Fuite chez Harvest
Harvest, éditeur français de logiciels de gestion de patrimoine, a été victime d'une attaque par rançongiciel à double extorsion du groupe Run Some Wares, révélée en avril 2025 ; des fichiers internes et clients ont été exfiltrés et publiés, exposant des données de dizaines de milliers de personnes et de milliers d'entreprises.
- Victime
- Harvest
Le 11 avril 2025, Harvest — éditeur français de référence de logiciels de gestion de patrimoine et d'ingénierie financière, utilisés par des banques, des assureurs, des family offices et des conseillers en gestion de patrimoine (CGP) — a été confirmé comme victime d'une attaque par rançongiciel après l'apparition de données volées sur le dark web. L'intrusion a été détectée vers le 26-27 février 2025, et le groupe Run Some Wares en a revendiqué la responsabilité publiquement le 10 avril, en publiant les fichiers exfiltrés sur son site de fuite.
Les attaquants ont employé un modèle de double extorsion, chiffrant les systèmes internes tout en exfiltrant des données sensibles avant de menacer de les diffuser. Les outils de Harvest étant au cœur de nombreux processus de gestion de patrimoine, la fuite a eu des répercussions sur tout le secteur du conseil financier en France ; quatre associations professionnelles de CGP ont publié une lettre ouverte alertant que l'incident affectait directement l'activité et la confiance des clients de nombreux professionnels.
Les données exposées, d'après les analyses de la fuite, couvrent plusieurs catégories :
- Fichiers métier et opérationnels
- Données financières et comptables
- Dossiers RH et données du personnel
- Identifiants et clés de chiffrement
- Documentation juridique et réglementaire
- Actifs techniques et de développement
- Données de tiers et de clients
Les informations liées à la fuite évoquaient environ 50 000 personnes et près de 5 000 entreprises concernées, sans que Harvest ne publie de décompte officiel précis. Harvest a reconnu le « cyber-incident », prévenu les conseillers et clients touchés et travaillé avec des spécialistes pour en évaluer l'ampleur ; les données ayant été publiées, l'incident restait en cours quant à ses conséquences pour l'entreprise et ses clients en aval.
Sources
- 01net.comhttps://www.01net.com/actualites/fuite-massive-france-vol-donnees-bouscule-monde-finance-francaise.html
- lemagit.frhttps://www.lemagit.fr/actualites/366620232/Ransomware-la-FinTech-francaise-Harvest-victime-dune-cyberattaque
- cybelangel.comhttps://cybelangel.com/blog/harvest-ransomware-attack-report/
- gestiondefortune.comhttps://www.gestiondefortune.com/banque-cgp/rubriques-banque-privee/actualites/12285-harvest-les-cgp-concernes-par-une-fuite-de-donnees-sont-prevenus.html