Avez-vous déjà fait un test ADN "récréatif" ? Vos données sont peut-être dans la nature...

Publié le 09 octobre 2023 à 11h10

Quoi de plus précieux que les informations contenues dans votre propre ADN ? © Pixabay

Un petit test salivaire, et vous voilà prêt à remonter votre arbre généalogique. C'est sympathique, sauf quand les données collectées sont mises en vente par un hacker sur des forums spécialisés.

C'est une tendance qui a le vent dans le dos : le test ADN récréatif. Il s'agit d'envoyer un échantillon de votre ADN à une entreprise privée qui se chargera de l'analyser. Pour quoi faire ? Pour le comparer à d'immenses bases de données et vous donner les probabilités de vos origines ethniques.

Certaines entreprises sont des colosses dans le domaine, comme MyHeritage, fondée en 2003. Qui dit base de données, dit potentiellement données récupérables et exploitables de manière illégale. C'est ce qu'il vient de se passer pour 23AndMe, une entreprise américaine qui propose le même type de services. Celle-ci avait d'ailleurs connu un fort déclin de ses ventes en 2020.

Une intrusion massive toute en discrétion

Un seul et même hacker prétend actuellement détenir « des millions de profils génétiques » qu'il aurait obtenus en détournant des comptes clients de la plateforme 23AndMe. Pourquoi ces profils vaudraient-ils de l'argent, après tout, ce ne sont que des données concernant le génome des personnes concernées ? Pas seulement. Ceux-ci contiennent des photos, des adresses e-mail, des dates de naissance et les origines ethniques des utilisateurs. Selon les déclarations de l'entreprise, le système de sécurité de 23AndMe ne serait pas responsable de la fuite. Le hacker aurait exploité d'autres services en ligne compromis afin d'accéder aux comptes des clients.

Parmi les outils que propose la société, on trouve « DNA Relative », soit un moyen de connecter les personnes ayant des éléments d'ADN similaires. Un facteur biologique qui peut être synonyme, selon les cas, d'un lien de parenté existant. Or, cet outil permet aux utilisateurs d'avoir accès au profil génétique des utilisateurs dans le cas d'une similarité. Cette fonctionnalité a été exploitée par le hacker pour opérer une extraction de données massive, par la simple création de profils fictifs en copiant le nom des personnes reliées identifiées par l'outil.

Tweet de l'entreprise 23andMe qui avertit de la vente des données de certains utilisateurs © 23andMe / X

Les conséquences et la réponse de 23AndMe

L'entreprise a tout de suite lancé une enquête. Premièrement, elle s'est montrée rassurante en affirmant qu'il n'y avait pas de faille logicielle de son côté. Le hacker s'est semble-t-il connecté au service en exploitant des identifiants déjà utilisés sur d'autres sites, et déjà piratés. Elle a ensuite vivement conseillé à ses utilisateurs de réinitialiser leurs mots de passe grâce à un envoi de liens, et à mettre en place une authentification à deux étapes.

Si l'on en croit certaines sources, ce sont 7 millions de comptes qui seraient concernés par cette vente massive, ce qui correspond à la moitié des usagers totaux de la plateforme. Bleeping Computers avait d'ailleurs révélé il y a quelques jours que le hacker en question avait tout d'abord mis en vente les données d'un million de Juifs ashkénazes, groupe ethnique situé principalement en Europe centrale et orientale, avant d'élargir les ventes à l'intégralité des comptes. Le P.-D.G. de 23AndMe aurait été conscient de cette fuite bien avant que la plateforme ne la communique.

S'il peut apparaître comme tout à fait séduisant de connaître ses origines et ses ancêtres grâce à un simple test salivaire, il ne faut pas oublier que cette entreprise n'est pas sans risques. Si vous détenez un compte sur 23AndMe, le mieux serait d'aller en vérifier la sécurité.

