Blockchain et tests ADN : Le r?le de la technologie dans la protection des données

Dans notre monde interconnecté, de nombreuses familles sont dispersées dans plusieurs pays, voire sur plusieurs continents. Il est fréquent que des personnes s’aventurent à l’étranger à la recherche de leurs racines ancestrales, investissant souvent des sommes importantes pour retrouver des documents familiaux vieux de plusieurs siècles.

Il n’est pas surprenant que les ressources généalogiques en ligne aient gagné une immense popularité. Ces plateformes permettent aux utilisateurs de créer leur arbre généalogique, de télécharger des photographies et d’explorer des documents historiques. En outre, ces services proposent souvent des analyses d’ADN, qui permettent de conna?tre l’origine d’une personne et les risques potentiels liés à sa santé génétique.

Ce qui est encore plus fascinant, c’est que l’ADN partagé peut être utilisé pour retrouver des ancêtres et des parents éloignés. Toutefois, la sécurité des données stockées suscite des inquiétudes.

Ces plateformes prennent-elles des mesures adéquates pour protéger les informations personnelles ? Existe-t-il des réglementations légales régissant ces pratiques ? Et comment la technologie blockchain pourrait-elle être la clé pour assurer la protection des données sensibles ?

Le paysage croissant des tests génétiques directs au consommateur

L’industrie des tests génétiques directs au consommateur conna?t une croissance significative dans le monde entier. Ce type de test offre une option pratique permettant aux individus d’effectuer des autotests dans le confort de leur domicile. Le processus consiste généralement à commander un kit ADN, à fournir un échantillon de salive et à le renvoyer au laboratoire dans le tube fourni. Les résultats des tests sont ensuite envoyés par courrier électronique dans un délai de quelques semaines.

Selon Statista, les recettes du marché mondial des tests génétiques directs aux consommateurs (DTC-GT) ont atteint environ 824 millions de dollars en 2018. Les projections indiquent que d’ici 2028, la valeur du marché devrait grimper en flèche pour atteindre près de 6,4 milliards de dollars.

à l’heure actuelle, plus de 250 entreprises proposent des services d’analyse d’ADN à leurs clients, dans des domaines aussi variés que la médecine légale, la recherche ancestrale, la santé, la pharmacogénomique et la nutrition.

La société 23andMe, qui a recueilli 116 millions d’impressions et de mentions en ligne au cours du premier trimestre 2022, est en tête du peloton des sociétés proposant des tests ADN. Suivent de près Ancestry et MyHeritage, avec respectivement environ 35 millions et 4,6 millions d’impressions en ligne.

Préoccupations juridiques et éthiques

Lorsque des personnes soumettent leurs échantillons d’ADN à des fins d’analyse, elles ne fournissent pas seulement des informations sensibles sur elles-mêmes, mais aussi sur les membres de leur famille génétiquement apparentés.

Un aspect préoccupant est que le consentement de ces membres de la famille n’est pas requis. Ce qui soulève des questions sur les implications éthiques. Les données numériques relatives aux personnes peuvent être stockées indéfiniment, ce qui peut avoir des conséquences non seulement pour les personnes elles-mêmes, mais aussi pour leurs enfants ou les bébés à na?tre.

Caroline Rivett, responsable du numérique, de la sécurité et de la protection de la vie privée chez KPMG au Royaume-Uni, a déclaré :

“Les données génomiques sont particulières puisqu’elles codent non seulement notre empreinte, mais aussi celle de notre famille et de nos enfants. Le maintien de la confidentialité et de la sécurité des données génétiques des personnes, tant dans l’immédiat qu’à long terme, est d’une importance capitale”.

Il est donc de la plus haute importance de préserver la confidentialité et la sécurité des données génétiques des personnes, à la fois dans le présent et à long terme. La divulgation de ces données pourrait avoir des conséquences négatives considérables dans divers domaines, notamment les perspectives d’emploi, les relations et les cotisations d’assurance.

Les risques d’atteinte à la vie privée sont importants : piratage de serveurs et de mots de passe, vol de supports de stockage, erreurs humaines ou omissions de la part des gestionnaires de données. En outre, si les données sont stockées et traitées par les succursales d’une entreprise ou par des prestataires de services situés dans d’autres pays, l’accord initial de protection des données convenu par le client peut être soumis à des réglementations juridiques différentes.

Violations de données en 2017 : Enseignements tirés

En 2017, Ancestry.com a été victime d’une violation de données qui a compromis environ 300 000 enregistrements de RootsWeb, un forum en ligne associé au site web de généalogie. Les données compromises comprenaient des adresses électroniques, des noms d’utilisateur et des mots de passe. Le 20 décembre 2017, un chercheur en sécurité externe a informé Ancestry de la divulgation d’informations de compte dans un fichier sur le serveur RootsWeb. L’entreprise a par la suite confirmé la violation.

De même, en juin 2018, MyHeritage a révélé qu’elle avait perdu le contr?le des données des clients pour un maximum de 92 millions de comptes. Le responsable de la sécurité des informations de MyHeritage a re?u un message d’un chercheur en sécurité qui avait découvert un fichier nommé MyHeritage contenant des adresses électroniques et des mots de passe hachés sur un serveur privé externe.

Après avoir mené une enquête plus approfondie, l’équipe de sécurité informatique de MyHeritage a confirmé que les données compromises provenaient de leur plateforme. Les données violées comprenaient les adresses électroniques des utilisateurs qui s’étaient inscrits sur MyHeritage jusqu’au 26 octobre 2017, ainsi que leurs mots de passe hachés.

