Plusieurs médias se sont fait l’écho de l’affaire Harvest. Cette entreprises propose des logiciels dans le secteur du conseil patrimonial auprès de plusieurs banques françaises. Le 27 février dernier, la société a subi une cyberattaque par ransomware bloquant l’ensemble de ses services. Fondés sur un modèle SaaS, les logiciels de l’éditeur ont été paralysés chez les clients. Ces dernier sont sortis du bois au bout de 15 jours de passage en mode dégradé (papier et crayon) et surtout face à une communication tardive et erratique de Harvest.
Face à la pression et après un message le 6 mars, il a finalement envoyé un communiqué à destination de ses clients le 13 mars. Il a été partagé sur Linkedin par Philippe Loizelet, président de l’association nationale des conseils diplômés en gestion du patrimoine. On y apprend que les investigations post-mortem « n'ont révélé aucune extraction, fuite ou lecture de données de vos clients contenues dans les logiciels Harvest. »
Une remise en route au compte-gouttes
Par ailleurs, l’éditeur précise le calendrier de remise en route des services. Il a commencé par Feefty (service de création d'offres financières sur-mesure) et Quantalys (scoring de fonds). Concernant O2S, l’offre de CRM et d’agrégation de comptes pour les conseillers, la reprise se fera partiellement la semaine prochaine avec la réouverture des mails et synchronisation agenda. A noter que pour les parcours projet, audit et portefeuille modèle, les calculs utiliseront les données intégrées jusqu’au 26 février 2025. Par contre aucune date n’est pour l’instant prévue pour le retour de Big (simulateur) et Fidnet (outil de recherche).
Cet épisode intervient au moment où le Parlement a débuté la discussion de la transposition de la directive NIS 2 et du règlement sur la cyber-résilience des infrastructures critiques. Une chose est sûre, Philippe Loizet appelle à un retour d’expérience sur cette cyberattaque. D’autres se demandent quelles vont être les conséquences et la responsabilité de l’éditeur après plus de deux semaines d’interruption des ses services. Son site Internet est toujours inaccessible.