Publié par Laurent Petit

Cyberattaque chez Harvest : fuite de données pour la MAIF et BPCE

25 mars 2025

hacker
hacker

En tant qu’entrepreneur naviguant entre Marseille et Aix-en-Provence, je suis particulièrement attentif aux questions de sécurité informatique qui peuvent impacter mes activités. La récente cyberattaque visant la société Harvest a particulièrement retenu mon attention, d’autant qu’elle a entraîné une fuite de données touchant deux grandes institutions financières françaises.

La cyberattaque d’Harvest compromet les données bancaires

La société Harvest, spécialisée dans les logiciels de gestion patrimoniale et services financiers, a subi une importante cyberattaque par ransomware le mois dernier. Cet incident a eu des répercussions majeures sur l’écosystème financier français. Je me souviens avoir été personnellement affecté lors d’un rendez-vous avec mon conseiller patrimonial à Aix qui m’a expliqué ne pas pouvoir accéder à certains de mes dossiers suite à cette attaque.

Les conséquences de cette intrusion informatique sont désormais connues : la MAIF et le groupe Banque Populaire-Caisse d’Épargne (BPCE) ont été victimes d’une fuite de données sensibles. Comme l’explique Romain Quinat, expert en cybersécurité chez Nomios, nous sommes face à « une attaque supply chain, c’est-à-dire la compromission d’un prestataire ».

Les données dérobées varient selon l’établissement :

  • Pour la MAIF : état civil, situation matrimoniale et professionnelle des clients de MAIF Solutions Financières
  • Pour BPCE : identifiants uniques des comptes-titres et montants des actifs détenus
  • Heureusement, aucun mot de passe, pièce d’identité ou RIB n’aurait été compromis

Cette situation m’inquiète particulièrement car ces hausses de frais bancaires passent inaperçues… mais elles vont vous coûter cher ! Et si en plus nos données personnelles sont compromises, la confiance envers nos institutions financières s’érode davantage.

Risques accrus de phishing et d’usurpation d’identité

Les personnes dont les données ont été compromises se retrouvent désormais dans le collimateur des cybercriminels. J’ai moi-même reçu plusieurs tentatives de phishing ces dernières semaines, alors que je suis pourtant vigilant sur ma sécurité numérique. Imaginez les risques pour les personnes moins averties !

Benoit Grunemwald, expert en cybersécurité chez ESET France, précise que les données patrimoniales figurent parmi les plus problématiques. Combinées aux informations d’état civil, elles permettent aux escrocs de gagner en crédibilité lorsqu’ils contactent leurs victimes.

Les principales menaces identifiées sont :

Type d’arnaque Méthode employée Niveau de risque
Faux conseiller bancaire Appel téléphonique prétextant des mouvements frauduleux Très élevé
Phishing par email Messages personnalisés avec les données volées Élevé
SMS frauduleux Messages urgents demandant une action immédiate Moyen

Pour vous protéger, voici quelques conseils pratiques :

  1. Ne communiquez jamais vos identifiants ou mots de passe par téléphone
  2. En cas de doute, raccrochez et appelez directement votre agence bancaire
  3. Évitez de cliquer sur les liens contenus dans les emails suspects
  4. Testez votre interlocuteur en lui demandant des informations qu’il devrait connaître

Ces mesures sont particulièrement importantes pour les personnes vulnérables, comme le rappelle l’augmentation des escroqueries ciblant les seniors : comment se protéger efficacement.

La multiplication des fuites de données en France

Cette nouvelle violation s’inscrit dans un contexte alarmant. La CNIL a enregistré 5 919 notifications de fuites de données en 2024, soit 16 violations quotidiennes et une hausse de 29% par rapport à l’année précédente.

Lors d’une récente conférence sur la cybersécurité à laquelle j’ai assisté à Marseille, un expert soulignait l’importance de limiter sa surface d’exposition. Je vous recommande vivement de demander la suppression de vos données personnelles, conformément au RGPD, sur tous les services que vous n’utilisez plus.

Les entreprises, quant à elles, devraient investir dans la surveillance du dark web pour détecter rapidement toute fuite de données les concernant. Cette approche proactive permet d’identifier les menaces avant qu’elles ne se concrétisent et de mettre en place des mesures préventives adaptées.

Face à cette situation préoccupante, il est essentiel de rester vigilant et d’adopter les bonnes pratiques en matière de sécurité numérique. Votre patrimoine financier mérite autant de protection que votre domicile.

Mis à jour le 25 mars 2026

Votre avis

Laurent Petit

Laurent Petit, expert en mobilité urbaine et fondateur de NavetteAixMarseille.com, révolutionne les trajets entre Aix-en-Provence et Marseille depuis 2018. Diplômé en ingénierie des transports, il s’engage pour une mobilité durable en intégrant des navettes électriques et des solutions innovantes.

Partager l'article :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles relatifs

vue gare aix tgv plateau voyageurs valises parkings

19/07/2026

gare Aix TGV : erreurs fréquentes à éviter en petit budget

La gare Aix TGV concentre chaque année des milliers de voyageurs qui cherchent à optimiser leur trajet sans dépenser plus que nécessaire. Que vous partiez pour Marseille, Paris ou Lyon,...

Scène d'une gare provençale moderne avec bus et vélo, Provence sans voiture

19/07/2026

Provence sans voiture

Prendre la route sans voiture en Provence attire de plus en plus de voyageurs en quête d’autonomie et d’efficacité. Que ce soit pour un city-trip, un week-end nature ou une...

Paysage Provence sans voiture, gares rurales, voyageurs, bus, cyclistes

19/07/2026

Provence sans voiture : checklist avant de se lancer

Prévoir un séjour en Provence sans voiture suppose de s’organiser méthodiquement, surtout pour profiter des atouts locaux sans stress logistique. Que vous soyez habitant de la région ou touriste en...