Le mois dernier, la société française Harvest a été victime d’une cyberattaque. Le piratage de la firme, spécialisée dans la création de logiciels pour la gestion de patrimoine et les services financiers, a paralysé le monde de la finance française. Des banques privées, des assureurs et des conseillers en gestion du patrimoine se sont retrouvés dans l’impossibilité de travailler normalement. Harvest développe en effet une série de logiciels très utilisés par ceux-ci. Suite à l’attaque, l’entreprise avait préféré bloquer l’accès à tous ses produits par mesure de sécurité, pénalisant temporairement tous ses clients.
Quelques semaines après l’attaque, orchestrée par un ransomware, il s’avère que les données de certains des clients d’Harvest ont été compromises. Comme le rapportent nos confrères du Parisien, la MAIF et le groupe Banque populaire-Caisse d’Épargne (BPCE) ont été touchés par une fuite de données, qui découle directement de l’intrusion chez Harvest. Les pirates sont passés par l’un des logiciels du groupe pour exfiltrer des informations sur les clients des deux banques. Comme nous l’explique Romain Quinat, expert en cybersécurité de Nomios, il s’agit d’une « attaque supply chain, c’est-à-dire la compromission d’un prestataire », en l’occurrence Harvest.
À lire aussi : 2 millions d’adresses mail et 17 000 identifiants Apple ont été exposés par un logiciel espion
Quelles données ont été volées ?
La MAIF et la BPCE ont récemment prévenu toutes les personnes touchées. La MAIF indique que les données d’« une partie des clients et prospects de MAIF Solutions Financières », une filiale du groupe MAIF, spécialisée dans le conseil en gestion patrimoniale et la distribution de produits financiers et immobiliers, ont été compromises. Parmi les données collectées par les cybercriminels, on trouve l’état civil et la situation matrimoniale et professionnelle. Bonne nouvelle, « aucun mot de passe, ni pièce d’identité, ni RIB » n’a été volé.
Le groupe BPCE explique quant à lui que seules les informations relatives à un petit groupe de clients ont été compromises, incluant l’identifiant unique des comptes-titres (utilisé pour gérer les investissements) et le montant total des actifs détenus sur ces comptes.
Dans le viseur des pirates
Néanmoins, toutes les personnes concernées se retrouvent dans le collimateur des cybercriminels. La MAIF recommande aux victimes de se protéger contre le phishing et l’usurpation d’identité. En se servant des données, les pirates peuvent en effet concevoir des arnaques convaincantes et personnalisées. Les données permettent en effet de rédiger un mail ou un SMS de phishing crédible, qui risque d’endormir la méfiance des cibles.
Interrogé par le Parisien, Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, pointe du doigt les risques d’arnaques au faux conseiller bancaire. Dans ce scénario, les pirates « vont se faire passer pour leur banquier ou leur assureur, leur dire qu’il y a des mouvements frauduleux sur leur compte, qu’il faut changer les mots de passe, faire des virements vers des comptes sécurisés ». Le faux conseiller bancaire fait partie des principales tactiques employées par les pirates pour piéger les internautes, aux côtés des deepfakes ou des arnaques à la livraison de colis.
« Les données patrimoniales sont parmi les plus problématiques, car elles donnent énormément de crédit à celui qui les utilise. Quand elles sont ajoutées aux informations d’État civil, elles permettent aux criminels de nous faire croire qu’il en sait suffisamment sur nous pour être légitime », explique Benoit Grunemwald, expert en cybersécurité chez ESET France, à 01Net.
En l’occurrence, les victimes sont d’autant plus susceptibles de tomber dans le piège que leur banque les a prévenus d’une fuite de données. Les escrocs pourraient se servir de l’avertissement pour justifier des échanges d’informations au téléphone ou par mail. Si vous avez le moindre doute, il est important de refuser de communiquer vos données. Jérôme Notin conseille de raccrocher et d’appeler directement sa banque pour confirmer les propos du conseiller, ou pour les avertir d’une escroquerie. Si « c’est un mail, on ne clique sur aucun lien et on va directement sur le portail de sa banque via l’application ou le site Internet ».
« Une fois vos données dans la nature, il est plus que probable qu’elles soient utilisées à des fins malveillantes. Si vous êtes démarché pour des informations très sensibles comme celles de la banque ou de l’assurance maladie, n’hésitez pas à poser des questions à votre interlocuteur. Par exemple, demandez quel est votre solde ou quel a été votre dernier remboursement. Si c’est eux qui vous posent ces questions, répondez avec des informations incorrectes. Votre véritable conseiller a accès à vos données et pourra corriger ces erreurs, prouvant ainsi que vous êtes bien en face du bon interlocuteur », nous conseille Romain Quinat.
À lire aussi : « Maman, mon téléphone est cassé » – une redoutable arnaque par SMS fait son grand retour
Le fléau des fuites de données en France
Cette nouvelle fuite intervient dans un contexte particulier en France. En effet, de nombreuses entreprises françaises ont subi une intrusion au cours des deux dernières années, et les choses continuent de s’aggraver. Depuis le début de l’année, plusieurs enseignes ont subi une cyberattaque. La CNIL a reçu 5 919 notifications de fuites de données l’an dernier, soit 16 violations par jour, en hausse de 29 % par rapport à 2023. Les informations privées de nombreux Français se baladent sur des marchés criminels.
Pour se protéger, Benoit Grunemwald conseille de demander la « suppression de vos données personnelles, dans le cadre du RGPD, de tous les comptes ou application que vous n’utilisez plus ». Cette bonne habitude devrait vous permettre de limiter le nombre de données vous concernant qui se retrouvent sur des plateformes criminelles. Enfin, Romain Quinat recommande aux entreprises de « surveiller le dark web ». De cette façon, vous pourriez « constater que votre secteur ou votre entreprise est ciblé » ou vous « pouvez découvrir très tôt qu’une compromission a eu lieu, ce qui vous permet de limiter les impacts ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Le Parisien
