Un faux email prétendant venir du groupe #Vinci a été envoyé à #Bloomberg qui l’a publié. Ce message prétendait que Vinci avait viré un cadre important pour malversations. L’action Vinci a donc plongé de 20 %. Contrairement à ce qu’a répété en boucle la presse à sensation, il n’y a eu aucun « piratage » ou « hack ». C’était juste un email mensonger.
Parmi les leçons à en tirer : le comportement moutonnier des boursicoteurs, qui paniquent tous ensemble, la confiance aveugle dans les emails (qui sont pourtant faciles à imiter), l’absence de vérification du nom de domaine (il était trivial avec whois de vérifier que vinci.group n’est pas Vinci)...
Le communiqué officiel de Vinci : ▻https://www.vinci.com/vinci.nsf/fr/communiques/pages/20161122-1640.htm (et leur tweet ▻https://twitter.com/VINCI_fr/status/801089901659820032)
Le titre ridicule de 20 minutes : ▻http://www.20minutes.fr/societe/1966947-20161123-incroyable-piratage-fait-chuter-vinci-bourse-entreprise-e et celui de Challenges : ▻http://www.challenges.fr/industrie/un-incroyable-piratage-fait-chuter-vinci-de-18-en-bourse_439584
Celui de l’Usine Nouvelle est bien plus factuel : ▻http://www.usinenouvelle.com/article/vinci-victime-d-une-fausse-information-qui-l-a-plombe-en-bourse.N4672 Mais le meilleur article, sobre et le seul à contenir des détails concrets (comme une reproduction du faux email) est celui de ... BFM TV ▻http://bfmbusiness.bfmtv.com/bourse/affaire-vinci-que-s-est-il-passe-mardi-1062541.html
#infosec #sécurité_informatique #crédulité #Bourse #presse_à_sensation