Voici beaucoup de 1 et de zéros.
C'est ce qu'on appelle
des informations binaires.
C'est comme ça
que les ordinateurs parlent.
C'est comme ça
qu'ils stockent les informations.
C'est comme ça
que les ordinateurs pensent.
C'est comme ça
que les ordinateurs font
tout ce que les ordinateurs font.
Je suis chercheur en cyber-sécurité,
ce qui veut dire que mon travail
consiste à prendre ces informations
et à essayer de leur donner un sens,
essayer de comprendre ce que
tous les 1 et les zéros veulent dire.
Malheureusement pour moi,
on ne parle pas seulement
des 1 et des zéros qui sont sur cet écran.
On ne parle pas que
de quelques pages de 1 et de zéros.
On parle de milliards et de milliards
de 1 et de zéros,
plus que personne ne pourrait saisir.
Aussi excitant que ça puisse paraître,
quand j'ai commencé la cybernétique -
(Rires)
quand j'ai commencé la cybernétique,
je n'étais pas sûr
que trier des 1 et des zéros
était ce que je voulais faire de ma vie,
parce que dans mon esprit,
la cybernétique consistait
à empêcher que les virus entrent
dans l'ordinateur de ma grand-mère,
que les pages Myspaces
soient piratées,
et peut-être, peut-être
mon jour de gloire,
que les informations de la carte
de crédit de quelqu'un ne soit volées.
Ce sont des choses importantes,
mais ce n'était pas comme ça que
je voulais passer ma vie.
Mais après 30 minutes de travail
à la défense militaire,
j'ai vite réalisé que
mon idée de la cybernétique
était un peu faussée.
En fait, en termes de sûreté nationale,
empêcher les virus d'entrer dans
l'ordinateur de ma grand-mère
était étonnamment loin
des priorités.
La raison en est que la cybernétique
est tellement plus que
toutes ces choses-là.
La cybernétique fait partie de nos vies,
car les ordinateurs
font partie de nos vies,
même si vous n'en possédez pas.
Les ordinateurs contrôlent
tout dans votre voiture,
du GPS au airbags.
Ils contrôlent votre téléphone.
C'est grâce à eux
qu'on peut appeler les urgences
et avoir une personne au bout du fil.
Ils contrôlent l'infrastructure
entière de notre pays.
C'est grâce à eux qu'on a l’électricité,
le chauffage, l'eau potable,
la nourriture.
Ils contrôlent
notre équipement militaire,
depuis les silos de missiles
aux satellites et
aux réseaux de défense nucléaire.
Toutes ces choses sont possibles
grâce aux ordinateurs,
et donc grâce à la cybernétique,
et lorsqu'il y a un pépin,
la cybernétique rend
toutes ces choses impossible.
Et c'est là que j'interviens.
Une grosse partie de mon travail
est de défendre toutes ces choses,
de les maintenir en opération.
mais de temps à autres, une partie
de mon travail est d'en bousiller une,
car la cybernétique ne se limite pas
à la défense,
c'est aussi l'offensive.
Nous traversons une ère
où l'on parle de cyber-armes
En fait, le potentiel de
cyber-attaque est si grand
qu'on considère la cybernétique
comme un nouveau domaine de guerre.
La guerre.
Ce n'est pas nécessairement un mal.
D'un côté, ça implique un nouveau front
sur lequel nous devons nous défendre,
mais d'un autre côté,
ça veut dire que nous avons
une nouvelle façon d'attaquer,
une toute nouvelle façon
d’arrêter les méchants
de faire des choses méchantes.
Prenons un exemple
qui est entièrement théorique.
Supposons qu'un terroriste veuille
faire exploser un immeuble,
et qu'il veuille le faire encore et encore
dans le futur.
Il ne veut donc pas être dans
l'immeuble quand celui-ci explosera.
Il utilisera un téléphone portable
comme détonateur à distance.
Alors, la seule façon qu'on avait
d'arrêter ce terroriste
était avec une pluie de balles
et une poursuite en voiture,
mais ce n'est plus forcément vrai.
Nous entrons une ère
où on peut l'arrêter
rien qu'en appuyant sur un bouton
1600 km plus loin,
car, qu'il le sache ou non,
dès qu'il a décidé
d'utiliser son portable,
il est entré dans le domaine
de la cybernétique.
