Une entreprise victime d'une faillite suite à un mot de passe compromis

Il ou elle ne saura probablement jamais que c’est son mot de passe qui a ouvert la porte aux cybercriminels. La direction de KNP a fait ce choix : préserver l’employé concerné du poids psychologique d’une telle responsabilité.<br /><br />Dans un documentaire diffusé sur la BBC le 21 juillet 2025, Paul Abbott, directeur de KNP raconte cette histoire incroyable : un seul mot de passe, malheureusement trop faible, a suffi pour faire tomber cette entreprise vieille de plus d’un siècle et demi. L’identité de l’employé dont le mot de passe a été compromis n’a jamais été révélée, ni en interne, ni publiquement. « Vous voudriez savoir si c’était vous ? » interroge l’ex-patron.<br /><br />Depuis sa fondation en 1865, KNP Logistics, s’était imposée, à travers sa filiale Knights of Old, comme un acteur majeur du transport en Grande-Bretagne. Véritable pilier économique du Northamptonshire, au cœur de l’Angleterre, cette entreprise exploitait un parc de plus de 500 camions, reliant villes et régions à travers tout le pays.<br /><br />Une succes-story made in UK qui a vu son destin basculer brutalement en 2023, lorsqu’une attaque par ransomware paralyse son infrastructure informatique. En quelques mois, la société doit déposer le bilan, laissant 700 employés sans travail.<br /><br />« Si vous lisez ceci, cela signifie que l’infrastructure interne de votre entreprise est totalement ou partiellement morte… Gardons nos larmes et notre ressentiment pour nous et essayons d’engager un dialogue constructif. » Voici la note des hackers laissée à la direction de KNP.<br /><br />Appartenant au groupe cybercriminal Akira, les corbeaux virtuels paralysent l’ensemble des opérations de l’entreprise. Un ransomware s’empare des ordinateurs, chiffre les fichiers et paralyse jusqu’au moindre service logistique. L’activité est stoppée net et ne reprendra que si la direction met la main au portefeuille.<br /><br />KNP, n’a ni les moyens ni la certitude que payer ouvrirait réellement la voie au retour à la normale. Aucune somme précise n’est réclamée par les cybercriminels, mais d’après un cabinet spécialisé cité par la BBC, le montant aurait pu atteindre cinq millions de livres sterling.<br /><br />L’entreprise tente de se défendre et de restaurer ses systèmes, en vain. Le chrono tourne et la situation empire. KNP ne peut plus servir ses clients, ses partenaires perdent confiance et la trésorerie s’effondre. Le 25 septembre 2023, après trois mois de paralysie et de tentatives de sauvetage, la société doit se résoudre à déposer le bilan.<br /><br />KNP n’est pas un cas isolé. Selon les chiffres du National Cyber Security Centre (NCSC), des milliers d’entreprises britanniques sont ciblées chaque année par ce type d’attaque et il n’a jamais été aussi facile de lancer une attaque. Certains ransomwares sont accessibles à la location et les premières failles sont presque toujours humaines.<br /><br />Comment enrayer le phénomène ? Peut-être en rendant le business du ransomware moins lucratif. Dernièrement, le gouvernement britannique réfléchit à interdire le paiement des r