Simple mais efficace : Quand un faux communiqué fait plonger Vinci en Bourse


Incroyable mais vrai ! Après les annonces répétées des médias cette semaine que la « chasse aux sites de fausse info » était ouverte, un faux mais astucieux communiqué a été relayé hier par plusieurs agences de presse, dont Bloomberg, et qui a eu pour résultat une spectaculaire chute du groupe Vinci en bourse, faisant perdre à ce dernier la modique somme de 1,1 milliard d'euros.

Il s'agissait pourtant d'un piège qui aurait facilement pu être déjoué pour les utilisateurs avertis que sont censés être les chargés de communication au sein de ces agences, mais peut être se croyaient ils à l'abri de ce genre de procédé. Toujours est il que le canular a fonctionné, et a eu pour effet une forte chute du prix de l'action, entrainant par la même occasion la revente des titres possédés par les actionnaires, inquiétés par la soudaine dévalorisation de leurs biens.

On note pourtant que la manipulation est présente également dans les déclarations post-incident de certains médias qui évoquent un « piratage », ce qui est faux, puisqu'aucune intrusion n'a pour le moment été démontrée. L'astuce utilisée est en réalité bien connue et se nomme « typosquatting », puisque l'adresse e-mail utilisée pour le canular était @vinci.group au lieu de @vinci.com. Idem pour le faux site web de vinci créée à l'occasion pour crédibiliser les faux communiqués, et supprimé depuis.

Bien sûr, un démenti officiel a permis au cours des actions de remonter, mais il y a pour le moment un perte sèche à éponger pour le groupe Vinci. Cela dit, je trouve curieux que les médias n'aient pas apportés quelques précisions aisément trouvables, comme le propriétaire du nom de domaine en question, et qui se nomme Thomas Moulaert, domicilié à Roermond aux Pays-Bas (serait-ce ce Tom la ?). Fait intriguant, en 2014, un procédé similaire avait fait chuter le cours de la Bourse de G4S, une société de sécurité paramilitaire. La aussi, les faux communiqués semblaient émaner des pays bas, pays ou la liberté de communication est de mise...

Cependant, si les faux communiqués laissent délibérément penser qu'il est question d'une action idéologique provenant d'activistes anti-système, un article du site boursier.com envisage quant à lui la possibilité d'une manipulation interne de Vinci :

Le premier communiqué annonçant les malversations pouvait laisser penser à un groupe d'activistes opposés au géant de la construction et des concessions. Mais le faux démenti tend à démontrer que les auteurs ont voulu faire chuter l'action pour mieux la faire remonter, ce qui serait assez typique d'une manipulation de cours.

Alors, Vinci est il victime d'une manipulation dans cette histoire, ou bien en est-il l'instigateur ? Pour le moment, les preuves manquent, mais les pratiques habituelles et discutables de la multinationale permettent de se poser des questions.

Le Veilleur

Attaque de Vinci par des pirates, les zadistes en embuscade ?

La bourse de Paris a été touchée hier 22 novembre 2016 par sa plus grosse affaire de désinformation financière sur un titre de la cote.

C'est le groupe Vinci qui en a fait les frais, et c'est une première sur une société de cette taille. En effet, Vinci pèse plus de 35 milliards d'euros en bourse et on est loin des petites tentatives de manipulation de cours qui peuvent toucher des sociétés de faible capitalisation, plus facile, à manipuler car connaissant des volumes plus faibles et surtout n'ayant pas une communication financière aussi bien réglée qu'un groupe du CAC 40.

Quel a été l'enchaînement des événements ?

Peu après 16 heures, de nombreuses rédactions ont reçu un communiqué émanant d'une adresse e-mail « @vinci.group ».

Ce communiqué, qui a toutes les apparences d'un message officiel du groupe annonçait une révision des comptes pour 2015 et 2016 avec à la clé des révélations effrayantes comme la découverte d'irrégularités comptables et le licenciement immédiat du directeur financier du groupe. En relisant le communiqué à froid il est évident que la ficelle est un peu grosse mais dans l'urgence qui gouverne les marchés financiers il a produit son plein effet.

