Harvest commence à sortir du bois après sa cyber-attaque

Un mois après la cyber-attaque dont elle a été victime, Harvest repart à la rencontre des clients. Concentrées pendant les premières semaines sur la gestion de la crise, les équipes ont souvent été accusées de ne pas avoir assez communiqué. La réouverture de la totalité des logiciels a permis de faire retomber la pression momentanément, avant que le sujet de la fuite de données clients ne rythme l’actualité.

Depuis plusieurs semaines, assureurs, banques et désormais conseillers en gestion de patrimoine reçoivent effectivement courriers et appels les informant qu’ils sont touchés. Avant que cette nouvelle étape de la crise n’enflamme le marché, Harvest a décidé de changer de stratégie de communication. Côté presse, elle s’est entourée d’une agence de communication ; côté clients, ses dirigeants redescendent dans l’arène.

A lire aussi : Affaire Harvest : Eres et Axa France concernés par la fuite de données

Des fichiers sensibles sur le serveur interne

Jeudi 3 avril, sa directrice générale adjointe Sonia Fendler est intervenue à la Convention annuelle de l’Anacofi, l’Association nationale des conseillers financiers, quelques jours après avoir assisté à une réunion d’une autre association, la CNCGP. Dans une courte invention d’environ 5 minutes, la dirigeante est revenue sur l’incident et a donné des détails sur l’origine de la fuite de données.

Dans la nuit du 26 au 27 février, des cybercriminels ont exploité une faille dans le système d’un des hébergeurs d’Harvest et sont parvenus à pénétrer dans deux data centers. Cette intrusion a permis de bloquer des logiciels (sans pouvoir accéder à leurs données) en échange d’une rançon (ransomware). «La première chose à faire dans ce genre de situation c’est de tout fermer : les portes, les fenêtres, la cheminée. En accord avec les autorités, nous avons donc éteint nos dix data centers et arrêté tous nos services, même s’ils n’avaient pas été compromis», a-t-elle expliqué.

En parallèle des serveurs, les criminels ont attaqué Harvest directement. Quelques jours plus tard, une intrusion dans des boites mails de collaborateurs et les serveurs internes a été détectée. Dans ces derniers, les criminels sont parvenus à saisir des «fichiers de travail» contenant des données de clients finaux, ceux des assureurs, banques et CGP. Des documents sensibles donc, qui se sont retrouvés sur le serveur interne d’Harvest de différentes manières. Sonia Fendler a expliqué qu’ils ont pu être extraits des logiciels notamment O2S, à la demande de clients requérant une assistance. «Ces fichiers auraient peut-être dû être supprimés, anonymisés, a-t-elle reconnu sur la scène de l’Anacofi. Il faudra que l’on trouve des process, on y reviendra. Je vous présente toutes mes excuses sur ce que l’on vous fait vivre, mais on en sortira plus forts».

Parcours du combattant

La directrice générale adjointe, en poste depuis seulement octobre dernier, est ensuite revenue sur le parcours du combattant qu’a été la réouverture progressive des services. Les équipes d’Harvest ont vérifié les entrées dans leurs systèmes jusqu’à un mois avant l’attaque pour s’assurer qu’aucune intrusion n’avait été effectuée plus tôt. Plus de 5.000 mots de passe ont également dû être réédités. «Nous avons dû tout vérifier pour être certains qu’il ne restait rien du passage des hackeurs. C’est pour cela que la réouverture des logiciels a pris autant de temps», a-t-elle justifié. Se disant consciente de la gêne de la fermeture des services, notamment O2S et Big, elle a confirmé que la période d’indisponibilité ne serait pas facturée.

Sonia Fendler a également répondu aux critiques sur le manque de communication d’Harvest. Si elle assure qu’un lien a été maintenu par téléphone, beaucoup de conseillers interrogés disent n’avoir eu que les mails génériques pour tout contact avec la société depuis l’attaque. «Les autorités nous ont conseillé de ne pas trop communiquer afin d’éviter que des informations importantes pour l’enquête en cours ne se retrouvent dans la presse ou les réseaux sociaux», a-t-elle justifié. Elle a rappelé qu’Harvest a communiqué le numéro de sa plainte aux autorités à ses clients afin qu’ils puissent la lier à la leur s’ils le souhaitent. Son cabinet d’avocat leur a également mis à disposition des kits réglementaires et d’outil de communication pour les accompagner.