Désinformation : comment éviter la manipulation de l’information des entreprises ?

New Hacking

Fake news, hacking, hoax, intox, prank… A l’heure du numérique l’information corporate court-elle un danger ? Désormais le banditisme et l’activisme s’emparent aussi du digital. Alors comment protéger sa marque, sa réputation, ses dirigeants, son cours de bourse ? C’est sur ce sujet que s’est penché Jérôme Lascombe, co-fondateur de Wiztopic, plateforme collaborative destinée aux communicants. Pour limiter le risque d’usurpation de l’identité d’une entreprise, son équipe a développé Wiztrust, une solution d’authentification de l’information. A l’occasion de la publication d’un livre blanc sur la désinformation, plongeons-nous dans l’ambiance feutrée des indices financiers et des soubresauts boursiers pour comprendre les nouveaux risques auxquels les communicants doivent faire face. 

Bonjour Jérôme, merci pour ce livre blanc digne d’un polar où on découvre les « arnaques à la communication » dont les victimes sont les entreprises.
Comment définiriez-vous le « corporate news hacking » ?

Merci à vous mais j’emploierais davantage le terme de « désinformation » ! Le « hacking » possède une connotation technologique, alors que finalement les procédés sont ici relativement simples et ne requièrent pas de compétence technique élaborée. La désinformation pourrait se définir comme « toute tentative ou toute action de manipulation d’une information concernant une entreprise, passant par une usurpation d’identité et relayant un faux contenu. » 

Mais comment usurpe-t-on l’identité d’une marque ? 

Si on revient aux bases de la théorie de la communication (merci Marshall McLuhan), toute action de communication naît d’un émetteur, qui diffuse un message, via un média ou canal de diffusion à destination d’un récepteur qui génère un feedback, le tout dans un environnement donné. 

La manipulation de l’information d’entreprise concerne en général l’émetteur, dont l’identité est usurpée. Son message sera faux, tout comme le canal de diffusion, ressemblant à s’y méprendre aux canaux habituels de l’entreprise. Le contexte d’accélération du temps de diffusion de l’information rend aussi plus difficile la vérification. Ainsi, un usurpateur va communiquer une information erronée via un faux communiqué de presse, diffusé par mail et/ou publié sur une press-room détournée, avec de fausses coordonnées de contact, rendant la vérification illusoire. 

Ces « désinformateurs » ont-ils des profils types ? 

Ces nouveaux manipulateurs se divisent en deux catégories. Il existe d’une part les escrocs, dont l’objectif est l’enrichissement personnel et qui manipulent l’information pour créer un mouvement boursier. D’autre part, nous trouvons des activistes dont l’objectif est cette fois-ci d’attirer l’attention sur leur cause, le plus souvent antilibérale ou environnementale. On rencontre aussi des adeptes des canulars malveillants voire des artistes spécialistes des coups d’éclat ou autres happenings médiatiques.

Quel cas vous a-t-il le plus marqué au cours de vos recherches ?

En 2019, le groupe d’activistes Yes Men est parvenu à manipuler la communication du premier fond d’investissement mondial : BlackRock. Ce géant de l’investissement qui gère plus de 6.000 milliards de dollars d’actifs fut victime d’une manipulation imaginative et efficace. 

Les Yes Men ont détourné le communiqué annuel très attendu du Pdg, Larry Fink. Quelques jours avant l’envoi du document authentique, ils ont diffusé un faux annonçant, entre autres, un désengagement progressif des énergies fossiles. Le faux contenu était aussi relayé par un faux site qui dupa jusqu’au Financial Times. 

Pour résumer, c’est le premier investisseur mondial et le média financier le plus respecté qui se sont fait prendre dans la diffusion fake news. Le sceau de confiance étant apposé par le media de référence sur un information fausse, celle-ci sera alors reprise par d’autres media, démultipliée sur les réseaux sociaux, etc.

Vous diriez que les rédactions négligent les vérifications préalables à toute diffusion ? 

Les rédactions font de leur mieux, cependant aujourd’hui tout va trop vite, et en particulier lorsqu’il s’agit d’informations financières. Une dépêche est en général rediffusée en quelques secondes. Comment vérifier correctement une information quand on court ainsi après le temps ? Sans parler des robots qui fabriquent automatiquement des contenus, sans vérification possible. 

