Dans le cadre de la cyberattaque subie par Harvest et ses conséquences pour les professionnels du patrimoine, les quatre associations de CIF (CNCEF Patrimoine, CNCGP, Anacofi-CIF et la Compagnie des CGP-CIF) ont adressé un courrier à Harvest le 8 avril dernier. La société présidée par Virginie Fauvel a rapidement répondu.

La lettre ouverte 

Nous tenons à vous informer que les associations de CIF-CGP se sont réunies ce jour pour évoquer ensemble les préoccupations majeures de leurs adhérents, à la suite du piratage de votre système d’information dans la nuit du 27 février 2025. 

A ce titre, nous vous sollicitons pour connaître le plan d’actions engagé par votre société. Nous serions particulièrement intéressés par la description des mesures de sécurité mises en place, afin d’éviter qu’un tel incident ne se reproduise. 

Nous resterons particulièrement vigilants quant à la manière dont cette crise continuera d’être gérée, celle-ci affectant directement l’activité et la confiance de nombreux professionnels de notre secteur. Nous resterons également attentifs à la formulation de vos clauses contractuelles qui lient les adhérents utilisateurs de vos services. Dans ce cadre, nos associations se tiennent à disposition pour échanger, au besoin, sur les travaux de rédaction qui devront être menés pour adapter ou mettre ces clauses en conformité. 

Enfin, nous vous précisons que les demandes ci-dessus sont sans préjudice de celles, notamment commerciales et financières, que nos adhérents pourront formuler auprès de votre société, compte tenu des graves préjudices d’ores et déjà causés par cet incident et par la gestion de celui-ci. 

Dans le même temps, nous proposons aux syndicats et/ou fédérations du secteur, de se joindre à nous dans les prochains jours afin d’alimenter les réflexions communes sur cet incident et les leçons à en tirer. 

Pour information, cette lettre est également adressée aux autorités de tutelle (AMF, ACPR et Direction générale du Trésor) desquelles nous attendons la conclusion de leurs échanges avec la société Harvest. 

La réaction d’Harvest

Par le biais d’un « porte-parole », Harvest n’a pas tardé à réagir : « Nous prenons acte de la lettre publiée ce jour par les associations de la profession de conseillers en gestion de patrimoine. Nous agissons depuis les premières minutes de l'attaque. Depuis, nous avons communiqué de manière régulière et transparente avec nos clients et les associations professionnelles y compris sur l’avancée de nos investigations et la réouverture de nos services. Nos équipes se sont mobilisées sans relâche, jour et nuit, 7 jours sur 7, pour rétablir l’accès à nos solutions en toute sécurité. Nos solutions sont disponibles depuis deux semaines à 90%.
Nous avons déjà transmis notre plan d’action aux associations, nous avons participé à leurs colloques lorsque nous y étions invités et les rencontrons pour répondre à toutes leurs demandes.

Nous restons pleinement engagés aux côtés de nos clients pour les accompagner dans la reprise de leurs activités. Enfin, nous voulons mettre cette épreuve au service de l’ensemble de notre industrie, en partageant notre retour d’expérience afin que, collectivement, nous soyons mieux préparés et protégés à l’avenir. »