La parution d’un faux communiqué fait tomber l’action Vinci qui s’effondre de près 19% en quelques minutes. Le titre s’est redressé avant clôture de la bourse, mais il ne récupère pas complètement. Un type de procédé relativement nouveau qui peut avoir des conséquences considérables.
L’ utilisation des médias pour transmettre des informations erronées ou partiellement erronées dans le but de d’influencer ou de tromper peut prendre tous types de formes. C’est sous la forme d’un faux communiqué de presse que Vinci a été piégé. Une manœuvre frauduleuse aux conséquences financières de grande ampleur, portant sur des milliards d’euros, partis en fumée quand Vinci s’est trouvé pris dans une tourmente boursière créée de toutes pièces.
Vers 16 h 05, les agences de presse – Bloomberg, AFP, Reuters – ainsi rédactions de magazines et de quotidiens ont reçu par courriel, un communiqué de presse présentant l’apparence de ceux de Vinci affirmant que le groupe avait licencié son directeur général adjoint et directeur financier après avoir découvert des transferts irréguliers et des détournements de fonds massifs.
L’adresse e-mail et le courriel avaient presque l’air vrai, en bas du courriel figurait le nom du responsable des relations presse de Vinci. Seul son numéro de téléphone et la syntaxe de l’adresse mail étaient faux.
La publication de ce communiqué mensonger ont ouvert les vannes médiatiques et, en Bourse, le cours de Vinci s’est effondré de 19 %, passant de 61,56 euros à 16 h 04 à 49,93 euros à 16 h 15. Près de 7 milliards d’euros sont partis en fumée avant qu’un courriel de démenti ne tombe sur les messageries des journalistes à 16 h 44. Sauf que… ce démenti aussi était faux. Le nom du directeur de la communication du groupe était vrai mais son téléphone était à nouveau un faux, qui ne répondait pas. Sans doute l’organisateur de cette opération avait-il besoin d’un redressement du cours à une heure précise. Le vrai démenti du vrai groupe, lui, est tombé à 17 h 02.
Cette méthode constitue une variante de la « fraude au Président ». Le hacker se fait passer pour l’entreprise, auprès des médias. Cette forme d’attaque doit attirer l’attention sur la nécessité de gérer et de protéger les flux d’informations capitales de l’entreprise.
Testez votre votre entreprise face au risque cyber : Remplissez ce questionnaire, en quelques minutes vous obtiendrez le résultat de votre évaluation en 48h
RiskAttitude peut vous accompagner dans la prévention et la protection de votre Système d’Information. N’hésitez pas, contactez-nous.
