La séquençage de l’ADN moderne offre des avantages considérables pour la recherche médicale, mais les experts mettent en garde contre les risques de cybercriminalité. Les informations sensibles pourraient être piratées, entraînant des conséquences graves pour les patients et la recherche scientifique.
Le séquençage de l’ADN de nouvelle génération (NGS) permet aux scientifiques de décoder rapidement d’importants segments d’ADN, facilitant l’analyse des maladies et la recherche de traitements. Cependant, des experts soulignent que cette abondance de données peut devenir une cible pour les cybercriminels.
La NGS a permis de progresser dans l’analyse du cancer, dans des traitements spécialisés et dans l’identification de découvertes microbiologiques. À l’heure actuelle, de nombreux laboratoires utilisent déjà des outils de haute technologie capables de lire l’ADN pour identifier des variations génétiques et détecter des marqueurs de maladies.
D’une part, les patients utilisent ces outils dans des contextes cliniques pour déterminer les traitements nécessaires. D’autre part, les entreprises et les universités se fient à ces méthodes pour développer de nouveaux médicaments.
De ce fait, le vol ou la manipulation de ces données peut avoir des conséquences réelles.
Après avoir analysé soigneusement chaque étape, Nasreen Anjum, de l’École d’informatique de l’Université de Portsmouth, et ses collègues ont proposé des moyens d’améliorer la sécurité des données.
Comment les pirates informatiques peuvent voler des données ADN
Selon Mahreen-Ul-Hassan, de l’Université Féminine Shaheed Benazir Bhutto et co-auteur de l’étude, « les données génétiques sont parmi les données les plus personnelles qui existent ».
En effet, les informations concernant l’ADN sont extrêmement privées et les hackers peuvent les utiliser pour, par exemple, établir des liens familiaux ou associer des données à des personnes spécifiques.
Étant donné que les bases de données à accès public partagent souvent de grands volumes de séquences en ligne, les cybercriminels peuvent exploiter des failles de cybersécurité, en téléchargeant des fichiers corrompus ou en interceptant des données sur des réseaux non sécurisés.
Des modifications subtiles des données peuvent induire en erreur les chercheurs ou masquer des risques réels pour les patients.
De plus, si le système d’un laboratoire interprète le code sans vérifications adéquates, cela peut donner le contrôle aux cybercriminels. Une fois à l’intérieur du réseau, ils peuvent modifier ou voler des fichiers sensibles, ainsi que causer des dommages aux machines critiques.
Les experts soulignent également que de nombreux laboratoires utilisent des appareils ou des logiciels obsolètes. Ces systèmes peuvent être infectés par des chevaux de Troie dissimulés dans des mises à jour régulières ou par des pare-feu mal configurés.
Les menaces internes préoccupe également les spécialistes : les employés ayant accès aux données génétiques peuvent décider d’en tirer parti ou peuvent commettre des erreurs ouvrant la voie aux attaquants.
Conseils des experts
Selon Anjum, « notre travail est une alerte », visant à inciter les laboratoires et les gouvernements à réfléchir attentivement à l’ensemble du processus du NGS.
Cela signifie protéger le matériel, le logiciel et tous les flux de données entre les laboratoires.
Pour les chercheurs, une meilleure formation du personnel, un suivi accru et des tests rigoureux à chaque étape du système doivent devenir obligatoires. Cela permettrait de contrer les menaces.
Étant donné que les données génétiques sont trop denses pour être traitées simultanément, les ingénieurs, biologistes et spécialistes des technologies de l’information doivent collaborer pour établir des règles actualisées et de nouvelles méthodes de traitement sécurisé des données.
Par ailleurs, les organismes de financement ont également un rôle à jouer en priorisant les efforts de cybersécurité.
À mesure que nos connaissances en génétique s’accroissent, les criminels perfectionnent leurs outils. C’est pourquoi les spécialistes estiment que la technologie doit faire l’objet de révisions constantes et que les vulnérabilités doivent être minutieusement testées.