Chris Anderson: We had Edward Snowden here a couple days ago, and this is response time. And several of you have written to me with questions to ask our guest here from the NSA. So Richard Ledgett is the 15th deputy director of the National Security Agency, and he's a senior civilian officer there, acts as its chief operating officer, guiding strategies, setting internal policies, and serving as the principal advisor to the director. And all being well, welcome, Rick Ledgett, to TED. (Applause)
Chris Anderson : Nous avons reçu Edward Snowden, ici, il y a quelques jours, et l'heure de la réponse est arrivée. Un certain nombre d'entre vous m'ont écrit, et souhaitent poser des questions à notre invité travaillant pour la NSA. Richard Ledgett est le 15ième directeur adjoint de la NSA (Agence Nationale de Sécurité), où il est un officier civil de haut rang, il travaille en tant que directeur exécutif, il met en place les stratégies et les politiques internes, il est également, le principal conseiller du directeur. Bien, merci d'accueillir Rick Ledgett, à TED. (Applaudissements)
Richard Ledgett: I'm really thankful for the opportunity to talk to folks here. I look forward to the conversation, so thanks for arranging for that.
Richard Ledgett : Merci de me donner l'opportunité de parler à vous tous, ici. Je suis impatient de commencer, merci d'avoir organisé cela.
CA: Thank you, Rick. We appreciate you joining us. It's certainly quite a strong statement that the NSA is willing to reach out and show a more open face here. You saw, I think, the talk and interview that Edward Snowden gave here a couple days ago. What did you make of it? RL: So I think it was interesting. We didn't realize that he was going to show up there, so kudos to you guys for arranging a nice surprise like that. I think that, like a lot of the things that have come out since Mr. Snowden started disclosing classified information, there were some kernels of truth in there, but a lot of extrapolations and half-truths in there, and I'm interested in helping to address those. I think this is a really important conversation that we're having in the United States and internationally, and I think it is important and of import, and so given that, we need to have that be a fact-based conversation, and we want to help make that happen.
CA : Merci à vous, Rick. Nous sommes très contents que vous soyez là parmi nous. C'est une prise de position forte pour la NSA que d'aller vers plus de transparence en venant ici. Vous avez vu, je pense, l'interview donnée par Edward Snowden ici-même, il y a quelques jours. Qu'en avez-vous pensé ? RL : Je pense que c'était intéressant. Nous ne savions pas qu'il allait venir ici, bien joué les gars, pour avoir organisé cette belle surprise. Je pense que, comme un grand nombre des informations publiées depuis que M. Snowden a commencé à divulguer des informations classifiées, il y avait quelques bribes de vérité, mais surtout beaucoup d'extrapolations et de demi-vérités, et je suis là pour aider à faire la part des choses. Je pense que c'est une discussion très importante que nous menons aux États-Unis et dans le monde, je pense que c'est de la plus haute importance, il est donc d'autant plus nécessaire que nous ayons une discussion factuelle, et nous voulons aider à cela.
CA: So the question that a lot of people have here is, what do you make of Snowden's motivations for doing what he did, and did he have an alternative way that he could have gone?
CA : La question que beaucoup de gens se posent ici est la suivante, que pensez-vous des motivations de Snowden, pour faire ce qu'il a fait ? et aurait-il pu choisir de faire autrement ?
RL: He absolutely did have alternative ways that he could have gone, and I actually think that characterizing him as a whistleblower actually hurts legitimate whistleblowing activities. So what if somebody who works in the NSA -- and there are over 35,000 people who do. They're all great citizens. They're just like your husbands, fathers, sisters, brothers, neighbors, nephews, friends and relatives, all of whom are interested in doing the right thing for their country and for our allies internationally, and so there are a variety of venues to address if folks have a concern. First off, there's their supervisor, and up through the supervisory chain within their organization. If folks aren't comfortable with that, there are a number of inspectors general. In the case of Mr. Snowden, he had the option of the NSA inspector general, the Navy inspector general, the Pacific Command inspector general, the Department of Defense inspector general, and the intelligence community inspector general, any of whom would have both kept his concerns in classified channels and been happy to address them. (CA and RL speaking at once) He had the option to go to congressional committees, and there are mechanisms to do that that are in place, and so he didn't do any of those things.
RL : Oui, tout à fait, il aurait pu choisir de faire différemment et je pense que le qualifier de lanceur d'alertes, nuit aux activités des vrais lanceurs d'alertes. Alors si quelqu'un travaille à la NSA -- et on est plus de 35 000. Ce sont tous de bons citoyens. Comme vos maris, pères, sœurs, frères, voisins, neveux, amis et parents, tous veulent travailler au mieux, pour leur pays et nos alliés internationaux. De nombreuses possibilités sont offertes si les gens ont une quelconque inquiétude. La première : ils ont un superviseur, et au-delà, toute la hiérarchie au sein de leur organisation. S'ils ne sont pas à l'aise avec cela, il y a de nombreux inspecteurs généraux. Dans le cas de M. Snowden, il pouvait choisir entre l'inspecteur général de la NSA, l'inspecteur général de la Marine, l'inspecteur général du Commandement du Pacifique, l'inspecteur général du Département de la Défense, et l'inspecteur général de la Communauté du Renseignement. Chacun d'entre eux aurait été heureux de prendre en compte ses préoccupations, et ceci dans la plus grande discrétion. (CA et RL parlent en même temps) Il pouvait choisir d'interpeller les commissions du Congrès, et nous avons mis en place des processus pour faire ce genre de choses. A aucun moment, il n'a utilisé une de ces solutions.
CA: Now, you had said that Ed Snowden had other avenues for raising his concerns. The comeback on that is a couple of things: one, that he certainly believes that as a contractor, the avenues that would have been available to him as an employee weren't available, two, there's a track record of other whistleblowers, like [Thomas Andrews Drake] being treated pretty harshly, by some views, and thirdly, what he was taking on was not one specific flaw that he'd discovered, but programs that had been approved by all three branches of government. I mean, in that circumstance, couldn't you argue that what he did was reasonable?
CA : Vous avez dit qu'Ed Snowden avait d'autres voies possibles pour évoquer ses préoccupations. Pour revenir sur ce sujet, j'aimerais évoquer un certain nombre de points. En premier lieu : il pense certainement qu'en tant que sous-traitant, il n'a pas accès à toutes les possibilités offertes aux employés. Deuxièmement : il y a des antécédents, d'autres lanceurs d'alerte, comme Andrews Drake, traités plutôt durement, d'un certain point de vue. Troisièmement : il ne dénonçait pas un défaut précis qu'il avait découvert, mais des programmes approuvés par les trois branches du gouvernement. Dans ce cas, ne pensez-vous pas que ce qu'il a fait était raisonnable ?
