Harvest : Impact de la Cyberattaque sur les Clients

Le 27 février 2025, une cyberattaque a visé le groupe français Harvest, leader des logiciels dédiés à la gestion de patrimoine et à la finance, affectant des acteurs majeurs tels que Maif Solutions Financières et BPCE. Cette attaque a provoqué des fuites de données personnelles, suscitant des mesures de communication et de prévention de la part des institutions concernées.

Une attaque qui secoue le secteur financier

Harvest dans l’œil du cyclone

Harvest, acteur incontournable avec plus de 4 600 sociétés clientes en France, a subi une cyberattaque provenant de l’un de ses hébergeurs. Selon une source proche du dossier, les logiciels utilisés par leurs clients n’ont pas été directement compromis. Cependant, des comptes de messagerie et des fichiers internes appartenant au groupe ont été accédés.

Le prestataire a déclaré avoir informé ses clients en toute transparence dès qu’il a pris connaissance, le 17 mars, des risques potentiels liés à cet incident de cybersécurité.

Conséquences pour Maif Solutions Financières

Données personnelles ciblées

La filiale financière de la Maif a été particulièrement touchée par cette attaque. Les données concernées incluent :

État civil des clients (nom, prénom).
Situation matrimoniale.
Situation professionnelle.

Heureusement, aucun mot de passe, RIB ou pièce d’identité n’a été compromis. Dès le 20 mars, la Maif a alerté ses clients et prospects des risques possibles de phishing ou d’usurpation d’identité, accompagnant ses recommandations par des mesures de prévention renforcées.

« Chaque opération est désormais soumise à des contrôles stricts, notamment pour toute modification de coordonnées bancaires », a précisé le groupe.

En parallèle, la Maif a informé la CNIL et déposé une plainte auprès des autorités compétentes.

Impact limité pour BPCE et Banque Palatine

Un nombre restreint de clients concernés

Du côté du groupe BPCE, la cyberattaque a compromis les données de clients, spécifiquement :

Identité du client.
Numéro de compte-titres.
Encours de ces comptes.

Toutefois, BPCE indique que seul un petit nombre de clients ont été affectés. La Banque Palatine, filiale privée du groupe, figure également parmi les victimes.

Les institutions financières collaborent actuellement avec la CNIL pour gérer les implications de cette violation de données et renforcer leurs mesures de sécurité.

Les cyberattaques, une menace croissante pour le secteur financier

Cette attaque sur Harvest met en lumière les risques croissants de cybercriminalité dans un secteur financier de plus en plus dépendant des outils numériques. Les entreprises doivent redoubler de vigilance pour protéger :

Les données de leurs clients.
La confidentialité des échanges numériques.
La résilience des infrastructures numériques souvent externalisées chez des prestataires tiers.

Les événements récents rappellent l’importance de :

Sensibiliser les collaborateurs et clients aux risques (phishing, fraudes).
Renforcer les audits réguliers des systèmes informatiques.
Prévoir des plans de réponse aux incidents pour limiter les impacts.

Prévention : le rôle clé des utilisateurs

Pour minimiser les risques d’usurpation d’identité ou de phishing suite à ce type d’attaque, voici quelques conseils pratiques recommandés par les experts :

Ne cliquez jamais sur des liens suspects dans un e-mail ou SMS.
Vérifiez les communications provenant de votre banque ou assureur.
Activez une double authentification sur vos comptes en ligne.
Surveillez régulièrement vos relevés bancaires pour détecter des opérations inhabituelles.

Pour en apprendre davantage sur la protection de vos données personnelles, consultez la fiche dédiée de la CNIL.

Ressources utiles pour approfondir

Les efforts de Harvest, Maif et BPCE pour traiter les conséquences de cette cyberattaque rappellent l’urgence d’investir dans la cyberrésilience. Dans un monde ultra-connecté, la cybersécurité n’est plus une option, mais une nécessité stratégique.