Fuite de données à la MAIF et la BPCE après une cyberattaque fin février contre un fournisseur de logiciel

Après une année 2024 prolifique pour les hackers, les cyberattaques démarrent sur des chapeaux de roue en 2025. Une autre fuite de data, conséquence cette fois-ci d’un hacking qui a ciblé fin février le fournisseur de logiciels Harvest, a été annoncée en fin de semaine dernière par la compagnie d’assurance MAIF et le groupe Banque Populaire-Caisse d’Epargne (BPCE). Des données liées aux identités, aux encours ainsi qu’aux numéros de compte-tiers des clients ont été consultées par les hackers.  

En 2024, chaque mois a apporté son lot de cyberattaques et de fuites de données en France, avec, dès janvier, l’hôpital Simone Veil de Cannes qui a été ciblé par un ransomware, paralysant ses systèmes et compromettant plus de 60 Go de données médicales. En février, deux cyberattaques successives ayant ciblé les prestataires Viamedis et Almerys, spécialisés dans la gestion du tiers payant pour de nombreuses complémentaires santé et mutuelles, ont été annoncées. Bilan : les données de plus de 33 millions de personnes ont été piratées.   

Les cyberattaques se poursuivent en 2025 

Peu après, en mars, France Travail était ciblé par un malware sophistiqué, entraînant la fuite de milliers de données personnelles. Les piratages se sont intensifiés depuis septembre dernier, avec de nombreuses enseignes ciblées par de cyberattaques comme Boulanger et ses centaines de milliers de clients touchés, Cultura et le vol de données de 1,5 million de ses clients, Truffaut, le groupe Bayard et le journal La Croix mais surtout des opérateurs de téléphonie comme SFR et Free.  

Une cyberattaque le 3 septembre a touché l'outil de gestion des commandes de cet opérateur, affectant environ 50 000 clients. Les données compromises incluaient noms, prénoms, adresses, numéros de téléphone, IBAN et informations contractuelles. Fin octobre 2024, Free a été victime à son tour d'une cyberattaque massive, exposant les données personnelles d’environ 5,1 millions de clients. Dans la foulée en novembre, Auchan révélait avoir subi une cyberattaque qui a exposé les informations de plus de 500 000 clients, incluant des données sensibles sur leurs habitudes d'achat.   

L'année se clôturait avec un record de plaintes auprès de la CNIL et une vague d'attaques DDoS contre la France. 2025 n’échappe pas à la règle et des millions de données de Français circulent déjà sur le web ou plutôt, sur le dark web. La marque de prêt-à-porter Kiabi en janvier, intrusions chez E. Leclerc le même mois, piratage de fédération sportives, vol de données de plus de 200 000 utilisateurs de Chronopost puis la vente, fin février, de données de 4,5 millions de Français.  

C’est à la même période qu’une cyberattaque ciblait Harvest, un fournisseur de logiciels. En fin de semaine dernière, la presse a confirmé que les données de clients d’au moins deux établissements ont été compromises. 

État civil, profession, revenus, coordonnées ... 

La compagnie d’assurance MAIF est la première concernée. Du moins, sa filiale Maif Solutions Financières, qui a averti ses clients d’un “accès non autorisé” à une partie de leurs informations. Il est question de leur état civil, leur situation matrimoniale et professionnelle, leurs revenus ou encore leurs coordonnées. Aucun mot de passe, pièce d'identité ou RIB n'a été divulgué lors de cette fuite. 

La MAIF a informé les clients concernés et leur a fourni des conseils sur les précautions à prendre pour se protéger contre le phishing et l'usurpation d'identité.  

L’autre établissement n’est autre que le numéro 1 de la banque de détail dans l’Hexagone, le groupe Banque Populaire-Caisse d’Epargne (BPCE), qui a également informé des clients qu’une fuite de données les concernaient. 14 Banques populaires et 15 Caisses d’Epargne sont concernées. Une fuite qui intervient au moment où ce groupe fusionne les systèmes informatiques de ses filiales, un projet auquel 700 millions d’euros ont été alloués.  

On ignore encore combien de clients, de la BPCE ou de la MAIF, sont concernés au total.   

Peu après cette cyberattaque contre Harvest, d’autres intrusions et fuites de données ont été signalées ce mois-ci par la presse spécialisée. 

Kaspersky révélait que les données de cartes bancaires de milliers de Français circulent actuellement sur le dark web. En outre, une base de données récente et mise à jour, contenant les informations d’identification de 70 millions de comptes français a également été repérée. Quelques jours plus tard, La Poste a alerté ses clients d’un vol de données. 

La data volée l’année dernière par des pirates à Free a été exploitée ce mois-ci pour des arnaques Amazon Prime et la Commission nationale de l’informatique et des libertés avait d’ailleurs lancé une procédure de sanctions contre l’opérateur pour “manquement au RGPD”.