Sources : Yahoo, The Verge, 23AndMe, 23AndMe sur X.com

Par Camille Coirault

La tech est mon terrain de jeu, la science ma maîtresse capricieuse et le jeu vidéo (malgré mes overdoses récurrentes de AAA) mon péché mignon. Voici votre serviteur, explorant la jungle technologique armé d'un simple PC et salivant comme un bouledogue devant la moindre innovation. Transformer le jargon technique en prose savoureuse, traquer les news ultimes avec les neurones toujours à balle de caféine : voilà ma mission.

Articles de Camille Coirault

Piratage

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

dredd

Genre quelqu’un va croire que les boites privées qui font des tests ADN contre rémunération ne vendent pas systématiquement leurs données au plux offrant ?

info01

Evidemment!

De plus il faut savoir que le FBI & Co peut avoir accès à ce genre de base de donnée aux USA!
Et malgré que ce soit interdit en Europe, la France à deja fait appel aux FBI pour résoudre des enquêtes criminels en France! (comme la recherche a lieu aux USA c’est juridiquement zone grise). Il suffit qu’un cousin éloigné d’un criminel ait fait ce test et ils peuvent ainsi réduire la zone de recherche.

Conclusion: ne donnez pas votre ADN (meme si vous etes droit dans vos bottes)

F4FEnder

En effet, ce serait dommage de retrouver un criminel.

Adrift

Ce qui serait dommage, c’est de se retrouver dans un monde où la définition du crime est totalitaire. Du genre se retrouver en prison parce qu’on a jeté 1kg de trop d’ordures la semaine dernière… Du coup, ce serait dommage que l’État ait notre ADN ou celui de notre cousin…

Prot

Le FBI ‹ › n’est pas comme une l’institution présenté dans les films et séries hollywoodien, la réalité est tout autre.
Surtout une arme politique.

lepef32

Pire qu’au plus offrant, au FBI

… qui fait dans la joie et la bonne humeur de la recherche par proxy (en gros ton ADN est relativement similaire de celle d’un criminel mais pas identique , il savent qu’est c’est dans ta famille) …

dredd

Ça m’étonnerait pas que comme pour d’autres boîtes qui gèrent des données privées ou industrielles importantes, des « organismes étatiques » soient directement ou indirectement derrière une partie du financement.

dFxed

@info01 j’aimerais comprendre votre raisonnement :

vous indiquez que le FBI (les autorités) peuvent nous retrouver grâce aux données génétiques
vous indiquez qu’il suffit qu’un cousin aïe fait le test pour être retrouvé
vous en déduisez qu’il ne faut pas donner son ADN.

Donc, en suivant ce raisonnement, voici ce que je comprends :

vous ne souhaitez pas être retrouvé par les autorités
vous ne souhaitez pas que les autorités retrouvent vos cousins

En poussant un poil plus loin les liens logiques :

vous argumentez qu’il ne faut pas les donner pour la raison qu’elles finissent aux mains des autorités (sous entendu, le reste c’est moins grave)
vous ne souhaitez donc pas participer aux résolutions de crimes via votre ADN (les autorités ne s’en servent que pour cela, de façon contrôlée)

Ce genre de comportement ayant pour but de se cacher et la non dénonciation, ne bénéficie qu’à un seul groupe de personnes : les délinquants et criminels.

Alors qu’on nous assomme à longueur de journée avec l’insécurité, un peu de bon sens serait le bienvenu.
Je ne dit pas qu’il faut donner son ADN, juste de ne pas donner des arguments contraires au sens commun, contraires à la sécurité de la communauté, à notre sécurité.

BernardB

Quand tu es mis en garde à vue pour une raison X ou Y, bénigne ou pas ;
Ton ADN est pris systématiquement, source d’un ami !
Donc, esse que l’état Français le met sur un fichier Mondial ???

Guy3166

Je n’ai jamais fait confiance aux usaniens et ce, bien avant les révélations d’ Edward Snowden sur l’espionnage des Européens. Et probablement du monde entier.

Et, si l’ex dictateur revenait au pouvoir en 2024 comme il l’espère, il faudra s’attendre à tout avec ce dégénéré.