Cherchez dans nos forums :

Cyberattaque du logiciel Harvest utilisé par les gestionnaires de patrimoine !

Cyberattaque du logiciel Harvest : discussion sur l'exposition des données personnelles des clients et les risques associés

Cette discussion débute par l'alerte d'un membre, luimeme, ayant reçu un courriel de son courtier l'informant d'une cyberattaque visant un prestataire informatique majeur. Les participants identifient rapidement ce prestataire comme étant Harvest, éditeur de logiciels largement utilisé par les banques et les professionnels de la gestion de patrimoine (CGP), notamment via ses produits O2S, BIG et Quantalys. La préoccupation centrale porte sur l'exposition potentielle de données personnelles sensibles des clients, incluant identité, coordonnées, informations contractuelles et financières, ainsi que les encours.

Les membres expriment une vive inquiétude quant aux risques découlant de cette fuite de données. Au-delà du phishing (hameçonnage) et du spam, des craintes plus sérieuses émergent concernant l'ingénierie sociale et surtout l'usurpation d'identité. La possibilité que des acteurs malveillants utilisent ces informations pour ouvrir des comptes frauduleux ou effectuer des rachats non autorisés sur des contrats d'assurance vie est spécifiquement évoquée comme une menace majeure. La nature précise des données compromises reste incertaine pour les clients, les communications reçues étant jugées peu détaillées.

Face à cette situation, plusieurs mesures préventives sont suggérées par les participants. Celles-ci incluent la vérification des comptes ouverts via le fichier Ficoba (conseillé par Granite), le changement des identifiants de connexion, et la réalisation des transactions financières par l'intermédiaire direct du conseiller. Une vigilance accrue face aux communications suspectes est également recommandée. Cependant, une critique notable émerge concernant la réaction des courtiers et des banques. Leur communication est perçue comme minimaliste, se déchargeant en partie sur le sous-traitant Harvest. Les participants, notamment corsaire00 et Condegas, déplorent un manque de prise de responsabilité concrète, soulignant une apparente obligation de moyen plutôt que de résultat en matière de sécurité des données et un scepticisme quant aux suites réelles données à l'incident, malgré la notification à la CNIL.

Mots-clés : Cyberattaque, Harvest, données personnelles, gestion de patrimoine, sécurité des données, risques, phishing.


Pages : 1

#1 27/03/2025 18h30

Membre (2022)
Réputation :   3  

Bonjour à tous,

Je viens de recevoir un email de mon courtier en assurance vie qui m’indique :

Courtier anonyme avec >10milliards d’encours a écrit :

Nous souhaitons vous informer qu’un de nos prestataires, principal éditeur de logiciels pour les banques et les professionnels du patrimoine, a été victime d’une cyberattaque, qui peut impacter plusieurs acteurs du marché. Notre prestataire a immédiatement conduit des investigations qui ont permis de déterminer la nature et la portée de cet incident de sécurité.


Il apparaît que potentiellement certaines informations vous concernant, telles que votre identité, date de naissance, adresse email, numéro de téléphone, numéro de contrat, nom du partenaire, données financières et encours, pourraient avoir été exposées.

C’est vraiment la douche froide,

Avez-vous reçu un mail identique de l’un de vos courtiers ?
Savez-vous de quel logiciel il s’agit et quels sont les organismes touchés ?

Côté risque; J’imagine que les hackers ne font pas ça pour rien.

Savez-vous comment ces informations vont être utilisées ?
Le phishing ne m’inquiète pas trop mais l’ingénierie sociale et le vol d’identité, beaucoup plus.

Je me demande vraiment ce qui empêche le premier venu d’ouvrir un compte bancaire à mon nom et de faire un rachat de mon contrat d’assurance vie sur ce nouveau RIB.

Savez-vous que faire à partir de là ?

Merci à vous tous!

Mots-clés : cyberattaque, hacking, vol d'identité

Hors ligne Hors ligne

 

#2 27/03/2025 18h47

Membre (2021)
Top 50 Monétaire
Réputation :   79  

Demander déjà aux Impôts le fichier Ficoba (ce se fait en ligne). Ca permet de voir tous les comptes ouverts à votre nom.

Hors ligne Hors ligne

 

#3 27/03/2025 19h01

Membre (2023)
Réputation :   53  

ISTJ

Il s’agit probablement du logiciel Harvest:

Les opérations de milliers d’acteurs de l’épargne sont bloquées depuis plus de dix jours après un piratage qui a visé Harvest, champion français des logiciels pour les métiers de la finance.

«On est dans le noir depuis dix jours» : cette cyberattaque qui paralyse les conseillers de gestion en patrimoine et les banques

Harvest victime d?une cyberattaque au rançongiciel - Gestion de Fortune

Parrainage :  BitPanda

Hors ligne Hors ligne

 

#4 27/03/2025 19h15

Membre (2012)
Top 50 Expatriation
Top 50 Monétaire
Réputation :   85  

luimeme a écrit :

Avez-vous reçu un mail identique de l’un de vos courtiers ?

Oui, reçu également cet après-midi.

Hors ligne Hors ligne

 

1    #5 27/03/2025 21h29

Membre (2013)
Top 50 SIIC/REIT
Top 50 SCPI/OPCI
Réputation :   215  

En réalité la CNIL ne sert pas à grand chose

Obligation de signalement à la CNIL de la part du prestataire victime de l’attaque

Par contre à part la réception d’un mail laconique sur une fuite de données aux tiers concernés, il ne se passe pas grand chose.

