I love the Internet. It's true. Think about everything it has brought us. Think about all the services we use, all the connectivity, all the entertainment, all the business, all the commerce. And it's happening during our lifetimes. I'm pretty sure that one day we'll be writing history books hundreds of years from now. This time our generation will be remembered as the generation that got online, the generation that built something really and truly global. But yes, it's also true that the Internet has problems, very serious problems, problems with security and problems with privacy. I've spent my career fighting these problems.
J'aime internet. C'est vrai. Réfléchissez à tout ce qu'il nous a apporté. Réfléchissez à tous les services que nous utilisons, toute la connectivité, tout les divertissements, toutes les affaires, tout le commerce. Et ça se passe de notre vivant. Je suis sûr qu'un jour, nous écrirons des livres d'histoire dans des centaines d'années, cette époque on se souviendra de notre génération comme de la génération qui est allée en ligne, la génération qui a construit quelque chose de vraiment mondial. Mais oui, il est vrai aussi qu'Internet a des problèmes, des problèmes très graves, des problèmes de sécurité et des problèmes de confidentialité. J'ai passé ma carrière à combattre ces problèmes.
So let me show you something. This here is Brain. This is a floppy disk -- five and a quarter-inch floppy disk infected by Brain.A. It's the first virus we ever found for PC computers. And we actually know where Brain came from. We know because it says so inside the code. Let's take a look. All right. That's the boot sector of an infected floppy, and if we take a closer look inside, we'll see that right there, it says, "Welcome to the dungeon." And then it continues, saying, 1986, Basit and Amjad. And Basit and Amjad are first names, Pakistani first names. In fact, there's a phone number and an address in Pakistan.
Alors permettez-moi de vous montrer quelque chose. Voici Brain. C'est une disquette, une disquette de 5 pouces ¼ infectée par Brain-A. C'est le premier virus qui a été découvert pour les PC. Et en fait nous savons d'où venait Brain. Nous le savons parce que c'est spécifié dans le code. Regardons-ça. Bon. Voilà le secteur de boot d'une disquette infectée. Si nous regardons de plus près, nous verrons qu'ici exactement, on peut lire, "Bienvenue au donjon." Et ensuite ça continue, et on lit, 1986, Basit et Amjad. Et Basit et Amjad sont des prénoms, des prénoms Pakistanais. En fait, il y a un numéro de téléphone et une adresse au Pakistan.
(Laughter)
(Rires)
Now, 1986. Now it's 2011. That's 25 years ago. The PC virus problem is 25 years old now. So half a year ago, I decided to go to Pakistan myself. So let's see, here's a couple of photos I took while I was in Pakistan. This is from the city of Lahore, which is around 300 kilometers south from Abbottabad, where Bin Laden was caught. Here's a typical street view. And here's the street or road leading to this building, which is 730 Nizam block at Allama Iqbal Town. And I knocked on the door. (Laughter) You want to guess who opened the door? Basit and Amjad; they are still there. (Laughter) (Applause) So here standing up is Basit. Sitting down is his brother Amjad. These are the guys who wrote the first PC virus. Now of course, we had a very interesting discussion. I asked them why. I asked them how they feel about what they started. And I got some sort of satisfaction from learning that both Basit and Amjad had had their computers infected dozens of times by completely unrelated other viruses over these years. So there is some sort of justice in the world after all.
Et 1986. Nous sommes en 2011. C'était il y a 25 ans. Le problème des virus informatique a 25 ans. Il y a 6 mois, j'ai décidé d'aller au Pakistan en personne. Alors voici quelques photos que j'ai prises quand j'étais au Pakistan. C'est la ville de Lahore, qui est à environ 300 km au sud d'Abbottabad où on a pris Ben Laden. Voilà une typique vue de la ville. Et voici la rue ou la route qui conduit à ce bâtiment, qui se trouve à 730 Nizam block dans la ville d'Allama Iqbal. Et j'ai frappé à la porte. (Rires) Vous voulez deviner qui a ouvert la porte? Basit et AMjad ; ils sont toujours là. (Rires) (Applaudissements) Ici, debout, c'est Basit. Celui qui est assis est son frère Amjad. Voici les types qui ont écrit le premier virus informatique pour PC. Et bien sûr, nous avons eu une discussion très intéressante. Je leur ai demandé pourquoi. Je leur ai demandé leurs impressions sur ce qu'il avaient déclenché. Et j'ai tiré une certaine satisfaction en apprenant que Basit et Amjad avaient vu leurs ordinateurs infectés des dizaines de fois par d'autres virus sans aucune relation avec le leur pendant ces années. Il y a donc une sorte de justice dans le monde après tout.
