Les cybermenaces sur la Formule 1

Confidentialité
14 mins
Picture of a McLaren Formula One car on top of digital code

Les moteurs se chauffent, les équipes se préparent et la tension commence à monter. Alors que la saison 2023 de la Formule 1 se prépare pour son lancement le 05 mars prochain, les pilotes, les écuries et les organisateurs ne se préparent pas seulement pour les compétitions sur les pistes, ils font également face à un problème à la fois nouveau et croissant : la cybersécurité.

Les cyber menaces contre les écuries de la Formule 1

En passant par le design des voitures et allant jusqu’à la performance des moteurs, chaque aspect de la F1 est optimisé pour la vitesse et l’efficience. Toutefois, le fait que la F1 s’appuie énormément sur la technologie la rend vulnérable aux cyberattaques.

La plupart des cyberattaques auxquelles les écuries de la F1 font face sont similaires à celles auxquelles les organisations du monde entier font face constamment : attaques par phishing pour voler des noms d’utilisateurs, des mots de passe et d’autres informations sensibles, ou menace constante de rançongiciel. D’autres menaces sont plus sinistres et incluent l’espionnage ou des violations de données.

  1. Le cyber espionnage : Avec la propriété intellectuelle et des données sensibles en jeu, les équipes sont constamment en train d’essayer de prendre l’avantage sur leurs concurrents. Une cyberattaque qui permet à une équipe d’espionner une autre pourrait compromettre ces informations et leur donner un avantage déloyal.
  2. Les fuites de données : Les équipes de la F1 et la FIA (Fédération Internationale de l’Automobile), l’organisation à la tête du sport, collectent et sauvegardent une quantité énorme de données – incluant la télémétrie des courses, les mesures de performance du pilote et des informations stratégiques sur le design et le développement de la voiture. Une cyberattaque qui cible ces données pourrait avoir comme conséquence la perte de données sensibles et précieuses. 
  3. Le vol de propriété intellectuelle : les équipes de la F1 investissent des ressources significatives dans le design et le développement de leurs voitures ainsi que dans la technologie. Une cyberattaque qui vole une propriété intellectuelle pourrait offrir à un concurrent un raccourci vers le succès et pourrait réduire à néant la valeur de l’investissement d’une écurie.
  4. Les attaques de malwares ou programmes malveillants : Un malware est un programme malveillant qui infecte les ordinateurs, les réseaux et d’autres services numériques. Il peut être utilisé pour voler des données sensibles comme les stratégies de courses, des informations financières et de la propriété intellectuelle. Un malware peut également être utilisé pour perturber les opérations des écuries de la F1 et de leurs partenaires.
  5. Les attaques DDoS : Les attaques DDoS (Distributed Denial of Service) consistent à rendre un site web ou un service en ligne inaccessible en les inondant de trafic. Les attaques DDoS qui ont pour cible des sites web ou les services de la F1 pourraient interrompre l’accès des fans aux streamings directs et aux résultats des courses. Elles pourraient aussi causer des dommages aux écuries et aux sponsors en termes de réputation.
  6. Les menaces internes : Ce type de menace inclut un individu avec un accès légitime aux systèmes ou aux données de l’organisation, qui de manière intentionnelle ou pas, cause des dommages. Par exemple, une menace interne pourrait venir d’un employé mécontent ou d’un collaborateur peu scrupuleux qui divulgue des données sensibles sur les courses à des concurrents ou aux médias.

Si l’une des attaques mentionnées ci-dessus est un succès, elles pourraient causer un chaos sur la piste de la F1 du fait que de nombreux systèmes et appareils sont connectés au réseau. Malheureusement, pour certaines équipes, elles ont fait l’expérience directe de ces conséquences négatives. 

Les plus grandes cyberattaques et les violations de données dans l’histoire de la F1

À travers les années, il y a eu une poignée de cyberattaques de haut niveau et d’actes de sabotage des équipes et des pilotes de la F1, résultant dans la fuite de données confidentielles, d’opérations interrompues ou perturbées et des pertes financières importantes.

