Un vol de données ciblait les clients juifs et chinois

En décembre 2022, l’entreprise d’analyse génomique américaine 23andMe revendiquait avoir séquencé et analysé l’ADN de plus de 14 millions de clients dans le monde — le double de son concurrent, l’entreprise israélienne MyHeritage. Dix-sept ans plus tôt, en 2006, Anne Wojcicki fondait la société de biotechnologie à San Francisco. La Californie est un petit monde : Anne est sœur de l’ancienne directrice générale de YouTube, ainsi que l’ex-femme du fondateur de Google, Sergey Brin. La société connaît un grand succès en commercialisant des tests salivaires afin de prélever l’ADN des utilisateurs et de leur révéler leurs origines génétiques. L’entreprise propose également à ses clients de participer (gratuitement) aux progrès de la médecine en partageant leurs données génétiques anonymisées aux dizaines de laboratoires et universités partenaires de 23andMe, notamment le géant anglais de l’industrie pharmaceutique GlaxoSmithKline.

Les données des juifs ashkénazes ciblées par le piratage

Le 1ᵉʳ octobre 2023, un hacker publiait sur le forum de cybercriminels BreachForums les données de plus d’un million d’utilisateurs de 23andMe ayant une ascendance juive : noms complets, adresses de résidence et date de naissance. Plus tard, le pirate publiait aussi un échantillon de quelques dizaines de milliers de données de clients chinois. Deux semaines plus tard, le même pirate annonçait sur le forum détenir des données sur de « riches familles sionistes », qu’il offrait à la vente dans la suite de la destruction de l’hôpital Al-Ahli Arab de Gaza dans le conflit israélo-palestinien. Le 26 janvier 2024, une class action (action de groupe) contre 23andMe devant le tribunal de San Francisco révélait la peur dans laquelle vivent les clients ciblés par cette fuite politique. Les plaignants reprochent à 23andMe de ne pas avoir prévenu les clients juifs ashkénazes et chinois qu’ils étaient la cibl