Un mot de passe faible. Une entreprise centenaire. 700 familles au chômage. Cette histoire vraie illustre pourquoi la cybersécurité est passée du statut de simple « problème informatique » à celui d’enjeu de survie pour les entreprises.
Knights of Old (KNP), entreprise de transport britannique traditionnelle fondée en 1865, a survécu à deux guerres mondiales, à la Grande Dépression et à plus d'un siècle de transformations économiques. Elle exploitait 500 camions, employait 700 personnes et faisait figure de référence dans le secteur de la logistique au Royaume-Uni.
En 2023, tout a basculé, non pas à cause d'une crise de marché, ni d'une mauvaise gestion financière, ni même de la concurrence d'un concurrent plus redoutable. L'entreprise a fait faillite parce qu'un employé utilisait un mot de passe faible.
L'attaque : une simplicité dévastatrice
Le groupe criminel Akira n'avait pas besoin d'outils sophistiqués, d'exploits zero-day ni de techniques d'ingénierie sociale élaborées. Ils ont simplement… Ils ont deviné le mot de passe. d'un employé dont l'accès n'était pas protégé par une authentification multifacteurs (MFA).
Une fois à l'intérieur du réseau, les pirates ont agi avec une précision chirurgicale : ils ont crypté toutes les données opérationnelles de l'entreprise — itinéraires, contrats, informations clients — et, plus cruellement encore, Ils ont détruit toutes les sauvegardes et les systèmes de reprise après sinistre..
Le message laissé par le groupe était direct : « Si vous lisez ceci, cela signifie que l'infrastructure interne de votre entreprise est totalement ou partiellement hors service. »
La rançon demandée : 5 millions de livres sterling (environ 35 millions de reais). Une somme que KNP ne possédait tout simplement pas.
L'effondrement
Sans accès aux systèmes, les camions se sont immobilisés. Sans données d'itinéraires et de contrats, l'exploitation s'est arrêtée. En quelques semaines, l'entreprise a déposé le bilan. Le directeur, Paul Abbott, a révélé lors d'un entretien avec la BBC qu'il n'avait jamais avoué à l'employé responsable que son mot de passe avait permis l'attaque. « Comment expliquer à quelqu'un qu'un choix individuel a contribué à la faillite d'une entreprise vieille de 158 ans ? »
KNP respectait les normes de conformité du secteur. Elle était assurée contre les cyberattaques. Rien de tout cela n'a suffi.
Alerte pour le Brésil
Si vous pensez qu'il s'agit d'un problème lointain, les chiffres brésiliens sont encore plus inquiétants :
- 29% des entreprises brésiliennes a subi au moins une attaque de ransomware en 2025
- 73 % n'ont pas assurance contre les cyber-risques
- Le mot de passe le plus courant au Brésil reste être "123456" — cassable en moins d'une seconde
- Selon Kaspersky, 45 % des mots de passe Les pirates informatiques peuvent les deviner en moins d'une minute.
- Le montant moyen des rançons lors d'attaques au Royaume-Uni est d'environ... 4 millions de livres sterling (25,6 millions de reais)
Les données du gouvernement britannique montrent que les entreprises ont subi environ 19 000 attaques de rançongiciels rien qu’en 2024. Un tiers des victimes choisissent de payer la rançon, ce qui ne fait qu’alimenter le cycle de la criminalité.
Les leçons qui ont coûté 700 emplois
L'affaire KNP ne concerne pas les technologies complexes. Elle concerne les fondamentaux négligés :
1. Les mots de passe forts ne sont pas facultatifs Un mot de passe robuste doit comporter au moins 12 caractères et inclure des majuscules, des minuscules, des chiffres et des symboles. L'utilisation d'un gestionnaire de mots de passe devrait être la norme en entreprise, et non l'exception.
2. L'AMF est non négociable. Si KNP avait activé l'authentification multifacteurs sur ce compte, l'attaque n'aurait probablement pas eu lieu. Il s'agit d'une simple mesure de protection qui peut faire toute la différence entre la poursuite des activités et leur interruption.
3. La sauvegarde ne consiste pas seulement à en avoir, mais aussi à les protéger. Les pirates n'ont pas seulement chiffré les données ; ils ont détruit les sauvegardes. Les stratégies de sauvegarde doivent inclure des copies hors ligne, réparties géographiquement et régulièrement testées. Si un rançongiciel peut atteindre votre sauvegarde, ce n'est plus une sauvegarde, mais une cible de plus.
4. La conformité ne garantit pas la sécurité KNP respectait les normes du secteur. L'entreprise était assurée. Et pourtant, elle a fait faillite. La conformité réglementaire ne constitue qu'un minimum, et non une protection complète. La cybersécurité doit être envisagée comme une gestion des risques continue, et non comme une simple formalité administrative lors d'un audit.
5. Le facteur humain est le maillon faible La formation continue des employés n'est pas une dépense, c'est un investissement pour la pérennité de l'entreprise. Toute personne ayant accès à un système représente une porte d'entrée potentielle pour les pirates informatiques.
La cybersécurité est une question de survie.
Paul Abbott consacre désormais son temps à alerter les autres entreprises. Il milite pour la création de normes de sécurité numérique obligatoires – une sorte d’« audit de cybersécurité » permettant de prouver que les entreprises sont réellement sécurisées.
Selon James Babbage, directeur général de la lutte contre les menaces à la NCA (Agence nationale de lutte contre la criminalité) britannique, les rançongiciels constituent désormais la cybermenace la plus importante au monde. Et chaque entreprise qui paie la rançon alimente cet écosystème criminel.
La réalité est inéluctable : Au XXIe siècle, la cybersécurité n'est pas un coût informatique, c'est un investissement dans la survie même de l'entreprise.
Comment Flexa peut-il vous aider ?
Chez Flexa, nous savons que la sécurité du cloud ne se limite pas à la configuration des pare-feu. Forts de plus de 15 ans d'expérience en tant que partenaire AWS Advanced, nous aidons les entreprises à bâtir des architectures résilientes qui les protègent contre les menaces modernes.
- Évaluation de la posture de sécuritéNous identifions les vulnérabilités avant que les attaquants ne les découvrent.
- Mise en œuvre du modèle Zero TrustChaque accès est vérifié, chaque mouvement est surveillé.
- Stratégies de sauvegarde immuablesDes sauvegardes que même les ransomwares ne peuvent détruire.
- Automatisation de la réponse aux incidentsDétection et confinement en temps réel
- Formation et sensibilisationNous transformons votre équipe en première ligne de défense, et non en maillon faible.
L'histoire des chevaliers d'antan n'a pas à se répéter. Mais la prévention commence dès maintenant.
Vous souhaitez connaître le niveau de sécurité de votre entreprise ? Contactez nos experts pour une évaluation.
Nuage Flexa Transformer les entreprises grâce à l'IA, aux données et au cloud.
Sources : BBC, Centre national britannique de cybersécurité (NCSC), Kaspersky, ESET, NordPass
