A la suite de la diffusion d’un faux communiqué en fin d’année dernière, le cours de bourse de Vinci avait chuté de plus de 18 % en dix minutes. Une attaque à laquelle le groupe a su répondre rapidement grâce à la mise en place préalable d’un certain nombre de dispositifs de prévention.
Mardi 22 novembre, 16h05, coup de tonnerre sur les marchés financiers. Vinci publie un communiqué de presse faisant état de 3,5 milliards d’euros de pertes liées à des transferts comptables irréguliers et annonçant le licenciement du directeur financier. Relayées par les agences Bloomberg et Dow Jones, ces informations font chuter le cours de bourse de Vinci de plus de 18 % en dix minutes, avant que la cotation de ses titres ne soit suspendue. Problème : ce communiqué était… un faux ! «C’est une première en France pour une attaque de cette ampleur, souligne Gérôme Billois, senior manager cybersécurité au sein du cabinet Wavestone. Mais un montage similaire avec un faux communiqué adressé à la presse évoquant une révision des résultats à la baisse avait été employé dès 2000 aux Etats-Unis à l’encontre du constructeur de matériel informatique Emulex et il y a trois ans en Angleterre contre la société de services de sécurité G4S.»
Un précédent chez Vinci
Vinci avait lui-même déjà été victime d’un procédé similaire en 2014, quoique différent dans la nature des fausses informations relayées et donc dans leur impact sur le cours de bourse.
«Les rédactions avaient également reçu un faux communiqué de presse sur des prétendus faits de corruption concernant deux dirigeants du groupe, rappelle Christian Labeyrie, directeur général adjoint et directeur financier de Vinci. A l’époque déjà, Bloomberg avait immédiatement repris l’information, entraînant la chute du cours de l’action Vinci de 0,6 %, avant que l’agence ne contacte sur son portable le responsable presse qui avait alors immédiatement démenti.»
La répétition de cet événement s’explique par le procédé très difficilement détectable...
