« Si les secrets étaient des grains de sable, Internet serait le Sahara. » – Le Cryptologue. Voilà pour le décor. Car aujourd’hui, les géants de la généalogie et des tests ADN, du haut de leur pyramide numérique, ont décidé de renforcer la garde de leurs trésors, suite à des cas de pillage de comptes d’utilisateurs hautement sensibles chez 23andMe. Un pas de plus vers une sécurité digne de Fort Knox, mais pour nos précieuses données génétiques.
Pour ne pas rester sur des bases aussi fragiles qu’une pyramide sur du sable mouvant, Ancestry, MyHeritage et 23andMe inoculent désormais à tous leurs utilisateurs un vaccin digital : l’authentification à deux facteurs (2FA). Un petit code en plus envoyé sur votre téléphone ou votre adresse mail, pour vérifier s’il s’agit bien de vous derrière l’écran. Tel un gardien de phare, il guide l’accès à votre compte dans la nuit sombre du cyber-espace.
Ancestry vient d’envoyer un pigeon voyageur digital à sa clientèle – j’entends par là un e-mail – annonçant qu’à partir de maintenant, la clé de la maison serait double : un SMS ou un mail pour ajouter une couche de sécurité en se connectant. Au cas où quelqu’un aurait trouvé la cachette sous le paillasson.
« Tout ADN susceptible d’être compromis sera désormais sous la haute protection de 2FA – signé : les gardiens du génome. »
MyHeritage ne rigole pas non plus avec la sécurité. La firme a tatoué sur le front de son blog que l’authentification en deux étapes ne sera pas qu’une option mode pour ses utilisateurs ADN, mais un uniforme réglementaire. Pendant ce temps, 23andMe, probablement encore sous le choc de la fête d’Halloween de l’an dernier, s’est engagé à mettre en place une double vérification pour éviter de se faire encore trick or treat ses données.
Avec plus de 100 millions d’utilisateurs dans leur coffre-fort digital, ces compères de la généalogie ont moins une allure de collectionneurs inoffensifs que celle de protecteurs d’une arche d’Alliance génétique. Une base de données forteresse qui attire les regards curieux autant que les convoitises.
Le casse numérique de 23andMe, où des millions de profils ADN ont été dérobés par des pilleurs de données, sert d’avertissement. Il semble que la faille exploitée par les hackers soit de vieux sésames déjà éventés provenant d’autres violations de données sur le web. L’occasion fait le larron, et ici, elle a permis la constitution de profils complets de victimes ayant activé leur fonction « DNA Relatives ».
Trouver des hackers vendant des données dérobées est presque aussi simple que de mettre en branle une momie égyptienne : TechCrunch a découvert que certaines de ces données pillées étaient accessibles dès l’été. Ainsi, on apprend qu’un peu de génétique, un soupçon de curiosité et une pincée d’imprudence peuvent déboucher sur un cocktail Molotov pour la vie privée.
En somme, ayez cela en tête : si notre ADN est en quelque sorte la clef de nos histoires ancestrales, les géants de la généalogie veillent désormais à ce que seuls les véritables détectives de la famille puissent en déchiffrer les mystères. Et voyez-le du bon côté, avec l’authentification à deux facteurs, plus besoin de se creuser la tête pour se rappeler d’un mot de passe compliqué, votre téléphone y pensera pour vous. Après tout, 2FA, c’est un peu comme un médecin de famille pour notre vie numérique : un seul numéro suffit à nous rassurer. Et comme dirait l’ADN en voyant arriver l’authentification à deux facteurs : « Ah, enfin un peu de compagnie dans cette double hélice ! »
Source : Techcrunch