Il faut dire qu'il était particulièrement bien rédigé, provenant d'une adresse e-mail qui semblait appartenir au groupe, signé par le responsable des relations presse et renvoyant vers un site Internet (www.vinci.group) qui bien évidemment est faux mais qui reprend la charte graphique du site officiel du groupe avec le faux communiqué inséré au milieu. Bref, l'illusion était parfaite.

1479914662_image_news_get.ashx.jpg Les vrais dégâts ont commencé sur le marché quand l'agence Bloomberg a repris ce faux communiqué pour le diffuser dans les salles de marché du monde entier. Il n'en fallait pas plus pour que le titre s'effondre instantanément de 18 %, passant de 61,4 euros à 49,93 euros en l'espace de quelques minutes. Le graphique ci-contre, avec des barres de 1 minute, illustre le mouvement boursier sur le titre.

La panique s'était emparée des opérateurs qui vendaient le titre à tour de bras sans chercher à comprendre ni à approfondir l'information.

Quelques minutes plus tard, arrivait un démenti, mais étonnamment qui était également toujours envoyé par la fausse adresse « @vinci.group ». Dans le même temps, le titre était suspendu par Euronext en raison de sa forte variation et cela laissait le temps à la direction de Vinci de publier un démenti officiel qui allait permettre une remontée tout aussi violente. À la fin de la séance, la valeur n'avait toutefois pas complètement récupéré et perdait un peu plus de 3 %.

Un indice sur les auteurs ?

L'histoire ne s'arrêtait pas là puisque nous recevions un troisième e-mail dans l'après-midi, intitulé « Action mediatico-boursiere contre Vinci : revendication ». Des revendications qui n'étaient pas signées mais dont nous vous livrons ci-dessous l'intégralité du texte :

Vinci vient de faire une dégringolade financière vertigineuse, ceci est un nouvel acte de sabotage à l'encontre de cette entreprise. La forêt de notre-dame-des-landes a elle même sentie le béton reculer et ces occupants ont fêté se nouveau coup porté directement dans la bourse de ce monstre de béton.

Jamais les coups que nous leurs porterons ne seront aussi bas que ceux que cette entreprise assène quotidiennement aux Népalais et au Indiens qui meurent chaque jour sur leurs chantiers au Quatar. Cela fait longtemps que ce groupe est attaqué de toute part et il continuera d'être saboté. De nombreuses zones de résistance se multiplient et se densifient pour arrêter le monde de Vinci. Car il n'y a pas d'autre choix, nous ne pouvons accepter ce monde qui tue des journalistes ou les mets dans le coma lorsqu'ils s'intéressent d'un peu trop près à la corruption dans laquelle baigne leur chantier d'autoroute en Russie.

Même si son empire économique semble solide, il y aura toujours des failles dans le béton pour l’éclater. Si l'argent est leur motivation, ils continueront d'en perdre, si leur but est de garder une bonne image ils perdront la face.

Car la vie est plus forte que l'oppression, les pelleteuses et l'exploitation.

Au lendemain de l'affaire et à l'heure nous écrivons ces lignes, le faux site Internet a été désactivé. Il est évident que l'enquête est en route car le groupe Vinci a dû porter plainte dans la foulée et l'AMF va sans doute s'intéresser à l'affaire en décortiquant les transactions. En effet, dans ce genre d'affaire, les motivations de départ sont généralement financières c'est-à-dire que les pirates commencent par vendre le titre à découvert, publient leur communiqué assassin et rachètent le titre quand il a baissé de 20 % en touchant une énorme plus-value. Ils peuvent même faire un mouvement inverse en achetant au plus bas pour revendre lors de la remontée ce qui peut produire des gains considérables.

Néanmoins, à la lecture du communiqué on peut se poser des questions sur les motivations. Est-ce réellement une opération liée à Notre Dame des Landes ou s'agit-il d'une fausse revendication pour masquer les véritables intentions ?

