Laurence Beuchard, Présidente de LEVAS SAS : Tests ADN et protection des données personnelles en Cybersécurité
octobre 2024 par Laurence Beuchard, Présidente de LEVAS SAS
ATTENTION, vos données génétiques pourraient-elles se retrouver dans le Dark Web ?
Quelques recommandations de #CyberResponsable en ce Cybermoi/s 2024 organisé par Cybermalveillance.gouv.fr
Que font les laboratoires de tests généalogiques de vos données génétiques ?
Les tests généalogiques ont gagné en popularité ces dernières années même s’ils sont interdits en France et peuvent faire l’objet d’une amende assez importante pour le particulier. Ils permettent néanmoins aux individus d’explorer leurs origines et de se connecter à des parents éloignés.
Cependant, cette tendance soulève des questions cruciales concernant la confidentialité et la sécurité des données génétiques, n’est-ce pas ?
Les laboratoires de tests généalogiques proposent des analyses d’ADN qui permettent d’identifier les origines ethniques et de découvrir des liens familiaux. Ces tests utilisent différents types d’échantillons, souvent prélevés à partir de la salive. Une fois l’échantillon envoyé au laboratoire, celui-ci analyse les marqueurs génétiques pour établir un profil ADN.
Une fois les échantillons d’ADN analysés, les laboratoires conservent ces données dans leurs bases internes. La durée de cette conservation varie d’une entreprise à l’autre, et certaines politiques stipulent une conservation à long terme pour des projets de recherche ou d’amélioration de leurs services. Il est essentiel de noter que les laboratoires ayant des politiques de partage des données peuvent vendre ou fournir des informations génétiques à des tiers, y compris à des chercheurs ou des partenaires commerciaux. Cela soulève des problèmes éthiques, surtout lorsque le consentement des utilisateurs n’est pas toujours clairement obtenu.
Avant de procéder au test, les utilisateurs ou utilisatrices doivent lire et accepter les conditions d’utilisation, qui précisent la manière dont leurs données seront utilisées. Cependant, le langage juridique utilisé est souvent complexe, ce qui peut conduire à des malentendus. Certains utilisateurs ou utilisatrices peuvent ignorer que leurs informations seront potentiellement partagées avec des tiers ou utilisées à des fins de recherche.
Comme toute donnée numérique, les informations génétiques sont susceptibles d’être exposées lors de violations de sécurité. Des cas accessibles dans l’actualité montrent que des laboratoires de tests ADN ont été piratés, compromettant ainsi les données des utilisateurs ou utilisatrices. Ces incidents soulèvent de sérieuses inquiétudes quant à la sécurité des informations sensibles.
Le Dark Web représente une partie cachée d’Internet, souvent associée à des activités illégales, y compris la vente de données volées. Les informations génétiques, une fois mises en ligne, peuvent potentiellement être achetées par des entités malveillantes. Cela peut inclure des fraudeurs cherchant à exploiter des données personnelles pour des activités criminelles. Le risque n’est pas uniquement lié à la vente d’identités, mais également à la possibilité d’utiliser ces données à des fins de manipulation génétique ou de développement d’outils discriminatoires. Les caractéristiques héritables, telles que la couleur des yeux ou la prédisposition à certaines maladies, peuvent être exploitées de manière abusive.
Il est crucial que les laboratoires de tests généalogiques prennent des mesures proactives pour protéger les données de leurs clients ou clientes comme :
– Des pratiques de sécurité robustes,
– Mise en place de protocoles et de systèmes de sécurité renforcés pour protéger les données de toute violation,
– Transparence accrue envers leurs clients ou clientes,
– Options facilitées de désinscription.
Comme le répète la CNIL (Commission Nationale de l’Informatique et des Libertés), la prise de conscience des utilisateurs ou utilisatrices quant à la gestion de leurs données est primordiale. Avant de soumettre un échantillon, ils ou elles doivent se renseigner sur la réputation du laboratoire, sa politique de confidentialité et les réglementations en matière de protection des données. La lecture attentive des termes et conditions est essentielle pour éviter de grandes surprises très désagréables. L’évolution de la législation sur la protection des données pourrait également jouer un rôle essentiel. Le RGPD/GDPR (Règlement général sur la protection des données) en Europe, par exemple, impose des obligations strictes sur la manière dont les données personnelles doivent être traitées, y compris les informations génétiques.