La cybersécurité est devenue un enjeu stratégique majeur pour toutes les entreprises, en particulier dans les secteurs sensibles comme la finance. Fin février 2025, la société française Harvest, spécialisée dans les logiciels de gestion de patrimoine, a été victime d’une attaque informatique d’ampleur, secouant tout le paysage financier national. Retour sur une affaire qui illustre l’ampleur croissante de la menace cyber.
Harvest au centre de la tempête
Harvest n’est pas une entreprise comme les autres. Fournisseur incontournable de logiciels pour les banques privées, assureurs, conseillers en gestion de patrimoine et autres acteurs de la fintech, elle représente un maillon essentiel de l’écosystème financier français.
C’est pourquoi l’annonce d’une cyberattaque contre cette société a provoqué une onde de choc. Certains de ses services ont été immédiatement suspendus, paralysant temporairement les outils de nombreux professionnels de la finance.
Le groupe Run Some Wares revendique l’attaque
Le 10 avril 2025, un groupe de ransomware du nom de Run Some Wares a revendiqué la cyberattaque, apportant des preuves tangibles de leur implication. Les cybercriminels affirment avoir tenté une négociation de rançon avec Harvest. Cette dernière dément fermement avoir cédé, réaffirmant son engagement à respecter les recommandations gouvernementales en matière de cybersécurité et de lutte contre le blanchiment d’argent.
Une fuite de données aux conséquences colossales
En représailles à l’échec des négociations, les hackers ont publié une partie des données dérobées. Le résultat est sans appel : au moins 5 000 entreprises françaises sont touchées, principalement des cabinets de conseil, des gestionnaires de patrimoine et des sociétés évoluant dans la finance technologique.
Pascale Gloser, présidente de la CNCEF Patrimoine, a confirmé que la quasi-totalité des conseillers en gestion de patrimoine (CGP) sont concernés. L’impact est d’autant plus préoccupant que les professionnels de ce secteur manipulent quotidiennement des données sensibles liées à la situation financière, patrimoniale et personnelle de leurs clients.
Plus de 50 000 clients MAIF affectés
Parmi les victimes de cette fuite, plus de 50 000 clients de la MAIF ont vu leurs données personnelles compromises. Selon l’assureur, il s’agit d’informations très sensibles : état civil, statut matrimonial, profession… des éléments qui peuvent être exploités dans le cadre de fraudes, d’usurpations d’identité ou de tentatives d’escroquerie ciblée.
Harvest précise cependant que les logiciels qu’elle vend directement aux banques ne sont pas concernés par la brèche. La fuite provient d’un répertoire interne, ce qui n’en minimise en rien la gravité.
Une transparence sous contraintes
Consciente de l’enjeu, la direction d’Harvest se montre coopérative. Sonia Fendler, directrice générale adjointe, assure que l’entreprise agit en toute transparence avec ses clients comme avec les autorités. Toutefois, certaines informations ne peuvent être divulguées pour ne pas nuire aux enquêtes en cours.
Elle rappelle aussi une vérité fondamentale : aucune entreprise, quelle que soit sa taille ou son secteur, n’est à l’abri d’une cyberattaque. La multiplication des menaces exige une vigilance constante et une mise à jour continue des dispositifs de sécurité.
Ce qu’il faut retenir
- Victime : Harvest, éditeur français de logiciels pour la gestion de patrimoine.
- Entreprises touchées : plus de 5 000 sociétés, essentiellement dans la fintech et le conseil financier.
- Données compromises : informations sensibles de professionnels + données personnelles de plus de 50 000 clients de la MAIF.
- Auteur présumé : le groupe de ransomware Run Some Wares.
- Position d’Harvest : refus du paiement de rançon, coopération avec les autorités.
Une menace qui ne cesse de croître
Cette attaque rappelle brutalement la fragilité du tissu économique français face aux cybermenaces. Si même les entreprises les mieux équipées peuvent tomber, cela souligne l’importance de mettre en place une véritable culture de la cybersécurité : audits réguliers, sauvegardes chiffrées, politiques de gestion des accès, formation continue des équipes…
Les clients, eux, doivent également être vigilants. La fuite de leurs données peut les exposer à des arnaques sophistiquées. Il est recommandé de surveiller ses comptes, de signaler toute activité suspecte et de renouveler régulièrement ses mots de passe.
Conclusion : vers une prise de conscience généralisée
L’affaire Harvest agit comme un signal d’alarme. La sécurité numérique ne peut plus être reléguée au second plan. Elle doit devenir une priorité stratégique, aussi importante que la gestion financière ou le développement commercial.Espérons que cette attaque, aussi grave soit-elle, permettra de faire avancer la prise de conscience collective – chez les professionnels comme chez les particuliers.