[Entretien] – Jérôme Lascombe (Wiztopic) : « Aujourd’hui, aucune entreprise n’est à l’abri des fake news »

26,5 milliards de dollars, c’est le coût estimé en 2019 par l’Université de Baltimore de 2019 concernant les dommages provoqués par les fake news dans le monde sur la réputation des entreprises et les impacts qui s’ensuivent. L’univers corporate n’est pas immunisé contre les infoxs. Toute stratégie de communication corporate doit intégrer la protection de l’authenticité de ses contenus et contrer les attaques réputationnelles. Dans le cas contraire, l’addition peut être lourde. Sur ce sujet sensible et crucial, le Blog du Communicant a interrogé Jérôme Lascombe, co-fondateur et président de Wiztopic, une société française qui a développé Wiztrust, une plateforme qui vise justement à enrayer le phénomène des fake news.

Les fake news ne cessent de proliférer sur le Web. Chacun a encore pu le vérifier avec la pandémie de la Covid-19 ou même les violentes attaques contre Bill Gates soupçonné de tous les maux à travers sa fondation. Jusqu’à présent, il semblerait que les entreprises aient été relativement épargnées. Partagez-vous ce constat ?

Jérôme Lascombe : Il est vrai que les fake news ont d’abord ciblé les personnalités politiques et du show-business en diffusant des fausses rumeurs croustillantes, des théories conspirationnistes ou encore de la propagande politicienne. En revanche, cela serait une grave erreur de croire que le phénomène des fake news reste marginal dans l’univers corporate. Aujourd’hui, aucune entreprise n’est à l’abri des fake news, et plus particulièrement le secteur financier dans son ensemble, les sociétés cotées en bourse et celles qui évoluent dans des domaines sensibles comme la santé, la défense, les nouvelles technologiques, l’énergie. Cela étant, une entreprise de taille intermédiaire ou même une PME n’est pas non plus immunisée contre ce type de problème. Il faut bien prendre conscience qu’à l’heure des réseaux sociaux et de l’information en temps réel, la réputation d’une entreprise est potentiellement très volatile.

Quelles sont les motivations qui nourrissent la propagation de fake news ?

Jérôme Lascombe : il existe principalement trois types de motivations qui concourent à la création et à la diffusion d’infoxs. La première est l’appât du gain. Il s’agit dans ce cas de manipuler des informations à caractère financier pour influencer les cours boursiers de telle ou telle action. Le cas le plus notoire est celui de Vinci en novembre 2016. Un faux communiqué de presse avait été mis en ligne sur un faux site reprenant l’identité graphique du groupe français. Il annonçait la découverte d’importantes malversations comptables et le licenciement de son directeur financier. A la fin du communiqué, un faux numéro de téléphone renvoyant sur le vrai nom du responsable des relations presse. L’agence de presse Bloomberg s’est fait prendre au piège et a repris l’information. Ce qui a aussitôt fait chuter le cours de bourse de Vinci de 18% pendant une heure. Les auteurs de cet hacking n’ont jamais été démasqués.

Dans le même ordre d’idée, les entreprises à faible capitalisation dont on peut acheter des actions pour quelques cents ou quelques dollars ou euros, constituent des cibles très exposées. Du fait de leur faible valorisation, les titres de ces sociétés qu’on qualifie dans le jargon financier de « penny stocks » peuvent varier facilement à la hausse ou à la baisse. Dans ces cas-là, le but est de prendre une position sur un titre de ce genre, de répandre une fake news qui fait bouger le cours et de déboucler la position en empochant le différentiel. L’approche est ceci dit plus complexe. Elle requiert d’avoir une connaissance fine des mécanismes boursiers pour ne pas se faire repérer. Néanmoins, cela existe et touche des entreprises qui ne sont de surcroît pas connues médiatiquement.

La deuxième motivation pour répandre une infox est l’activisme. Dans le cas de Vinci, il y a d’ailleurs eu de fortes suspicions sur ce point. Un mail anonyme a revendiqué l’opération qui visait à dénoncer notamment les conditions de travail d’ouvriers immigrés sur des chantiers menés au Qatar. En juin dernier, le fonds de pensions suédois AP7 a également fait l’objet d’une fausse information qui déclarait que celui-ci allait cesser tout investissement dans les énergies fossiles. Cette fois, les auteurs ont volontairement jeté le masque derrière lequel il y avait une organisation écologiste ultra-militante, Extinction Rebellion. Son objectif était de faire pression sur le fonds pour qu’il privilégie des secteurs plus responsables.

