Une cyberattaque a frappé là où la banque se croit invulnérable. Entre serveurs paralysés, fichiers siphonnés et clients désorientés, l’épisode Harvest révèle une mécanique redoutable dont personne, pas même les institutions les mieux blindées, ne semble sortir indemne.
Piratage massif : trois banques françaises attaquées, les données des clients volées
Par
Modifié le 25 mars 2025 à 10h38
20000 MILLIARDS $La cybercriminalité devrait coûter plus de 20 000 milliards de dollars à l'économie mondiale d'ici à 2026
Le 27 février 2025, une cyberattaque a ébranlé un pan entier de la banque française. En frappant la société Harvest, prestataire incontournable du secteur patrimonial, les pirates ont déclenché un effet domino qui a mis à nu les fragilités du système. La MAIF, le groupe BPCE et la Banque Palatine se retrouvent aujourd’hui exposés, leurs données sensibles désormais en errance. Que s’est-il vraiment passé ? Quelles conséquences pour les usagers ?
Une cyberattaque sur Harvest, le chaînon faible du secteur bancaire
Le 27 février 2025, une attaque a ciblé les systèmes d’Harvest, éditeur de logiciels spécialisé dans la gestion de patrimoine. Derrière cette entreprise peu connue du grand public se cache un nœud vital pour la banque privée : ses outils sont utilisés par 80 % des professionnels du secteur en France. Une véritable colonne vertébrale technologique.
L'infection a provoqué une paralysie immédiate de ses services, selon les informations du Figaro le 24 mars 2025. Surtout, elle a permis aux assaillants de siphonner certaines données sensibles appartenant aux clients d'institutions majeures, dont la MAIF, le groupe BPCE (Banque Populaire, Caisse d’Épargne) et la Banque Palatine. Harvest précise que ses logiciels n'ont pas été compromis : la fuite, dont la dimension reste à déterminer, a eu lieu via un logiciel de messagerie.
Harvest explique : "Nous avons récemment été confrontés à un incident de cybersécurité, qui trouve son origine chez l’un de nos hébergeurs. Dès la détection de l’incident, nous avons immédiatement déployé notre plan de réponse en étroite collaboration avec les autorités compétentes. Nous avons aussi mobilisé des experts internationaux de premier plan et spécialisés dans la gestion des cyber incidents afin de contenir et neutraliser rapidement l’attaque.
Tous nos clients potentiellement concernés ont été informés en toute transparence.
Grâce à nos mesures de sécurité, les données des logiciels utilisés par nos clients n’ont pas fait l’objet d’exfiltration et l’attaque a déjà été contenue. Toutefois, nos investigations ont révélé que quelques fichiers internes et comptes de messagerie de nos collaborateurs ont été compromis. Dans un objectif de transparence, en lien avec les exigences d’information prévue par la réglementation, nous avons communiqué auprès de nos clients qui sont susceptibles d’être concernés afin qu’ils puissent prendre des mesures d’information préventive à leur niveau.
Les investissements stratégiques que nous avons réalisés ces dernières années et le soutien d’experts reconnus, nous ont permis de réagir avec efficacité et de limiter l’impact de cet incident. Nous avons déjà remis en service plusieurs solutions dont O2S, Quantalys et Feefty. Nous restons totalement mobilisés pour poursuivre la reprise progressive de nos services et accompagner nos clients et collaborateurs."
Données volées : quand la banque devient une mine d'or pour les pirates
Chez MAIF Solutions Financières, les fichiers dérobés contiennent les états civils, situations matrimoniales et profils professionnels de leurs assurés. Côté groupe BPCE, c’est l’identité, le numéro de comptes-titres et le montant de l’encours qui se retrouvent désormais entre de mauvaises mains – même si le groupe assure, prudemment, qu’il ne s’agit que d’un « nombre restreint » de clients, relate Capital.
Toutefois, les clients doivent être sur leurs gardes. Le danger est immédiat : les pirates peuvent « envoyer des messages personnalisés avec les informations volées, ce qui met les victimes en confiance », explique Jérôme Notin, directeur général de Cybermalveillance.gouv.fr.
Quels risques pour les clients des banques piratées ?
Le vol de données ouvre un champ d’action redoutable aux cybercriminels, notamment via usurpation d’identité, escroqueries aux placements, ou phishing bancaire ultra-ciblé. « Si vous recevez un appel suspect évoquant un mouvement frauduleux, raccrochez et rappelez votre banque via le numéro officiel », conseille Jérôme Notin dans 20 Minutes. Même consigne pour les courriels : ne cliquer sur aucun lien, aller directement sur le site de l’établissement, et ne jamais transmettre ses identifiants ou informations confidentielles.
Le groupe BPCE a prévenu ses 29 entités régionales (14 Banques Populaires et 15 Caisses d’Épargne) et invite à une vigilance renforcée. À ce jour, aucun mot de passe ni RIB ne figure parmi les données compromises. Mais l’extrême précision des informations volées suffit à fabriquer des escroqueries redoutablement convaincantes.
Une faille systémique pour la banque française : quand le prestataire devient le maillon faible
Ce qui rend cette attaque particulièrement inquiétante, c’est la structure même du système financier : Harvest n’est pas une banque, mais un intermédiaire technologique. Et c’est justement ce type d’acteur que les pirates ciblent aujourd’hui.
Les chiffres de la Commission nationale de l’informatique et des libertés (CNIL) sont parlants : près de 6000 fuites de données ont été notifiées en France en 2024, en hausse de 30 % par rapport à 2023. La tendance est claire, et elle s’accélère. Le Sénat a d’ailleurs voté le 12 mars 2025 un projet de loi sur la résilience des infrastructures critiques, visant précisément à mieux encadrer et protéger les prestataires numériques du secteur bancaire. Trop tard ? Peut-être pas. Mais assurément trop lent.