23andMe va verser 30 millions de dollars pour régler une plainte liée à une violation de données en 2023

Par Geekonomie le 14 septembre 2024 — 3 mins de lecture

23andMe proche d’un règlement historique après une violation de données

23andMe, fondée en 2006 par Anne Wojcicki, est à un pas de conclure un recours collectif. Cela fait suite à une violation de données affectant 6,9 millions d’utilisateurs. La société a accepté de verser 30 millions de dollars en compensation. Elle s’engage aussi à renforcer sa cybersécurité avec des audits annuels pendant trois ans. Un site permettra aux utilisateurs éligibles de réclamer leur part du fonds. Ils pourront également supprimer leurs données de la plateforme. Enfin, ils bénéficieront d’une inscription gratuite à un programme de surveillance pendant trois ans. Toutefois, cet accord doit encore être validé par un juge.

Une fuite massive et des recours collectifs

En octobre 2023, 23andMe a révélé une faille de sécurité. Celle-ci a compromis les profils ADN de 5,5 millions de clients et les arbres généalogiques de 1,4 million de participants. Les hackers avaient accédé aux comptes dès avril 2023 grâce au « credential stuffing ». Cette méthode utilise des identifiants volés pour accéder aux comptes. Les actions en justice qui en ont découlé ont également révélé que des utilisateurs d’origines chinoise et juive ashkénaze auraient été visés. 23andMe nie ces accusations et affirme avoir respecté ses obligations en matière de sécurité.

Concurrence mondiale et cadre réglementaire en France

Le marché des tests ADN est en pleine expansion. 23andMe fait face à des concurrents comme AncestryDNA aux États-Unis, MyHeritage en Israël, et WeGene en Chine. Ces entreprises rencontrent les mêmes défis de sécurité et de protection des données. En France, cependant, la réglementation est plus stricte. Les tests ADN sans prescription sont interdits. Ils ne peuvent être réalisés que dans un cadre médical ou judiciaire. Les contrevenants risquent une amende de 3 750 euros. Malgré cela, de nombreux Français commandent ces tests à l’étranger. Cela complique la régulation et la protection des données.

Implication de Google dans 23andMe

Google, via sa société mère Alphabet, a investi dans 23andMe dès 2007. Google Ventures a injecté 3,9 millions de dollars dans l’entreprise. Cet investissement a permis à 23andMe de bénéficier de ressources technologiques et financières. Cela soulève des questions sur la responsabilité de Google, notamment concernant la gestion des données sensibles. Google lui-même fait régulièrement face à des critiques sur la confidentialité des données.

Situation financière de 23andMe et perspectives futures

La situation financière de 23andMe est préoccupante. En 2024, l’entreprise a enregistré une baisse de 27 % de son chiffre d’affaires, atteignant 220 millions de dollars. Le règlement du recours collectif ajoute une pression supplémentaire. 25 millions de dollars devraient être couverts par une assurance cybersécurité. Ce contexte pourrait impacter la capacité de 23andMe à maintenir ses activités à long terme. Malgré cela, ce règlement pourrait restaurer la confiance des consommateurs si des mesures de sécurité plus strictes sont adoptées. Cela poussera probablement d’autres entreprises à revoir leurs propres protocoles.

Conclusion

La résolution de ce recours collectif pourrait transformer la manière dont 23andMe et ses concurrents abordent la sécurité des données. Les décisions judiciaires à venir, ainsi que les réponses réglementaires, seront décisives pour l’avenir de l’industrie. Les consommateurs sont de plus en plus conscients des risques liés à la protection de leurs données. Ils exigeront sans doute des garanties supplémentaires. Cela poussera les entreprises à adopter des normes de sécurité plus strictes. Suivre cette affaire sera essentiel pour comprendre les tendances futures dans ce secteur en pleine évolution.

Posted in:

Laisser un commentaire