RL: No, I don't agree with that. I think that the — sorry, I'm getting feedback through the microphone there — the actions that he took were inappropriate because of the fact that he put people's lives at risk, basically, in the long run, and I know there's been a lot of talk in public by Mr. Snowden and some of the journalists that say that the things that have been disclosed have not put national security and people at risk, and that is categorically not true. They actually do. I think there's also an amazing arrogance to the idea that he knows better than the framers of the Constitution in how the government should be designed and work for separation of powers and the fact that the executive and the legislative branch have to work together and they have checks and balances on each other, and then the judicial branch, which oversees the entire process. I think that's extremely arrogant on his part.
RL : Non, je ne suis pas d'accord. Je pense que -- désolé, j'ai un retour dans le micro -- il n'a pas choisi les bons moyens, et de ce fait, il a mis la vie des gens en danger sur le long terme. Je sais qu'il y a eu beaucoup d'interventions publiques de la part de M. Snowden et de certains journalistes qui disent que les éléments divulgués n'ont pas porté atteinte à la sécurité nationale et mis des gens en danger, et c'est absolument faux. Ces révélations mettent des gens en danger. Je pense qu'il y a également beaucoup d'arrogance dans l'idée qu'il puisse en savoir plus que les rédacteurs de la Constitution, sur la manière dont le gouvernement doit fonctionner et travailler en ce qui concerne la séparation des pouvoirs, et le fait que les branches exécutive et législative doivent travailler ensemble et s'équilibrer. Ensuite, il y a aussi le pouvoir judiciaire qui supervise le tout. Je pense que c'est extrêmement arrogant de sa part.
CA: Can you give a specific example of how he put people's lives at risk?
CA : Pouvez-vous nous donner un exemple précis de la manière dont il a mis en danger la vie d'autrui ?
RL: Yeah, sure. So the things that he's disclosed, the capabilities, and the NSA is a capabilities-based organization, so when we have foreign intelligence targets, legitimate things of interest -- like, terrorists is the iconic example, but it includes things like human traffickers, drug traffickers, people who are trying to build advanced weaponry, nuclear weapons, and build delivery systems for those, and nation-states who might be executing aggression against their immediate neighbors, which you may have some visibility into some of that that's going on right now, the capabilities are applied in very discrete and measured and controlled ways. So the unconstrained disclosure of those capabilities means that as adversaries see them and recognize, "Hey, I might be vulnerable to this," they move away from that, and we have seen targets in terrorism, in the nation-state area, in smugglers of various types, and other folks who have, because of the disclosures, moved away from our ability to have insight into what they're doing. The net effect of that is that our people who are overseas in dangerous places, whether they're diplomats or military, and our allies who are in similar situations, are at greater risk because we don't see the threats that are coming their way.
RL : Oui, bien sûr. Les choses qu'il a divulguées, les moyens, les capacités, la NSA est une organisation basée sur les capacités, lorsque nous avons des objectifs des services de renseignements étrangers des choses dont il est parfaitement légitime de se soucier -- les terroristes sont l'exemple type, mais il y a aussi les trafiquants d'êtres humains, les trafiquants de drogue, ceux qui veulent créer des armes de pointe, des armes nucléaires, et créer des filières d'approvisionnement, les États-nations qui pourraient s'attaquer à leurs voisins, ce dont vous pouvez avoir un exemple avec ce qui se passe à l'heure actuelle, nos capacités de renseignement sont utilisées de manière très discrète, mesurée et contrôlée. La divulgation inconsidérée de ces capacités signifie que nos adversaires les voient et les reconnaissent, « Hé, cela pourrait me rendre vulnérable », ils changent de position. Et nous avons vu des cibles terroristes dans la zone des États-nations, des trafiquants divers et variés, qui, à cause de ces révélations, sont partis au-delà du rayon d'action qui nous permet d'avoir un aperçu de ce qu'ils font. Le résultat, c'est que les nôtres qui se trouvent à l'étranger, dans des endroits dangereux qu'ils soient diplomates ou militaires, et pour nos alliés qui sont dans les mêmes conditions sont plus en danger car nous ne sommes plus en mesure
CA: So that's a general response saying that because of his revelations, access that you had to certain types of information has been shut down, has been closed down. But the concern is that the nature of that access was not necessarily legitimate in the first place. I mean, describe to us this Bullrun program where it's alleged that the NSA specifically weakened security in order to get the type of access that you've spoken of.
de voir ce qui les menace. CA : Ceci est donc une réponse générale, à cause de ses révélations l'accès que vous aviez à certaines informations s'est tari, s'est fermé. Mais le problème vient de la nature de cet accès, qui n'était pas forcément légitime en première intention. J'aimerais que vous nous décriviez le programme Bullrun, dans lequel il est dit que la NSA a spécifiquement affaibli la sécurité dans le but d'obtenir le type d'accès dont vous avez parlé.
RL: So there are, when our legitimate foreign intelligence targets of the type that I described before, use the global telecommunications system as their communications methodology, and they do, because it's a great system, it's the most complex system ever devised by man, and it is a wonder, and lots of folks in the room there are responsible for the creation and enhancement of that, and it's just a wonderful thing. But it's also used by people who are working against us and our allies. And so if I'm going to pursue them, I need to have the capability to go after them, and again, the controls are in how I apply that capability, not that I have the capability itself. Otherwise, if we could make it so that all the bad guys used one corner of the Internet, we could have a domain, badguy.com. That would be awesome, and we could just concentrate all our efforts there. That's not how it works. They're trying to hide from the government's ability to isolate and interdict their actions, and so we have to swim in that same space. But I will tell you this. So NSA has two missions. One is the Signals Intelligence mission that we've unfortunately read so much about in the press. The other one is the Information Assurance mission, which is to protect the national security systems of the United States, and by that, that's things like the communications that the president uses, the communications that control our nuclear weapons, the communications that our military uses around the world, and the communications that we use with our allies, and that some of our allies themselves use. And so we make recommendations on standards to use, and we use those same standards, and so we are invested in making sure that those communications are secure for their intended purposes.
