Faillite de 23andMe : que vont devenir les données génétiques des 15 millions d'usagers ?

Faillite de 23andMe : que vont devenir les données génétiques des 15 millions d'usagers ?

23andMe, une société de biotechnologie qui propose des analyses génétiques aux particuliers, fait faillite et cherche désormais un repreneur. Le doute plane quant au risque d'une revente ou d'une fuite des données génétiques de ses 15 millions de clients.

Ces dernières années, les kits ADN, que l'on peut acheter sur Internet, ont eu le vent en poupe aux États-Unis et en Europe – même si la pratique est très controversée. Le principe est simple : il suffit d'envoyer des échantillons de son ADN pour les faire analyser. L'entreprise peut alors fournir à ses clients des informations détaillées sur leur ascendance, en leur permettant d'explorer leur patrimoine génétique, d'obtenir un aperçu des risques et des caractéristiques génétiques en matière de santé, et même d'entrer en contact avec des parents éloignés. Mais quid de la confidentialité de telles données ? C'est la question que se posent actuellement les 15 millions d'usagers de 23andMe, l'entreprise étant aujourd'hui en faillite.

Faillite de 23andMe : un piratage qui aura été fatal

Les tests génétiques dits récréatifs sont légaux dans plusieurs pays européens. Cependant, la France les a interdits. Elle n'autorise les tests génétiques que sur demande du tribunal, dans le cadre d'une recherche de paternité, ou à des fins médicales ou de recherche scientifique. Il est donc interdit d'acheter un test ADN directement auprès d'une entreprise ou via une plateforme en ligne. Mais cela n'empêche en réalité pas les Français de s'en procurer sans trop de difficultés – les publicités pour les kits ADN sont même récurrentes sur Internet et les réseaux sociaux. Rappelons toutefois que ceux qui décideraient de soumettre un échantillon ADN en dehors du cadre légal encourent une amende de 3 750 euros. Les entreprises qui proposent ce service risquent quant à elles un an d'emprisonnement ou 15 000 € d'amende.

© 23andMe

Si certains se sont toutefois déjà laissés tenter par l'aventure, ils feraient bien de faire attention à ce qui arrive à leurs précieuses données génétiques. En effet, l'un des géants américains du secteur, 23andMe, est en bien mauvaise posture. Fondée en 2006, elle a connu une chute vertigineuse en Bourse. La faute à un marché qui s'essouffle – il est difficile de fidéliser les clients, qui n'ont généralement besoin que d'un seul test au cours de leur vie – mais, surtout, au piratage ayant eu lieu en décembre 2023, qui a sérieusement entaché la réputation de l'entreprise (voir notre article). Pour rappel, les données ADN de près de 7 millions d'individus avaient été compromises puis mises en vente sur le Dark Web. L'entreprise va désormais être soumise à un appel d'offres pour être rachetée.

Faillite de 23andMe : la confidentialité des données compromises ?

Mais alors, que va-t-il arriver aux précieuses données de ses clients ? Dans un billet de blog, 23andMe assure que le processus de faillite n'affectera pas la manière dont les données des clients sont stockées, gérées ou protégées. D'après elle, tout acheteur potentiel devra se conformer aux lois applicables concernant le traitement des données des clients. Mais, étant donné que ses politiques de confidentialité permettent la vente de données à d'autres firmes et compte tenu du passé de l'entreprise, il est tout à fait légitime d'être quelque peu inquiet.

Il y a toutefois une solution. En demandant l'analyse de son ADN, le client transmet une information sensible protégée par la loi car elle permet d'identifier une personne. Comme l'explique le Centre européen des consommateurs, le Règlement Général de Protection des Données (RGPD) garantit aux consommateurs européens des droits comme l'accès, la modification, l'effacement et le droit à l'information concernant leurs données. Il s'applique aussi aux laboratoires situés hors de l'UE qui proposent des tests aux consommateurs européens. Aussi, pour éviter les risques de commercialisation ou de piratage de la base de données génétiques, mieux vaut demander l'effacement de ses données au laboratoire, directement sur le site de 23andMe, depuis l'onglet paramètres. Le jeu en vaut largement la chandelle !