Le cas Black Rock: le 16 Janvier 2019, l’un des hommes clé de Wall Street a été la victime d’un hoax: sa lettre annuelle, tant attendue par des milliers de professionnels du secteur de la finance, a été précédée d’un fake. Même le média financier le plus crédible du monde, le Financial Times, s’est fait avoir par ces hackeurs activistes.
À quelques jours de sa parution officielle annoncée, la lettre annuelle du CEO de Black Rock, Larry Finck, a été “fakée” avec un faux e-mail et un faux mini-site très similaires à ceux du plus important gestionnaire d'actifs au monde, avec 6300 Md$ d’actifs sous gestion au 31 mars 2018. Ce dernier semblait annoncer un virage de l’entreprise vers un engagement pour le climat sans précédent. Ce simple e-mail a réussi à duper plusieurs journalistes, notamment au Financial Times et Cnbc.com qui ont finalement modifié leurs publications en prenant conscience du hoax.
Le constat est simple, il se passe quelque chose de grave dans l’information des grandes entreprises du secteur de la finance : l’accélération du rythme de l’information. Et la technologie en est en grande partie responsable. Aujourd’hui l’environnement de l’information corporate et financière devient technologique, très volatile et très difficile à maîtriser et mesurer.
La confiance dans l’information est un enjeu de taille pour les médias. Ils n’ont qu’une hantise : diffuser une fausse information, car leur réputation en dépend. Le flux d’information reçu par les journalistes est beaucoup plus important qu’auparavant, et la paupérisation de leur métier se fait sentir : de plus en plus de desks, de moins en moins d’équipes spécialisées. Dans le cas Black Rock, tout journaliste, aussi talentueux soit-il, ne dispose pas du numéro de téléphone de Larry Finck, CEO de Black Rock, afin de vérifier en quelques secondes si sa lettre annuelle est bien réelle. Un défaut d’attention sur l’adresse e-mail émettrice, et c’est une fausse information qui se retrouve en une.
Le 22 Novembre 2016, Vinci subissait un flash crash avec une baisse du titre de plus de 18% en raison d’un faux communiqué. Le domaine corporate est extrêmement attirant pour les hackeurs et créateurs de fake news. Par conséquent, les enjeux financiers y sont énormes. L’accélération du temps des marchés et la caisse de résonance des médias sociaux amplifient les effets.
Une manière de se préparer est de toujours privilégier une diffusion multicanale de l’information. Il est toujours plus difficile de « hacker » 8 ou 10 canaux officiels (emails, newsrooms, sites corporate, comptes sociaux, etc.) qu’un seul ou trois. Ces différents canaux permettent de vérifier l’authenticité de l’émetteur. Les contacts téléphoniques et toutes autres sources fiables ne doivent pas non plus être laissés-pour-compte.
D’autres éléments techniques peuvent aussi éveiller les suspicions chez les journalistes. Par exemple, l’absence de certificat e-mail de l’émetteur, ou du site corporate concerné.