Vos données génétiques sont-elles en sécurité?

Les tests d’ADN permettant d’en savoir plus sur nos ancêtres sont de plus en plus populaires. Une attaque informatique contre une base de données génétiques soulève toutefois des inquiétudes sur ces renseignements parfois très personnels.

GEDmatch, le site visé par les attaques, permet à ses usagers de télécharger vers une base de données les résultats de leurs tests d’ADN, même s’ils ont été réalisés par une autre compagnie. Les outils mis à leur disposition peuvent ensuite prédire le lien de parenté entre eux et les autres utilisateurs.

C’est donc un incontournable pour les passionnés de généalogie qui cherchent à identifier des membres de leur famille élargie.

Le site est également devenu célèbre pour le rôle qu’il a joué dans l’arrestation du tueur du Golden State en 2018. Par la suite, des dizaines de cas semblables ont été signalés aux États-Unis.

3000 cousins

Or, le New York Times rapporte que, le 19 juillet dernier, les usagers de GEDmatch ont découvert avec surprise que plusieurs nouveaux utilisateurs partageaient un lien de parenté avec eux.

Par exemple, l’un des utilisateurs se serait retrouvé subitement avec 3000 cousins inconnus, a écrit la généalogiste britannique Debbie Kennett sur son blogue.

De plus, tous les profils des usagers étaient maintenant accessibles par la police, même ceux qui avaient choisi de bloquer cette option. Les informations génétiques téléchargées par les forces de l’ordre dans le cadre d’enquêtes étaient également visibles par tous.

Les dirigeants de GEDmatch ont rapidement annoncé qu’ils avaient été victimes de deux attaques dirigées contre leurs serveurs. Le site a dû être fermé pour une semaine, le temps que des mesures de sécurité soient mises en place.

Votre état de santé connu de tous

Mais déjà en janvier dernier, des chercheurs de la Californie et de l’État de Washington se disaient préoccupés par les atteintes possibles à la vie privée de ces utilisateurs.

Ils soulignaient que ceux-ci acceptent que leur information génétique soit partagée et qu’ils risquent donc qu’elle tombe entre les mains de personnes malintentionnées.

Or, nos données génétiques contiennent des renseignements sur notre santé et sur nos prédispositions à développer certaines maladies. Des informations qui pourraient être utilisées par des compagnies d’assurance, entre autres.

Fraudes et vol d’identités

Sans compter les risques de fraude. En se basant sur les données génétiques d’un individu, on pourrait lui créer un faux lien de parenté pour lui extorquer de l’argent ou simplement utiliser ces informations pour nuire à sa réputation.

Selon les scientifiques, ce risque ne menace pas seulement les utilisateurs. Selon une recherche parue en 2018 dans Science, il suffirait qu’à peine 2% de la population ait téléchargé son information génétique dans une telle base de données, pour qu’il soit ensuite possible d’identifier n’importe qui partageant un arrière-arrière-grand-parent avec n’importe qui d’autre.