Début mars l’éditeur français de logiciel de gestion de patrimoine Harvest annonçait à ses clients avoir été victime d’une attaque informatique de type rançongiciel.
Dans l’immédiat, l’effet initial de cette attaque était la paralysie de plusieurs programmes et services proposés par Harvest auprès de ses clients, principalement des banques et des conseillers en gestion de patrimoine.
Mais la société a à nouveau communiqué récemment auprès de ses partenaires. Et elle prévient d’éventuelles fuites de données personnelles. De quoi conduire les banques à contacter leurs clients pour les avertir du risque. Comme le rapporte l’Agefi, la filiale Maif Solution Financières de la Maif ainsi que la Banque Populaire-Caisse d’Épargne (BPCE) ont commencé contacter leurs clients concernés par la fuite de données. Selon Citywire, la Banque Palatine a également entrepris de signaler à ses clients concernés la fuite de données.
Communication compliquée
Pour les clients de la BPCE, les données en question ont trait à leur identité, mais aussi, pour un nombre restreint d’entre eux, à leurs encours et aux numéros de compte-titres.
Pour la Maif, il s’agit de données relatives à l’état civil, à la situation matrimoniale et professionnelle. Dans tous les cas, la diffusion de ces données facilite la mise en place d’attaques de phishing, d’escroqueries ou d’usurpation d’identité. Les banques appellent donc leurs clients à la plus grande vigilance.
Reste que le nombre exact de personnes affectées par cette fuite de données est difficile à estimer. Dans la communication du 19 mars adressée à ses clients, Harvest évoque « une compromission de quelques fichiers internes, et de comptes de messageries de salariés » comme le rapporte le magazine spécialisé Gestiondefortune.com. La description assez vague ne donne pas beaucoup d’informations sur l’ampleur de la fuite. Harvest assure que les données « contenues dans les logiciels Harvest n’ont fait l’objet d’aucune extraction ».
Effet domino
L’attaque informatique ayant visé Harvest a eu lieu le 27 février. Elle a conduit au blocage de plusieurs services proposés par la société. Celle-ci édite des logiciels fonctionnant en mode Saas à destination des conseillers de gestion de patrimoine. Il s’agit de services permettant de simuler certaines opérations financières, de réaliser du scoring de fonds, de l’agrégation de comptes etc.
Dans sa communication initiale, Harvest avait assuré qu’aucune fuite de données n’avait été constatée.
Et que la remise en marche des services se ferait progressivement au cours du mois de mars.