ABOUT THE SPEAKER
Misha Glenny - Underworld investigator
Journalist Misha Glenny leaves no stone unturned (and no failed state unexamined) in his excavation of criminal globalization.

Why you should listen

In minute detail, Misha Glenny's 2008 book McMafia illuminates the byzantine outlines of global organized crime. Whether it's pot smugglers in British Columbia, oil/weapons/people traffickers in Eastern Europe, Japanese yakuza or Nigerian scammers, to research this magisterial work Glenny penetrated the convoluted, globalized and franchised modern underworld -- often at considerable personal risk.

The book that resulted is an exhaustive look at an unseen industry that Glenny believes may account for 15% of the world's GDP.

Legal society ignores this world at its peril, but Glenny suggests that conventional law enforcement might not be able to combat a problem whose roots lie in global instability.

While covering the Central Europe beat for the Guardian and the BBC, Glenny wrote several acclaimed books on the fall of Yugoslavia and the rise of the Balkan nations. He's researching a new book on cybercrime, of which he says: "The key to cybercrime is what we call social engineering. Or to use the technical term for it, there's one born every minute."

Watch TED's exclusive video Q&A with Glenny: "Behind the Scenes of McMafia" >>

More profile about the speaker
Misha Glenny | Speaker | TED.com
TEDGlobal 2011

Misha Glenny: Hire the hackers!

Misha Glenny : Embauchez les hackers !

Filmed:
1,438,902 views

Malgré des investissements de plusieurs milliards de dollars dans la sécurité Internet, l'un de ses problèmes fondamentaux a été largement ignoré : qui sont les gens qui écrivent des codes malveillants ? Misha Glenny, un enquêteur du milieu criminel, dresse le portrait de plusieurs codeurs condamnés au tour du monde et arrive à une conclusion effrayante.
- Underworld investigator
Journalist Misha Glenny leaves no stone unturned (and no failed state unexamined) in his excavation of criminal globalization. Full bio

Double-click the English transcript below to play the video.

