Depuis le début d'année, les entreprises ( MyHeritage, 23andMe, FamilyTreeDNA et Living-DNA),qui vendaient des kits ADN se sont progressivement mis en conformité avec la loi en refusant de livrer les kits à des adresses françaises. La menace juridique se faisait plus prégnante : pour chaque kit vendu, l'amende pouvait être de 18.750 euros pour la personne morale vendant le test (et 3750 euros pour l'utilisateur). C'est à lire en détail sur le site de la RFG et sur Doctissimo
Tony Neulat expose dans un post Facebook une des raisons qui font que les laboratoires (sauf Ancestry) peuvent vous suggérer des cousins éloignés qui n’ont en fait aucun lien de parenté avec vous : ils indexent des pseudo-segments sans phasage des chromosomes et donc se retrouvent à inventer des correspondances en collant des segments d’ADN qui ne se suivent pas en pratique.
Le professeur Alfonso Martinez Arias de l'université Pompeu Fabra de Barcelone nous rappelle dans un extrait de son livre sur l'ADN que comme le dit l'association britannique "Sense About Science", les résultats d'origine géographique sont à peine mieux que de l'astrologie génétique...
Comme souligné par le videaste Sortie d'Usine, Bayer, qui a acquis la technologie CRISPR, se demande s'ils sont suffisamment responsables pour transformer l'ADN humain. Les projets ne manquent pas et la start-up française DNA Script a inventé une nouvelle manière de fabriquer du code génétique synthétique de façon industrielle pour programmer le vivant, c'est à lire sur Le Nouvel Observateur (article derrière paywall)
23andMe a admis il y a quelques jours qu'une quantité indéterminée d’informations liées à ses clients a été extraite de son site grâce à l’accès à des comptes individuels. Le hacker a trouvé des identifiants fonctionnels (identifiants et de mots de passe récoltés ailleurs) de plusieurs clients de 23andMe, particulièrement ceux qui ont souscrit à la fonctionnalité “DNA Relatives” et ont pratiqué du “credential stuffing”.. Pour rappel les bonnes pratiques de cybersécurité il faut un mot de passe différent par site. Le hacker vient de mettre en vente sur le darknet plus de 7 millions de profils génétiques piratés... C'est à lire sur Bleeping Computer et de la RFG. On avait déjà souligné sur ce blog le danger cyber inhérent à ces bases.
3 réactions
1 De Guillaume - 09/11/2023, 10:04
A propos du hack 23andMe, d'après Denis Beauregard sur FB ce ne pas tout à fait un "vol de données", mais une brèche de sécurité qui permettait à un client d'aller chercher des données d'un autre client. 23andme n'est pas trop bavarde sur ce qui est arrivé, sinon qu'on parle des données d'un million de clients juifs. Avec ce qui se passe entre le Hamas et Israël, on comprendra l'importance du problème quand ces données ont été vendues dans le Dark Web. 23andme a désactivé plusieurs fonctions en conséquence et exigé le changement de mot de passe.
D'autres labos ont réagi. FTDNA ne permet plus d'importer des données de 23andme (mais ne change rien pour ce qui était déjà importé). Ils vont installer la double authentification mais avec les projets, ceux qui ont besoin d'aide pourront en obtenir sans donner leur mot de passe. Ancestry a aussi installé la double authentification qui sera obligatoire. myHeritage a désactivé son exportation de données.
2 De Guillaume - 09/11/2023, 10:20
Encore une étude qui montre que les associations géographiques faites en Europe sont imprécises (si on traduit le titre) voire farfelues (si on lit l'article)
3 De Guillaume - 12/03/2024, 14:24
Charlie Hebdo dans un article du 18 octobre 2023 montrait que le piratage de 23andMe avait servi aux hackers à vendre sur le Darknet une liste d'un million de coordonnées de juifs ashkénazes et que cette liste a été exploitée à des fins d'antisémitisme 2.0. C'est à lire avec des commentaires avisés sur le blog Sur Nos Traces