ADN généalogique : une faille de Gedmatch suscite l'inquiétude

Catégorie : Médias Web, Etats-Unis  |  le 21 Juillet 2020 par Guillaume de Morant

La base de données américaine de référence pour les utilisateurs de l'ADN généalogique Gedmatch a connu un gros plantage ce dimanche 19 juillet 2020. Pendant plusieurs heures, le site a été inaccessible, alors que juste avant, certains utilisateurs avaient remarqué que tous les kits avaient été rendus publics. Une situation anormale qui pouvaient laisser penser à une utilisation des données non conformes à leur volonté.

En effet, sur Gedmatch, vous avez la possibilité d'autoriser ou non la comparaison de vos données génétiques avec celles de criminels non identifiés, afin de permettre aux forces de police de les identifier. Le problème est que pendant quelques heures, même les comptes dont les détenteurs avaient refusé ce type d'usage auraient quand même été explorés.

L'explication de Verogen, la société qui a acquis récemment Gedmatch est simple. Une mise à jour aurait été déclenchée par inadvertance et si des adresses mails étranges sont apparues lors de comparaisons, elles seraient liées à des kits valides étant utilisés dans le cadre de projets de recherche scientifique n'ayant rien à voir avec la recherche policière.

Cependant, selon Brett Williams, le directeur général de Verogen, "Il y a eu un réel problème avec Gedmatch, les autorisations des utilisateurs n'ont pas été correctement définies", a t-il déclaré, tout en indiquant au magazine TechCrunch que le problème a été résolu "mais que, par précaution, le site a été mis hors service le temps d'enquêter sur la cause réelle de l'erreur".

Une explication qui n'a guère convaincu, beaucoup d'utilisateurs faisant pression sur Gedmatch pour plus de transparence lui demandant d'indiquer par exemple, à l'instar d'autres opérateurs comme Ancestry ou 23andMe, le nombre de demandes d'accès à sa base de données de la part de la Justice ou de la Police américaine.

En France, les déboires de Gedmatch sont regardés avec inquiétude, car de plus en plus d'utilisateurs de l'ADN généalogique choisissent de publier leurs données sur ce genre de portails, afin d'accélérer leurs recherches. La faille de ce dimanche montre encore une fois tout l'intérêt qu'aurait une loi en France pour encadrer les sites Internet de généalogie génétique et non interdire les tests eux mêmes...

Liens

4 commentaires

Dominique le 23 Juillet 2020 à 15h19

Pour savoir si son email et mot de passe a été piraté il faut utiliser ce site : https://haveibeenpwned.com/
Il suffit de renseigner son email et il explique les sites qui ont été piraté. Il faut changer son mot de passe.
Il y a une page spéciale sur les mots de passe :
https://haveibeenpwned.com/Passwords

Dominique le 23 Juillet 2020 à 15h14

Le risque zéro n'existe jamais. si on en a peur il ne faut rien partager. Après ce qui est important c'est la vitesse à laquelle la société réagit et la transparence sur ces problème pour que les utilisateurs puissent agir.

Plan du site La Revue française de Généalogie