L'attaque informatique du 27 février contre Harvest, le leader français des logiciels de gestion patrimoniale, provoque un chaos sans précédent dans l'écosystème financier hexagonal. Les banques et conseillers sont aux abois.
La situation devient urgente, alors qu'une cyberattaque de type ransomware a mis à l'arrêt l'ensemble des services de Harvest, un fournisseur incontournable de solutions logicielles pour les conseillers en gestion de patrimoine (CGP), banques privées et assureurs. Dix jours après l'incident, les professionnels se retrouvent toujours dans l'incapacité d'accéder aux données de leurs clients, ce qui perturbe leurs opérations quotidiennes et révèle la vulnérabilité d'un secteur entier face aux menaces informatiques.
Le logiciel Harvest piraté, comme une onde de choc paralyse toute la finance française
La paralysie des logiciels Harvest (O2S, Big, Fidnet) affecte près de 80% des conseillers en gestion de patrimoine et des banques privées françaises. Ces outils sont essentiels pour l'agrégation des données financières des clients et la construction de portefeuilles. Le fait qu'ils soient inaccessibles depuis le 27 février force les professionnels à revenir à des méthodes manuelles, comme nous l'apprend Le Figaro.
Certains conseillers témoignent de leur désarroi, comme ce professionnel parisien qui dit être dans le noir depuis dix jours. « On n'a plus accès aux portefeuilles de nos clients, on ne peut plus passer d'ordres en ligne », témoigne-t-il. D'autres se retrouvent avec des centaines de déclarations de revenus à compléter manuellement, une tâche titanesque en pleine période fiscale.
L'effet domino s'étend aux assureurs et institutions financières qui, par précaution, limitent également leurs services numériques. Cardif (filiale de BNP Paribas) a bloqué l'accès à son extranet, tandis que MMA a demandé à ses partenaires de communiquer uniquement par voie postale, par crainte de propager l'infection à leurs propres systèmes.
Un révélateur des fragilités numériques du secteur financier
Le problème, c'est que la position quasi-monopolistique d'Harvest dans le secteur, d'ailleurs renforcée par le rachat de son principal concurrent Many More en 2022, est aujourd'hui un facteur de vulnérabilité systémique. Comme le souligne un responsable d'association professionnelle, « cette prédominance est un facteur de fragilité pour le secteur ».
Si Harvest a commencé à restaurer certains services non affectés, comme l'application Fifty (dédiée aux produits structurés) remise en fonction le 9 mars, l'entreprise reste vague sur les délais de reprise complète. Cette incertitude pousse certains cabinets à envisager des mesures drastiques : « Si ça dure encore, je n'exclus pas de mettre des collaborateurs au chômage technique », confie même le dirigeant d'un groupe important de CGP.
Selon une récente enquête menée par les organisations patronales et Cybermalveillance.gouv.fr, 62% des petites et moyennes entreprises s'estiment faiblement exposées aux risques cyber, et seulement 22% se considèrent suffisamment préparées, une illusion que cette attaque vient brutalement dissiper. Cette perturbation montre malheureusement et une fois de plus toute l'impréparation générale des TPE-PME françaises face aux cybermenaces. Un vieux serpent de mer.
