A une époque où l’information circule de plus en plus vite, où il est difficile de discerner le vrai du faux, la puissance de nuisance d’une information est bien réelle. Le cas de Vinci est intéressant à étudier car il démontre à quelle point la vérification et l’analyse de l’information est primordiale, notamment sur les marchés financiers.
En effet, Le 22 novembre dernier le groupe Vinci subit une attaque informationnelle faisant chuter son cours boursier de 18% avant sa suspension. Utilisant la forte sensibilité à l’information des marchés financiers et leur vulnérabilité à l’effet de mimétisme et de mode (renvoyons à la bulle boursière de Nintendo suite à la sortie du jeu vidéo Pokemon Go entre autres…), des hackers ont réussis à faire chuter le cours de l’un des groupes majeurs du CAC 40 jusqu’à la suspension. Ceci par le biais de l’usurpation de l’identité de Vinci et de son service de communication.
Au-delà des pertes subis par le géant du BTP, qui a déposé une plainte « contre X », l’analyse de l’attaque dans sa globalité permet d’en comprendre les méthodes et les enjeux.
L’attaque, campagne de désinformation
L’affaire commence par l’envoi d’e-mail à plusieurs médias spécialisés, tels que Bloomberg, Dow Jones et l’AFP (qui n’a pas relayé la fausse information), d’un communiqué de presse émis par Vinci. Il était également relayé sur un site miroir à celui du groupe, vinci.group, au lieu de vinci.com.
Cette dépêche annonce le licenciement du directeur financier du Groupe, Christian Labeyrie. Celui-ci aurait émis des documents comptables (relatifs à l’exercice 2015 et au premier trimestre 2016) erronés. L’ampleur de « l’erreur » serait de l’ordre de 3,5 milliards d’euros, et aurait vocation à masquer des résultats financiers alarmants…
L’information, rapidement relayée sans vérification au vu de la très bonne qualité du faux et de l’ampleur de l’information, engendre une réaction immédiate et radicale du marché, amplifiée par un effet de mimétisme. Les responsables, ayant fournis un numéro de téléphone, allant même jusqu’à répondre aux journalistes pour valider les informations transmises.
En quelque minutes, le cours de l’action Vinci subit un « flash crak » de plus de 18%[1], avant que sa cotation ne soit temporairement suspendue, jusqu’au démenti officiel du groupe, qui intervient une demi-heure plus tard. Cette chute aussi brutale que rapide est notamment due à l’analyse des cours en temps réel par des algorithmes[2], qui ont immédiatement transmit des ordres de vente aux investisseurs.
L’action sera finalement revendiquée le jour même, par un groupe d’activistes, par le biais d’un troisième communiqué post clôture. Il prétend dénoncer et s’opposer à la participation de Vinci aux travaux de réalisation des infrastructures de la Coupe du Monde 2022 au Qatar ainsi qu’à la réalisation de l’aéroport Notre-Dame des Landes, dont le groupe est le constructeur.
Cependant, les origines et circonstances de cette opération restent floues. Il apparait donc nécessaire de s’interroger quant aux motivations sous-jacentes à une action qu’il convient de considérer comme une attaque informationnelle.
Simple sabotage, manipulation de cours ou opération écran ?
Cette attaque, constituant d’avantage une usurpation d’identité qu’un véritable piratage (terme utilisé dans la plupart des articles sur le sujet), pouvait viser divers objectifs. C’est pourquoi l’Autorité des Marchés Financiers (AMF), en charge de l’enquête, se garde actuellement de tout commentaire concernant les « pistes suivies ». Car si une opération de sabotage boursier via désinformation peut tout à fait apparaître comme une méthode d’activisme, semblable à d’autres affaires ayant eu lieu à l’étranger[3], certains détails, telles que des tournures de phrases hasardeuses dans le premier communiqué et des fautes d’orthographe dans la revendiation, entachent sa crédibilité[4].
Bien que la prudence reste de mise, il semblerait alors que ces actions puissent avoir été menées pour des motifs purement économiques. Les instigateurs auraient donc misé sur l’impact des perceptions sur l’évolution des cours ainsi que sur le caractère auto-réalisateur des mécanismes de marché pour prendre des positions avantageuses au plus fort de la chute de l’action. La « revendication altermondialiste » aurait alors pour objectif de « noyer le poisson » et peut-être d’orienter l’enquête de l’AMF dans la mauvaise direction.
Notons d’autre part que les moyens d’investigation dont dispose l’AMF sont très insuffisants dans un contexte tel que celui-ci. Au regard de la complexité des recherches à effectuer et du caractère inhabituel de cette attaque, Frédéric Peltier, avocat spécialisé dans les contentieux boursiers, estime que « la justice pénale a beaucoup plus de moyens pour aller voir d’où vient ce faux communiqué, comment il est arrivé dans les agences de presse qui l’ont diffusé. Il va falloir faire des commissions rogatoires parce que cela peut être parti de l’étranger. L’AMF a un pouvoir important mais par exemple elle n’a pas le pouvoir de perquisition qu’a un juge ».
L’autorité des marchés devra alors se tourner vers le parquet financier, disposant lui de moyens et capacités supérieurs[5].
Néanmoins, la prise de telles positions avantageuses (avec un tel timing) pourrait être identifiable par une enquête approfondie, sur une durée suffisamment longue. Cela conduit à formuler une dernière théorie. Cette attaque pourrait n’être finalement qu’une forme « d’écran de fumée » destiné à masquer une opération de plus grande envergure ou à plus long terme. Une fois encore, la prudence reste de mise et les résultats, ou l’absence de résultat, de l’enquête seront, à cet égard, probablement riches d’enseignement, de même qu’il sera pertinent de surveiller tout mouvement inhabituel sur les marchés dans les prochaines semaines.
Guillaume Beaume – Jean-Baptiste Loriers
[1] Cela représente une perte de capitalisation d’environ 5 Milliards d’euros.
[2] Certains marchés fonctionnent de manière automatisée. La transmission des ordres d’achat ou de vente concernant un actif se fait de manière électronique en fonction de divers éléments relatifs à l’actif lui-même ou à son environnement.
[3] Telle celle concernant le groupe australien Whitehaven Coal en 2013
[4] Vinci parle d’une « pseudo-revendication anonyme ».
[5] Rappelons à toute fin utile que la loi du 21 juin 2016 appliqué à la répression des abus de marché stipule qu’il est désormais impossible de poursuivre deux fois pour des faits similaires. L’AMF et le parquet devront alors se partager la tâche, ce qui peut entraîner un risque de ralentissement des démarches qui conduiront certainement les enquêteurs à l’étranger