Now, the viruses that we used to see in the 1980s and 1990s obviously are not a problem any more. So let me just show you a couple of examples of what they used to look like. What I'm running here is a system that enables me to run age-old programs on a modern computer. So let me just mount some drives. Go over there. What we have here is a list of old viruses. So let me just run some viruses on my computer.
Les virus que nous avions l'habitude de voir dans les années 1980 et 1990 ne sont évidemment plus un problème. Alors permettez-moi de vous montrer deux exemples de ce à quoi ils ressemblaient. Ce que j'active ici est un système qui me permet de faire tourner de vieux programmes sur un ordinateur moderne. Permettez-moi de monter des disques. Allez là bas. Ce que nous avons ici c'est une liste de vieux virus. Permettez-moi de faire tourner des virus sur mon ordinateur.
For example, let's go with the Centipede virus first. And you can see at the top of the screen, there's a centipede scrolling across your computer when you get infected by this one. You know that you're infected because it actually shows up. Here's another one. This is the virus called Crash, invented in Russia in 1992. Let me show you one which actually makes some sound. (Siren noise) And the last example, guess what the Walker virus does? Yes, there's a guy walking across your screen once you get infected. So it used to be fairly easy to know that you're infected by a virus, when the viruses were written by hobbyists and teenagers.
Par exemple, lançons le virus Centipede d'abord. Et vous pouvez voir en haut de l'écran, il y a un mille pattes qui se balade en travers de votre ordinateur quand vous êtes infecté par ce virus. Vous savez que vous êtes infecté, parce que ça apparaît vraiment. En voici un autre. Voici le virus appelé Crash inventé en Russie en 1992. Permettez-moi de vous en montrer un qui en fait produit du son. (Bruit de sirène) Et le dernier exemple, devinez ce que le virus Walker fait. Oui, il y a un type qui marche en travers de votre écran une fois que vous êtes infecté. Il était donc assez facile de savoir que vous étiez infecté par un virus, quand les virus étaient écrits par des amateurs et des adolescents.
Today, they are no longer being written by hobbyists and teenagers. Today, viruses are a global problem. What we have here in the background is an example of our systems that we run in our labs, where we track virus infections worldwide. So we can actually see in real time that we've just blocked viruses in Sweden and Taiwan and Russia and elsewhere. In fact, if I just connect back to our lab systems through the Web, we can see in real time just some kind of idea of how many viruses, how many new examples of malware we find every single day. Here's the latest virus we've found, in a file called Server.exe. And we found it right over here three seconds ago -- the previous one, six seconds ago. And if we just scroll around, it's just massive. We find tens of thousands, even hundreds of thousands. And that's the last 20 minutes of malware every single day.
Aujourd’hui, ils ne sont plus écrits par des amateurs et des adolescents. Aujourd’hui, les virus sont un problème mondial. Ce que nous avons là derrière c'est un exemple des systèmes que nous faisons tourner dans nos laboratoires, où nous traquons les virus dans le monde entier. Nous pouvons en fait voir en temps réel que nous venons de bloquer des virus en Suède, à Taiwan en Russie et ailleurs. En fait, si je me connecte à nos systèmes de laboratoire via le web, nous pouvons avoir en temps réel une idée du nombre de virus, du nombre d'exemples de nouveaux malware que nous identifions chaque jour. Voici le tout dernier virus que nous avons identifié dans un fichier nommé Server.exe. Et nous l'avons trouvé ici même il y a 3 secondes -- le précédent il y a 6 secondes. Et si nous explorons la liste, elle est immense. Nous en trouvons des dizaines de milliers, même des centaines de milliers. Et voilà les dernières 20 minutes de malware chaque jour.
So where are all these coming from then? Well today, it's the organized criminal gangs writing these viruses because they make money with their viruses. It's gangs like -- let's go to GangstaBucks.com. This is a website operating in Moscow where these guys are buying infected computers. So if you are a virus writer and you're capable of infecting Windows computers, but you don't know what to do with them, you can sell those infected computers -- somebody else's computers -- to these guys. And they'll actually pay you money for those computers. So how do these guys then monetize those infected computers? Well there's multiple different ways, such as banking trojans, which will steal money from your online banking accounts when you do online banking, or keyloggers. Keyloggers silently sit on your computer, hidden from view, and they record everything you type. So you're sitting on your computer and you're doing Google searches. Every single Google search you type is saved and sent to the criminals. Every single email you write is saved and sent to the criminals. Same thing with every single password and so on.
