Marc Goodman, Future Crimes Institute : « control the code, control the world »

EVENEMENT

Marc Goodman

FUTURE CRIMES INSTITUTE

« Control the code, control the world »

Rédaction : Anne Taffin

TERRA INCOGNITA #04 ● S’ENGAGER POUR UN MONDE MEILLEUR

Patrouilleur dans les rues de Los Angeles a ses débuts, Marc Goodman est devenu un expert en cybercriminalité. Consultant au FBI, à l’ONU, à Interpol et aujourd’hui pour de nombreuses entreprises de la Silicon Valley, il parcourt également le monde pour avertir sur les dangers des nouvelles technologies. Si ces dernières peuvent être une formidable opportunité d’innovations, elles peuvent aussi se révéler de véritables ennemies pour la démocratie, la protection de nos données et même notre corps. Dans cette lutte, chacun doit prendre ses responsabilités.

« Aujourd’hui, internet a la taille d’une balle de golf, demain il aura la taille du soleil ». Dès qu’une technologie est numérisée, elle se développe rapidement, « de manière même exponentielle. A contrario, la politique et le cadre législatif n’évoluent pas. Le delta entre les deux est énorme » commence par expliquer Marc Goodman. La technologie blockchain en est un bon exemple. Un vide juridique entoure encore la gouvernance et la responsabilité liées à cette technologie. Les cybercriminels l’ont même bien compris et se sont déjà emparés du bitcoin pour blanchir de l’argent. Plus généralement, 70% des appareils en ligne peuvent être hackés. De San Francisco à New Delhi en passant par Bamako, nous pouvons tous être hackés. Et devant cette nouvelle forme de criminalité, il semblerait bien que la police traditionnelle et ses menottes soient impuissantes.

Le côté obscur du web

« 11 000 milliards de dollars de valeurs économiques gravitent sur le web ». Pour les hackers, nul doute que la toile constitue un véritable supermarché, surtout vu la difficulté des entreprises à se protéger. Et ce, même parmi les plus grandes. Target, le numéro deux de la distribution américaine et le moteur de recherches Yahoo, en ont déjà fais les frais.

Si de telles attaques se multiplient dans les tabloïds, seules 6% des failles sont découvertes par l’entreprise, souvent grâce au FBI, aux utilisateurs ou aux concurrents eux-mêmes victimes. En moyenne, il faut 7 mois pour les découvrir. Nos comptes et nos données sont donc loin d’être en absolue sécurité sur le web, même lorsqu’elles sont hébergées par de grandes entreprises.

Et la situation peut même aller encore beaucoup plus loin. En 2008, lors de l’attaque terroriste d’un hôtel à Bombay, les terroristes ont vérifié sur Facebook l’identité d’un otage qui s’est avéré être un riche homme d’affaires. Ils l’ont alors exécuté. « Un moteur de recherches peut déterminer qui doit vivre ou mourir » conclue Marc. Sans être aussi extrême, notre utilisation quotidienne et omnipotente d’objets connectés nous transforme en cible potentiel. Pourtant, « les utilisateurs ne soient pas comme de potentielles victimes ».

« Les plus grandes innovations sont illégales »

De notre réveil le matin à notre coucher le soir, nous sommes encerclés de données et d’objets connectés. Leur omniprésence, qui nous semble si utile voire indispensable au quotidien, nous rend également vulnérable. Aux Etats-Unis, les thermostats sont l’objet de rançon en bitcoin. Une vidéo virale sur le web a même montré une voiture dont les freins avaient été hackés à distance. Même son propre corps peut être attaqué via un pacemaker. Aux Etats-Unis, 300 000 en sont posés chaque année. Sans parler des hommes et des femmes qui choisissent de se faire implanter des puces. Et la situation ne risque pas de s’arranger.

Les développeurs inventent des logiciels criminels comme blackshade. Ce « remote access tool » permet facilement à tout à chacun d’accéder à l’ordinateur d’autrui, d’en prendre le contrôle et de récupérer ainsi ses mots de passe, ses comptes bancaires et de l’espionner via sa webcam. Comme l’a dit si bien dit Marc, « control the code, control the world ».

Plus nous sommes connectés, plus nous sommes ciblés.

Lutter contre l’indifférence, prendre ses responsabilités

En 2019, la cybercriminalité coûtera 2 milliards de dollars. Il apparaît pourtant bien difficile aujourd’hui d’endiguer le phénomène tant il dépasse les compétences de la police. « Avant, les criminels avaient des armes ou fraudaient les banques et il suffisait de les arrêter » explique Marc Goodman. Aujourd’hui, internet transcende les frontières et la notion même d’individu. Ce ne sont pas les humains qui attaquent mais les développeurs via le code. La technologie en elle-même n’est pas mauvaise pour Marc, c’est l’usage que nous en faisons qui détermine son orientation. Nous « sommes actuellement dans une guerre entre ceux qui veulent utiliser la technologie pour le bien et ceux qui veulent l’utiliser pour faire le mal ». Dans cette lutte, l’indifférence n’a pas sa place et chacun doit prendre ses responsabilités.

« Il faut que les citoyens soient impliqués et arrêtent de croire qu’ils seront protégés par les entreprises et l’intelligence artificielle ». Parmi les conseils assénés par Marc : mettre à jour ses logiciels, utiliser un mot de passe d’au moins 20 caractères ou utiliser une double vérification* via Authenticator de Google par exemple.

«Dans les années 60, Kennedy parlait d’aller sur la lune, nous l’avons fait. L’homme est capable de tout » estime Marc, convaincu qu’une solution existe. À l’heure où les relations diplomatiques se jouent sur fond de batailles économiques, difficile d’envisager une collaboration intergouvernementale. Misons donc, dans un premier temps, sur une sensibilisation des citoyens, des entreprises et des gouvernements et sur une énorme prise de conscience sur la nécessité de sécuriser nos données.