De la F1 à la cybersécurité, chaque seconde compte ! Avec Olivier Panis et Bitdefender
Découvrez les coulisses de la cybersécurité avec Stéphane Brovadan, Supervisor Sales Engineer French country chez Bitdefender (partenaire de Ferrari) et Olivier Panis, ancien pilote de Formule 1, patron de l’écurie Panis Racing où la gestion des risques, l’espionnage industriel et protection des données se rencontrent aussi sur les circuits de Formule 1.
Panis Racing est une écurie de course automobile qui participe principalement à des compétitions d’endurance, notamment le championnat European Le Mans Series (ELMS) et les célèbres 24 Heures du Mans.
Bitdefender, leader mondial en cybersécurité, développe et fournit des solutions de protection pour divers types d’utilisateurs, allant des particuliers aux grandes entreprises. Spécialisée dans la protection des systèmes informatiques contre les virus, malwares et autres menaces numériques, elle propose des solutions de sécurité avancées comme l’EDR (Endpoint Detection and Response) et le XDR (Extended Detection and Response) qui permettent de détecter, analyser et répondre aux menaces en temps réel, incluant la gestion des risques, la détection proactive des attaques, et la protection des infrastructures complexes.
Avec des services MDR (Managed Detection and Response) et SOC (Security Operations Center), Bitdefender propose ainsi une surveillance continue des systèmes informatiques pour détecter les attaques, y répondre rapidement, et minimiser les impacts. L’entreprise collabore également avec diverses industries, comme la Formule 1 avec Ferrari, pour sécuriser des données sensibles et prévenir les cyberattaques.
Jérôme Papin : Stéphane, quelques mots sur Bitdefender
Stéphane Brovadan : Nous délivrons des solutions grand public et professionnelles que l’on appelle communément antivirus ou anti-malware qui vont permettre de protéger les outils informatiques, qu’il s’agisse de votre ordinateur personnel, ou les ordinateurs et serveurs en entreprise.
Jérôme Papin : Bitdefender met à disposition des consoles pour permettre le maintien de la sécurité et de la performance ?
Stéphane Brovadan : : Effectivement, nous avons une console pour le grand public dite Central et une autre, GravityZone, pour les entreprises. Et cette console va permettre de pouvoir aider la détection de manière proactive ou réactive. Parce qu’il y a besoin des deux facettes pour pouvoir protéger et détecter quand vous recevez un mail frauduleux. Ça, c’est plutôt côté grand public. Côté professionnel, c’est plutôt la recherche d’informations et la recherche de blocage de ramsowares.
Olivier, toi quand tu étais en formule1, de 1994 à 2006, il n’y avait pas encore les cyberattaques. Par contre, il y avait déjà de l’espionnage.
Olivier Panis : Alors nous, c’était à petite échelle. Par exemple, on a su, à un moment donné, que d’autres teams nous écoutaient sur notre radio interne. Ils nous avaient pirater pour écouter nos stratégies : quand on allait s’arrêter, combien d’essence on allait mettre. Et on l’a su.
Bon, je ne dirais pas qui c’est, mais c’était une grosse team. Et à partir de là, chez Prost Grand Prix, on a été obligé de crypter notre radio, de se protéger et de changer les codes à chaque course parce qu’ils avaient des équipes très fortes là-dessus.
Que peut apporter Bitdefender à Panis Racing pour sa saison en championnats d’Europe ou au 24 heures du Mans ?
Stéphane Brovadan : Les protéger contre les intrusions et garantir les secrets des stratégies mises en place. Et ça peut intéresser d’autres écuries. Le but étant de pouvoir prévenir le fait qu’une autre écurie ait pu engager un hacker pour récupérer leurs informations.
Aujourd’hui, les radios sont toutes informatisées et donc ça passe obligatoirement à un moment donné par un disque dur d’ordinateur. Donc le but est d’apporter une solution qui va permettre de venir détecter le biais par lequel ils vont passer. En plus de l’antivirus, on va aller sur des solutions qu’on appelle EDR et XDR, des solutions technologiques, avec de l’intelligence artificielle également. Des solutions technologiques qui vont aller récupérer des petits signaux faibles et détecter quelque chose.