La même chose est survenue en 2019, à Larry Fink, PDG de Black Rock, le plus gros fonds d’investissements au monde. Là, c’est une motivation un peu différente qui a engendré l’action. Il y avait bien des intentions militantes de la part de ceux, à savoir les Yes Men, qui ont réalisé le coup mais en s’inscrivant sur le ton du canular qui les caractérise. Pour cela, ils ont fait un copier-coller de la fameuse lettre de réflexion que Larry Fink envoie chaque année aux décideurs financiers et aux entreprises. Comme pour Vinci, la lettre a été posée sur un faux site en disant que Black Rock arrêtait de soutenir les entreprises carbonées détériorant le climat. De nombreux médias ont mordu à l’hameçon dont The Financial Times et CNBC News.

Connaît-on précisément les acteurs qui sont à la manœuvre pour viraliser des fake news ?

Jérôme Lascombe : Les profils peuvent varier selon l’enjeu et la cible considérés. Dans les exemples que je viens de vous citer, on note que ce sont souvent des groupes activistes qui utilisent l’usurpation pour promouvoir la cause qu’ils défendent. Celle-ci peut être d’ordre politique, environnemental. Rien n’est exhaustif.

Dans certains cas, il peut s’avérer que des concurrents ou des investisseurs activistes recourent à des opération de « Dark PR » via des officines de communication et des « usines à trolls » qui ne craignent pas d’être « borderline », voire dans l’illégalité. On peut se souvenir de la bataille informationnelle qui a eu lieu en 2014 autour de l’OPA du Club Med. Des faux profils d’analystes financiers avaient été créés sur Twitter et LinkedIn. Ces derniers avaient réussi à publier des tribunes dans des médias économiques français reconnus en faveur de l’un des deux compétiteurs en lice tout en dénigrant l’adversaire. Au bout du compte, une agence a semble-t-il œuvré pour le compte de l’acquéreur d’après l’enquête d’un journaliste spécialisé en intelligence économique.

Une autre catégorie n’est pas à exclure comme source de fake news. Ce sont les Etats et leurs services secrets qui répandent des faux contenus un peu partout sur le Web de manière à massifier l’infox et lui donner en fin de compte une apparence crédible. Les motifs sont souvent géopolitiques mais pas uniquement. Certains Etats pratiquent la désinformation économique pour avantager leurs champions nationaux et brouiller la réputation de leurs concurrents étrangers.

En revanche, un point commun relie tous ces acteurs. Ils opèrent l’essentiel du temps sous couverture, avec des techniques pour anonymiser les actions enclenchées de façon à ce qu’il soit très complexe de remonter à la source et d’identifier les auteurs.

Un peu à l’instar de la pandémie du coronavirus qui s’étend à cause de porteurs ultra-contaminants, les médias semblent souvent jouer malgré eux, un rôle de « super-spreader » en ce qui concerne les infoxs. Quelles sont les raisons ?

Jérôme Lascombe : Cela peut sembler paradoxal mais ils sont victimes en quelque sorte de leur crédibilité ! Une information diffusée par l’Agence France Presse est perçue comme nettement plus fiable qu’une feuille de chou locale ou un obscur blog. Or, c’est ce qui conduit précisément les faiseurs de fake news à vouloir abuser ce type de média. Parvenir à le tromper, c’est s’assurer d’avoir un écho retentissant et finalement, un impact réputationnel sur l’entreprise attaquée.

Ensuite, il y a des explications structurelles. Le temps de l’information fonctionne dorénavant à la seconde près. C’est particulièrement vrai pour les médias économiques et financiers qui sont en compétition permanente avec leurs concurrents immédiats. Les journalistes disposent alors de peu de temps pour s’assurer de l’exactitude et de l’authenticité d’une information émanant d’une entreprise. Recouper et vérifier est indispensable mais c’est une tâche chronophage et les rédactions n’ont pas toujours par ailleurs les moyens humains suffisants. C’est une faille qu’exploitent donc les hackers.

Enfin, il ne faut pas négliger non plus le rôle des robots producteurs de contenus qu’utilisent les agences d’information financière. De plus en plus de dépêches fonctionnent sur le principe des « textes à trous ». A chaque type de dépêche correspond une structure donnée avec des cases à remplir par le robot. Cette automatisation libère le journaliste des textes souvent répétitifs et similaires comme des annonces de résultats. Elle permet aussi de publier plus vite. Le problème est qu’un robot n’est pas capable de nuance, ni de sagacité pour détecter une infox. Cette compression générale du temps médiatique est une aubaine pour les hackers d’autant que faire un faux site Web, un faux communiqué ou une fausse ligne téléphonique ne sont techniquement pas très compliqués à faire et pas très coûteux.

