La cyberattaque contre Harvest, leader français des logiciels financiers, provoque une crise en cascade avec la fuite de données personnelles de clients MAIF et BPCE, désormais exposés à des tentatives d'arnaque.
Depuis plusieurs semaines, une attaque informatique paralyse l'écosystème financier français. Après avoir mis à l'arrêt les services du fournisseur de logiciels Harvest, l'incident a maintenant des conséquences plus inquiétantes. Des données personnelles de clients d'institutions financières majeures ont en effet été compromises. Les propriétaires de ces données risques désormais d'être les victimes de campagnes d'hameçonnage (phishing) ciblé et d'usurpation d'identité.
La compromission de données bancaires touche de nombreux clients MAIF et Banque Populaire-Caisse d'Épargne
L'attaque initiale contre Harvest a créé un vrai effet domino dans le secteur financier. L'entreprise, qui fournit des solutions logicielles à près de 80% des conseillers en gestion de patrimoine et des banques privées françaises, est victime d'un ransomware depuis le 27 février, qui paralyse l'ensemble de ses services.
On connaît désormais les conséquences directes pour les clients. Du côté de la MAIF, les données compromises concernent l'état civil et la situation matrimoniale et professionnelle des clients de MAIF Solutions Financières. Mais « aucun mot de passe ni pièce d'identité ni RIB » n'a été exposé, explique l'entreprise.
Pour le groupe BPCE (Banque Populaire-Caisse d'Épargne, les informations exposées incluent l'identité, le numéro de comptes-titres et leur encours pour un nombre présenté comme « restreint » de clients, d'après ce que nous dit Le Parisien.
La position quasi-monopolistique d'Harvest dans le secteur, renforcée par le rachat de son principal concurrent Many More en 2022, peut ici être vue comme un problème. Comme l'a souligné un responsable d'association professionnelle, « cette prédominance est un facteur de fragilité pour le secteur ».
Des arnaques à redouter, encore et encore
Les cybercriminels disposent maintenant d'informations précieuses qu'ils pourraient exploiter de multiples façons. Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, pensent que les hackers peuvent « faire des opérations d'hameçonnage très ciblées » en utilisant les données volées pour gagner la confiance des victimes.
La menace la plus préoccupante reste comme souvent dans le secteur l'arnaque au faux conseiller bancaire. On rappelle que dans ce cas, les escrocs peuvent appeler directement les victimes en se faisant passer pour leur banquier ou assureur, prétendre que des mouvements frauduleux ont été détectés, et demander des changements de mot de passe ou des virements vers des comptes prétendument sécurisés.
Les experts de la sécurité informatique recommandent comme toujours une vigilance accrue. En cas d'appel suspect, il faut immédiatement raccrocher et contacter soi-même sa banque via le numéro officiel. Pour les e-mails, la prudence impose de ne cliquer sur aucun lien et d'accéder aux services bancaires uniquement via l'application officielle ou en saisissant directement l'adresse du site dans le navigateur.