Une cyber-attaque bien conçue pourrait
s'introduire dans son portable
désactiver les protections
de survoltage de sa batterie,
surcharger radicalement le circuit,
faire surchauffer la batterie,
et la faire exploser.
Plus de téléphone portable,
plus de détonateur,
peut-être aussi plus de terroriste,
le tout, en ayant appuyé un bouton
1600 kilomètres plus loin.
Alors comment ça marche ?
Tout commence avec les 1 et les zéros.
L'information binaire
fait fonctionner votre portable,
et si on s'en sert correctement,
elle peut le faire exploser.
Quand vous commencez à voir
la cybernétique sous cet angle,
passer votre vie à trier
des informations binaires
commence à sembler excitant.
Mais il y a un hic. C'est dur,
vraiment, vraiment dur,
et voici pourquoi.
Pensez à tout ce que vous avez
sur votre téléphone portable.
Toutes les photos que vous avez prises.
Toute la musique que vous écoutez.
La liste de vos contacts.
Vos emails, et probablement
500 applications
que vous n'avez jamais utilisées
de votre vie,
et derrière tout ça,
il y a le logiciel, le code
qui contrôle votre portable,
et quelque part,
enfouie à l’intérieur du code,
se trouve une petite pièce
qui contrôle votre batterie,
et c'est ce qui m'intéresse,
mais tout ceci,
un paquet de 1 et de zéros
et le tout bien mélangé.
En cybernétique, on appelle ça chercher
une aiguille dans une botte d'aiguilles,
parce que presque tout se ressemble.
Je cherche une pièce clé,
mais elle se confond avec tout le reste.
Mais sortons de cette situation théorique
de faire exploser le téléphone
portable d'un terroriste
et examinons quelque chose
qui m'est vraiment arrivé.
Quoique je fasse, peu importe la tache
je commence mon travail assis
avec un tas d'informations binaires,
et je suis toujours à la recherche
de l'élément-clé
pour faire quelque chose de spécifique.
Là, j'étais à la recherche
d'un bout de code
très avancé, très sophistiqué
que je savais pouvoir hacker,
mais c’était enfoui quelque part
dans des milliards de 1 et de zéros.
Malheureusement, je ne savais pas
exactement ce que je cherchais.
Je ne savais pas à quoi
ça devait ressembler,
ce qui rend la tâche
vraiment très compliquée.
Quand je dois faire ça,
ce que je dois faire,
c'est regarder différents bouts
de ces informations binaires,
essayer de décrypter chaque bout,
et voir si ça peut être
ce que je cherche.
Un peu plus tard, je pensais avoir
trouvé le bout que je cherchais.
Je pensais que ça pouvait être ça.
Tout semblait bon,
mais je n'étais pas encore sûr.
Je ne comprenais pas ce que
ces 1 et zéros représentaient.
Alors j'ai passé plus de temps là-dessus,
sans avoir beaucoup de chance,
j'ai fini par décider
que j'allais y arriver,
je viendrais un weekend
et je ne partirais pas
tant que je n'aurais pas trouvé
que ça représentait.
Et c'est ce que j'ai fait.
Je suis venu un samedi matin,
et 10 heures plus tard, j'avais presque
toutes les pièces du puzzle.
Mais je ne savais pas
comment les assembler.
Je ne savais pas ce que
ces uns et zéros voulaient dire.
Au bout de la quinzième heure,
j'avais une meilleure idée
de ce à quoi j'avais affaire,
mais je soupçonnais de plus en plus
que ce que je regardais
n'avais rien à voir avec
ce que je recherchais.
Au bout de 20 heures, les pièces
ont commencé à s'assembler
très lentement - (Rires) -
et j’étais sûr que j'étais
sur la mauvaise voie,
mais je n'allais pas abandonner.
Après 30 heures dans le labo,
j'ai compris ce que je regardais,
et j'avais raison, ce n'étais pas
ce que je cherchais.
J'ai passé 30 heures
à assembler
des 1 et des zéros qui ont formé
la photo d'un chaton.
