
French: 
Jusqu'à présent, énormément mécanique de sécurité des données et leur politique
avaient pour sujet l'utilisation de sécurités protégeant confidentialité des informations personnelles et des données d'entreprise
mais à  l'avenir
lorsque nous aurons des logiciels et des capacités de communications partout
il s'agira beaucoup plus de la sûreté.
Et cela va changer le débat politique également
Parce qu'actuellement, beaucoup de gens ne rejettent peut-être pas trop l'idée que le F.B.I. détienne une clé passe partout dorée
qui les laisse s'introduire dans votre Iphone, lire tout vos message privés gênants.
Mais je pense que les gens serons beaucoup plus inquiets à l'idée que le F.B.I. aura une clé passe partout dorée
qui va leur permettre de s'introduire dans votre voiture à distance
et la transformer en une " arme " qui pourrait vous tuer.
Et si cette clé passe partout est également disponible à d'autres agences de police et d'espionnage dans le monde
Alors peut-être que cela commence à devenir un véritable problème
et nous devrons revoir toute la question

English: 
Up until now...
An awful lot of information security  mechanisms
and the policy debate has been about the use of
security to protect the privacy of personal data and the confidentiality of business data
But in the future once we get software and communications in everything, it's going to be much more about safety
And this is going to change the policy debate as well
Because at present many people might not object too much to the idea that the FBI has a golden master key that
That lets them break into your iPhone and read all your embarrassing private chat messages
But I think people will be very much more nervous about the idea that the FBI will have a golden master key
that will enable them to break into your car remotely
and turn it into a weapon that could kill you
And if this golden Master key is available also to other intelligence and police agencies around the world

English: 
Then perhaps that begins to become a real problem, and we have to revisit the whole question of government
special access to cryptographic keys and the systems in General
So far, people have talked about the possible privacy risks of the internet of things and we saw the Cayla doll being banned in Germany
Because it's basically a remotely commandable room bug
and we also saw the Mirai Botnet last year
where some bad person recruited a couple of hundred thousand TV cameras to DDoS
a DnS service which took Twitter offline for a few hours in the US Eastern seaboard
But I think that the big problem with the internet of things isn't going to be privacy
Or availability, it's going to be safety what we are now doing is putting online an awful lot of devices
On which people depend for their lives, and which can kill people if they go wrong
the obvious cases are cars and medical devices, but there are many more

French: 
de l'accès spécial du gouvernement aux clés cryptographiques, et aux systèmes en général.

 

Jusqu'ici, les gens ont discuté du possible risque sur la vie privée des objets connectés,
et nous avons vu la poupée " Cayla " être bannie en Allemagne
parce que c'est tout simplement un espion de chambre contrôlable à distance
Et nous avons également vu une myriade de botnets l'année dernière
lorsque de mauvaises personnes ont pris le contrôle d'une poignée de milliers de télés munies de caméra
pour D.D.O.S. un serveur D.N.S.
afin de le déconnecter pour quelques heures, du coté de la côte est des états-unis.
mais je pense que le gros problème des objets connectés
ne sera pas la confidentialité ou la disponibilité, ce sera être la sûreté.
Ce que nous faisons en ce moment c'est mettre en ligne
un nombre horrible d'appareils
dont les gens dépendent dans leur vie et qui peuvent tuer des gens si ils tournent mal.
Les cas les plus évidents sont les voitures et les appareils médicaux
mais il y en a beaucoup d'autres.

English: 
And the other thing that's going to make this complex and difficult is the fact that up until now
We've known how to make two kinds of dependable system
The first is a system like a mobile phone, where are you upgrade it every month to make sure that all the security
Flaws are patched but where you're expected to throw it away after two or three years and nobody bothers to patch really old
versions of your phone software or your laptop software and the other type of thing that we build is
stuff like cars and medical devices and
electricity substations
And other durable things that we expect to last for 30 or 40 years. Now, in the case of cars, what we do is
We test the software to death before the thing goes on sale, and we hope that's going to be good enough
And we never upgrade it afterwards unless there's some real panic. Now
This is going to change because tesla is already shipping monthly software upgrades for their cars
Ford and BMW