A chacun de se débrouiller avec ça et gérer un éventuel préjudice à cause de cette fuite de données. Pour la réparation du préjudice bon courage pour prouver le lien de causalité entre cette fuite et le préjudice.

Tant que les contrats ne prévoiront une indemnisation forfaitaire en cas de fuite de données, l’hémorragie continuera

mon blog

Hors ligne Hors ligne

 

#6 28/03/2025 05h00

Membre (2013)
Top 20 Année 2025
Top 10 Année 2024
Top 10 Année 2023
Top 50 Portefeuille
Top 10 Actions/Bourse
Top 5 Obligs/Fonds EUR
Top 10 Monétaire
Top 50 Invest. Exotiques
Top 50 Finance/Économie
Top 10 Banque/Fiscalité
Top 50 SIIC/REIT
Top 5 SCPI/OPCI
Réputation :   1564  

 Hall of Fame 

ISTJ

Avez-vous reçu un mail identique de l’un de vos courtiers ?
Savez-vous de quel logiciel il s’agit et quels sont les organismes touchés ?

Je vous copie-colle le mail reçu.

Bonjour,

Nous vous informons qu’un incident de sécurité impliquant vos données personnelles a été détecté. Cet incident concerne notre prestataire de services CRM Harvest-O2S/Quantalys, qui a récemment subi une cyberattaque ayant pu affecter certaines données traitées pour notre compte.

Notre sous-traitant ne nous a pas fourni d’indications précises sur les données qui pourraient éventuellement être concernées, des analyses sont en cours.

Quelles sont les conséquences possibles ?
Bien que nous ne disposions pas d’indications précises sur la récupération potentielle de certaines données et une utilisation frauduleuse, nous souhaitons attirer votre attention sur les risques suivants :
Tentatives d’hameçonnage (phishing) via des e-mails ou appels frauduleux.
Augmentation potentielle des spams ou sollicitations non sollicitées.
Risque (faible à modéré) d’usurpation d’identité si des informations personnelles ont été compromises.

Dès la prise de connaissance de l’incident, nous avons agi immédiatement pour :
Demander à notre sous-traitant un rapport détaillé sur l’attaque et les mesures mises en place.
Notifier l’incident à la CNIL, conformément à l’article 33 du RGPD.
Renforcer nos mesures de sécurité pour éviter toute nouvelle exposition de vos données.
Surveiller toute activité suspecte liée à nos services.

Nous vous recommandons de votre côté :
Rester vigilant(e) face aux e-mails et appels non sollicités.
Ne jamais communiquer vos mots de passe ou données bancaires par téléphone ou e-mail.
Si vous utilisez un mot de passe similaire à celui de votre espace client, nous vous recommandons de le modifier immédiatement.

Nous comprenons que cette situation puisse susciter des inquiétudes et restons à votre disposition pour toute question.
Nous vous tiendrons informé(e) dès que nous aurons des éléments complémentaires de la part de notre sous-traitant.
Nous vous remercions pour votre confiance et restons disponibles pour tout échange à ce sujet.
Cordialement,

Parrain :  Dougs (comptabilité) - Saxobank - Epargnoo - LINXEA - Boursobank (FRVE9093) - Fortuneo (12662218) - Zen'Up - Alterna (CL00063088) - Bourse Direct (2019704537) - MeilleurTaux (FREDERIC163726)

Hors ligne Hors ligne

 

#7 28/03/2025 08h51

Membre (2014)
Top 20 Année 2025
Top 20 Année 2024
Top 20 Année 2023
Top 10 Actions/Bourse
Top 10 Obligs/Fonds EUR
Top 50 Monétaire
Top 50 Entreprendre
Top 50 Banque/Fiscalité
Top 20 SIIC/REIT
Réputation :   652  

Harvest a plus de 95% de parts de marché des CGP et est installé dans presque toutes les banques via ses multiples produits (O2S, BIG, Quantalys…).

La démarche conseillée est de changer ses identifiants et passer toutes vos transactions par votre conseiller (rachats, versements, modifications) puisqu’il est justement rémunéré pour cette gestion.

AXA par exemple va refuser toute transaction directe entre un assuré et eux et les renverra vers le courtier. On peut imaginer que les autres assureurs mettront au point une nouvelle politique pour éviter les usurpations.
A voir ce que proposeront les courtiers internet, qui n’ont pas ou peu de backoffice.

Harvest est possédé par des fonds de Private Equity et cela relancera le débat sur leurs contributions au développement des sociétés.

Dirige un cabinet de CGP - triple compétence France / Suisse / UK

Hors ligne Hors ligne

 

#8 28/03/2025 12h11

Membre (2024)
Top 50 Année 2025
Réputation :   23  

C’est un peu léger quand même …

L’attitude des courtiers et banques n’est pas à a hauteur !

Nous avons confié nos données personnelles à ceux chez qui nous sommes titulaires d’un placement !

Du moment qu’ils font état par un simple email indiquant la délation du sous traitant + le renforcement de leur mesure de sécurité et la notification à la CNIL, ils sont immédiatement blanchi …

Une simple obligation de moyen suffit et non pas de résultat …

Le pire … Tout cela restera sans suite comme avec Corum et autres …

Hors ligne Hors ligne