Formule 1 : piratage d’une équipe… sponsorisée par une firme de cybersécurité

La voiture de Formule 1 Williams FW43B a été divulguée le 05 mars dernier. Jusque là, il s’agit d’un événement tout à fait normal, jusqu’à ce qu’on sache que l’écurie, sponsorisée entre autres par Acronis, une société de cybersécurité, a été piratée !

Un piratage avant le lancement 

Williams Racing prévoyait de révéler son challenger 2021, le FW43B, via une application de réalité augmentée plus tard dans la journée du 5 mars. Malheureusement, comme l’application a été piratée avant son lancement, cela ne sera plus possible. Williams a par la suite supprimé l’application, à la fois sur Apple Store et sur le Google Play Store

L’écurie a déclaré dans un communiqué qu’elle était très impatiente de partager cette expérience avec ses fans, en particulier pendant cette période difficile où il n’est malheureusement pas possible de leur faire vivre des expériences en direct. Williams Racing s’excuse que cela n’ait pu se faire.

Un mauvais point pour Acronis ?

En annonçant le parrainage de Williams, Acronis a pourtant vanté ses références en matière de cybersécurité. La société a déclaré être fière de soutenir l’une des équipes de Formule 1 les plus emblématiques. Grâce à sa technologie, Acronis dit garantir la sécurité, l’accessibilité, la confidentialité, l’authenticité et la sécurité (SAPAS) des charges de travail, des données, des applications et des systèmes de Williams Racing. 

En utilisant cette méthodologie de conception, l’entreprise dit pouvoir offrir le plus haut niveau de cyberprotection, en gardant les données de l’équipe sans falsification et facilement accessibles pour des opérations quotidiennes fluides. 

Le piratage

Le piratage consistait à extraire des données de l’application, y compris les rendus du FW43B. Les modèles CAO du nouveau véhicule ont été facilement mis à disposition. Les fichiers CAO disponibles dans l’application n’incluent probablement pas de secrets commerciaux comme les schémas détaillés du moteur et autres données similaires.

Bien que cela semble un peu gênant pour Acronis, il faut garder en tête que les erreurs ne sont jamais à écarter.  Par ailleurs, l’équipe responsable de l’application n’a peut-être pas informé l’entreprise de cybersécurité de ce qui se passe exactement avec l’application.

Aucune implication d’Acronis

Acronis a déclaré que cet incident s’est produit en dehors du réseau Williams et aucun système Williams n’a été affecté. Le compromis de l’application AR, qui a empêché Williams de l’utiliser pour lancer la livrée FW43B, était complètement en dehors des systèmes et réseaux internes de Williams Racing qui sont protégés par Acronis. 

Williams Racing a entériné ces déclarations en disant que le compromis de l’application AR était complètement en dehors des systèmes internes de Williams Racing et des réseaux protégés par des sociétés de cybersécurité de premier plan avec lesquelles la société est ravie de collaborer. Il semble désormais clair que la société de cybersécurité n’est aucunement impliquée dans cet incident.

Pin It on Pinterest