Alors d'où viennent-ils ? Et bien aujourd'hui, ce sont des bandes criminelles organisées qui écrivent ces virus parce qu'ils font de l'argent avec ces virus. Ce sont des bandes comme -- allons sur GangstaBucks.com. C'est un site web qui opère depuis Moscou où ces types achètent des ordinateurs infectés. Alors si vous avez un programmateur de virus et que vous êtes capable d'infecter des ordinateurs Windows, mais vous ne savez pas quoi en faire, vous pouvez vendre ces ordinateurs infectés -- les ordinateurs de quelqu'un d'autre -- à ces types. Et en fait ils vous paieront pour ces ordinateurs. Alors comment ces types monétisent-ils ces ordinateurs infectés ? Il y a de nombreuses possibilités, telles que des troyens pour les banques, qui vont voler de l'argent dans vos comptes bancaires quand vous les gérez en ligne, ou des keyloggers Les keyloggers tournent en tache de fond sur votre ordinateur, invisibles, et enregistrent tout ce que vous tapez. Vous êtes assis à votre ordinateur et faites des recherches sur Google. Chaque recherche que vous tapez est enregistrée et envoyée aux criminels. Chaque email que vous écrivez est enregistré et envoyé aux criminels. Il en va de même avec chaque mot de passe etc.
But the thing that they're actually looking for most are sessions where you go online and do online purchases in any online store. Because when you do purchases in online stores, you will be typing in your name, the delivery address, your credit card number and the credit card security codes. And here's an example of a file we found from a server a couple of weeks ago. That's the credit card number, that's the expiration date, that's the security code, and that's the name of the owner of the card. Once you gain access to other people's credit card information, you can just go online and buy whatever you want with this information. And that, obviously, is a problem. We now have a whole underground marketplace and business ecosystem built around online crime.
Mais ce qu'ils recherchent le plus ce sont les sessions sécurisées quand vous faites des achats en ligne. Parce que quand vous faites des achats en ligne, vous tapez votre nom, l'adresse de livraison, votre numéro de carte de crédit et les codes de sécurité des cartes de crédit. Et voici un exemple de fichier que nous avons trouvé sur un serveur il y a 2 semaines. Voilà le numéro de carte de crédit, la date d'expiration, le code de sécurité, et le nom du propriétaire de la carte. Une fois que vous accédez aux informations des cartes de crédits d'autres personnes vous pouvez aller en ligne et acheter ce que vous voulez avec ces informations. Et c'est évidemment un problème. Nous avons maintenant un marché parallèle et un écosystème d'affaires construit autour du crime en ligne.
One example of how these guys actually are capable of monetizing their operations: we go and have a look at the pages of INTERPOL and search for wanted persons. We find guys like Bjorn Sundin, originally from Sweden, and his partner in crime, also listed on the INTERPOL wanted pages, Mr. Shaileshkumar Jain, a U.S. citizen. These guys were running an operation called I.M.U., a cybercrime operation through which they netted millions. They are both right now on the run. Nobody knows where they are. U.S. officials, just a couple of weeks ago, froze a Swiss bank account belonging to Mr. Jain, and that bank account had 14.9 million U.S. dollars on it.
Un exemple de ce dont ces types sont capables pour monétiser leurs opérations. Nous allons regarder les pages d'INTERPOL et les personnes recherchées. Nous trouvons des types comme Bjorn Sundin, originaire de Suède, et son complice, également sur la liste des personnes recherchées par INTERPOL, Mr. Shaileshkumar Jain, un citoyen américain. Ces types dirigeaient une opération appelée I.M.U., une opération cybercriminelle avec laquelle ils ont volé des millions. Tous les deux sont actuellement en fuite. Personne ne sait où ils sont. Les responsables américains, il y a deux semaines, on gelé un compte bancaire Suisse appartenant à M. Jain, et ce compte bancaire s'élevait à 14,9 millions de dollars.
So the amount of money online crime generates is significant. And that means that the online criminals can actually afford to invest into their attacks. We know that online criminals are hiring programmers, hiring testing people, testing their code, having back-end systems with SQL databases. And they can afford to watch how we work -- like how security people work -- and try to work their way around any security precautions we can build. They also use the global nature of Internet to their advantage. I mean, the Internet is international. That's why we call it the Internet.
