L'apocalypse de la confidentialité génétique est arrivée, et elle porte un nom que nous connaissons tous trop bien : 23andMe. L’entreprise qui a convaincu des millions de personnes de cracher joyeusement dans un tube à essai pour découvrir si elles avaient du « sang viking » dans les veines ou une prédisposition à l’intolérance au lactose a officiellement fait faillite. Bien sûr, il promet que les données génétiques collectées sont sûres, sécurisées et inviolables. Mais permettez-moi d’être sceptique lorsqu’une entreprise qui possède littéralement le code de millions de personnes est sur le point d’être vendue au plus offrant comme un vieux meuble aux enchères. La faillite de 23andMe n’est pas seulement la fin d’une entreprise : c’est le début d’un cauchemar potentiel pour quiconque a déjà confié son ADN à ces « gardiens » soudainement insolvables.
Ce qui est réellement arrivé à 23andMe
En bref: 23andMe a déposé le bilanet Anna Wojcicki (fondateur et PDG de l'entreprise pendant près de deux décennies) a démissionné avec effet immédiat. Wojcicki elle-même a désormais l'intention de faire une offre de rachat de l'entreprise pendant la procédure de faillite. Une décision qui relève davantage de la stratégie financière que d’une véritable urgence. L'entreprise affirme quant à elle que la faillite facilitera la vente et qu'elle a l'intention de continuer à fonctionner pendant ce processus délicat. Oui, tout comme un patient qui vous assure qu’il va bien alors qu’on l’emmène dans une ambulance toutes sirènes hurlantes.
La question de l’immobilier donne matière à réflexion : 23andMe a demandé au tribunal d'annuler les baux à San Francisco, Sunnyvale et ailleurs pour réduire les coûts. Moins de bureaux, moins de personnel, moins de sécurité pour nos données ? La question, disait un célèbre présentateur de télévision il y a quelques années, surgit spontanément.
La séquence génétique n'est pas un mot de passe
Le point crucial ici est que nous parlons de données particulièrement sensibles. L’ADN n’est pas seulement une adresse e-mail que vous pouvez modifier après une violation de données.
À un niveau biologique fondamental, votre ADN, c’est vous et seulement vous. Si votre adresse e-mail est compromise, vous pouvez trouver un autre fournisseur et utiliser une nouvelle adresse. Mais vous ne pouvez pas faire ça avec votre code génétique.
Paroles de David Choffnes, professeur d'informatique à Northeastern University et directeur exécutif de son Institut de cybersécurité et de confidentialité. Et il a tout à fait raison : votre séquence génétique est immuable, c’est notre « score » biologique. Une fois compromis, aucune mise à niveau n'est possible. Comment résolvez-vous ce problème maintenant avec 23andMe ?
Comment supprimer vos données (si c'est encore possible)
Si vous avez un compte sur 23andMe, vous pouvez toujours sauvegarder ce qui peut être sauvegardé. Accédez aux Paramètres, faites défiler jusqu'à la section « Données 23andMe », cliquez sur « Afficher », téléchargez une copie si vous le souhaitez, puis accédez à la section « Supprimer les données » et cliquez sur « Supprimer définitivement les données ». Vous recevrez un e-mail de confirmation et devrez suivre le lien pour compléter la demande.
Si vous avez demandé que votre échantillon de salive et d’ADN soit conservé, vous pouvez également demander qu’il soit détruit en accédant aux paramètres de votre compte et en cliquant sur « Préférences ». Vous pouvez également retirer votre consentement à l’utilisation de vos données génétiques par des chercheurs tiers dans la section « Consentements relatifs à la recherche et aux produits ». La véritable question est cependant : dans quelle mesure pouvons-nous être sûrs que ces données seront effectivement supprimées ? Dans une entreprise au bord de la faillite, avec des salariés qui sont probablement déjà en train de mettre à jour leur CV parce qu’ils sont « sur la liste de débarquement », qui garantit que les procédures d’annulation sont correctement suivies ?
Toute l'histoire de 23andMe nous rappelle que nous ne sommes qu’au début de l’ère génétique numérique et que nos lois et protections sont terriblement inadéquates. Nos données, notre ADN, même nos intentions Ils sont déjà devenus une marchandise, bien avant que nous ayons le bon sens de déterminer comment les protéger adéquatement.
