Sonia Fendler (Harvest) : « Ce n’est plus une question de savoir si vous serez hacké, mais quand »

À l’occasion de la convention annuelle de l’ANACOFI, qui s’est tenue ce jeudi 3 avril au Carrousel du Louvre, la directrice générale adjointe du groupe Harvest, Sonia Fendler, est revenue publiquement sur la cyberattaque dont l’entreprise a été victime le 27 février dernier.

Un incident majeur maîtrisé étape par étape

Lors de son intervention, Sonia Fendler a expliqué les circonstances de cet incident qui a sérieusement perturbé les activités du groupe. « Le 27 février, dès les premières heures de la matinée, nous avons constaté une instabilité inhabituelle de nos systèmes. Après analyse, le diagnostic est tombé rapidement : il s’agissait d’une attaque par ransomware », a-t-elle relaté.

Face à cette menace, les équipes d’Harvest ont immédiatement enclenché les procédures d’urgence. Tous les accès ont été coupés par précaution, y compris sur des outils qui n’étaient pas directement concernés par l’attaque. « Le principe dans ces moments-là, c’est d’isoler pour contenir », a insisté Sonia Fendler, précisant que des spécialistes en cybersécurité, notamment américains, avaient été mobilisés pour accompagner le groupe.

Des mesures lourdes mais nécessaires

La remise en route des systèmes n’a pas été immédiate. Chaque serveur a dû être scrupuleusement nettoyé pour s’assurer qu’aucune trace malveillante ne subsiste. Plus de 5 000 mots de passe ont été réinitialisés, les infrastructures reconstruites, et l’ouverture des applicatifs s’est faite de manière progressive et sécurisée.

« Notre priorité était de garantir la fiabilité des outils avant de les remettre à disposition de nos clients. Nous savons que cette interruption a pu être pénalisante, mais il était hors de question de rouvrir sans un contrôle total », a souligné Sonia Fendler.

Des enseignements pour l’avenir

Au-delà de l’incident, cette crise a mis en lumière certaines pratiques internes à revoir, notamment autour de la gestion des fichiers de travail. L’enquête menée par Harvest a révélé que des données, qui auraient dû être supprimées après usage, étaient restées stockées sur un serveur interne et ont potentiellement fuité. La CNIL a été informée de la situation et a suivi les actions correctives mises en place.

Sonia Fendler a également précisé qu’une plainte officielle avait été déposée et que les clients concernés avaient été informés. « Nous avons tout remonté, jusqu’à un mois en arrière, pour nous assurer qu’aucune intrusion n’avait eu lieu dans nos applicatifs. Ce travail de fond était indispensable pour protéger les données. »

La cybermenace : un risque généralisé

Pour la dirigeante, cet incident illustre un danger désormais inévitable pour toutes les entreprises. « Ce que nous vivons n’est pas un cas isolé. Aujourd’hui, tout le monde est exposé à ce type de menace. La vraie question n’est plus de savoir si vous allez être attaqué, mais quand cela arrivera », a-t-elle averti.

Avec un peu d’ironie, Sonia Fendler a conclu en évoquant le potentiel narratif de ces événements : « Je pourrais, dans vingt ans, produire une série Netflix sur les cyberattaques. C’est un monde que l’on sous-estime, mais qui nous oblige à nous renforcer en permanence. »