Let's say you despise Western democracy. Democracy, in all its trappings, free elections, town halls, endless debates about the proper role of government. Too messy, too unpredictable, too constraining for your taste. And the way these democracies band together and lecture everyone else about individual rights and freedoms -- it gets under your skin.
Disons que vous méprisez la démocratie occidentale. La démocratie et toutes ses caractéristiques : les élections libres, les mairies, les débats sans fin sur le rôle approprié du gouvernement. Trop compliqué, trop imprévisible, trop contraignant à votre goût. Et la façon dont ces démocraties s'allient et sermonnent tous les autres sur les droits et libertés individuels -- cela vous horripile.
So what to do about it? You can call out the hypocrisy and failures of Western democracies and explain how your way is better, but that's never really worked for you. What if you could get the people whose support is the very foundation of these democracies to start questioning the system? Make the idea occur in their own minds that democracy and its institutions are failing them, their elite are corrupt puppet masters and the country they knew is in free fall. To do that, you'll need to infiltrate the information spheres of these democracies. You'll need to turn their most powerful asset -- an open mind -- into their greatest vulnerability. You'll need people to question the truth.
Que faire ? Vous pouvez dénoncer l'hypocrisie et les échecs des démocraties occidentales et expliquer en quoi votre façon de faire est meilleure, mais cela n'a jamais très bien fonctionné. Et si vous pouviez faire que les gens, dont le soutien est le fondement de ces démocraties, remettent en question le système ? Que l'idée leur traverse l'esprit que la démocratie et ses institutions leur font défaut, leur élite n'est que marionnettistes corrompus et le pays qu'ils connaissaient est en chute libre. Pour faire cela, vous devrez infiltrer les sphères d'information de ces démocraties. Vous devrez transformer leur atout le plus puissant -- l'ouverture d'esprit -- en leur plus grande vulnérabilité. Il faudra que le peuple remette en question la vérité.
Now, you'll be familiar of hacking and leaks that happened in 2016. One was the Democratic National Committee's networks, and the personal email accounts of its staff, later released on WikiLeaks. After that, various online personas, like a supposed Romanian cybercriminal who didn't speak Romanian, aggressively pushed news of these leaks to journalists. The media took the bait. They were consumed by how much the DNC hated Bernie. At the time, it was that narrative that far outshined the news that a group of Russian government sponsored hackers who we called "Advanced Persistent Threat 28," or "APT28" for short, was carrying out these operations against the US.
Vous êtes tous familiers des piratages et fuites qui se sont produits en 2016. L'une était sur les réseaux du comité démocrate national (DNC) et les comptes e-mail personnels de ses employés, ensuite publiés sur WikiLeaks. Après cela, plusieurs personas en ligne, tels qu'un supposé cybercriminel roumain qui ne parlait pas roumain, ont agressivement promu ces fuites auprès de journalistes. Les médias ont mordu à l'appât. Ils ont été ravagés par combien le DNC détestait Bernie. A l'époque, c'était un récit qui éclipsait les nouvelles selon lesquelles un groupe de pirates parrainé par le gouvernement russe que l'on a appelé « Advanced Persistent Threat 28 », ou « APT28 » pour faire court, menait ces opérations contre les États-Unis.
And there was no shortage of evidence. This group of Russian government hackers hadn't just appeared out of nowhere in 2016. We had started tracking this group back in 2014. And the tools that APT28 used to compromise its victims' networks demonstrated a thoughtful, well-resourced effort that had taken place for now over a decade in Moscow's time zone from about 9 am to 6 pm. APT28 loved to prey on the emails and contacts of journalists in Chechnya, the Georgian government, eastern European defense attachés -- all targets with an undeniable interest to the Russian government.
On ne manquait pas de preuves. Ce groupe de pirates du gouvernement russe n'était pas sorti de nulle part en 2016. Nous avions commencé à surveiller ce groupe en 2014. Les outils utilisés par APT28 pour compromettre les réseaux de ses victimes démontraient d'un effort réfléchi et plein de ressources qui avait lieu depuis maintenant plus d'une décennie dans le fuseau horaire de Moscou entre 9h du matin et 6h du soir. APT28 aimaient prendre pour cible des mails et contacts de journalistes en Tchétchénie, le gouvernement géorgien, les attachés à la défense de l'Europe de l'Est -- des cibles d'un intérêt indiscutable pour le gouvernement russe.
