En février 2025, la fintech française Harvest a subi une cyberattaque majeure par ransomware, paralysant entièrement ses services numériques, notamment son site web officiel et ses accès client via VPN. Selon le magazine spécialisé LeMagIT, l’incident a débuté par une intrusion ciblée exploitant une vulnérabilité dans les infrastructures cloud de l’entreprise, provoquant une interruption totale de ses systèmes pendant plusieurs jours. De nombreux services financiers proposés par Harvest, dont les plateformes d’investissement et de gestion de patrimoine, ont été sévèrement affectés.
Cette cyberattaque a entraîné une fuite de données de clients et de salariés. Face à cette situation critique, Harvest a immédiatement mobilisé ses équipes techniques et fait appel à des experts externes pour contenir l’attaque et restaurer progressivement ses systèmes informatiques. Conformément à la réglementation européenne RGPD, les entreprises clientes ont dû rapidement notifier la CNIL afin de signaler cette violation de données.
Crédit : LeMagIT.fr, « Cyberhebdo du 7 mars 2025 : une semaine exceptionnellement violente ».