Proton

Les entreprises d’ADN utilisent, partagent et tirent profit des données génétiques de millions de personnes de manières qu’elles ne peuvent pas toujours maîtriser.

Les entreprises de tests génétiques sont devenues très populaires au cours de la dernière décennie, les gens cherchant à découvrir qui ils sont et d’où viennent leurs ancêtres. Cependant, il est nécessaire de s’adresser aux implications en matière de confidentialité lorsque des entreprises à but lucratif possèdent les données génétiques de millions de personnes, puisque ces services de tests ADN révèlent certaines de vos données les plus privées. Ces données peuvent ensuite être utilisées à des fins dont vous ne pourriez pas être au courant et que vous ne pouvez pas toujours maîtriser.

Qu’est-ce que le test ADN à domicile ?

Les tests génétiques ADN à domicile sont couramment vendus en ligne directement aux consommateurs par des entreprises de tests de haute technologie. Ces tests utilisent un échantillon biologique que vous collectez vous-même (tel que de la salive, du sang, ou un prélèvement à l’intérieur de votre joue) et que vous renvoyez au fournisseur, qui analyse ensuite l’ADN de vos cellules.

Ces tests peuvent vous fournir des informations sur :

  • Votre santé
  • La santé de votre famille
  • Qui sont vos parents biologiques
  • Vos origines
  • Votre ethnie
  • La probabilité que vous contractiez certaines maladies à l’avenir

Certains tests génétiques prétendent même pouvoir vous dire quels sports vous allez exceller ou quel type de vin vous apprécierez(nouvelle fenêtre). Cependant, les personnes qui réalisent des tests ADN à domicile sont généralement curieuses de connaître leur histoire ethnique ou leurs origines parentales, ou espèrent utiliser les résultats pour informer des changements de mode de vie susceptibles de réduire la probabilité de contracter une maladie à laquelle elles sont génétiquement prédisposées.

Les tests ADN génétiques à domicile ne sont pas les mêmes que les tests génétiques prescrits par un professionnel de la santé à des fins diagnostiques. Au lieu de cela, les tests à domicile sont effectués par des entreprises à but lucratif qui offrent aux clients un aperçu de leur génome.

Qui gère les services de tests génétiques ?

Traditionnellement, les tests génétiques ont été réalisés par des organisations scientifiques ou de santé qui utilisent des échantillons génétiques pour mener des recherches médicales à grande échelle ou dépister des individus pour des maladies génétiques. Cependant, il y a eu une prolifération de services de tests génétiques directs aux consommateurs au cours de la dernière décennie, les méthodes de tests devenant moins chères et plus accessibles. La société de tests génétiques la plus populaire aux États-Unis est 23andMe(nouvelle fenêtre), qui fournit à ses clients des informations principalement sur leur santé et leur ascendance.

Il est important de noter que ces entreprises de tests génétiques en vente directe au consommateur sont des entreprises high-tech à but lucratif, ce qui signifie qu’elles ne sont pas soumises aux mêmes réglementations que les organisations scientifiques ou de santé. Ces entreprises peuvent être vendues (ainsi que leurs données) et peuvent modifier leurs politiques de confidentialité à leur guise.

Problèmes de confidentialité liés aux tests ADN

Les tests génétiques révèlent certaines de vos données les plus personnelles et intimes ; votre constitution biologique peut identifier des tendances ou des vulnérabilités dont vous pourriez ne même pas être conscient. Ces données peuvent également être utilisées pour vous impliquer dans des crimes, révéler des secrets de famille ou vous refuser certains types d’assurance. Si elles sont stockées de manière non sécurisée, vos informations personnelles identifiables et vos données génétiques pourraient également être piratées, exposées ou divulguées.

Fuites et violations de données ADN

En 2018, la société de tests génétiques MyHeritage a signalé une fuite de données(nouvelle fenêtre) incluant toutes les adresses e-mail et les mots de passe hachés de plus de 92 millions d’utilisateurs. Bien que les informations de carte bancaire et les données génétiques aient été stockées séparément et n’aient pas été affectées par le piratage, cette fuite montre que vous ne pouvez pas toujours faire confiance aux entreprises pour sécuriser vos données.

Un piratage exposant les informations génétiques de millions de personnes pourrait avoir des conséquences graves. Par exemple, les données génétiques pourraient :

  • Être utilisées par des compagnies d’assurance ou des courtiers en prêts hypothécaires pour décider quelles demandes sont acceptées ou refusées
  • Révéler des secrets de famille, tels qu’une ascendance cachée ou une histoire d’adoption.
  • Exposer si quelqu’un est membre d’une ethnie persécutée ou apparenté à un dissident ciblé par le gouvernement(nouvelle fenêtre).

Contrairement à d’autres fuites de données qui exposent des informations de carte bancaire ou des mots de passe, vous ne pouvez pas changer votre ADN une fois qu’il a été divulgué en ligne.

