BFM Business

La Formule 1 de plus en plus à la merci des pirates informatiques

Image d'illustration - Le septuble champion du monde de Formule 1, le Britannique Lewis Hamilton, au volant de sa Mercedes, lors de la 1ère séance d'essais libres du Grand Prix de Bahreïn, le 26 mars 2021 sur le circuit international de Sakhir

Image d'illustration - Le septuble champion du monde de Formule 1, le Britannique Lewis Hamilton, au volant de sa Mercedes, lors de la 1ère séance d'essais libres du Grand Prix de Bahreïn, le 26 mars 2021 sur le circuit international de Sakhir - GIUSEPPE CACACE © 2019 AFP

La discipline reine du sport automobile est comme beaucoup de secteurs, de plus en plus victime d'attaques et de demandes de rançons. Une vulnérabilité renforcée par la généralisation du télétravail.

Il y a quelques semaines, le Grand Prix de Bahreïn lançait la saison 2021 de F1, la catégorie reine du sport automobile.

Et on le sait, ce sport est une véritable vitrine technologique, les écuries utilisant une myriade d'outils numériques plus sophistiqués les uns que les autres pour développer leurs voitures et améliorer leurs résultats notamment grâce au Big Data (collecte massive de données pendant les essais et les courses) et à l'intelligence artificielle. Les technologies de communication sont également au cœur de cette discipline.

Mais cet usage intensif a également son revers. Les écuries sont désormais des cibles privilégiées des pirates informatiques. Leurs objectifs ont en effet bien changé. Ce qui s'apparentait à un exploit il y a une dizaine d'années s'est aujourd'hui transformé en business juteux, avec la multiplication des demandes de rançons, et donc bien plus pratiqué.

Une attaque toutes les 9 secondes chez Williams

En cryptant les données d'une écurie à travers ces attaques par ransomware, les pirates comptent sur le versement d'une importante rançon. Or les écuries de F1 qui se battent souvent contre le temps, n'ont souvent d'autres choix que de payer...

En février dernier, trois écuries (Ferrari, Williams et Aston Martin) ont essuyé des attaques juste avant la présentation de leurs nouvelles voitures. Le Britannique Williams a même indiqué subir des cyberattaques toutes les neuf secondes. Des attaques particulièrement sophistiquées car les écuries sont depuis longtemps protégées par de grands noms de la sécurité informatique.

C’est énorme, commente pour le site Nextgen-Auto, Ronan McCurtin, vice-président Nord Europe chez Acronis, qui fournit des solutions de cyber-sécurité à Williams. Les statistiques sont terrifiantes à ce sujet. L’an dernier, on estimait qu’il y avait à peu près une attaque de ransomware toutes les quatorze secondes, et c’est maintenant descendu à neuf secondes"

Reste que les vulnérabilités existeront toujours et la nouvelle donne covid entraîne de nouveaux biais, notamment à travers les outils de conférence en ligne comme Zoom et Teams au moment où le télétravail dans les équipes s'est généralisé.

Avec la pandémie de Covid-19, tout le monde travaille à la maison. Cela fait plus d’exposition pour les entreprises, car tout le monde prend son PC portable à la maison. Et vos enfants peuvent même l’utiliser. Il y a des PDG qui rentrent chez eux avec leur PC portable, et les criminels attaquent la famille du ou de la présidente. Les pirates attaquent le ou la conjointe et les enfants de manière à atteindre la personne qui dirige l’entreprise", poursuit Ronan McCurtin.

Le télétravail renforce les menaces

Il faut dire que la brutalité de la crise sanitaire a forcé les écuries à s'adapter rapidement, peut-être trop rapidement d'ailleurs. "Nous n’avons pas vraiment essayé ces logiciels, nous ne les avons pas testés dans leur environnement, car on avait besoin de travailler vite et bien", reconnaît le responsable.

La Formule 1 doit aujourd'hui revoir ses défenses: du grenier à la cave. "La crise du coronavirus est l'âge d'or de la transformation numérique, pourtant les applications n’ont jamais été aussi friables, et l’écosystème de la F1 le montre parfaitement", indique de son côté Nabil Bousselham, architecte de solutions informatiques chez Veracode, un éditeur de sécurité.

"Sur toutes les applications que nous avons pu scanner, Veracode a trouvé des vulnérabilités dans deux tiers des plus de 20 trillions de lignes de code", souligne-t-il.

La FIA, l'organisation qui chapeaute l'organisation des Grands Prix, a donc décidé de renforcer ses infrastructures à travers un partenariat avec le groupe Herjavec. Ce dernier offrira une protection 24 heures sur 24 à la F1, notamment en sécurisant le centre technique à chacune des épreuves du calendrier des 23 courses de la saison.

"Lorsque vous pensez à sécuriser la F1, tout le monde a tendance à se concentrer sur les données produites par chaque voiture, car l’analyse de la vitesse et des performances est un facteur critique pour atteindre le podium", explique Chris Roberts, responsable de l’infrastructure informatique de la F1 .

L'humain, le maillon faible

"Mais alors que nous recherchions un fournisseur de services de cybersécurité, nous avions besoin d’un partenaire doté d’une expertise à l’échelle de l’industrie, d’une perspective mondiale et d’une capacité à évoluer parallèlement à nos transformations numériques", poursuit-il.

Mais au sein des écuries, les nouveaux besoins de protection apparaissent également et c'est bien l'humain qui constitue encore et toujours le maillon faible. Celui qui va cliquer sur le lien piégé qui risque de paralyser tout le système d'information d'une écurie. Comme chez Williams lorsqu'un employé a téléchargé une notice de lave-linge qui s'est révélée piégée.

Outre les outils technologiques de protection, c'est bien la pédagogie qui importe, comme dans toute entreprise d'ailleurs.

Olivier Chicheportiche Journaliste BFM Business