Goodvest a fait l’objet d’une cyberattaque le 2 juin, lors de laquelle un pirate informatique a dérobé les données personnelles de certains clients du courtier.
Le périmètre maximal de la fuite comprend le nom, prénom, l’email, les éléments relatifs à la composition du foyer et à la situation financière (patrimoine et revenus). Pour la plupart des clients cependant, les « données ayant fuité sont plus limitées », précise Goodvest à la rédaction.
Les coordonnées bancaires, mots de passe, adresses postales, documents d’identités et les autres justificatifs qui auraient pu faciliter des usurpations d’identité sont eux, restés à l’abri.
Les risques portent plutôt, comme souvent lors d’attaques de ce type, sur les tentatives de phishing ou de sollicitations frauduleuses exploitant les données volées.
Dès le 4 juin, Goodvest a communiqué avec les clients concernés par la fuite par mail, en précisant que l’accès à leur compte n’avait pas été compromis. Dans son mail, l’intermédiaire explique le mode opératoire du pirate informatique. Les données dérobées étaient hébergées à une adresse sans lien apparent avec Goodvest et inaccessible depuis son site public.
Le courtier qualifie la démarche de « délibérée et techniquement avancée (repérer l'outil, en extraire la clé d'accès technique, exploiter une API de données de façon automatisée, sous anonymisation par VPN) », pointant l’intention frauduleuse. La faille a été rapidement identifiée puis corrigée.
Goodvest précise collaborer avec son assureur cyber pour mener des investigations complémentaires ainsi qu’un audit de sécurité, avoir déposé plainte et notifié la violation de données à la Cnil.
« Nous avons communiqué avec toute la clientèle affectée par la fuite de données et avons mis en place un dispositif de veille accrue afin d’être alertés en cas de diffusion, même partielle, des données », développe Joseph Choueifaty, fondateur et directeur général de Goodvest.
La communication de Goodvest a été bien plus prompt que celle d’Harvest, critiqué pour son opacité après avoir été touché par un ransomware en mars 2025. De nombreux acteurs de l’écosystème financier avaient été alors touchés, institutionnels comme distributeurs.
« L’attaque dont nous avons été victime n’a rien à voir avec celle d’Harvest, de par son ampleur moindre, l’absence de ransomware ou d’atteinte à l’intégrité de nos systèmes » ajoute Joseph Choueifaty.
Fin mars, La Centrale de Financement était également victime d’une cyberattaque. Selon le site French Breaches, plus de 400 000 documents, soit 387 Go de données, auraient été exfiltrés.
Des informations financières, des documents liés au conseil, notariés ou comptables seraient concernés, ainsi que d’autres pièces plus problématiques comme des contrats, des scans de pièces d’identité ou des documents fiscaux.
