Projets

L'équipe de Formule 1 Haas externalise sa sécurité

Gary Foote, DSI de l'équipe de formule F1, mise sur l'externalisation pour la cybersécurité. (Crédit Photo : Haas F1)

La Formule 1 fascine par la puissance et la performance des voitures et des pilotes. Mais les équipes ne sont pas au même niveau, comme la petite écurie Haas. Dans le domaine de l'IT et la cybersécurité, elle mise sur l'externalisation et le cloud.

PublicitéLes voitures de Formule 1 sont équipées de plus de 100 capteurs mesurant tous les aspects de l'état interne de la voiture et les performances sur la piste. Au total, une véhicule génère des centaines de Go de données au cours d'un week-end de course. En dehors de la course, il faut compter aussi sur les essais aérodynamiques, les simulations de course et les analyses vidéo pour gérer les arrêts au stand produisent encore plus de données. Considérées comme sensibles, elles doivent être protégées en conséquence. Un sujet important pour l'équipe de Formule 1 Haas qui ne dispose pas d'un budget aussi conséquent que les grandes écuries du championnat.

De nombreux fournisseurs IT sont fiers comme clients des équipes de F1. En général, les retours portent sur la manière dont sont collectées les To de données lors de la semaine de course et comment ses informations sont utilisées pour gagner les précieux dixièmes de seconde. Mais la question de la cybersécurité est rarement mentionnée dans ces cas d'usage. Le DSI de l'écurie de F1 Haas, Gary Foote, constate, « au cours des 5 à 7 dernières années, la Formule 1 s'est réveillée en se disant que la technologie et l'informatique allaient faire la différence entre une équipe et une autre ». Il ajoute, « la cybersécurité est peut-être un sujet dont on parle moins, mais qui est pris très au sérieux. Si la cybersécurité est ignorée de la pile technologique, l'effet pourrait être catastrophique ». Pour lui, « les écuries représentent toutes une marque et elles ont le devoir de la protéger ».

La sécurité en arrière-plan

L'équipe Rich Energy Haas est en Formule 1 depuis 2016. Elle opère depuis les Etats-Unis, le Royaume-Uni et l'Italie, ainsi qu'une structure mobile pour les courses. Gary Foote travaille dans l'IT du sport automobile depuis plus d'une décennie au sein de différentes écuries comme Honda, Brawn et Mercedes-Benz. Il est devenu le DSI de Haas en janvier 2017 en charge de la sécurité, de la continuité des activités, ainsi que la stratégie digitale de l'entreprise. A la différence d'autres équipes qui n'ont qu'un seul site de production, Gary Foote doit sécuriser des données circulant entre plusieurs sites.

« J'ai des spécialistes de la dynamique des fluides aux Etats-Unis qui travaillent sur un cluster HPC basé au Royaume-Uni et qui fournissent des données aux spécialistes de l'aérodynamique basés en Italie », explique le DSI. Il reconnaît avoir « une stratégie de transfert des données complexe et la cybersécurité devient importante ». Si la technologie est devenue la pierre angulaire du sport, Gary Foote tient à maintenir la sécurité en arrière-plan, pour réduire les perturbations au minimum. « Chaque seconde compte dans le cadre d'un week-end de course », se justifie-t-il. Il poursuit, « même quelques secondes d'interruption d'un poste de travail peut avoir des effets énormes ». Dans le domaine de la sécurité, « ce que nous essayons de faire, c'est d'être dans les coulisses et de protéger les gens d'eux-mêmes. Nous voulons qu'un ingénieur de course soit capable de concevoir une voiture aux performances optimales, nous ne voulons pas qu'il insère une clé USB et qu'une fenêtre apparaisse pour lui dire qu'il ne peut plus rien faire ». Pour Gary Foote, « une grande partie de la technologie que nous essayons de mettre en place consiste à nous protéger en arrière-plan et à être presque invisible tout en permettant aux gens de poursuivre leur travail. Nous nous protègeons de cette clé USB tout en lui donnant la capacité de continuer son travail ».