L'argent que le cybercrime génère est donc conséquent. Et cela signifie que les cybercriminels peuvent en fait se permettre d'investir dans leurs attaques. Nous savons que les cybercriminels embauchent des programmeurs, embauchent des testeurs, testent leur code, ont des systèmes de back-end avec des bases de données SQL. Et ils peuvent se permettre de surveiller comment nous travaillons -- comment les spécialistes de la sécurité travaillent -- et essayent de contourner toutes les précautions de sécurité que nous pouvons construire. Ils utilisent aussi la nature mondiale d'internet à leur avantage. Je veux dire, Internet est international. C'est pourquoi nous l'appelons internet.
And if you just go and take a look at what's happening in the online world, here's a video built by Clarified Networks, which illustrates how one single malware family is able to move around the world. This operation, believed to be originally from Estonia, moves around from one country to another as soon as the website is tried to shut down. So you just can't shut these guys down. They will switch from one country to another, from one jurisdiction to another -- moving around the world, using the fact that we don't have the capability to globally police operations like this. So the Internet is as if someone would have given free plane tickets to all the online criminals of the world. Now, criminals who weren't capable of reaching us before can reach us.
Et si vous allez jeter un œil à ce qui se passe dans le monde virtuel, voici une vidéo produite par Clarified Networks, qui illustre comment une seule famille de malware peut se déplacer dans le monde entier. Cette opération, dont on pense qu'elle est partie d'Estonie, se déplace d'un pays à l'autre dés que l’on essaye d’arrêter le site web. Alors on ne peux pas bloquer ces types. Ils vont passer d'un pays à un autre, d'une juridiction à une autre -- autour du monde, en se servant du fait que nous ne sommes pas en mesure d'avoir des opérations de police au plan mondial. Internet est donc comme si quelqu'un avait donné des billets d'avion gratuits à tous les cybercriminels du monde. Les criminels qui n'avaient pas pu nous atteindre avant peuvent le faire.
So how do you actually go around finding online criminals? How do you actually track them down? Let me give you an example. What we have here is one exploit file. Here, I'm looking at the Hex dump of an image file, which contains an exploit. And that basically means, if you're trying to view this image file on your Windows computer, it actually takes over your computer and runs code.
Alors comment faire pour trouver ces cybercriminels ? Comment les débusquer ? Permettez-moi de vous donner un exemple. Ce que nous avons ici est un fichier exploit. Ici, nous voyons le fichier Hex dump d'un fichier d'image, qui contient un exploit. Et ça signifie en gros que si vous essayer de voir cette image sur votre ordinateur Windows, il s'empare de votre ordinateur et lance le code.
Now, if you'll take a look at this image file -- well there's the image header, and there the actual code of the attack starts. And that code has been encrypted, so let's decrypt it. It has been encrypted with XOR function 97. You just have to believe me, it is, it is. And we can go here and actually start decrypting it. Well the yellow part of the code is now decrypted. And I know, it doesn't really look much different from the original. But just keep staring at it. You'll actually see that down here you can see a Web address: unionseek.com/d/ioo.exe And when you view this image on your computer it actually is going to download and run that program. And that's a backdoor which will take over your computer.
Et si vous regardez ce fichier image, voici l'en-tête du fichier, et là le code de l'attaque se lance. Et ce code a été crypté, alors décryptons-le. Il a été crypté avec une fonction XOR 97. Vous devez me croire, c'est vrai. Et nous pouvons aller ici, et commencer à le décrypter. La partie jaune du code est à présent décryptée. Et je sais, il n'a pas l'air très différent de l'original. Mais regardez-le bien. Vous verrez en fait qu'ici en bas vous pouvez voir une adresse web : unionseek.com/d/ioo.exe Et quand vous regardez cette image sur votre ordinateur, le code va en fait télécharger et lancer ce programme. Et c'est un backdoor qui va s'emparer de votre ordinateur.
But even more interestingly, if we continue decrypting, we'll find this mysterious string, which says O600KO78RUS. That code is there underneath the encryption as some sort of a signature. It's not used for anything. And I was looking at that, trying to figure out what it means. So obviously I Googled for it. I got zero hits; wasn't there. So I spoke with the guys at the lab. And we have a couple of Russian guys in our labs, and one of them mentioned, well, it ends in RUS like Russia. And 78 is the city code for the city of St. Petersburg. For example, you can find it from some phone numbers and car license plates and stuff like that. So I went looking for contacts in St. Petersburg, and through a long road, we eventually found this one particular website.
