23andMe, en faillite, suscite des inquiétudes concernant la vente potentielle des données ADN de ses 15 millions de clients.
Imaginez que votre ADN, votre information la plus intime et immuable, se retrouve potentiellement vendue au plus offrant. C’est aujourd’hui le scénario auquel font face les 15 millions de clients de la société américaine 23andMe, spécialisée dans les tests génétiques.
Placée sous la protection du chapitre 11 de la loi américaine sur les faillites, 23andMe annonce une restructuration et la vente de ses actifs. Mais qu’adviendra-t-il de l’énorme base de données génétiques accumulée par l’entreprise depuis sa création ?
Faillite de 23andMe : contexte et inquiétudes sur la confidentialité
La société californienne 23andMe, autrefois valorisée à plus de 6 milliards de dollars, traverse une crise financière profonde depuis son entrée en bourse en 2021. Suite à l’échec d’une tentative de rachat par sa fondatrice et désormais ex-PDG Anne Wojcicki, l’entreprise a enclenché une procédure judiciaire de faillite, prévoyant une vente aux enchères de ses actifs dès le 14 mai prochain.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les données génétiques des utilisateurs sont clairement le bien le plus précieux et convoité dans ce processus. La base de données de 23andMe est une cible évidente et particulièrement attractive pour les acheteurs potentiels, mais aussi pour les cybercriminels ou les groupes soutenus par des États-nations. En effet, contrairement à d’autres données personnelles telles que les adresses mail ou les numéros de téléphone, les données biométriques telles que l’ADN ne peuvent être modifiées. Une fois compromises, les conséquences potentielles sont immenses et persistantes.
Données ADN : une cible à hauts risques
Cette situation soulève des inquiétudes majeures chez les défenseurs de la vie privée. Il faut en effet être conscient que nous avons une compréhension très limitée des futures exploitations possibles de nos données génétiques. Celles-ci pourraient être utilisées pour l’usurpation d’identité, la création de deepfakes particulièrement réalistes ou être associées à d’autres services numériques.
En 2023, la Federal Trade Commission (FTC) avait déjà alerté sur ces risques, soulignant comment les données biométriques pouvaient être utilisées à des fins frauduleuses, et rappelant que de telles données sensibles avaient déjà fait l’objet de fuites chez plusieurs entreprises spécialisées dans les tests ADN, dont 23andMe.
De plus, 23andMe a récemment accepté de payer 30 millions de dollars pour régler une action collective suite à une violation majeure de données en 2023, affectant plus de 6,9 millions de clients. Les attaquants ciblaient spécifiquement les utilisateurs d’origine chinoise ou juive ashkénaze, renforçant ainsi les inquiétudes sur la vulnérabilité des données génétiques.
Quelles mesures les utilisateurs peuvent-ils adopter ?
Face à ces risques élevés, quelles sont les options pour les utilisateurs de 23andMe ? La société a affirmé chercher un acheteur soucieux de la confidentialité des données, mais les documents judiciaires précisent qu’elle examinera « toutes les options viables » afin de maximiser la valeur des actifs vendus.
Les utilisateurs ont cependant le droit, selon la loi californienne, de demander la suppression de leurs données génétiques et la destruction des échantillons de salive utilisés pour les tests. La procédure doit être initiée par les clients eux-mêmes auprès de 23andMe. La procureure générale de Californie a d’ailleurs émis une alerte invitant les utilisateurs à exercer ces droits.
Pour en savoir plus
23andMe dépose le bilan, les clients sont invités à supprimer leurs données ADN
23andMe, fournisseur de tests génétiques basé en Californie, a déposé son bilan en vertu du chapitre 11 et prévoit de vendre ses actifs après des années de difficultés financières. […]
Alors que 23andMe déclare faillite, les défenseurs de la vie privée tirent la sonnette d’alarme concernant les données ADN
L’entreprise de tests génétiques 23andMe a déposé son bilan dimanche, amplifiant les craintes des défenseurs de la vie privée selon lesquelles les dossiers ADN et les informations personnelles de ses 15 millions de clients pourraient bientôt être mis en vente au plus offrant.
23andMe dépose le bilan, les données ADN de 15 millions de clients sont en vente
23andMe a déposé une demande de protection contre les faillites (Chapitre 11), suscitant de nouvelles inquiétudes quant à l’avenir des données ADN sensibles qu’elle détient sur plus de 15 millions de clients dans le monde. L’entreprise a annoncé dimanche qu’elle allait demander une procédure de redressement judiciaire.
23andMe accepte de payer 30 millions de dollars pour régler un procès concernant une violation massive de données
23andMe a accepté de payer 23 millions de dollars pour régler un procès concernant la violation de données de l’année dernière qui a laissé plus de 6,9 millions de clients avec des données exposées.
(Re)découvrez également:
Les derniers gros vols de données (19 septembre 2024)
Découvrez les pertes et vols de données de la semaine
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