00:15
Now this is a very un-TED-like thing to do,
0
0
3000
Ce n'est pas très conforme aux façons de faire de TED,
00:18
but let's kick off the afternoon
1
3000
3000
mais commençons cet après-midi
00:21
with a message
2
6000
2000
avec la diffusion d'un message
00:23
from a mystery sponsor.
3
8000
3000
d'un commanditaire mystérieux.
00:26
Anonymous: Dear Fox News,
4
11000
2000
Anonymous : Cher chaîne « Fox News »,
00:28
it has come to our unfortunate attention
5
13000
3000
il a été porté à notre malheureuse attention
00:31
that both the name and nature of Anonymous
6
16000
2000
que le nom et la nature d'Anonymous
00:33
has been ravaged.
7
18000
2000
ont été saccagés.
00:35
We are everyone. We are no one.
8
20000
3000
Nous sommes tout le monde. Nous ne sommes personne.
00:38
We are anonymous. We are legion.
9
23000
3000
Nous sommes anonymes. Nous sommes légion.
00:41
We do not forgive. We do not forget.
10
26000
3000
Nous ne pardonnons pas. Nous n'oublions pas.
00:44
We are but the base of chaos.
11
29000
3000
Nous ne sommes que le principe du chaos.
00:49
Misha Glenny: Anonymous, ladies and gentlemen --
12
34000
3000
Misha Glenny : Mesdames et messieurs, c'est « Anonymous »,
00:52
a sophisticated group
13
37000
2000
un groupe sophistiqué
00:54
of politically motivated hackers
14
39000
2000
de pirates informatiques aux motivations politiques
00:56
who have emerged in 2011.
15
41000
3000
qui a émergé en 2011.
00:59
And they're pretty scary.
16
44000
2000
Ils font plutôt peur.
01:01
You never know when they're going to attack next,
17
46000
3000
Il est impossible de savoir quand aura lieu leur prochaine attaque,
01:04
who or what the consequences will be.
18
49000
3000
qui sera leur cible ou quelles seront les conséquences.
01:07
But interestingly,
19
52000
2000
Mais ce qui est intéressant,
01:09
they have a sense of humor.
20
54000
3000
c'est qu'ils ont le sens de l'humour.
01:12
These guys hacked into Fox News' Twitter account
21
57000
4000
Ces types ont piraté le compte Twitter de Fox News
01:16
to announce President Obama's assassination.
22
61000
4000
pour annoncer l'assassinat du Président Obama.
01:20
Now you can imagine the panic that would have generated
23
65000
3000
Alors, vous pouvez imaginer la panique que cela a pu générer
01:23
in the newsroom at Fox.
24
68000
2000
dans la salle de rédaction de Fox News.
01:25
"What do we do now?
25
70000
2000
« Qu'est-ce qu'on fait maintenant ?
01:27
Put on a black armband, or crack open the champagne?"
26
72000
3000
On met un brassard noir, ou on sable le champagne ? »
01:30
(Laughter)
27
75000
2000
(Rires)
01:32
And of course, who could escape the irony
28
77000
4000
Et bien sûr, qui pourrait ne pas voir l'ironie :
01:36
of a member of Rupert Murdoch's News Corp.
29
81000
3000
un membre de la News Corp de Rupert Murdoch
01:39
being a victim of hacking for a change.
30
84000
3000
devient victime du piratage. Voilà du changement !
01:42
(Laughter)
31
87000
2000
(Rires)
01:44
(Applause)
32
89000
4000
(Applaudissements)
01:48
Sometimes you turn on the news
33
93000
3000
Parfois on allume les nouvelles
01:51
and you say, "Is there anyone left to hack?"
34
96000
2000
et l'on se demande s'il reste quelqu'un à être piraté.
01:53
Sony Playstation Network -- done,
35
98000
3000
Le Sony Playstation Network ? C'est fait.
01:56
the government of Turkey -- tick,
36
101000
2000
Le gouvernement Turc ? Ça y est.
01:58
Britain's Serious Organized Crime Agency -- a breeze,
37
103000
3000
L'agence britannique de lutte contre la grande criminalité ? Un jeu d'enfant.
02:01
the CIA -- falling off a log.
38
106000
2000
La CIA ? Facile.
02:03
In fact, a friend of mine from the security industry
39
108000
2000
En fait, un de mes amis qui travaille pour l'industrie de la sécurité Internet
02:05
told me the other day
40
110000
2000
m'a dit l'autre jour
02:07
that there are two types of companies in the world:
41
112000
3000
qu'il y avait deux types d'entreprises dans le monde :
02:10
those that know they've been hacked, and those that don't.
42
115000
3000
celles qui savaient qu'elles avaient été piratées, et celles qui ne le savaient pas.
02:13
I mean three companies
43
118000
3000
C'est à dire, le fait que trois entreprises
02:16
providing cybersecurity services to the FBI
44
121000
4000
qui fournissent des services de sécurité au FBI
02:20
have been hacked.
45
125000
2000
aient été piratées...
02:22
Is nothing sacred anymore, for heaven's sake?
46
127000
3000
Est-ce qu'il n'y a plus rien de sacré, bon sang ?
02:25
Anyway, this mysterious group Anonymous --
47
130000
2000
En tout cas, ce mystérieux groupe, Anonymus -
02:27
and they would say this themselves --
48
132000
2000
qui, selon eux-mêmes -
02:29
they are providing a service
49
134000
2000
fournissent un service
02:31
by demonstrating how useless companies are
50
136000
4000
en démontrant à quel point les entreprises sont
02:35
at protecting our data.
51
140000
3000
incapables de protéger nos données.
02:38
But there is also a very serious aspect to Anonymous --
52
143000
3000
Mais il y a aussi un côté très sérieux chez Anonymous :
02:41
they are ideologically driven.
53
146000
3000
ils agissent par idéologie.
02:44
They claim that they are battling
54
149000
2000
Ils prétendent lutter
02:46
a dastardly conspiracy.
55
151000
3000
contre une conspiration terrible.
02:49
They say that governments are trying
56
154000
2000
Ils disent que les gouvernements essayent
02:51
to take over the Internet and control it,
57
156000
3000
de s'emparer d'Internet et de le contrôler,
02:54
and that they, Anonymous,
58
159000
2000
et que eux, Anonymus,
02:56
are the authentic voice of resistance --
59
161000
3000
sont la véritable voix de la résistance :
02:59
be it against Middle Eastern dictatorships,
60
164000
2000
que ce soit contre les dictatures du Moyen-Orient,
03:01
against global media corporations,
61
166000
3000
contre les grands médias mondiaux,
03:04
or against intelligence agencies,
62
169000
2000
contre les agences de renseignement,
03:06
or whoever it is.
63
171000
2000
ou contre qui que ce soit.
03:08
And their politics are not entirely unattractive.
64
173000
4000
Et leur politique n'est pas dépourvue d'attrait.
03:12
Okay, they're a little inchoate.
65
177000
3000
Bon, ils sont un peu novices.
03:15
There's a strong whiff
66
180000
2000
Chez eux, on sent vraiment
03:17
of half-baked anarchism about them.
67
182000
3000
un anarchisme qui ne tient pas debout.
03:20
But one thing is true:
68
185000
2000
Mais une chose est vraie :
03:22
we are at the beginning
69
187000
2000
nous ne sommes qu'au début
03:24
of a mighty struggle
70
189000
2000
d'une lutte puissante
03:26
for control of the Internet.
71
191000
3000