Mais ce qui est encore plus intéressant, si nous continuons le décryptage, nous trouverons cette chaîne de caractères mystérieuse qui dit O600KO78RUS. Ce code est en dessous du cryptage comme une sorte de signature. Il ne sert à rien. Et je regardais ça, en essayant de comprendre ce que ça signifie. Alors évidemment le l'ai cherché sur Google. Aucun résultat; il n'était pas là. Alors j'en ai parlé aux types du labo. Et nous avons deux Russes dans nos labos, et l'un d'eux a mentionné que ça se termine par rus, comme pour Russie. Et 78 est le code postal pour la ville de Saint-Petersbourg. Par exemple, vous pouvez le trouver dans certains numéros de téléphone et plaques d'immatriculation de voitures et des choses comme ça. Alors j'ai cherché des contacts à Saint-Petersbourg. Et après pas mal de temps et de recherches, nous avons fini par trouver ce site web.
Here's this Russian guy who's been operating online for a number of years who runs his own website, and he runs a blog under the popular Live Journal. And on this blog, he blogs about his life, about his life in St. Petersburg -- he's in his early 20s -- about his cat, about his girlfriend. And he drives a very nice car. In fact, this guy drives a Mercedes-Benz S600 V12 with a six-liter engine with more than 400 horsepower. Now that's a nice car for a 20-something year-old kid in St. Petersburg.
Voici ce Russe qui opère en ligne depuis des années et qui maintient son propre site web, et il tient un blog sur LiveJournal. Et sur ce blog, il parle de sa vie, de sa vie à Saint-Petersbourg -- il a un peu plus de 20 ans -- il parle de son chat, de sa copine, Il a une très belle voiture. En fait, ce type conduit une Mercedes-Benz S600 V12 avec un moteur 6 litres avec plus de 400 chevaux. C'est une belle voiture pour un jeune de 20 et quelques années à Saint-Petersburg.
How do I know about this car? Because he blogged about the car. He actually had a car accident. In downtown St. Petersburg, he actually crashed his car into another car. And he put blogged images about the car accident -- that's his Mercedes -- right here is the Lada Samara he crashed into. And you can actually see that the license plate of the Samara ends in 78RUS. And if you actually take a look at the scene picture, you can see that the plate of the Mercedes is O600KO78RUS. Now I'm not a lawyer, but if I would be, this is where I would say, "I rest my case."
Comment savons-nous pour cette voiture ? Parce qu'il en parle sur son blog. En fait il a eu un accident de voiture. Dans le centre de Saint-Petersbourg, il est rentré dans une autre voiture. Et il a mis des images de l'accident sur son blog -- voilà sa Mercedes -- et ici la Lada Samara dans laquelle il est rentré. Et vous pouvez voir que la plaque d'immatriculation de la Samara se termine par 78RUS. Et si vous regardez la photo de la scène, vous pouvez voir que la plaque de la Mercedes est O600KO78RUS. Je ne suis pas un avocat, mais si c'était le cas, c'est là que je dirais, "je n'ai rien à ajouter."
(Laughter)
(Rires)
So what happens when online criminals are caught? Well in most cases it never gets this far. The vast majority of the online crime cases, we don't even know which continent the attacks are coming from. And even if we are able to find online criminals, quite often there is no outcome. The local police don't act, or if they do, there's not enough evidence, or for some reason we can't take them down. I wish it would be easier; unfortunately it isn't.
Alors que se passe-t-il quand on attrape des cyber criminels ? Dnas la plupart des cas, ça ne va jamais aussi loin. Dans la grande majorité des cas de cybercriminalité, nous ne savons même pas de quel continent viennent les attaques. Et même si nous pouvons trouver les cybercriminels, c'est souvent sans suite. La police locale n'agit pas, où si elle le fait, il n'y a pas assez de preuves, ou pour une raison quelconque nous ne pouvons pas les faire tomber. J'aimerais que ce soit plus facile ; malheureusement ce n'est pas le cas.
But things are also changing at a very rapid pace. You've all heard about things like Stuxnet. So if you look at what Stuxnet did is that it infected these. That's a Siemens S7-400 PLC, programmable logic [controller]. And this is what runs our infrastructure. This is what runs everything around us. PLC's, these small boxes which have no display, no keyboard, which are programmed, are put in place, and they do their job. For example, the elevators in this building most likely are controlled by one of these. And when Stuxnet infects one of these, that's a massive revolution on the kinds of risks we have to worry about. Because everything around us is being run by these. I mean, we have critical infrastructure. You go to any factory, any power plant, any chemical plant, any food processing plant, you look around -- everything is being run by computers.
