« Une compromission de quelques fichiers » finalement identifiée par Harvest

Nouvel épisode dans le feuilleton de la cyber-attaque d’Harvest. Selon les dernières informations communiquées aux CGP par l’éditeur de logiciel, une « compromission pourrait avoir affecté certaines données clients ».

Malgré les propos rassurants tenus en début de semaine, le chapitre du cyber incident dont l’un des hébergeurs d’Harvest a été victime fin février n’est pas clos. En effet, dans un e-mail envoyé à ses utilisateurs le lundi 17 mars 2025, la société confirmait « que la sécurité des données de vos clients contenues dans les logiciels Harvest a été préservée de toute extraction, fuite ou même lecture ».

Mais en ce mercredi 19 mars 2025, Harvest révèle dans une nouvelle communication que ses investigations « ont identifié une compromission de quelques fichiers internes, et de comptes de messagerie de salariés. Cette compromission pourrait avoir affecté certaines de vos données clients ». Des analyses sont toujours en cours et Harvest s’engage à tenir informés ses abonnés sous une quinzaine de jours.

Suite à cette nouvelle communication, l’Anacofi mettra à disposition de ses membres dès demain un kit pour « qu’ils sachent comment se comporter quand Harvest leur fera savoir s’ils sont concernés ou non par une atteinte des données de leurs clients, et dans quelle mesure », indique David Charlet, le président confédéral de l’association professionnelle.

Réouverture progressive des services

L’indisponibilité des solutions proposées par Harvest a fortement impacté l’activité des CGP. Les équipes d’Harvest sont sur le front depuis le cyber incident pour rétablir la situation. A ce jour, elles ont pu rouvrir certains services et se montrent confiantes quant à la réouverture des suivants. Feefty, Quantalys (France, Italie, Luxembourg), Prisme et O2S, sont d’ores et déjà opérationnels.

La reprise des autres applicatifs sera progressive dans les prochains jours et semaines. « Concernant Big, Hauméal, Fidnet, Clickimpôts, MoneyPitch, nous nous engageons à faire tout notre possible pour rouvrir ces services à compter du début de la semaine prochaine », indique Harvest ce 19 mars.

« En dehors des inquiétudes concernant les données clients, l’indisponibilité des outils de travail fournis par Harvest est très problématique pour les professionnels. Et cela ne concerne pas uniquement les CGP. Le pack d’Harvest s’adresse à toutes les entités qui touchent à l’épargne et la gestion de patrimoine au sens large », rappelle David Charlet. Poussés à digitaliser leur façon de travailler, ces acteurs ont dû trouver des systèmes palliatifs en attendant la résolution de la crise. « Face à l’ampleur de cet évènement, chacun devra se demander comment faire si cela se reproduit et améliorer son PCA (plan de continuité de l’activité), que ce soit les CGP, Harvest ou même ses concurrents », ajoute David Charlet.

D’ores et déjà amenées à échanger entre elles au sujet de cette crise, les principales associations professionnelles ont prévu de se concerter à la fin du mois. « Nous avons pour vocation de défendre les intérêts de nos membres et de gérer les crises de marchés, et il semble indispensable de partager nos retours d’expériences. Mais attention, en tant qu’associations professionnelles, il ne s’agira pas d’assigner Harvest. Le droit français ne nous autorise pas à mener des recours collectifs », indique David Charlet.