(Rires)
J'ai perdu 30 heures de ma vie
à chercher ce chat
qui n'avait rien à voir
avec ce que j'essayais d'accomplir.
J’étais frustré, j'étais épuisé.
Après 30 heures dans le labo,
je devais sentir très mauvais.
Mais au lieu de rentrer chez moi
et d'abandonner, j'ai pris du recul
et me suis demandé
où je m'étais planté.
Comment ai-je pu faire
une erreur aussi stupide ?
Je suis vraiment bon à ça.
C'est mon travail.
Alors que s'est-il passé ?
Je me suis dit, lorsqu'on regarde
des informations à ce niveau
c'est facile de perdre le fil
de ce qu'on fait.
C'est facile de ne pas voir
la forêt à travers les arbres.
C'est facile d'emprunter
le mauvais chemin
et de perdre un temps énorme
à faire ce qu'il ne faut pas.
Mais j'ai eu cette épiphanie.
Nous regardions les données
incorrectement
depuis le premier jour.
C'est ainsi que pensent les ordinateurs,
des uns et des zéros.
Ce n'est pas comme ça que
les humains pensent,
mais on avait essayé
d'adapter nos cerveaux
pour penser comme des ordinateurs
afin de comprendre ces informations
au lieu d'adapter
nos esprits au problème,
nous aurions dû adapter le problème
à nos esprits,
car nos cerveaux ont un potentiel énorme
pour analyser d'immenses
quantités d'informations,
mais pas comme ça.
Et si on pouvais
débloquer ce potentiel
rien qu'en traduisant ça
dans la bonne sorte d'informations ?
Avec toutes ces idées en tête,
je suis sorti de mon labo en courant,
pour me précipiter dans mon labo
à la cave chez moi,
qui ressemblait beaucoup au premier.
La grande différence, c'est qu'au travail,
je suis entouré de cyber-matériel
et la 'Cyber' semblait être
le problème dans cette situation.
Chez moi, je suis entouré de
tout ce que j'ai appris d'autre.
Alors je me suis plongé dans
tous les livres que j'ai pu trouver,
toutes les idées que
j'avais déjà rencontrées,
pour voir comment
on pourrait traduire un problème
d'un domaine à un autre
complètement différent.
La grande question était,
en quoi voulons-nous le traduire ?
Que font nos cerveaux parfaitement
et de manière naturelle
qu'on pourrait exploiter ?
Ma réponse fut : la vision.
Nous possédons une capacité énorme
pour analyser de l'information visuelle.
Nous pouvons combiner des gradients
de couleurs, des profondeurs,
toutes sortes de signaux différents
en une image cohérente
du monde qui nous entoure.
C'est incroyable.
Alors si nous pouvions trouver
le moyen de traduire
ces motifs binaires en signaux visuels,
nous pourrions vraiment exploiter
la puissance de notre cerveau
pour traiter ces choses.
J'ai aussitôt commencé à
regarder les informations binaires,
et me suis demandé,
qu'est-ce que je fais
quand je rencontre
un problème comme ça ?
Et la première chose que je veux faire,
la première question à laquelle
je veux répondre,
c'est « Qu'est-ce que c'est ? »
je me fiche de ce que ça fait,
ou comment ça marche.
Tout ce que je veux savoir, c'est
« Qu'est-ce que c'est ? »
Et pour que je le comprenne,
je dois regarder des bouts,
des bouts séquentiels
d'informations binaires,
et regarder les relations entre ces bouts.
Lorsque j'ai recueilli
assez de ces séquences,
je commence à avoir une idée exacte
de ce que ces informations doivent être.
Alors revenons à cette situation
où on fait exploser
le téléphone du terroriste.
Voici à quoi ressemble
le texte en anglais
à un niveau binaire.
Voici à quoi ressemblerait
votre liste de contacts
si j'étais en train de l'examiner.
C'est vraiment difficile
à analyser à ce niveau,
mais si nous prenons
ces mêmes bouts binaires
que j'essaierais de trouver,
et qu'on les traduise
en une représentation visuelle,
qu'on traduise ces relations,
voici ce qu'on obtient.
Voici à quoi ressemble le texte en anglais
quand on le transpose en
abstraction visuelle.
