Connexion
/ Inscription
Mon espace
Culture & Société
ABONNÉS
Partager par Linked-In
Partager par Xing
Partager par Facebook
Partager par email
Suivez-nous sur feedly

[Tribune] Le cas Vinci : ou pourquoi la communication doit être à haute fréquence !

Par Raphaël Labbé, Fondateur et PDG de Wiztopic, la solution Saas l'Dircoms.

Mardi 22 novembre, Vinci a été victime d’une usurpation d’identité. Un faux communiqué annonçait une révision à la baisse des résultats du groupe et le licenciement de son Directeur Financier, conduisant à un flash crash avec une baisse du titre Vinci à la bourse de plus de 18%. Un faux démenti a ensuite été envoyé pour faire remonter ce même cours avant que le groupe n’envoie son (vrai) démenti.

Mercredi 23, le sujet a fait la une de la presse économique avec des imprécisions "techniques" sur les termes. En effet les titres parlaient d’attaque et de piratage mais comme le précise bien Vinci dans son communiqué publié le 23 à 18h45 (horodatage de l’url faisant foi) : « le Groupe n’a subi aucune intrusion dans ses systèmes informatiques. L’ensemble des procédures d’information à l’AMF, aux marchés financiers et à la presse a été respecté par les équipes de Vinci. Vinci n’a donc pas été victime d’un piratage informatique, mais d’usurpation d’identité ».

Cette usurpation d’identité élaborée avait pour but de tromper les journalistes et notamment les agences de presse, dont Bloomberg, dans le but d’ébranler la confiance dans Vinci. Mission accomplie car comme le précise Vinci l’information a été « relayée trop rapidement par plusieurs agences de presse »

Quels éléments auraient dû alerter les récepteurs qu'il s'agissait de faux documents de presse ? Trois éléments techniques auraient pu susciter le doute chez les journalistes visés :

- Le premier, le domaine utilisé pour envoyer le message Vinci.group qui n’était pas le même que Vinci.com (et qui d’ailleurs deviendra Vinci -group.com dans le faux démenti).

- Le second, l’absence de certification de l’e-mail émetteur ou l’absence de ligne fixe pour joindre le (faux) contact communication.

- Le troisième, le fait que cette information ne soit pas présente sur l’ensemble des canaux de communication de l'entreprise.

Pour la partie technique et certification, je vous jette en pâture les acronymes barbares qui décrivent ces protocoles techniques, libre aux curieux de lire les pages Wikipedia en lien : DKIM (DomainKeys Identified Mail) & Sender Policy Framework (SPF) et bien sûr le protocole SSL.

Pour la partie synchronicité sur l’ensemble des canaux de communication de la marque il s’agit d’une protection évidente car il est très difficile d’usurper une identité tout en piratant plusieurs comptes de diffusion simultanément. Ainsi une entreprise doit aussi gérer des comptes sociaux « presse ou actionnaires » où elle se doit d’engager les parties prenantes essentielles pour elle. Avec un compte Twitter presse et un lien direct avec les équipes média du groupe, les journalistes auraient eu la possibilité de vérifier l’information par deux canaux distincts.
Cette synchronicité passe aussi par la règlementation et Bloomberg aurait dû vérifier qu’une information aussi importante soit déposée sur le site du gouvernement prévu à cet effet.

https://fr.wiztopic.com/


 Devenez partenaire d'Esteval en 2021. Demandez notre Kit Partenaires !

 Comprendre l'économie durable pour s'y investir

 

Lire la suite...


Articles en relation