RL : Donc il y a, quand nos cibles légitimes des services de renseignements, comme celles dont je vous parlais précédemment, utilisent le système mondial de télécommunications comme mode de communication, et c'est ce qu'ils font, parce que c'est un système très performant, -- c'est le système le plus complexe jamais conçu par l'homme, c'est une véritable merveille, beaucoup de personne ici présents sont partie prenante dans sa création, et son amélioration, c'est juste une chose fantastique. Mais il est aussi utilisé par des gens qui œuvrent contre nous et nos alliés. Donc si je veux les traquer, je dois avoir la capacité de les rechercher. A nouveau, les limites se situent dans la manière dont je vais mettre en application cette capacité, non pas dans le fait que j'ai cette capacité. Autrement, si nous pouvions faire en sorte que tous les méchants utilisent seulement une partie d'internet, nous pourrions avoir un nom de domaine : malfaiteurs.com. Ce serait fantastique, et nous pourrions concentrer tous nos efforts en seul point. Ce n'est pas comme ça que ça marche. Ils essayent de se soustraire au gouvernement, et à sa capacité d'isoler et interdire leurs actions, nous devons donc nous immerger dans leur monde. Je vais vous dire quelque chose. La NSA a deux missions : l'une est le renseignement d'origine électromagnétique, sur laquelle nous avons malheureusement lu beaucoup de choses dans la presse. L'autre est la sécurité de l'information et du traitement des données, qui protège les systèmes de sécurité nationaux des États-Unis. Des choses comme, les systèmes de communication utilisés par le président, les systèmes de communication qui contrôlent nos armes nucléaires, les moyens de communication utilisés par nos militaires dans le monde, et les systèmes de communication que nous utilisons avec nos alliés, et quelques-uns sont aussi utilisés par nos alliés eux-mêmes. Nous faisons des recommandations sur les normes d'utilisation, et nous utilisons ces mêmes standards, et nous faisons en sorte que ces communications puissent être utilisées de manière fiable
CA: But it sounds like what you're saying is that when it comes to the Internet at large, any strategy is fair game if it improves America's safety. And I think this is partly where there is such a divide of opinion, that there's a lot of people in this room and around the world who think very differently about the Internet. They think of it as a momentous invention of humanity, kind of on a par with the Gutenberg press, for example. It's the bringer of knowledge to all. It's the connector of all. And it's viewed in those sort of idealistic terms. And from that lens, what the NSA has done is equivalent to the authorities back in Germany inserting some device into every printing press that would reveal which books people bought and what they read. Can you understand that from that viewpoint, it feels outrageous?
pour ce pour quoi elles sont faites. CA : Dans ce que vous dites, il semblerait que lorsque l'on parle d'internet au sens large, toutes les solutions sont bonnes si elles peuvent améliorer la sécurité de l'Amérique. Et à mon avis, c'est sur ce point, que les opinions sont si divisées, il y a beaucoup de gens dans cette pièce et dans le monde qui ont une idée très différente d'internet. C'est pour eux une invention prodigieuse de l'humanité, au même titre que l'invention de l'imprimerie par Gutenberg, par exemple. C'est la connaissance à portée de tous. C'est un lien entre tous. Et c'est ressenti de cette manière idéaliste. Et de ce point de vue, ce qu'a fait la NSA s'apparente à ce qu'auraient pu faire, en leur temps, les autorités allemandes en insérant un dispositif dans toutes les presses, qui aurait permis de savoir qui achète quoi et qui lit quoi. Pouvez-vous envisager cela de ce point de vue, cela paraît monstrueusement choquant ?
RL: I do understand that, and I actually share the view of the utility of the Internet, and I would argue it's bigger than the Internet. It is a global telecommunications system. The Internet is a big chunk of that, but there is a lot more. And I think that people have legitimate concerns about the balance between transparency and secrecy. That's sort of been couched as a balance between privacy and national security. I don't think that's the right framing. I think it really is transparency and secrecy. And so that's the national and international conversation that we're having, and we want to participate in that, and want people to participate in it in an informed way. So there are things, let me talk there a little bit more, there are things that we need to be transparent about: our authorities, our processes, our oversight, who we are. We, NSA, have not done a good job of that, and I think that's part of the reason that this has been so revelational and so sensational in the media. Nobody knew who we were. We were the No Such Agency, the Never Say Anything. There's takeoffs of our logo of an eagle with headphones on around it. And so that's the public characterization. And so we need to be more transparent about those things. What we don't need to be transparent about, because it's bad for the U.S., it's bad for all those other countries that we work with and that we help provide information that helps them secure themselves and their people, it's bad to expose operations and capabilities in a way that allows the people that we're all working against, the generally recognized bad guys, to counter those.
RL : Je comprends tout à fait cela, et je partage le point de vue sur l'utilité d'internet, j'ajouterais même que ça va au-delà d'internet. C'est un système de télécommunication mondial. Internet n'est que la partie émergée de l'iceberg, mais il y a bien plus. Je pense que les gens ont tout à fait le droit de s'inquiéter de l'équilibre qu'il doit y avoir entre transparence et opacité. Cela a été formulé comme si il s'agissait d'un équilibre entre vie privée et sécurité nationale. Je ne pense pas que ce soit la bonne manière de voir les choses. Je pense qu'il s'agit réellement de ce qui est transparent et de ce qui est secret. C'est le débat national et international actuel, nous voulons y prendre part, et nous voulons que les gens y participent en étant informés. Donc il y a des choses, permettez-moi de parler de cela un peu plus longuement, il y a des choses sur lesquelles nous devons être transparents : nos autorités, nos procédures, notre surveillance, qui nous sommes. Nous, la NSA, n'avons pas fait du bon travail de ce côté-là, et je pense que c'est en partie, la raison pour laquelle, cela a été une telle révélation, et cela a fait autant sensation dans les médias. Personne ne savait réellement qui nous étions. Nous étions la « No Such Agency » [Une telle agence n'existe pas], la « Never Say Anything » [Ne dit jamais rien]. Il y a des caricatures de notre logo un aigle qui porte des écouteurs. C'est l'image que le public a de nous. Nous nous devons d'être plus transparents concernant ces choses. Ce sur quoi nous ne devons pas être plus transparents, parce que ce n'est pas bon pour les États-Unis, ainsi que pour tous les pays avec lesquels nous travaillons, et que nous aidons à obtenir des informations qui leur permettent d'assurer leur sécurité et celle de leur population, il n'est pas bon de mettre à jour les opérations et les capacités, d'une manière telle que cela permettrait aux gens contre lesquels nous travaillons, les criminels reconnus comme tels, de les contrer.
CA: But isn't it also bad to deal a kind of body blow to the American companies that have essentially given the world most of the Internet services that matter? RL: It is. It's really the companies are in a tough position, as are we, because the companies, we compel them to provide information, just like every other nation in the world does. Every industrialized nation in the world has a lawful intercept program where they are requiring companies to provide them with information that they need for their security, and the companies that are involved have complied with those programs in the same way that they have to do when they're operating in Russia or the U.K. or China or India or France, any country that you choose to name. And so the fact that these revelations have been broadly characterized as "you can't trust company A because your privacy is suspect with them" is actually only accurate in the sense that it's accurate with every other company in the world that deals with any of those countries in the world. And so it's being picked up by people as a marketing advantage, and it's being marketed that way by several countries, including some of our allied countries, where they are saying, "Hey, you can't trust the U.S., but you can trust our telecom company, because we're safe." And they're actually using that to counter the very large technological edge that U.S. companies have in areas like the cloud and Internet-based technologies.
