Comment donner de la crédibilité à un faux communiqué de presse : Focus sur l'affaire Vinci
Contenu et forme: on explique ce qui a permis d'instaurer de la confiance vis-à-vis du communiqué délivré mardi 22 novembre 2016 par des malveillants se faisant passer par le Groupe Vinci.
- Mardi 22 novembre 2016 16 h 05-16 h 07 : les agences de presse - Bloomberg, AFP, Reuters - et diverses rédactions de magazines et de quotidiens reprennent des éléments d'un communiqué reçu par courriel présentant l'apparence de ceux de Vinci (logo, contacts, etc.). Le contenu ? : " Vinci lance une révision de ses comptes consolidés pour l'année 2015 et le 1er semestre 2016 (...) Les résultats d'un audit interne mené par le groupe Vinci ont en effet révélé que certains transferts irréguliers avaient été effectués des dépenses d'exploitation vers le bilan, en dehors de tous principes comptables reconnus, exposait-il. Le montant de ces transferts s'élèverait à 2.490 millions d'euros ". Cerise sur le gâteau, le texte finit ainsi : " La compagnie a licencié Christian Labeyrie, directeur général adjoint et directeur financier de Vinci. "
- 16 h 15 : la cotation est suspendue pendant 30 minutes, le cours de Vinci s'étant effondré de 19 %, passant de 61,56 euros à 16 h 04 à 49,93 euros, soit quasiment 7 milliards d'euros d'envolés.
- 16 h 44 : un courriel de démenti est envoyé. Mais... ce démenti aussi est faux.
- 17 h 02 : Le vrai démenti du vrai groupe tombe mais le cours de Vinci, une fois la supercherie révélée, n'a pas complètement récupéré : l'action clôture en baisse de 3,76 %, contre +0,41 % pour le CAC 40.
- Mercredi 23 : les enquêtes de la justice et de l'Autorité des marchés financiers (AMF) démarrent, cette dernière indiquant " vérifier qui pourrait en avoir tiré profit via une possible manipulation de cours " . L'indice qui permet de diriger en ce sens l'enquête c'est le second faux communiqué et premier démenti . Selon beaucoup, l'organisateur de cette opération avait le besoin d'un redressement du cours à une heure précise.
Pour l'instant, on ne sait pas qui se cache derrière cette attaque. Mais on peut retenir quelques enseignements :
D'abord, que le licenciement du directeur financier est un élément essentiel pour crédibiliser le propos !! Mais surtout que cette opération ne repose pas sur une intrusion du SI (on parlerait alors de piratage ou cyberattaque) mais bien de la seule exploitation de données publiques et collectables sur le net. Ainsi, en bas du premier courriel figurait bien, comme pour tout communiqué de presse, le nom du responsable des relations presse de Vinci. Seul son numéro de téléphone était faux, conduisant les journalistes ayant reçu le courriel, à contacter pour en savoir plus un inconnu jouant le rôle du responsable presse. Pour reprendre les propos de François Nogaret, associé chez Mazars, il s'agit d'" une variante de la fraude au Président à l'envers : le hacker ne s'est pas introduit dans l'entreprise pour se faire passer pour un dirigeant, mais s'est fait passer pour l'entreprise, auprès des médias. Le moyen utilisé est donc une variante d'un procédé bien connu. Mais assez peu fréquent jusqu'alors ". Surtout, " la sécurité liée à une information financière publiée est primordiale. Les sites qui fournissent ce type d'informations sont parfois les parents pauvres de la protection cyber. Or, communiquer une information falsifiée au marché peut être tout aussi préoccupant que faire l'objet d'un détournement de fonds. Cet épisode en est la preuve ".
>> Lors du dernier Congrès des Daf (juillet 2016), les experts présents à la conférence "Cyberfraudes: bonnes pratiques et moyens d'action" rappelaient les risques liés à ce type de fraudes.
Sur le même thème
Voir tous les articles Risques