pour prendre le contrôle d'Internet.
03:29
The Web links everything,
72
194000
2000
Le Web est en train de tout lier
03:31
and very soon
73
196000
2000
et très bientôt,
03:33
it will mediate most human activity.
74
198000
2000
il sera l'intermédiaire de presque toute activité humaine.
03:35
Because the Internet has fashioned
75
200000
2000
Parce qu'Internet a créé
03:37
a new and complicated environment
76
202000
2000
un environnement nouveau et complexe
03:39
for an old-age dilemma
77
204000
3000
auquel s'ajoute un vieux dilemme
03:42
that pits the demands of security
78
207000
3000
qui oppose les exigences de sécurité
03:45
with the desire for freedom.
79
210000
3000
au désir de liberté.
03:48
Now this is a very complicated struggle.
80
213000
4000
Et c'est une lutte très compliquée.
03:52
And unfortunately, for mortals like you and me,
81
217000
3000
Et malheureusement, pour des mortels comme vous et moi,
03:55
we probably can't understand it very well.
82
220000
3000
nous ne pouvons pas très bien la comprendre.
03:58
Nonetheless,
83
223000
2000
Cependant,
04:00
in an unexpected attack of hubris
84
225000
2000
dans un moment de prétention démesurée
04:02
a couple of years ago,
85
227000
2000
il y a deux ans,
04:04
I decided I would try and do that.
86
229000
3000
j'ai décidé que j'essayerais de le faire.
04:07
And I sort of get it.
87
232000
4000
Et je crois que je l'ai compris.
04:11
These were the various things that I was looking at
88
236000
2000
Voilà les différentes choses que j'examinais
04:13
as I was trying to understand it.
89
238000
2000
en essayant de comprendre.
04:15
But in order to try and explain the whole thing,
90
240000
3000
Mais pour essayer d'expliquer tout ça,
04:18
I would need another 18 minutes or so to do it,
91
243000
3000
il me faudrait 18 minutes de plus,
04:21
so you're just going to have to take it on trust from me on this occasion,
92
246000
5000
alors vous n'aurez qu'à me faire confiance cette fois,
04:26
and let me assure you that all of these issues
93
251000
2000
et permettez-moi de vous assurer que toutes ces questions
04:28
are involved in cybersecurity and control of the Internet
94
253000
3000
font partie de la sécurité Internet et le contrôle d'Internet
04:31
one way or the other,
95
256000
2000
d'une manière ou d'une autre,
04:33
but in a configuration
96
258000
2000
mais sous une configuration
04:35
that even Stephen Hawking would probably have difficulty
97
260000
3000
que même Stephen Hawking aurait du mal
04:38
trying to get his head around.
98
263000
3000
à essayer de comprendre.
04:41
So there you are.
99
266000
2000
Alors voilà.
04:43
And as you see, in the middle,
100
268000
2000
Et comme vous le voyez, au milieu,
04:45
there is our old friend, the hacker.
101
270000
2000
il y a notre vieil ami, le pirate informatique.
04:47
The hacker is absolutely central
102
272000
3000
Il est absolument au centre
04:50
to many of the political, social
103
275000
2000
de nombreux problèmes politiques
04:52
and economic issues affecting the Net.
104
277000
3000
sociaux et économiques qui touchent Internet.
04:55
And so I thought to myself,
105
280000
3000
Alors, je me suis dit
04:58
"Well, these are the guys who I want to talk to."
106
283000
3000
"C'est à ces gars là que je veux parler."
05:01
And what do you know,
107
286000
3000
Ce que vous ne savez pas
05:04
nobody else does talk to the hackers.
108
289000
2000
c'est que personne d'autre ne leur parle.
05:06
They're completely anonymous, as it were.
109
291000
3000
D'ailleurs, ils sont complètement anonymes.
05:09
So despite the fact
110
294000
2000
Alors, bien que
05:11
that we are beginning to pour billions,
111
296000
3000
que nous commencions à investir des milliards,
05:14
hundreds of billions of dollars,
112
299000
2000
des centaines de milliards de dollars,
05:16
into cybersecurity --
113
301000
3000
dans la sécurité Internet
05:19
for the most extraordinary technical solutions --
114
304000
4000
afin d'obtenir les solutions techniques les plus extraordinaires,
05:23
no one wants to talk
115
308000
2000
personne ne veut parler
05:25
to these guys, the hackers,
116
310000
2000
à ces types, les pirates infomratiques,
05:27
who are doing everything.
117
312000
3000
qui font tout.
05:30
Instead, we prefer these really dazzling technological solutions,
118
315000
5000
Au lieu de ça, nous préférons ces solutions technologiques qui en mettent plein la vue,
05:35
which cost a huge amount of money.
119
320000
3000
qui coûtent des sommes énormes.
05:38
And so nothing is going into the hackers.
120
323000
3000
Et on n'investit rien dans les pirates informatiques.
05:41
Well, I say nothing,
121
326000
2000
Je dis rien,
05:43
but actually there is one teeny weeny little research unit
122
328000
4000
mais en fait, il y a une toute petite unité de recherche
05:47
in Turin, Italy
123
332000
2000
à Turin, en Italie,
05:49
called the Hackers Profiling Project.
124
334000
3000
appelée le « Hackers Profiling Project ».
05:52
And they are doing some fantastic research
125
337000
3000
Ils font des recherches fantastiques
05:55
into the characteristics,
126
340000
2000
sur les caractéristiques,
05:57
into the abilities
127
342000
2000
les habiletés
05:59
and the socialization of hackers.
128
344000
2000
et les modes de socialisation des pirates informatiques.
06:01
But because they're a U.N. operation,
129
346000
2000
Mais il s'agit d'une opération de l'ONU,
06:03
maybe that's why governments and corporations
130
348000
2000
et ça explique peut-être pourquoi les gouvernements et les sociétés
06:05
are not that interested in them.
131
350000
2000
ne s'y intéressent pas.
06:07
Because it's a U.N. operation,
132
352000
2000
Comme c'est une opération de l'ONU,
06:09
of course, it lacks funding.
133
354000
3000
bien sûr, elle manque de financement.
06:12
But I think they're doing very important work.
134
357000
3000
Mais je pense qu'ils font un travail très important.
06:15
Because where we have a surplus of technology
135
360000
4000
Parce que là où il y a un excès de technologie,
06:19
in the cybersecurity industry,
136
364000
3000
comme dans l'industrie de la sécurité Internet,
06:22
we have a definite lack of --
137
367000
3000
nous avons un vrai manque -
06:25
call me old-fashioned --
138
370000
2000
vous allez dire que je suis vieux jeu -
06:27
human intelligence.
139
372000
2000
d'intelligence humaine.
06:29
Now, so far I've mentioned
140
374000
2000
Jusqu'à maintenant, j'ai mentionné
06:31
the hackers Anonymous
141
376000
2000
les pirates informatiques « Anonymous »
06:33
who are a politically motivated hacking group.
142
378000
3000
qui sont un groupe aux motivations politiques.
06:36
Of course, the criminal justice system
143
381000
