MAIF, BPCE, banque Palatine... Ce que l'on sait de la fuite de données qui ébranle la finance française

Coup dur pour les clients de plusieurs institutions financières du pays. Le 27 février dernier, la société française Harvest, spécialisée dans les logiciels destinés aux métiers du patrimoine et de la finance, a été la cible d’une cyberattaque majeure. Cet incident a semé la panique dans le monde de l'épargne française : des gestionnaires de patrimoine, des assureurs et des banques privées se sont retrouvés dans l'impossibilité d'accéder aux portefeuilles de leurs clients et de travailler normalement. 

L’attaque, menée à l’aide d’un rançongiciel, a paralysé temporairement les services fournis par Harvest, poussant l’entreprise à couper l’accès à ses logiciels pour en limiter l’impact. Mais les cybercriminels ont tout de même réussi à exfiltrer des données sensibles appartenant aux clients de grandes institutions financières françaises.

Harvest compte parmi ses clients des établissements de renom, comme le Crédit du Nord, Groupama, HSBC, ING, LCL, SwissLife, BNP Paribas, Boursorama Banque ou Axa. Trois d'entre eux, la MAIF, le groupe Banque Populaire-Caisse d’Épargne (BPCE) et la banque Palatine, ont d'ores et déjà annoncé que des données appartenant à leurs clients ont été compromises, rapportent Le Parisien, L'Agefi et City Wire.

Des données d'identité, des numéros de comptes-titres et leurs encours dévoilés

La MAIF a confirmé le 21 mars dans un communiqué que certains clients et prospects de MAIF Solutions Financières, sa filiale spécialisée en gestion patrimoniale, figuraient parmi les victimes. Les informations dérobées incluent des données personnelles telles que l’état civil, la situation matrimoniale et professionnelle des clients. En revanche, aucun mot de passe, ni pièce d’identité, ni coordonnées bancaires (RIB) n’aurait été compromis, assure la compagnie.

De son côté, le groupe BPCE évoque un nombre restreint de clients concernés par l'incident. Les données dérobées portent principalement sur l’identité des clients, le numéro de leurs comptes-titres ainsi que l’encours détenu sur ces comptes. Si ces informations ne permettent pas à elles seules d’accéder aux comptes bancaires, elles constituent néanmoins une base solide pour des tentatives d’escroquerie. Les deux institutions ne communiquent pas sur le nombre de clients concernés.

Ce lundi 24 mars, la banque Palatine a informé ses clients d'une possible fuite de leurs informations personnelles, relatives à leur identité, à leurs numéros de comptes titres et leurs encours. L'établissement assure que les codes d’accès ou moyens de paiement qui permettraient d’accéder aux comptes ou de réaliser des transactions n'ont pas été dévoilés dans l'incident.

Les victimes risquent d'être ciblées par des arnaques personnalisées

Les trois groupes ont alerté leurs clients et prospects touchés, les appelant à une vigilance accrue face aux risques de phishing et d’usurpation d’identité. Ces données peuvent être exploitées par les cybercriminels pour monter des opérations de hameçonnage sophistiquées. Les victimes pourraient recevoir des messages ou appels frauduleux personnalisés, se faisant passer pour leur banque ou leur assureur, afin d'obtenir des informations complémentaires ou les inciter à réaliser des virements sous couvert de sécurité.

Ces renseignements peuvent aussi être mis à contribution dans le cadre de l’arnaque au faux conseiller bancaire, l'une des techniques les plus utilisées par les escrocs. Les pirates peuvent contacter les victimes en prétextant une urgence liée à la cyberattaque elle-même, renforçant ainsi la crédibilité de leur discours, pour les inciter à valider des opérations sur leurs comptes au motif de les bloquer. Face à ces risques, la consigne reste de privilégier les démarches proactives et de ne jamais répondre aux sollicitations reçues par téléphone, mail ou SMS. En cas de doute, il est recommandé de contacter directement sa banque ou son assureur via les canaux habituels. 

Cet incident s'inscrit dans un contexte de recrudescence des fuites de données en France. En 2024, la CNIL a enregistré près de 6.000 notifications de violations, soit une hausse de près de 30 % en un an. Deux plateformes de gestion du tiers payant, Viamedis et Almerys, avaient notamment été victimes d'une fuite de données qui a potentiellement exposé les numéros de sécurité sociale de 33 millions de personnes. 

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info