CA : N'est-ce pas aussi un mauvais coup porté aux entreprises américaines, qui ont donné au monde la plupart des services qui comptent sur Internet ? RL : Oui, c'est vrai. Cela met vraiment les entreprises dans une position difficile, de même que nous, parce que nous les contraignons à délivrer des informations, comme le font toutes les nations du monde. Tous les pays industrialisés dans le monde ont des programmes d'interception de données légaux, via lesquels ils demandent aux entreprises de leur fournir les informations dont ils ont besoin pour leur sécurité. Les entreprises impliquées se conforment toutes à ces programmes de la même manière quand elles travaillent en Russie ou en Grande-Bretagne, en Chine, en Inde ou en France, quel que soit le pays dont on parle. Le fait que ces révélations se soient faites dans les termes suivants : « vous ne pouvez pas faire confiance à l'entreprise A parce que votre vie privée devient suspecte avec eux », cela n'est vrai que dans la mesure où c'est ce qui se passe dans toutes les entreprises du monde qui traitent avec l'un de ces pays dans le monde. Du coup, les gens l'utilisent comme un argument marketing, cela a été vendu comme ça dans plusieurs pays, des pays alliés inclus, où il se dit : « Hé, vous ne pouvez pas faire confiance aux États-Unis, mais faites confiance à nos entreprises de télécommunications, parce qu'elles sont sécurisées. » En réalité, ils utilisent cet argument pour contrecarrer l'avance technologique qu'ont les entreprises américaines dans le domaine de l'informatique dématérialisée
CA: You're sitting there with the American flag, and the American Constitution guarantees freedom from unreasonable search and seizure. How do you characterize the American citizen's right to privacy? Is there such a right?
et des technologies basées sur internet. CA : Vous êtes assis là, avec le drapeau américain, et la Constitution américaine nous garantit la liberté contre les « perquisitions et saisies non motivées ». Comment définiriez-vous le droit des citoyens américains à la vie privée ? Ce droit existe-t-il ?
RL: Yeah, of course there is. And we devote an inordinate amount of time and pressure, inordinate and appropriate, actually I should say, amount of time and effort in order to ensure that we protect that privacy. and beyond that, the privacy of citizens around the world, it's not just Americans. Several things come into play here. First, we're all in the same network. My communications, I'm a user of a particular Internet email service that is the number one email service of choice by terrorists around the world, number one. So I'm there right beside them in email space in the Internet. And so we need to be able to pick that apart and find the information that's relevant. In doing so, we're going to necessarily encounter Americans and innocent foreign citizens who are just going about their business, and so we have procedures in place that shreds that out, that says, when you find that, not if you find it, when you find it, because you're certain to find it, here's how you protect that. These are called minimization procedures. They're approved by the attorney general and constitutionally based. And so we protect those. And then, for people, citizens of the world who are going about their lawful business on a day-to-day basis, the president on his January 17 speech, laid out some additional protections that we are providing to them. So I think absolutely, folks do have a right to privacy, and that we work very hard to make sure that that right to privacy is protected.
RL : Oui bien sûr, il existe. Et nous y consacrons une quantité de temps et de force démesurée, démesurée et nécessaire je devrais dire, une quantité de temps et d'efforts dans le but de protéger cette vie privée. Au delà de ça, la vie privée des citoyens dans le monde, il n'est pas seulement question des Américains. Plusieurs choses sont en jeu ici. Premièrement : nous utilisons tous le même réseau. Mes communications, j'utilise un service de courrier électronique qui est aussi celui le plus utilisé par les terroristes dans le monde : le numéro un. Donc je suis juste à côté d'eux dans cet espace, au sein d'Internet. Donc nous devons être capables de séparer ces données, et de trouver l'information qui nous est utile. En faisant cela, il est évident que nous allons rencontrer des Américains et d'innocents citoyens étrangers qui sont simplement en train de faire leurs affaires. Dans ce cas-là nous avons des procédures qui écartent ces informations. Elles nous disent, quand vous trouvez cela, pas si vous trouvez ceci, quand vous trouvez ceci, parce qu'il est certain que vous allez le trouver, c'est comme cela que vous protégez cela. Elles s'appellent les procédures de minimisation. Elles sont approuvées par le Procureur Général et basées sur la Constitution. Et donc nous protégeons ceux-là. Et donc, pour les gens, les citoyens du monde qui vaquent à leurs occupations légales, quotidiennement, le président dans son discours du 17 janvier, a énoncé un certain nombre de protections supplémentaires que nous leur fournissons. Donc je pense réellement, que tout le monde a droit à la vie privée, et que nous travaillons très dur pour protéger ce droit.
CA: What about foreigners using American companies' Internet services? Do they have any privacy rights?
CA : Que faites-vous des étrangers qui utilisent les services Internet de compagnies américaines ? Ont-ils un droit à la vie privée ?
RL: They do. They do, in the sense of, the only way that we are able to compel one of those companies to provide us information is when it falls into one of three categories: We can identify that this particular person, identified by a selector of some kind, is associated with counterterrorist or proliferation or other foreign intelligence target.
RL : Tout à fait. Ils l'ont dans le sens où il n'y a que trois cas dans lesquels nous pouvons contraindre l'une de ces entreprises à nous donner des informations : lorsque nous pouvons identifier une personne en particulier, identifiée par un certain type de sélecteur, associée à la lutte contre le terrorisme, ou à la prolifération, ou à tout autre cible de services de renseignement étrangers.
CA: Much has been made of the fact that a lot of the information that you've obtained through these programs is essentially metadata. It's not necessarily the actual words that someone has written in an email or given on a phone call. It's who they wrote to and when, and so forth. But it's been argued, and someone here in the audience has talked to a former NSA analyst who said metadata is actually much more invasive than the core data, because in the core data you present yourself as you want to be presented. With metadata, who knows what the conclusions are that are drawn? Is there anything to that?
CA : Il a beaucoup été dit qu'un grand nombre des renseignements obtenus avec l'aide de ces programmes sont essentiellement des métadonnées. Ce ne sont pas vraiment les mots que nous pouvons écrire dans un mail ou utiliser par téléphone. C'est à qui c'est écrit, quand, et ainsi de suite. Mais certains disent, et quelqu'un ici dans le public a parlé à un ancien analyste de la NSA, selon lui les métadonnées sont beaucoup plus invasives que les données de base, parce que dans les données de base, vous vous présentez de la manière dont vous souhaitez. Avec les métadonnées, personne ne peut dire quelles conclusions vont en découler. Qu'en est-il ?