Notre Managed Detection and Response (MDR + SOC) de Bitdefender renforce les systèmes et détecte les attaques au niveau des endpoints, du réseau et des environnements clouds. Le but pour les entreprises, c’est l’externalisation parce que cela va permettre aux ingénieurs de pouvoir continuer leur travail comme si de rien n’était.
Après la course, il peut y avoir un débrief en disant : pendant la course, on a détecté ça. On a bloqué ça. On a su que ça arrivait d’ici, etc. Toute cette recherche sur l’attaque, c’est savoir par où c’est passé pour que ça ne repasse pas. Pareil, on a une partie qui s’appelle Threat Intelligence, qui va nous permettre de pouvoir apporter des réponses sur les méthodes d’attaque, en fonction de la localisation géographique, etc.
Olivier Panis : J’avertis les hackers : S’ils me demandent des millions d’euros pour que je récupère mes données hackées, qu’ils les gardent ! J’en trouverais d’autres des données.
Stéphane Brovadan : Ce n’est pas le cas pour toutes les entreprises.
Olivier Panis : Je rigole. Ça me parle, bien sûr. Je suis comme tout le monde, je vois à quelle vitesse va le monde. En 20 ans, j’ai vu l’évolution qu’il y a eu dans l’automobile avec tout ce qui est ordinateur, stratégie, données d’acquisition, protection des données, piratage des données.
Avant, quand une personne partait d’une équipe pour une autre, de Ferrari ou McLaren par exemple, il arrivait avec son ordinateur avec toutes les données de son ancienne équipe. Ça c’est fini. Ça n’existe plus. Aujourd’hui, c’est de l’espionnage industriel où ils piratent tes données et ton savoir-faire.
Et quand tu n’es pas protégé, de une, tu ne t’en doutes pas et de deux, quand tu es devant le fait accompli, c’est trop tard. Donc tous les constructeurs se protègent aujourd’hui, c’est évident.
Avant, quand tu savais que telle équipe t’espionnait, ça se réglait dans le paddock. Aujourd’hui, même une équipe de F1 ne peut pas se protéger toute seule face aux hackers, qui sont des génies. Et il faut donc travailler avec des gens qui savent faire comme Bitdefender.
Et donc, Bitdefender est dans le monde de la F1 avec Ferrari !
Stéphane Brovadan : Oui, on sponsorise la team F1 de Ferrari. Mais en plus, on leur apporte nos connaissances. Ils ont un SOC en interne, mais ils vont avoir quand même besoin de remonter l’information.
Et là, ce n’est pas du tout leur métier. Ils ne vont pas payer une équipe de développement pour fabriquer leur propre système spécifique. Ils ne vont pas avoir des gens qui vont rechercher des informations sur les menaces. Aujourd’hui, on leur fournit les logiciels, les renseignements nécessaires pour que leur équipe de SOC puisse faire le boulot, détecter et bloquer des attaques, colmater les brèches, augmenter la sécurité, faire de la prévention.
Notre créneau, c’est de la prévention et la gestion des risques. Quand une porte est fermée à double tour et qu’en plus, derrière, on y met un bout de bois pour la barricader de l’intérieur. On est tranquille, personne ne va rentrer. Eh bien là, c’est un peu pareil en informatique, sur un parc informatique de dizaines de milliers de machines, on est à peu près sûr à 99,99 % de son parc, mais il va y avoir toujours une petite faille quelque part.
La prévention, elle va être là pour venir la détecter et mettre au courant. Chez nous, c’est natif dans nos outils et ça permet d’avoir ces informations supplémentaires sur les infrastructures.
Olivier Panis : Aujourd’hui, il y a tellement d’électronique en F1 qu’un hacker peut contrôler ta voiture, la mettre en panne, te changer tes réglages. Ça existe. Il y a toujours eu des suspicions entre une voiture et une autre. Et personne pour te répondre.
