premium 1
premium1
Personne lisant un journal sur un banc.
© Roman Kraft via Unsplash

Le piratage de communiqués de presse : la menace croissante qui pèse sur les entreprises

Le 30 août 2019

Faux résultats financiers, faux changements de stratégie… La communication des entreprises est le nouveau terrain de jeu des hacktivistes et des escrocs. Les conséquences pèsent parfois lourd sur les cours boursiers et la réputation des victimes. La start-up Wiztopic entend les protéger de ces manipulations grâce à la blockchain.  

C’est la rentrée : l’occasion pour les entreprises de communiquer sur leurs nouveautés et de publier leurs résultats trimestriels. Mais attention ! Un banal communiqué de presse cache parfois une fake news, qui peut coûter cher.

En janvier 2019, patrons, journalistes et investisseurs ont reçu dans leur boîte mail la lettre annuelle de Larry Fink, le patron de BlackRock, le plus gros gestionnaire d’actifs au monde. Il y annonce qu’il compte décarboner son portefeuille. C’est-à-dire se retirer progressivement du secteur des énergies fossiles. BlackRock finance pourtant des poids lourds du secteur comme Shell et BP… L’information est reprise par plusieurs médias, dont le Financial Times.

Sauf que Larry Fink n’a jamais écrit cette lettre. Elle a été rédigée par le collectif d’hacktivistes The Yes Men et publiée via un faux e-mail renvoyant vers un faux site similaire à celui de BlackRock. L’objectif : attirer l’attention et dénoncer les investissements dans les énergies fossiles.

Les entreprises de plus en plus inquiètes

Cette anecdote savoureuse l’est beaucoup moins pour les entreprises victimes du phénomène de « corporate news hacking » (piratage de communication d’entreprise). « L’événement a été un déclencheur, estime Jérôme Lascombe, fondateur de l’éditeur de logiciels Wiztopic. Les entreprises se sont dit : même le plus gros patron de Wall Street peut se faire hacker. Et les journaux économiques les plus référents peuvent se faire berner ». De quoi arranger les affaires de Wiztopic qui en février 2019 a lancé « Wiztrust », une blockchain qui permet aux entreprises de certifier qu’un communiqué, une vidéo ou une photo est bien édité par leurs soins et aux journalistes d’en vérifier la provenance.

La solution a déjà conquis 50 clients dont Bouygues, Air Liquide, Klépierre… Wiztrust commence aussi à être utilisée par les analystes, les investisseurs et les journalistes. Wiztopic forme notamment le service économique de l’AFP. Le fait de stocker les fichiers sur la blockchain (une technologie de stockage décentralisée et sécurisée) permet de leur attribuer un numéro d’identité chiffré infalsifiable. Quand un journaliste ou un analyste soumet un communiqué à la plate-forme Wiztrust, la solution vérifie en quelques secondes que le numéro correspond bien à celui du vrai fichier.

Deux cas de piratage de com’ par mois

Jérôme Lascombe estime qu’il existe environ deux cas de manipulations de communication par mois environ. « Des usurpations d’identité comme celle de Larry Fink, de faux communiqués de presse, de faux résultats financiers… Cela n’arrive pas à toutes les entreprises, mais c’est de plus en plus fréquent. On ne s’en rend pas toujours compte car les sociétés évitent de communiquer là-dessus. » L’arrivée des deep fakes, ces fausses vidéos parfois très crédibles produites par des algorithmes, ne calment pas les angoisses des dirigeants. Surtout lorsque Mark Zuckerberg himself en a été victime en juin 2019.

Les sociétés les plus souvent visées sont celles qui sont cotées en bourse. L’une des principales motivations des hackers étant de manipuler les cours pour tirer le gros lot. En 2016, un communiqué de presse du groupe Vinci indiquait le licenciement de son directeur financier suite à des irrégularités dans les comptes. Bloomberg reprend l’information. Quelques minutes plus tard le cours de l’action de Vinci chute de 18 %. Or l'information était inventée de toutes pièces. Ce faux communiqué renvoyait vers site miroir (ressemblant à celui de Vinci), il indiquait un faux numéro de téléphone de service de presse. Une vingtaine de minutes plus tard un faux démenti est publié avant que Vinci ne publie le vrai. Le cours remonte. La manipulation aurait permis aux faussaires d’empocher environ 20 millions de dollars selon certaines estimations, en vendant et achetant des actions en temps réel.

La veille du 1er avril la même année, un communiqué de Pfizer annonçait l’augmentation du prix des médicaments du laboratoire pharmaceutique. Malgré de rapides démentis et la suppression de l’article, le cours de l’entreprise trébuche et perd 2%.

La faute aux réseaux sociaux et aux journalistes ?

La multiplication des cas ne s’explique pas tellement par un perfectionnement des technologies des hackers. « Certains piratages sont sophistiqués, mais finalement cela ne repose pas sur des technologies très complexes », juge Jérôme Lascombe. L’entrepreneur accuse plutôt une série de facteurs : la multiplication des canaux de diffusion (réseaux sociaux, e-mail, newsroom) parfois difficilement contrôlés par les services communication, la propagation rapide des infos via les réseaux sociaux, le manque de temps des rédactions qui privilégient le desk plutôt que l’enquête de terrain, les algorithmes de Google actu qui incitent les médias à publier (trop) vite une info, l’arrivée de robots journalistes dans la presse boursière…

Pour le moment Wiztopic est l’une des seules entreprises sur ce marché naissant des tech anti fake news corporate (sur le créneau de la lutte anti fake news journalistiques ils sont déjà un peu plus nombreux : NewsGuard, Facebook, le New York Times). Mais on parie que ce nouveau fléau attirera d’autres acteurs. Le problème à vouloir contrer les hoax grâce à une tech, même sécurisée, c’est qu’on n’est pas à l’abri de voir cette tech elle-aussi piratée…

POUR ALLER PLUS LOIN :

> 6 tips pour ne pas vous faire berner par les visages générés par IA

> Vous avez aimé les fakes news ? Vous allez adorer les hate news

> WhatsApp lance un outil anti-fake news

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.