The two most likely largest inventions of our generation are the Internet and the mobile phone. They've changed the world. However, largely to our surprise, they also turned out to be the perfect tools for the surveillance state. It turned out that the capability to collect data, information and connections about basically any of us and all of us is exactly what we've been hearing throughout of the summer through revelations and leaks about Western intelligence agencies, mostly U.S. intelligence agencies, watching over the rest of the world.
Les deux plus grandes inventions de notre génération sont sans doute l'Internet et le téléphone portable. Elles ont changé le monde. Cependant, à notre grande surprise, elles sont également devenues les outils parfaits de la surveillance d’État. Il s'est avéré que la capacité à recueillir des données, des informations et des connections sur, en gros, n'importe qui et nous tous est exactement ce que nous avons entendu tout l'été grâce aux révélations et aux fuites sur les agences de renseignement occidentales, en particulier les agences de renseignement étasuniennes, qui scrutent le monde entier.
We've heard about these starting with the revelations from June 6. Edward Snowden started leaking information, top secret classified information, from the U.S. intelligence agencies, and we started learning about things like PRISM and XKeyscore and others. And these are examples of the kinds of programs U.S. intelligence agencies are running right now, against the whole rest of the world.
Nous en avons entendu parler depuis les révélations du 6 juin. Edward Snowden a commencé à divulguer des informations, des informations classées top secret, des agences de renseignement étasuniennes, et on a appris certaines choses comme PRISM et XKeyscore entre autres. Ce sont des exemples de types de programmes que les agences de renseignement étasuniennes utilisent actuellement contre le reste de la planète.
And if you look back about the forecasts on surveillance by George Orwell, well it turns out that George Orwell was an optimist. (Laughter) We are right now seeing a much larger scale of tracking of individual citizens than he could have ever imagined.
Rappelons-nous des prédictions de George Orwell sur la surveillance. Il s'avère que George Orwell était optimiste. (Rires) Nous voyons désormais une échelle bien plus grande de pistage des citoyens qu'il n'aurait pu imaginer.
And this here is the infamous NSA data center in Utah. Due to be opened very soon, it will be both a supercomputing center and a data storage center. You could basically imagine it has a large hall filled with hard drives storing data they are collecting. And it's a pretty big building. How big? Well, I can give you the numbers -- 140,000 square meters -- but that doesn't really tell you very much. Maybe it's better to imagine it as a comparison. You think about the largest IKEA store you've ever been in. This is five times larger. How many hard drives can you fit in an IKEA store? Right? It's pretty big. We estimate that just the electricity bill for running this data center is going to be in the tens of millions of dollars a year. And this kind of wholesale surveillance means that they can collect our data and keep it basically forever, keep it for extended periods of time, keep it for years, keep it for decades. And this opens up completely new kinds of risks to us all. And what this is is that it is wholesale blanket surveillance on everyone.
Voici le tristement célèbre centre de données de la NSA dans l'Utah. Il va ouvrir incessamment sous peu, et sera à la fois un centre de supercalculateurs, et un centre de stockage de données. On peut deviner qu'il y aura un grand couloir rempli de disques durs stockant les données qui sont recueillies. C'est un très grand bâtiment. De quelle taille ? Je peux vous donner des chiffres -- 140 000 mètres carrés -- mais ça ne vous parle pas vraiment. Ce sera peut-être plus facile de l'imaginer en le comparant. Pensez au plus grand magasin IKEA où vous êtes allés. C'est cinq fois plus grand. Combien de disques durs peuvent tenir dans un magasin IKEA ? N'est-ce pas ? C'est énorme. Nous pensons que la facture d'électricité à elle seule pour le fonctionnement de ce centre, sera de plusieurs dizaines de millions de dollars par an. Ce type de surveillance de masse signifie qu'ils pourront recueillir nos données et les garder grosso modo pour toujours, les garder sur des longues périodes, les garder pendant des années, pendant des décennies. Ça ouvre la porte à des types de risques radicalement nouveaux nous concernant tous. Il s'agit en fait de la surveillance généralisée de masse de tous les citoyens.