RL: I don't really understand that argument. I think that metadata's important for a couple of reasons. Metadata is the information that lets you find connections that people are trying to hide. So when a terrorist is corresponding with somebody else who's not known to us but is engaged in doing or supporting terrorist activity, or someone who's violating international sanctions by providing nuclear weapons-related material to a country like Iran or North Korea, is trying to hide that activity because it's illicit activity. What metadata lets you do is connect that. The alternative to that is one that's much less efficient and much more invasive of privacy, which is gigantic amounts of content collection. So metadata, in that sense, actually is privacy-enhancing. And we don't, contrary to some of the stuff that's been printed, we don't sit there and grind out metadata profiles of average people. If you're not connected to one of those valid intelligence targets, you are not of interest to us.
RL : Je ne comprends pas vraiment ce débat. Je pense que les métadonnées sont importantes pour plusieurs raisons. Elles vous permettent d'établir des liens entre les personnes qui souhaitent les cacher. Quand un terroriste entre en contact avec quelqu'un que nous ne connaissons pas mais qui soutient ou participe aux activités terroristes, ou quelqu'un qui viole des sanctions internationales en fournissant des armes nucléaires ou du matériel à un pays comme l'Iran ou la Corée du Nord, cette personne essaye de cacher ses activités parce qu'elles sont illicites. Les métadonnées vous permettent de relier tout ça. Une gigantesque collection de contenu serait une alternative à cela beaucoup moins efficace et beaucoup plus invasive en ce qui concerne la propriété privée. Donc vu sous cet angle, les métadonnées, sont en fait un apport positif pour le droit à la vie privée. Et contrairement, à certaines choses qui ont été écrites, nous ne sommes pas là assis à entrecroiser les métadonnées de tout le monde. Si vous n'avez aucun lien avec une cible précise des services de renseignement vous ne nous intéressez pas.
CA: So in terms of the threats that face America overall, where would you place terrorism?
CA : Donc en ce qui concerne les menaces auxquelles l'Amérique doit faire face, en général, à quel niveau situez-vous le terrorisme ?
RL: I think terrorism is still number one. I think that we have never been in a time where there are more places where things are going badly and forming the petri dish in which terrorists take advantage of the lack of governance. An old boss of mine, Tom Fargo, Admiral Fargo, used to describe it as arcs of instability. And so you have a lot of those arcs of instability in the world right now, in places like Syria, where there's a civil war going on and you have massive numbers, thousands and thousands of foreign fighters who are coming into Syria to learn how to be terrorists and practice that activity, and lots of those people are Westerners who hold passports to European countries or in some cases the United States, and so they are basically learning how to do jihad and have expressed intent to go out and do that later on in their home countries. You've got places like Iraq, which is suffering from a high level of sectarian violence, again a breeding ground for terrorism. And you have the activity in the Horn of Africa and the Sahel area of Africa. Again, lots of weak governance which forms a breeding ground for terrorist activity. So I think it's very serious. I think it's number one. I think number two is cyber threat. I think cyber is a threat in three ways: One way, and probably the most common way that people have heard about it, is due to the theft of intellectual property, so basically, foreign countries going in, stealing companies' secrets, and then providing that information to state-owned enterprises or companies connected to the government to help them leapfrog technology or to gain business intelligence that's then used to win contracts overseas. That is a hugely costly set of activities that's going on right now. Several nation-states are doing it. Second is the denial-of-service attacks. You're probably aware that there have been a spate of those directed against the U.S. financial sector since 2012. Again, that's a nation-state who is executing those attacks, and they're doing that as a semi-anonymous way of reprisal. And the last one is destructive attacks, and those are the ones that concern me the most. Those are on the rise. You have the attack against Saudi Aramco in 2012, August of 2012. It took down about 35,000 of their computers with a Wiper-style virus. You had a follow-on a week later to a Qatari company. You had March of 2013, you had a South Korean attack that was attributed in the press to North Korea that took out thousands of computers. Those are on the rise, and we see people expressing interest in those capabilities and a desire to employ them.
RL : Je pense que le terrorisme est toujours la première de ces menaces. Je pense qu'il n'y a jamais eu autant de lieux où les choses se passent mal et qui forment des substrats dans lesquels les terroristes profitent du manque de gouvernance pour se développer. Un de mes anciens supérieurs, Tom Fargo, Amiral Fargo, avait l'habitude de décrire ça comme des « arcs d'instabilité ». Il y a de nombreux « arcs d'instabilité » dans le monde en ce moment, des endroits comme la Syrie où, à l'heure actuelle, se déroule une guerre civile et il y a un nombre important des milliers et des milliers de combattants étrangers qui vont en Syrie pour apprendre comment devenir des terroristes et pratiquer cette activité, beaucoup de ces gens sont des occidentaux qui détiennent des passeports européens et dans certains cas des Américains, et ils sont essentiellement en train d'apprendre comment faire le « djihad » avec la ferme intention de partir et de revenir le faire dans leur propre pays. Il y a des lieux comme l’Irak qui subissent une très forte violence sectaire, un autre endroit favorable à la naissance du terrorisme. Et vous avez aussi l'activité dans la corne de l'Afrique et dans la zone du Sahel. Encore une fois, des lieux où la gouvernance est faible qui deviennent des terreaux fertiles pour les activités terroristes. Donc je pense que c'est très sérieux, la menace numéro un. Je pense que la menace numéro deux est la cybermenace. Elle se décompose en trois points : le premier et le plus connu dont les gens ont entendu parler, est le vol de propriété intellectuelle. Des pays étrangers viennent, volent les secrets des entreprises, et par la suite fournissent ces informations aux entreprises d’État ou aux entreprises en lien avec le gouvernement, pour leur permettre de faire de grandes avancées technologiques ou pour accroître leurs compétences en informatique décisionnelle, dans le but de gagner des contrats à l'étranger. Ce sont des activités très coûteuses qui se déroulent à l'heure actuelle. Plusieurs États-nations font cela. Ensuite, il y a les attaques par déni de service. Vous savez certainement qu'il y en a eu une série dirigée contre le secteur financier américain depuis 2012. Encore une fois, c'est un État-nation qui mène ces attaques, et ils font cela sous forme de représailles semi-anonymes. La dernière forme sont les attaques destructives, et ce sont celles qui me préoccupent le plus. Elles sont en augmentation. Il y a eu l'attaque contre Saudi Aramco en 2012, août 2012. Plus de 35 000 ordinateurs ont été infectés par un virus qui a tout effacé. Suivie d'une autre attaque une semaine plus tard contre une société qatarie. En mars 2013, il y a eu une attaque en Corée du Sud, attribuée par la presse à la Corée du Nord, qui a infecté des milliers d'ordinateurs. Celles-ci sont en augmentation, et nous voyons des gens s'intéresser à ces possibilités avec le désir de les employer.
