Des données de test ADN en ligne vulnérables au piratage génétique | VPNoverview.com

Les services de test génétique direct au consommateur – comme GEDmatch, MyHeritage et FamilyTreeDNA – où les utilisateurs peuvent télécharger leurs données ADN pour, par exemple, trouver des proches, sont vulnérables au «piratage génétique». Cet avertissement provient de deux groupes de recherche, Michael Edge et Graham Coop, de l’Université de Californie, Davis, ainsi que de Peter Ney et al., Représentant l’Université de Washington.


L’essor des affaires génétiques

Les kits de test ADN à domicile sont devenus extrêmement populaires. La plupart des gens trouvent attrayant d’en savoir plus sur leurs ancêtres et leurs relations généalogiques, ou d’estimer leur composition ethnique. En plus de cela, les tests ADN directs au consommateur peuvent de nos jours être facilement effectués dans le confort de la maison d’une personne et à un prix abordable. Il n’est donc pas étonnant que les tests génétiques soient une entreprise en plein essor.

Après des années à être davantage un produit de niche, les kits de test d’ADN à domicile sont définitivement devenus courants. On estime que le marché mondial des tests ADN, y compris les soins de santé et les tests ADN rapides, passera d’environ 2 milliards de dollars en 2018 à 22 milliards de dollars en 2024. Chaque année, des millions de personnes passent des tests génétiques à des fins autres que médicales, telles que tests d’ascendance génétique.

Beaucoup de données téléchargées

La plupart des kits de test ADN à domicile sont livrés avec un questionnaire simple, des instructions pour prélever un échantillon d’ADN, un guide pour enregistrer le kit de test ADN et le retourner à l’entreprise, et une brève explication de ce à quoi s’attendre en termes de résultats. Aucun nom n’est inclus lors du renvoi du kit de test. De plus, les résultats qui arrivent par la poste sont anonymes, afin de protéger la vie privée de la personne.

Cependant, certains services de tests génétiques directs au consommateur permettent aux gens de télécharger des informations génétiques pour en savoir plus sur leurs antécédents familiaux et, par exemple, pour trouver des proches. De telles bases de données sont également utilisées par les gouvernements pour traquer les criminels grâce aux correspondances ADN.

Souvent, avec un consentement explicite ou implicite, les noms complets et parfois même les coordonnées des proches sont téléchargés dans ces bases de données. En 2019, plus de 26 millions de personnes se sont inscrites dans les bases de données des cinq plus grandes entreprises à elles seules.

Informations vulnérables aux pirates

Dans leur article, les chercheurs Michael Edge et Graham Coop de l’Université de Californie à Davis affirment que ces données sont vulnérables aux pirates informatiques. Le problème ne s’applique pas aux entreprises commerciales de séquençage d’ADN, où les utilisateurs doivent soumettre de la salive pour accéder à leurs données génétiques. Avec les bases de données publiques, en revanche, les vulnérabilités sont nombreuses.

“Même quelqu’un avec peu d’expertise particulière dans le domaine de la génétique et de la technologie informatique pourrait concevoir et télécharger des séquences d’ADN qui extraient beaucoup plus d’informations de la base de données que de simples données généalogiques.”

De cette façon, un attaquant pourrait récupérer des informations génétiques de personnes dans la base de données ou identifier des personnes qui ont des traits génétiques spécifiques, tels que la sensibilité à la maladie d’Alzheimer. «Les gens ont également tendance à donner beaucoup plus d’informations qu’ils ne le pensent lorsqu’ils téléchargent des données sur des sites accessibles au public. Et contrairement aux informations de carte de crédit, une personne ne peut pas simplement annuler son ancien génome et en obtenir un nouveau », a ajouté Graham Coop..

Peter Ney et al. de la Paul G. Allen School of Computer Science & Engineering, Université de Washington a déclaré: «La sécurité est un problème difficile pour les sociétés Internet dans tous les secteurs, et la généalogie génétique n’est pas différente. Le choix de partager des données est une décision personnelle, et chaque fois que les utilisateurs partagent des données, il y a toujours un risque potentiel de problèmes de sécurité des données. »

Services de tests génétiques pour clarifier les vulnérabilités

Les deux groupes de recherche ont partagé leurs informations avec les principaux services de tests génétiques et ont proposé des contre-mesures potentielles. “Nous aimerions que les services clarifient leurs vulnérabilités et la façon dont ils les corrigent”, a ajouté Graham Coop..

«Nous avons un certain nombre de recommandations pour les services de généalogie génétique», a déclaré Peter Ney. «Ces suggestions ne sont pas censées être complètes, nécessaires ou suffisantes pour la sécurité. Ces recommandations constituent plutôt un point de départ pour réfléchir à la conception d’un système sécurisé. Nous encourageons davantage de recherches futures sur la conception de services de généalogie génétique sécurisés. »

Jusqu’à présent, les chercheurs ont eu une réponse mitigée.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me