2000
Bien sûr, le système de justice criminelle
06:38
treats them as common old garden criminals.
144
383000
2000
les traite comme de bons vieux criminels ordinaires.
06:40
But interestingly,
145
385000
2000
Cependant, il faut dire que
06:42
Anonymous does not make use of its hacked information
146
387000
2000
« Anonymous » n'utilise pas les informations piratées
06:44
for financial gain.
147
389000
2000
pour obtenir un gain financier.
06:46
But what about the real cybercriminals?
148
391000
4000
Mais qu'en est-il des vrais cybercriminels ?
06:50
Well real organized crime on the Internet
149
395000
3000
Et bien, le véritable crime organisé sur Internet
06:53
goes back about 10 years
150
398000
2000
remonte à environ 10 ans
06:55
when a group of gifted Ukrainian hackers
151
400000
5000
lorsque un groupe de pirates informatiques ukrainiens doués
07:00
developed a website,
152
405000
2000
a développé un site Web
07:02
which led to the industrialization
153
407000
2000
qui a mené à l'industrialisation
07:04
of cybercrime.
154
409000
3000
de la cybercriminalité.
07:07
Welcome to the now forgotten realm of CarderPlanet.
155
412000
3000
Bienvenus au royaume aujourd'hui oublié de CarderPlanet.
07:13
This is how they were advertising themselves
156
418000
2000
Voilà comment ils s'annonçaient
07:15
a decade ago on the Net.
157
420000
3000
sur Internet il y a 10 ans.
07:18
Now CarderPlanet was very interesting.
158
423000
2000
CarderPlanet était très intéressant.
07:20
Cybercriminals would go there
159
425000
2000
Les cybercriminels y allaient
07:22
to buy and sell stolen credit card details,
160
427000
3000
pour acheter et vendre des informations de cartes de crédit volées
07:25
to exchange information
161
430000
2000
et pour échanger des informations
07:27
about new malware that was out there.
162
432000
3000
sur les nouveaux programmes malveillants.
07:30
And remember, this is a time
163
435000
2000
Et rappelez-vous, c'est une époque
07:32
when we're seeing for the first time
164
437000
2000
où l'on voit pour la première fois
07:34
so-called off-the-shelf malware.
165
439000
2000
les soit-disant programmes malveillants de disponibilité immédiate.
07:36
This is ready for use, out-of-the-box stuff,
166
441000
3000
Ils sont prêts à être utilisés, clé en main,
07:39
which you can deploy
167
444000
2000
que l'on peut déployer
07:41
even if you're not a terribly sophisticated hacker.
168
446000
4000
même si on n'est pas un pirate informatique sophistiqué.
07:45
And so CarderPlanet became a sort of supermarket
169
450000
3000
Et donc CarderPlanet est devenu un genre de supermarché
07:48
for cybercriminals.
170
453000
2000
pour cybercriminels.
07:50
And its creators
171
455000
2000
En fait, ses créateurs
07:52
were incredibly smart and entrepreneurial,
172
457000
2000
ont été incroyablement intelligentes et entreprenants,
07:54
because they were faced
173
459000
2000
parce qu'ils ont été confrontés
07:56
with one enormous challenge as cybercriminals.
174
461000
3000
à un problème énorme en tant que cybercriminels.
07:59
And that challenge is:
175
464000
2000
Et ce problème était :
08:01
How do you do business,
176
466000
2000
comment faire des affaires,
08:03
how do you trust
177
468000
2000
comment faire confiance
08:05
somebody on the Web who you want to do business with
178
470000
2000
à des gens sur le Web avec qui on veut faire des affaires
08:07
when you know that they're a criminal?
179
472000
3000
quand on sait qu'ils sont des criminels?
08:10
(Laughter)
180
475000
2000
(Rires)
08:12
It's axiomatic that they're dodgy,
181
477000
2000
Par principe, ces gens là sont malhonnêtes,
08:14
and they're going to want to try and rip you off.
182
479000
3000
et ils vont vouloir essayer de vous escroquer.
08:17
So the family, as the inner core of CarderPlanet was known,
183
482000
3000
Alors, « la famille », le nom du noyau dur de CarderPlanet,
08:20
came up with this brilliant idea
184
485000
2000
a eu cette idée brillante
08:22
called the escrow system.
185
487000
2000
appelée le système de séquestre.
08:24
They appointed an officer
186
489000
3000
Ils nommaient un agent
08:27
who would mediate between the vendor and the purchaser.
187
492000
3000
qui faisait la médiation entre le vendeur et l'acheteur.
08:30
The vendor, say, had stolen credit card details;
188
495000
3000
Le vendeur avait probablement volé des informations de carte de crédit
08:33
the purchaser wanted to get a hold of them.
189
498000
3000
et l'acheteur les voulait.
08:36
The purchaser would send the administrative officer
190
501000
3000
L'acheteur envoyait des dollars à l'agent,
08:39
some dollars digitally,
191
504000
2000
par voie numérique.
08:41
and the vendor would sell the stolen credit card details.
192
506000
3000
Le vendeur lui envoyait aussi ses informations des cartes de crédit.
08:44
And the officer would then verify
193
509000
3000
L'agent vérifiait alors
08:47
if the stolen credit card worked.
194
512000
3000
si les cartes de crédit marchaient.
08:50
And if they did,
195
515000
2000
Si c'était le cas,
08:52
he then passed on the money to the vendor
196
517000
2000
il transférait alors l'argent au vendeur
08:54
and the stolen credit card details to the purchaser.
197
519000
3000
et les informations des cartes de crédit volées à l'acheteur.
08:57
And it was this
198
522000
2000
Et c'est justement ça,
08:59
which completely revolutionized cybercrime on the Web.
199
524000
5000
ce qui a complètement révolutionné la cybercriminalité sur le Web.
09:04
And after that, it just went wild.
200
529000
2000
Après ça, ça a été la folie.
09:06
We had a champagne decade
201
531000
2000
Pendant 10 ans, ça a été une période faste
09:08
for people who we know as Carders.
202
533000
3000
pour les fraudeurs de cartes bancaires.
09:11
Now I spoke to one of these Carders
203
536000
2000
J'ai parlé à un de ces fraudeurs
09:13
who we'll call RedBrigade --
204
538000
2000
qu'on appellera RedBrigade,
09:15
although that wasn't even his proper nickname --
205
540000
2000
même si ça n'était pas son vrai pseudo,
09:17
but I promised I wouldn't reveal who he was.
206
542000
2000
mais j'ai promis de ne pas révéler son identité.
09:19
And he explained to me how in 2003 and 2004
207
544000
3000
Il m'a expliqué comment en 2003 et 2004
09:22
he would go on sprees in New York,
208
547000
3000
il faisait une virée à New York,
09:25
taking out $10,000 from an ATM here,
209
550000
3000
retirait 10 000 dollars d'un guichet ici,
09:28
$30,000 from an ATM there,
210
553000
3000
30 000 dollars d'un autre là,
09:31
using cloned credit cards.
211
556000
3000
le tout en se servant de cartes clonées.
09:34
He was making, on average a week,
212
559000
3000
En moyenne, il se faisait
