C’est une technique d’ingénierie sociale assez rustique qui a valu à Vinci un beau gadin en bourse. Hier, des agences de presse – AFP, Bloomberg, Reuters – et divers magazines reçoivent par mail un communiqué de presse semblant émaner du groupe Vinci et reprenant les codes graphiques des documents envoyés par la société. Mais le communiqué en question contient une information explosive : une révision des comptes de la société due à des opérations comptables irrégulières opérées « en dehors de tous principes comptables reconnus », pour environ 2,5 milliards d’euros. Avec, pour conséquence immédiate, le licenciement du directeur général adjoint et directeur financier de Vinci, détaille encore le communiqué.
Si le communiqué est un faux – comme le confirmera la société à 17h -, il comporte, comme tous ses semblables, le nom du responsable des relations presse de Vinci, ainsi qu’un numéro de téléphone. Sauf que ledit numéro est lui aussi contrôlé par le ou les pirates, qui vont confirmer l’information. La technique qui se limite à la rédaction d’un faux mail et d’un communiqué d’apparence assez crédible, ainsi qu’à un peu d’ingénierie sociale pour identifier les journalistes à cibler, suffit, puisqu’à 16h05, Bloomberg sort une dépêche relayant la nouvelle. L’effet est immédiat, le cours du titre Vinci s’effondre de 19% en quelques minutes.
Ce sont ainsi près de 7 milliards d’euros qui s’évaporent avant qu’un démenti ne soit envoyé à 16h44. Là encore un faux, dont l’objectif reste mystérieux à ce stade (peut-être les pirates avaient-ils besoin que le cours remonte à ce moment précis). Le vrai démenti de Vinci tombera à 17h02, après cette blitzkrieg orchestrée par d’audacieux pirates avec des moyens peu sophistiqués. La technique a en tout cas permis d’envoyer l’action Vinci sur des montagnes russes, ce qui peut être source d’un enrichissement considérable pour quelqu’un averti de ces mouvements. Nul doute que l’AMF (l’Autorité des marchés financiers) devrait s’intéresser de près à ces événements. Le régulateur a indiqué suivre « de près » cette affaire, sans confirmer pour l’heure avoir formellement ouvert une enquête. De son côté, Vinci envisagerait de porter plainte.
La technique du faux communiqué reste rarement employée, même si un cas similaire est signalé en Grande-Bretagne en 2014 (avec la société G4S). Par contre, les délits d’initiés exploitant le détournement de l’information financière que collectent les agences comme Bloomberg, Reuters ou Dow Jones se multiplient ces derniers mois (voir les liens ci-dessous).
A lire aussi :
Trading : encore un délit d’initiés par piratage
Hackers et traders complices dans un délit d’initiés géant
Bourse : des délits d’initiés via le piratage d’e-mails ?
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…