Comment cela a-t-il pu se produire ?

Nous ne savons pas aujourd'hui si les serveurs de Vinci ont effectivement été piratés ou non. Les pirates ont mis en place un faux site Internet avec un nom de domaine qui ressemblait fortement à celui du groupe. Jusqu'à là cela n'implique pas une intrusion sur les serveurs de la société.

Néanmoins, chez ABC Bourse nous avons reçu les communiqués sur une adresse électronique qui est réservée à la réception de ce genre d'information. Une adresse qui est bien évidemment référencée chez Vinci afin qu'il nous envoie ses communications mais également auprès des autres sociétés cotées. En tout cas, ce n'est pas une adresse publique du site Internet ABC Bourse. Les pirates ont donc eu accès a minima à une base de données d'e-mail de journalistes ou au pire sont rentrés sur les serveurs de Vinci pour se procurer leur fichier de contacts. L'enquête le dira certainement dans les prochaines semaines.

Concernant le fond de l'affaire et cette forte chute, on peut se poser de nombreuses questions.

Si la présentation du communiqué et tout son enrobage était trompeur, tous les investisseurs savent parfaitement que ce type d'annonce n'est jamais réalisé lors d'une séance de bourse. Au minimum, une demande de suspension est faite à Euronext pour pouvoir annoncer sereinement une nouvelle, qu'elle soit bonne ou mauvaise. Le fonctionnement normal étant cependant que l'on réalise ces annonces hors des séances, avant l'ouverture ou après la clôture. C'est le cas pour la publication de tous les résultats des sociétés cotées afin d'éviter ce type de mouvements en pleine séance.

Malheureusement aujourd'hui, les marchés réagissent beaucoup aux rumeurs sans chercher à vérifier les informations. La clé est la vitesse, on fonce dans toutes les directions sans prendre le temps de la réflexion. Si on rajoute à ça les nombreux robots de trading qui ont détecté instantanément la chute de Vinci et son accélération, produisant donc un effet encore plus fort en vendre le titre à découvert, on se retrouve face à une situation explosive.

Ce qui est certain également c'est que beaucoup de monde a perdu de l'argent dans l'opération. D'une part, les investisseurs qui avaient posé des stops de protection qui ont tous sautés lors de la descente et qui n'ont eu que leurs yeux pour pleurer en rentrant le soir et en constatant les dégâts alors que le titre avait refait le chemin inverse. Très peu de personnes ont certainement profité de l'aubaine en achetant sur les points bas qui n'ont duré que quelques secondes avant que le titre soit suspendu. Si les auteurs de cette énorme manipulation sont parmi eux, ils seront sans doute repérés facilement.

A la portée du premier venu ?

Si on exclut un piratage des serveurs de Vinci, ce qui fait froid dans le dos c'est la facilité avec laquelle on peut monter ce type d'opération. En gros les préalables sont les suivants :

  • Créer un faux site internet parodiant le vrai avec une adresse approchante. Ici les pirates on utilisé une extension en « .group » qui n'avait pas été achetée par Vinci. On ne peut pas leur en vouloir car le nombre d'extensions de noms de domaine a littéralement explosé, ouvrant la voie à ce genre de choses.
  • Se procurer une base de contacts de médias et journalistes financiers (ça peut s'acheter assez facilement sur le marché et pour pas très cher).
  • Rédiger un communiqué crédible. Sur ce point il faut quelques notions financières et connaître les mécanismes boursiers, rien d'insurmontable néanmoins.

Au final, des choses assez basiques, ne demandant aucun niveau technique important, que ce soit en informatique ou en finance. La plus grande difficulté réside au final sur l'effacement des traces de toutes ces actions, mais on est loin des grands piratages très techniques et au vu du résultat ce n'est pas très réjouissant !

© www.abcbourse.com




Commentaires

Ajouter un commentaire


Autres articles dans la catégorie « Evènements sociaux Economie »