10 min

Cybersécurité et Formule 1, un exemple à suivre

La cybersécurité joue un rôle important en Formule 1. Aucun autre sport n’est numérisé ou conçu de cette façon. La popularité et le caractère high-tech de la Formule 1 en font une cible attrayante pour les cybercriminels et les pirates informatiques de toute sorte.

Les dix écuries de Formule 1 sont confrontées à des défis similaires lorsqu’il s’agit de protéger leurs réseaux contre les violations de données et les cyberattaques, où qu’elles se trouvent dans le monde. Par conséquent, la cybersécurité joue également un rôle important chez les écuries. Un piratage ou même un vol de données réussi peut coûter très cher. Les réalisations techniques des voitures de course sont souvent également utilisées dans les véhicules conventionnels. Elles doivent donc être efficacement protégées, car les cybercriminels ont souvent aussi pour objectif de voler ces données importantes.

Thomas Joos

Thomas Joos est auteur de plus de 100 ouvrages de référence et de milliers d'articles de journaux et d'articles en ligne. Il écrit des livres pour Microsoft Press, Addison Wesley et crée des formations vidéo chez LinkedIn Learning. Il est l'un des auteurs allemands à succès de livres sur les technologies de l'information. Thomas Joos est également journaliste indépendant pour l'Agence de presse allemande (dpa) et pour Techtarget. Ses articles sont souvent apparents dans Microsoft Documentation.

Voir tous les articles

Nos véhicules sont équipés de technologie provenant de la Formule 1

La Formule 1 et ses écuries constituent des terrains de jeu techniques pour les ingénieurs qui veulent tester de nouvelles technologies dans des conditions extrêmes. Les technologies telles que les freins à disque, l’injection électronique, les turbocompresseurs ou les palettes au volant proviennent de la course automobile. Les moteurs hybrides trouvent aussi leur origine dans la F1, ainsi que les carrosseries en fibre de carbone. De nombreuses fonctions de communication ou d’échange de données ont aussi été conçues au départ pour la course.

En outre, la Formule 1 est un facteur de marketing très important pour les constructeurs automobiles. Les écuries telles que Red Bull bénéficient en plus d’une image de marque positive. Ces facteurs sont des motifs importants de maximisation de la sécurité au sein des écuries, tout comme dans la technologie des véhicules. À cette fin, les écuries font appel à des associés dont la collaboration excède largement le domaine du parrainage.

L’écurie Mercedes-AMG Petronas se protège avec CrowdStrike, Mclaren avec Darktrace, Williams avec Acronis

Alors que les courses de Formule 1 se déroulent partout dans le monde, l’infrastructure informatique et la cybersécurité doivent suivre. Par conséquent, de nombreuses équipes s’appuient sur des solutions cloud lors des week-ends de course. Un grand nombre d’employés ne travaillent pas sur place, mais sont répartis dans plusieurs pays et collaborent sur une grande quantité de données.

De nombreuses écuries de Formule 1 s’associent à des entreprises du domaine de la cybersécurité. Et il ne s’agit pas seulement de soutien financier, comme c’est le cas avec d’autres sponsors. Par exemple, Mercedes-AMG se protège des cyberattaques avec CrowdStrike, McLaren s’associe à Darktrace, et Williams collabore avec Acronis.

Les logos des entreprises sont apposés sur les voitures de Formule 1 car ces entreprises sont des membres importants de l’équipe. Toto Wolf, responsable de l’écurie Mercedes-AMG Petronas, déclare : « Pour gagner, nous avons besoin d’une confiance totale dans les informations et l’infrastructure qui font avancer notre équipe. Je suis ravi d’avoir CrowdStrike comme fournisseur de cybersécurité et comme partenaire. »

Mercedes-AMG est une marque très connue, dans un sport mondialement suivi. De ce fait, elle est une cible privilégiée des pirates. Il en va de même pour McLaren, Williams et toute les autres équipes. Il faut donc s’assurer que la sécurité du réseau est toujours à jour et réactive. Comme toute entreprise, la Formule 1 doit faire appel à des fournisseurs extérieurs en matière de sécurité. Il est quasiment impossible de répondre aussi efficacement que nécessaire en interne et de trouver soi-même les bonnes réponses aux menaces.

