Dans un monde où les avancées technologiques bousculent constamment les frontières de la vie privée, l’entreprise pionnière des tests génétiques 23andMe se retrouve aujourd’hui dans la tourmente. Après une violation de données massive l’année dernière et un déclin financier persistant, l’avenir de la société et des informations génétiques de ses quelque 15 millions de clients est plus incertain que jamais.
Une chute vertigineuse
Connue pour ses kits de test à base de salive offrant un aperçu de l’ascendance génétique d’une personne, 23andMe a vu sa valeur chuter de plus de 99% par rapport à son pic de 6 milliards de dollars depuis son introduction en bourse début 2021. Cette absence de rentabilité a été attribuée à la baisse d’intérêt des consommateurs pour les kits de test à usage unique de 23andMe et à la croissance terne de ses services d’abonnement.
La société a également été terrassée par une énorme violation de données qui a duré plusieurs mois en 2023, au cours de laquelle des pirates ont volé les données d’ascendance de près de 7 millions d’utilisateurs. En septembre, 23andMe a accepté de payer 30 millions de dollars pour régler un procès lié à cette intrusion.
Un futur en pointillé
Moins d’une semaine plus tard, la fondatrice et PDG de 23andMe, Anne Wojcicki, a déclaré qu’elle « envisageait des propositions de reprise par des tiers » pour l’entreprise, avant de rapidement revenir sur ses propos en annonçant son intention de retirer la société de la bourse. Mais le mal était fait, et tous les membres indépendants du conseil d’administration ont démissionné avec effet immédiat.
Que deviennent alors les données génétiques de millions de personnes ? 23andMe n’étant pas soumise à la loi HIPAA sur la protection des informations de santé, l’entreprise n’est tenue que par ses propres politiques de confidentialité, susceptibles d’être modifiées à tout moment. En cas de vente, les données des clients américains seraient donc également sur la table.
Des inquiétudes légitimes
Si 23andMe affirme que ses politiques de confidentialité des données ne changeraient pas en cas de vente, les acheteurs potentiels pourraient avoir des idées très différentes sur la manière d’utiliser le précieux trésor de données ADN de l’entreprise. Les défenseurs de la vie privée craignent notamment que les informations génétiques des clients soient utilisées par la police pour rechercher aveuglément des preuves de crimes.
Si vous avez un compte 23andMe, c’est le bon moment pour vous connecter et demander la suppression de vos données.
Eva Galperin, directrice de la cybersécurité à l’EFF
Prendre les devants
Bien que 23andMe semble pour l’instant résister à une vente à une société tierce, les commentaires rétractés de Wojcicki ont déjà sonné l’alarme parmi les défenseurs de la vie privée, qui exhortent les clients de 23andMe à agir dès maintenant pour protéger leurs données en demandant leur suppression.
La procédure est relativement simple :
- Connectez-vous à votre compte 23andMe
- Allez dans Paramètres > Informations sur le compte > Supprimer votre compte
- Confirmez votre décision (attention, elle est irréversible)
Il est important de noter que même après une demande de suppression, 23andMe pourra conserver certaines données pendant une durée indéterminée, notamment les informations génétiques, la date de naissance et le sexe « conformément aux exigences de conformité ». Si vous avez déjà consenti au partage de vos données à des fins de recherche, il n’y a aucun moyen de les effacer.
Un appel à la régulation
Cette situation met en lumière le besoin criant d’une réglementation fédérale sur la protection des données génétiques. En l’absence d’un cadre juridique clair, les entreprises comme 23andMe sont libres de collecter et potentiellement de commercialiser certaines des informations les plus sensibles qui soient sur leurs clients.
Alors que 23andMe navigue en eaux troubles, il appartient à chacun de prendre conscience des risques et d’agir pour préserver au mieux sa vie privée génétique. Car si l’avenir de l’entreprise est incertain, celui de nos données l’est tout autant.