Faille de sécurité à la FIA : des pirates ont accédé aux données personnelles de Max Verstappen

Une faille de sécurité dans le système informatique de la FIA a permis à des pirates informatiques d’accéder, pendant un court laps de temps, aux données personnelles de centaines de pilotes, parmi lesquels Max Verstappen, selon des informations révélées cette semaine.

Un utilisateur du réseau social X, connu sous le pseudonyme @galnagli, a affirmé que lui et deux autres individus avaient réussi à pénétrer le portail de catégorisation des pilotes de la FIA, où sont stockées des informations confidentielles telles que les numéros de passeport, adresses et coordonnées professionnelles.

Le trio affirme avoir initialement voulu tester la sécurité du système. Après avoir créé un faux profil de pilote, ils ont soumis une requête pour devenir administrateurs du portail — une demande qui, en raison d’une vulnérabilité du système, a été automatiquement acceptée.

Ce bug, connu sous le nom de « mass assignment » (ou attribution massive), permet à un utilisateur d’obtenir des privilèges administratifs simplement en modifiant certains paramètres envoyés au serveur, sans qu’aucune vérification ne soit effectuée.

Grâce à cette faille, les pirates ont eu accès aux dossiers complets de tous les pilotes enregistrés dans la base de données de la FIA. « Par curiosité », ils ont notamment consulté le profil de Max Verstappen, contenant son passeport, sa super licence et d’autres documents officiels. Les auteurs affirment toutefois ne pas avoir téléchargé ni sauvegardé ces informations sensibles.

Après avoir informé la FIA de la faille, leur compte a été supprimé et l’organisation a pris des mesures immédiates pour sécuriser le système.

Dans un communiqué, la FIA a confirmé l’incident, précisant avoir « travaillé étroitement avec les chercheurs à l’origine de la découverte » et « renforcé ses protocoles de cybersécurité pour éviter qu’un tel accès ne puisse se reproduire ».

« La FIA a pris connaissance d’un incident cybernétique impliquant le site web de catégorisation des pilotes de la FIA au cours de l’été », peut-on lire dans un communiqué cité par PlanetF1.

« Des mesures immédiates ont été prises pour sécuriser les données des pilotes, et la FIA a signalé ce problème aux autorités compétentes en matière de protection des données, conformément à ses obligations. Elle a également informé le petit nombre de pilotes concernés par ce problème. Aucune autre plateforme numérique de la FIA n’a été touchée par cet incident. La FIA a investi massivement dans des mesures de cybersécurité et de résilience sur l’ensemble de son parc numérique. Elle a mis en place des mesures de sécurité des données de classe mondiale pour protéger toutes ses parties prenantes et applique une politique de sécurité dès la conception dans toutes ses nouvelles initiatives numériques. »

Le fil X complet peut être consulté ci-dessous.

We found a way to access Max Verstappen’s passport, driver’s license, and personal information. Along with every other @Formula1 driver’s sensitive data.

It took us 10 minutes using one simple security flaw 🧵 pic.twitter.com/jgPUaPb1Ie

— Nagli (@galnagli) October 22, 2025