiance à des gens sur le web avec qui vous voulez faire des affaires quand vous savez que ce sont des criminels? (Rires) Dire qu'ils sont louches est un axiome, et ils vont vouloir essayer de vous escroquer. Alors la famille, le nom du noyau dur de CarderPlanet, a eu cette idée brillante appelée le système de séquestre. Ils nommaient un agent qui assurait la médiation entre le vendeur et l'acheteur. Le vendeur, disons, avait volé des informations de carte de crédit ; l'acheteur les voulait. L'acheteur envoyait à l'agent administratif des dollars numériquement, et le vendeur vendait les informations de carte de crédit volées. Et l'agent vérifait alors si la carte de crédit marchait. Si c'était le cas, il transférait alors l'argent au vendeur et les informations de carte de crédit volée à l'acheteur. Et c'était ça qui a complètement révolutionné la cybercriminalité sur le web. Et après ça, c'est devenu fou. Pendant 10 ans, ce fut une période où les gens que nous connaissons sous le nom de Carders se sont éclatés.

9:11 Et j'ai parlé à un de ces Carders que nous appellerons RedBrigade -- bien que ce n'était même pas son vrai pseudo -- mais j'ai promis de ne pas révéler son identité. Et il m'a expliqué comment en 2003 et 2004 il partait en virée à New York, retirait 10 000 dollars d'un distributeur ici, 30 000 dollars d'un autre là, en se servant de cartes clonées. En moyenne, il se faisait par semaine, 150 000 dollars -- nets d'impôts bien sûr. Et il a dit qu'à un moment il avait tellement d'argent planqué dans son appratement de l'Upper East-Side qu'il ne savait pas quoi en faire et a fait une dépression nerveuse. Mais c'est un peu une autre histoire, que je ne vais pas raconter maintenant. Et ce qui est intéresssant chez RedBrigade c'est qu'il n'était pas un hacker de haut niveau. Il comprenait assez bien la technologie et il s'est rendu compte que la sécurité était très importante si vous vouliez être un Carder, mais il ne passait pas ses jours et ses nuits penché sur un ordinateur à manger de la pizza, boire du coca et ce genre de choses. Il se baladait en ville et s'éclatait à vivre sur un grand pied.

10:20 Et c'est parce que les hackers ne sont qu'un élément d'une entreprise cybercriminelle. Et souvent ils en sont l'élément le plus vulnérable. Et je veux vous l'expliquer en vous présentant 6 personnages que j'ai rencontré au cours de mes recherches. Dimitry Golubov, ou SCRIPT, né à Odessa en Ukraine en 1982. Il a développé son sens moral et social dans le port de la Mer Noire daas les années 1990. C'était un environnement où tu marches ou tu crèves dans lequel il était totalement nécessaire de s'impliquer dans des activités de crime ou de corruption. si on voulait survivre. En utilisateur informatique accompli, ce que Dimitri a fait ce fut de transférer le capitalisme de gangster de sa ville natale sur le web. Et il a fait du bon boulot. Vous devez comprendre cependant que depuis le jour de ses 9 ans, le seul environnement qu'il a connu était le gangstérisme. Il ne connaissait pas d'autre moyen de gagner sa vie et de faire de l'argent.

11:30 Puis nous avons Renukanth Subramaniam, autrement appelé JiLsi -- fondateur de DarkMarket, né à Colombo au Sri Lanka. A 8 ans, il a fui la capitale du Sri Lanka avec ses parents parce que les mafias cingalaises écumaient la ville, et cherchaient les Tamuls comme Renu pour les assasiner. A 11 ans, il était interrogé par l'armée Sri Lankaise, accusé d'être un terroriste, et ses parents l'ont envoyé tout seul en Grande-Bretagne comme réfugié demandant l'asile politique. A 13 ans, parlant peu l'anglais et persécuté à l'école, il s'est évadé dans un monde d'ordinateurs où il a montré de grandes aptitudes techniques, mais il a vite été séduit par des gens sur internet. Il a été condamné pour fraude à la carte de crédit et à l'hypothèque, et il sera libéré de la prison Wormwood Scrubs à Londres en 2012.

12:22 Matrix001, un des administrateurs de DarkMarket. Né dans le sud de l'Allemagne dans une famille de classe moyenne stable et respectée, son obsession pour les jeux quand il était adolescent en a fait un hacker. Et rapidement il contrôlait d'énormes serveurs dans le monde entier où il stockait ses jeux qu'il avait craqués et piratés. Il a glissé progressivement vers la criminalité. Et quand il s'est enfin rendu compte de sa situation et en a compris les implications, il était déjà trop impliqué.

