Victime d’une cyberattaque, la société française Harvest fait face à une fuite massive des données de ses clients. Parmi sa clientèle, on trouve une grande partie des banques privées, des assureurs et des conseillers en gestion de patrimoine de France. Alors qu’un gang de pirates a revendiqué l’attaque, des données sensibles et financières ont été diffusées…
Fin du mois de février 2025, Harvest, une société française spécialisée dans la création de logiciels pour la gestion de patrimoine et les services financiers, a subi une cyberattaque. L’offensive a obligé la firme à suspendre une partie de ses services, dont des outils massivement utilisés par le monde de la finance française. De nombreuses banques privées, des assureurs et des conseillers en gestion du patrimoine se sont retrouvés dans une impasse. Quelques semaines plus tard, il s’est avéré que les pirates à l’origine de l’attaque sont parvenus à s’emparer d’une partie des données des clients d’Harvest. La MAIF et le groupe Banque populaire-Caisse d’Épargne (BPCE) ont en effet été touchés par la fuite des données.
Un gang revendique la cyberattaque
Ce jeudi 10 avril 2025, la cyberattaque a été revendiquée publiquement par Run Some Wares, un gang de pirates spécialisés dans le ransomware. Sur leur site officiel, les cybercriminels indiquent, captures d’écran à l’appui, avoir négocié le versement d’une rançon avec Harvest au cours des dernières semaines. On peut voir que la société française explique vouloir « résoudre cette situation », mais n’avoir « aucune expérience de ce genre d’incident » et ne pas savoir « comment cela fonctionne ». Harvest a demandé des précisions, et les pirates ont vite perdu patience.
Les négociations ont donc tourné court. En guise de représailles, les hackers de Run Some Wares ont mis leurs menaces à exécution. Ils ont mis en ligne une arborescence de toutes les données en leur possession, rapporte le chercheur Clément Domingo sur son compte X. On y aperçoit « des milliers d’informations sensibles en tout genre ». Il s’agit uniquement d’extraits des données. Les pirates n’ont pas communiqué tout ce qu’ils ont compromis.
Plus de 5 000 sociétés françaises compromises
Apparemment, « au moins 5 000 entreprises » ont été touchées par le vol de données. Selon Clément Domingo, « c’est une majorité de sociétés — cabinets de conseils — gestionnaires de patrimoine — fonds — qui évoluent dans l’univers de la fintech, finance et du patrimoine en France ». Interrogée par le Figaro, Pascale Gloser, la présidente de CNCEF Patrimoine, un organisme qui regroupe les conseillers en gestion de patrimoine (CGP), affirme que « quasiment toute la profession utilise leurs services » et sont donc touchés par les suites de la cyberattaque.
« Les CGP ont été touchés par l’indisponibilité des données. mais, en revanche, il n’y a eu de fuite de données que pour un petit nombre d’entre eux et un petit nombre de leurs clients », nuance Pascale Gloser.
L’assureur Maif souligne que les données personnelles de plus de 50 000 de ses clients ont été compromises, dont l’état civil, et la situation matrimoniale et professionnelle. De son côté, Harvest affirme qu’aucune fuite de données n’a concerné les logiciels qu’elle commercialise auprès des acteurs du secteur bancaire. En fait, la fuite de données concerne seulement des éléments extraits de son « répertoire interne » d’informations. Dans une prise de parole récente, Sonia Fendler, la directrice générale adjointe du groupe Harvest, a estimé que la cyberattaque « n’est pas un cas isolé » et que « tout le monde est exposé à ce type de menace ».
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.