Spygate : violation des données de Ferrari à McLaren (2007)

En 2007, McLaren se retrouvait dans un scandale d’espionnage majeur. Un ingénieur de Ferrari nommé Nigel Stepney – qui faisait auparavant partie de l’équipe de rêve de Michael Schumacher – avait divulgué des informations techniques au responsable du design de McLaren, Mike Coughlan. Les informations incluent des dessins de design, des données d’essais et même des codes radio de l’équipe – ces informations ont été supposément utilisées pour améliorer la performance des voitures McLaren. 

Stepney aurait piraté les systèmes informatiques de Ferrari et volé l’équivalent de 800 pages de données techniques, qui ont ensuite été données à Coughlan. Par conséquent, McLaren a eu une amende de 100 millions USD (la plus grande amende dans l’histoire du sport) et a été exclu du Championnat des constructeurs de 2007. Coughlan ainsi que le directeur général Ron Dennis ont été forcés à la démission. Enfin, Stepney a eu une peine de prison avec sursis ainsi qu’une amende de 640 USD pour son rôle dans le scandale. 

La partage Twitter de Hamilton (2012)

Lewis Hamilton a fait parler de lui sur les réseaux sociaux lorsqu’il a publié sur Twitter des photos confidentielles des télémétries de qualifications pour sa course et celle du gagnant Jenson Button pour le Grand Prix de Belgique. 

À ce moment, le septuple champion du monde s’est plaint de ce qu’il considérait comme un traitement injuste de la part de son écurie, McLaren, par rapport à son coéquipier. Il estimait que Button avait reçu un traitement préférentiel en termes de configuration de voiture et que cela le désavantageait.

Les données de télémétrie que Hamilton a posté sur Twitter ont montré les différences dans la configuration de sa voiture et de celle de Button, et il s’en est servi pour illustrer ses propos. Cependant, ce geste a été très controversé, beaucoup de personnes ayant critiqué Hamilton pour avoir trahi la confiance entre le pilote et l’écurie en divulguant les données.

Sur l’incident, Button a dit : “Nous travaillons si dur pour améliorer la voiture et pour garder ces éléments privés. Je ne voulais pas voir ça sur Twitter.” 

Marussia et le cheval de Troie (2014)

Après qu’un ingénieur de chez Marussia ait accidentellement téléchargé un virus de type Cheval de Troie sur le système informatique de l’écurie de la F1, l’équipe a perdu toute une journée de données durant la session d’essais d’hiver à Bahreïn en 2014. Pour conséquence, Marussia a commencé la saison du mauvais pied, ce qui a contribué à leur faible performance. 

Par ailleurs, bien que le virus ait uniquement affecté les serveurs de l’écurie mais pas la voiture elle-même, cela a soulevé des questions sur le fait qu’une voiture F1 puisse se faire pirater sur la piste. 

La saga de vol de données de Mercedes (2015)

Mercedes a attaqué en justice un de ses anciens ingénieurs, Benjamin Hoyle, après qu’il ait supposément volé des secrets commerciaux et des informations techniques de l’écurie F1 de Mercedes, cela avant son changement d’entreprise chez Ferrari l’année suivante, avec l’intention d’offrir un avantage compétitif à l’équipe italienne. 

À ce moment, Mercedes allait gagner le titre pour le Championnat des constructeurs pour la deuxième fois d’affilée (les Flèches d’Argent sont restées invaincues de 2014 à 2020), ce qui a rendu la supposée trahison de Hoyle encore plus accablante. 

Hoyle aurait accédé à – et sauvegardé – le kilométrage moteur, les dommages et des données brutes du Grand Prix de Hongrie de 2015. Il s’est fait prendre après que Mercedes a su qu’il a enregistré les données sur son ordinateur personnel, Hoyle ayant tenté de les supprimer pour couvrir ses arrières. Par la suite, Ferrari l’a licencié et la FIA lui a interdit de re-travailler dans la F1. 

Honda affecté par l’attaque par rançon WannaCry (2017)

Le fabricant de voitures japonais a été victime de la vaste attaque de rançongiciel WannaCry, qui a affecté ses systèmes informatiques en Europe, en Amérique du Nord et au Japon. The rançongiciel – supposément créé par Lazarus Group – a chiffré les fichiers sur tous les ordinateurs de l’ancienne ligne de production de Honda, rendant l’accès utilisateur impossible. Le groupe de pirates informatiques a demandé des Bitcoin en échange du décryptage. 

