Formule 1

Williams F1 subit une cyberattaque toutes les 9 secondes

L’enjeu financier derrière le piratage est colossal

Recherche

Par Emmanuel Touzot

24 mars 2021 - 18:19
Williams F1 subit une cyberattaque (...)

En cette veille de saison de Formule 1, les équipes travaillent d’arrache-pied pour préparer leur année. Chez Williams F1, cette exploitation de données se fait auprès d’Acronis, qui fournit des solutions sur les données et sur la cyber protection à l’équipe.

Ronan McCurtin, vice-président Nord Europe chez Acronis, révèle que les attaques contre les structures comme Williams F1 sont très nombreuses, et qu’elles peuvent avoir des conséquences importantes. Il note aussi que l’obligation de télétravail a parfois de lourdes conséquences.

"C’est énorme" a expliqué Ronan McCurtin dans un entretien exclusif avec Nextgen-Auto.com. "Les statistiques sont terrifiantes à ce sujet, quand j’ai fait la présentation l’an dernier, on estimait qu’il y avait à peu près une attaque de ransomware toutes les 14 secondes, et c’est maintenant descendu à neuf secondes."

"Avec la pandémie de Covid-19, tout le monde travaille à la maison. Cela fait plus d’exposition pour les entreprises car tout le monde prend son PC portable à la maison. Et vos enfants peuvent même l’utiliser. Il y a des PDG qui rentrent chez eux avec leur PC portable, et les criminels attaquent la famille du ou de la présidente. Les pirates attaquent le ou la conjointe et les enfants de manière à atteindre la personne qui dirige l’entreprise."

"Nous sommes bien plus exposés. La pandémie nous a rendus bien plus conscients de la cybersécurité et de la valeur des données. Nous sommes conscients des risques et de la valeur des données à la maison. Quand on a commencé à travailler de la maison, tout le monde a installé Zoom, Teams et d’autres choses du genre, ou Google Meets."

"Nous n’avons pas vraiment essayé ces logiciels, nous ne les avons pas testés dans leur environnement car on avait besoin de travailler vite et bien. Ils ont été vite adoptés. Ce qui a été intéressant, c’est que l’on a dû faire les choses rapidement, et un peu en parallèle de ce que l’on fait habituellement. On s’est tous améliorés pour s’assurer que ces applications étaient sures, mais ça a été un grand facteur."

Eduquer les managers et employés à la cybersécurité

De fait, Acronis protège en particulier le matériel utilisé par les employés, car c’est de là que peuvent venir les pires menaces : "C’est un sport si technologique et élitiste, dans lequel on met en jeu sa réputation, je dirais qu’il n’y a pas une seule menace. Comme toute organisation de nos jours, il faut faire attention."

"Mais la plus grande menace est toujours en interne. Particulièrement en F1, on ne partage pas les données, mais dans toute organisation au monde, il peut y avoir une erreur d’un employé, un clic sur un mauvais lien par un enfant ou autre, et ce sont de nombreuses menaces internes."

"Ce n’est pas la question que les employés soient de mauvais employés, c’est plutôt le risque d’employés qui créeraient des problèmes sans le vouloir pendant qu’ils font leur travail. Il s’agit aussi d’éduquer les managers. Ils ont une responsabilité dans l’éducation de leurs employés sur ces menaces."

"Quand on parle de ces choses, on devient plus sophistiqués en ayant conscience de ce que sont ces menaces. On évite certains sites internet, on ne clique pas sur certains liens, et même des choses comme des appels, il y a beaucoup de risques. Il y a eu des arnaques par téléphone car ça semble plus authentique."

"Il y a aussi des risques associés à l’utilisation du Wi-Fi public. Il y a une histoire célèbre d’un réseau Wi-Fi d’un café qui a récupéré des données, et tous les ordinateurs qui s’y connectaient par la suite surchauffaient. On s’est en réalité rendu compte que les ordinateurs connectés à ce réseau minaient de la cryptomonnaie tant qu’ils étaient sur ce réseau. Le plus gros défi est d’éduquer tout le monde."

Les ransomwares, la pire menace pour une équipe de F1

Le pire problème est aujourd’hui celui des ransowmares. Ces logiciels malveillants, aussi parfois appelés ’rançongiciels’ en Français, bloquent une partie des données d’une entreprise, obligeant celle-ci à payer les hackers pour y avoir de nouveau accès, ou éviter qu’ils ne dévoilent leurs secrets.

