Retour sur l’affaire Vinci, un an après

Un petit-déjeuner débat organisé par l’association IMA-France, le 21 novembre dernier, a été l’occasion de faire le point sur le communiqué de presse frauduleux, dont a été victime le Groupe Vinci le 22 novembre 2016. L’enquête n’a pas encore abouti mais les premières leçons commencent à être tirées en termes de régulation et de prévention.

Qu’il s’agisse de l’Autorité des marchés financiers (AMF), de l’entreprise de marché Euronext, des émetteurs ou encore des médias, chacun peut tirer une leçon de l’affaire du faux communiqué de presse de Vinci survenue l’an dernier. C’est en effet la première fraude de ce type en France. Lors du débat organisé par l’association IMA-France le 21 novembre dernier, les différents acteurs concernés par cette fraude ont expliqué les conséquences qu’il fallait en tirer.

Une chute du cours de 18 % en une heure

Petit rappel des faits. Le 22 novembre 2016 à 16h05 un communiqué de presse est adressé aux agences et aux médias. Rédigé au nom du groupe Vinci, il annonce une malversation comptable de 3 milliards d’euros sur les exercice 2015 et 2016 et la démission consécutive du directeur financier. Le communiqué renvoie pour plus d’informations au responsable presse dont le numéro de portable est précisé ainsi que vers un site internet du Groupe Vinci. À 16h06, l’information est reprise par Bloomberg et Dow Jones, ce qui entraîne la chute immédiate du cours de bourse. À 16h10, Bloomberg contacte l’attaché de presse de Vinci qui dément oralement l’information. Ce démenti est signalé sur Bloomberg. C’est alors qu’intervient la première suspension de cotation, alors que le cours a perdu 18 %. À 16h27, un faux communiqué de démenti est publié. À 16h45, Vinci publie son propre communiqué de démenti. À 17h02, l’incident est terminé. Le titre a perdu jusqu’à 18 % en une séance et encore, parce que le titre a été suspendu, sans quoi il aurait pu chuter plus lourdement encore. Finalement, l’incident se solde en fin de journée par une baisse de 4% du cours de l’action Vinci. En réalité, a souligné le directeur de la communication financière, Arnaud Palliez, lors de la conférence, Vinci était préparé à ce type d’attaque car un faux communiqué avait déjà été publié en 2014 et repris par Bloomberg, mais à l’époque l’attaque n’avait entraîné qu’une chute de 0,6% du cours. C’est pourquoi, le 22 novembre 2016, la réaction a été rapide. Le responsable presse a prévenu immédiatement le président du groupe et le directeur de la communication qui étaient en séminaire ; Arnaud Palliez était, quant à lui, en road show à Stockholm, mais le directeur financier et le directeur juridique étaient à Paris et ont pu réagir très vite. Pour Arnaud Palliez cela illustre la nécessité de toujours conserver au siège un minimum de dirigeants susceptibles d’intervenir rapidement en cas d’attaque. Parmi les autres leçons à tirer de cet événement, il souligne la nécessité de replacer l’humain au coeur des procédures, tant en interne qu’en externe et en particulier développer les contacts personnels avec les journalistes.

Des coupe-circuits renforcés chez Euronext

Du côté d’Euronext, la réflexion depuis cette affaire s’est concentrée sur les coupe-circuits. Quand le cours d’une action connait un mouvement de hausse ou de baisse d’une amplitude  anormale, le système interrompt automatiquement la cotation. En novembre 2016, le seuil de déclenchement de cette suspension de cotation était fixé à  10 % (à la hausse ou à la baisse) et la durée de la suspension à 2 minutes. Le 22 novembre 2016, le cours a été suspendu une première fois à 16h10, puis une deuxième à 16h14 et enfin une troisième fois à 16h23, mais cette fois parce que le cours remontait trop brutalement après l’annonce du démenti. Toutefois, l’épisode a montré que la programmation des coupe-circuits devait être revue, a expliqué Éric Forest, directeur commercial exécutif d’Euronext. C’est ainsi que depuis le 3 juillet 2017, le seuil de déclenchement a été rabaissé à 8 %, ce qui aligne la France sur ses voisins européens. Par ailleurs, le temps de réservation de la valeur a été relevé à 3 minutes au lieu de 2. Et si deux suspensions ont lieu lors d’une même séance, le temps de suspension passe à 10 minutes pour permettre à l’entreprise de marché de mener des investigations plus approfondies sur ce qui affecte le cours. Une annulation des ordres aurait pu être décidée, cela n’a pas été le cas pour plusieurs raisons, a expliqué Éric Forest. D’abord, la formation du prix résultait bien de l’offre et de la demande, ensuite les ordres très nombreux (43 % des échanges en une heure) émanaient de multiples acteurs et témoignaient donc d’une activité normale en réaction à une mauvaise nouvelle et non d’une manipulation orchestrée par quelques intervenants. Enfin, Euronext ne représentait qu’une partie des transactions sur le titre puisque celui-ci s’échangeait aussi sur d’autres plates-formes, ce qui soulevait la question de la légitimité de n’annuler qu’une partie des échanges.

La question de la Golden source

À l’AMF, l’affaire a été l’occasion de réfléchir à la fois sur les bonnes pratiques des émetteurs, des agences et des médias. Martine Charbonnier, secrétaire général adjointe en charge des émetteurs et de la direction des affaires comptables a expliqué que le régulateur avait imaginé un temps la mise en place d’une « golden source » qui centraliserait tous les communiqués. Contrairement à la Grande-Bretagne en effet où un seul diffuseur centralise 95 % des communiqués, en France il existe six diffuseurs agréés dont deux principaux. Le problème c’est que la mise en place d’une telle centralisation couterait cher, poserait des questions de responsabilité et ne résoudrait pas les difficultés consécutives à une intrusion informatique chez l’émetteur. Quant aux bonnes pratiques, elles supposent que les émetteurs mettent en place une veille sur les risques de fraudes et qu’ils sécurisent leurs systèmes d’informations. L’appel à la vigilance sur la sécurité n’est pas superflue. Selon Pascal Imbert, président de Wavestone, une étude récente menée auprès de 150 sites de grandes entreprises révèle que 100 % de l’échantillon présentent des failles de sécurité et que la moitié de ces failles sont si graves qu’elles permettent à un attaquant de prendre le contrôle du site. Une autre mesure de sécurité consiste à éviter de communiquer durant les heures de cotation,  l’AMF ne peut toutefois pas interdire cette communication qui peut parfois s’avérer nécessaire.

Côté médias, il faut évidemment vérifier ses sources. Dans l’affaire Vinci, le site internet était parfaitement imité mais son adresse était fausse. Le vrai site est vinci.com, le site pirate était vinci-groupe.co. De même, si le nom du contact presse était le bon, en revanche le numéro de portable était un faux auquel répondait une personne qui, bien évidemment, confirmait les termes du faux communiqué. Il y a lieu de signaler que l’AFP n’est pas tombée dans le piège précisément parce que l’agence, alors même qu’elle avait reçu le faux communiqué et que Bloomberg l’avait déjà diffusé, a téléphoné au contact de l’agence chez Vinci et découvert immédiatement la fraude.

Pour l’heure, l’enquête n’est pas terminée. Deux hypothèses sont envisageables, au vu des exemples étrangers. Soit il s’agit d’activistes qui n’entendent pas faire de profit mais défendre et faire de la publicité autour d’une cause. Soit Vinci a été victime d’une manipulation de cours à visée financière. Cette dernière hypothèse semble en l’état la plus plausible. Quant à savoir si les auteurs de ce coup seront attrapés un jour, c’est une autre histoire…