Depuis le 27 février, une cyberattaque de type ransomware a frappé Harvest, un fournisseur majeur de logiciels financiers. Cette intrusion a contraint de nombreux acteurs bancaires et assureurs à suspendre leurs services ou à fonctionner sans accès aux données clients. L’impact se fait sentir sur une large partie du secteur, mettant en évidence sa dépendance aux solutions numériques. Alors que les services sont toujours perturbés, les inquiétudes se portent désormais sur une possible fuite de données sensibles.
L’attaque a commencé lorsque Harvest, entreprise spécialisée dans les solutions logicielles pour la gestion de patrimoine, a détecté une infection sur l’un de ses serveurs. Face à cette menace, l’éditeur a immédiatement coupé l’accès à ses outils pour limiter la propagation du virus. Parmi les logiciels touchés figurent O2S, Big et Fidnet, utilisés quotidiennement par 80 % des conseillers en gestion de patrimoine, des banques privées et des assureurs en France.
Cette mise à l’arrêt a plongé les professionnels dans une situation complexe. Incapables de consulter les portefeuilles clients ou de passer des ordres en ligne, certains ont dû revenir à des méthodes manuelles. Par précaution, plusieurs assureurs comme Cardif, filiale de BNP Paribas, ont décidé de fermer leurs accès numériques, tandis que MMA a demandé à ses partenaires de privilégier les échanges par voie postale.
Une cyberattaque qui soulève des craintes sur la sécurité des données
Au-delà de la paralysie des services, la principale inquiétude concerne les données sensibles stockées par Harvest. Ses logiciels regroupent de nombreux documents confidentiels, dont des pièces d’identité et des relevés bancaires. Si ces informations venaient à être exfiltrées, elles pourraient être utilisées pour des fraudes bancaires ou du phishing.
Pour le moment, Harvest affirme ne pas avoir détecté de fuite, mais l’entreprise poursuit ses analyses avant de rétablir totalement ses services. Un premier logiciel, Fifty, a été remis en ligne, mais le redémarrage complet des autres outils demeure incertain.
Une vulnérabilité du secteur financier mise en évidence
Cet incident révèle la fragilité du secteur financier face aux cyberattaques. La position dominante d’Harvest, qui a racheté Many More en 2022, renforce cette vulnérabilité : lorsqu’un acteur majeur est touché, c’est tout un écosystème qui se retrouve bloqué.
D’après une étude récente, 62 % des PME s’estiment peu exposées aux cyberattaques, alors que ces menaces se multiplient. Le secteur bancaire, qui manipule des volumes de données considérables, reste une cible privilégiée des pirates informatiques. Cette attaque souligne la nécessité de renforcer la cybersécurité pour éviter une nouvelle paralysie à l’avenir.
