La cyberattaque qui a visé le prestataire Harvest le 27 février 2025 continue de faire des vagues dans le secteur financier français. L’attaque, orchestrée à l’aide d’un rançongiciel, a paralysé les services de cet acteur central dans les logiciels de gestion patrimoniale, provoquant une fuite de données personnelles sensibles. Si les établissements MAIF, BPCE et Banque Palatine ont officiellement reconnu que leurs clients étaient touchés, la liste complète des clients de Harvest laisse craindre un impact bien plus large.
Selon les informations confirmées par RTL, Harvest compte parmi ses clients un grand nombre d’institutions financières françaises de premier plan. Outre les établissements déjà cités, figurent également : BNP Paribas, Boursorama Banque, LCL, Groupama, Crédit du Nord, SwissLife, ING, HSBC ou encore Axa. Si tous n’ont pas reconnu être directement impactés par la fuite, leur dépendance aux outils de Harvest laisse planer un doute sur l’ampleur réelle de l’exposition des données.
Les établissements touchés par la cyberattaque appellent leurs clients à faire preuve de vigilance
Les informations dérobées concernent notamment des données d’identité, des numéros de comptes-titres et les encours associés. Ces éléments, bien qu’ils ne permettent pas d’accéder directement aux comptes bancaires ou aux moyens de paiement, constituent une base précieuse pour monter des opérations de phishing sophistiquées. Les cybercriminels pourraient se faire passer pour des conseillers bancaires ou assureurs, en exploitant les données fuitées pour gagner la confiance des victimes.
Les trois établissements ayant confirmé la fuite, MAIF, BPCE et Banque Palatine, ont lancé une alerte à leurs clients, les invitant à ne pas répondre à des messages ou appels suspects, et à toujours privilégier les canaux officiels pour leurs démarches. L’arnaque au faux conseiller bancaire, déjà bien rodée, pourrait se renforcer grâce à ces nouvelles données. Les pirates seraient susceptibles de prétexter une « mise en sécurité » à la suite de la cyberattaque pour convaincre les victimes de valider de faux virements.
Les cyberattaques et fuites de données deviennent de plus en plus courantes en France
L’incident intervient dans un contexte de hausse généralisée des fuites de données. En 2024, la CNIL a enregistré près de 6 000 violations de données, en hausse de 30 % par rapport à l’année précédente, comme le rapporte RTL. D’autres plateformes comme Viamedis ou Almerys ont également été touchées, exposant potentiellement les numéros de sécurité sociale de 33 millions d’assurés.
La cyberattaque contre Harvest met en lumière la fragilité de la chaîne numérique dans le secteur financier. Si seules quelques institutions ont, pour l’instant, confirmé un impact, la liste des clients de Harvest suggère que de nombreux Français pourraient être concernés. Dans ce contexte, la vigilance des particuliers comme des institutions est plus que jamais nécessaire pour faire face aux risques de fraude et d’usurpation d’identité.
