L'entreprise de transport KNP Logistics était un leader mondial de son secteur, une locomotive pour l'économie britannique. Mais la société basée dans la région rurale de Kettering (EN) a dû déposer le bilan après une cyberattaque. Environ 700 employés ont perdu leur emploi. La cause? Un mot de passe peu sécurisé qui a été trouvé par des pirates, comme le rapporte la BBC.
Le groupe KNP Logistics était notamment la société mère de l'entreprise Knights of Old qui existait depuis 158 ans. L'entreprise de logistique accuse la cyberattaque d'être directement responsable de sa chute. En 2023, des pirates ont accédé au réseau interne de l'entreprise à l'aide du mot de passe faiblement sécurisé d'un employé. Ils ont ensuite crypté toutes les données et demandé une rançon. «Si vous lisez ceci, votre infrastructure informatique est partiellement ou totalement morte», formulait la lettre de chantage. La BBC, qui avait à l'époque fait un reportage sur l'affaire, la rouvre aujourd'hui.
La direction a-t-elle fauté?
La cyberattaque est attribuée au groupe Akira mais le montant de la rançon exigée n'a pas été précisé. Une entreprise spécialisée dans le cyber chantage a estimé la somme à cinq millions de livres. KNP n'avait pas les moyens – et aucune chance – de sauver les systèmes. L'activité s'est arrêtée et l'entreprise a sombré. «Je n'ai pas dit au collaborateur concerné que son mot de passe avait sans doute conduit à la catastrophe», déclare Paul Abbott, directeur de KNP, à la BBC. «Voudriez-vous le savoir?», demande-t-il.
Selon KNP, l'informatique était conforme aux normes du secteur. Une cyber-assurance était également disponible. Cela n'a servi à rien. La véritable erreur n'est pas imputable au collaborateur, mais à la direction, en raison notamment de l'absence de directives sur les mots de passe, du manque d'application de la complexité des mots de passe et du renoncement à l'authentification à facteurs multiples. Il semble également que des sauvegardes externes et un concept d'urgence faisaient défaut.
Une menace toujours plus grande
Ce cas est un exemple marquant d'une menace croissante. Selon le National Cyber Security Centre (NCSC) britannique, de telles attaques se produisent quotidiennement. «Il suffit d'une petite faiblesse», explique un collaborateur du NCSC à la BBC. «Les auteurs n'attendent que ce moment».
Les pirates misent de plus en plus souvent sur la tromperie plutôt que sur la technique – par exemple en appelant les services d'assistance informatique. Les outils nécessaires sont facilement disponibles sur le Darknet. Le chef du NCSC Richard Horne demande plus de prévention: «Les entreprises doivent enfin intégrer la sécurité dans toutes leurs décisions».
