Le mois dernier, la société française Harvest a été la cible d'une cyberattaque majeure. Cette entreprise, spécialisée dans le développement de logiciels pour la gestion de patrimoine et des services financiers, a plongé le monde de la finance française dans le chaos. En effet, de nombreuses banques privées, assureurs et conseillers en gestion de patrimoine, utilisant les logiciels de Harvest, ont été empêchés de mener à bien leurs activités habituelles. Par mesure de sécurité, Harvest a été contraint de bloquer l'accès à tous ses produits, pénalisant ainsi ses clients.

À peine quelques semaines après cette attaque, orchestrée par un ransomware, il a été révélé que les données de certains clients d'Harvest avaient été compromises. Selon des sources fiables, la MAIF et le groupe Banque populaire-Caisse d’Épargne (BPCE) ont été touchés par une fuite d'informations, conséquence directe de l'intrusion chez Harvest. Les pirates ont exploité l'un des logiciels d'Harvest pour exfiltrer des données confidentielles.

Quelles informations ont été compromises ?

La MAIF a informé toutes les personnes touchées que les données de « certains clients et prospects de MAIF Solutions Financières », leur filiale dédiée à la gestion patrimoniale, ont été exposées. Parmi les informations collectées par les hackers, on trouve l'état civil, ainsi que la situation matrimoniale et professionnelle des clients. Néanmoins, un aspect rassurant est que « aucun mot de passe, pièce d’identité ou RIB » n'a été volé.

De son côté, le groupe BPCE a précisé que seules les données d'un petit nombre de clients avaient été compromises. Celles-ci incluent notamment l’identifiant unique des comptes-titres, utilisé pour gérer des investissements, ainsi que le montant total des actifs détenus sur ces comptes.

Cybercriminalité : un risque croissant

La situation est alarmante, car toutes les personnes concernées sont désormais potentiellement exposées à des tentatives de phishing. La MAIF met en garde ses clients sur les risques que les hackers utilisent leurs données pour réaliser des fraudes ciblées. En effet, avoir accès à des informations personnelles permet aux pirates de rédiger des emails ou SMS de phishing plus crédibles, ce qui pourrait tromper les victimes.

Dans une déclaration au Parisien, Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, a souligné les dangers liés aux arnaques impliquant de faux conseillers bancaires. Dans de tels cas, les pirates peuvent se faire passer pour un banquier ou un assureur, prétendant qu'il y a des mouvements frauduleux sur le compte et incitant à changer les mots de passe ou à effectuer des virements vers des comptes prétendument sécurisés. Cette méthode est très répandue et s'ajoute à d'autres arnaques sophistiquées comme les deepfakes.

Les victimes, ayant déjà été alertées d'une fuite de données, peuvent être encore plus vulnérables aux manipulations. Les escrocs utiliseront ces alertes pour justifier une demande d'échanges d'informations par téléphone ou par email. En cas de doute, il est recommandé de ne jamais communiquer d'informations sensibles. Jérôme Notin conseille de raccrocher et de contacter directement sa banque pour vérifier les informations fournies, ou simplement de ne pas cliquer sur les liens contenus dans des emails suspects, en se rendant directement sur le site officiel de la banque.

L'essor des fuites de données : un fléau en France

Cette nouvelle fuite de données survient alors que la sécurité informatique est devenue un enjeu crucial en France. Plusieurs entreprises françaises, y compris des géants de la finance et de la santé, ont subi des violations de données au cours des deux dernières années, et le phénomène semble s'aggraver. La CNIL a rapporté avoir reçu 5 919 notifications de fuites de données l'année dernière, soit environ 16 par jour, une augmentation alarmante de 29 % par rapport à l'année précédente. Les informations personnelles de nombreux Français circulent désormais sur des marchés criminels, rendant la vigilance essentielle.

Restez informés des derniers développements concernant la cybersécurité et protégez vos informations personnelles !