Harvest victime d’une cyberattaque : le secteur financier français en alerte
Publié le
et mis à jour le
Rubrique Cyber-Sécurité
La cyberattaque dont Harvest a été victime il y a quelques jours a ébranlé tout le secteur financier français, mettant en lumière la vulnérabilité des institutions face aux cybermenaces. En quelques heures, des milliers de conseillers et de gestionnaires de fortune ont perdu l’accès à leurs outils habituels, plongeant leur activité dans le chaos. Mais au-delà de la paralysie temporaire, c’est la fuite de données qui inquiète le plus : des informations personnelles précieuses se retrouvent désormais entre les mains de cybercriminels.
Harvest victime d’une cyberattaque
Harvest, entreprise française leader dans les logiciels dédiés à la gestion de patrimoine et de la finance, a été victime d’une cyberattaque de type ransomware le 27 février dernier. Cette attaque a ciblé un serveur hébergé chez un prestataire externe, paralysant temporairement les services de l’entreprise. Harvest fournit des outils essentiels (comme O2S, Big ou Fidnet) à environ 80 % des conseillers en gestion de patrimoine, ainsi qu’à de nombreuses banques privées, assureurs et gestionnaires de fortune en France. La suspension de ces services a plongé une partie du secteur dans le chaos, forçant certains professionnels à revenir à des méthodes manuelles, comme le papier et le crayon, pendant plusieurs jours.
Publicité
Initialement, Harvest avait indiqué, dans un courriel du 4 mars, qu’aucune fuite de données n’avait été identifiée. Cependant, les investigations ont révélé une situation plus préoccupante. Il a été ensuite confirmé que des données sensibles de clients de plusieurs institutions financières avaient été compromises. Parmi les entités touchées figurent notamment la MAIF (via sa filiale Maif Solutions Financières) et le groupe Banque Populaire - Caisse d’Épargne (BPCE). Les données exfiltrées incluent des informations telles que l’état civil, la situation patrimoniale, les revenus, les coordonnées, ainsi que, pour certains clients BPCE, les numéros de comptes-titres et les encours associés. Heureusement, aucun mot de passe, RIB ou pièce d’identité n’aurait été dérobé, selon les déclarations officielles.
Une attaque de type « supply chain »
Cette compromission découle d’une attaque dite « supply chain », où les cybercriminels ont exploité la position centrale d’Harvest dans l’écosystème financier pour atteindre ses clients. La MAIF et BPCE ont rapidement informé leurs clients concernés, tout en soulignant que les données volées ne permettent pas directement d’accéder aux comptes bancaires. Cependant, elles les exposent à des risques accrus de phishing ciblé ou d’usurpation d’identité, les pirates pouvant utiliser ces informations pour des arnaques sophistiquées, comme se faire passer pour leur conseiller bancaire.
Le talon d’Achille du secteur financier
Cette cyberattaque a révélé à quel point le secteur financier repose sur quelques prestataires clés, dont Harvest, qui occupe une place dominante sur le marché, renforcée par son rachat de Many More en 2022. Une telle concentration amplifie forcément l’impact d’un incident de ce type. Face à la crise, des mesures d’urgence ont été prises : Harvest a suspendu l’accès à ses logiciels pour limiter les dégâts, tandis que des acteurs comme Cardif (BNP Paribas) et MMA ont préféré restreindre certains de leurs services par précaution. Ce piratage intervient dans un contexte où les cyberattaques se multiplient en France. La CNIL a d’ailleurs signalé une hausse de 29 % des déclarations de fuite de données en 2024.
Aujourd’hui, Harvest remet progressivement ses outils en service, mais les inquiétudes persistent quant à l’ampleur réelle des données compromises et aux conséquences à long terme. Cet événement relance le débat sur la sécurité des infrastructures numériques du secteur financier et pourrait accélérer la mise en place de mesures de cybersécurité plus strictes, comme celles prévues par la loi sur la résilience des infrastructures critiques, adoptée par le Sénat le 12 mars 2025.
