Newsletters

23andme confirme le vol de données lié aux tests ADN de 6,9 millions d'utilisateurs

Peu de données sont plus sensibles que l'ADN. Pourtant, les tests ADN récréatifs sont monnaie courante. 23andme, l'un des pionniers du secteur, est le premier à connaître une compromission d'envergure avec le vol désormais avéré de données concernant au moins 6,9 millions d'individus.

Julien Bergounhoux
Test ADN récréatif
23andMe
Test ADN récréatif

Le spécialiste du test ADN récréatif 23andme a déclaré vendredi 1er décembre que le piratage dont il a récemment été victime ne concerne que 14 000 comptes clients. Il n'aurait donc touché qu'une petite partie de sa base, 23andme comptant "plus de 14 millions de clients dans le monde". Le hacker à l'origine de l'attaque avait pourtant déclaré fin octobre avoir tout récupéré.

En réalité, 23andme a aussi révélé que le hacker a pu obtenir "un nombre significatif" de fichiers liés à la généalogie d'autres utilisateurs lorsque ces derniers avaient acceptés le partage de leur données en cas de détection d'un lien familial. L'information a été rendue publique lorsqu'elle a été communiquée à l'autorité américaine des marchés financiers, la Securities and Exchange Commission (SEC).

Près de 7 millions d'individus concernés au total

En réponse à une demande de TechCrunch, l'entreprise a alors admis que les informations de 5,5 millions de comptes supplémentaires ont été obtenues de cette manière. Les noms, années de naissance, liens avec d'autres personnes et pourcentage d'ADN en commun, analyse généalogique et localisation géographique sont concernés. Par ailleuirs, 1,4 million d'utilisateurs sont concernés par la fuite d'informations sur leur nom, année de naissance, arbre généalogique et localisation.

Le hacker avait pu accéder à ces données en réutilisant des identifiants et mots de passe volés sur d'autres sites, une pratique très courante. Une fois les données récupérées, il les avait mis à disposition sur BreachForums, un site illégal d'échange et vente pour pirates. En réponse à l'incident, 23andme a requis de nouveaux mots de passe pour tous ses utilisateurs et mis en place une authentification à double facteur.

Si cette affaire sort du lot, c'est à cause de la nature particulièrement sensible des informations dérobées, touchant à la généalogie mais aussi pour certains utilisateurs à des données médicales liées à de possibles maladies génétiques. Les données génétiques pures n'auraient cependant pas été compromises, d'après l'entreprise.

Les plus lus : Cybersécurité
  1. Cybersécurité : L'Anssi lance l'enregistrement des entités soumises à NIS 2 pour préparer leur mise en conformité
  2. Digital Omnibus : Faut-il craindre la réforme qui bouscule le RGPD, l'encadrement de l'IA et la cybersécurité ?
  3. Google Cloud va fournir une infrastructure "air-gapped" à l'OTAN pour plusieurs millions de dollars
  4. Cyberattaque : Colis Privé signale un accès non autorisé à ses systèmes ayant exposé des données clients
  5. Cybersécurité : 55% des entreprises françaises de 50 à 500 salariés ont recours à des outils de Threat Intelligence
  6. A l'Urssaf, le service Pajemploi victime d'un vol de données concernant "jusqu'à 1,2 million de salariés"
Newsletter L'Usine Digitale
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes…
Cherche talents numériques
Emploi numérique
Responsable Projets VRD aménagement urbain & infrastructure routière H/F
EGIS - 16/01/2026 - CDI - Sainte-Marie, [no name], Reunion
Technicien informatique industrielle - Alternance H/F
ASSYSTEM - 23/02/2026 - CDI - Montigny-le-Bretonneux, IDF, France
Tous les postes disponibles
Les webinars
Tout voir
Tech
Projets tech et carrière : découvrez le quotidien de deux experts chez Accenture
31 mars 2026 - 12h00
45 min
103 inscrit(s)
Contenu proposé par ACCENTURE
Voir le replay
Tech
[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités
18 novembre 2025 - 10h00
45 min
188 inscrit(s)
Contenu proposé par Salesforce
Voir le replay
Marketing
Performance et IA : les nouvelles priorités digitales du secteur des médias
5 juin 2025 - 09h00
45 min
402 inscrit(s)
Contenu proposé par Salesforce
Voir le replay