Les spécialistes constituent une manière adaptée d’assurer la sécurité de données sensibles. Bien sûr, cela ne s’applique pas seulement à la Formule 1. Par exemple, les spécialistes de la sécurité peuvent mettre à profit leur expérience au sein d’autres réseaux afin de combattre de nouvelles attaques de manière préventive. Les fournisseurs principaux sont au fait d’attaques à travers le monde et mènent l’enquête jour et nuit. Les écuries telles que Mercedes-AMG Petronas, Williams et McLaren en profitent.

La Formule 1 elle-même a des partenaires en matière de cybersécurité

En plus de protéger les écuries, la sécurité de la Formule 1 elle-même en tant qu’organisateur joue naturellement un rôle important. Elle s’associe aussi à une entreprise de cybersécurité qui n’est pas seulement un soutien financier, mais contribue à sa technologie et son expérience pour assurer la sécurité informatique de la Formule 1. Herjavec Group est connu comme un fournisseur de services de cybersécurité d’infogérance. La société protège des entreprises ainsi que la Formule 1 contre les cyber-menaces à travers le monde. Le partenariat avec le groupe Herjavec couvre la zone centrale de la Formule 1 et donc aussi les écuries. Il ne s’agit pas d’un partenariat stratégique, mais d’une collaboration technologique de haut niveau.

Les écuries sont attaquées de la même façon que les autres entreprises

La plupart des cyber-menaces auxquelles sont confrontées les écuries sont également connues des entreprises partout dans le monde. Celles-ci comprennent, par exemple, les attaques par phishing ou la menace constante de rançongiciel.

Les cybercriminels se servent du rythme effréné des affaires et du très grand nombre d’e-mails envoyés chaque jour comme passerelle pour les cyberattaques.

Comme les équipes se déplacent constamment à travers le monde, le simple blocage d’adresse IP ne suffit pas ; des systèmes intelligents doivent être en place pour réagir rapidement et correctement. « Il peut y avoir 250 000 emails au cours d’une semaine de course, et lors d’un week-end de course, le nombre d’emails malveillants grimpe jusqu’à environ 3,5%, ce qui est beaucoup ; 3,5% de vos emails entrants ont un problème, et doivent être traités par le système », déclare Dave Palmer, directeur produit chez Darktrace. Si même un seul e-mail de phishing n’est pas détecté et transmis, les conséquences peuvent être dévastatrices ; non seulement cela peut affecter les horaires des courses, mais un e-mail de phishing peut être utilisé comme une passerelle vers une attaque plus large du réseau.

Ajoutez à cela la menace de pirates spécialisés qui s’intéressent aux secrets d’une écurie de course de haute performance. En plus de l’infrastructure informatique générale, la Formule 1 dispose évidemment d’un très grand nombre de PC, d’ordinateurs portables, de smartphones et de tablettes, ainsi que d’une foule d’autres points d’accès sur lesquels des données sensibles sont traitées. La protection des points d’accès est essentielle et, dans de nombreux cas, relève du partenaire de cybersécurité. Les applications de cybersécurité telles que les pare-feux, la segmentation du réseau, l’accès aux données à la demande et l’authentification multifacteurs contribuent à assurer la sécurité de l’équipe.

En Formule 1, il n’est pas possible de sceller complètement les points d’accès. En effet, ceux-ci sont utilisés par des ingénieurs et d’autres employés dont les décisions sont basées sur les données entrant dans les points d’accès. Il s’agit souvent de centièmes de seconde, qui peuvent être décisifs dans le déroulement de la course. Les décisions doivent être prises très rapidement, sans être ralenties par les solutions de sécurité.

Il s’agit bien sûr d’un enjeu principal de sécurité dans le réseau, réparti sur plusieurs pays. L’exigence claire pour toutes les écuries de Formule 1 est que les terminaux doivent être à la fois aussi sécurisés et aussi rapides que possible, afin de ne pas mettre en danger les employés et leur travail, mais aussi de ne pas les ralentir. C’est indispensable pour le succès de l’équipe.