Application de la loi et tests génétiques

Comme toutes les entreprises, les sociétés de tests génétiques en vente directe au consommateur sont soumises aux lois du pays où elles sont basées. À ce titre, elles doivent se conformer à toutes les demandes légales légitimes des autorités de ce pays. Les lois sur la confidentialité qui régissent qui peut accéder aux données des citoyens et à quoi elles peuvent être utilisées varient d’un pays à l’autre.

À la fois Ancestry(nouvelle fenêtre) et 23andMe(nouvelle fenêtre) disposent de rapports de transparence et de guides pour les forces de l’ordre sur leurs sites internet qui détaillent les circonstances dans lesquelles ils remettront les données de leurs utilisateurs aux agences d’application de la loi.

L’utilisation de données généalogiques génétiques judiciaires pour trouver et appréhender des suspects criminels est une tendance croissante au sein des forces de l’ordre, en particulier aux États-Unis, où plusieurs affaires très médiatisées ont été résolues en utilisant cette méthode (parfois appelée recherche familiale à longue portée). Cette méthode d’enquête utilise des échantillons d’ADN recueillis sur une scène de crime, qui sont ensuite utilisés pour trouver des parents potentiels du suspect en comparant leur ADN aux profils d’ADN détenus dans la base de données d’une société de tests génétiques.

Le cas le plus célèbre résolu en utilisant des données généalogiques est celui du prétendu Golden State Killer(nouvelle fenêtre) — une affaire non résolue pendant plus de 40 ans. Pendant l’enquête, les forces de l’ordre ont assigné une société de tests ADN, les obligeant à révéler l’identité d’un de leurs clients dont les marqueurs génétiques correspondaient partiellement à ceux du tueur. Ces données génétiques ont fait peser des soupçons sur un homme âgé vivant dans une maison de retraite(nouvelle fenêtre). Les enquêteurs ont obtenu un mandat pour prélever son ADN, et il a par la suite été prouvé innocent. Quatre mois plus tard, l’affaire a été résolue en utilisant d’autres données génétiques que des passionnés de généalogie avaient téléchargées dans une base de données publique.

L’affaire du Golden State Killer met en évidence la capacité des données génétiques à traduire en justice des criminels violents qui auraient pu autrement échapper à la loi. Elle a également révélé comment les bases de données de l’empreinte génétique des gens peuvent conduire à ce que des personnes soient impliquées dans des crimes dont elles n’ont rien à voir, même si elles n’ont pas partagé leur ADN elles-mêmes.

Secrets de famille

Les tests génétiques en vente libre peuvent également révéler des secrets de famille longtemps cachés, qui dans certains cas ont provoqué des bouleversements familiaux importants, soulevant des questions sur le consentement éclairé et le droit de ces entreprises à divulguer de telles informations.

Alors que les personnes adoptées peuvent trouver les tests génétiques utiles dans la recherche de leurs parents biologiques, il y a également eu des cas de personnes découvrant par accident qu’elles ont été conçues par don de sperme(nouvelle fenêtre) ou suite à une affaire extraconjugale. Les bases de données génétiques peuvent également révéler l’existence de frères et sœurs inconnus ou que leur famille leur a menti sur leur ascendance.

Cette information peut changer la vie des personnes qui la découvrent, mais elle pourrait être utilisée pour faire chanter ou extorquer des personnes entre de mauvaises mains. Dans le cas du vol de données ADN(nouvelle fenêtre), la personne qui reçoit votre analyse génétique peut ne pas être vous, mais quelqu’un vous imitant et espérant utiliser vos résultats à des fins malveillantes.

Tests ADN et HIPAA

Le Health Insurance Portability and Accountability Act (HIPAA) protège les informations médicales des personnes aux États-Unis lorsqu’elles sont gérées par des médecins, hôpitaux et compagnies d’assurance santé. Bien que cela couvre les tests génétiques prescrits par votre médecin ou professionnel de santé, cela ne couvre pas les tests effectués par des entreprises de tests génétiques à but lucratif telles que 23andMe ou Ancestry, car ils ne sont pas considérés comme des tests médicaux.

Ces entreprises ne sont pas tenues de garder vos données génétiques privées comme le sont les professionnels de la santé. Plutôt, ils sont uniquement régis par leurs politiques de confidentialité (qu’ils peuvent modifier ou actualiser à tout moment) ou par des lois étatiques telles que la Loi sur la confidentialité des informations génétiques en Californie(nouvelle fenêtre). Cela signifie que l’utilisation de tests ADN en vente libre vous offre beaucoup moins de protection de la vie privée sur le plan légal que si vous faisiez un test ADN par un professionnel de la santé.

En savoir plus sur la confidentialité et l’HIPAA.

Vos données génétiques ne sont pas uniquement les vôtres

Lorsque vous réalisez un test ADN, vous ne partagez pas seulement vos propres données génétiques personnelles avec cette entreprise. Vous partagez également les informations génétiques de tous ceux à qui vous êtes apparenté et de ceux qui ne vous sont pas apparentés mais qui vous ressemblent à d’autres égards.

