manipulation boursière

Veni, Vidi, Vinci : piratage pour une manipulation boursière ?

La société Vinci, professionnel du BTP a goûté aux joies de la manipulation boursière et du piratage informatique. Un faux communiqué de presse et un faux courriel réussissent à faire baisser l’action de l’entreprise de 18 %.

Le piratage informatique et la manipulation boursière sont de vieux amis. Le groupe de BTP Vinci vient d’en faire les frais. Le 22 novembre, un faux communiqué de presse est envoyé à l’agence de presse économique américaine Bloomberg. Ce courriel ciblé, avec l’adresse du service presse de Vinci et le correspondant de confiance pour l’agence de presse américaine, a fait mouche. Ce courriel indiquait une perte de 3 milliards d’euros, sur 2015 et 2016, pour Vinci. Pour renforcer le contenu, la missive affirmait que le directeur général adjoint et directeur financier, Christian Labeyrie, avait été limogé.

Un second courriel, communiqué à des journalistes économiques, lui aussi bidon, renforçait l’annonce de Bloomberg en indiquant que des informations avaient été volées dans les locaux de la société. Bref, de quoi faire trembler la sphère spéculative boursière. A la lecture des messages, l’action de Vinci a mécaniquement baissé : – 18%.

Pour expliquer ce « merdier », Vinci annonce avoir été piraté. Une plainte a été déposée. Le gendarme de la bourse, l’AMF, enquête aussi de son côté. Si piratage il y a eu, ce dernier a été particulièrement bien travaillé. Un peu comme la Fraude au président qu’a vécu Vinci, il y a plusieurs mois.

Shoot and go !

Si piratage il y a eu, il a été pensé, travaillé, préparé. D’abord trouver des failles chez Vinci. En mars 2015, le protocole ZATAZ 50552 alertait l’entreprise d’une vulnérabilité qui mettait à mal son informatique. Bref, des failles, il y en a partout, tout le temps.

Ensuite, le/les pirate(s) ont dû collecter les adresses mails qui allaient faire mouche. Le journaliste de Bloomberg, les journalistes secondaires, le contenu du mail, … Ici aussi, rien de bien compliqué. Un coup de Google Dork et les mails de journalistes spécialisés peuvent apparaitre comme par magie. Bref, une attaque pas vraiment compliquée à mettre en place, mais demandant des accointances économiques et intellectuelles non négligeables. Il n’est pas impossible, aussi, qu’un simple phishing a pu permettre un accès sensible. Ou alors, un simple hoax, un courrier aux couleurs de Vinci, ayant le goût de Vinci mais n’étant rien d’autre qu’un faux. L’enquête en dira plus… ou non !

Juste un hoax !

Surtout quand tout le monde va découvrir que le courriel ne partait pas de chez Vinci, que ce courrier, dont l’objet était « VINCI lance une révision de ses comptes consolidés pour l’année 2015 et ke 1er semestre 2016 » n’était rien d’autre qu’un faux que les récepteurs de la missive n’ont pas vérifié. Le numéro de téléphone du service presse, par exemple ou encore l’url vinci.group [le faux communiqué de presse du 22/11 renvoyait sur vinci.group/vinci.nsf/fr/communiques/pages/20121122-1557.htm] qui n’est pas l’adresse officielle de l’entreprise de BTP : vinci.com.

A qui profite le crime ?

Le/les pirates, si c’est le cas, peuvent avoir travaillé pour des commanditaires : concurrents, écologistes radicaux, … Vinci officie sur les 5 continents. La concurrence est rude dans le bâtiment. Les ennemis sont nombreux, surtout pour un pro du BTP qui officie par exemple en Chine (Métro de Hong Kong) ; en Colombie avec l’autoroute de Bogotá ou encore en France avec les controversés LGV entre Tours et Bordeaux ou encore l’Aéroport Notre Dame des Landes. Les pirates, si piratage il y a eu, ont pu aussi agir pour, simplement, permettre à l’action d’être acquises par des « initiés ». Acheter une action en dessous de son prix habituel, -18%, et la revendre une fois que son cours normal est revenu permet de faire une belle plus-value. Facile à remonter ? Bon courage aux enquêteurs qui vont devoir jouer avec des banques basées à Hong Kong par exemple ! Plus simple s’il ne s’agir que d’un hoax.

Un cas unique ?

Comme je vous l’expliquais au début de ce papier, le piratage informatique et la manipulation boursière sont de vieux amis. Comme le rappel l’AFP, en janvier 2013, le groupe de charbon australien Whitehaven Coal avait vu temporairement chuter son cours de Bourse après l’envoi, par des militants anti-charbon, d’un faux communiqué de presse. Août 2015, je vous présentais cinq pirates informatiques qui avaient été arrêtés aux États-Unis pour s’être  spécialisé  dans les communiqués de presse boursiers. Ils pirataient des agences de presse spécialisées afin de mettre la main sur des communiqués de presse non encore publiés. Bilan, ils avaient les informations en avant-première et pouvaient agir sur les achats et ventes d’actions. Délit d’initié 2.0 efficace !

fraude-bourse-omega

Les pirates en col blanc visaient des sociétés cotées sur le NASDAQ et NYSE. Les accusés auraient volé environ 150.000 communiqués confidentiels à partir des serveurs des agences de presse Marketwired LP, PR Newswire Association LLC (PRN) et Business Wire. Le chef de ce petit groupe, Ivan Turchynov, 27 ans. Les autres « pirates », âgés de 24 à 51 ans, sont originaires d’Ukraine et de Géorgie, D’après une enquête d’Internautes, des « initiés » aux questions de fraudes, deux sociétés Françaises n’étaient pas étrangères dans cette manipulation boursière.

Octobre 2015, Dow Jones & Company, qui possède comme client l’éditeur du Wall Street Journal (The News Corp), annonçait à ses clients la visite de pirates informatiques dans ses serveurs. Une attaque orchestrée depuis août 2012 et qui aurait été bloquée, trois ans plus tard, en juillet 2015. L’enquête avait débuté après la découverte de transactions boursières étranges apparaissaient alors qu’une information financière devait être diffusée sur ladite entreprise. Un délit d’initié 2.0 aux petits oignons. Les communiqués de presse volés contenant des informations non publiques concernaient des entreprises cotées en bourse comme : Align Technology Inc. ; Caterpillar Inc. ; Hewlett Packard ; Home Depot ; Panera Bread Co. ou encore Verisign Inc.

Mise à jour : Le Monde indique que des opposants à l’aéroport de Notre-Dame-des-Landes annoncent être les auteurs de « la blague » !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. eheheh Reply

    Damien, ne sois pas si naif, cette alerte a été envoyé par vinci elle même pour que l’action baisse et qu’on récupère un gap datant de ya un an, histoire d’évoluer plus haut et ne pas devoir aller chercher ce gap.. parole de trader pro, mais tu n’y connais rien, et c’ets bien normal 🙂

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.