Harvest : à quand le retour à la normale ?

Victime d’une cyber-attaque il y a une semaine, l’éditeur de logiciel largement utilisé par les CGP est toujours hors d’usage. Une situation qui n’est pas sans conséquence sur l’activité des conseillers.

C’est dans la nuit du jeudi 27 février 2025 que le groupe Harvest a identifié un incident de sécurité ciblant ses systèmes d’information. Visée par un rançongiciel (ransomware), la fintech spécialisée en gestion de patrimoine a indiqué que la cyberattaque trouve son origine dans un serveur hébergé chez l’un de ses prestataires.

Selon les informations transmises par l’éditeur de logiciels à ses utilisateurs mardi en fin de journée, les données des clients ne seraient pas affectées. Seule une indisponibilité des services serait à déplorer. Toutefois, conformément aux obligations réglementaires, Harvest a informé les autorités compétentes et notamment la CNIL, l’ACPR et l’ANSSI.

Que faire en tant que CGP ?

Il s’agit d’ailleurs d’une démarche à effectuer par les cabinets qui utilisent les outils d’Harvest pour gérer leur portefeuille de clients. L’Anacofi et la CNCGP ont notamment invité leurs adhérents à transmettre au plus vite une notification initiale auprès de la CNIL. La Chambre Nationale des Conseils en Gestion de Patrimoine précise dans son courriel avoir eu confirmation que « l'indisponibilité des données personnelles des clients constitue une violation de données personnelles qui doit faire l’objet d’une notification de votre part en tant que responsable de traitement ».

Côté clients, bien qu’à ce stade aucune communication de la part des CGP ne soit obligatoire, les inquiétudes commencent à émerger. En effet, alors que la participation aux bénéfices des fonds en euros vient d’être versée, la période est propice à la présentation du bilan de l’année 2024. Or, l’édition de la synthèse des avoirs des clients étant impossible via les outils d’Harvest, les CGP préfèrent reporter les rendez-vous plutôt que de présenter à leurs clients une version non-agrégée de leur épargne. Lorsqu’ils sont informés des soucis informatiques qui touchent leur conseiller, les investisseurs font légitimement part de leurs craintes. « Il est difficile de réussir à les rassurer avec le peu d’informations en notre possession », regrette un CGP officiant en région parisienne.

Une activité au ralenti… mais jusqu’à quand ?

Par ailleurs, les solutions d’Harvest sont très répandues dans la profession pour enregistrer les nouvelles souscriptions ou encore les versements libres. Non seulement en raison de la simplicité de la signature électronique, mais aussi parce que l’outil permet de remplir les obligations réglementaires. Pas facile de revenir aux formulaires papiers quand on est habitué aux solutions digitales !

Selon les bruits de couloir, Harvest aurait indiqué à certains de ses partenaires que la situation devrait être rétablie en début de semaine prochaine, « si tout va bien ». Affaire à suivre…