Accueil > Analytics > Data Analytics > Tests ADN : les données génétiques sont vulnérables aux hackers
tests adn données hackers sécurité

Tests ADN : les données génétiques sont vulnérables aux hackers

Une étude menée par les chercheurs de l’Université de Washington révèle que les données liées aux tests ADN sont très mal sécurisées. Il serait potentiellement possible pour des hackers de s’emparer de ces données, et même de les modifier.

Notre code génétique comporte une grande quantité d’informations sur notre santé, nos relations, notre personnalité ou même notre histoire familiale. Un test ADN permet de révéler de nombreux détails sur un individu. Dans ce contexte, ces données peuvent être considérées comme précieuses, et doivent être conservées soigneusement. Malheureusement, ce n’est pas toujours le cas.

Tests ADN : les données peuvent être volées et altérées

Dans le cadre d’une étude qui sera présentée la semaine prochaine à l’USENIX Security Symposium de Vancouver, des chercheurs de l’Université de Washington ont découvert que les programmes de traitement d’ADN sont pour la plupart très mal sécurisés. Par conséquent, les données liées à l’ADN sont potentiellement vulnérables aux hackers en tout genre.

Selon Peter Ney, l’un des auteurs de l’étude, il serait possible de modifier l’ADN sur une scène de crime, ou de le rendre illisible. Un hacker pourrait également voler les données et les modifier pour faire croire qu’une personne est atteinte d’une maladie alors qu’il n’en est rien.

Rassurez-vous toutefois. Si la lecture de l’ADN est bien moins chère qu’autrefois, il est toujours nécessaire de posséder une machine encombrante et onéreuse pour y procéder. L’écriture d’ADN est encore plus difficile. Ces contraintes techniques protègent pour l’instant notre ADN des hackers malveillants… mais pour combien de temps ?

Actuellement, les machines Illumina peuvent séquencer l’ADN pour environ 1000 dollars. D’ici 10 ans, la firme promet que le prix baissera à 100 dollars. Si le prix descend à ce point, la modification du code génétique sera abordable pour les cyber-criminels.

Tests ADN : les algorithmes comportent des failles de sécurité

Pour mener leur étude, les chercheurs de l’Université de Washington se sont intéressés aux algorithmes qui permettent de traiter et d’analyser l’ADN, comme ceux développés par Ancestry.com, 23ande ou encore Hélix. Plus précisément, les chercheurs ont passé en revue les versions open-source les plus couramment utilisées de ces programmes. C’est ainsi qu’ils ont découvert que la plupart de ces algorithmes sont écrits dans des langages de programmation connus pour leurs problèmes de sécurité.

Les scientifiques ont également découvert que l’ADN utilisé pour stocker des informations non génétiques est potentiellement vulnérable aux malwares. Il serait ainsi possible d’injecter un malware dans de l’ADN afin de l’utiliser pour prendre le contrôle de la machine utilisée pour l’analyser. Pour l’heure cependant, une telle opération est très difficile à mettre en œuvre. Pour y parvenir, les chercheurs ont dû désactiver toutes les fonctionnalités de sécurité de l’ordinateur et ajouter une vulnérabilité au programme de séquençage.

Les tests ADN grand public sont les plus vulnérables

Selon Greg Hampikian, professeur de biologie à Boise State, les découvertes réalisées par les chercheurs sont très inquiétantes. Si un criminel parvient à s’infiltrer dans un laboratoire, il sera en mesure d’altérer les données de l’ADN relevé sur une scène de crime afin de supprimer les preuves. Toutefois, aux yeux de Michael Marciano, biologiste à la Syracuse University, ce ne sont pas les pratiques de sécurité des chercheurs qui posent problème, mais celles des entreprises de test d’ADN destinées aux grand public.

Les consommateurs qui envoient leur ADN à Ancestry ou 23andMe courent un risque, car la sécurité de leurs données personnelles n’est pas garantie. Cependant, les chercheurs ne déconseillent pas pour autant d’arrêter d’utiliser ces services. Ils espèrent plutôt que cette étude incitera les entreprises de test d’ADN à renforcer la sécurité des données.

A lire également

anne frank big data

Anne Frank : les enquêteurs utilisent le Big Data pour savoir qui l’a dénoncée

Le 4 août 1944, Anne Frank était arrêtée par les Nazis. Depuis, personne n’est jamais …

Send this to a friend