« Si l’ADN est le code de la vie, les pirates informatiques semblent avoir trouvé une sacrée brèche dans notre pare-feu génétique! » Lorsque l’on pensait que nos données les plus intimes étaient verrouillées loin des regards indiscrets, voilà que 23andMe, célèbre pour ses tests de généalogie par l’ADN, annonce qu’une fête un poil trop privée a eu lieu dans ses serveurs.
Rien de moins que 0,1 % de ses utilisateurs – ce qui représente une petite foule de 14 000 curieux du génome – se sont fait subtiliser leurs données personnelles par des hackers. Mais ne vous y trompez pas, le hangar à secrets ouvert aux quatre vents concerne aussi leurs « autres utilisateurs », un chiffre nébuleux que 23andMe hésite à préciser.
Et pour cause ! Il semblerait que le buffet des données piratées ait été ouvert à 6,9 millions de convives. Un nombre bien plus corsé que les hors-d’œuvre annoncés précédemment. La mayonnaise a pris pour ceux ayant opté pour la fonctionnalité « DNA Relatives », leur permettant de partager un morceau de leur code génétique avec autrui. Nom, année de naissance, étiquettes de relations, pourcentage d’ADN partagé, rapports d’ascendance et localisation autodéclarée : tout y est passé, comme dans un grand livre ouvert. On a connu plus discret pour un cachot de famille.
Le piratage d’une ampleur redoutable du service 23andMe touche près de la moitié de ses clients, dévoilant un incident bien plus sérieux qu’initialement rapporté.
Et comme si cela ne suffisait pas, 1,4 million d’autres explorateurs du génome ont aussi vu leur profil d’arbre généalogique passé au peigne fin par des intrus numériques. Affaire familiale ? Peut-être, mais certainement pas un secret de famille ! Il reste que le mystère entoure la raison pour laquelle 23andMe a attendu pour communiquer sur l’étendue de la brèche.
La surprise ne s’arrête pas là. Après qu’un hacker a mis en vente les données ADN alléguées de nos amis chérissant leurs origines juives ashkénazes et ceux rattachés à l’Empire du Milieu, il semblerait que le marché noir de la génétique ait des racines plus profondes qu’on ne le pensait. En effet, un autre pirate avait déjà exposé ses trouvailles deux mois avant la fête des hackers annoncée publiquement.
Pour une entreprise qui promet de découvrir à qui vous pouvez dire « cousin », 23andMe a mis un point d’honneur à rapprocher, de manière inattendue et involontaire, des millions d’utilisateurs avec un obstacle commun: la fracture de la sécurité. Un test de parentalité transformé en test de patience, à coup sûr. Mais souvenez-vous, dans le cyberspace, mieux vaut ne pas avoir une ‘famille trop nombreuse’ quand on ne peut pas tous les protéger. Aussi, la leçon à retenir pourrait être : avant de creuser vos racines, plantez donc d’abord de solides pare-feu.
Source : Techcrunch