Face à ces risques, quels sont les impacts pour les entreprises ?

Jérôme Lascombe : il y a d’abord le coût financier. Une étude de l’Université de Baltimore de 2019 a évalué à 26,5 milliards de dollars le coût global des dommages provoqués dans la sphère financière par les fake news. C’est le premier aspect et ce n’est pas le moindre. Ensuite, on trouve les préjudices financiers pour les actionnaires. Cela devient même particulièrement délicat si au sein de votre capital, vous avez des fonds activistes.

Une autre dimension concerne les risques juridiques. Ces hackings font l’objet d’enquêtes poussées comme par exemple l’Autorité des Marchés Financiers (AMF) en France. Cet organe a la possibilité d’infliger de lourdes amendes s’il constate des défaillances de la part d’une entreprise ou d’un média. Sur ce point, l’AMF est sans ambages dans ses règlements. Il incombe aux émetteurs d’information financière d’être responsables de la sécurité et de l’intégrité des contenus mis à disposition. D’ailleurs en décembre 2019, le gendarme a condamné Bloomberg à une amende de 5 millions d’euros dans l’affaire du faux communiqué Vinci. Il lui est reproché « d’avoir diffusé des informations que Bloomberg aurait dû savoir fausses et susceptibles de fixer le cours du titre Vinci à un niveau anormal et artificiel ».

Enfin, il y a quelque chose de moins mesurable comptablement mais de tout aussi crucial pour l’entreprise : la crédibilité et la confiance. Une attaque réputationnelle peut mettre à mal ces deux leviers d’influence et perturber durablement les activités d’une entreprise.

A Bloomberg terminal.

Les entreprises sont-elles condamnées à subir ce genre d’avatar ou disposent-elles de moyens pour s’en prémunir ?

Jérôme Lascombe : Heureusement, les entreprises ne sont pas démunies en termes de solutions pour prévenir et empêcher les opérations de hacking. En leur sein, elles ont généralement des départements de veille et intelligence économique qui scrutent les informations de leur secteur. Ensuite, il existe des procédures de gestion des risques. Mais pour l’émission de contenus vers des publics externes, il y a effectivement des failles comme on vient de le voir.

Chez Wiztopic, nous avons développé un service baptisé Wiztrust qui permet à une entreprise émettrice d’une information financière ou corporate de certifier cette dernière grâce à la blockchain. Wiztrust extraie les métadonnées des documents, les ancre dans la blockchain et génère une empreinte digitale qui atteste de l’origine des documents. A l’autre bout de la chaîne, les récepteurs (journalistes, analystes, investisseurs, etc) disposent d’un accès sur Wiztrust. Le cas échéant, ils peuvent vérifier la provenance exacte via la plateforme qui compare les données. Soit l’authenticité de l’émetteur est confirmée, soit Wiztrust avertit le récepteur que ce fichier n’a pas été certifié.

Nous avons lancé cet outil en mars 2019. Nous avons déjà plus de quarante entreprises abonnées dont de très nombreuses figurant dans le CAC 40. Nous comptons également parmi nos utilisateurs, le groupe de presse Les Echos pour lequel, le phénomène des fake news est une préoccupation permanente.

Il semblerait qu’avec les progrès de l’Intelligence Artificielle (IA), les fake news soient entrées dans une nouvelle ère, notamment avec des podcasts contrefaits et des vidéos apocryphes hyperréalistes et crédibles. Voyez-vous la même tendance se dessiner ?

Jérôme Lascombe : On ne peut effectivement pas nier que de nouvelles formes d’infoxs se répandent à leur tour. En ce qui concerne les podcasts, la voix est relativement aisée à contrefaire grâce à un outil à base d’IA. En ce qui concerne les vidéos, c’est un peu plus complexe pour synchroniser exactement les expressions du visage et les mots prononcés. Mais certaines vidéos parviennent à des effets saisissants. C’est clairement un risque croissant qu’il va falloir intégrer au même titre que le corporate hacking dont nous venons de parler. En revanche, je pense que la prise de conscience opère chez les dirigeants d’entreprise. Un récent article du Financial Times faisait état que 84% des entreprises se sentent menacées pour le « ouï-dire » numérique.

Pour aller plus loin

Télécharger le livre blanc de Wiztopic sur le Corporate Hacking et la manipulation de l’information des entreprises
– Comprendre en un clin d’œil le fonctionnement de Wiztrust (vidéo ci-dessous)



Laisser un commentaire


Votre adresse e-mail ne sera pas publiée.


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.