Well, not exactly everyone, because the U.S. intelligence only has a legal right to monitor foreigners. They can monitor foreigners when foreigners' data connections end up in the United States or pass through the United States. And monitoring foreigners doesn't sound too bad until you realize that I'm a foreigner and you're a foreigner. In fact, 96 percent of the planet are foreigners.
Enfin, pas vraiment tout le monde car les renseignements américains n'ont que le droit de surveiller les étrangers. Ils peuvent surveiller les étrangers lorsque les échanges de données des étrangers finissent aux États-Unis ou y transitent. La surveillance des étrangers n'a pas l'air si mal sauf si on prend conscience que je suis un étranger et que vous êtes des étrangers. En fait, 96 % de la planète sont des étrangers.
(Laughter)
(Rires)
Right?
Pas vrai ?
So it is wholesale blanket surveillance of all of us, all of us who use telecommunications and the Internet.
C'est donc la surveillance généralisée de masse de nous tous, nous tous qui utilisons des télécommunications et Internet.
But don't get me wrong: There are actually types of surveillance that are okay. I love freedom, but even I agree that some surveillance is fine. If the law enforcement is trying to find a murderer, or they're trying to catch a drug lord or trying to prevent a school shooting, and they have leads and they have suspects, then it's perfectly fine for them to tap the suspect's phone, and to intercept his Internet communications. I'm not arguing that at all, but that's not what programs like PRISM are about. They are not about doing surveillance on people that they have reason to suspect of some wrongdoings. They're about doing surveillance on people they know are innocent.
Que ce soit clair : il existe des types de surveillance qui ne sont pas mal. J'aime la liberté, mais même moi, j'admets qu'un peu de surveillance est normale. Si la police essaie d'attraper un meurtrier, ou un baron de la drogue, ou d'empêcher une fusillade dans une école, et qu'elle a des pistes et des suspects, alors, c'est tout à fait normal qu'elle écoute le téléphone du suspect, et qu'elle intercepte ses communications sur Internet. Je ne le remets pas du tout en cause, mais ce n'est pas le principe de programmes comme PRISM. Ils ne surveillent pas les personnes qu'ils ont des raisons de suspecter de méfaits. Ils surveillent des personnes qu'ils savent innocentes.
So the four main arguments supporting surveillance like this, well, the first of all is that whenever you start discussing about these revelations, there will be naysayers trying to minimize the importance of these revelations, saying that we knew all this already, we knew it was happening, there's nothing new here. And that's not true. Don't let anybody tell you that we knew this already, because we did not know this already. Our worst fears might have been something like this, but we didn't know this was happening. Now we know for a fact it's happening. We didn't know about this. We didn't know about PRISM. We didn't know about XKeyscore. We didn't know about Cybertrans. We didn't know about DoubleArrow. We did not know about Skywriter -- all these different programs run by U.S. intelligence agencies. But now we do.
Les quatre principaux arguments en faveur de ce type de surveillance, eh bien, le premier d'entre eux, c'est qu'à chaque fois que démarre un débat sur ces révélations, il y aura des défaitistes qui vont essayer de minimiser l'importance de ces révélations, et qui vont dire qu'on était déjà au courant de tout ça, qu'on savait que ça se passait, qu'on apprend rien de nouveau. Mais ce n'est pas vrai. Il ne faut pas laisser dire qu'on était déjà au courant, parce qu'on n'était pas au courant. Nos pires peurs auraient pu ressembler à ça, mais nous ne savions pas que cela se passait. Maintenant, il nous a été prouvé que c'est ce qui se passe. Nous n'étions pas au courant. Nous n'étions pas au courant de PRISM. Nous n'étions pas au courant de XKeyscore. Nous n'étions pas au courant de Cybertrans. Nous n'étions pas au courant de DoubleArrow. Nous n'étions pas au courant de Skywriter -- tous ces programmes dirigés par les agences de renseignement étasuniennes. Mais maintenant, nous sommes au courant.
And we did not know that U.S. intelligence agencies go to extremes such as infiltrating standardization bodies to sabotage encryption algorithms on purpose. And what that means is that you take something which is secure, an encryption algorithm which is so secure that if you use that algorithm to encrypt one file, nobody can decrypt that file. Even if they take every single computer on the planet just to decrypt that one file, it's going to take millions of years. So that's basically perfectly safe, uncrackable. You take something which is that good and then you weaken it on purpose, making all of us less secure as an end result. A real-world equivalent would be that intelligence agencies would force some secret pin code into every single house alarm so they could get into every single house because, you know, bad people might have house alarms, but it will also make all of us less secure as an end result. Backdooring encryption algorithms just boggles the mind. But of course, these intelligence agencies are doing their job. This is what they have been told to do: do signals intelligence, monitor telecommunications, monitor Internet traffic. That's what they're trying to do, and since most, a very big part of the Internet traffic today is encrypted, they're trying to find ways around the encryption. One way is to sabotage encryption algorithms, which is a great example about how U.S. intelligence agencies are running loose. They are completely out of control, and they should be brought back under control.
Nous ne savions pas que les agences de renseignement étasuniennes allaient jusqu'à infiltrer des organismes de normalisation pour saboter volontairement des algorithmes de chiffrement. Ce que ça signifie, c'est que vous prenez quelque chose de sécurisé, un algorithme de chiffrement, tellement sûr que si on l'utilise pour encoder un fichier, personne ne peut décoder ce fichier. Même si on utilise tous les ordinateurs sur la planète pour décoder ce même fichier, cela prendra des millions d'années. Pour faire bref, c'est parfaitement sûr et indéchiffrable. On prend quelque chose d'extrêmement efficace, et on le fragilise volontairement, ce qui a pour résultat de nous mettre tous moins à l'abri. Un équivalent concret serait que les agences de renseignement feraient entrer de force un code pin secret dans les alarmes de chaque maison pour qu'elles puissent y entrer car des personnes néfastes pourraient avoir des alarmes domestiques, mais cela aurait pour résultat de nous mettre tous en danger. Fragiliser des algorithmes de chiffrement est tout simplement stupéfiant. Bien sûr, ces agences de renseignement font leur boulot. C'est ce qu'on leur demande de faire : de surveiller les transmissions, de surveiller les télécommunications, de surveiller le trafic Internet. C'est ce qu'elles essaient de faire, et comme une très grande partie du trafic Internet est chiffrée, elles cherchent des solutions autour du chiffrement. Une solution est le sabotage des algorithmes de chiffrement, ce qui est un formidable exemple de la façon dont les agences de renseignement étasuniennes peuvent faire ce qu'elles veulent. Elles sont totalement hors de contrôle et elles devaient être remises sous contrôle.
So what do we actually know about the leaks? Everything is based on the files leaked by Mr. Snowden. The very first PRISM slides from the beginning of June detail a collection program where the data is collected from service providers, and they actually go and name the service providers they have access to. They even have a specific date on when the collection of data began for each of the service providers. So for example, they name the collection from Microsoft started on September 11, 2007, for Yahoo on the March 12, 2008, and then others: Google, Facebook, Skype, Apple and so on.
Que savons-nous des fuites ? Tout est basé sur les fichiers divulgués par M. Snowden. Les toutes premières diapositives de PRISM qui datent de début juin détaillent un programme de collecte dans lequel les données sont recueillies depuis les prestataires de services ; en fait, elles donnent le nom des prestataires de services auxquels les agences ont accès. Il y a même une date précise de début du recueil des données pour chacun de ces prestataires. Par exemple, est citée la collecte de Microsoft qui a démarré le 11 septembre 2007, de Yahoo, le 12 mars 2008, et puis d'autres : Google, Facebook, Skype, Apple, etc.
And every single one of these companies denies. They all say that this simply isn't true, that they are not giving backdoor access to their data. Yet we have these files. So is one of the parties lying, or is there some other alternative explanation? And one explanation would be that these parties, these service providers, are not cooperating. Instead, they've been hacked. That would explain it. They aren't cooperating. They've been hacked. In this case, they've been hacked by their own government. That might sound outlandish, but we already have cases where this has happened, for example, the case of the Flame malware which we strongly believe was authored by the U.S. government, and which, to spread, subverted the security of the Windows Update network, meaning here, the company was hacked by their own government. And there's more evidence supporting this theory as well. Der Spiegel, from Germany, leaked more information about the operations run by the elite hacker units operating inside these intelligence agencies. Inside NSA, the unit is called TAO, Tailored Access Operations, and inside GCHQ, which is the U.K. equivalent, it's called NAC, Network Analysis Centre. And these recent leaks of these three slides detail an operation run by this GCHQ intelligence agency from the United Kingdom targeting a telecom here in Belgium. And what this really means is that an E.U. country's intelligence agency is breaching the security of a telecom of a fellow E.U. country on purpose, and they discuss it in their slides completely casually, business as usual. Here's the primary target, here's the secondary target, here's the teaming. They probably have a team building on Thursday evening in a pub. They even use cheesy PowerPoint clip art like, you know, "Success," when they gain access to services like this. What the hell?
Chacune de ces entreprises nie ce fait. Elles disent toutes que ce n'est tout simplement pas vrai, qu'elles ne donnent pas d'accès direct à leurs données. Pourtant, nous avons ces fichiers. Alors, est-ce que l'une des parties ment, ou y a-t-il une explication alternative ? Une explication serait que ces parties, ces prestataires de services, ne coopèrent pas, mais qu'ils ont été piratés. Ceci expliquerait cela. Ils ne coopèrent pas. Ils ont été piratés. Dans ce cas, ils ont été piratés par leur propre gouvernement. Cela peut paraître étrange, mais il y a déjà eu des cas où cela s'est produit, par exemple, le cas du logiciel malveillant Flame que nous soupçonnons fortement d'avoir été créé par le gouvernement des États-Unis, et qui, pour se propager, a contourné la sécurité du réseau Windows Update, ce qui veut dire que l'entreprise a été piratée par son propre gouvernement. Il y a d'autres preuves soutenant cette théorie. Der Spiegel, journal allemand, a divulgué d'autres informations sur les opérations menées par des équipes de pirates d'élite qui opèrent dans ces agences de renseignement. Au sein de la NSA, l'équipe s'appelle TAO, Tailored Access Operations (Opérations d'accès personnalisées), au sein de GCHQ, l'équivalent britannique, elle s'appelle NAC, Network Analysis Centre (Centre d'analyse de réseau). Les fuites récentes de ces trois diapositives détaillent une opération menée par l'agence de renseignement du GCHQ au Royaume-Uni qui vise un système de télécommunications ici en Belgique. Ce que cela veut dire en clair, c'est qu'une agence de renseignement d'un pays de l'Union Européenne viole volontairement la sécurité d'un système de télécommunications d'un autre pays de l'UE. Ils en parlent complètement nonchalamment dans leurs diapositives, comme si de rien n'était. Voici la principale cible, voici la cible secondaire, et voici l'équipe. Il y a certainement des réunions pour renforcer l'esprit d'équipe le jeudi soir dans un pub. Ils utilisent même des Clip art Powerpoint ringards, comme « Réussite », lorsqu'ils obtiennent l'accès à des services comme celui-ci. Bon sang !
And then there's the argument that okay, yes, this might be going on, but then again, other countries are doing it as well. All countries spy. And maybe that's true. Many countries spy, not all of them, but let's take an example. Let's take, for example, Sweden. I'm speaking of Sweden because Sweden has a little bit of a similar law to the United States. When your data traffic goes through Sweden, their intelligence agency has a legal right by the law to intercept that traffic. All right, how many Swedish decisionmakers and politicians and business leaders use, every day, U.S.-based services, like, you know, run Windows or OSX, or use Facebook or LinkedIn, or store their data in clouds like iCloud or Skydrive or DropBox, or maybe use online services like Amazon web services or sales support? And the answer is, every single Swedish business leader does that every single day. And then we turn it around. How many American leaders use Swedish webmails and cloud services? And the answer is zero. So this is not balanced. It's not balanced by any means, not even close.
Et puis, il y a cet argument qui dit que, oui, bon, c'est peut-être vrai, mais il y aussi d'autres pays qui le font. Tous les pays font de l'espionnage. Et peut-être est-ce vrai. Un grand nombre de pays font de l'espionnage, pas tous, mais prenons un exemple. Prenons par exemple la Suède. Je prends la Suède car il y a une loi à peu près similaire à celle des États-Unis. Lorsque le trafic de données traverse la Suède, leur agence de renseignement a légalement le droit d'intercepter ce trafic. Très bien. Combien de décideurs, de politiciens, de chefs d'entreprise suédois utilisent quotidiennement des services basés aux États-Unis, utilisent, par exemple, Windows ou OSX, Facebook ou LinkedIn, ou stockent leurs données dans des « clouds », comme iCloud, Skydrive ou DropBox, ou utilisent des services en ligne, comme ceux d'Amazon ou de Salesforce ? La réponse, c'est que tous les chefs d’entreprise suédois le font quotidiennement. Prenons la question à l'envers. Combien de décideurs américains utilisent des messageries et des services de cloud suédois ? La réponse est zéro. Il n'y a aucun équilibre. En aucun cas ce n'est équilibré, pas même un peu.
And when we do have the occasional European success story, even those, then, typically end up being sold to the United States. Like, Skype used to be secure. It used to be end-to-end encrypted. Then it was sold to the United States. Today, it no longer is secure. So once again, we take something which is secure and then we make it less secure on purpose, making all of us less secure as an outcome.
Quand il arrive de temps en temps une jolie réussite européenne, celle-ci finit généralement par être vendue aux États-Unis. Auparavant, Skype était sûr. Il était chiffré de bout en bout. Mais il a été vendu par la suite aux États-Unis. Aujourd'hui, Skype n'est plus fiable. Encore une fois, nous prenons quelque chose qui est fiable et le rendons moins sûr délibérément, nous mettant ainsi tous moins en sécurité.
And then the argument that the United States is only fighting terrorists. It's the war on terror. You shouldn't worry about it. Well, it's not the war on terror. Yes, part of it is war on terror, and yes, there are terrorists, and they do kill and maim, and we should fight them, but we know through these leaks that they have used the same techniques to listen to phone calls of European leaders, to tap the email of residents of Mexico and Brazil, to read email traffic inside the United Nations Headquarters and E.U. Parliament, and I don't think they are trying to find terrorists from inside the E.U. Parliament, right? It's not the war on terror. Part of it might be, and there are terrorists, but are we really thinking about terrorists as such an existential threat that we are willing to do anything at all to fight them? Are the Americans ready to throw away the Constituion and throw it in the trash just because there are terrorists? And the same thing with the Bill of Rights and all the amendments and the Universal Declaration of Human Rights and the E.U. conventions on human rights and fundamental freedoms and the press freedom? Do we really think terrorism is such an existential threat, we are ready to do anything at all?
Et puis il y a cet argument qui dit que les États-Unis ne combattent que les terroristes. C'est la guerre contre le terrorisme. Vous n'avez pas à vous en préoccuper. En fait, ce n'est pas la guerre contre le terrorisme. Oui, en partie ça l'est, et oui, il y a des terroristes qui tuent et mutilent, et c'est notre devoir de les combattre. Mais nous savons grâce à ces fuites que ces mêmes techniques sont utilisées pour écouter les conversations téléphoniques de leaders européens, pour surveiller les emails d'habitants du Mexique et du Brésil, pour lire les emails au sein du Siège des Nations Unies et du Parlement Européen, je ne pense pas qu'on essaie d'attraper des terroristes à l'intérieur du Parlement Européen, pas vrai ? Ce n'est pas la guerre contre le terrorisme. En partie peut-être, il y a des terroristes, mais considère-t-on réellement les terroristes comme une si grande menace pour notre existence que pour les combattre, l'on veuille bien accepter de ne pas réagir du tout ? Les Américains sont-ils prêts à prendre leur Constitution et à la jeter à la poubelle seulement parce qu'il existe des terroristes ? Idem avec la Déclaration des Droits et tous les amendements, avec la Déclaration Universelle des Droits de l'Homme, avec la Convention européenne de sauvegarde des Droits de l'Homme et des Libertés Fondamentales, et avec la liberté de la presse ? Considère-t-on vraiment le terrorisme comme une si grande menace que nous sommes prêts à ne rien faire du tout ?
But people are scared about terrorists, and then they think that maybe that surveillance is okay because they have nothing to hide. Feel free to survey me if that helps. And whoever tells you that they have nothing to hide simply hasn't thought about this long enough.
