REUTERS - Abdul Saboor - BPCE

Cyberattaque chez Harvest : Des milliers de clients MAIF et BPCE exposés à des risques d’usurpation d’identité

Une cyberattaque d’envergure vient de frapper le secteur financier français, compromettant les données personnelles de nombreux clients des groupes MAIF et Banque Populaire-Caisse d’Épargne (BPCE).

Ces deux institutions figurent parmi les plus importantes du pays : le Groupe BPCE, issu de la fusion de la Banque Populaire et de la Caisse d’Épargne en 2009, compte environ 30 millions de clients, répartis entre ses différentes marques.

La MAIF, quant à elle, est un acteur majeur de l’assurance et des services financiers en France, servant un large éventail de clients.

Avec des millions de clients concernés, l’attaque soulève de vives inquiétudes quant à la sécurité des données bancaires.

ID Protect décrypte pour vous cette menace et vous explique comment vous prémunir contre les risques d’usurpation d’identité.

Une cyberattaque aux conséquences majeures

Depuis le 27 février 2025, l’entreprise Harvest, leader des logiciels financiers utilisés par 80% des conseillers en gestion de patrimoine et banques privées françaises, est victime d’une attaque par ransomware (un logiciel malveillant qui chiffre les fichiers d’une entreprise et exige une rançon pour les débloquer). Cette cyberattaque a non seulement paralysé ses services, mais a surtout entraîné une fuite massive de données personnelles.

Par effet domino, les clients de MAIF Solutions Financières et du groupe BPCE se retrouvent directement impactés. Pour la MAIF, les informations compromises incluent l’état civil, la situation matrimoniale et professionnelle des clients. Du côté de BPCE, les 14 Banques Populaires et 15 Caisses d’Epargnes sont touchées, sans confirmation pour les autres entités du groupe (Casden, Crédit Coopératif, Natixis, Crédit Foncier, Banque Palatine …), et ce sont les identités, numéros de comptes-titres et encours de leurs clients qui sont désormais vulnérables.

Bien que les entreprises concernées assurent qu’aucun mot de passe, RIB ou pièce d’identité n’a été exposé, les cybercriminels disposent désormais d’informations précieuses pouvant être utilisées à des fins frauduleuses.

Quels risques pour les clients impactés ?

Les conséquences de cette fuite de données peuvent être graves. Les cybercriminels sont susceptibles d’exploiter ces informations pour :

  • Mener des campagnes d’hameçonnage ciblées (phishing) : en utilisant les informations divulguées, les fraudeurs peuvent envoyer des e-mails ou des SMS imitant parfaitement les communications officielles des banques ou des assurances, incitant les victimes à fournir des informations supplémentaires ou à cliquer sur des liens piégés.
  • Se faire passer pour des conseillers bancaires : des appels téléphoniques frauduleux peuvent être passés aux victimes, avec des escrocs se faisant passer pour des employés de la banque afin de demander des virements vers des comptes « sécurisés » ou de modifier des informations sensibles.
  • Utiliser les données personnelles pour des usurpations d’identité : avec ces informations, les cybercriminels peuvent tenter d’ouvrir des comptes bancaires, souscrire à des crédits ou effectuer des achats en ligne au nom des victimes.

Comment réagir suite au hack de la MAIF et de la BPCE, et comment se protéger efficacement ?

Face à ces risques accrus, la vigilance est de mise. ID Protect vous recommande les mesures suivantes :

  1. Ne jamais répondre à des demandes de renseignements bancaires par e-mail ou par téléphone. Si vous recevez un appel suspect, raccrochez immédiatement et contactez directement votre banque via son numéro officiel.
  2. Vérifier les sources des e-mails : ne cliquez sur aucun lien suspect et accédez aux services bancaires en saisissant directement l’adresse du site dans votre navigateur.
  3. Surveiller vos comptes bancaires régulièrement pour détecter toute transaction inhabituelle.
  4. Utiliser une protection avancée contre l’usurpation d’identité.

ID Protect : Votre allié contre l’usurpation d’identité

ID Protect vous accompagne dans la protection de vos données personnelles et la lutte contre les fraudes. Nos services vous permettent de :

  • Bénéficier d’une surveillance active de vos informations pour détecter d’éventuelles utilisation frauduleuse.
  • Recevoir des alertes en cas d’activité suspecte sur vos comptes et données personnelles.
  • Obtenir une assistance juridique et administrative en cas d’usurpation d’identité.

Ne laissez pas les cybercriminels profiter de cette attaque pour mettre en péril votre identité et votre sécurité financière.

Protégez-vous avec ID Protect dès aujourd’hui !

Crédits photo : REUTERS – Abdul Saboor

Ils parlent de nous

© 2025 ID PROTECT tout droits réservés

logo that much