Voici beaucoup de 1 et de zéros. C'est ce qu'on appelle des informations binaires. C'est comme ça que les ordinateurs parlent. C'est comme ça qu'ils stockent les informations. C'est comme ça que les ordinateurs pensent. C'est comme ça que les ordinateurs font tout ce que les ordinateurs font. Je suis chercheur en cyber-sécurité, ce qui veut dire que mon travail consiste à prendre ces informations et à essayer de leur donner un sens, essayer de comprendre ce que tous les 1 et les zéros veulent dire. Malheureusement pour moi, on ne parle pas seulement des 1 et des zéros qui sont sur cet écran. On ne parle pas que de quelques pages de 1 et de zéros. On parle de milliards et de milliards de 1 et de zéros, plus que personne ne pourrait saisir. Aussi excitant que ça puisse paraître, quand j'ai commencé la cybernétique - (Rires) quand j'ai commencé la cybernétique, je n'étais pas sûr que trier des 1 et des zéros était ce que je voulais faire de ma vie, parce que dans mon esprit, la cybernétique consistait à empêcher que les virus entrent dans l'ordinateur de ma grand-mère, que les pages Myspaces soient piratées, et peut-être, peut-être mon jour de gloire, que les informations de la carte de crédit de quelqu'un ne soit volées. Ce sont des choses importantes, mais ce n'était pas comme ça que je voulais passer ma vie. Mais après 30 minutes de travail à la défense militaire, j'ai vite réalisé que mon idée de la cybernétique était un peu faussée. En fait, en termes de sûreté nationale, empêcher les virus d'entrer dans l'ordinateur de ma grand-mère était étonnamment loin des priorités. La raison en est que la cybernétique est tellement plus que toutes ces choses-là. La cybernétique fait partie de nos vies, car les ordinateurs font partie de nos vies, même si vous n'en possédez pas. Les ordinateurs contrôlent tout dans votre voiture, du GPS au airbags. Ils contrôlent votre téléphone. C'est grâce à eux qu'on peut appeler les urgences et avoir une personne au bout du fil. Ils contrôlent l'infrastructure entière de notre pays. C'est grâce à eux qu'on a l’électricité, le chauffage, l'eau potable, la nourriture. Ils contrôlent notre équipement militaire, depuis les silos de missiles aux satellites et aux réseaux de défense nucléaire. Toutes ces choses sont possibles grâce aux ordinateurs, et donc grâce à la cybernétique, et lorsqu'il y a un pépin, la cybernétique rend toutes ces choses impossible. Et c'est là que j'interviens. Une grosse partie de mon travail est de défendre toutes ces choses, de les maintenir en opération. mais de temps à autres, une partie de mon travail est d'en bousiller une, car la cybernétique ne se limite pas à la défense, c'est aussi l'offensive. Nous traversons une ère où l'on parle de cyber-armes En fait, le potentiel de cyber-attaque est si grand qu'on considère la cybernétique comme un nouveau domaine de guerre. La guerre. Ce n'est pas nécessairement un mal. D'un côté, ça implique un nouveau front sur lequel nous devons nous défendre, mais d'un autre côté, ça veut dire que nous avons une nouvelle façon d'attaquer, une toute nouvelle façon d’arrêter les méchants de faire des choses méchantes. Prenons un exemple qui est entièrement théorique. Supposons qu'un terroriste veuille faire exploser un immeuble, et qu'il veuille le faire encore et encore dans le futur. Il ne veut donc pas être dans l'immeuble quand celui-ci explosera. Il utilisera un téléphone portable comme détonateur à distance. Alors, la seule façon qu'on avait d'arrêter ce terroriste était avec une pluie de balles et une poursuite en voiture, mais ce n'est plus forcément vrai. Nous entrons une ère où on peut l'arrêter rien qu'en appuyant sur un bouton 1600 km plus loin, car, qu'il le sache ou non, dès qu'il a décidé d'utiliser son portable, il est entré dans le domaine de la cybernétique. Une cyber-attaque bien conçue pourrait s'introduire dans son portable désactiver les protections de survoltage de sa batterie, surcharger radicalement le circuit, faire surchauffer la batterie, et la faire exploser. Plus de téléphone portable, plus de détonateur, peut-être aussi plus de terroriste, le tout, en ayant appuyé un bouton 1600 kilomètres plus loin. Alors comment ça marche ? Tout commence avec les 1 et les zéros. L'information binaire fait fonctionner votre portable, et si on s'en sert correctement, elle peut le faire exploser. Quand vous commencez à voir la cybernétique sous cet angle, passer votre vie à trier des informations binaires commence à sembler excitant. Mais il y a un hic. C'est dur, vraiment, vraiment dur, et voici pourquoi. Pensez à tout ce que vous avez sur votre téléphone portable. Toutes les photos que vous avez prises. Toute la musique que vous écoutez. La liste