Stéphane Brovadan : Il y a effectivement des exemples de voitures connectées que des hackers se sont amusés à arrêter, à faire freiner, à mettre en panne, à récupérer des informations ou même changer l’adresse de destination au travers du GPS, etc . C’est de notoriété publique et sur plusieurs marques. En fait, la problématique, ce n’est pas l’électronique en soit, c’est que la voiture est communicante. Elle transmet et reçoit de l’information.
Là, on était sur le domaine de la course automobile, mais Bitdefender peut aller sur tous les terrains ?
Stéphane Brovadan : On est ouvert à tous les marchés, on n’a pas de limitation. Notre console est sans limite. Après quelques petits termes techniques, c’est toujours un seul agent. C’est toujours une seule console. On fait de l’EPP, de l’EDR, du XDR, du MDR, du CSPM. Donc ça s’adresse à tous les types d’entreprises, quel que soit leur taille, de 1 à 160 000 postes en France.
On ne va pas avoir de limite. Certaines entreprises vont avoir une solution dite basique de base de signature et la plupart ont plutôt des solutions EDR recommandées par l’ANSSI.
Aujourd’hui, chez Bitdefender, c’est entre 5 et 10 000 postes, c’est à peu près l’ordre de grandeur. Et c’est ce qui va nous permettre de venir non seulement apporter les compétences extérieures, libérer du temps humain et apporter nos compétences 24/7.
Sur l’intelligence artificielle, on y travaille. Il y a déjà des briques de machine learning chez Bitdefender et de l’intelligence artificielle générative. On a une centaine de SOC analystes répartis aux États-Unis, en Europe, en France, en Roumanie et à Singapour. On fait ce qu’on appelle du Follow-the-sun pour être sûr qu’il y ait toujours quelqu’un pour répondre en cas de besoin.
Par exemple, si un hacker rentre dans le système de Panis Racing, que fait Bitdefender ?
Stéphane Brovadan : Nous avons un outil qui va déjà permettre de le détecter et d’éviter que le hacker rentre. Si malheureusement, il y parvient, notre le défi est de fournir tous les outils et toutes les informations nécessaires pour le côté juridique, par exemple, toute la partie de d’usurpation d’identité.
On va vous aider pour éviter que votre identité continue d’être utilisée à des fins malveillantes. On va vous accompagner, on va vous conseiller, on va vous rediriger potentiellement sur l’ANSSI, sur les assurances. On va apporter une partie de conseils pour vous accompagner et l’on peut s’appuyer sur des partenaires également. En fait, le but, c’est d’apporter tout ce qui est nécessaire avant, pendant et après.
Olivier Panis : C’est important d’avoir d’un suivi, un accompagnement. Lorsque tu es tout seul, tu es vite perdu. Une fois le hacker détecté, tu fais quoi, à part prendre une machette et courir après. Tu ne peux rien faire.
Pour conclure Olivier, de cet échange-là, tu en retires quoi, au delà de ta casquette de patron d’écurie ?
Olivier Panis : En tant qu’homme, je trouve cela rassurant. Parce que tout ce qui arrive, que ce soit l’intelligence artificielle, le métavers, c’est un peu du charabia pour moi. Pour être honnête, ce n’est pas ma génération. L’intelligence artificielle, c’est peut-être très bien mais c’est flippant quand même.
Et ça va tellement vite qu’avoir des sociétés comme Bitdefender pour te sentir protégé, ça rassure un peu.
Stéphane, la cybersécurité concerne tout le monde !
Stéphane Brovadan : Dès que vous avez l’outil informatique, c’est nécessaire de vous protéger, de dédier un budget, d’être protégé. Dans de trop nombreuses entreprises, ce n’est pas pris au sérieux. On a eu tellement d’exemples, avec les hôpitaux par exemple – qui ont déjà des problèmes de budget – et fatalement, c’est un budget de s’équiper en cybersécurité.
Donc il faut prendre en compte cet aspect de sécurité qui n’est pas juste des badges pour entrer dans l’entreprise. Il faut mieux prévenir que guérir.
Propos recueillis par Jérôme Papin – Agora Managers