![[Tribune] Le Private Equity : la démocratisation face au défi de la communication](/images/Ulkar_MULLER__J-F_FLITI_410_200.jpg "[Tribune] Le Private Equity : la démocratisation face au défi de la communication"){kind=small}
![[Tribune] Private equity et santé : un duo gagnant pour les investisseurs](/images/Emilie_Buttiaux.jpg "[Tribune] Private equity et santé : un duo gagnant pour les investisseurs"){kind=small}
![[Tribune] Gouvernance familiale et transmission d'entreprises](/images/photo_Jer%C3%B4me_BARRE_2.jpg "[Tribune] Gouvernance familiale et transmission d'entreprises"){kind=small}
- Vous êtes ici :
-
Accueil
-
Banque/CGP
-
Rubriques
-
Actualités
- Harvest : une « compromission de fichiers internes » identifiée
Marché
Harvest : une « compromission de fichiers internes » identifiée
- Jeudi 20 mars 2025 - 11:40
- | Par Jonathan Blondelet
L’éditeur a partagé avec ses abonnés l’état de ses investigations suite au ransomware dont il a été victime. Les fichiers concernés pourraient avoir affecté les données clients des professionnels.
Un nouvel épisode s’ouvre dans la crise que traverse Harvest depuis qu’il a été ciblé par un ransomware dans la nuit du 27 février. Ses investigations, qui n’avaient jusqu’ici révélé aucune fuite de données, ont identifié « une compromission de quelques fichiers internes, et de comptes de messageries de salariés ».
C’est ce que révèle une nouvelle communication de l’éditeur adressée à ses clients, en date du 19 mars. « Cette compromission pourrait avoir affecté certaines de vos données clients, nous souhaitions vous en informer, écrit-il. Nous affinons nos analyses qui nous mobilisent pleinement et vous tiendrons informés sous une quinzaine de jours. »
Harvest ne s’adressant pas qu’aux seuls CGP, difficile de savoir à ce stade si les données des intermédiaires sont concernées. Interrogé, Harvest répond que ses « analyses sont toujours en cours » mais que les données des clients « contenues dans les logiciels Harvest n’ont fait l’objet d’aucune extraction, fuite ou lecture lors de cet incident cyber ». Ce qui laisserait entendre que les données des fichiers internes compromis sont différentes de celles recueillies par les logiciels.
« À ce jour, nous ne savons pas ce qu’Harvest entend par fichier compromis, a précisé l'Anacofi, qui échange régulièrement avec l'éditeur, dans une communication. La société indique que ladite compromission peut avoir affecté certaines données clients et qu’elle reviendra de manière individuelle vers tous les CGP concernés dans les semaines à venir. »
Cette découverte n’affecte pas la réouverture progressive des services de l’éditeur, déjà bien entamée. Feefty, Quantalys, Prisme et O2S sont opérationnels, bien que ce dernier fonctionne de façon partielle et seulement sur les horaires de bureau, les autres plages horaires étant mobilisées pour la reprise progressive du service.
Concernant Big, Hauméal, Fidnet, Clickimpôts, MoneyPitch, Harvest indique tout mettre en œuvre « pour rouvrir ces services à compter du début de la semaine prochaine ».