À ce moment là, l’attaque a impacté de nombreuses opérations de Honda, ce qui a forcé la société à arrêter la production de nombreuses usines – incluant la manufacture de Sayama, responsable des moteurs de la F1 qu’il fournit à l’écurie de Red Bull. Heureusement, aucune des courses n’a été affectée par les conséquences de cette attaque. 

Violations de données chez Renault Sport par un groupe de hackers (2017)

Un autre exemple notoire de cyber-attaque dans la F1 a eu lieu lorsque l’écurie de Renault Sport a été la cible de hackers qui ont réussi à avoir accès à leurs données techniques et stratégiques confidentielles, ce qui a été primordial dans le développement de leurs tactiques et de leurs stratégies de jeu.

Après enquête, l’attaque a retracé un groupe de hackers situé en Europe de l’est qui a voulu vendre les données dérobées à une écurie concurrente de la Formule 1 – ce qui aurait pu être potentiellement dévastatrice pour Renault. 

Bien qu’aucune donnée n’ait apparemment fuitée, en réponse à l’attaque, la FIA a demandé aux écuries de redoubler d’efforts pour renforcer leur cybersécurité.  

La controverse autour de la copie de la gaine de frein de Racing Point (2020)

En 2020, Racing Point a été accusé d’une copie illégale des gaines de freins de la voiture de Mercedes ayant remporté le championnat de l’année précédente. La FIA a lancé une enquête suivant les plaintes des écuries concurrentes. Racing Point a été jugé coupable d’avoir enfreint les règles relatives à l’utilisation des pièces automobiles listées, et l’écurie a eu une amende de 427 000 USD en plus d’une déduction de 15 points pour le championnat.

L’incident a fait polémique quant à savoir comment Racing Point a obtenu un accès non autorisé aux designs numériques de Mercedes – avec des critiques suggérant qu’il s’agissait d’une forme de cyber-espionnage. 

La révélation par réalité augmentée de Williams perturbée par une cyberattaque (2021)

Williams Racing a souffert d’une cyber-attaque majeure qui a causé des perturbations dans la révélation de la nouvelle livraison de l’écurie pour sa voiture FW43B. Cette dernière a été planifiée pour être présenté aux fans à travers une application de réalité augmentée. 

En conséquence de cette cyber-attaque, Williams a dû arrêter son application et annuler le lancement prévu, présentant la nouvelle voiture via une série d’images à la place. L’écurie a également fait une déclaration sur la violation de données, rassurant ses fans sur le fait que l’écurie travaillait sur l’amélioration de ses mesures de cybersécurité.

L’application de Formule 1 envoit aux fans des notifications énigmatiques (2021)

Les fans de course automobile dans le monde ont reçu des notifications push étranges après que l’application mobile officielle de la F1 ait été piratée. Les notifications contenaient un mélange de lettres, de chiffres et de symboles, qui semblaient être aléatoires. Le premier était “foo”, un nom générique venant d’éléments de programmes souvent utilisés par des programmeurs pour partager des échantillons de codes avec d’autres. Un autre message plus énigmatique disait : “Hmmmm, je devrais vérifier ma sécurité.. :)”

L’incident a été rapidement rectifié et la F1 s’est excusée en assurant aux utilisateurs que l’attaque ciblée s’est limitée au service des notifications push et qu’il n’y a aucune raison de croire qu’il y a eu un accès aux données clients. 

Ferrari fait face à un rançongiciel et à une arnaque aux NFT (2022) 

Après s’être séparé de Kaspersky en tant que partenaire en cybersécurité et sponsor de longue date, l’équipe italienne a été victime d’une cyberattaque. Selon les rapports, les documents internes ont été volés par un groupe spécialisé dans les rançongiciels appelé RansomEXX. Ce dernier a déclaré détenir des feuilles de données, des manuels et 7 gigabits d’autres informations. 

L’attaque faisait suite à une menace plus récente sur Ferrari, lorsque le fabricant de voitures a annoncé ses projets de concevoir des tokens non fongibles (NFT). Un sous-domaine de la fameuse marque a été compromis et utilisé pour accueillir une arnaque aux NFT plusieurs mois après que l’annonce officielle ait été faite. La menace a ensuite été identifiée et supprimée. 

