La cybersécurité est aujourd’hui un défi crucial pour les entreprises, comme le démontre l’exemple dramatique de la société de transport anglaise KNP qui a failli après une siècle et demi d’activité.
En 2023, une entreprise anglaise de transport, KNP, a connu un effondrement brutal à cause d’une cyberattaque dévastatrice. Cette société, active depuis plus d’un siècle et demi, a été paralysée par un logiciel malveillant appelé rançongiciel, qui a verrouillé l’intégralité de son système informatique.
Privés d’accès à leurs outils de travail, les 700 employés ont dû cesser leurs activités. Ce fait a conduit à la fermeture définitive de l’entreprise.
Cette catastrophe aurait pu être évitée
En effet, l’attaque a commencé simplement par le piratage du mot de passe d’un salarié. Ce point de faiblesse a suffi à permettre à un groupe de hackers, connu sous le nom d’Akira, de prendre le contrôle des données de l’entreprise. Ces cybercriminels ont ensuite exigé une rançon pour débloquer les systèmes, une somme estimée par des experts à plusieurs millions de livres sterling. KNP, cependant, n’a pas pu répondre à cette demande financière et a sombré.
Le directeur de KNP, Paul Abbott, a raconté cette histoire dans un documentaire diffusé par la BBC. Il souligne que la perte causée par cet incident est immense, mais il a choisi de ne pas révéler au salarié dont le mot de passe a été compromis qu’il est à l’origine de cette situation. « Seriez-vous prêt à entendre cela si vous étiez à sa place ? » a-t-il demandé.
Ce cas illustre un problème plus large qui touche de nombreuses entreprises
Selon un sondage officiel, près de 19 000 attaques par rançongiciel ont été recensées au Royaume-Uni en 2024. Le montant moyen des rançons demandées avoisine souvent les 4 millions de livres, un poids financier que beaucoup d’entreprises ne peuvent supporter. Malgré les efforts des autorités pour interdire le paiement de telles rançons, une partie des sociétés cèdent encore à la pression.
La facilité avec laquelle ces attaques réussissent souligne l’importance cruciale de la sécurité informatique, en particulier la qualité des mots de passe utilisés. Un mot de passe sûr doit contenir au minimum douze caractères, mêlant lettres majuscules, minuscules, chiffres et symboles. En revanche, l’utilisation des informations personnelles facilement devinables, comme une date de naissance, le prénom d’un animal de compagnie ou une marque de voiture, expose les systèmes à des risques majeurs.