Il y a quelques mois l’AFP a relayé une information émise par les activistes d’Extinction Rébellion. Ces derniers avaient réalisé une action contre le plus important fonds de pension suédois AP7, en diffusant un faux communiqué, en créant un faux site, et en renvoyant les journalistes vers un faux directeur de la communication, qui confirma les « vrais faux faits ». Même la vérification a été manipulée !

Quels ingrédients permettent à une information fausse de devenir si virale ?

Il faut que l’information possède à la fois un caractère spectaculaire et un caractère plausible. Prenons comme exemple l’attaque de Vinci en 2016, dont le faux communiqué annonçait le renvoi du directeur financier suite à des malversations. L’annonce constituait un fait assez extraordinaire pour être relayé, sans être pour autant totalement incongru.

Si j’utilise des outils de diffusion ayant l’agrément de l’AMF, je limite le risque non ? 

En réalité ces outils agréés (ou wires) ne sont pas là pour assurer la sécurité de l’information, mais plutôt pour respecter des process recommandés par l’AMF.  Ces outils n’ont pas la capacité de certifier qu’une information est authentique, mais seulement que sa diffusion respecte un process. De fait, la plupart d’entre eux ont déjà été manipulés. La véritable solution serait de les combiner à un dispositif tel que Wiztrust. Cela assurerait la pleine traçabilité de l’information. 

Wiztrust n’a pas vocation à être un wire, mais plutôt un complément indispensable pour garantir l’authenticité de la source d’une info. Chacun a son utilité.

Quels profils ont les entreprises victimes d’usurpation ?

Toutes les grandes entreprises sont concernées par ces phénomènes de désinformation, qu’elles soient cotées ou non. Les petites sociétés cotées peuvent aussi se retrouver victimes de ce que l’on appelle le « Pump and Dump ». Cela consiste à manipuler l’information de ces « penny stocks » très volatiles, et d’entraîner des variations de cours importantes susceptibles de générer rapidement un important profit aux manipulateurs. 

Notre rôle de communicant est avant tout de protéger la réputation de notre entreprise ! Avez-vous des conseils à nous donner ?

Pour protéger la réputation d’une entreprise, il faut d’abord allier des outils de  surveillance efficaces à un relationnel de qualité et une réactivité de tous les instants ! En particulier avec les media susceptibles de relayer des informations en situation de crise.

Parce que la technologie génère de nouveaux risques, c’est avec des outils technologiques qu’on y remédie. Notre plateforme de certification dans la blockchain Wiztrust en est un bon exemple, en assurant la traçabilité de l’information et en permettant d’en vérifier l’authenticité en temps réel.

La certification de l’information, comment ça marche ?

Avant de diffuser un communiqué, son émetteur l’intègre à Wiztrust, qui va en extraire les données, les crypter et les stocker dans la blockchain. Il génère en fait une empreinte digitale unique, un « hash », pour chaque fichier (communiqué de presse, dossier de presse, photo, infographie, rapport financier, etc.). 

Ainsi les journalistes ou investisseurs souhaitant vérifier une information ont simplement à glisser / déposer le document sur Wiztrust.com, qui leur dira en temps réel, après avoir comparé l’empreinte digitale du document certifié à celle du document vérifié, si ce document est authentique, ou pas, auquel cas il faudra le vérifier autrement auprès de l’émetteur, l’entreprise cotée. 

3 savoirs (in)utiles :

  • > Les canaux les plus utilisés par les fraudeurs pour propager de fausses informations sont : les communiqués de presse (73,3 %), les e-mails ou newsletters (34 %), les sites internet (32 %) et les forums (10,6 %) selon l’étude Market manipulation and suspicious stock recommendations on social media.
  • > Notre vocabulaire s’enrichit : un « hash » est une série de chiffres et lettres générés par un hachage cryptographique, un « hoax » est une fausse information propagée sur internet et un « prank » est un canular malveillant. 
  • > Notre prononciation se précise : ne disons plus « activisme » mais « hacktivisme ».

Faire plus ample connaissance avec Wiztrust 

Wiztrust a été créée par Wiztopic, l’éditeur de la plateforme logicielle des équipes communication du secteur de la finance et des sociétés cotées. Aujourd’hui, un quart de l’information des grandes entreprises cotées (SBF 120) est diffusée avec Wiztopic et certifiée avec Wiztrust. C’est aussi le cas pour la plupart des banques, des assureurs et des asset managers de la place.

En savoir plus : www.wiztrust.com

1 Comment

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *