Il ou elle ne saura probablement jamais que c’est son mot de passe qui a ouvert la porte aux cybercriminels. La direction de KNP a fait ce choix : préserver l’employé concerné du poids psychologique d’une telle responsabilité.
Dans un documentaire diffusé sur la BBC le 21 juillet 2025, Paul Abbott, directeur de KNP raconte cette histoire incroyable : un seul mot de passe, malheureusement trop faible, a suffi pour faire tomber cette entreprise vieille de plus d’un siècle et demi. L’identité de l’employé dont le mot de passe a été compromis n’a jamais été révélée, ni en interne, ni publiquement. « Vous voudriez savoir si c’était vous ? » interroge l’ex-patron.
Depuis sa fondation en 1865, KNP Logistics, s’était imposée, à travers sa filiale Knights of Old, comme un acteur majeur du transport en Grande-Bretagne. Véritable pilier économique du Northamptonshire, au cœur de l’Angleterre, cette entreprise exploitait un parc de plus de 500 camions, reliant villes et régions à travers tout le pays.
Une succes-story made in UK qui a vu son destin basculer brutalement en 2023, lorsqu’une attaque par ransomware paralyse son infrastructure informatique. En quelques mois, la société doit déposer le bilan, laissant 700 employés sans travail.
Une rançon insurmontable
« Si vous lisez ceci, cela signifie que l’infrastructure interne de votre entreprise est totalement ou partiellement morte… Gardons nos larmes et notre ressentiment pour nous et essayons d’engager un dialogue constructif. » Voici la note des hackers laissée à la direction de KNP.
Appartenant au groupe cybercriminal Akira, les corbeaux virtuels paralysent l’ensemble des opérations de l’entreprise. Un ransomware s’empare des ordinateurs, chiffre les fichiers et paralyse jusqu’au moindre service logistique. L’activité est stoppée net et ne reprendra que si la direction met la main au portefeuille.
KNP, n’a ni les moyens ni la certitude que payer ouvrirait réellement la voie au retour à la normale. Aucune somme précise n’est réclamée par les cybercriminels, mais d’après un cabinet spécialisé cité par la BBC, le montant aurait pu atteindre cinq millions de livres sterling.
Une chute spectaculaire, parmi tant d’autres ?
L’entreprise tente de se défendre et de restaurer ses systèmes, en vain. Le chrono tourne et la situation empire. KNP ne peut plus servir ses clients, ses partenaires perdent confiance et la trésorerie s’effondre. Le 25 septembre 2023, après trois mois de paralysie et de tentatives de sauvetage, la société doit se résoudre à déposer le bilan.
KNP n’est pas un cas isolé. Selon les chiffres du National Cyber Security Centre (NCSC), des milliers d’entreprises britanniques sont ciblées chaque année par ce type d’attaque et il n’a jamais été aussi facile de lancer une attaque. Certains ransomwares sont accessibles à la location et les premières failles sont presque toujours humaines.
Comment enrayer le phénomène ? Peut-être en rendant le business du ransomware moins lucratif. Dernièrement, le gouvernement britannique réfléchit à interdire le paiement des rançons et à rendre la déclaration d’attaque obligatoire dans le but de casser le modèle économique des cybercriminels.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !