![[Tribune] L’or : un nouvel étalon face aux déséquilibres monétaires et politiques](/images/arthur_jurus.jpg "[Tribune] L’or : un nouvel étalon face aux déséquilibres monétaires et politiques"){kind=small}
![[Tribune] Déclaration de revenus : attention à bien anticiper un changement de fiscalité pour les loueurs saisonniers](/images/baptiste-bochart.jpg "[Tribune] Déclaration de revenus : attention à bien anticiper un changement de fiscalité pour les loueurs saisonniers"){kind=small}
![[Tribune] Le Private Equity : la démocratisation face au défi de la communication](/images/Ulkar_MULLER__J-F_FLITI_410_200.jpg "[Tribune] Le Private Equity : la démocratisation face au défi de la communication"){kind=small}
![[Tribune] Private equity et santé : un duo gagnant pour les investisseurs](/images/Emilie_Buttiaux.jpg "[Tribune] Private equity et santé : un duo gagnant pour les investisseurs"){kind=small}
![[Tribune] Technologie et gestion de patrimoine : une révolution sous haute sécurité](/images/xavier_de_champsavin.png "[Tribune] Technologie et gestion de patrimoine : une révolution sous haute sécurité"){kind=small}
- Vous êtes ici :
-
Accueil
-
Banque/CGP
- Harvest victime d’une cyberattaque au rançongiciel
Banque
Harvest victime d’une cyberattaque au rançongiciel
- Vendredi 7 mars 2025 - 16:32
Le 27 février, l’éditeur de logiciels Harvest a été la cible d’une cyberattaque impliquant un rançongiciel. À ce jour, son site ainsi que ses services restent inaccessibles.
Harvest, largement utilisé par les conseillers en gestion de patrimoine, a vu ses systèmes compromis par des hackers. Cette situation engendre un double impact pour les CGP : d’une part, les logiciels O2S, Big Expert, Quantalys et Fidnet, qui centralisent de nombreuses données personnelles des clients, sont concernés, soulevant des questions sur la sécurisation de ces informations. Cependant, Harvest se veut rassurant et affirme que les données clients n’auraient pas été affectées.
D’autre part, l’attaque bloque la gestion des nouvelles affaires, les opérations d’arbitrage et l’élaboration de bilans patrimoniaux. Face à cette situation, Harvest a alerté les autorités compétentes, notamment la CNIL, l’ACPR et l’ANSSI.
Obligations des CGP : notification et communication
Les conseillers en gestion de patrimoine doivent impérativement notifier la CNIL et rassurer leurs clients. La CNCGP et l’ANACOFI ont d’ailleurs publié des communiqués incitant les CGP à effectuer une déclaration auprès de la CNIL.
« Nous avons eu confirmation de la CNIL que l’indisponibilité des données personnelles des clients constitue une violation de données, nécessitant une notification de votre part en tant que responsable de traitement. Même si Harvest a déjà communiqué en tant que sous-traitant, vous devez effectuer cette déclaration dans les meilleurs délais via le téléservice de la CNIL », précise la CNCGP.