PublicitéLa sécurité de la F1 toujours en silo

Gene Haas, propriétaire de l'équipe, détient aussi une écurie inscrite au Nascar (compétition de stock-car aux Etats-Unis) et un fabricant de machines-outils nommé Haas Automation. Gary Foote indique entretenir des relation étroites avec les équipes techniques de l'activité Nascar et participer à des réunions avec les équipes IT des autres sociétés du groupe Haas. Mais le partage ne fait pas vraiment partie du monde de la F1, « il n'y a pas beaucoup de collaboration et je pense que c'est dommage. Nous vivons dans un monde compétitif et nous devons donc raisonner en silos », glisse le DSI. Il évoque, « la création d'un forum pourrait être une bonne chose, mais ce n'est pas le cas pour le moment ».

Cela pourrait changer à l'avenir. La F1 a récemment été achetée par Liberty Media et le radiodiffuseur cherche à réduire les coûts de ce sport grâce à des initiatives comme le plafonnement des budgets et la standardisation des pièces sur les voitures. Ces efforts de normalisation devrait toucher prochainement la pile technologique, estime le DSI.

En route vers le cloud et l'externalisation de la sécurité

Dans un sport avec des budgets pouvant dépasser plus de 100 millions de dollars, l'histoire de la F1 est peuplée de petites équipes - dont Caterham, HRT et Manor au cours de la dernière décennie - qui ont dû fermer leurs portes pour des raisons financières. L'approche de Haas diffère des autres équipes en ayant recours le plus possible à l'externalisation. Ainsi, plutôt que de développer des voitures à partir de zéro, l'équipe utilise des moteurs, des suspensions, des freins et de l'électronique fournis par l'écurie Ferrari. L'aérodynamique et les aspects R&D sont réalisés en interne.

Cette stratégie d'activité réduite se retrouve dans les RH et l'IT. Avec moins de 200 personnes, Haas est la plus petite équipe de F1 et l'entreprise compte autant que possibles sur des prestataires technologiques. « Guenther Steiner, le directeur de l'écurie, veut que l'équipe reste petite, légère et efficace, ce qui se répercute sur la fonction IT », constate Gary Foote. « J'ai une petite équipe sur tous les sites, deux personnes à chaque endroit et deux personnes qui voyagent avec l'équipe de course et je suis présent sur le terrain ». Pour la partie sécurité, « j'ai un cadre qui me rend compte et gère le déploiement de la stratégie de sécurité et un autre fait de même pour le risque ».

Il reste pragmatique, « si nous pouvons trouver un partenaire qui fait quelque chose de mieux que ce nous réalisons en interne, nous passons par lui. Si nous pouvons mettre des services dans le cloud et utiliser des logiciels en mode SaaS ou PaaS, je préfère ce modèle, car je n'ai pas besoin d'avoir des spécialistes et des experts à demeure ». L'un de ces fournisseurs de services est Nominet, connue pour être le registrar des noms de domaine au Royaume-Uni. L'organisme s'est récemment lancé dans une activité liée à la cybersécurité. Haas a déployé l'outil NTX Secure offrant des analyses DNS et un résolveur DNS pour catégoriser les requêtes et leurs appliquer des règles de sécurité. L'objectif est d'éliminer des malwares, du phishing et des vols de données. « Nous avons mis en place de multiples couches de sécurité au fil du temps, mais le DNS était un point de faiblesse et les attaques le ciblent souvent ». Au lieu de remplacer une technologie précédente, le déploiement NTXSecure chez Haas constitue une couche de sécurité supplémentaire. En grande partie gérée par Nominet, l'équipe de Haas organise régulièrement des réunions avec le fournisseur pour faire des points sur les résultats et sur ce qui est potentiellement suspect. « Il s'occupe d'un travail fastidieux et nous donne du temps pour travailler plus intelligemment. Si on essayait de réaliser des analyses internes en profondeur, je ne disposerais pas des ressources humaines pour le faire », conclut Gary Foote.

Article écrit par Dan Swinhoe/CSO, traduit et adapté par Jacques Cheminat