Fin du mois de février 2025, Harvest, une société française spécialisée dans la création de logiciels pour la gestion de patrimoine et les services financiers, a subi une cyberattaque. L’offensive a obligé la firme à suspendre une partie de ses services, dont des outils massivement utilisés par le monde de la finance française. De nombreuses banques privées, des assureurs et des conseillers en gestion du patrimoine se sont retrouvés dans une impasse. Quelques semaines plus tard, il s’est avéré que les pirates à l’origine de l’attaque sont parvenus à s’emparer d’une partie des données des clients d’Harvest. La MAIF et le groupe Banque populaire-Caisse d’Épargne (BPCE) ont en effet été touchés par la fuite des données.
Un gang revendique la cyberattaque
Ce jeudi 10 avril 2025, la cyberattaque a été revendiquée publiquement par Run Some Wares, un gang de pirates spécialisés dans le ransomware. Sur leur site officiel, les cybercriminels indiquent, captures d’écran à l’appui, avoir négocié le versement d’une rançon avec Harvest au cours des dernières semaines. On peut voir que la société française converse avec le gang. Une réaction adressée à 01net, Harvest indique que « conformément aux directives du Gouvernement français en matière de lutte contre le blanchiment d’argent et la criminalité, l’entreprise n’a en aucun cas accédé aux demandes des cybercriminels ».
Les échanges ont fini par tourner court. En guise de représailles, les hackers de Run Some Wares ont mis leurs menaces à exécution. Ils ont mis en ligne une arborescence de toutes les données en leur possession, rapporte le chercheur Clément Domingo sur son compte X. On y aperçoit « des milliers d’informations sensibles en tout genre ». Il s’agit uniquement d’extraits des données. Les pirates n’ont pas communiqué tout ce qu’ils ont compromis.
Plus de 5 000 sociétés françaises compromises
Apparemment, « au moins 5 000 entreprises » ont été touchées par le vol de données. Selon Clément Domingo, « c’est une majorité de sociétés — cabinets de conseils — gestionnaires de patrimoine — fonds — qui évoluent dans l’univers de la fintech, finance et du patrimoine en France ». Interrogée par le Figaro, Pascale Gloser, la présidente de CNCEF Patrimoine, un organisme qui regroupe les conseillers en gestion de patrimoine (CGP), affirme que « quasiment toute la profession utilise leurs services » et sont donc touchés par les suites de la cyberattaque.
« Les CGP ont été touchés par l’indisponibilité des données. mais, en revanche, il n’y a eu de fuite de données que pour un petit nombre d’entre eux et un petit nombre de leurs clients », nuance Pascale Gloser.
L’assureur Maif souligne que les données personnelles de plus de 50 000 de ses clients ont été compromises, dont l’état civil, et la situation matrimoniale et professionnelle. De son côté, Harvest affirme qu’aucune fuite de données n’a concerné les logiciels qu’elle commercialise auprès des acteurs du secteur bancaire. En fait, la fuite de données concerne seulement des éléments extraits de son « répertoire interne » d’informations.
« Harvest agit avec la plus grande transparence vis-à-vis de ses clients et des autorités compétentes. À ce stade, l’entreprise ne peut fournir davantage d’éléments sans risquer de compromettre le travail de la justice et des enquêteurs », nous assure Harvest.
Dans une prise de parole récente, Sonia Fendler, la directrice générale adjointe du groupe Harvest, a estimé que la cyberattaque « n’est pas un cas isolé » et que « tout le monde est exposé à ce type de menace ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
