Marché

Harvest : Les associations de CGP préparent la suite

Dans une lettre ouverte, elles demandent à connaître le plan d’action de l’éditeur pour se prémunir de futures cyberattaques, alors qu’Harvest affirme leur avoir déjà transmis. Les clauses contractuelles qui lient Harvest aux intermédiaires seront également évaluées au regard des récents événements.

Après réunions et tractations, les associations de CGP sont finalement parvenues à dégager une position commune dans l’affaire Harvest, exprimée dans une lettre ouverte publiée le 8 avril. Elle est signée de Pascal Gloser, présidente de la CNCEF Patrimoine, Nebojsa Sreckovic, président de l’Anacofi CIF, Philippe Feuille, président de la Compagnie des CIF et Julien Séraqui, président sortant de la CNCGP.

A l’affut

Dans le courrier, elles demandent à l’éditeur de dérouler le plan d’action qu’il a décidé d’engager suite au ransomware qui l’a frappé le 27 février. Les associations se disent « particulièrement intéressées » par un descriptif des mesures de sécurité mises en place pour parer à une attaque similaire dans le futur.

« Nous resterons particulièrement vigilants quant à la manière dont cette crise continuera d’être gérée, celle-ci affectant directement l’activité et la confiance de nombreux professionnels de notre secteur », écrivent-elles.

Vers une révision des contrats ?

La rédaction des clauses contractuelles qui lient les CGP à Harvest apparaît dans la lettre ouverte comme un enjeu majeur de leur future relation. Les associations se disent prêtes « à échanger au besoin, sur les travaux de rédaction qui devront être menés pour adapter ou mettre ces clauses en conformité ».

La CNCEF prévoit à ce sujet de faire la liste des points de vigilance pour ses adhérents dans la rédaction de leurs contrats avec des sous-traitants, consciente que cette cyberattaque n’est que l’annonciatrice d’un nouveau paradigme.

Demandes d’indemnisation

« Nous vous précisons que les demandes ci-dessus sont sans préjudice de celles, notamment commerciales et financières, que nos adhérents pourront formuler auprès de votre société, compte tenu des graves préjudices d’ores et déjà causés par cet incident et par la gestion de celui-ci », préviennent les associations plus bas dans la lettre. La suspension des prélèvements pendant la durée d’interruption des services prévue par Harvest risque en effet de ne pas satisfaire tous les intermédiaires.

Les fédérations proposent par ailleurs des réunions avec les autres représentants du secteur, syndicats ou fédération, pour tirer les leçons de cet incident. L’ANCDGP demande de son côté la mise en place d’un comité de retour d’expérience (Crex) qui rassemble les associations professionnelles, Harvest, l’Ansii, l’AMF, l’ACPR et de la CNIL.

Les associations à l’origine de la lettre ouverte aimeraient quant à elles connaître la « conclusion » des échanges entre Harvest et les autorités de tutelle. Ces dernières font pour le moment la sourde oreille aux demandes d’éclaircissement répétées de la presse sur cet incident.

Demande déjà satisfaite ?

Un porte-parole d’Harvest a réagi dans un communiqué envoyé aux rédactions, indiquant « prendre acte » de la lettre publiée le 8 avril, en répondant par l’affirmative aux demandes de retour d’expérience des associations.

Harvest affirme avoir « communiqué de manière régulière et transparente » avec les associations professionnelles comme ses clients, « y compris » sur l’avancée des investigations. « Nous avons déjà transmis notre plan d’action aux associations, nous avons participé à leurs colloques lorsque nous y étions invités et les rencontrons pour répondre à toutes leurs demandes », écrit Harvest. L’éditeur précise que sa gamme de logiciels est disponible depuis deux semaines à 90 %.