Mais les gens ont peur des terroristes, et ils pensent que peut-être que la surveillance est normale car ils n'ont rien à cacher. Ne vous gênez pas pour me surveiller si ça peut vous aider. Si quelqu'un vous dit qu'il n'a rien à cacher, c'est qu'il n'y a tout bonnement pas assez réfléchi.
(Applause)
(Applaudissements)
Because we have this thing called privacy, and if you really think that you have nothing to hide, please make sure that's the first thing you tell me, because then I know that I should not trust you with any secrets, because obviously you can't keep a secret. But people are brutally honest with the Internet, and when these leaks started, many people were asking me about this. And I have nothing to hide. I'm not doing anything bad or anything illegal. Yet, I have nothing that I would in particular like to share with an intelligence agency, especially a foreign intelligence agency. And if we indeed need a Big Brother, I would much rather have a domestic Big Brother than a foreign Big Brother. And when the leaks started, the very first thing I tweeted about this was a comment about how, when you've been using search engines, you've been potentially leaking all that to U.S. intelligence. And two minutes later, I got a reply by somebody called Kimberly from the United States challenging me, like, why am I worried about this? What am I sending to worry about this? Am I sending naked pictures or something? And my answer to Kimberly was that what I'm sending is none of your business, and it should be none of your government's business either. Because that's what it's about. It's about privacy. Privacy is nonnegotiable. It should be built in to all the systems we use.
Car il existe cette chose appelée la vie privée, et si vous pensez réellement que vous n'avez rien à cacher, par pitié, faites en sorte de me le dire tout de suite car je saurais alors que je ne devrais pas vous confier de secrets car apparemment vous ne savez pas les garder. Les gens sont extrêmement honnêtes avec Internet et au début de ces fuites, beaucoup me posaient des questions à ce sujet. Je n'ai rien à cacher. Je ne fais rien de mal ou d'illégal. Pourtant, il n'y a rien que je ne souhaite particulièrement partager avec une agence de renseignement, en particulier une agence de renseignement étrangère. Si nous avons vraiment besoin d'un Big Brother, je préférerais encore un Big Brother de mon pays plutôt qu'un Big Brother étranger. Au début des fuites, la première chose que j'ai tweetée à ce sujet, c'était un commentaire sur la façon, quand on utilise des moteurs de recherche, dont on le divulgue potentiellement aux renseignements étasuniennes. Deux minutes plus tard, j'ai reçu une réponse d'une personne se nommant Kimberly, des États-Unis, me posant une question, du genre : pourquoi est-ce que ça m'inquiète ? Qu'est-ce que je peux bien envoyer pour que ça m'inquiète ? Des photos dénudées ? J'ai répondu à Kimberly que ce que j'envoie ne la regarde pas, et ce ne sont pas les affaires du gouvernement non plus. Voilà où je veux en venir. La vie privée. La vie privée est non négociable. Elle devrait être intégrée dans tous les systèmes que l'on utilise.
(Applause)
(Applaudissements)
And one thing we should all understand is that we are brutally honest with search engines. You show me your search history, and I'll find something incriminating or something embarrassing there in five minutes. We are more honest with search engines than we are with our families. Search engines know more about you than your family members know about you. And this is all the kind of information we are giving away, we are giving away to the United States.
Il y a une chose que nous devons comprendre, c'est qu'on est franchement honnête avec les moteurs de recherche. Montrez-moi votre historique de recherche, et j'y trouverai quelque chose de compromettant ou d’embarrassant en cinq minutes. Nous sommes plus francs avec les moteurs de recherche qu'avec nos familles. Les moteurs de recherche en savent plus sur vous que des membres de votre famille. Et c'est ce genre d'informations que l'on donne aux États-Unis.
And surveillance changes history. We know this through examples of corrupt presidents like Nixon. Imagine if he would have had the kind of surveillance tools that are available today. And let me actually quote the president of Brazil, Ms. Dilma Rousseff. She was one of the targets of NSA surveillance. Her email was read, and she spoke at the United Nations Headquarters, and she said, "If there is no right to privacy, there can be no true freedom of expression and opinion, and therefore, there can be no effective democracy."