We weren't the only ones onto this. Governments, research teams across the world, were coming to similar conclusions and observing the same types of operations. But what Russia was doing in 2016 went far beyond espionage. The DNC hack was just one of many where stolen data was posted online accompanied by a sensational narrative, then amplified in social media for lightning-speed adoption by the media. This didn't ring the alarm bells that a nation-state was trying to interfere with the credibility of another's internal affairs.
Nous n'étions pas les seuls à suivre cela. Des gouvernements et équipes de recherche à travers le monde en arrivaient aux mêmes conclusions et observaient le même genre d'opérations. Mais ce que la Russie a fait en 2016 a été bien au-delà de l'espionnage. Le piratage du DNC n'est que l'un des nombreux piratages où des données volées ont été publiées en ligne accompagnées d'un récit sensationnel que les réseaux sociaux ont amplifié avant que les médias ne l'adoptent à une vitesse fulgurante. Cela n'a pas déclenché l'alarme qu'un état-nation essaye d'interférer avec la crédibilité des affaires internes d'un autre.
So why, collectively, did we not see this coming? Why did it take months before Americans understood that they were under a state-sponsored information attack? The easy answer is politics. The Obama Administration was caught in a perfect catch-22. By raising the specter that the Russian government was interfering in the US presidential campaign, the Administration risked appearing to meddle in the campaign itself. But the better answer, I think, is that the US and the West were utterly unequipped to recognize and respond to a modern information operation, despite the fact that the US had wielded information with devastating success in an era not so long ago.
Pourquoi, collectivement, n'avons-nous pas vu cela venir ? Pourquoi a-t-il fallu des mois avant que les Américains comprennent qu'ils étaient victimes d'une attaque à l'information parrainée par un État ? La réponse facile est la politique. L'administration d'Obama était prise dans une situation paradoxale. En alarmant sur le fait que le gouvernement russe interférait dans la campagne présidentielle américaine, l'administration risquait de paraître s'immiscer à son tour dans la campagne. Mais, à mon avis, la réponse correcte est que les États-Unis et l'Occident étaient fortement sous-équipés pour reconnaître et répondre à une opération informatique moderne, malgré le fait que les États-Unis s'étaient servis de l'informatique avec un succès dévastateur à une époque pas si lointaine.
Look, so while the US and the West spent the last 20 years caught up in cybersecurity -- what networks to harden, which infrastructure to deem critical, how to set up armies of cyber warriors and cyber commands -- Russia was thinking in far more consequential terms. Before the first iPhone even hit the shelf, the Russian government understood the risks and the opportunity that technology provided and the inter-communication and instant communication it provided us.
Alors que les États-Unis et l'Occident ont passé les 20 dernières années à travailler sur la cybersécurité -- quels réseaux renforcer, quelle infrastructure juger comme étant critique, comment établir des armées de cyberguerriers et des cybercommandements -- la pensée de la Russie était bien plus appliquée. Avant la sortie du premier iPhone, le gouvernement russe a compris les risques et opportunités fournis par la technologie, l'intercommunication et la communication instantanée qu'elle permet.
As our realities are increasingly based on the information that we're consuming at the palm of our hand and from the news feeds that we're scanning and the hashtags and stories that we see trending, the Russian government was the first to recognize how this evolution had turned your mind into the most exploitable device on the planet. And your mind is particularly exploitable if you're accustomed to an unfettered flow of information, now increasingly curated to your own tastes. This panorama of information that's so interesting to you gives a state, or anyone for that matter, a perfect back door into your mind.
Alors que nos réalités se basent de plus en plus sur l'information que nous consommons dans la paume de notre main et les fils d'actualités que nous parcourons et les hashtags et histoires qui sont populaires, le gouvernement russe a été le premier à reconnaître comment cette évolution a transformé votre esprit en l'appareil le plus exploitable de la planète. Votre esprit est particulièrement exploitable si vous êtes habitué à un flux d'informations illimité, de plus en plus adapté à vos goûts. Ce panorama d'informations qui vous intéressent donne à un État, ou à quiconque, une porte dérobée vers votre esprit.
It's this new brand of state-sponsored information operations that can be that much more successful, more insidious, and harder for the target audience -- that includes the media -- to decipher and characterize. If you can get a hashtag trending on Twitter, or chum the waters with fake news directed to audiences primed to receive it, or drive journalists to dissect terabytes of email for a cent of impropriety -- all tactics used in Russian operations -- then you've got a shot at effectively camouflaging your operations in the mind of your target. This is what Russia's long called "reflexive control." It's the ability to use information on someone else so that they make a decision on their own accord that's favorable to you. This is nation-state-grade image control and perception management, and it's conducted by any means, with any tools, network-based or otherwise, that will achieve it.
