La société française Goodvest, spécialisée dans l’épargne responsable et l’investissement durable, informe ses clients avoir été victime d’une cyberattaque ayant conduit à l’exposition de certaines données personnelles.
Selon le courrier adressé aux personnes concernées, l’incident a été détecté le 2 juin 2026 après la découverte d’un accès non autorisé à une plateforme contenant des informations clients.
L’entreprise précise toutefois que les contrats, investissements et fonds des clients n’auraient pas été affectés par cette intrusion.
Une attaque ciblée visant une plateforme de données
D’après les explications fournies par Goodvest, les attaquants seraient parvenus à accéder à une plateforme hébergeant certaines données personnelles après une série d’actions techniques destinées à contourner les mécanismes de protection mis en place.
La société évoque notamment l’exploitation d’une clé d’accès technique ainsi que l’utilisation automatisée d’une API de données. Les opérations auraient été réalisées sous anonymisation afin de masquer l’origine des connexions malveillantes.
Une fois l’incident identifié, Goodvest indique avoir immédiatement révoqué les accès concernés et renforcé les mesures de sécurité de son environnement.
Quelles données ont été exposées ?
Les informations concernées ne se limitent pas à de simples coordonnées de contact. Selon la notification adressée aux clients, plusieurs catégories de données personnelles et financières pourraient avoir été consultées.
- Nom et prénom ;
- Adresse e-mail ;
- Numéro de téléphone ;
- Composition du foyer ;
- Montants investis via Goodvest ;
- Versements en attente sur les contrats ;
- Revenus déclarés ;
- Informations relatives au patrimoine financier ;
- Informations relatives au patrimoine immobilier déclaré.
La présence de données patrimoniales rend cet incident particulièrement sensible. Même en l’absence de coordonnées bancaires, ces informations permettent d’établir un profil financier relativement précis des personnes concernées.
Les données bancaires ne seraient pas concernées
Goodvest affirme qu’aucune donnée bancaire exploitable n’a été exposée lors de l’incident.
Selon l’entreprise, les éléments suivants n’auraient pas été compromis :
- Coordonnées bancaires (RIB, IBAN) ;
- Mots de passe des comptes ;
- Adresse postale ;
- Pièces d’identité ;
- Justificatifs transmis lors de l’ouverture des contrats.
Cette distinction est importante car elle réduit le risque immédiat de fraude bancaire directe. En revanche, les informations financières exposées restent susceptibles d’être utilisées dans des campagnes de phishing ciblé ou des tentatives d’ingénierie sociale.
Quels risques pour les clients ?
Les cybercriminels recherchent de plus en plus des données patrimoniales et financières permettant de personnaliser leurs attaques. Connaître le niveau d’épargne, les revenus ou la situation patrimoniale d’une personne facilite la création d’arnaques particulièrement crédibles.
Les clients concernés pourraient ainsi être confrontés à des e-mails frauduleux se faisant passer pour Goodvest, des conseillers financiers, des établissements bancaires ou des organismes administratifs.
Les experts recommandent de redoubler de vigilance face aux demandes inhabituelles d’informations personnelles, aux sollicitations financières urgentes ou aux liens reçus par e-mail et SMS dans les prochaines semaines.
Un nouvel exemple des risques liés aux plateformes financières
Cette cyberattaque rappelle que les plateformes d’investissement et de gestion d’épargne représentent des cibles particulièrement attractives pour les attaquants. Même lorsqu’aucun fonds n’est directement compromis, la valeur des données financières et patrimoniales stockées reste très élevée sur les marchés cybercriminels.
À ce stade, Goodvest indique poursuivre ses investigations afin de déterminer précisément l’étendue de l’incident et les éventuelles données consultées par les attaquants.