09:37
$150,000 --
213
562000
3000
150 000 dollars par semaine,
09:40
tax free of course.
214
565000
2000
libres d'impôt, bien sûr.
09:42
And he said
215
567000
3000
Il m'a dit
09:45
that he had so much money
216
570000
2000
qu'à un moment il avait tellement d'argent
09:47
stashed in his upper-East side apartment at one point
217
572000
2000
caché dans son appartement de l'Upper East-Side
09:49
that he just didn't know what to do with it
218
574000
2000
qu'il ne savait pas quoi en faire
09:51
and actually fell into a depression.
219
576000
2000
et il a fait une dépression.
09:53
But that's a slightly different story,
220
578000
2000
Mais ça c'est une autre histoire,
09:55
which I won't go into now.
221
580000
2000
que je ne vais pas raconter maintenant.
09:57
Now the interesting thing about RedBrigade
222
582000
3000
Ce qui est intéresssant chez RedBrigade,
10:00
is that he wasn't an advanced hacker.
223
585000
2000
c'est qu'il n'était pas un pirate informatique de haut niveau.
10:02
He sort of understood the technology,
224
587000
2000
Il comprenait la technologie
10:04
and he realized that security was very important
225
589000
3000
et il s'est rendu compte que la sécurité était très importante
10:07
if you were going to be a Carder,
226
592000
3000
si l'on veut être un fraudeur de cartes bancaires,
10:10
but he didn't spend his days and nights
227
595000
2000
mais il ne passait pas ses jours et ses nuits
10:12
bent over a computer, eating pizza,
228
597000
2000
penché sur un ordinateur à manger de la pizza,
10:14
drinking coke and that sort of thing.
229
599000
2000
boire du Coca-Cola et ce genre de choses.
10:16
He was out there on the town
230
601000
2000
Il se baladait en ville
10:18
having a fab time enjoying the high life.
231
603000
2000
et s’amusait à vivre la belle vie.
10:20
And this is because
232
605000
2000
Cela était possible car les pirates informatiques
10:22
hackers are only one element
233
607000
3000
ne sont qu'un des éléments
10:25
in a cybercriminal enterprise.
234
610000
3000
d'une entreprise cybercriminelle.
10:28
And often they're the most vulnerable element of all.
235
613000
5000
Souvent, ils en sont l'élément le plus vulnérable.
10:34
And I want to explain this to you
236
619000
2000
Je veux vous l'expliquer cela
10:36
by introducing you to six characters
237
621000
2000
en vous présentant six personnages
10:38
who I met
238
623000
2000
que j'ai rencontrés
10:40
while I was doing this research.
239
625000
3000
au cours de mes recherches.
10:43
Dimitry Golubov, aka SCRIPT --
240
628000
3000
Dimitry Golubov, ou SCRIPT,
10:46
born in Odessa, Ukraine in 1982.
241
631000
3000
né en 1982 à Odessa, en Ukraine.
10:49
Now he developed his social and moral compass
242
634000
3000
Il a développé son sens moral et social
10:52
on the Black Sea port during the 1990s.
243
637000
3000
dans les années 1990, dans un port sur la Mer Noire.
10:55
This was a sink-or-swim environment
244
640000
3000
C'était un environnement où tu manges ou tu crèves,
10:58
where involvement in criminal or corrupt activities
245
643000
4000
un milieu où l'implication dans les activités criminels
11:02
was entirely necessary
246
647000
2000
était absolument nécessaire,
11:04
if you wanted to survive.
247
649000
2000
si l'on voulait survivre.
11:06
As an accomplished computer user,
248
651000
2000
En tant qu'utilisateur informatique accompli,
11:08
what Dimitry did
249
653000
2000
ce que Dimitry a fait
11:10
was to transfer the gangster capitalism of his hometown
250
655000
4000
ça a été de transférer le capitalisme de gangster de sa ville natale
11:14
onto the Worldwide Web.
251
659000
2000
au Web.
11:16
And he did a great job in it.
252
661000
2000
Il a fait du bon boulot.
11:18
You have to understand though
253
663000
2000
Cependant, vous devez comprendre
11:20
that from his ninth birthday,
254
665000
2000
que depuis le jour de son 9ème anniversaire,
11:22
the only environment he knew
255
667000
2000
le seul environnement qu'il connaissait,
11:24
was gangsterism.
256
669000
2000
c'était le gangstérisme.
11:26
He knew no other way of making a living
257
671000
2000
Il ne connaissait pas un autre moyen de gagner sa vie
11:28
and making money.
258
673000
2000
et de faire de l'argent.
11:30
Then we have Renukanth Subramaniam,
259
675000
2000
Ensuite nous avons Renukanth Subramaniam,
11:32
aka JiLsi --
260
677000
2000
mieux connu comme JiLsi,
11:34
founder of DarkMarket,
261
679000
2000
le fondateur de DarkMarket,
11:36
born in Colombo, Sri Lanka.
262
681000
2000
et qui est né à Colombo, au Sri Lanka.
11:38
As an eight year-old,
263
683000
2000
À huit ans,
11:40
he and his parents fled the Sri Lankan capital
264
685000
2000
il a fui la capitale du Sri Lanka avec ses parents
11:42
because Singhalese mobs were roaming the city,
265
687000
3000
parce que les mafias cingalaises détruisaient la ville,
11:45
looking for Tamils like Renu to murder.
266
690000
3000
et cherchaient des Tamuls comme Renu pour les assassiner.
11:48
At 11, he was interrogated by the Sri Lankan military,
267
693000
2000
A 11 ans, il a été interrogé par l'armée sri-lankaise,
11:50
accused of being a terrorist,
268
695000
2000
qui l'accusait d'être un terroriste,
11:52
and his parents sent him on his own to Britain
269
697000
4000
donc ses parents l'ont envoyé tout seul en Grande-Bretagne
11:56
as a refugee seeking political asylum.
270
701000
3000
comme réfugié demandant l'asile politique.
11:59
At 13,
271
704000
2000
À 13 ans,
12:01
with only little English and being bullied at school,
272
706000
3000
parlant peu d'anglais et maltraité à l'école,
12:04
he escaped into a world of computers
273
709000
3000
il s'est évadé dans un monde d'ordinateurs
12:07
where he showed great technical ability,
274
712000
2000
où il a montré de grandes habiletés techniques,
12:09
but he was soon being seduced
275
714000
3000
mais il a été rapidement séduit
12:12
by people on the Internet.
276
717000
2000
par des gens sur Internet.
12:14
He was convicted of mortgage and credit card fraud,
277
719000
3000
Il a été reconnu coupable de fraude hypothécaire et à la carte de crédit.
12:17
and he will be released from Wormwood Scrubs jail in London
278
722000
3000
Par contre, Renu sera libéré de la prison londonienne de Wormwood Scrubs
12:20
in 2012.
279
725000
2000
en 2012.
12:22
Matrix001,
280
727000
4000
Matrix001,
12:26
who was an administrator at DarkMarket.
281
731000
3000
qui était l'un des administrateurs chez DarkMarket.
12:29
Born in Southern Germany
282
734000
2000
Né dans le sud de l'Allemagne
12:31
to a stable and well-respected middle class family,
283
736000
2000
dans une famille de classe moyenne stable et respectable,
12:33
his obsession with gaming as a teenager
