Les données ADN des utilisateurs sont menacées.

La semaine dernière, Anne Wojcicki, PDG de la start-up technologique 23andMe, a déposé le bilan et annoncé sa démission. Six mois auparavant, le conseil d'administration de l'entreprise avait été dissous en raison de désaccords sur sa stratégie.

23andMe, une entreprise qui proposait autrefois des services de tests génétiques à des fins médicales et d'analyse généalogique, avait collecté des données ADN auprès de plus de 15 millions de clients et était pressentie pour devenir l'une des licornes technologiques les plus valorisées au monde. Cependant, depuis son introduction en bourse en 2021, la société n'a enregistré aucun bénéfice.

Suite aux scandales de vol de données et aux recours collectifs, 15 millions de clients de 23andMe attendent avec anxiété de savoir ce qu'il adviendra de leurs données. Nombre d'entre eux cherchent à supprimer leurs informations de 23andMe afin d'éviter tout problème ultérieur.

Les données ADN sont comme une bombe à retardement.

Dans sa déclaration de faillite, 23andMe a indiqué avoir commencé à rencontrer des problèmes importants liés au piratage de données en 2023.

En octobre 2023, des pirates informatiques ont proposé à la vente une importante quantité de données d'utilisateurs de 23andMe sur le Dark Web. Ces données comprenaient des informations détaillées telles que les dates de naissance et les noms. En décembre, l'entreprise a confirmé que les pirates avaient accédé aux données généalogiques de près de 7 millions d'utilisateurs. On estime qu'environ 14 000 comptes utilisateurs ont été directement compromis.

En janvier de l'année suivante, les détails du piratage ont révélé qu'il avait fallu cinq mois à 23andMe pour se rendre compte que l'entreprise avait été victime d'une cyberattaque.

Kỳ lân công nghệ phá sản: Chục nghìn người Mỹ tìm cách xóa dữ liệu ADN - Ảnh 1. — Anne Wojcicki - fondatrice de la start-up de biotechnologie 23andMe

Selon Reuters, cet incident a valu à la licorne technologique une poursuite judiciaire de 30 millions de dollars. Une semaine plus tard, les administrateurs indépendants du conseil d'administration de 23andMe ont annoncé leur démission.

Cependant, les données ADN des utilisateurs de 23andMe représentent une véritable bombe à retardement. Afin de sauver la start-up, ses dirigeants envisagent de la vendre pour éponger ses dettes. Cela signifie que les données des utilisateurs pourraient également être vendues.

Cela a immédiatement déclenché une vive polémique au sein de la communauté. La majorité des utilisateurs s'y sont opposés, arguant que leurs données personnelles collectées et stockées par 23andMe n'étaient pas une marchandise à vendre ou à mettre aux enchères.

Le directeur de la cybersécurité de l'Electronic Frontier Foundation, une organisation à but non lucratif spécialisée dans la protection de la vie privée numérique, a exhorté les utilisateurs à supprimer leurs données de 23andMe. Trois jours seulement après sa publication, l'article avait déjà été consulté 531 000 fois.

« Les données sont des données, et une fois rendues publiques, il est très difficile de les contrôler », a déclaré James Hazel, chercheur en biomédecine, à Business Insider.

23andMe indique que les données personnelles collectées comprennent des informations d'inscription telles que la date de naissance, des informations génétiques comme le génotype, des échantillons de salive et des informations autodéclarées. De plus, les partenaires contractuels qui traitent les échantillons de salive des clients peuvent également avoir accès à ces données.

Un porte-parole de 23andMe a déclaré que l'entreprise ne partage pas les données avec « les employeurs, les compagnies d'assurance, les forces de l'ordre ou les bases de données publiques ». Cependant, les utilisateurs restent préoccupés par leurs informations compte tenu de l'incertitude qui plane sur l'avenir de 23andMe.

Dans le profil santé de la plateforme, les utilisateurs peuvent refuser l'utilisation des données 23andMe. Cependant, la société précise qu'elle a l'obligation légale de conserver certaines informations.

Le site web de l'entreprise indique : « Bien que nous supprimions la plupart de vos informations personnelles, nous devons en conserver certaines pour nous conformer à nos obligations légales. » Sa déclaration de confidentialité précise également : « 23andMe et ses partenaires de tests génétiques conserveront vos informations génétiques, votre date de naissance et votre sexe conformément aux obligations légales applicables… même si vous choisissez de supprimer votre compte. »

D'après les experts, la faillite de 23andMe a sonné l'alarme auprès des utilisateurs et des organismes de réglementation concernant la collecte et le stockage de données sensibles telles que l'ADN. Certes, les données génétiques seront particulièrement importantes dans le domaine de la santé, permettant de décrypter de nombreuses informations personnelles. Mais le risque est qu'une fois ces informations décodées et consultées illégalement, elles deviennent irrécupérables et impossibles à dissimuler. Lorsque des données tombent entre de mauvaises mains, la vie des victimes est en danger. Elles ne peuvent prévoir tous les risques auxquels elles seront confrontées.

Les données ADN sont comme une bombe à retardement.

Comment (0)