Mais les choses changent aussi très rapidement. Vous avez tous entendu parler de trucs comme Stuxnet. Et si vous regardez ce que Stuxnet a fait, il a infecté ces trucs-là. C'est un Siemens S7-400PLC, un ordinateur logique programmable. Et c'est ce qui gère notre infrastructure. C'est ce qui gère tout autour de nous. Les PLCs, ces petites boites qui n'ont pas d'écran, pas de clavier, qui sont programmées, sont mises en place, et font leur travail. Par exemple, les ascenseurs dans ce batiment sont vraisemblablement contrôlés par une de ces choses. Et quand Stuxnet en infecte un, c'est une révolution énorme dans le genre de risque dont nous devons nous inquiéter. Parce que tout autour de nous est géré par ces trucs-là Je veux dire, nous avons une infrastructure critique. Vous allez dans n'importe quelle usine, n'importe quelle centrale, n'importe quelle usine chimique, alimentaire, vous regardez autour de vous -- tout est géré par ordinateur.
Everything is being run by computers. Everything is reliant on these computers working. We have become very reliant on Internet, on basic things like electricity, obviously, on computers working. And this really is something which creates completely new problems for us. We must have some way of continuing to work even if computers fail.
Tout est géré par ordinateur. Tout dépend du bon fonctionnement de ces ordinateurs. Nous sommes devenus dépendants d'Internet, pour des choses élémentaires comme l'électricité, évidemment, d'ordinateurs qui fonctionnent. Et c'est vraiment une chose qui nous crée des problèmes complètement nouveaux. Nous devons trouver le moyen de continuer à fonctionner même si les ordinateurs nous lâchent.
(Laughter)
(Rires)
(Applause)
(Applaudissements)
So preparedness means that we can do stuff even when the things we take for granted aren't there. It's actually very basic stuff -- thinking about continuity, thinking about backups, thinking about the things that actually matter.
Et être préparé signifie que nous devons faire des trucs même si ce que nous prenons pour acquis n'est pas là. Ce sont en fait des trucs de base -- réfléchir à la continuité, réfléchir aux sauvegardes, réfléchir aux choses qui ont vraiment de l'importance.
Now I told you -- (Laughter) I love the Internet. I do. Think about all the services we have online. Think about if they are taken away from you, if one day you don't actually have them for some reason or another. I see beauty in the future of the Internet, but I'm worried that we might not see that. I'm worried that we are running into problems because of online crime. Online crime is the one thing that might take these things away from us.
Je vous ai dit, (Rires) J'aime internet, c'est vrai. Pensez à tous les services que nous avons en ligne. Pensez si on vous les enlevait, si un jour vous ne les aviez plus pour une raison ou une autre. Je vois de la beauté dans l'avenir d'internet, mais je m'inquiète que nous ne puissions pas voir ça. Je m'inquiète que la cybercriminalité nous apporte des problèmes. La cybercriminalité est une chose qui pourrait nous enlever ces choses.
(Laughter)
(Rires)
I've spent my life defending the Net, and I do feel that if we don't fight online crime, we are running a risk of losing it all. We have to do this globally, and we have to do it right now. What we need is more global, international law enforcement work to find online criminal gangs -- these organized gangs that are making millions out of their attacks. That's much more important than running anti-viruses or running firewalls. What actually matters is actually finding the people behind these attacks, and even more importantly, we have to find the people who are about to become part of this online world of crime, but haven't yet done it. We have to find the people with the skills, but without the opportunities and give them the opportunities to use their skills for good.
J'ai passé ma vie à défendre Internet. Et j'ai la conviction que si nous ne combattons pas la cybercriminalité, nous courrons le risque de tout perdre. Nous devons le faire au niveau mondial, et nous de vons le faire dès maintenant. Ce qu'il nous faut c'est une application de la loi internationale, mondiale pour trouver les bandes cybercriminelles -- ces groupes organisés qui font des millions avec leurs attaques. C'est bien plus important que de faire tourner des anti-virus ou des firewall. Ce qui compte vraiment c'est de trouver vraiment les gens qui sont derrière ces attaques. Et plus important encore, nous devons trouver les gens qui sont sur le point d'entrer dans ce monde du cybercrime, mais ne l'ont pas encore fait. Nous devons trouver les gens qui ont les compétences, mais sans les opportunités et leur donner les opportunités d'utiliser leurs compétences pour faire le bien.
Thank you very much.
Merci beaucoup.
(Applause)
(Applaudissements)