Ces incidents mettent en évidence la vulnérabilité des données personnelles détenues par les sites web de généalogie et l’importance de mesures de sécurité robustes pour protéger les informations des utilisateurs.

Lacunes dans la protection juridique

Les lois sur la protection des données, telles que la loi américaine sur la non-discrimination en matière d’information génétique (GINA) promulguée en 2008, rassurent quelque peu les clients en interdisant l’utilisation des résultats des tests génétiques pour influer sur les polices d’assurance maladie et les décisions d’emploi. Cependant, il est important de noter que la GINA n’étend pas sa couverture à des domaines tels que l’assurance vie, l’assurance dépendance ou l’assurance invalidité.

De même, au Royaume-Uni, en Belgique et en Italie, la législation existante n’offre pas une couverture complète des tests génétiques réalisés directement auprès des consommateurs (DTC-GT). En fait, l’Italie ne dispose d’aucune réglementation spécifique dans ce domaine.

Allemagne, France et Portugal : Accès limité aux tests ADN

En revanche, dans des pays comme la France, l’Allemagne, le Portugal et la Suisse, les tests génétiques sont réservés aux professionnels de la santé.

En conséquence, en Allemagne, par exemple, seuls les tests ADN destinés à l’analyse des ancêtres sont accessibles au public, mais cela ne garantit pas la protection contre l’utilisation abusive potentielle des données génétiques.

Renforcer la sécurité des données génomiques grace à la technologie blockchain

La technologie blockchain offre des avantages significatifs pour renforcer la sécurité des données génomiques. Elle est largement reconnue pour sa capacité à faciliter l’échange sécurisé de données et à atténuer les risques de cybersécurité dans divers secteurs.

à la base, la blockchain est un grand livre distribué sécurisé par cryptographie qui fonctionne sans autorité centrale. Au lieu de cela, plusieurs ordinateurs conservent des copies du grand livre au sein d’un réseau peer-to-peer (P2P). Les transactions sont vérifiées par un mécanisme de consensus décentralisé.

Les données relatives aux transactions sont stockées dans des blocs horodatés, et chaque bloc est lié au précédent par un hachage cryptographique généré à partir du contenu du bloc précédent.

Ce mécanisme de hachage garantit que toute tentative de modification ou de suppression de données dans un bloc perturberait l’ensemble de la cha?ne. Par conséquent, de tels changements déclenchent des alertes immédiates dans tout le réseau, empêchant ainsi toute modification non autorisée.

En tirant parti de la technologie de la cha?ne de blocs, les données génomiques peuvent bénéficier de ses propriétés inhérentes d’immuabilité et d’inviolabilité. La nature décentralisée de la blockchain renforce la sécurité des données, offrant aux individus un plus grand contr?le sur leurs propres données et réduisant le risque d’accès ou de manipulation non autorisés.

Conformité au GDPR et blockchain

L’introduction du Règlement général sur la protection des données (RGPD) de l’UE a imposé aux entreprises une obligation importante de traiter les données des clients avec le plus grand soin.

Le cadre juridique au sein de l’Union européenne définit la collecte et le traitement des données personnelles. Mis en ?uvre le 25 mai 2018, le GDPR s’applique à toutes les organisations opérant au sein de l’UE qui traitent des données personnelles, ainsi qu’aux organisations du monde entier qui traitent les données des citoyens de l’UE.

La technologie blockchain peut servir d’outil précieux aux entreprises pour démontrer et garantir leur conformité au GDPR. Le concept de “stockage hors cha?ne” peut être particulièrement bénéfique pour aligner la blockchain sur les exigences réglementaires.

Le stockage hors cha?ne implique l’utilisation de méthodes telles que le stockage en nuage ou les systèmes de fichiers décentralisés comme l’IPFS (Interplanetary File System) pour le traitement de grands ensembles de données ou de données avec des contr?les d’accès stricts. Dans cette approche, les données réelles sont stockées à l’extérieur et seule une petite référence ou un hachage est stocké dans les transactions blockchain ou les contrats intelligents.

En utilisant le stockage hors cha?ne, les entreprises peuvent rester conformes au GDPR tout en utilisant les avantages de la transparence et de la sécurité de la technologie blockchain.

Cette approche garantit que les données personnelles ne sont pas directement stockées sur la blockchain, répondant ainsi aux préoccupations potentielles concernant la protection des données et la vie privée.

En bref

La protection des informations personnelles dans le cadre de l’analyse ADN est de la plus haute importance, et la technologie blockchain offre une solution appropriée pour répondre aux préoccupations en matière de protection des données.

La blockchain fonctionne grace à un réseau d’ordinateurs, ce qui garantit la transparence de la transmission des données et rend le piratage du réseau de plus en plus difficile. Cette technologie a déjà démontré son efficacité dans la résolution des problèmes de confidentialité et de sécurité de l’information dans divers domaines, et elle pourrait devenir la norme en matière de protection des données des consommateurs.

En tirant parti de la technologie blockchain, le stockage et la transmission d’informations personnelles sensibles peuvent être sécurisés plus efficacement. La nature décentralisée et transparente de la blockchain atténue le risque d’accès non autorisé ou de manipulation des données, offrant ainsi un cadre solide pour la protection des informations des consommateurs.

Alors que la technologie blockchain continue d’évoluer et d’être adoptée, elle est très prometteuse pour l’établissement de normes plus strictes en matière de protection des données et de la vie privée dans l’analyse ADN et dans d’autres domaines.