Les millions de points de données que les entreprises de tests ADN reçoivent signifient qu’elles peuvent faire des prédictions étonnamment précises sur l’ascendance, la santé et même les préférences sexuelles(nouvelle fenêtre) des personnes ayant des traits partagés, qu’elles soient apparentées ou non.

De cette façon, votre ADN est similaire à la majeure partie de vos données personnelles en ce que les entreprises ou les gouvernements peuvent l’utiliser pour en apprendre davantage sur vous et prédire ou influencer votre comportement. (Pour plus d’informations sur la manière dont la confidentialité collective nous profite à tous, lisez notre interview avec Carissa Véliz.)

Les entreprises de tests génétiques ne peuvent fournir des histoires ancestrales à leurs clients que lorsque le reste de leurs clients accepte de partager leurs données génétiques. C’est ainsi qu’elles peuvent trouver des parents biologiques, même ceux qui avaient précédemment été tenus secrets par le reste de la famille, ou ceux qui ne souhaitent peut-être pas être trouvés. Lorsque les clients d’entreprises de tests génétiques commandent un test ADN, il est peu probable qu’ils considèrent si ces entreprises à but lucratif peuvent être dignes de confiance avec leurs secrets et ceux de tous ceux à qui ils sont apparentés.

Les entreprises de tests ADN peuvent-elles partager mes données ?

Oui. Les entreprises détenant vos données génétiques à des fins ancestrales doivent partager vos données avec d’autres clients dans leur base de données pour établir des liens biologiques entre vous et vos éventuels parents. Vous pouvez choisir de ne pas utiliser ce service, mais alors vous ne pourrez pas correspondre avec vos parents, tout comme eux ne pourront pas correspondre avec vous.

Les entreprises de tests ADN sont également contraintes de partager vos données avec les autorités judiciaires si elles reçoivent une demande légale légitime. L’une des plus grandes entreprises privées de tests génétiques, FamilyTreeDNA, n’exige même pas de demande légale — elles coopèrent volontairement avec le FBI(nouvelle fenêtre) pour donner aux agents l’accès à leur base de données généalogique.

Des entreprises telles que 23andMe ou Ancestry peuvent également vendre vos données dépersonnalisées à des organisations de recherche qui souhaitent développer de nouveaux médicaments si vous acceptez de partager vos données génétiques à des fins de recherche (comme le font 30 % des clients(nouvelle fenêtre)). Cependant, une enquête de 2016(nouvelle fenêtre) a montré que seulement un tiers des entreprises offrant des services de tests génétiques en ligne expliquaient correctement aux clients comment leurs données seraient utilisées.

Bien que le développement de nouveaux médicaments efficaces soit bénéfique, ces entreprises peuvent réaliser d’énormes profits(nouvelle fenêtre) en vendant vos précieuses données, tandis que ceux dont les données ont été vendues ne voient aucune compensation.

Prendre soin de vos données personnelles

Si vous souhaitez toujours obtenir, ou avez déjà effectué, un test génétique privé auprès d’une entreprise comme 23andMe, vous pouvez toujours prendre des mesures pour protéger vos données personnelles. Lors de la commande d’un test, assurez-vous de ne pas accepter plus d’exercices de partage de données que nécessaire et assurez-vous de lire la politique de confidentialité. Par exemple, vous pouvez choisir de ne pas partager vos données pour la recherche médicale ou avec des personnes souhaitant retrouver des parents. Vous pouvez également recevoir les résultats par e-mail à une adresse e-mail cryptée avec Proton Mail(nouvelle fenêtre), pour garantir qu’ils sont chiffrés de bout en bout au repos sur nos serveurs (et donc ne peuvent être accessibles ou divulgués par quiconque sans votre clé privée).

Si vous avez déjà partagé vos données avec une entreprise de tests génétiques, vous pouvez les contacter pour supprimer toutes les données qu’ils détiennent encore sur vous. Faire supprimer vos données de leurs serveurs signifie que vos informations seront protégées en cas de piratage ou de fuite de données au sein de l’entreprise.

Une fois que vos données ont été utilisées pour la recherche ou partagées avec des tiers, elles ne peuvent généralement pas être récupérées, même si vous contactez l’entreprise pour les supprimer. Vos données génétiques peuvent avoir été utilisées dans des recherches qui ont déjà été publiées, par exemple.

La meilleure façon de garantir la sécurité et la confidentialité de vos données est de ne pas les partager dès le départ. Si vous envisagez de réaliser un test génétique, demandez-vous à quel point il est nécessaire. Ces tests ne sont pas les mêmes que ceux prescrits par un médecin et ne peuvent pas être utilisés à des fins médicales. Ils peuvent également ne pas être aussi précis que vous l’espériez — comme l’a révélé une analyse dans Genetics in Medicine(nouvelle fenêtre) où il a été constaté que 40 % des variantes associées à des maladies spécifiques étaient des faux positifs. Si vous êtes intéressé par la découverte de votre ascendance et de vos parents, vous pourriez trouver autant d’informations en étudiant les archives publiques que vous le feriez avec le test, plutôt que de partager vos données génétiques avec une entreprise à but lucratif.

Articles similaires

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.