de vos contacts. Vos emails, et probablement 500 applications que vous n'avez jamais utilisées de votre vie, et derrière tout ça, il y a le logiciel, le code qui contrôle votre portable, et quelque part, enfouie à l’intérieur du code, se trouve une petite pièce qui contrôle votre batterie, et c'est ce qui m'intéresse, mais tout ceci, un paquet de 1 et de zéros et le tout bien mélangé. En cybernétique, on appelle ça chercher une aiguille dans une botte d'aiguilles, parce que presque tout se ressemble. Je cherche une pièce clé, mais elle se confond avec tout le reste. Mais sortons de cette situation théorique de faire exploser le téléphone portable d'un terroriste et examinons quelque chose qui m'est vraiment arrivé. Quoique je fasse, peu importe la tache je commence mon travail assis avec un tas d'informations binaires, et je suis toujours à la recherche de l'élément-clé pour faire quelque chose de spécifique. Là, j'étais à la recherche d'un bout de code très avancé, très sophistiqué que je savais pouvoir hacker, mais c’était enfoui quelque part dans des milliards de 1 et de zéros. Malheureusement, je ne savais pas exactement ce que je cherchais. Je ne savais pas à quoi ça devait ressembler, ce qui rend la tâche vraiment très compliquée. Quand je dois faire ça, ce que je dois faire, c'est regarder différents bouts de ces informations binaires, essayer de décrypter chaque bout, et voir si ça peut être ce que je cherche. Un peu plus tard, je pensais avoir trouvé le bout que je cherchais. Je pensais que ça pouvait être ça. Tout semblait bon, mais je n'étais pas encore sûr. Je ne comprenais pas ce que ces 1 et zéros représentaient. Alors j'ai passé plus de temps là-dessus, sans avoir beaucoup de chance, j'ai fini par décider que j'allais y arriver, je viendrais un weekend et je ne partirais pas tant que je n'aurais pas trouvé que ça représentait. Et c'est ce que j'ai fait. Je suis venu un samedi matin, et 10 heures plus tard, j'avais presque toutes les pièces du puzzle. Mais je ne savais pas comment les assembler. Je ne savais pas ce que ces uns et zéros voulaient dire. Au bout de la quinzième heure, j'avais une meilleure idée de ce à quoi j'avais affaire, mais je soupçonnais de plus en plus que ce que je regardais n'avais rien à voir avec ce que je recherchais. Au bout de 20 heures, les pièces ont commencé à s'assembler très lentement - (Rires) - et j’étais sûr que j'étais sur la mauvaise voie, mais je n'allais pas abandonner. Après 30 heures dans le labo, j'ai compris ce que je regardais, et j'avais raison, ce n'étais pas ce que je cherchais. J'ai passé 30 heures à assembler des 1 et des zéros qui ont formé la photo d'un chaton. (Rires) J'ai perdu 30 heures de ma vie à chercher ce chat qui n'avait rien à voir avec ce que j'essayais d'accomplir. J’étais frustré, j'étais épuisé. Après 30 heures dans le labo, je devais sentir très mauvais. Mais au lieu de rentrer chez moi et d'abandonner, j'ai pris du recul et me suis demandé où je m'étais planté. Comment ai-je pu faire une erreur aussi stupide ? Je suis vraiment bon à ça. C'est mon travail. Alors que s'est-il passé ? Je me suis dit, lorsqu'on regarde des informations à ce niveau c'est facile de perdre le fil de ce qu'on fait. C'est facile de ne pas voir la forêt à travers les arbres. C'est facile d'emprunter le mauvais chemin et de perdre un temps énorme à faire ce qu'il ne faut pas. Mais j'ai eu cette épiphanie. Nous regardions les données incorrectement depuis le premier jour. C'est ainsi que pensent les ordinateurs, des uns et des zéros. Ce n'est pas comme ça que les humains pensent, mais on avait essayé d'adapter nos cerveaux pour penser comme des ordinateurs afin de comprendre ces informations au lieu d'adapter nos esprits au problème, nous aurions dû adapter le problème à nos esprits, car nos cerveaux ont un potentiel énorme pour analyser d'immenses quantités d'informations, mais pas comme ça. Et si on pouvais débloquer ce potentiel rien qu'en traduisant ça dans la bonne sorte d'informations ? Avec toutes ces idées en tête, je suis sorti de mon labo en courant, pour me précipiter dans mon labo à la cave chez moi, qui ressemblait beaucoup au premier. La grande différence, c'est qu'au travail, je suis entouré de cyber-matériel et la 'Cyber' semblait être le problème dans cette situation. Chez moi, je suis entouré de tout ce que j'ai appris d'autre. Alors je me suis plongé dans tous les livres que j'ai pu trouver, toutes les idées que j'avais déjà rencontrées, pour voir comment on pourrait traduire un problème d'un domaine à un autre complètement différent. La grande question était, en quoi voulons-nous le traduire ? Que font nos cerveaux parfaitement et de manière naturelle qu'on pourrait exploiter ? Ma réponse fut : la vision. Nous possédons une capacité énorme pour analyser de l'information visuelle. Nous pouvons combiner des gradients de couleurs, des profondeurs, toutes sortes de signaux différents en une image cohérente du monde qui nous entoure. C'est incroyable. Alors si nous pouvions trouver le moyen de traduire ces motifs binaires en signaux visuels, nous pourrions vraiment exploiter la puissance de notre cerveau pour traiter ces choses. J'ai aussitôt commencé à regarder les informations binaires, et me suis demandé, qu'est-ce que je fais quand je rencontre un problème comme ça ? Et la première chose que je veux faire, la première question à laquelle je veux répondre, c'est « Qu'est-ce que c'est ? » je me fiche de ce que ça fait, ou comment ça marche. Tout ce que je veux savoir, c'est « Qu'est-ce que c'est ? » Et pour que je le comprenne, je dois regarder des bouts, des bouts séquentiels d'informations binaires, et regarder les relations entre ces bouts. Lorsque j'ai recueilli assez de ces séquences, je commence à avoir une idée exacte de ce que ces informations doivent être. Alors revenons à cette situation où on fait exploser le téléphone du terroriste. Voici à quoi ressemble le texte en anglais à un niveau binaire. Voici à quoi ressemblerait votre liste de contacts si j'étais en train de l'examiner. C'est vraiment difficile à analyser à ce niveau, mais si nous prenons ces mêmes bouts binaires que j'essaierais de trouver, et qu'on les traduise en une représentation visuelle, qu'on traduise ces relations, voici ce qu'on obtient. Voici à quoi ressemble le texte en anglais quand on le transpose en abstraction visuelle. Tout à coup, ça nous montre les mêmes informations que celles contenues dans les 1 et zéros, mais ça nous la montre d'une façon entièrement différente, une façon qu'on peut comprendre immédiatement. On voit instantanément tous les motifs ici. Je mets quelques secondes pour choisir des motifs ici, mais des heures, des jours, pour les trouver dans des 1 et des zéros, En quelques minutes, une personne peut apprendre ce que ces motifs représentent ici, mais des années d'expérience dans la cybernétique pour apprendre ce que ces mêmes motifs représentent dans des 1 et des zéros. Ce morceau est dû à des minuscules suivies de minuscules à l'intérieur de la liste de contacts. Voici les majuscules suivies de majuscules, majuscule minuscule, minuscule majuscule, Ceci est causé par les espaces. Cela par les retours a la ligne. Nous pouvons passer en revue chaque petit détail des informations binaires en quelques secondes, plutôt que des semaines, des mois à ce niveau. Voici à quoi ressemble une image dans votre portable. Mais voici de quoi elle a l'air en abstraction visuelle. Voici à quoi ressemble votre musique, et ici en abstraction visuelle. Le plus important pour moi, voici à quoi ressemble le code dans votre téléphone portable. C'est ça que je recherche au final, mais voici son abstraction visuelle. Si je trouve ça, je peux faire exploser le téléphone. Je peux passer des semaines à essayer de le trouver dans des 1 et des zéros, mais ça me prend quelques secondes pour relever une abstraction visuelle comme celle-ci. Une des choses les plus remarquables dans tout ça, c'est qu'on a un nouveau moyen de comprendre des nouvelles informations, des choses qu'on n'a jamais vu avant. Je sais à quoi ressemble un texte en anglais au niveau binaire, et je sais de quoi a l'air son abstraction visuelle, mais je n'ai jamais vu du binaire russe de toute ma vie. Je passerais des semaines à déchiffrer les uns et zéros que je regarde, mais étant donné que nos cerveaux peuvent instantanément sélectionner et reconnaître ces motifs subtils à l'intérieur de ces abstractions visuelles, on peut inconsciemment les appliquer dans des situations nouvelles. Alors voici à quoi ressemble du Russe en abstraction visuelle. Parce que je sais à quoi ressemble une langue, je peux reconnaître d'autres langues même lorsqu'elles me sont étrangères. Voici à quoi ressemble une photographie, mais voici à quoi ressemble un clip art. Voici le code sur votre portable, mais voici le code sur votre ordinateur. Nos cerveaux peuvent capter ces motifs comme on n'a jamais pu le faire auparavant en regardant des uns et des zéros. Mais nous n'en sommes qu'au début de ce que nous pouvons accomplir avec cette approche. Nous commençons à exploiter les capacités de nos cerveaux à traiter les informations visuelles. Si nous prenons ces mêmes concepts et les traduisons en trois dimensions, nous trouvons de nouvelles façons de donner du sens aux informations. En quelques secondes, on identifie tous les motifs ici, on voit la croix associée au code. On voit les cubes associés au