Communauté financière

Interview - Gérôme Billois, senior manager cybersécurité chez Wavestone

«Vinci n’a pas été victime d’un piratage informatique, mais d’une usurpation d’identité.»

Option Finance - 28 novembre 2016 - Propos recueillis par Astrid Gruyelle

Vinci

Gérôme Billois, senior manager cybersécurité, Wavestone
Wavestone

Mardi 22 novembre, à 16 h 05, un faux communiqué de presse prétendument envoyé par Vinci faisait état de 3,5 milliards d’euros de pertes liées à des transferts comptables irréguliers et annonçait le licenciement du directeur financier. Relayées par les agences Bloomberg et Dow Jones, ces informations ont fait chuter le cours de Bourse de Vinci de plus de 18 % en dix minutes, avant que la cotation de ses titres ne soit suspendue. Comment les malfaiteurs ont-ils, selon vous, procédé ?

Contrairement à ce qui a été initialement envisagé, Vinci n’a pas été victime d’un piratage informatique, mais d’une usurpation d’identité. Les malfaiteurs ont dû longuement analyser les précédents communiqués de presse du groupe afin de rédiger un faux qui emprunte les mêmes formulations et soit assez crédible pour tromper les journalistes. Ledit communiqué comporte en particulier un lien vers un faux site Internet, identique à celui de Vinci, à l’exception du nom de domaine («vinci.group» au lieu de «vinci.com»). Grâce à des logiciels accessibles en ligne, dupliquer un site ne requiert qu’une poignée d’heures et quelques centaines d’euros. Le même nom de domaine a ensuite été utilisé pour créer la fausse adresse mail avec laquelle le communiqué a été envoyé. En outre, ce dernier comportait un contact médias avec un vrai nom mais un faux numéro de téléphone, probablement associé à une carte prépayée, et un imposteur au bout du combiné. C’...

La suite de cet article est réservée aux abonnés

Vous avez déjà un compte

Pour lire la suite de cet article, connectez-vous à votre compte

Mot de passe oublié

En cas de problème avec votre compte abonné, merci de contacter abonnement(at)optionfinance.fr

Pas encore abonné ?

Découvrez toutes nos offres d'abonnement et accédez à nos articles et dossiers en ligne.

S'abonner