Le monde de la finance est à nouveau secoué par une cyberattaque d’envergure. Le 27 février, plusieurs enseignes majeures du secteur ont été la cible de pirates informatiques, dont la MAIF, le groupe BPCE, membre du Forum économique mondial et Harvest, société spécialisée dans les logiciels destinés aux professionnels du patrimoine. Cette intrusion massive, révélée ces derniers jours, expose les données personnelles de milliers de clients à des risques accrus d’arnaques et de fraudes ciblées.
Chez la MAIF, les informations piratées portent notamment sur l’état civil, la situation matrimoniale et la profession des assurés. Du côté de BPCE, le groupe évoque un vol de données concernant l’identité de clients, leurs numéros de compte-titres et les montants d’encours, tout en précisant qu’il s’agirait d’un « nombre restreint ». C’est pourtant suffisant pour déclencher une vague d’inquiétude. Car ces données, une fois entre les mains de cybercriminels aguerris, peuvent être utilisées pour des opérations de phishing (hameçonnage) d’un nouveau genre, plus ciblées et plus crédibles.
L’alerte est jugée suffisamment sérieuse pour que les enseignes concernées aient rapidement informé leurs clients, les incitant à une vigilance accrue. Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, alerte sur les risques de manipulation psychologique par des fraudeurs utilisant ces données pour instaurer un climat de confiance. Notin dirige le Groupement d’Intérêt Public ACYMA, opérant la plateforme Cybermalveillance.gouv.fr qui compte actuellement 64 membres issus de divers secteurs publics et privés, dont Cisco, membre du FEM, Bitdefender, qui collabore avec le FEM sur des sujets liés à la cybersécurité ou l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui a participé pour la première fois à la réunion annuelle sur la cybersécurité organisée par le FEM en novembre 2024 à Genève. Selon les services de cybersécurité, des appels téléphoniques prétendant détecter un mouvement suspect sur un compte bancaire, ou des courriels frauduleux imitant à la perfection ceux d’un établissement financier, pourraient tromper même les usagers les plus prudents.
Face à cette menace, les spécialistes de la cybersécurité recommandent de ne jamais répondre à un message suspect, ni de cliquer sur un lien contenu dans un e-mail inattendu. En cas de doute, la seule conduite à tenir est de raccrocher et de contacter sa banque via les canaux officiels. Il est également déconseillé de modifier ses identifiants ou d’effectuer des virements sur instruction d’un tiers non identifié.
Cette attaque révèle une nouvelle fois les failles de sécurité des prestataires techniques utilisés par les institutions financières. Harvest, pourtant acteur reconnu dans son secteur, devient ainsi le point d’entrée d’une attaque à répercussions bien plus larges. En 2019, la société Winnipeg Participations, contrôlée par Five Arrows (filiale du groupe Rothschild & Co membre du FEM), a racheté la majorité des actions de la société Harvest SA. Elle a acquis 61,04 % du capital et 70,46 %, mais les fondateurs de Harvest, Brice Pineau et Jean-Michel Dupiot, ont conservé une part minoritaire dans l’entreprise. Harvest compte également parmi ses principaux actionnaires Montagu Private Equity, une ancienne filiale de HSBC, le groupe membre du Forum économique mondial, connue sous le nom de HSBC Private Equity. En 2003, ses dirigeants ont rachèté la majorité des parts à la banque, avant de devenir totalement indépendants en 2013.
L’affaire soulève la question cruciale de la sécurité des données bancaires, non seulement au sein des banques, mais aussi dans leur écosystème de partenaires numériques. D’autant plus que des campagnes de phishing en provenance du Maroc ont également été signalé en début de semaine sur des plateformes de cryptomonnaie tels que Binance, dont l’ancienne CEO US est la contributrice du FEM, Catherine Coley et Swiss Borg, dont le fondateur et PDG, Cyrus Fazel, a participé en janvier 2025 à l’événement EmTech Invest, organisé en marge du Forum Économique Mondial à Davos.
Alors que les cyberattaques se multiplient, les clients sont une nouvelle fois invités à la plus grande prudence. Dans ce contexte de défiance numérique, la sensibilisation aux risques cyber devient un enjeu aussi stratégique que la sécurité des infrastructures elles-mêmes.
