Réitérant son démenti de ces allégations mensongères, VINCI confirme l’ensemble des informations financières diffusées à ce jour aux marchés financiers, notamment s’agissant des perspectives de chiffre d’affaires et de résultats pour 2016, et de sa situation financière (Cf. communiqué de presse du 25/10/2016 : information trimestrielle au 30/09/2016).
A ce stade des investigations menées par VINCI, le groupe n’a subi aucune intrusion dans ses systèmes informatiques.
L’ensemble des procédures d’information à l’AMF, aux marchés financiers, et à la presse a été respecté par les équipes de VINCI.

VINCI n’a donc pas été victime d’un piratage informatique, mais d’usurpation d’identité.

Des adresses e-mail comportant la dénomination VINCI ont en effet été utilisées pour tromper les médias. Les noms du directeur de la communication du groupe et du responsable du service de presse ont également été usurpés. Enfin, un faux site web VINCI a été créé sur lequel le premier faux communiqué de presse a été publié en version téléchargeable.

Chronologie des faits

16h05 : diffusion du premier faux communiqué aux rédactions.
16h06-16h07 : les agences Bloomberg et Dow Jones reprennent des éléments du faux communiqué.
A partir de 16h10 : le porte-parole du groupe dément les fausses informations auprès des agences de presse. Ce démenti officiel est immédiatement repris par les agences.
16h15 : la cotation est suspendue après une baisse de plus de 18% du cours de bourse.
16h19 : la cotation de l’action reprend et le cours remonte à un niveau proche quoique inférieur à celui constaté avant la diffusion du premier faux communiqué.
16h27 : diffusion du deuxième faux communiqué de démenti partiel.
16h49 : VINCI publie un démenti écrit sur son site internet.
17h02 : diffusion du démenti écrit (à l’AMF, aux marchés financiers, à la presse).
17h15 : le directeur juridique du groupe appelle l’AMF.
17h35 : diffusion du troisième et dernier faux communiqué de « pseudo-revendication ».

Sur la base de ces éléments, VINCI a décidé de déposer plainte contre X.

Un faux communiqué de presse VINCI a été publié par Bloomberg le 22 novembre à 16h05. VINCI dément formellement l’ensemble des « informations » figurant dans ce faux communiqué et étudie toutes les actions judiciaires à donner suite à cette publication.

Suite à la chute de 18% du titre VINCI, l’AMF a diffusé un communiqué où elle considérait qu’il s’agit d’un grave dysfonctionnement du marché dont elle va s’attacher à déterminer toutes les responsabilités. Il s’agit de diffusion de fausses informations qui (la) conduisent à mener des investigations. Il convient également de vérifier qui pourrait en avoir tiré profit via une possible manipulation de cours.
L’AMF précise, par ailleurs qu’elle va travailler avec l’ensemble des parties concernées afin de limiter à l’avenir ce type de risque et son impact sur les marchés financiers.

Comme le sous entend le régulateur des marchés financiers (l’AMF parle d’un grave dysfonctionnement du marché dont elle va s’attacher à déterminer toutes les responsabilités…), ce genre de sinistre n’est ni méconnu ni anodin et peut être rapidement maitrisé avec un minimum de vérifications notamment chez les diffuseurs d’informations financières.

Un cas similaire : Emulex

Le 25 août 2000, la société Emulex cotée au NASDAQ spécialisée dans la fibre optique, voyait son action chutait de 113 à 43 dollars en seulement dix-huit minutes, soit une baisse de 60 % de la valorisation de l’entreprise. La perte, de l’ordre de 2,5 milliards de dollars, était consécutive à la diffusion d’un faux communiqué de presse diffusé sur Internet, faisant état de la démission de son président, de l’ouverture d’une enquête par la SEC et de la révision de son chiffre d’affaire à la baisse. D’après la SEC, les mis en cause risquent 110 millions de dollars d’amende et jusqu’à vingt cinq ans d’emprisonnement en violation de la section 9 du Securities and Exchange Act de 1934. Comparativement, dans le cas Belvédère, l’initiateur des divulgations a été condamné à 100 000 euros d’amende.

