Après la cyberattaque contre Harvest, assureurs et banques confrontés à des perturbations opérationnelles

La cyberattaque subie par l’éditeur de logiciels Harvest le 18 mars 2025 a provoqué une onde de choc dans le secteur financier français. Fournisseur stratégique de nombreuses sociétés de gestion, banques privées, compagnies d’assurance et cabinets de conseil en gestion de patrimoine, Harvest a vu une partie de son système paralysée et des données sensibles exfiltrées. Ce nouvel incident confirme la vulnérabilité croissante des infrastructures numériques dans l’écosystème financier.

Assureurs, banques et CGP impactés par des perturbations opérationnelles

En tant que prestataire structurant du secteur, Harvest est interconnecté avec de nombreux acteurs : compagnies d’assurance, établissements bancaires, sociétés de gestion, cabinets de conseil en gestion de patrimoine (CGP), etc.

L’attaque a provoqué une désorganisation temporaire dans les flux d’information et l’accès aux services. Selon les éléments rapportés, deux banques françaises ont été directement touchées, de même que plusieurs compagnies d’assurance clientes des solutions Harvest, qui ont dû adapter leur fonctionnement dans l’urgence. Certaines opérations de souscription, de gestion ou de relation client ont été partiellement suspendues ou traitées en mode dégradé.

Des données sensibles potentiellement compromises

L’attaque a entraîné l’exfiltration de données contenant notamment des informations personnelles de clients finaux (identité, coordonnées, portefeuilles) et des données professionnelles de conseillers ou de sociétés partenaires. Le périmètre exact de la fuite reste en cours d’évaluation.

Harvest a activé son plan de gestion de crise, mobilisé des experts en cybersécurité et signalé l’incident à la CNIL. L’entreprise travaille en coordination avec l’ANSSI pour contenir la menace et sécuriser les systèmes.

Dans un mail envoyé à un client le 4 mars, Harvest indiquait n’avoir identifié aucune fuite de données, tout en poursuivant ses investigations.

Une alerte supplémentaire sur la cybersécurité du secteur financier

Cette cyberattaque relance les interrogations sur le niveau de résilience informatique des acteurs financiers, en particulier ceux intégrés dans une logique de distribution via plateforme. Elle rappelle aussi que la sécurité des données clients, désormais au cœur de la conformité réglementaire, repose sur toute la chaîne technique, et pas uniquement sur les acteurs en lien direct avec les clients.

Sources : Argus de l’Assurance, Le Figaro, 01net

Lire aussi : Pourquoi est-il urgent de s'intéresser aux investissements dans les solutions de cybersécurité ?