Mardi 22 novembre, à 16 h 05, un faux communiqué de presse prétendument envoyé par Vinci faisait état de 3,5 milliards d’euros de pertes liées à des transferts comptables irréguliers et annonçait le licenciement du directeur financier. Relayées par les agences Bloomberg et Dow Jones, ces informations ont fait chuter le cours de Bourse de Vinci de plus de 18 % en dix minutes, avant que la cotation de ses titres ne soit suspendue. Comment les malfaiteurs ont-ils, selon vous, procédé ?

Contrairement à ce qui a été initialement envisagé, Vinci n’a pas été victime d’un piratage informatique, mais d’une usurpation d’identité. Les malfaiteurs ont dû longuement analyser les précédents communiqués de presse du groupe afin de rédiger un faux qui emprunte les mêmes formulations et soit assez crédible pour tromper les journalistes. Ledit communiqué comporte en particulier un lien vers un faux site Internet, identique à celui de Vinci, à l’exception du nom de domaine («vinci.group» au lieu de «vinci.com»). Grâce à des logiciels accessibles en ligne, dupliquer un site ne requiert qu’une poignée d’heures et quelques centaines d’euros. Le même nom de domaine a ensuite été utilisé pour créer la fausse adresse mail avec laquelle le communiqué a été envoyé. En outre, ce dernier comportait un contact médias avec un vrai nom mais un faux numéro de téléphone, probablement associé à une carte prépayée, et un imposteur au bout du combiné. C’...