Le 27 février 2023, le secteur financier français a été frappé d'une crise sans précédent lorsque Harvest, leader des logiciels financiers, a subi une cyberattaque dévastatrice. Cette attaque a entraîné une paralysie notable chez les conseillers en gestion de patrimoine, les gestionnaires de fortune, les assureurs et les banques privées. En plus de cela, des données personnelles de clients de grandes institutions comme la MAIF et BPCE ont été compromises, exposant ainsi les victimes à de sérieux risques de phishing et d’usurpation d’identité.

1. Une cyberattaque sans précédent : des répercussions en chaîne

Le 28 février, un email d’alerte a été envoyé aux partenaires de Harvest, les informant qu’un « ransomware » avait ciblé leurs systèmes. « Cette attaque provient d’un serveur hébergé par un de nos prestataires », a indiqué Harvest, qui a alerté les autorités compétentes (Cnil, Acpr). Par mesure de précaution, Harvest a bloqué l’accès à tous ses logiciels, ce qui a affecté environ 80 % des conseillers en gestion de patrimoine et des banques privées en France. Un responsable de cabinet a confié au Figaro : « Nous sommes dans le flou depuis dix jours ; nous n’avons plus accès aux portefeuilles de nos clients et ne pouvons plus passer d’ordres en ligne. »

Les répercussions se sont rapidement étendues. L'assureur Cardif, filiale de BNP Paribas, a par exemple bloqué l'accès à son extranet, tandis que MMA a demandé à ses distributeurs d'envoyer leurs demandes uniquement par voie postale. Dans un email envoyé aux clients le 4 mars, Harvest a déclaré ne pas avoir identifié de fuite de données, tout en poursuivant ses investigations.

2. Une menace de fuite massive de données sensibles

Au moment où Harvest relançait progressivement ses opérations, une nouvelle inquiétude se faisait sentir parmi ses partenaires : une potentielle compromission massive de données sensibles. En mars, Maif Solutions Financières a averti ses clients d'un « accès non autorisé » à certaines informations sensibles, telles que les détails patrimoniaux et les revenus. Toutefois, l'entreprise a rassuré en indiquant qu'aucun mot de passe ou information bancaire n'avait été compromis.

Une semaine plus tard, BPCE a averti que des données relatives à l'identité et aux comptes bancaires de ses clients avaient pu être consultées par des cybercriminels. Les 14 Banques Populaires et 15 Caisses d'Épargne ont été touchées, bien que leurs espaces clients demeurent accessibles.

3. Les clients en danger : phishing et usurpation d’identité

Une telle fuite de données présente des risques sérieux pour les clients concernés. L’un des principaux dangers reste le phishing ciblé, où les pirates, en possession de détails personnels, peuvent tenter d’inciter les victimes à fournir des informations sensibles. Jérôme Notin, directeur de Cybermalveillance.gouv.fr, a averti que les escrocs peuvent même appeler les victimes, se faisant passer pour des conseillers bancaires afin de les manipuler.

L'usurpation d'identité est une autre menace majeure ; les informations volées peuvent être utilisées pour ouvrir des comptes frauduleux ou contracter des crédits au nom des victimes. Les personnes concernées sont donc invitées à être extrêmement vigilantes, surveillant leurs comptes et se méfiant des communications suspectes.

4. Enjeux de cybersécurité : une vulnérabilité révélée

Cette crise met en lumière la vulnérabilité croissante du secteur financier face aux attaques informatiques. La position dominante d’Harvest, renforcée par son rachat de Many More en 2022, accentue les craintes de contagion dans le secteur. Pour contrer cette menace croissante, le Sénat a récemment adopté un projet de loi sur la résilience des infrastructures critiques, visant à renforcer la cybersécurité. Ce texte inclut des mesures visant à améliorer la gestion des risques et à imposer la déclaration obligatoire des incidents de sécurité.

L’ampleur de cette cyberattaque rappeler l'importance cruciale de la protection des données dans un monde où la digitalisation croît à un rythme fulgurant. Les entreprises doivent investir dans des systèmes de cybersécurité robustes pour prévenir de telles crises à l'avenir.