Comment un simple mail a pu faire vaciller le cours de bourse de Vinci

Un faux communiqué de presse a fait chuter l'action Vinci de 18%, le mardi 22 novembre... Avant qu'un faux démenti ne le fasse remonter ! 

Partager
Comment un simple mail a pu faire vaciller le cours de bourse de Vinci

"Bonjour, vous êtes bien au département média de Vinci. Nous ne sommes pas en mesure de prendre votre appel mais laissez-nous votre contact et nous vous rappellerons". Les bruits de fond parasitent le message enregistré à la va-vite sur un téléphone Lebara, un opérateur mobile proposant des cartes prépayées. Des détails qui auraient pu éveiller les soupçons des journalistes. Pourtant l’arnaque était bien ficelée.

Tout commence, mardi 22 novembre, à 16h05 précisément. Un communiqué est envoyé à plusieurs rédactions. Censé provenir de Vinci lui-même, il informe les journalistes que la société a découvert d’énormes irrégularités comptables et révise donc ses comptes consolidés pour l’exercice 2015. Il précise aussi que le directeur financier du groupe, Christian Labeyrie, a été licencié. Le mail provient d’une adresse "@vinci.group". Le communiqué renvoie vers un site internet imitant celui du groupe. Et surtout, le contact médias indiqué à la fin document est bien connu des journalistes habitués à communiquer avec Vinci. A une différence près, le numéro de téléphone indiqué n’est pas le bon. Au bout du fil, un faux attaché de presse confirmait les informations relayées par le communiqué de presse.

Faux démenti... vrai dysfonctionnement de marché

A 16h06, Bloomberg publie ses premiers gros titres. En quelques secondes, l’action perd près de 20%. Dans les bureaux de Vinci, à Paris, les téléphones n’arrêtent plus de sonner. Peu après 16h30, l’entreprise dément officiellement les informations de Bloomberg sur son site internet. Il "dément formellement l’ensemble des « informations » figurant dans ce faux communiqué et étudie toutes les actions judiciaires à donner suite à cette publication".

Mais Vinci a été devancé. Les "pirates" ont déjà procédé à l’envoi d’un démenti intitulé "Vinci victime d’une tentative de désinformation à caractère diffamatoire". Ce second mail contient une phrase déstabilisante : "des personnes malveillantes ont porté atteinte à notre groupe en détournant des informations ayant fui de nos bureaux". Elle confirme le piratage dont a été victime Vinci mais sous-entend aussi que l’entreprise ne conteste pas le fond des informations. Dans le même temps, un message de revendication (à l'orthographe approximative) est envoyé. Il s’agirait d’un groupe d’activistes hostiles à l'aéroport de Notre-Dame-des-Landes. "La forêt de notre-dame-des-landes a elle-même sentie le béton reculer et ces occupants ont fêté se nouveau coup porté directement dans la bourse de ce monstre de béton", se félicitent les pirates.

Aux alentours de 17h le 22 novembre, le titre a repris quelques couleurs mais clôture tout de même en baisse de près de 4%. Vinci a immédiatement saisi l’Autorité des marchés financiers (AMF) et la direction juridique du groupe réfléchit aux poursuites à engager. De son côté, le gendarme boursier a indiqué s’attacher à déterminer toutes les responsabilités pour ce "grave dysfonctionnement du marché". L’AMF va également vérifier qui pourrait avoir tiré profit de la diffusion de ces fausses informations via une manipulation de cours.

Deux attaques en deux ans

Pour ce qui est du piratage en lui-même, cela ressemble à une version un peu plus sophistiquée de la fraude au PDG, une sorte de phishing élaboré. Les mails frauduleux ont en effet été envoyés avec une adresse "@vinci.group" qui n’est en fait pas employée par Vinci. Quant au nom de domaine utilisé pour le faux site internet, il n’appartenait pas non plus au géant du BTP. Il a été acheté le 7 novembre dernier. C’est un certain "Thomas Moulaert" qui a procédé à l’enregistrement, il serait domicilié dans une petite ville au sud-est des Pays-Bas, selon les informations trouvées sur Gandi, le site sur lequel a été acheté le nom de domaine. Reste à trouver qui se cache derrière le pseudonyme de "Thomas Moulaert" propriétaire du nom de domaine que la firme n’avait pas pris la précaution d’acheter.

C'est d'ailleurs que Vinci confirme dans un (vrai) communiqué diffusé le 23 novembre dans la soirée. A ce stade des investigations, le groupe n'a subi aucune intrusion dans ses systèmes informatiques. Il n'a donc pas été victime d'un piratage informatique, mais d'usurpation d'identité. "Sur la base de ces éléments, VINCI a décidé de déposer plainte contre X", indique-t-il.

Ce n’est pourtant pas la première fois que Vinci est victime d’une telle attaque. En juin 2014, un faux communiqué évoquant le même type de difficultés financières avait été diffusé. Mais le groupe avait réussi à déjouer l’attaque et à prévenir les investisseurs à temps, avant que l’action ne dévisse. Cette fois, il n’a pas pu devancer le tourbillon médiatique…

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

A Grasse, un parfum de renouveau

A Grasse, un parfum de renouveau

Dans ce nouvel épisode de La Fabrique, Anne Sophie Bellaiche nous dévoile les coulisses de son reportage dans le berceau français du parfum : Grasse. Elle nous fait découvrir un...

Écouter cet épisode

Les recettes de l'horlogerie suisse

Les recettes de l'horlogerie suisse

Dans ce nouvel épisode de La Fabrique, notre journaliste Gautier Virol nous dévoile les coulisses de son reportage dans le jura suisse au coeur de l'industrie des montres de luxe. 

Écouter cet épisode

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez des produits et des fournisseurs

Bâtiment Travaux publics

Escabeau isolant Pro Intensif

MANUTAN

+ 240 000 Produits

Tout voir
Proposé par

Recherche le contact d'un décideur ou d'une entreprise industrielle

GANDI

+ 77 000 Décideurs

Tout voir
Proposé par

Trouvez les entreprises industrielles qui recrutent des talents

TOLIER FORMEUR P3 H/F

- 21/09/2022 - CDI - PONTOISE

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

27 - MON LOGEMENT 27

Entretien ménager et service d'ordures ménagères

DATE DE REPONSE 01/01/1970

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS