Une cyberattaque détectée début mars
L'éditeur de logiciels de gestion Harvest, une filiale du groupe Editeur international Software Group (EISG), a confirmé avoir été victime d'une cyberattaque. L'incident a été détecté le 5 mars dernier par les équipes de cybersécurité de l'entreprise.
Dans un communiqué adressé à ses clients, l'entreprise explique avoir "immédiatement pris des mesures pour contenir l'incident et sécuriser l'ensemble des infrastructures". Harvest indique également avoir fait appel à des experts en cybersécurité pour l'accompagner dans la gestion de cet incident.
Impact limité selon l'éditeur
Selon les premières investigations menées par Harvest et ses partenaires spécialisés, l'impact de cette intrusion semble limité :
- Les données des clients ne semblent pas avoir été compromises
- L'intégrité des solutions Harvest aurait été préservée
- Les services ont pu être maintenus opérationnels sans interruption majeure
Dans sa communication, l'entreprise précise néanmoins que "par mesure de précaution, nous recommandons à nos clients de procéder à un changement de leurs mots de passe d'accès à nos services".
Mesures de sécurité renforcées
Suite à cet incident, Harvest a indiqué avoir déployé plusieurs mesures pour renforcer la sécurité de ses infrastructures :
Mesures immédiates
- Isolation des systèmes potentiellement compromis
- Renforcement de la surveillance des réseaux
- Mise à jour des signatures antivirus
- Rotation des certificats et des clés d'accès
Plan à moyen terme
- Audit complet de l'infrastructure
- Déploiement d'outils de détection avancés
- Formation supplémentaire des équipes
- Révision de la politique de sécurité
"Nous prenons cet incident très au sérieux et mettons tout en œuvre pour garantir la sécurité des données de nos clients", a déclaré Marc Dupont, directeur général de Harvest France, cité dans le communiqué.
Enquête en cours
Une enquête approfondie est actuellement menée pour déterminer l'origine de cette cyberattaque et son étendue exacte. Harvest a indiqué collaborer étroitement avec les autorités compétentes, notamment l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information).
L'entreprise a mis en place une cellule de crise dédiée et s'est engagée à communiquer régulièrement auprès de ses clients pour les tenir informés de l'évolution de la situation.
Rappel pour les clients
Les clients de Harvest sont invités à :
- Changer leurs mots de passe d'accès aux services Harvest
- Rester vigilants face aux tentatives de phishing potentielles
- Signaler toute activité suspecte au support technique
Un contexte de menaces accrues
Cette cyberattaque s'inscrit dans un contexte de menaces croissantes visant les éditeurs de logiciels de gestion et les prestataires de services informatiques. Ces acteurs, qui disposent d'accès privilégiés aux systèmes de leurs clients, constituent des cibles de choix pour les cybercriminels.
Selon les dernières statistiques de l'ANSSI, les attaques visant la chaîne d'approvisionnement (supply chain) ont augmenté de 42% au cours de l'année écoulée. Ces attaques permettent aux pirates de compromettre de nombreuses organisations en ciblant un seul point d'entrée.
À propos de Harvest
Harvest est un éditeur français de logiciels spécialisés dans la gestion de patrimoine et la fiscalité. Ses solutions sont utilisées par plus de 15 000 professionnels du conseil financier en France. L'entreprise, fondée en 1989, fait partie depuis 2019 du groupe Editeur International Software Group (EISG).
La société propose notamment des solutions comme Quantalys, BIG, O2S et MoneyPitch, des outils largement adoptés par les conseillers en gestion de patrimoine, les experts-comptables et les banques privées.