C’est pourquoi la cybersécurité est importante en Formule 1 et pourquoi d’autres entreprises en bénéficient

Presque tous les composants d’une voiture de Formule 1 sont mesurés et leurs données, analysées. Chaque pression, chaque température, chaque valeur d’accélération, de puissance du moteur et bien plus encore sont sous surveillance constante. À cette fin, il existe parfois des milliers de canaux de données entre le véhicule et l’infrastructure informatique de l’écurie, ainsi qu’entre les différents emplacements des membres de l’équipe. Les véhicules sont équipés de dizaines voire de centaines de capteurs qui envoient en permanence des données très sensibles. Plusieurs téraoctets de données s’accumulent en un seul week-end de course. Les données doivent être transmises de manière fiable et très sécurisée avec une faible latence, souvent en temps réel, et en grande quantité.

Ceci montre que les composants de réseau et l’infrastructure de sécurité au sein des écuries de Formule 1 doivent repousser les limites de ce qui est techniquement possible. C’est également un facteur important pour d’autres entreprises, dont les données sont tout aussi importantes. En Formule 1, les entreprises de cybersécurité peuvent tester leurs produits dans des conditions extrêmes, tout comme les écuries testent leur moteurs et autres technologies. Ceci constitue un avantage pour les clients de ces entreprises de cybersécurité, étant donné la bonne performance de leurs produits dans des conditions extrêmes. « En tant qu’équipe, nous générons, traitons et analysons des quantités importantes de données, très rapidement ; nous devons nous assurer que nos systèmes informatiques sont un vecteur de performance, et non un frein, tout en nous assurant qu’ils sont sûrs », explique Michael Taylor, directeur informatique de l’écurie de Formule 1 Mercedes-AMG Petronas.

En cas d’incident, le fournisseur de services de sécurité doit réagir très rapidement et également bloquer toute future attaque. Mais les tâches d’un partenaire en cybersécurité sont plus diversifiées. L’entreprise sert également de consultant, de « chien de garde » et d’équipe d’intervention en cas d’urgence. La sécurité est un projet holistique qui doit également être géré de manière holistique.

Le rapport de cybersécurité est une importante source d’information avant chaque course

La rédaction d’un rapport d’information avant chaque course est une pratique courante dans les écuries de Formule 1. Ce document livre un compte-rendu des menaces potentielles lors de chaque événement et ce qui est fait de manière préventive pour les neutraliser. Il comprend également des recommandations particulières à l’écurie, telles que les appareils qui peuvent ne pas être sûrs ou autorisés sur le site.

Les appareils qui devront être éteints à certains horaires figurent aussi dans le rapport. Le mot-clé de cette approche est la « transparence ». Les responsables et les membres de l’équipe savent où se cachent les dangers et comment les atténuer. Si une attaque se produit, le spécialiste de la cybersécurité peut intervenir de manière proactive en fonction de son expérience. En outre, un élément clé de la protection du réseau contre les cyberattaques est la formation régulière à la cybersécurité des employés, y compris des directeurs.

Plus de sécurité ne veut pas dire moins de performance

Souvent, les technologies de sécurité ont la réputation d’être complexes et de ralentir les systèmes. Par conséquent, de nombreuses entreprises renoncent à la sécurité de réseau au profit de la performance. À ce stade, il est important en Formule 1 que la solution de sécurité ne submerge pas les utilisateurs, les membres de l’équipe et les informaticiens qui oeuvrent souvent au dépassement des limites de la technologie dans la recherche du moindre avantage lors de la prochaine course.

La cybersécurité doit être capable de suivre et ne pas ralentir ce processus. Cela signifie qu’elle doit fournir à la fois une sécurité et une performance maximales. En Formule 1, la prévention, la détection et la réaction, l’hygiène informatique, la traque des menaces (threat hunting) et une équipe de soutien disponible 24 heures sur 24, jouent un rôle important. Ceci est en général tout aussi vrai pour les autres entreprises.

Partager cet article avec un ami