C'est ce nouveau genre d'opérations à l'information parrainée par un État peuvent être bien plus fructueuses, bien plus insidieuses et plus difficile à décrypter et caractériser pour le public cible -- y compris les médias. Si vous pouvez avoir un hashtag populaire sur Twitter ou troubler les eaux avec des fausses informations adressées à des publics prêts à les recevoir ou pousser des journalistes à disséquer des téraoctets de mails à la recherche d'une irrégularité -- des tactiques utilisées dans les opérations russes -- alors vous pourriez efficacement camoufler vos opérations dans l'esprit de votre cible. C'est ce que la Russe appelle « contrôle réflexif ». C'est la capacité à utiliser des informations sur une personne pour qu'elle prenne une décision de son plein gré qui vous est favorable. C'est du contrôle d'image et de la gestion de la perception à l'échelle de l'état-nation et c'est conduit par tous les moyens, avec tous les outils, basés sur le réseau ou autres, qui l'accompliront.
Take this for another example. In early February 2014, a few weeks before Russia would invade Crimea, a phone call is posted on YouTube. In it, there's two US diplomats. They sound like they're playing kingmaker in Ukraine, and worse, they curse the EU for its lack of speed and leadership in resolving the crisis. The media covers the phone call, and then the ensuing diplomatic backlash leaves Washington and Europe reeling. And it creates a fissured response and a feckless attitude towards Russia's land grab in Ukraine. Mission accomplished.
Prenons un autre exemple. Début février 2014, quelques semaines avant que la Russie n'envahisse la Crimée, un appel est posté sur YouTube entre deux diplomates américains. On dit qu'ils jouent aux faiseurs de rois en Ukraine et, pire, ils maudissent l'UE pour son manque de rapidité, de leadership dans la résolution de la crise. Les médias couvrent l'appel et le retour de flamme diplomatique qui s'en suit laissent Washington et l'Europe titubant. Cela crée une réponse fissurée et une attitude incapable envers l'expropriation des terres par la Russie en Ukraine. Mission accomplie.
So while hacked phone calls and emails and networks keep grabbing the headlines, the real operations are the ones that are influencing the decisions you make and the opinions you hold, all in the service of a nation-state's strategic interest. This is power in the information age. And this information is all that much more seductive, all that much easier to take at face value and pass on, when it's authentic. Who's not interested in the truth that's presented in phone calls and emails that were never intended for public consumption? But how meaningful is that truth if you don't know why it's being revealed to you?
Si les appels, mails et réseaux piratés continuent de faire la une, les vraies opérations sont celles qui influencent les décisions que vous prenez et les opinions que vous avez, tout cela au service de l'intérêt stratégique d'un état-nation. C'est cela le pouvoir à l'âge de l'information. Cette information est encore plus séduisante, encore plus facile à ne pas remettre en question et à transmettre quand elle est authentique. Qui n'est pas intéressé par la vérité présentée dans les appels et mails qui n'étaient jamais prévus à la consommation publique ? Quelle importante a cette vérité si vous ignorez pourquoi on vous la révèle ?
We must recognize that this place where we're increasingly living, which we've quaintly termed "cyberspace," isn't defined by ones and zeroes, but by information and the people behind it. This is far more than a network of computers and devices. This is a network composed of minds interacting with computers and devices.
Nous devons reconnaître que cet endroit où nous vivons de plus en plus, que nous avons curieusement appelé « cyberespace », n'est pas défini par des uns et des zéros mais par l'information et les gens derrière cette information. C'est bien plus qu'un réseau d'ordinateurs et d'appareils. C'est un réseau composé d'esprits qui interagissent avec des ordinateurs et appareils.
And for this network, there's no encryption, there's no firewall, no two-factor authentication, no password complex enough to protect you. What you have for defense is far stronger, it's more adaptable, it's always running the latest version. It's the ability to think critically: call out falsehood, press for the facts. And above all, you must have the courage to unflinchingly pursue the truth.
Pour ce réseau, il n'y a pas de cryptage, pas de pare-feu, pas d'authentification à deux facteurs, pas de mot de passe assez compliqué pour vous protéger. Ce que vous avez pour vous défendre est bien plus fort, plus adaptatif, exécute toujours la dernière version : c'est la capacité à penser de façon critique, dénoncer les mensonges, exiger les faits. Surtout, vous devez avoir le courage de poursuivre la vérité de façon inébranlable.
(Applause)
(Applaudissements)