Harvest engage la réouverture progressive de ses services après la cyberattaque

Normalisation en cours chez Harvest. Onze jours après la cyberattaque dont il a été victime le 27 février dernier, l’éditeur de solutions informatiques de gestion financière maintient la majorité de ses logiciels fermés. Seul le service Feefty, racheté par Harvest en 2023, est à nouveau disponible. La plateforme de produits structurés, épargnée par les cybercriminels, avait été suspendue par mesure de sécurité. Quantalys pourrait être le prochain à rouvrir. O2S pourrait également être relancé d’ici la fin de cette semaine, voire le début de la semaine prochaine, en mode «dégradé», c’est-à-dire permettant uniquement la consultation des données clients et sans le profil de risques. Quant à Big Expert, sa réouverture pourrait être effective avant fin mars.

Ces informations sont signes d’espoir pour les conseillers en gestion de patrimoine (CGP) dont l’activité est amputée depuis l’annonce de l’attaque et la fermeture de tous les services d’Harvest. Elles confirment les remontées de trois sources auprès de la rédaction, selon lesquelles les services du groupe pourraient rouvrir progressivement à partir de cette semaine. «La situation semble sous contrôle (...). Un retour à la normale serait possible en ce début de semaine», confie une banque privée.

Bouche-à-oreille

Si Harvest a entretenu la communication avec ses clients depuis le début de l’attaque, il semblerait que la société fait également passer des messages par voie orale. Les nouvelles rassurent un tant soit peu les clients, mais la méthode utilisée lui permet également de ne pas s’engager formellement sur une date de réouverture. «Les discussions que nous avons avec leurs équipes sont rassurantes», tempère une professionnelle de la gestion de patrimoine. Elle regrette toutefois de ne pas avoir une nouvelle confirmation de l’absence de piratage des données clients logés au sein des différents logiciels depuis le premier mail du groupe à ses utilisateurs le 4 mars dernier. Contacté, l’éditeur de logiciels n’a pas souhaité s’exprimer pour le moment.

La communication, que la rédaction a pu consulter, servait essentiellement à informer de l’acte de malveillance et de la mobilisation des équipes pour sécuriser ses infrastructures. Mais Harvest a également assuré à ses clients que ses premières investigations n’avaient «mis en évidence aucune extraction ni fuite de données ». Dans un deuxième mail, envoyé jeudi 06 mars, l’entreprise a fait le point sur l’état d’avancement de sa «gestion de l’incident de cybersécurité». L’attaque serait bien «contenue» affirme-t-elle. Aucune mention en revanche des données des clients. «Si Harvest a communiqué depuis l’annonce de l’attaque, nous n’avons pas reçu de communication écrite et claire sur la fuite de données. C’est le premier acteur des outils dédiés aux conseillers en gestion de patrimoine. Il s’agit désormais d’un sujet de place et la situation est une première pour tout le monde», appuie cette professionnelle.

Banques et CGP, entre système D et chômage technique

Qu’en pensent les conseillers justement ? Ceux interrogés font état d’un travail paralysé par la fermeture des logiciels d’Harvest suite à la cyberattaque. Difficile pour eux de travailler sans ces outils, indispensables à leur métier. Sur les boucles WhatsApp, les inquiétudes s’étalent au grand jour. «Certains cabinets sont dans une situation critique et ont dû mettre des salariés au chômage technique…», relate un CGP.

Du côté des banques, les équipes, plus nombreuses, ont pu mettre sur pied rapidement des alternatives maison. «Nous avons adapté nos logiciels internes pour ne plus utiliser les simulateurs d’Harvest puisque nous avons coupé l’ensemble des flux avec ce prestataire dès que nous avons eu connaissance de l’incident, témoigne une grande banque à réseau. Tous les rendez-vous d’épargne avec nos clients sont maintenus grâce à la mise en place de solutions de contournement ». Elle précise que seuls les simulateurs d’épargne du logiciel Big sont concernés. Une autre grande banque à réseau confirme également avoir coupé les liens avec les logiciels d’Harvest. «La fermeture impacte essentiellement notre outil de simulateur d'épargne, que les clients peuvent utiliser seuls ou en agence avec leur conseiller», confie un de ses collaborateurs. S’il se dit sceptique sur la réouverture à partir de cette semaine, il affiche néanmoins sa confiance sur le sérieux d’Harvest : «Ils ne réouvriront que lorsqu’ils seront sûrs que tous les systèmes vont bien... Ce qui ne nous empêchera pas de procéder à nos propres vérifications !»