Tout à coup,
ça nous montre
les mêmes informations
que celles contenues dans les 1 et zéros,
mais ça nous la montre
d'une façon entièrement différente,
une façon qu'on peut
comprendre immédiatement.
On voit instantanément
tous les motifs ici.
Je mets quelques secondes
pour choisir des motifs ici,
mais des heures, des jours,
pour les trouver
dans des 1 et des zéros,
En quelques minutes,
une personne peut apprendre
ce que ces motifs représentent ici,
mais des années d'expérience
dans la cybernétique
pour apprendre ce que ces mêmes
motifs représentent
dans des 1 et des zéros.
Ce morceau est dû
à des minuscules suivies
de minuscules
à l'intérieur de la liste de contacts.
Voici les majuscules suivies
de majuscules,
majuscule minuscule,
minuscule majuscule,
Ceci est causé par les espaces.
Cela par les retours a la ligne.
Nous pouvons passer en revue
chaque petit détail
des informations binaires
en quelques secondes,
plutôt que des semaines,
des mois à ce niveau.
Voici à quoi ressemble une image
dans votre portable.
Mais voici de quoi elle a l'air
en abstraction visuelle.
Voici à quoi ressemble votre musique,
et ici en abstraction visuelle.
Le plus important pour moi,
voici à quoi ressemble le code
dans votre téléphone portable.
C'est ça que je recherche au final,
mais voici son abstraction visuelle.
Si je trouve ça, je peux faire
exploser le téléphone.
Je peux passer des semaines
à essayer de le trouver
dans des 1 et des zéros,
mais ça me prend quelques
secondes pour relever
une abstraction visuelle comme celle-ci.
Une des choses les plus remarquables
dans tout ça,
c'est qu'on a un nouveau
moyen de comprendre
des nouvelles informations, des choses
qu'on n'a jamais vu avant.
Je sais à quoi ressemble un texte
en anglais au niveau binaire,
et je sais de quoi a l'air
son abstraction visuelle,
mais je n'ai jamais vu du binaire
russe de toute ma vie.
Je passerais des semaines à déchiffrer
les uns et zéros que je regarde,
mais étant donné que nos cerveaux
peuvent instantanément sélectionner
et reconnaître ces motifs subtils
à l'intérieur de
ces abstractions visuelles,
on peut inconsciemment
les appliquer
dans des situations nouvelles.
Alors voici à quoi ressemble du Russe
en abstraction visuelle.
Parce que je sais à quoi
ressemble une langue,
je peux reconnaître d'autres langues
même lorsqu'elles me sont étrangères.
Voici à quoi ressemble une photographie,
mais voici à quoi ressemble un clip art.
Voici le code sur votre portable,
mais voici le code sur votre ordinateur.
Nos cerveaux peuvent capter ces motifs
comme on n'a jamais
pu le faire auparavant
en regardant des uns et des zéros.
Mais nous n'en sommes qu'au début
de ce que nous pouvons accomplir
avec cette approche.
Nous commençons
à exploiter les capacités
de nos cerveaux
à traiter les informations visuelles.
Si nous prenons ces mêmes concepts
et les traduisons
en trois dimensions,
nous trouvons de nouvelles façons
de donner du sens aux informations.
En quelques secondes, on identifie
tous les motifs ici,
on voit la croix associée au code.
On voit les cubes associés au texte.
On peut même discerner
les plus petits artefacts visuels.
Des choses qui nous prennent
des semaines,
des mois à trouver
avec des uns et des zéros
sont immédiatement apparentes
en abstraction visuelle,
et plus nous examinons ça,
et qu'on le soumet à plus d'informations,
on s'aperçoit qu'on est capable de traiter
des milliard de uns et de zéros
en quelques secondes
rien qu'en utilisant les fonctions
intégrées de notre cerveau
pour analyser des motifs.
Tout ça est beau et utile,
mais tout ce que ça me dit, c'est
ce que je regarde.
À ce stade, d'après les motifs visuels,
je peux retrouver
le code dans le téléphone.
Mais ce n'est pas suffisant
pour faire exploser la batterie.
Ensuite, il faut que je trouve le code
qui contrôle la batterie.
Mais ça nous ramène
au problème de l'aigsuille dans
une botte d'aiguille.
