En matière de données personnelles, nul doute que les données relatives au code génétique des individus apparaissent extrêmement sensibles. Depuis quelques années, les sociétés revendiquant la possibilité - moyennant plusieurs centaines d'euros - d'analyser le code ADN de clients désireux d'en savoir plus sur leur patrimoine génétique ont fleuri sur Internet. Leur promesse ? Permettre à celles et ceux qui font confiance à leurs services d'identifier ses origines, d'éventuelles faiblesses et expositions aux risques et maladies, adapter leur alimentation par rapport à leur patrimoine génétique, etc. C'est sur le créneau que l'on trouve par exemple la start-up américaine Veritas Genetics qui a annoncé une nouvelle qui pourra donner quelques sueurs froides à de nombreux clients.
La société a ainsi été victime d'une brèche de sécurité ayant permis à des pirates de s'introduire sur ses systèmes informatiques afin de voler des données personnelles d'individus. « La sécurité et la confidentialité des informations client constituent une priorité absolue et nous avons mis en place des processus et procédures de sécurité dans le cadre de cet engagement, notamment la séparation et la sécurisation des données génomiques sur des systèmes distincts », s'est défendue Veritas Genetics dans un courrier partagé par Bloomberg.
5 000 génomes déjà séquencés par Veritas Genetics
Aucune précision n'a été apportée sur le nombre de clients touchés par cette attaque informatique, pas plus que le délai qui a couru entre la découverte de l'attaque et le moment où les systèmes ont été compromis. « Notre analyse approfondie est en cours et nous informerons toute personne potentiellement concernée, le cas échéant, en vertu de la législation applicable », a fait savoir le groupe. En juillet dernier, Veritas Genetics, qui a levé depuis sa création en 2014 plus de 50 millions de dollars, a indiqué avoir procédé au séquençage de 5 000 génomes pour atteindre les 150 000 en 2021.
Commentaire