French: 
et l'autre chose qui va rencontrer cette difficulté complexe est le fait que jusqu'à présent
nous savons comment faire deux types de systèmes sûrs.
Le premier est un système comme votre téléphone portable
que vous mettez à jour tout les mois pour être sûr que toutes les failles de sécurité sont réparées
mais où l'on s'attend à ce que vous le jetiez tout les deux ou trois ans
et personne ne s'embête a réparer les failles les vielles versions de vos logiciels de téléphone ou logiciels d'ordinateur portable
et l'autre genre de chose que nous créons
c'est des choses comme, des voitures et des appareils médicaux
ainsi que des stations-relais d’électricité
et d'autre choses durables desquelles on attend qu'elles durent 30 ou 40 ans.
Pour ce qui est des voitures, ce que nous faisons c'est que nous testons le logiciel " jusqu'à la mort "
avant que la chose soit à la vente
et nous espérons que ce sera suffisant
et nous ne le mettons jamais à jour par la suite
à moins qu'il y ai une vraie panique.
A présent, cela va changer, car Tesla est déjà en train d'envoyer des mises à jour logicielles mensuelles pour leurs voitures.

French: 
Ford et BMW ont déjà envoyé des mises à jour
Et tout le monde fera cela d'ici 2 ou 3 ans.
Tout à coup, votre voiture deviens une chose comme votre téléphone ou votre ordinateur
qui reçoivent des mises à jour mensuelles.
Et c'est super !.. pour certaines raisons, et terrible pour d'autres raisons.
C'est super, parce que cela veux dire que ça veut dire que si il y a des vulnérabilités de sûreté,
Comme par exemple lorsqu'un utilisateur de Tesla à été tué
quand sa voiture est rentré dans l'arrière d'un camion blanc, parce que le ciel était gris et qu'il n'était pas assez visible.
Une chose comme celle la, vous pouvez la corriger en envoyant une mise à jour logicielle.
Et sera vraiment vraiment moins cher
que d'avoir à rappeler des millions de voitures
et avoir à re-flasher tous les micrologiciels et coûter des milliards
Mais malgré que cela nous amène la possibilité d'une croissance régulière de la sûreté des véhicules
cela nous amène le coût terrible de maintenir nos aptitudes de réparer ce logiciel.

English: 
Have already shipped some upgrades and everybody will be doing this within three or four years. All of a sudden
Your car becomes something like your phone or your laptop
Which gets a monthly software upgrade.
And this is great for some purposes and terrible for other purposes. It's great because it means that if there's some safety vulnerability
like for example when a
Tesla driver was killed when his car went into the back of a truck which was painted white because the sky was was gray and
It wasn't visible enough
Something like that you can fix by shipping a software upgrade
and it will be very very much cheaper than having to Recall millions of cars and
Reflashing all the firmware at a cost of billions and billions and billions
but although it brings us the possibility of
steady growth in vehicle safety
It brings a terrible cost with it
Which is that we've got to maintain the capability to patch that software not just for years

English: 
but for decades
And we don't know how to do that either in organizational terms or in technical terms
So let me state the problem
Suppose you're working in Cambridge, England or in Cambridge, Massachusetts
on some software that will, say, help do navigation
In a land rover, or a jeep, or a phone or whatever that you expect to go on sale in 2020
How are you going to be able to patch that software
In 2030?
In 2040?
There are small numbers of systems that have been maintained for a long time
for example Deep-space probes
Another example is avionics software
where, basically,
Stuff may be replaced or may get a midlife upgrade
But where regular updates aren't expected

French: 
Pas juste pour des années, mais pour des dizaines d'années.
Et nous ne savons pas comment faire ça
Ni en terme d'organisation,
Ni en terme de technicité.
Donc, laissez moi énoncer le problème.
Supposons que vous êtes en train de travailler
à Cambridge en Angleterre ou à Cambridge au Massachusetts
sur un logiciel qui, on va dire, aide à la nagivation d'un LandRover, ou une Jeep, ou une Ford, ou peu importe
qui est supposé se vendre en 2020.
Comment allez vous être capable de réparer ce logiciel
en 2030 ?..
En 2040 ?..
Il y a un petit nombre de systèmes qui ont été maintenus pendant de longue durées...
Il y a par exemple, les sondes " Deep Space "
Il y a également par exemple les logiciels d'aviation.
Ou tout simplement les choses pourraient être remplacées ou avoir une mise à jour de mi-vie
mais ou les mises à jour régulières ne sont pas prévues,

French: 
Parce que le genre d'appareils que vous avez dans un système de contrôle de trafic d'aéroport
ou dans un cockpit d'avion on tendance à ne pas être connectés directement à internet.
Et donc vous n'avez pas la même surface d'attaque.
Vous n'avez pas, tout à coup, besoin de réparer des choses
à cause d'une faille informatique ou quelque chose comme ça,
qui pourrait en l'occurence les rendre vulnérables aux attaques.
Mais dans le futur ...
nous observons un monde où toutes nos voitures sont connectées en permanence.
Ok ? 
Parce que la voiture sera autonome ou au moins en partie autonome
Elle communiquera par le réseau.
Elle téléchargera des cartes.
Elle téléchargera des informations de trafic.
Elle contribuera aux informations de trafic.
Elle recevra toute sorte de codes et données.
Ce sera une " bête " très complexe.
Et la façon dont nous gérerons ça, va devenir un vrai problème.
Déjà actuellement, nous avons de sérieux problèmes