"Nous avons aussi les technologies anti ransomware qui utilisent des intelligences artificielles pour les surveiller, au cas où quelqu’un parvienne à entrer dans le système. J’aime beaucoup cela car c’est très simple. Il y a une vidéo de 52 secondes sur YouTube dans laquelle quelqu’un injecte un ransomware dans un ordinateur, et notre solution la capture immédiatement."

"Elle prévient l’utilisateur qu’elle a détecté un ransomware et propose différentes options pour mettre le virus en quarantaine, retrouver les fichiers, mais tout se fait en arrière-plan. Ces 52 secondes montrent comment on peut sauver des semaines de travail pour une organisation. Si un ransomware arrive dans une organisation, il peut bloquer de nombreux fichiers."

"Ces acteurs mal intentionnés sont de plus en plus sophistiquées. Ils se glisseront dans un réseau sans vous dire qu’ils sont là. Ils resteront pendant six à 12 mois et seulement ensuite, ils vous diront qu’ils sont là. Et c’est là qu’est le problème, car ils ont énormément de données sur l’organisation, des données cryptées, et ils savent où sont vos points faibles. C’est intéressant car les ransowmares sont très sophistiqués."

Malheureusement, l’augmentation du nombre d’appareils connectés a aussi son effet sur la facilité de pirater le matériel : "Ces acteurs utilisent les intelligences artificielles contre nous. J’ai un ami qui n’aime pas que je lui dise ça, mais je lui explique que si j’allais sur Facebook ou d’autres applications comme Strava pour voir son profil, et que j’étais un cyber criminel, il serait très facile de l’attaquer."

"Il me demande pourquoi, je lui explique que grâce à ses données Strava, je peux voir les baskets qu’il porte, la fréquence avec laquelle il les change, avec qui il court, à quels horaires il court, quand il n’est pas chez lui de manière régulière, et j’ai toutes ces données."

"Je pourrais ensuite créer une adresse mail et lui envoyer un e-mail disant ’on a les dernières Adidas en réduction à 50%’, et il cliquerait. On est tous coupables d’avoir un jour cliqué sur un lien de ce type, et ce lien peut vous coûter votre entreprise."

L’avenir de l’équipe peut en dépendre

Il rappelle que les enjeux du piratage sont désormais bien plus importants qu’ils ne l’étaient au début de ces pratiques : "Ces IA peuvent le faire de manière automatique, et cela ne touche pas qu’une personne. Ce sont des gangs criminels avec des développeurs à l’autre bout de la chaîne, et ils sont là pour gagner de l’argent. Il y a 20 ou 30 ans, les gens le faisaient pour s’amuser."

"Ils pirataient des organisations pour s’amuser, parce qu’ils pouvaient le faire. Maintenant, ils le font pour l’argent et c’est là que c’est dangereux. Quand l’argent est impliqué, ça accélère les activités criminelles, et les criminels investissent dans ces ransomwares."

"On utilise les IA pour s’en protéger, ces technologies utilisent les IA pour vous protéger et me protéger. Elles traitent toutes les personnes différemment car on utilise tous internet d’une manière différente. Elles apprennent sur vous, sur moi, et elles nous protègent de manière personnalisée."

"Si vous cryptez vos fichiers, cette IA apprend de vos interactions avec vos fichiers, il lui faut une semaine pour apprendre votre comportement. Tout comportement inhabituel est noté, et elle ne vous empêchera pas de le faire mais elle va vous demander si vous cherchez bien à faire cela."

Williams a failli subir un tel problème il y a quelques années, après une manipulation pourtant sans risque apparent de la part d’un employé. Et Ronan McCurtin explique que des entreprises voient leur business complet menacé par de telles pratiques.

"Avant que nous soyons partenaires de Williams, un de leurs employés a téléchargé un PDF d’une notice pour un lave-linge, et il était infecté par un ransomware. Il y a beaucoup de menaces. Les lockers sont une des plus grosses menaces actuelles. Un virus de ce genre a mis le site de Garmin en panne l’été dernier, aucun appareil Garmin ne fonctionnait pendant environ deux semaines."

"Garmin a dû payer la rançon car ils n’arrivaient pas à récupérer les fichiers. Ils ont un contrat de mise à jour bimensuelle de leurs logiciels pour les avions, et les criminels le savent. Ils savent que vous devez le faire rapidement, et Garmin a dû payer."

"Un autre exemple est Travalex, attaqué en décembre 2019 par un ransomware. Ils ont fait faillite entre autres parce qu’ils n’ont pas pu récupérer les sauvegardes liées à ce ransomware. Il y a beaucoup de risques liés aux ransomwares."

Williams F1

Info Formule 1

Photos

Vidéos

expand_less