CA: Okay, so a couple of things here, because this is really the core of this, almost. I mean, first of all, a lot of people who look at risk and look at the numbers don't understand this belief that terrorism is still the number one threat. Apart from September 11, I think the numbers are that in the last 30 or 40 years about 500 Americans have died from terrorism, mostly from homegrown terrorists. The chance in the last few years of being killed by terrorism is far less than the chance of being killed by lightning. I guess you would say that a single nuclear incident or bioterrorism act or something like that would change those numbers. Would that be the point of view?
CA : Bien, il y a plusieurs choses ici, parce que c'est vraiment le cœur du problème, ou presque. Tout d'abord, beaucoup de gens qui regardent le risque et les chiffres ne comprennent pas cette croyance selon laquelle le terrorisme est toujours la menace numéro un. En dehors du 11 Septembre, je crois que les chiffres pour les 30 ou 40 dernières années sont d'environ 500 Américains morts à cause du terrorisme, la plupart à cause de terroristes locaux. La possibilité ces dernières années de mourir à cause du terrorisme est beaucoup moins importante que celle de mourir à cause d'un éclair. Ce à quoi vous pouvez me répondre qu'un seul accident nucléaire ou attaque bioterroriste ou autre changerait ces chiffres. Est-ce votre point de vue ?
RL: Well, I'd say two things. One is, the reason that there hasn't been a major attack in the United States since 9/11, that is not an accident. That's a lot of hard work that we have done, that other folks in the intelligence community have done, that the military has done, and that our allies around the globe have done. You've heard the numbers about the tip of the iceberg in terms of numbers of terrorist attacks that NSA programs contributed to stopping was 54, 25 of those in Europe, and of those 25, 18 of them occurred in three countries, some of which are our allies, and some of which are beating the heck out of us over the NSA programs, by the way. So that's not an accident that those things happen. That's hard work. That's us finding intelligence on terrorist activities and interdicting them through one way or another, through law enforcement, through cooperative activities with other countries and sometimes through military action. The other thing I would say is that your idea of nuclear or chem-bio-threat is not at all far-fetched and in fact there are a number of groups who have for several years expressed interest and desire in obtaining those capabilities and work towards that.
RL : Hé bien, je dirai deux choses. La première, la raison pour laquelle il n'y a pas eu d'attaque importante aux États-Unis depuis le 11 Septembre, ce n'est pas le hasard. Nous avons travaillé très dur, avec l'aide de beaucoup d'autres au sein de la communauté du renseignement, les militaires, et tous nos alliés dans le monde. Vous n'avez entendu parler que de la partie émergée de l'iceberg en ce qui concerne le nombre d'attaques terroristes que les programmes de la NSA ont contribué à stopper, 54 en tout, dont 25 en Europe, et sur ces 25, 18 se sont passées dans trois pays, certains sont nos alliés, et certains de ces pays, d'ailleurs, trouvent à redire sur les programmes de la NSA. Ce n'est pas par accident que ces choses-là arrivent. C'est du travail. Nous trouvons et échangeons des renseignements sur les activités terroristes et nous les interdisons d'une manière ou d'une autre, en appliquant la loi, grâce à la coopération avec d'autres pays et parfois grâce à des actions militaires. L'autre chose que je souhaite dire est que votre idée de menace nucléaire ou bio-chimique n'est pas du tout exagérée en réalité, il existe un certain nombre de groupes qui s'y intéressent depuis des années, ils souhaitent obtenir ces technologies et travaillent dans ce but.
CA: It's also been said that, of those 54 alleged incidents, that as few as zero of them were actually anything to do with these controversial programs that Mr. Snowden revealed, that it was basically through other forms of intelligence, that you're looking for a needle in a haystack, and the effects of these programs, these controversial programs, is just to add hay to the stack, not to really find the needle. The needle was found by other methods. Isn't there something to that?
CA : Il a également été dit, que parmi ces 54 supposés incidents, à peu près aucun d'entre eux n'avait de lien avec ces fameux programmes mis à jour par M. Snowden, que cela s'est fait à travers d'autres formes de renseignement, que vous recherchez une aiguille dans une botte de foin, et que ces programmes controversés ont pour seul effet de complexifier ces recherches, et ne permettent en aucun cas de trouver l'aiguille. L'aiguille a été trouvée grâce à d'autres méthodes. Y a-t-il une part de vérité ?
RL: No, there's actually two programs that are typically implicated in that discussion. One is the section 215 program, the U.S. telephony metadata program, and the other one is popularly called the PRISM program, and it's actually section 702 of the FISA Amendment Act. But the 215 program is only relevant to threats that are directed against the United States, and there have been a dozen threats where that was implicated. Now what you'll see people say publicly is there is no "but for" case, and so there is no case where, but for that, the threat would have happened. But that actually indicates a lack of understanding of how terrorist investigations actually work. You think about on television, you watch a murder mystery. What do you start with? You start with a body, and then they work their way from there to solve the crime. We're actually starting well before that, hopefully before there are any bodies, and we're trying to build the case for who the people are, what they're trying to do, and that involves massive amounts of information. Think of it is as mosaic, and it's hard to say that any one piece of a mosaic was necessary to building the mosaic, but to build the complete picture, you need to have all the pieces of information. On the other, the non-U.S.-related threats out of those 54, the other 42 of them, the PRISM program was hugely relevant to that, and in fact was material in contributing to stopping those attacks.
RL : Non, en fait nous parlons de deux programmes en particulier. Le premier est la Section 215 du programme de métadonnées de la téléphonie américaine, et l'autre est communément appelé le programme PRISM, c'est en réalité la section 702 de l'amendement FISA. Mais le programme 215 n'est adapté qu'aux menaces directes contre les États-Unis, il y a eu une douzaine de menaces dans lesquelles il a été impliqué. Maintenant vous verrez des gens dire publiquement qu'il n'y a pas de lien de « cause à effet », il n'y a aucun cas pour lequel la menace ait été mise à exécution. Mais cela dénote un manque de compréhension de la manière dont fonctionne la surveillance terroriste. Pensez à ce que voyez à la télévision, quand vous regardez une enquête concernant un meurtre. Par quoi cela commence-t-il ? Par un corps, et ils partent de là pour résoudre le crime. Nous travaillons en amont, avec de la chance, avant qu'il y ait des cadavres, et nous cherchons des solutions en fonction des personnes auxquelles nous avons à faire, en fonction de ce qu'ils essayent de faire, et cela demande une grande quantité d'informations. Pensez à une mosaïque, et est impossible de dire si une partie était indispensable à la construction de cette mosaïque, mais pour réaliser l’œuvre en entier, vous avez besoin de toutes les fractions d'information. En ce qui concerne les menaces qui n'étaient pas destinées directement aux États-Unis 42 sur les 54, le programme PRISM est tout à fait adapté, et nous a aidés concrètement à arrêter ces attaques.
