Dans les années 80
en République démocratique allemande,
si vous possédiez une machine à écrire,
il vous fallait l’enregistrer
auprès du gouvernement.
Il vous fallait enregistrer
un échantillon de texte
tapé sur la machine à écrire.
On faisait ça
pour que le gouvernement
puisse retracer d’où venaient les textes :
s’il trouvait un écrit
avec de « mauvaises » pensées,
il pouvait retrouver qui l’avait créé.
Et nous, en Occident,
on ne pouvait pas comprendre
comment on pouvait faire ça,
combien ça limiterait
notre liberté d'expression.
On ne ferait jamais une chose pareille
dans nos propres pays.
Mais aujourd’hui, en 2011,
si vous allez acheter
une imprimante laser couleur
de n’importe quel grand
fabricant d’imprimantes
et imprimez une page,
cette page aura des petits points jaunes
imprimés sur chaque page
avec un motif qui rend la page unique,
liée à vous et à votre imprimante.
Ça se passe chez nous, aujourd’hui.
Et ça ne semble faire
de problème à personne.
C'est un exemple de la façon
dont nos gouvernements
utilisent la technologie
contre nous, les citoyens.
C'est l'une des trois
principales sources
des problèmes en ligne aujourd’hui.
Si on jette un coup d’œil
à ce qui se passe en ligne,
on peut regrouper les attaques
selon les types d'attaquants.
Il existe trois groupes principaux.
Il y a les cybercriminels,
comme celui-ci, M. Dimitry Golubov,
de Kiev, en Ukraine.
La motivation des cybercriminels
est très facile à comprendre.
Ils font de l’argent.
Ils utilisent les attaques en ligne
pour faire de l’argent,
plein d’argent.
Il y a en fait plusieurs cas
de millionnaires en ligne,
des multimillionnaires, qui ont fait
de l’argent avec leurs attaques.
Vladimir Tsastsin,
de Tartu, en Estonie.
Alfred Gonzalez.
Stephen Watt.
Bjorn Sundin.
Matthew Anderson, Tariq Al-Daour
et ainsi de suite.
Ces gars-là ont fait fortune en ligne,
mais par des moyens illégaux,
en utilisant par exemple
des chevaux de Troie bancaires,
pour voler de l’argent
sur nos comptes bancaires,
pendant nos opérations en ligne,
ou avec des enregistreurs de frappe,
pour récupérer des informations
sur nos cartes bancaires,
pendant que nous achetons en ligne
à partir d’un ordinateur infecté.
Les Services Secrets des États-Unis,
il y a deux mois,
ont gelé le compte bancaire suisse
de M. Sam Jain, que vous voyez là,
et ce compte bancaire se montait
à 14,9 millions de dollars
au moment où il a été gelé.
M. Jain lui-même est en fuite ;
personne ne sait où il est.
Et je vous assure que dès aujourd’hui,
il est plus probable pour n’importe qui
d’être victime d’un crime en ligne
que d’un crime dans le monde réel.
Il est évident que ça ne va qu’empirer.
Dans le futur, la majorité des crimes
se passera en ligne.
Le second groupe principal d'attaquants
que nous observons aujourd’hui
n'est pas motivé par l’argent.
Ils sont motivés par autre chose :
motivés par la protestation,
motivés par une opinion,
motivés par le rire.
Des groupes comme Anonymous sont montés
en puissance ces 12 dernier mois,
et sont devenus les acteurs principaux
des attaques en ligne.
Voici donc les trois
attaquants principaux :
les criminels qui le font pour l’argent,
les « hacktivistes » comme Anonymous,
qui le font pour protester,
et enfin le dernier groupe
qui sont les États-nations,
les gouvernements qui font des attaques.
On observe des cas
comme ce qu'il s’est passé
chez DigiNotar.
C’est un exemple parfait
de ce qui se passe
quand ce sont les gouvernements
qui attaquent leurs propres citoyens.
DigiNotar est un organisme
de certification des Pays Bas --
ou plutôt, c’était.
Il a fait faillite l’automne dernier
parce qu’il a été piraté.
Quelqu’un est entré, et a tout piraté.
Et la semaine dernière,
lors d'une rencontre
avec les représentants
du gouvernement néerlandais,
j’ai demandé à l'un
des dirigeants du groupe,
s’il croyait possible que des gens meurent
à cause du piratage de DigiNotar.
Et il m’a répondu que oui.
Alors, comment des gens meurent-ils
suite à un piratage comme celui-ci ?
Eh bien, DigiNotar
est un organisme de certification.
Ils vendent des certificats.
Que faites-vous avec des certificats ?
Eh bien, il vous faut un certificat
si vous avez un site https,
avec des services SSL chiffrés,
des services comme Gmail.
On utilise tous, ou presque, Gmail
ou des services concurrents,
mais ces services sont très populaires
dans les États totalitaires, comme l’Iran,
où les dissidents utilisent
des services étrangers comme Gmail,
parce qu’ils savent qu’ils sont
plus fiables que les services locaux
et qu'ils sont chiffrés
sur les connections SSL,
de sorte que les gouvernements locaux
ne peuvent pas mettre leur nez
dans leurs discussions.
Sauf qu'ils pourraient le faire,
s’ils pirataient un organisme
de certification
et émettaient de faux certificats.
Et c’est exactement
ce qui s’est passé avec DigiNotar.
Et qu’en est-il du printemps arabe
et de ce qui se passe,
par exemple, en Égypte ?
Eh bien, en Égypte,
les émeutiers ont pillé le siège
de la police secrète égyptienne,
en avril 2011,
et en pillant l’immeuble,
ils ont trouvé plein de papiers.
Parmi ces papiers,
il y avait ce classeur
étiqueté « FINFISHER ».
Dans ce classeur, il y avait les notes
d’une société basée en Allemagne,
qui avait vendu au gouvernement égyptien
une série d’instruments
pour intercepter --
à très grande échelle --
toutes les communications
des citoyens du pays.
Ils avaient vendu cet instrument
pour 280 000 euros
au gouvernement égyptien.
Le siège de la société est ici.
Donc, les gouvernements occidentaux
fournissent aux gouvernements totalitaires
des instruments pour faire ça
contre leurs propres citoyens.
Mais les gouvernements occidentaux
le font chez eux aussi.
Par exemple, en Allemagne,
pas plus tard qu’il y a deux semaines,
on a découvert le dénommé Scuinst Trojan ;
c’est un cheval de Troie utilisé
par les services du gouvernement allemand,
pour enquêter sur ses propres citoyens.
Si vous êtes suspecté
dans une enquête criminelle,
c’est assez évident,
votre téléphone sera sur écoute.
Mais aujourd’hui, ça va bien au delà.
Ils mettront sur écoute
votre connexion Internet.
Ils utiliseront même des instruments
comme Scuinst Trojan
pour infecter votre ordinateur
avec un cheval de Troie,
qui leur permet de surveiller
toutes vos communications,
d’écouter toutes vos discussions en ligne,
et de récupérer vos mots de passe.
En réfléchissant un peu sur tout ça,
la réponse évidente
des gens devrait être :
« D’accord, ça semble mauvais,
mais ça ne me regarde pas vraiment,
parce que je suis un honnête citoyen.
Pourquoi devrais-je m’inquiéter ?
Je n’ai rien à cacher. »
C’est un argument qui n’a aucun sens.
La vie privée va de soi.
La vie privée n’est pas négociable.
Ce n’est pas un problème de vie privée
opposée à la sécurité.
C’est un problème de liberté
opposée au contrôle.
Bien que nous puissions avoir
confiance en nos gouvernements,
maintenant, aujourd’hui en 2011,
chaque droit auquel nous renonçons,
nous y renonçons pour de bon.
Avons-nous une confiance,
une confiance aveugle
en nos futurs gouvernements,
un gouvernement
que nous pourrions avoir dans 50 ans ?
Ce sont les questions que nous devrions
nous poser dans les 50 prochaines années.
Merci beaucoup.
(Applaudissements)