Le 27 février dernier, Harvest subissait une cyberattaque. Alors que les solutions de la société dirigée par Virginie Fauvel ont été mises à l’arrêt, des fuites de données ont également eu lieu. Les cabinets de CGP, ainsi que d’autres établissements bancaires et assurantiels, ont été impactés, ce qui a donné lieu à des déclarations à la CNIL et des dépôts de plaintes. Dans le cadre de leur mission de défense des intérêts de leurs membres, les associations de CIF (CNCEF Patrimoine, CNCGP, Anacofi-CIF et la Compagnie des CGP-CIF) ont envoyé une lettre ouverte à l’éditeur majeur de logiciels de gestion de patrimoine le 8 avril dernier. Elles indiquent : « Nous serions particulièrement intéressés par la description des mesures de sécurité mises en place, afin d’éviter qu’un tel incident ne se reproduise. Nous resterons particulièrement vigilants quant à la manière dont cette crise continuera d’être gérée, celle-ci affectant directement l’activité et la confiance de nombreux professionnels de notre secteur. Nous resterons également attentifs à la formulation de vos clauses contractuelles qui lient les adhérents utilisateurs de vos services. Dans ce cadre, nos associations se tiennent à disposition pour échanger, au besoin, sur les travaux de rédaction qui devront être menés pour adapter ou mettre ces clauses en conformité. Enfin, nous vous précisons que les demandes ci-dessus sont sans préjudice de celles, notamment commerciales et financières, que nos adhérents pourront formuler auprès de votre société, compte tenu des graves préjudices d’ores et déjà causés par cet incident et par la gestion de celui-ci. Dans le même temps, nous proposons aux syndicats et/ou fédérations du secteur, de se joindre à nous dans les prochains jours afin d’alimenter les réflexions communes sur cet incident et les leçons à en tirer. » Par le biais d’un « porte-parole », Harvest n’a pas tardé à réagir, indiquant notamment : « Nous agissons depuis les premières minutes de l’attaque. Depuis, nous avons communiqué de manière régulière et transparente avec nos clients et les associations professionnelles y compris sur l’avancée de nos investigations et la réouverture de nos services. (…) Nous avons déjà transmis notre plan d’action aux associations, nous avons participé à leurs colloques lorsque nous y étions invités et les rencontrons pour répondre à toutes leurs demandes. Nous restons pleinement engagés aux côtés de nos clients pour les accompagner dans la reprise de leurs activités. Enfin, nous voulons mettre cette épreuve au service de l’ensemble de notre industrie, en partageant notre retour d’expérience afin que, collectivement, nous soyons mieux préparés et protégés à l’avenir. »