CA: Snowden said two days ago that terrorism has always been what is called in the intelligence world "a cover for action," that it's something that, because it invokes such a powerful emotional response in people, it allows the initiation of these programs to achieve powers that an organization like yours couldn't otherwise have. Is there any internal debate about that?
CA : Snowden a dit il y a deux jours, que le terrorisme a toujours été « une bonne excuse pour l'action » dans le monde des renseignements. C'est un sujet qui fait appel à un émotionnel très fort chez les gens, cela permet de mettre en place ces programmes qui confèrent à une organisation comme la vôtre des pouvoirs qu'elle n'aurait pas autrement. Avez-vous des débats en interne à ce sujet ?
RL: Yeah. I mean, we debate these things all the time, and there is discussion that goes on in the executive branch and within NSA itself and the intelligence community about what's right, what's proportionate, what's the correct thing to do. And it's important to note that the programs that we're talking about were all authorized by two different presidents, two different political parties, by Congress twice, and by federal judges 16 different times, and so this is not NSA running off and doing its own thing. This is a legitimate activity of the United States foreign government that was agreed to by all the branches of the United States government, and President Madison would have been proud.
RL : Oui. Nous parlons de cela tout le temps, il y a un débat en cours entre la branche exécutive et au sein même de la NSA et la communauté du renseignement sur ce qui est juste, adapté, ce qu'il est correct de faire. Il est important de signaler que les programmes dont nous sommes en train de parler ont tous été autorisés par deux présidents différents, deux partis politiques différents, deux fois par le Congrès, et par des juges fédéraux à 16 reprises. Ce n'est pas la NSA qui prend ces décisions de manière unilatérale. C'est une activité légale du Ministère des Affaires Étrangères du gouvernement des États-Unis, approuvée par les trois branches du gouvernement des États-Unis, et dont le Président Madison aurait été fier.
CA: And yet, when congressmen discovered what was actually being done with that authorization, many of them were completely shocked. Or do you think that is not a legitimate reaction, that it's only because it's now come out publicly, that they really knew exactly what you were doing with the powers they had granted you?
CA : Pourtant, quand les membres du Congrès ont découvert ce qui se passait avec leur autorisation, beaucoup d'entre eux ont été très choqués. Pensez-vous que ce n'est pas une réaction légitime, mais une réaction seulement liée au fait que l'information soit devenue publique, qu'ils savaient réellement ce que vous étiez en train de faire avec les pouvoirs qu'ils vous avaient délégués ?
RL: Congress is a big body. There's 535 of them, and they change out frequently, in the case of the House, every two years, and I think that the NSA provided all the relevant information to our oversight committees, and then the dissemination of that information by the oversight committees throughout Congress is something that they manage. I think I would say that Congress members had the opportunity to make themselves aware, and in fact a significant number of them, the ones who are assigned oversight responsibility, did have the ability to do that. And you've actually had the chairs of those committees say that in public. CA: Now, you mentioned the threat of cyberattacks, and I don't think anyone in this room would disagree that that is a huge concern, but do you accept that there's a tradeoff between offensive and defensive strategies, and that it's possible that the very measures taken to, "weaken encryption," and allow yourself to find the bad guys, might also open the door to forms of cyberattack?
RL : Le congrès est une machine complexe. Ils sont 535, ils changent souvent, en ce qui concerne la Chambre des députés, c'est tous les deux ans. Je pense que la NSA a fourni tous les renseignements nécessaires à nos commissions de surveillance, la diffusion de cette information à tout le Congrès est gérée par les commissions elles-mêmes. Je dirais que les membres du Congrès ont eu l'opportunité de se rendre compte, et un grand nombre d'entre eux, ceux qui ont des responsabilités de surveillance, avaient la capacité de le faire. En fait, les présidents de ces comités l'ont affirmé publiquement. CA : Vous avez mentionné la menace de cyberattaques, et je pense que personne ici présent ne contredirait le fait que c'est une grande préoccupation, mais acceptez-vous qu'il existe un compromis entre stratégies défensives et offensives et qu'il est possible que les mesures prises pour « affaiblir le chiffrement » et qui vous permettent de trouver les méchants puissent aussi ouvrir la porte à d'autres formes de cyberattaques ?
RL: So I think two things. One is, you said weaken encryption. I didn't. And the other one is that the NSA has both of those missions, and we are heavily biased towards defense, and, actually, the vulnerabilities that we find in the overwhelming majority of cases, we disclose to the people who are responsible for manufacturing or developing those products. We have a great track record of that, and we're actually working on a proposal right now to be transparent and to publish transparency reports in the same way that the Internet companies are being allowed to publish transparency reports for them. We want to be more transparent about that. So again, we eat our own dog food. We use the standards, we use the products that we recommend, and so it's in our interest to keep our communications protected in the same way that other people's need to be.
RL : Je crois deux choses. La première, vous parlez d'affaiblissement du chiffrement, moi non. La suivante est que ces deux missions incombent à la NSA, nous avons un caractère défensif très fort, et en réalité, les faiblesses que nous décelons dans la grande majorité des cas, nous les transmettons aux personnes responsables de la création ou du développement de ces produits. Nous avons une grande expérience dans ce domaine, et nous travaillons actuellement sur une proposition pour être transparent et publier des rapports de transparence, de la même manière que les sociétés Internet sont autorisées à publier des rapports concernant leur propre transparence. Nous voulons être plus transparents au regard de tout ça. Nous sommes utilisateurs de nos propres programmes. Nous utilisons les standards, nous utilisons les produits que nous recommandons, il est donc dans notre intérêt de protéger nos communications au même titre que celles des autres.
CA: Edward Snowden, when, after his talk, was wandering the halls here in the bot, and I heard him say to a couple of people, they asked him about what he thought of the NSA overall, and he was very complimentary about the people who work with you, said that it's a really impassioned group of employees who are seeking to do the right thing, and that the problems have come from just some badly conceived policies. He came over certainly very reasonably and calmly. He didn't come over like a crazy man. Would you accept that at least, even if you disagree with how he did it, that he has opened a debate that matters?