284
738000
3000
c'est son obsession pour les jeux vidéo lors qu'il était adolescent
12:36
led him to hacking.
285
741000
2000
ce qui l'a conduit au piratage informatique.
12:38
And he was soon controlling huge servers around the world
286
743000
4000
Rapidement, il contrôlait d'énormes serveurs dans le monde entier
12:42
where he stored his games
287
747000
2000
où il entreposait les jeux
12:44
that he had cracked and pirated.
288
749000
2000
qu'il avait craqués et piratés.
12:46
His slide into criminality
289
751000
2000
Il a glissé progressivement
12:48
was incremental.
290
753000
2000
vers la criminalité.
12:50
And when he finally woke up to his situation
291
755000
3000
Et lorsqu'il s'est enfin rendu compte de sa situation
12:53
and understood the implications,
292
758000
2000
et en a compris les implications,
12:55
he was already in too deep.
293
760000
3000
il était déjà trop impliqué.
12:58
Max Vision, aka ICEMAN --
294
763000
2000
Max Vision, ou ICEMAN,
13:00
mastermind of cardersMarket.
295
765000
2000
était le cerveau de CarderMarket.
13:02
Born in Meridian, Idaho.
296
767000
2000
Né à Meridian, dans l'Idaho,
13:04
Max Vision was one of the best penetration testers
297
769000
4000
Max Vision était l'un des meilleurs testeurs de pénétration
13:08
working out of Santa Clara, California
298
773000
3000
travaillant en dehors de Santa Clara, en Californie,
13:11
in the late 90s for private companies
299
776000
2000
à la fin des années 90, pour des compagnies privées,
13:13
and voluntarily for the FBI.
300
778000
3000
et comme bénévole pour le FBI.
13:16
Now in the late 1990s,
301
781000
2000
Dans les années 1990,
13:18
he discovered a vulnerability
302
783000
2000
il a découvert une faille
13:20
on all U.S. government networks,
303
785000
3000
dans tous les réseaux du gouvernement des Etats-Unis,
13:23
and he went in and patched it up --
304
788000
2000
et il a réussi à la corriger,
13:25
because this included nuclear research facilities --
305
790000
4000
parce que des installations nucléaires en faisaient partie.
13:29
sparing the American government
306
794000
2000
Il a donc évité au gouvernement Américain
13:31
a huge security embarrassment.
307
796000
2000
un énorme problème de sécurité.
13:33
But also, because he was an inveterate hacker,
308
798000
3000
Mais comme il était un pirate informatique invétéré,
13:36
he left a tiny digital wormhole
309
801000
2000
il s'est laissé une petite porte dérobée
13:38
through which he alone could crawl.
310
803000
2000
par laquelle lui seul pouvait passer.
13:40
But this was spotted by an eagle-eye investigator,
311
805000
3000
Mais cela a été découvert par un enquêteur qui avait des yeux de lynx
13:43
and he was convicted.
312
808000
2000
et il a été condamné.
13:45
At his open prison,
313
810000
2000
En prison,
13:47
he came under the influence of financial fraudsters,
314
812000
2000
il est tombé sous l'influence de fraudeurs financiers émérites,
13:49
and those financial fraudsters
315
814000
2000
qui l'ont persuadé
13:51
persuaded him to work for them
316
816000
2000
de travailler pour eux
13:53
on his release.
317
818000
2000
lorsqu'il sortirait.
13:55
And this man with a planetary-sized brain
318
820000
3000
Et cet homme au cerveau gros comme une planète
13:58
is now serving a 13-year sentence
319
823000
2000
purge à présent une peine de 13 ans
14:00
in California.
320
825000
2000
en Californie.
14:02
Adewale Taiwo, aka FeddyBB --
321
827000
3000
Adewale Taiwo, ou FeddyBB,
14:05
master bank account cracker
322
830000
2000
était un craqueur de comptes bancaires expert.
14:07
from Abuja in Nigeria.
323
832000
3000
Il était originaire de Abuja, au Nigeria.
14:10
He set up his prosaically entitled newsgroup,
324
835000
3000
Il a monté son forum prosaÏquement appelé
14:13
bankfrauds@yahoo.co.uk
325
838000
5000
bankfrauds@yahoo.co.uk,
14:18
before arriving in Britain
326
843000
2000
avant de s'installer en Grande-Bretagne
14:20
in 2005
327
845000
2000
en 2005
14:22
to take a Masters in chemical engineering
328
847000
2000
pour faire une maîtrise en génie chimique
14:24
at Manchester University.
329
849000
2000
à l'Université de Manchester.
14:26
He impressed in the private sector,
330
851000
3000
Il a impressionné le secteur privé
14:29
developing chemical applications for the oil industry
331
854000
3000
en développant des applications chimiques pour l'industrie pétrolière
14:32
while simultaneously running
332
857000
2000
tout en menant une opération de fraude bancaire
14:34
a worldwide bank and credit card fraud operation that was worth millions
333
859000
3000
et de cartes de crédit qui valait des millions
14:37
until his arrest in 2008.
334
862000
4000
avant son arrestation en 2008.
14:41
And then finally, Cagatay Evyapan,
335
866000
2000
Et pour finir, Cagatay Evyapan,
14:43
aka Cha0 --
336
868000
2000
ou ChaO,
14:45
one of the most remarkable hackers ever,
337
870000
2000
un des hackers les plus remarquables qui n'ait jamais existé,
14:47
from Ankara in Turkey.
338
872000
2000
originaire d'Ankara en Turquie.
14:49
He combined the tremendous skills of a geek
339
874000
3000
Il avait à la fois les immenses aptitudes d'un geek
14:52
with the suave social engineering skills
340
877000
4000
avec les savoirs du piratage psychologique
14:56
of the master criminal.
341
881000
3000
propres d'un expert criminel.
14:59
One of the smartest people I've ever met.
342
884000
3000
Il est l'une des personnes les plus intelligentes que je n'ai jamais rencontré.
15:02
He also had the most effective
343
887000
2000
Il avait également le dispositif de
15:04
virtual private network security arrangement
344
889000
2000
réseau privé virtuel le plus efficace
15:06
the police have ever encountered
345
891000
2000
que la police n'ait jamais découvert
15:08
amongst global cybercriminals.
346
893000
2000
dans le monde des cybercriminels.
15:10
Now the important thing
347
895000
2000
Le facteur le plus important
15:12
about all of these people
348
897000
2000
chez toutes ces personnes
15:14
is they share certain characteristics
349
899000
2000
est qu'ils partagent certaines caractéristiques,
15:16
despite the fact that they come from very different environments.
350
901000
4000
en dépit du fait qu'ils viennent d'environnement très différents.
15:20
They are all people who learned their hacking skills
351
905000
3000
D'abord, il s'agit de gens qui ont tous appris leurs compétences de hacker
15:23
in their early to mid-teens.
352
908000
3000
entre le début et le milieu de leur adolescence.
15:26
They are all people
353
911000
2000
Ensuite, ce sont tous des gens
15:28
who demonstrate advanced ability
354
913000
2000
qui montrent une capacité avancée
15:30
in maths and the sciences.