La surveillance change l'histoire. On le sait grâce à des exemples de présidents corrompus comme Nixon. Imaginez un peu s'il avait eu le type d'outils de surveillance qu'on a aujourd'hui. Voici une citation du Président du Brésil, Mme Dilma Rousseff. Elle a été l'une des cibles de la surveillance de la NSA. Ses emails ont été lus, elle a pris la parole au Siège des Nations Unies, elle a dit : « S'il n'y a pas de droit à la vie privée, il ne peut y avoir de réelle liberté d'expression et d'opinion, et par conséquent, il ne peut y avoir de vraie démocratie. »
That's what it's about. Privacy is the building block of our democracies. And to quote a fellow security researcher, Marcus Ranum, he said that the United States is right now treating the Internet as it would be treating one of its colonies. So we are back to the age of colonization, and we, the foreign users of the Internet, we should think about Americans as our masters.
Voilà où je veux en venir. La vie privée est un élément constitutif de nos démocraties. Je cite un collègue chercheur en sécurité, Marcus Ranum, il a dit qu'aujourd'hui, les États-Unis traitent Internet comme ils traiteraient une de leurs colonies. Nous voici revenus à l'époque de la colonisation, et nous, utilisateurs étrangers d'Internet, devrions considérer les Américains comme nos maîtres.
So Mr. Snowden, he's been blamed for many things. Some are blaming him for causing problems for the U.S. cloud industry and software companies with these revelations -- and blaming Snowden for causing problems for the U.S. cloud industry would be the equivalent of blaming Al Gore for causing global warming.
M. Snowden a été tenu pour responsable de pas mal de choses. Certains l'accusent de causer des problèmes au secteur américain des cloud et des sociétés de logiciels, à cause de ces révélations -- accuser Snowden de causer des problèmes au secteur américain du cloud est la même chose que tenir Al Gore pour responsable du réchauffement planétaire.
(Laughter)
(Rires)
(Applause)
(Applaudissements)
So, what is there to be done? Should we worry. No, we shouldn't worry. We should be angry, because this is wrong, and it's rude, and it should not be done. But that's not going to really change the situation. What's going to change the situation for the rest of the world is to try to steer away from systems built in the United States. And that's much easier said than done. How do you do that? A single country, any single country in Europe cannot replace and build replacements for the U.S.-made operating systems and cloud services.
Alors, que pouvons-nous faire ? Devrions-nous nous inquiéter ? Non, il ne faut pas. Nous devrions être en colère, parce que ce n'est pas bien, impoli, et ça ne devrait pas avoir lieu. Mais ça ne va pas vraiment changer la situation. Ce qui va faire changer la situation pour le reste de la planète, c'est d'essayer de s'écarter des systèmes construits aux États-Unis. C'est plus facile à dire qu'à faire. Comment est-ce possible ? Un seul pays, n'importe quel pays en Europe ne peut remplacer ni construire des substituts aux systèmes d'exploitation et aux services de cloud fabriqués aux États-Unis.
But maybe you don't have to do it alone. Maybe you can do it together with other countries. The solution is open source. By building together open, free, secure systems, we can go around such surveillance, and then one country doesn't have to solve the problem by itself. It only has to solve one little problem. And to quote a fellow security researcher, Haroon Meer, one country only has to make a small wave, but those small waves together become a tide, and the tide will lift all the boats up at the same time, and the tide we will build with secure, free, open-source systems, will become the tide that will lift all of us up and above the surveillance state.
Mais il ne faut peut-être pas le faire tout seul. Peut-être faut-il le faire avec d'autres pays. La solution, c'est l'open source. En créant ensemble des systèmes ouverts, libres et fiables, nous pouvons contourner cette surveillance, et un simple pays n'aura pas à résoudre ce problème tout seul. Il n'y a qu'un seul petit problème à résoudre. Je cite un collègue chercheur en sécurité, Haroon Meer, un pays n'a qu'à faire une petite vague, mais ces vagues ensemble forment une marée, et la marée portera tous ces bateaux simultanément, et la marée que nous allons construire avec des systèmes fiables, libres et ouverts deviendra la marée qui nous soulèvera tous au-dessus de la surveillance d’État.
Thank you very much.
Merci beaucoup.
(Applause)
(Applaudissements)