CA : Edward Snowden, après sa conférence, circulait dans les couloirs à l'aide du « bot », je l'ai entendu dire à un couple de personnes, qui lui demandait ce qu'il pensait de la NSA de manière générale, il faisait des compliments sur les gens qui travaillent avec vous, il disait que c'est un groupe d'employés vraiment passionnés qui veulent faire les choses bien, et que le problème vient de politiques mal conçues. Il est venu de manière très raisonnable et calme. Pas comme un fou. Diriez-vous, même si vous êtes en désaccord avec la manière de faire, qu'il a au moins ouvert la discussion sur un sujet très important ?
RL: So I think that the discussion is an important one to have. I do not like the way that he did it. I think there were a number of other ways that he could have done that that would have not endangered our people and the people of other nations through losing visibility into what our adversaries are doing. But I do think it's an important conversation.
RL : Je pense que cette discussion est très importante. Je n'aime pas la manière dont il a fait ça. Il y avait d'autres manières de procéder qu'il aurait pu choisir et qui n'auraient pas mis les nôtres en danger, ni des personnes d'autres nations, en perdant de la visibilité sur ce que font nos adversaires. Mais je pense réellement que c'est
CA: It's been reported that there's almost a difference of opinion with you and your colleagues over any scenario in which he might be offered an amnesty deal. I think your boss, General Keith Alexander, has said that that would be a terrible example for others; you can't negotiate with someone who's broken the law in that way. But you've been quoted as saying that, if Snowden could prove that he was surrendering all undisclosed documents, that a deal maybe should be considered. Do you still think that?
une discussion très importante. CA : Il a été dit qu'il y a une différence de point de vue entre vous et vos collègues sur les différents scénarios d'amnistie qui pourraient lui être proposés. Je crois que votre supérieur, le Général Keith Alexander, a dit que « ce serait un exemple terrible pour les autres, vous ne pouvez pas négocier avec quelqu'un qui a enfreint la loi de cette manière. » Mais certains de vos propos ont été rapportés disant que si Snowden pouvait démontrer qu'il restituait tous les documents non divulgués, alors, peut-être, qu'un compromis pourrait être envisagé. Vous le pensez toujours ?
RL: Yeah, so actually, this is my favorite thing about that "60 Minutes" interview was all the misquotes that came from that. What I actually said, in response to a question about, would you entertain any discussions of mitigating action against Snowden, I said, yeah, it's worth a conversation. This is something that the attorney general of the United States and the president also actually have both talked about this, and I defer to the attorney general, because this is his lane. But there is a strong tradition in American jurisprudence of having discussions with people who have been charged with crimes in order to, if it benefits the government, to get something out of that, that there's always room for that kind of discussion. So I'm not presupposing any outcome, but there is always room for discussion.
RL : Oui, en fait, c'est ma partie préférée sur ces 60 minutes d'interview, toutes les erreurs de citations qui viennent de là. Ce que j'ai dit en réalité, en réponse à la question concernant le fait que j'accepterais d'envisager des discussions concernant l'atténuation des sanctions contre Snowden, oui, j'ai dit qu'une conversation valait la peine. C'est quelque chose dont le procureur général des États-Unis et aussi le Président ont également parlé, et je m'en réfère au procureur général parce que c'est sa fonction. Mais il y a une forte tradition de jurisprudence aux États-Unis, de discussion avec les gens qui ont été inculpés de crime dans le but de, si c'est profitable au gouvernement, si l'on peut retirer quelque chose de cela, il y a toujours une place pour ce genre de discussions. Je ne préjuge d'aucune issue, mais il y a toujours de la place pour la discussion.
CA: To a lay person it seems like he has certain things to offer the U.S., the government, you, others, in terms of putting things right and helping figure out a smarter policy, a smarter way forward for the future. Do you see, has that kind of possibility been entertained at all? RL: So that's out of my lane. That's not an NSA thing. That would be a Department of Justice sort of discussion. I'll defer to them.
Aussi profane qu'il semble être, il semble avoir des choses à offrir aux États-Unis, le gouvernement, vous, d'autres, en terme d'équilibre des choses et d'aide à la création de politiques plus adéquates, avancer vers le futur plus intelligemment. Voyez-vous cela comme quelque chose de possible ? RL : C'est en dehors de mes compétences. Ça n'a rien à voir avec la NSA. C'est le genre de choses qui incombent au Département de la Justice. C'est à eux de voir.
CA: Rick, when Ed Snowden ended his talk, I offered him the chance to share an idea worth spreading. What would be your idea worth spreading for this group?
CA : Rick, quand Ed Snowden a fini sa conférence, je lui ai offert la possibilité de partager une idée qui méritait d'être diffusée. Quelle serait votre idée à diffuser à ce groupe ?
RL: So I think, learn the facts. This is a really important conversation, and it impacts, it's not just NSA, it's not just the government, it's you, it's the Internet companies. The issue of privacy and personal data is much bigger than just the government, and so learn the facts. Don't rely on headlines, don't rely on sound bites, don't rely on one-sided conversations. So that's the idea, I think, worth spreading. We have a sign, a badge tab, we wear badges at work with lanyards, and if I could make a plug, my badge lanyard at work says, "Dallas Cowboys." Go Dallas. I've just alienated half the audience, I know. So the lanyard that our people who work in the organization that does our crypto-analytic work have a tab that says, "Look at the data." So that's the idea worth spreading. Look at the data.
RL : Je pense que c'est connaître les faits. C'est une discussion très importante, et les retentissements, ne sont pas juste pour la NSA, pas seulement le gouvernement, c'est vous, ce sont les entreprises Internet. Ce problème de vie privée et données personnelles est bien plus important que le seul gouvernement, donc il faut tenir compte des faits. Ne comptez pas sur les gros titres, sur les phrases toutes faites, sur les conversations unilatérales. C'est l'idée, je pense, qui mérite d'être diffusée. Nous avons un symbole, un badge, nous portons des insignes au travail avec un cordon, et si je peux faire de la pub, mon insigne dit « Dallas Cowboys ». Allez Dallas. Je viens de perdre la moitié des auditeurs, je sais. L'insigne de ceux qui travaillent dans l'organisation et font du travail de crypto-analyse comportent l'inscription « Regardez les données ». C'est l'idée qu'il faut diffuser. Regardez les données.
CA: Rick, it took a certain amount of courage, I think, actually, to come and speak openly to this group. It's not something the NSA has done a lot of in the past, and plus the technology has been challenging. We truly appreciate you doing that and sharing in this very important conversation. Thank you so much.
CA : Rick, il a fallu pas mal de courage, je pense, pour venir et parler ouvertement à cette audience. Ce n'est pas quelque chose qui a été fait fréquemment pas la NSA dans le passé, en plus la technologie nous a joué des tours. Nous apprécions vraiment que vous soyez venu partager cette conversation extrêmement importante.
RL: Thanks, Chris.
Merci beaucoup. RL : Merci Chris.
(Applause)
(Applaudissements)