Passer au contenu

Une cyberattaque paralyse des banques françaises : « on en est presque revenu au papier et au crayon »

Une cyberattaque entrave le bon fonctionnement du monde de la finance française. Suite à une infection par ransomware, des banques privées, des assureurs et des conseillers en gestion du patrimoine sont privés des données de leur clientèle. Dos au mur, ils doivent réapprendre à travailler sans l’informatique, avec un bout de papier et un crayon.

Harvest, une société française spécialisée dans la création de logiciels pour la gestion de patrimoine et les services financiers, a été victime d’une attaque informatique. Comme le rapportent nos confrères du Figaro, un ransomware s’est attaqué à un serveur d’Harvest hébergé chez un de ses prestataires le 28 février 2025. L’entreprise a prévenu ses clients et les autorités compétentes, dont la CNIL (Commission Nationale de l’Informatique et des Libertés).

À lire aussi : Des cyberattaques russes frappent à nouveau la France

« Un effet boule de neige »

Par précaution, la firme a bloqué l’accès à tous ses logiciels, le temps de mener l’enquête. Or, les outils proposés par Harvest sont massivement utilisés par les métiers de la finance et du patrimoine en France. Selon le média, des logiciels comme O2S, Big, et Fidnet sont quotidiennement exploités par 80 % des conseillers en gestion de patrimoine, des gestionnaires de fortune, des assureurs et des banques privées en France.

Ces outils sont indispensables pour regrouper les données financières des clients et élaborer des portefeuilles d’investissement. Privé de ses outils habituels, tout le secteur de la finance française est dans l’incapacité de consulter les données de ses clients.

« On n’a plus accès aux portefeuilles de nos clients, on ne peut plus passer d’ordres en ligne. On en est presque revenu au papier et au crayon », explique un expert dans le conseil en gestion de patrimoine au Figaro.

Certains assureurs « ont peur d’un effet boule de neige et d’une contagion à leurs serveurs », explique Benjamin Deneux, directeur général adjoint de Théseis, un groupe français spécialisé dans la gestion de patrimoine. En réaction, des assureurs ont préféré fermer leurs serveurs en attendant que le danger soit écarté. Cardif, filiale de BNP Paribas, a fermé son réseau externe dédié à l’échange avec ses partenaires. De son côté, le groupe d’assurance mutuelle français MMA demande à ses distributeurs de communiquer exclusivement par voie postale.

Un retour à la normale progressif

Par ailleurs, les utilisateurs des outils de Harvest s’inquiètent que les cybercriminels soient parvenus à exfiltrer des données sensibles durant l’attaque. Les logiciels détiennent en effet des documents d’identité et des relevés d’identité bancaires. Avec ces données, les pirates peuvent usurper l’identité des personnes concernées ou orchestrer des attaques de phishing convaincantes. Harvest précise que son enquête n’a pas levé le voile sur la moindre fuite de données personnelles pour le moment.

Alors que le monde de la finance est toujours dans le noir, Harvest a prévu de relancer progressivement toutes ses infrastructures, à commencer par le logiciel Fifty, désactivé par précaution dans le sillage de l’attaque. Le logiciel a été remis en route à la fin du week-end dernier. Avant de relancer tous ses produits, la firme française attend l’aval de ses partenaires de cybersécurité. Ceux-ci passent au peigne fin tous les serveurs de l’entreprise à la recherche d’un éventuel logiciel malveillant laissé par les pirates.

Un secteur fragile

Cette affaire met en exergue la « prédominance » de certaines solutions numériques dans le domaine de la finance, « un facteur de fragilité pour le secteur », explique un responsable d’une association de conseillers en gestion de patrimoine. Trop d’entreprises reposent intégralement sur les mêmes outils. Quand ceux-ci sont hors service, c’est tout un secteur qui se retrouve à l’arrêt.

Une étude de l’Agence française de sécurité informatique révèle que les notaires, les avocats, les assurances et les banques restent les cibles principales des cyberattaques en France. En s’en prenant à ces cibles, les pirates cherchent notamment à détourner des fonds et à voler des données sensibles. Dans la moitié des attaques recensées, un ransomware est impliqué. Comme l’explique Arié Attias, chargé de clientèle Assurances de dommages au sein du groupe Exponens, toutes les entreprises de France doivent se tenir prêtes en cas de cyberattaques :

« Aujourd’hui, la question n’est pas, est-ce que je vais subir une attaque mais quand est-ce que je vais subir une cyberattaque ? ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Le Figaro

Florian Bayard
Sur le même sujet
Les dernières actualités
Atherna Intuitive Machine Nokia Lune
Pas de coup de fil sur la Lune : mission à moitié remplie pour Nokia
Roborock Saros10
Avec ou sans les mains ? Peu importe, les nouvelles séries Roborock F25 et Saros révolutionnent le ménage
Logo Spotify
En 2024, Spotify a versé 10 milliards de dollars à l’industrie de la musique, les artistes grincent toujours des dents
Sapphire Nitro+ Radeon Rx 9070 Xt Oc Test
Test Sapphire Radeon RX 9070 XT : une concurrente sérieuse en 4K à un tarif enfin “abordable”
Acheter Actions Meta Tutoriel
Meta (Facebook, Instagram, WhatsApp) accusé d’avoir pillé des livres pour son IA en France
Billet Banque Euros
Une cyberattaque paralyse des banques françaises : « on en est presque revenu au papier et au crayon »
Tsmc Batiment
TSMC pourrait reprendre des usines d’Intel, mais pas tout seul
Android Auto Ces 2024
Android Auto touché par un problème de défilement très agaçant
Top téléchargements