« Dans le monde numérique, il y a deux types de gens : ceux qui ont été piratés et ceux qui ne le savent pas encore. » — Parole d’un geek désabusé.
La société de tests ADN 23andMe est sur le point de conclure un accord pour mettre fin à une action collective suite à une fuite de données concernant 6,9 millions d’utilisateurs. Ouch ! Pour amadouer les utilisateurs échaudés, 23andMe a proposé une coquette somme de 30 millions de dollars et une série de mesures de sécurité. Au menu, des scans informatiques annuels, des audits de cybersécurité pendant les trois prochaines années, et même un site web dédié pour informer les clients de l’accord. Oui, on sait, ça fait un peu pansement sur une jambe de bois, mais bon, c’est mieux que rien.
Pour les utilisateurs touchés, une offre plutôt alléchante : ils pourront supprimer toutes leurs informations du service et s’inscrire gratuitement à un programme de surveillance génétique et médicale pour trois ans. Un peu comme un abonnement surprise à la surveillance Big Brother, mais cette fois, c’est pour votre bien, promis !
En octobre 2023, la société a enfin avoué ce qui n’était plus un grand secret : les profils ADN de 5,5 millions de clients et les profils des arbres généalogiques de 1,4 million d’autres utilisateurs avaient été piratés. Pire encore, les malandrins avaient infiltré le système dès avril 2023 et y étaient restés comme chez eux jusqu’en septembre de la même année. Leur technique ? Du credential stuffing, ou comment recycler de vieux identifiants pour ouvrir de nouvelles portes.
Parce que chez 23andMe, sauvegarder ses données, c’est bien, mais réparer les dégâts, c’est mieux.
Bien entendu, une série de plaintes en justice s’en est suivie, certaines affirmant que les pirates visaient spécifiquement les utilisateurs d’origine chinoise et juive ashkénaze. Face à ces accusations, 23andMe se défend comme un chat qui a avalé un canari, niant en bloc les allégations et clamant haut et fort qu’ils prennent très très soin des informations personnelles de leurs clients. Hum, laissez-nous en douter…
Selon un article de Reuters, la situation financière de 23andMe est pour le moins précaire. Le rapport financier de l’année fiscale 2024 montre des revenus en chute libre, passant de 299 millions à 220 millions de dollars. Heureusement, l’assurance cybersécurité va casquer pour 25 millions sur les 30 millions du règlement, ce qui allège un peu leur fardeau. Une couverture plus généreuse que celle des parapluies de Mary Poppins, on peut dire.
En guise de conclusion, une petite réflexion s’impose : si 23andMe pouvait remonter le temps comme dans Retour vers le futur, parierons-nous qu’ils choisiraient un mot de passe plus costaud ? Allez, on vous laisse méditer là-dessus entre deux tests ADN.
Source : Engadget