texte. On peut même discerner les plus petits artefacts visuels. Des choses qui nous prennent des semaines, des mois à trouver avec des uns et des zéros sont immédiatement apparentes en abstraction visuelle, et plus nous examinons ça, et qu'on le soumet à plus d'informations, on s'aperçoit qu'on est capable de traiter des milliard de uns et de zéros en quelques secondes rien qu'en utilisant les fonctions intégrées de notre cerveau pour analyser des motifs. Tout ça est beau et utile, mais tout ce que ça me dit, c'est ce que je regarde. À ce stade, d'après les motifs visuels, je peux retrouver le code dans le téléphone. Mais ce n'est pas suffisant pour faire exploser la batterie. Ensuite, il faut que je trouve le code qui contrôle la batterie. Mais ça nous ramène au problème de l'aigsuille dans une botte d'aiguille. Le code ressemble passablement à tout autre code dans ce système. Alors il se peut que je ne trouve pas le code qui contrôle la batterie, mais il y a plein de choses qui y sont similaires. Vous avez le code qui contrôle votre écran, qui contrôle vos boutons, qui contrôle vos micros, alors même si je ne peux pas trouver le code de la batterie, je parie que je peux trouver un de ces trucs. Donc l'étape suivante dans l'analyse du processus binaire est de regarder les bouts d'informations qui sont similaires entre eux. C'est vraiment, vraiment difficile à faire au niveau binaire, par contre, si on traduit ces similarités en abstractions visuelles, je n'ai même pas besoin de trier les données brutes. Tout ce que j'ai à faire est d'attendre que l'image apparaisse pour voir où j'ai des bouts similaires. Je poursuis ces traces de similarités comme une traînée de miettes de pain pour trouver exactement ce que je cherche. À cette étape du processus, Jj'ai localisé le code qui est responsable du contrôle de la batterie, mais ce n'est toujours pas suffisant pour faire exploser le téléphone. La dernière pièce du puzzle est de comprendre comment ce code contrôle la batterie. Pour ça, j'ai besoin d'identifier des relations très subtiles et détaillées à l'intérieur des informations binaires, une autre chose difficile à faire si on regarde des 1 et des zéros. Mais si on traduit ces informations en une représentation physique, on s'installe confortablement et on laisse notre cortex visuel faire le reste. Il peut trouver tous les motifs détaillés, tous les morceaux qui nous sont importants, il peut trouver exactement comment les pièces de ce code travaillent ensemble pour contrôler la batterie. Tout ceci peut se faire en quelques heures, alors que le même processus aurait pris des mois auparavant. Tout ça c'est bien utile dans le cas théorique où on fait exploser le téléphone du terroriste. J'ai voulu savoir si tout ça marcherait vraiment dans mon travail quotidien. Alors je m'amusais avec ces mêmes concepts utilisant des données que j'avais déjà regardées dans le passé, et encore une fois, je cherchais un bout de code spécifique, détaillé dans une énorme masse d'informations binaires. Alors j'ai regardé à ce niveau, en croyant regarder le bon truc, pou m'apercevoir que ça n'a pas la connectivité que je m'attendais à voir dans le code que je recherchais. En fait, je ne suis pas sûr de ce que c'est, mais quand j'ai pris du recul et regardé les similarités dans le code j'ai vu que ça n'avait aucune similarité avec du code existant. Impossible que ce soit du code. En fait, sous cet angle, je peux dire que ce n'est pas du code. C'est une sorte d'image. D'ici je peux voir, que ce n'est pas seulement une image, c'est une photographie. Maintenant que je sais que c'est une photographie, j'ai des douzaines d'autres techniques de traduction binaire pour visualiser et comprendre ces informations, pour qu'en quelques secondes, on prenne ces informations, qu'on les soumette à une douzaine d'autres techniques de traduction visuelle afin de trouver ce qu'on regarde exactement. J'ai vu (Rires) c’était ce fichu chaton encore une fois. Tout ça, c'est possible car on a trouvé une façon de traduire un problème très compliqué en une tâche que notre cerveau traite naturellement. Qu'est ce que ça veut dire ? Eh bien pour les chatons, ça veut dire fini de se cacher dans des 1 et des zéros. Pour moi, fini les weekends perdus. Pour la cybernétique, ça veut dire qu'on a une nouvelle façon assez radicale de s'attaquer aux problèmes les plus complexes. Ça veut dire qu'on possède une nouvelle arme dans l’évolution de la cyber-guerre. Mais pour nous tous, ça veut dire que les cyber-ingénieurs ont la capacité de devenir les premiers intervenants dans les situations d'urgence. Quand les secondes comptent, nous avons déverrouillé les moyens d’arrêter les méchants. Merci. (Applaudissements)