Parallèlement, une Action Class était intentée par les épargnants lésés contre Internet-Wire et Bloomberg, sociétés spécialisées dans la diffusion de communiqués financiers, prétendant que lesdites sociétés avaient involontairement diffusé de fausses informations, seule l’agence Reuters les aurait « filtré ».

Il était reproché à ces deux sociétés d’avoir violé les règles de contrôle interne pour n’avoir pas vérifié l’exactitude et l’authenticité du communiqué de presse Emulex avant sa publication.
Selon la plainte, Internet-Wire a reçu le communiqué l’après-midi du 24 août alors que le 25 au matin coïncide avec l’ouverture des marchés. Durant cette période sensible, le média aurait dû approfondir l’examen de l’information. Enfin, la société Emulex utilisait traditionnellement le magazine Business Wire et non Internet Wire, pour diffuser ses communiqués, cette modification dans le support de diffusion devait conduire à plus de prudence dans l’étude des informations transmises. À la suite de cette affaire, la vérification de l’authenticité des communiqués diffusés par des professionnels devait être renforcée.

Un cas particulier : NTS Capital Fund

Les diffuseurs professionnels d’informations financières intègrent souvent, involontairement, les schémas d’abus de marché : en 2015, la SEC accusait deux hackers ukrainiens et 32 courtiers américains et internationaux dont deux fonds français, Omega 26 et Guibor, d’avoir engrangé 100 millions de dollars de gains illégaux (de 2010 à 2015). Les hackers basés en Russie ou en Ukraine se sont introduits dans les bases de données de trois sociétés spécialisées dans la publication de communiqués de presse, Business Wire, PR Newswire et Marketwired, pour se procurer les informations contenues dans les communiqués de presse avant leurs publications officielles.
Ces informations financières sensibles et non publiques étaient exploitées ensuite par un ancien de Morgan Stanley, gérant de son propre fonds, NTS Capital Fund. D’après la SEC, la fraude aurait permis de dérober plus de 150.000 communiqués de presse, dont près de 800 communiqués auraient été utilisés pour réaliser des opérations boursières, sur les actions d’entreprises ‘cibles’ (i.e Boeing, Ford, Hewlett Packard ou Bank of America).

Type d’informations financières à risque (c’est-à-dire généralement utilisées dans le cadre de fraudes financières) :
 Information financière portant sur le CA, les résultats, l’état de trésorerie
 Contrats commerciaux conclus ou perdus par l’entreprise,
 Opérations financières en cours (l’augmentation de capital, fusion-acquisition),
 Lancements de nouveaux produits,
 Acquisition de nouvelles technologies.

Pour VINCI :
- diffusion de fausses informations financières ’à risque’ (révision des comptes, malversations comptables , licenciement du directeur financier)
 absence d’intrusion informatique (chez l’entreprise ’cible’ - VINCI- ou chez les diffuseurs d’informations - Bloomberg News et Dow Jones Newswires)
 utilisation de fausses adresses mails (vinci.group puis vinci-group.com) et d’un site ’miroir’(infra), usurpation de l’identité du Directeur Communication Groupe (infra illustration)
 contrôle insuffisant des informations ’à risque’ par les diffuseurs

Pour EMULEX :

 diffusion de fausses informations financières ’à risque’ (révision des comptes, démission du CEO, ouverture d’une enquête du régulateur US)
 absence d’intrusion informatique (chez l’entreprise ’cible’ - EMULEX- ou chez les diffuseurs d’informations financières - Bloomberg News et Internet-Wire)
 contrôle insuffisant des informations ’à risque’ par les diffuseurs
 mise en cause des diffuseurs par les autorités et renforcement de la réglementation

Pour NTS CAPITAL FUND :
 exploitation d’informations privilégiées de sociétés ’cible’
 intrusions informatiques chez des diffuseurs d’informations financières (Business Wire, PR Newswire et Marketwired)
 vols de données