Régulation des marchés financiers : les leçons de l’affaire du faux communiqué Vinci

L’affaire débute le 22 novembre 2016 aux alentours de 16 heures. Plusieurs agences de presse reçoivent l’un de ces communiqués qui rompent la monotonie habituelle des annonces à la presse dans le domaine économique. Il est adressé par le groupe Vinci et annonce plus de 3 milliards d’euros de transferts irréguliers, la révision des comptes consolidés, le licenciement du directeur financier et une perte nette pour 2015 ainsi que pour le premier semestre 2016. Diffusée notamment par Bloomberg, l’information provoque une déflagration sur les marchés. Le titre chute en séance de plus de 18 % pour terminer en recul de près de 4 % à la clôture. Le problème, c’est que ce communiqué est un faux !

Une fraude qui se développe aux États-Unis

Dans un article publié sur son blog1, l’AFP, qui ne s’est pas fait piéger, raconte les coulisses de cette affaire hors normes. Dans cette agence, cinq reporters traitent 500 communiqués par jour. Ils doivent aller vite. L’agence de presse alimente toute la presse française et une partie de la presse mondiale. Quand la chef du service économique reçoit le communiqué aux alentours de 16 heures, elle mesure immédiatement l’importance hors normes de l’information. Toutefois, plusieurs détails l’intriguent. Elle trouve que la formulation d’un point de vue comptable est étrange, de même que l’adresse du mail de l’expéditeur : Vinci.Group. L’agence financière Bloomberg a déjà diffusé l’information à ses abonnés. L’AFP est donc en retard. Qu’importe ! Il faut attendre que la journaliste en charge du groupe Vinci puisse vérifier l’information. Celle-ci contacte le responsable presse. C’est le même que celui qui figure sur le communiqué, à un détail près, il ne s’agit pas du même numéro. Au bout de longues minutes, l’intéressé indique que Vinci a été hacké et que l’information est fausse. C’est le soulagement. L’AFP a bien fait de retarder la diffusion pour prendre le temps de la vérifier. D’ailleurs, au même moment, Bloomberg commence à publier des rectificatifs. Les hackers vont jusqu’à publier eux-mêmes un démenti qui ajoute à la confusion. Dans l’histoire, Vinci a perdu 6 milliards de capitalisation. En réalité, la société n’a pas été hackée, au sens où personne n’a pénétré ses systèmes informatiques. Les faussaires ont simplement envoyé un faux communiqué contenant les données erronées sur un papier à en-tête de l’entreprise, affichant le nom du contact presse habituel mais assorti d’un faux numéro de portable et renvoyant vers un faux site imitant le vrai. Sans être courantes, de telles fraudes commencent à être observées aux États-Unis. L’AFP, dans son article, cite l’organisation des Yes Men qui a déjà produit des attaques similaires contre deux grands groupes américains, allant même jusqu’à organiser une fausse conférence de presse. Ce type de fraude peut être le fait, soit d’activistes dont le but est de faire chuter le cours pour attirer l’attention sur leur combat, soit de personnes qui ont l’intention de tirer profit d’un mouvement brutal de cours. Le parquet national financier a ouvert une enquête. Quant à l’AMF elle mène également des investigations pour identifier les responsables et, parallèlement, a initié une réflexion pour tenter de trouver des mesures de sécurité.

Procédures d’urgence, accès sécurisé, sensibilisation des équipes

Dans une communication en date du 23 février, elle livre les premières conclusions de ses réflexions sur le renforcement nécessaire des bonnes pratiques. Trois catégories d’acteurs doivent se mobiliser. À commencer par les émetteurs. L’AMF leur rappelle qu’aux termes de la directive Transparence ils sont responsables de la sécurité de leur communication : « les informations réglementées sont communiquées aux médias d’une manière qui garantisse la sécurité de la communication, qui minimise le risque de corruption des données et d’accès non autorisé et qui apporte toute certitude quant à leur source ». Le même esprit se retrouve dans la directive Abus de marché, souligne l’AMF, qui est rédigée ainsi : « les informations privilégiées sont communiquées, directement ou par l’intermédiaire d’un tiers, aux médias dont le public peut raisonnablement attendre qu’ils diffusent efficacement ces informations. Cette communication est transmise par des moyens électroniques qui préservent l’exhaustivité, l’intégrité et la confidentialité des informations durant la transmission de celles-ci (…) ». Des exigences qu’il convient d’assortir de bonnes pratiques dans l’entreprise. D’une manière générale, l’AMF évoque la nécessité de sensibiliser les équipes à ce type de risques, de mettre en place un dispositif de veille pour détecter les faux sites, de prévoir et tenir à jour une procédure d’urgence permettant de réagir au plus vite et de se tenir informé des nouveaux modes de piratage, d’usurpation d’identité, etc. S’agissant de la diffusion de l’information elle-même, elle recommande aux émetteurs de mettre en place des procédures fiables qui garantissent une transmission et un accès sécurisés en passant notamment par un diffuseur, d’envoyer simultanément aux diffuseurs professionnels tout communiqué adressé aux agences de presse, mais aussi de communiquer autant que possible en dehors des périodes de cotation.

Améliorer le système de court-circuit

De leur côté, les agences de presse et les journalistes doivent se tenir informés des nouvelles possibilités de piratage, s’assurer qu’ils sont bien en présence d’un document émanant de l’émetteur concerné (syntaxe, e-mail…) et vérifier l’information auprès du canal des diffuseurs agréés par l’AMF. « À cet effet et en vue de faciliter la vérification par les journalistes, l’AMF a l’intention de publier sur son site internet une liste indiquant le nom du diffuseur correspondant à chaque émetteur coté sur Euronext, pour les très nombreux émetteurs qui ont recours à un diffuseur ». Enfin, le troisième acteur concerné c’est l’entreprise de marché.

Celle-ci peut en effet déployer des outils, non pas pour empêcher la diffusion de fausses informations, mais pour limiter les dégâts occasionnés. Actuellement, il existe par exemple une procédure court-circuit qui provoque un arrêt des négociations lorsque le cours d’une société du CAC 40 varie de plus ou moins 10 %. « Durant la séance du 22 novembre, la valeur Vinci a été réservée trois fois, deux fois à la baisse et une fois à la hausse après la diffusion du démenti de l’émetteur », note le gendarme boursier qui en déduit la nécessité de « revoir le niveau du seuil statique pour les valeurs du CAC 40, de façon à suspendre plus rapidement les négociations en cas de variations de cours importantes ». L’AMF suggère également à Euronext de mieux sécuriser la décision de réouverture pour assurer une reprise ordonnée des négociations, en prévoyant notamment une durée minimum de réservation pour les valeurs françaises suffisante pour permettre aux acteurs d’examiner la situation. L’entreprise de marché s’est immédiatement mise au travail. Affaire à suivre…