12:58 Max Vision, ou ICEMAN -- le cerveau de CarderMarket. Né à Meridian, dans l'Idaho. Max Vision était un des meilleurs testeurs de pénétration qui officiait depuis Santa Clara en Californie à la fin des années 90 pour des compagnies privées et comme volontaire pour le FBI. Dans les années 1990, il a découvert une faille dans tous les réseaux du gouvernement des Etats-Unis, et il est allé la corriger -- parce que les installations nucléaires en faisaient partie -- et a évité au gouvernement Américain un énorme problème de sécurité. Mais aussi, parce qu'il était un hacker invétéré, il a laissé un petit vers numérique par lequel lui seul pouvait passer. Mais un inspecteur minutieux l'a repéré et il a été condamné. Dans sa prison, il est tombé sous l'influence de fraudeurs financiers, qui l'ont persuadé de travailler pour eux quand il sortirait. Et cet homme au cerveau gros comme une planète purge à présent une peine de 13 ans en Californie.

14:02 Adewale Taiwo, ou FeddyBB -- expert craqueur de comptes banquaires originaire de Abuja au Nigeria. Il a monté son newsgroup prosaÏquement appelé bankfrauds@yahoo.co.uk, avant d'arriver en Grande-Bretagne en 2005 pour passer un master de génie chimique à l'Université de Manchester. Il a impressionné le secteur privé, a développé des applications chimiques pour l'industrie pétrolière tout en menant une opération de fraude bancaire et de cartes de crédit qui valait des millions avant d'être arrêté en 2008.

14:41 Et pour finir, Cagatay Evyapan, ou ChaO , un des hackers les plus remarquables qui ait jamais existé, originaire d'Ankara en Turquie. Il avait à la fois les immenses aptitudes d'un geek avec les aptitudes sociales subtiles d'un expert criminel. Une des personnes les plus intelligentes que j'ai jamais rencontré. Il avait également le dispositif de sécurité de réseau privé virtuel le plus efficace que la police ait jamais découvert dans le monde des cybercriminels.

15:10 Et ce qui est important, chez toutes ces personnes, c'est qu'ils partagent certaines caractéristiques en dépit du fait qu'ils viennent d'environnement différents. Ce sont tous des gens qui ont appris leurs compétences de hacker entre le début et le milieu de leur adolescence. Ce sont tous des gens qui montrent une capacité avancée en maths et en science. Souvenez-vous que, quand ils ont développé ces compétences de hacker, leur sens moral ne s'était pas encore développé. Et la plupart d'entre eux, à l'exception de SCRIPT et ChaO, n'ont pas montré de compétences sociales réelles dans le monde extérieur, seulement sur le web.

15:51 Et par ailleurs, il y a l'incidence élevée de tels hackers dont les caractéristiques correspondent au syndrome d'Asperger. J'en ai discuté avec le professeur Simon Baron-Cohen qui est professeur de psychopathologie développementale à Cambridge. Et il a fait des travaux d'avant-garde sur l'autisme et a confirmé, aussi pour les experts qui sont ici, que Gary McKinnon, qui est recherché aux Etats-Unis pour avoir hacké le Pentagon, souffre du syndrome d'Asperger et d'une dépression induite en affection secondaire. Et Baron-Cohen a expliqué que certains handicaps peuvent se manifester dans le piratage et le mode de l'informatique sous forme de compétences remarquables et que nous ne devrions pas jeter en prison des gens qui ont de tels handicaps et de telles capacités parce qu'ils ont perdu leurs repères sociaux ou qu'ils se sont fait avoir.

16:46 Je pense que c'est là qu'il nous manque un truc, parce que je ne crois pas que des gens comme Max vision devraient être en prison. Et je vais être direct. En Chine, en Russie et dans un tas d'autres apys qui développent des capacités de cyber-attaque, c'est exactement ce qu'ils font. Ils recrutent des hackers à la fois avant et après qu'ils soient impliqués dans des activités criminelles et d'espionnage industriel, ils les recrutent au nom de l'état. Nous devons nous lancer et trouver des manières d'offrir des conseils à ces jeunes gens. parce qu'ils sont une remarquable engeance. Et si nous ne comptons, comme en ce moment, que sur le système de justice pénale et la menace de sanctions, nous aurons nourri un monstre que nous ne pouvons pas dompter.

17:33 Merci pour votre écoute.

17:35 (Applaudissements)

17:48 Chris Anderson : Donc votre idée à propager c'est d'embaucher les hackers. Comment surmonter la peur que le hacker qu'on embauche puisse conserver ce petit vers?

18:00 MG : Je crois que dans une certaine mesure on doit comprendre que c'est un axiome pour un hacker de faire ça. Ils sont acharnés et obsessionnels dans ce qu'ils font. Mais tous ceux à qui j'ai parlé qui ont enfreint la loi, ont tous dit, "S'il vous plait, donnez-nous une chance de travailler pour l'industrie légitime. Nous ne savions simplement pas comment y arriver, ni ce que nosu faisions. Nous voulons travailler avec vous."

18:27 Chris Anderson : Bon, c'est logique. Merci beaucoup Misha

18:30 (Applaudissements)