habillage
premium1
allsafe

Le cas VINCI : pourquoi la communication doit être à haute fréquence

L'ADN
Le 24 nov. 2016

Comment les entreprises peuvent-elles se prévaloir des usurpations d'identité ? L'affaire aurait-elle pu être évitée ? Une tribune de Raphaël Labbé, co-fondateur de Wiztopic.

Mardi 22 novembre, VINCI a été victime d'une usurpation d’identité. Un faux communiqué annonçait une révision à la baisse des résultats du groupe et le licenciement de son Directeur Financier, conduisant à un flash crash avec une baisse du titre VINCI à la bourse de plus de 18%. Un faux démenti a ensuite été envoyé pour faire remonter ce même cours avant que le groupe n'envoie son (vrai) démenti.

Mercredi 23, le sujet a fait la une de la presse économique avec de grande imprécision technique sur les termes, en effet les titres parlaient d’attaque et de piratage mais comme le précise bien VINCI dans son communiqué publié le 23 à 18H45 (horodatage de l’url faisant foi) : « le Groupe n’a subi aucune intrusion dans ses systèmes informatiques. L’ensemble des procédures d’information à l’AMF, aux marchés financiers, et à la presse a été respecté par les équipes de VINCI. VINCI n’a donc pas été victime d’un piratage informatique, mais d’usurpation d’identité ».

La valeur d’une société tient à sa réputation et à la véracité des informations qui la concernent.

Cette usurpation d’identité élaborée avait pour but de tromper les journalistes et notamment les agences de presse dont Bloomberg dans le but d’ébranler la confiance dans VINCI. Mission accomplie car comme le précise VINCI l’information a été « relayée trop rapidement par plusieurs agences de presse »

Quels éléments auraient dû alerter les récepteurs qu'il s'agissait de faux documents de presse ?

Trois éléments techniques auraient pu éveiller la suspicion chez les journalistes visés. Le premier, le domaine utilisé pour envoyer le message VINCI.group qui n’est pas le même que VINCI.com (et qui d’ailleurs deviendra VINCI-group.com dans le faux démenti). Le second, l’absence de certification de l’e-mail émetteur ou l’absence de ligne fixe pour joindre le faux contact média. Le troisième, le fait que cette information soit isolée et non présente sur l’ensemble des canaux de communication de la marque.

Pour la partie technique et certification, je vous jette en pâture les acronymes barbares qui décrivent ces protocoles techniques, libre aux curieux de lire les pages Wikipedia en lien : DKIM (DomainKeys Identified Mail) & Sender Policy Framework (SPF) et bien sûr le protocole SSL.

Pour la partie synchronicité sur l’ensemble des canaux de communication de la marque il s’agit d’une protection évidente car il est très complexe voire impossible d’usurper une identité tout en piratant plusieurs comptes de diffusions en même temps. Ainsi une marque doit aussi gérer des comptes sociaux « presse ou actionnaires » ou elle se doit d’engager les parties prenantes essentielles pour elle. Il est évident qu’avec un compte Twitter presse et un lien direct avec les équipes média du groupe, les journalistes auraient eu la possibilité de vérifier l’information par deux canaux distincts.

Cette synchronicité passe aussi par la règlementation et Bloomberg aurait dû vérifier qu’une information aussi importante soit déposée sur le site du gouvernement prévu à cet effet.

Les plus précis d’entre vous, noteront cependant que l’horodatage du site et ce dépôt officiel ont 7 minutes d’écart, soit largement de quoi réaliser un Flash crash.

Comment les entreprises peuvent-elles se prémunir de ce problème ?

Tout simplement en utilisant des solutions technologiques qui permettent de répondre aux exigences du monde numérique dans lesquels elles évoluent à savoir la haute fréquence. Nos entreprises ne peuvent pas se contenter de suivre avec retard les changements liés au digital.

Cette fameuse transformation numérique dont on parle beaucoup n’est pas juste un mot à la mode mais une réelle nécessité. La valeur d’une société tient à sa réputation et à la véracité des informations qui la concernent, les débats sur Facebook et l’élection de Donald Trump sont à ce sujet très révélateur.


Raphaël Labbé,

co-fondateur de Wiztopic

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.