English: 
Because the kind of devices that you have in an airport, in an airport's air traffic control system, or in an aircraft cockpit
Tend not to be connected directly to the internet and so you don't have the same attack surface
you don't suddenly have the need to patch stuff because of
Shell Shock or something like that which could actually
Render it open to attack, but in the future
We're looking at a world in which all our cars are online all the time
Right? Because the car will be autonomous or at least partly autonomous. It will be communicating
over the Network; it will be downloading maps, it'll be
downloading traffic information
It will be contributing to traffic information. It will be getting updates of all sorts of kinds of kinds of code and data
it will be a very very complex beast, and
How we manage that is going to be a big problem.
Now, at present we have serious problems in getting OEMs to patch

French: 
à faire en sorte que les systèmes Android modifiés par les manufacturiers ( ex: Samsung, Huawei... ) soient mis à jour.
Et donc la plupart des systèmes Android à travers le monde ne sont pas sûrs,
simplement parce que leurs vendeurs n'arrivent pas à faire l'effort, ou n'ont pas la capacité, de corriger de les réparer.
Maintenant, lorsque vous parlez de voitures, cela va être considérablement pire,
parce qu'une voiture n'est plus un simple système qui est fabriqué par un seul vendeur
Les marques que vous achetez, que ce soit Volkswagen, Mercedes, Peugeot, General Motors ou peu importe...
sont en fait des assembleurs qui achètent  les composants de beaucoup beaucoup de gens qui vendent les pièces.
Qui vendent les ABS...
Qui vendent les freins d'urgence automatique...
Qui vendent, dans le futur, le chauffeur-Robot qui va en fait vous conduire au travail, pendant que vous serez là, peut être à hacker du code.
Et alors vous avez le problème technique, et le problème d'entreprise
de :
 " Comment produire des mises à jour logicielles qui marient du code écrit par, potentiellement, des dizaines d'entreprises ? "

English: 
Systems like Android and so most of the Android phones in the world are insecure
simply because their vendors
Can't get it together, or don't have the incentives to patch them
Now this is going to become considerably worse from once we start talking about cars
Because the car is not just a simple system that's made by one vendor anymore.
The brands that you buy, be it Volkswagen or Mercedes or Peugeot or
General Motors or whatever are basically integrators who buy in components from lots and lots of people who sell the parts, who sell the
The ABS, who sell the automatic emergency braking, who sell in future the robo chauffeur
Which will actually drive
You to work while you're sitting there
hacking some code, and so you then got the technical problems and the business problems of how do you produce software upgrades
which marry together code written by potentially dozens of different firms?
Then there's a question of who's going to be liable for it all when things go wrong

French: 
Ensuite vient la question de " Qui va être responsable de tout ça lorsque quelque chose tourne mal ? "
Et enfin va venir la question de " Qui paie pour tout ça ? "
Actuellement, les entreprises de logiciels essaient de se débarrasser de la responsabilité des logiciels qui malfonctionnent.
Et cela ne va pas etre possible lorsque le logiciel est dans un appareil qui pourrait tuer des gens.
Les législateurs ne vont tout simplement pas l'autoriser.
Les lois en Europe et en Amérique y voient que si vous vendez un appareil qui tue des gens, alors vous êtes responsable,
peu importe combien de vois vous avez demandé a vos utilisateurs de cliquer sur le bouton de décharge de responsabilité,
ça ne sera tout simplement valable.
** Son des deux vidéos superposés **

English: 
And then there's going to be the question of who pays for it all.
Now, at present
software firms try and get rid of the liability
for software going wrong
And that's not going to be possible when software is in devices that can kill people. Legislators simply won't allow it.
laws in both America
And Europe see to it that if you sell a device that kills people,
then you're liable and it doesn't matter how often you get your users to click on the "Don't Sue Me" button. That basically doesn't work.
For now. We won't talk about exactly what's going to see understand, but the idle hold that [observations] of [a] bottom PP
It's been very difficult yet out all the shuttle enter, but then we fight around making
Difficulties all these done them to see minute [very] [tiny] bringing in [duplication]. That's already having
