Recherche
S'abonner
Connexion

Banque

Toute l’actualité du secteur bancaire – banque de détail, banque d’investissement, réglementation – et de ses principaux acteurs, qu’ils soient capitalistes (BNP Paribas, la Société Générale), étrangers (JPMorgan, Bank of America, Goldman Sachs, Credit Suisse, Deutsche Bank, HSCB), mutualistes (le Crédit Agricole, Crédit Mutuel, BPCE) ou même publics (la Banque Postale). Nos analyses des grandes tendances du domaine.
16 février 2023 à 10:36 AM

Société Générale

Marchés actions

Décryptage

Assurance

Economie

Patrimoine
Accueil Patrimoine Juridique Harvest commence à sortir du bois après sa cyber-attaque

Harvest commence à sortir du bois après sa cyber-attaque

Sonia Fendler, directrice générale adjointe chez Harvest, est intervenue à la Convention annuelle de l’Anacofi, quelques jours après s'être exprimée lors d’une réunion organisée par la CNCGP. Elle a donné des premiers éléments d’explications sur l’origine de la fuite de données et confirmé que la période d’indisponibilité des services ne sera pas facturée.
Publié le
Gaétan Pierret
Sonia Fendler

Un mois après la cyber-attaque dont elle a été victime, Harvest repart à la rencontre des clients. Concentrées pendant les premières semaines sur la gestion de la crise, les équipes ont souvent été accusées de ne pas avoir assez communiqué. La réouverture de la totalité des logiciels a permis de faire retomber la pression momentanément, avant que le sujet de la fuite de données clients ne rythme l’actualité.

Depuis plusieurs semaines, assureurs, banques et désormais conseillers en gestion de patrimoine reçoivent effectivement courriers et appels les informant qu’ils sont touchés. Avant que cette nouvelle étape de la crise n’enflamme le marché, Harvest a décidé de changer de stratégie de communication. Côté presse, elle s’est entourée d’une agence de communication ; côté clients, ses dirigeants redescendent dans l’arène.

A lire aussi: Affaire Harvest : Eres et Axa France concernés par la fuite de données

Des fichiers sensibles sur le serveur interne

Jeudi 3 avril, sa directrice générale adjointe Sonia Fendler est intervenue à la Convention annuelle de l’Anacofi, l’Association nationale des conseillers financiers, quelques jours après avoir assisté à une réunion d’une autre association, la CNCGP. Dans une courte invention d’environ 5 minutes, la dirigeante est revenue sur l’incident et a donné des détails sur l’origine de la fuite de données.

Dans la nuit du 26 au 27 février, des cybercriminels ont exploité une faille dans le système d’un des hébergeurs d’Harvest et sont parvenus à pénétrer dans deux data centers. Cette intrusion a permis de bloquer des logiciels (sans pouvoir accéder à leurs données) en échange d’une rançon (ransomware). «La première chose à faire dans ce genre de situation c’est de tout fermer : les portes, les fenêtres, la cheminée. En accord avec les autorités, nous avons donc éteint nos dix data centers et arrêté tous nos services, même s’ils n’avaient pas été compromis», a-t-elle expliqué.

En parallèle des serveurs, les criminels ont attaqué Harvest directement. Quelques jours plus tard, une intrusion dans des boites mails de collaborateurs et les serveurs internes a été détectée. Dans ces derniers, les criminels sont parvenus à saisir des «fichiers de travail» contenant des données de clients finaux, ceux des assureurs, banques et CGP. Des documents sensibles donc, qui se sont retrouvés sur le serveur interne d’Harvest de différentes manières. Sonia Fendler a expliqué qu’ils ont pu être extraits des logiciels notamment O2S, à la demande de clients requérant une assistance. «Ces fichiers auraient peut-être dû être supprimés, anonymisés, a-t-elle reconnu sur la scène de l’Anacofi. Il faudra que l’on trouve des process, on y reviendra. Je vous présente toutes mes excuses sur ce que l’on vous fait vivre, mais on en sortira plus forts».

Parcours du combattant

La directrice générale adjointe, en poste depuis seulement octobre dernier, est ensuite revenue sur le parcours du combattant qu’a été la réouverture progressive des services. Les équipes d’Harvest ont vérifié les entrées dans leurs systèmes jusqu’à un mois avant l’attaque pour s’assurer qu’aucune intrusion n’avait été effectuée plus tôt. Plus de 5.000 mots de passe ont également dû être réédités. «Nous avons dû tout vérifier pour être certains qu’il ne restait rien du passage des hackeurs. C’est pour cela que la réouverture des logiciels a pris autant de temps», a-t-elle justifié. Se disant consciente de la gêne de la fermeture des services, notamment O2S et Big, elle a confirmé que la période d’indisponibilité ne serait pas facturée.

Sonia Fendler a également répondu aux critiques sur le manque de communication d’Harvest. Si elle assure qu’un lien a été maintenu par téléphone, beaucoup de conseillers interrogés disent n’avoir eu que les mails génériques pour tout contact avec la société depuis l’attaque. «Les autorités nous ont conseillé de ne pas trop communiquer afin d’éviter que des informations importantes pour l’enquête en cours ne se retrouvent dans la presse ou les réseaux sociaux», a-t-elle justifié. Elle a rappelé qu’Harvest a communiqué le numéro de sa plainte aux autorités à ses clients afin qu’ils puissent la lier à la leur s’ils le souhaitent. Son cabinet d’avocat leur a également mis à disposition des kits réglementaires et d’outil de communication pour les accompagner.

Un évènement L’AGEFI
HORIZON PATRIMOINE
14 novembre 2025 à 8:30 AM

Plus d'articles du même thème

Sujets d'actualité

Tous les sujets

ETF à la Une
Les plus lus

Contenu de nos partenaires

defence-1.jpg
PARTENARIAT
Par WisdomTree

Investir dans la renaissance de la défense européenne

article9-img.png
PARTENARIAT
Par ALTAROC

Comprendre les mécanismes de performance du Private Equity

Capture d’écran 2025-03-10 103510.jpg
PARTENARIAT
Par Sienna Investment Managers

« Le FCPR Sienna Private Assets Allocation a été co-construit avec les assureurs »

A lire sur ...
beymedias-1.svg
  • Rafales 28/01/2025 Merchet
    Pénuries

    En combat air-air, l'aviation de chasse française tiendrait trois jours

    Jean-Dominique Merchet
    Un rapport, rédigé par des aviateurs, pointe les « vulnérabilités significatives » de la France en matière de « supériorité aérienne », décrivant les impasses technologiques, le manque de munitions et les incertitudes sur les programmes d'avenir
  • Mali 01/09/2024 Airault
    Escalade

    L'armée algérienne passe à la dissuasion militaire contre la junte malienne

    Pascal Airault
    La relation entre Alger et Bamako ne cesse de se détériorer ces derniers mois alors qu'ex-rebelles et armée malienne s'affrontent à la frontière algérienne
  • Logement à vendre Desjardins
    En panne

    Pourquoi les Français n’ont plus envie d’investir dans l’immobilier

    Carole Papazian
    L’immobilier était le placement roi, celui que l’on faisait pour préparer sa retraite, celui qui permettait aux classes moyennes de se constituer un patrimoine. Il est tombé de son piédestal. La faute à la conjoncture, à la hausse des taux, à la chute des transactions et à la baisse des prix, mais aussi par choix politique : le placement immobilier a été cloué au pilori par Emmanuel Macron via une fiscalité pesante et une avalanche de normes et d’interdictions