355
915000
3000
en maths et en science.
15:33
Remember that, when they developed those hacking skills,
356
918000
2000
Souvenez-vous que, quand ils ont développé leurs compétences de hacker,
15:35
their moral compass had not yet developed.
357
920000
4000
leur sens moral ne s'était pas encore développé.
15:39
And most of them, with the exception of SCRIPT and Cha0,
358
924000
3000
Et la plupart d'entre eux, à l'exception de SCRIPT et ChaO,
15:42
they did not demonstrate
359
927000
4000
n'ont pas montré
15:46
any real social skills in the outside world --
360
931000
3000
de compétences sociales réelles dans le monde extérieur,
15:49
only on the Web.
361
934000
2000
seulement sur le Web.
15:51
And the other thing is
362
936000
2000
Par ailleurs,
15:53
the high incidence of hackers like these
363
938000
2000
il y a un nombre important de ces hackers
15:55
who have characteristics which are consistent
364
940000
3000
dont les caractéristiques correspondent
15:58
with Asperger's syndrome.
365
943000
3000
au syndrome d'Asperger.
16:01
Now I discussed this
366
946000
2000
J'en ai discuté
16:03
with Professor Simon Baron-Cohen
367
948000
2000
avec le professeur Simon Baron-Cohen
16:05
who's the professor of developmental psychopathology at Cambridge.
368
950000
4000
qui est professeur de psychopathologie du développement à Cambridge.
16:09
And he has done path-breaking work on autism
369
954000
4000
Il a fait des travaux inédits sur l'autisme
16:13
and confirmed, also for the authorities here,
370
958000
2000
et a confirmé, pour l'information des experts qui sont ici,
16:15
that Gary McKinnon --
371
960000
2000
que Gary McKinnon,
16:17
who is wanted by the United States
372
962000
2000
qui est recherché aux États-Unis
16:19
for hacking into the Pentagon --
373
964000
2000
pour le piratage sur le Pentagone,
16:21
suffers from Asperger's
374
966000
2000
souffre du syndrome d'Asperger
16:23
and a secondary condition
375
968000
2000
et aussi d'une dépression
16:25
of depression.
376
970000
2000
comme affection secondaire.
16:27
And Baron-Cohen explained
377
972000
2000
Baron-Cohen a expliqué
16:29
that certain disabilities
378
974000
2000
que certains dysfonctionnements
16:31
can manifest themselves in the hacking and computing world
379
976000
3000
peuvent se manifester dans le piratage et le monde de l'informatique
16:34
as tremendous skills,
380
979000
2000
sous forme de compétences remarquables.
16:36
and that we should not be throwing in jail
381
981000
2000
Nous ne devrions donc pas jeter en prison
16:38
people who have such disabilities and skills
382
983000
3000
des gens qui ont de tels handicaps et de telles capacités
16:41
because they have lost their way socially
383
986000
3000
parce qu'ils ont perdu leurs repères sociaux
16:44
or been duped.
384
989000
2000
ou car ils se sont fait avoir.
16:46
Now I think we're missing a trick here,
385
991000
3000
Je crois que c'est là qu'il nous manque un truc,
16:49
because I don't think people like Max Vision should be in jail.
386
994000
3000
car je ne crois pas que des gens comme Max vision devraient être en prison.
16:52
And let me be blunt about this.
387
997000
2000
Je serai très franc à ce sujet.
16:54
In China, in Russia and in loads of other countries
388
999000
3000
En Chine, en Russie et dans beaucoup d'autres pays
16:57
that are developing cyber-offensive capabilities,
389
1002000
3000
qui développent des capacités cyber-offensives,
17:00
this is exactly what they are doing.
390
1005000
2000
c'est exactement ce qu'ils font.
17:02
They are recruiting hackers
391
1007000
2000
Ils recrutent des pirates informatiques
17:04
both before and after they become involved
392
1009000
3000
avant et après qu'ils soient impliqués
17:07
in criminal and industrial espionage activities --
393
1012000
3000
dans des activités criminelles et d'espionnage industriel.
17:10
are mobilizing them
394
1015000
2000
Ils les mobilisent
17:12
on behalf of the state.
395
1017000
2000
au nom de l'État.
17:14
We need to engage
396
1019000
2000
Nous devons nous attaquer à ce sujet
17:16
and find ways of offering guidance
397
1021000
2000
et trouver des façons d'offrir des conseils
17:18
to these young people,
398
1023000
2000
à ces jeunes,
17:20
because they are a remarkable breed.
399
1025000
2000
parce qu'ils sont une espèce rare.
17:22
And if we rely, as we do at the moment,
400
1027000
2000
Si nous ne comptons, comme en ce moment,
17:24
solely on the criminal justice system
401
1029000
3000
que sur le système de justice pénale
17:27
and the threat of punitive sentences,
402
1032000
3000
et la menace de sanctions pénales,
17:30
we will be nurturing a monster we cannot tame.
403
1035000
3000
nous allons nourrir un monstre que nous ne pourrons pas dompter.
17:33
Thank you very much for listening.
404
1038000
2000
Merci de votre attention.
17:35
(Applause)
405
1040000
13000
(Applaudissements)
17:48
Chris Anderson: So your idea worth spreading
406
1053000
2000
Chris Anderson : Donc votre idée-force
17:50
is hire hackers.
407
1055000
2000
est d'embaucher les pirates informatiques.
17:52
How would someone get over that kind of fear
408
1057000
4000
Comment surmonter la peur
17:56
that the hacker they hire
409
1061000
2000
de penser que le pirate informatique qu'on embauche
17:58
might preserve that little teensy wormhole?
410
1063000
2000
puisse se laisser une petite porte dérobée ?
18:00
MG: I think to an extent,
411
1065000
2000
MG : je crois que dans une certaine mesure
18:02
you have to understand
412
1067000
2000
il faut comprendre que
18:04
that it's axiomatic among hackers that they do that.
413
1069000
3000
pour un pirate informatique, c'est axiomatique de faire ça.
18:07
They're just relentless and obsessive
414
1072000
3000
Ils sont acharnés et obsessionnels
18:10
about what they do.
415
1075000
2000
dans ce qu'ils font.
18:12
But all of the people who I've spoken to
416
1077000
2000
Mais tous ceux à qui j'ai parlé
18:14
who have fallen foul of the law,
417
1079000
2000
et qui ont enfreint la loi,
18:16
they have all said, "Please, please give us a chance
418
1081000
3000
ils m'ont tous dit, « S'il vous plait, donnez-nous une chance
18:19
to work in the legitimate industry.
419
1084000
3000
de travailler pour une industrie légitime.
18:22
We just never knew how to get there, what we were doing.
420
1087000
3000
Nous ne savions simplement pas comment y arriver, ni ce que nous faisions.
18:25
We want to work with you."
421
1090000
2000
Nous voulons travailler avec vous. »
18:27
Chris Anderson: Okay, well that makes sense. Thanks a lot Misha.
422
1092000
3000
Chris Anderson : Bon, ça a du sens. Merci beaucoup, Misha.
18:30
(Applause)
423
1095000
3000
(Applaudissements)