Comment les écuries de la F1 combattent-elles les cyberattaques 

Les violations de données et les menaces numériques deviennent de plus en plus fréquentes et sophistiquées. La cybersécurité est ainsi devenue un problème majeur pour les écuries de la F1 ainsi que les organisateurs. Investir dans de nouvelles technologies et dans des systèmes pour protéger leurs données et leurs réseaux est devenue une évidence – allant jusqu’à amener à bord des sociétés de cybersécurité en tant que principaux sponsors.

Par exemple, quelques jours seulement avant le Grand Prix automobile d’Émilie-Romagne en 2020, la 13e course de la saison, les hackers ont créé un e-mail de phishing sophistiqué. Selon Chris Hicks, directeur des systèmes d’informations chez McLaren, cet e-mail était destiné à Zak Brown, le PDG de McLaren, et a été conçu de manière à ressembler à un e-mail d’ordre professionnel – mais contenant un lien malveillant. 

Malgré les efforts des hackers, cet e-mail s’est directement retrouvé dans les e-mails indésirables de Brown grâce au fait que McLaren ait pu repousser l’attaque en utilisant la technologie offerte par Darktrace – le principal partenaire en cybersécurité de l’écurie. 

McLaren n’est pas le seul. Les cybercriminels se perfectionnant de plus en plus et la concurrence entre les écuries restant soutenue, les autres écuries de la F1 ont suivi l’exemple et ont adopté des mesures de cybersécurité similaires pour protéger leurs systèmes et leurs données.

Voici quelques-uns des moyens utilisés par certaines écuries de la F1 pour déjouer les cyberattaques : 

  • Sécurisation des terminaux : S’assurer de la force de la cybersécurité d’une écurie de la F1 pour se protéger contre les menaces commence par la sécurisation des terminaux – les ordinateurs, les tablettes et les autres appareils que les membres de l’équipe utilisent quotidiennement.
  • Chiffrement de données : Le chiffrement garantit que toute personne interceptant des données ne sera pas capable de les lire sans la clé de décryptage correspondante. 
  • Protection par un pare-feu : Les pare-feux filtrent le trafic réseau entrant et sortant basé sur des règles de sécurité prédéterminées, empêchant les cybercriminels d’obtenir un accès non autorisé aux systèmes et aux réseaux des écuries de la F1.
  • L’authentification multi-facteurs (MFA): La MFA ajoute une couche supplémentaire de sécurité aux comptes et aux systèmes, demandant aux utilisateurs de fournir plusieurs formes d’identification, comme un mot de passe et un code unique envoyé à leur appareil mobile.
  • Formation des employés : La formation en cybersécurité aide à sensibiliser les écuries sur les menaces potentielles et la manière de les prévenir. Cet entraînement inclut des informations sur les arnaques de type phishing, les attaques d’ingénierie sociale et d’autres types de cyberattaques.
  • La segmentation réseau : La segmentation réseau isole les systèmes essentiels et les données d’autres parties des réseaux des écuries de la F1, faisant en sorte que la faille d’un système ne puisse pas en affecter un autre.
  • Analyse de vulnérabilité et test d’intrusion : Une analyse régulière de vulnérabilité et un test d’intrusion aident à identifier et réparer les failles potentielles dans le réseau, le système et les applications d’une écurie de la F1.
  • Évaluations de sécurité par des tiers : Avec leurs principaux sponsors en cybersécurité, certaines équipes de la F1 engagent des sociétés tierces en sécurité pour réaliser des évaluations de sécurité et des audits pour identifier des vulnérabilités et offrir des recommandations pour améliorer la sécurité.

Découvrez comment regarder chaque course de la F1 en streaming direct pour la saison 2023

Meilleur VPN pour les Smart TV et les appareils de streaming
What is a VPN?
Meilleur VPN pour les Smart TV et les appareils de streaming
ExpressVPN est dédié à garantir votre confidentialité et sécurité en ligne. Les publications de ce compte se concentreront sur les actualités de notre entreprise, ainsi que des news importantes sur la confidentialité et la sécurité.