Comment un simple mail a pu faire vaciller le cours de bourse de Vinci

Un faux communiqué de presse a fait chuter l'action Vinci de 18%, le mardi 22 novembre... Avant qu'un faux démenti ne le fasse remonter ! 

Partager

TESTEZ GRATUITEMENT L'ABONNEMENT À L'USINE NOUVELLE

15 jours gratuits et sans engagement

Comment un simple mail a pu faire vaciller le cours de bourse de Vinci

"Bonjour, vous êtes bien au département média de Vinci. Nous ne sommes pas en mesure de prendre votre appel mais laissez-nous votre contact et nous vous rappellerons". Les bruits de fond parasitent le message enregistré à la va-vite sur un téléphone Lebara, un opérateur mobile proposant des cartes prépayées. Des détails qui auraient pu éveiller les soupçons des journalistes. Pourtant l’arnaque était bien ficelée.

Tout commence, mardi 22 novembre, à 16h05 précisément. Un communiqué est envoyé à plusieurs rédactions. Censé provenir de Vinci lui-même, il informe les journalistes que la société a découvert d’énormes irrégularités comptables et révise donc ses comptes consolidés pour l’exercice 2015. Il précise aussi que le directeur financier du groupe, Christian Labeyrie, a été licencié. Le mail provient d’une adresse "@vinci.group". Le communiqué renvoie vers un site internet imitant celui du groupe. Et surtout, le contact médias indiqué à la fin document est bien connu des journalistes habitués à communiquer avec Vinci. A une différence près, le numéro de téléphone indiqué n’est pas le bon. Au bout du fil, un faux attaché de presse confirmait les informations relayées par le communiqué de presse.

Faux démenti... vrai dysfonctionnement de marché

A 16h06, Bloomberg publie ses premiers gros titres. En quelques secondes, l’action perd près de 20%. Dans les bureaux de Vinci, à Paris, les téléphones n’arrêtent plus de sonner. Peu après 16h30, l’entreprise dément officiellement les informations de Bloomberg sur son site internet. Il "dément formellement l’ensemble des « informations » figurant dans ce faux communiqué et étudie toutes les actions judiciaires à donner suite à cette publication".

Mais Vinci a été devancé. Les "pirates" ont déjà procédé à l’envoi d’un démenti intitulé "Vinci victime d’une tentative de désinformation à caractère diffamatoire". Ce second mail contient une phrase déstabilisante : "des personnes malveillantes ont porté atteinte à notre groupe en détournant des informations ayant fui de nos bureaux". Elle confirme le piratage dont a été victime Vinci mais sous-entend aussi que l’entreprise ne conteste pas le fond des informations. Dans le même temps, un message de revendication (à l'orthographe approximative) est envoyé. Il s’agirait d’un groupe d’activistes hostiles à l'aéroport de Notre-Dame-des-Landes. "La forêt de notre-dame-des-landes a elle-même sentie le béton reculer et ces occupants ont fêté se nouveau coup porté directement dans la bourse de ce monstre de béton", se félicitent les pirates.

Aux alentours de 17h le 22 novembre, le titre a repris quelques couleurs mais clôture tout de même en baisse de près de 4%. Vinci a immédiatement saisi l’Autorité des marchés financiers (AMF) et la direction juridique du groupe réfléchit aux poursuites à engager. De son côté, le gendarme boursier a indiqué s’attacher à déterminer toutes les responsabilités pour ce "grave dysfonctionnement du marché". L’AMF va également vérifier qui pourrait avoir tiré profit de la diffusion de ces fausses informations via une manipulation de cours.

Deux attaques en deux ans

Pour ce qui est du piratage en lui-même, cela ressemble à une version un peu plus sophistiquée de la fraude au PDG, une sorte de phishing élaboré. Les mails frauduleux ont en effet été envoyés avec une adresse "@vinci.group" qui n’est en fait pas employée par Vinci. Quant au nom de domaine utilisé pour le faux site internet, il n’appartenait pas non plus au géant du BTP. Il a été acheté le 7 novembre dernier. C’est un certain "Thomas Moulaert" qui a procédé à l’enregistrement, il serait domicilié dans une petite ville au sud-est des Pays-Bas, selon les informations trouvées sur Gandi, le site sur lequel a été acheté le nom de domaine. Reste à trouver qui se cache derrière le pseudonyme de "Thomas Moulaert" propriétaire du nom de domaine que la firme n’avait pas pris la précaution d’acheter.

C'est d'ailleurs que Vinci confirme dans un (vrai) communiqué diffusé le 23 novembre dans la soirée. A ce stade des investigations, le groupe n'a subi aucune intrusion dans ses systèmes informatiques. Il n'a donc pas été victime d'un piratage informatique, mais d'usurpation d'identité. "Sur la base de ces éléments, VINCI a décidé de déposer plainte contre X", indique-t-il.

Ce n’est pourtant pas la première fois que Vinci est victime d’une telle attaque. En juin 2014, un faux communiqué évoquant le même type de difficultés financières avait été diffusé. Mais le groupe avait réussi à déjouer l’attaque et à prévenir les investisseurs à temps, avant que l’action ne dévisse. Cette fois, il n’a pas pu devancer le tourbillon médiatique…

Partager

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES SERVICES DE L'USINE NOUVELLE

  • Recherche le contact d'un décideur ou d'une entreprise industrielle

    GANDI
ARTICLES LES PLUS LUS