▲Back to top

ABOUT THE SPEAKER
Misha Glenny - Underworld investigator
Journalist Misha Glenny leaves no stone unturned (and no failed state unexamined) in his excavation of criminal globalization.

Why you should listen

In minute detail, Misha Glenny's 2008 book McMafia illuminates the byzantine outlines of global organized crime. Whether it's pot smugglers in British Columbia, oil/weapons/people traffickers in Eastern Europe, Japanese yakuza or Nigerian scammers, to research this magisterial work Glenny penetrated the convoluted, globalized and franchised modern underworld -- often at considerable personal risk.

The book that resulted is an exhaustive look at an unseen industry that Glenny believes may account for 15% of the world's GDP.

Legal society ignores this world at its peril, but Glenny suggests that conventional law enforcement might not be able to combat a problem whose roots lie in global instability.

While covering the Central Europe beat for the Guardian and the BBC, Glenny wrote several acclaimed books on the fall of Yugoslavia and the rise of the Balkan nations. He's researching a new book on cybercrime, of which he says: "The key to cybercrime is what we call social engineering. Or to use the technical term for it, there's one born every minute."

Watch TED's exclusive video Q&A with Glenny: "Behind the Scenes of McMafia" >>

More profile about the speaker
Misha Glenny | Speaker | TED.com