Le code ressemble passablement
à tout autre code
dans ce système.
Alors il se peut que je ne trouve pas
le code qui contrôle la batterie,
mais il y a plein de choses
qui y sont similaires.
Vous avez le code
qui contrôle votre écran,
qui contrôle vos boutons,
qui contrôle vos micros,
alors même si je ne peux pas trouver
le code de la batterie,
je parie que je peux trouver
un de ces trucs.
Donc l'étape suivante dans
l'analyse du processus binaire
est de regarder les bouts d'informations
qui sont similaires entre eux.
C'est vraiment, vraiment difficile
à faire au niveau binaire,
par contre, si on traduit ces similarités
en abstractions visuelles,
je n'ai même pas besoin de trier
les données brutes.
Tout ce que j'ai à faire est d'attendre
que l'image apparaisse
pour voir où j'ai des bouts similaires.
Je poursuis ces traces de similarités
comme une traînée de miettes de pain
pour trouver exactement
ce que je cherche.
À cette étape du processus,
Jj'ai localisé le code
qui est responsable du contrôle
de la batterie,
mais ce n'est toujours pas suffisant
pour faire exploser le téléphone.
La dernière pièce du puzzle
est de comprendre comment ce code
contrôle la batterie.
Pour ça, j'ai besoin d'identifier
des relations très subtiles et détaillées
à l'intérieur des informations binaires,
une autre chose difficile à faire
si on regarde des 1 et des zéros.
Mais si on traduit ces informations
en une représentation physique,
on s'installe confortablement et
on laisse notre cortex visuel faire le reste.
Il peut trouver tous les motifs détaillés,
tous les morceaux
qui nous sont importants,
il peut trouver exactement
comment les pièces de ce code
travaillent ensemble
pour contrôler la batterie.
Tout ceci peut se faire
en quelques heures,
alors que le même processus
aurait pris des mois auparavant.
Tout ça c'est bien utile
dans le cas théorique où on fait
exploser le téléphone du terroriste.
J'ai voulu savoir si tout
ça marcherait vraiment
dans mon travail quotidien.
Alors je m'amusais avec
ces mêmes concepts
utilisant des données que j'avais
déjà regardées dans le passé,
et encore une fois, je cherchais
un bout de code spécifique, détaillé
dans une énorme masse
d'informations binaires.
Alors j'ai regardé à ce niveau,
en croyant regarder le bon truc,
pou m'apercevoir que ça n'a pas
la connectivité que
je m'attendais à voir
dans le code que je recherchais.
En fait, je ne suis pas sûr
de ce que c'est,
mais quand j'ai pris du recul
et regardé les similarités dans le code
j'ai vu que ça n'avait aucune similarité
avec du code existant.
Impossible que ce soit du code.
En fait, sous cet angle,
je peux dire
que ce n'est pas du code.
C'est une sorte d'image.
D'ici je peux voir,
que ce n'est pas seulement une
image, c'est une photographie.
Maintenant que je sais que
c'est une photographie,
j'ai des douzaines d'autres techniques
de traduction binaire
pour visualiser et comprendre
ces informations,
pour qu'en quelques secondes,
on prenne ces informations,
qu'on les soumette à une douzaine
d'autres techniques de traduction visuelle
afin de trouver ce qu'on regarde exactement.
J'ai vu
(Rires)
c’était ce fichu chaton encore une fois.
Tout ça, c'est possible
car on a trouvé une façon
de traduire un problème très compliqué
en une tâche que notre cerveau
traite naturellement.
Qu'est ce que ça veut dire ?
Eh bien pour les chatons, ça veut dire
fini de se cacher
dans des 1 et des zéros.
Pour moi, fini les weekends perdus.
Pour la cybernétique, ça veut dire
qu'on a une nouvelle façon assez radicale
de s'attaquer aux problèmes
les plus complexes.
Ça veut dire qu'on possède
une nouvelle arme
dans l’évolution de la cyber-guerre.
Mais pour nous tous,
ça veut dire que les cyber-ingénieurs
ont la capacité de devenir
les premiers intervenants
dans les situations d'urgence.
Quand les secondes comptent,
nous avons déverrouillé les moyens
d’arrêter les méchants.
Merci.
(Applaudissements)