Vinci : histoire d’un piratage éclair

  • A
  • A
Vinci : histoire d’un piratage éclair
@ DOMINIQUE FAGET / AFP
Partagez sur :

De faux mails faisant état de transferts irréguliers au sein du groupe Vinci ont été envoyés aux journalistes. Conséquence : l’action a immédiatement plongé en bourse. Le groupe a annoncé qu'il allait porter plainte contre X.

Le piège était si bien ficelé que les marchés financiers n’y ont vu que du feu. Mardi après-midi, le géant du BTP Vinci a été victime d’une arnaque boursière digne d’un roman. A 16h04, un mail semblable à ceux qu’envoie régulièrement le groupe est envoyé à plusieurs agences de presse et médias. Le ton est catastrophiste. Il annonce avoir été victime de détournements de fonds massifs. "Les résultats d'un audit interne mené par le groupe Vinci ont en effet révélé que certains transferts irréguliers avaient été effectués des dépenses d'exploitation vers le bilan, en dehors de tous principes comptables reconnus. Le montant de ces transferts s'élèverait à 2.490 millions d'euros." Le texte se conclut par l’annonce du licenciement de Christian Labeyrie, directeur financier.

L’arnaque est difficilement décelable : le mail renvoie vers un site miroir, c’est-à-dire quasiment identique à l’original, et vers le responsable des relations presse. Son nom est exact, seul son numéro de téléphone est faux. Au bout du fil, un faux attaché de presse confirme aux journalistes les informations du communiqué. Seul un élément aurait pu mettre la puce à l’oreille des journalistes spécialisés : les règles boursières interdisent la publication de quelque information pouvant influencer les cours lorsque la Bourse est ouverte. L’annonce est pourtant immédiatement relayée, notamment par le groupe Bloomberg et l’effet est immédiat. En moins de dix minutes, l’action dévisse de 18 points.



Faux démenti. A 16h42, un mail de démenti est envoyé. Le groupe explique avoir été victime "d’une très grave tentative de désinformation à caractère diffamatoire". Problème : c’est également un faux. Les ficelles sont les mêmes : le nom du directeur de la communication est exact mais pas son numéro. Les hackers avaient-ils besoin que l’action remonte à un moment précis ? Ou ont-ils été effrayés par les pertes vertigineuses du groupe ? Quoiqu’il en soit, l’action s’est stabilisée puis est remontée. Elle a néanmoins terminé en baisse de 3,76 %, contre +0,41 % pour le CAC 40. Le vrai communiqué – laconique - n’arrivera qu’à 16h58. "Vinci dément formellement l’ensemble des ’informations’ figurant dans ce faux communiqué et étudie toutes les actions judiciaires à donner suite à cette publication."

L’Autorité des marchés financiers (AMF) a immédiatement été saisie de l'affaire et des investigations lancées pour trouver l'origine de la diffusion des fausses informations. Vinci a annoncé mercredi en fin de journée son intention de porter plainte contre X. L'enquête pourrait s'annoncer fastidieuse. Le numéro du faux attaché de presse viendrait, selon les premiers éléments, d’un portable pré-payé. Par ailleurs, il ne s'agit pas d'un piratage mais d'une usurpation d'identité: les mails ont été envoyés d'une adresse particulièrement ressemblante. Remonter la chaîne pour s'annoncer difficile si les hackers sont chevronnés. 

Qui est à l’origine du piratage ? L’histoire aurait pu s’arrêter là. Mais plus tard dans la soirée, un mail de revendication a été envoyé. "Ceci est un nouvel acte  de sabotage à l’encontre de cette entreprise". Les pirates mettent en cause le géant du BTP dans de nombreux projets. "La forêt de notre-dame-des-landes a elle-même sentie le béton reculer et ces occupants ont fêté se nouveau coup porté directement dans la bourse de ce monstre de béton" [les fautes d’orthographes sont d’origine, ndlr]. Il évoque également les ouvriers népalais ou indiens "qui meurent chaque jour sur leurs chantiers au Quatar" et "des meurtres de journalistes en Russie pour s'être intéressé de trop près à la corruption autour d'un chantier d'autoroute".

Ce mail a-t-il été effectivement écrit par les mêmes hackers ? Difficile à dire mais les différences de stylistique et d’orthographe entre les deux premiers mails et ce dernier interrogent. S’agit-il d’un acte de revendication opportuniste ? Ou un moyen de détourner l’attention sur une manipulation boursière ? L’analyse des achats d’actions pendant la chute du titre pourrait constituer un début d’explication.