Données génétiques. 15 millions de clients pris de panique : une faillite, des données, et des enjeux de gouvernance stratégique. Par Jean-Marie Carrara

Dans le cadre d’une procédure de faillite, les actifs d’une entreprise, y compris ses bases de données, peuvent être cédés ou repris dans le cadre d’un plan de restructuration ou d’un rachat.

Or, bien que les CGU de 23andMe précisent que les données sont pseudonymisées et que le client en conserve certains droits, il n’existe pas, à ce jour, de garantie ferme interdisant leur transfert à un repreneur dans le cadre d’un redéploiement industriel.
 

La protection juridique dépend alors de la législation en vigueur dans le pays concerné, des clauses du contrat initial, et des engagements éthiques du repreneur — s’il y en a.

L’absence d’un mécanisme international contraignant laisse place à une insécurité juridique. Ce flou renforce les craintes des clients, d’autant plus que la valeur stratégique d’une base de données génétiques bien structurée est aujourd’hui extrêmement élevée pour nombre d’acteurs privés

Depuis 2018, 23andMe a noué un partenariat structurant avec la multinationale pharmaceutique GSK, reconduit plusieurs fois.
Cet accord permet à GSK d’accéder à des données génétiques anonymisées à des fins de recherche.
Juridiquement fondé sur le consentement des clients, il interroge sur la transparence du processus : peu de clients lisent ou comprennent les implications commerciales du consentement qu’ils valident.

Des publications académiques ont d’ailleurs mis en évidence une opacité persistante dans les informations délivrées.
 

Au-delà du partage de données au profit de GSK, la crainte s’étend au partage de données nominatives aux assureurs notamment aux mutuelles santé mais pas uniquement.
 

 

En effet, si ces données faisaient l’objet d’une exploitation nominative, elles pourraient servir à ajuster les primes ou même à exclure certaines populations du bénéfice de garanties, sur la base des vulnérabilités génétiques identifiées supposées être significatives voire fantasmées comme prédictives.

 

Le risque immédiat semble limité pour les clients hors des USA, du Canada et du Royaume-Uni (98 % de la clientèle de 23andMe en 2024), mais les 2 % restants représentent tout de même 300 000 profils. Pourquoi ce différentiel ?

La relative « protection » juridique dans ces trois pays ne tient pas à une interdiction stricte de transfert des données, mais à des infrastructures de régulation et de recours jugées plus matures.

 

Aux États-Unis, la Federal Trade Commission (FTC) peut intervenir en cas de manquement manifeste aux CGU. Au Royaume-Uni et au Canada, les autorités de protection des données disposent de leviers réglementaires (Information Commissioner's Office, Office of the Privacy Commissioner) en cas de plaintes.
Toutefois, aucune de ces juridictions ne garantit à ce jour que des données pseudonymisées ne puissent être cédées à un tiers, si la structure qui les détient change de statut ou de propriétaire.

 

Ce contexte concurrentiel intensifie la problématique : à défaut d’un standard commun en matière de traitement et de sécurisation des données, les risques systémiques s’accroissent.

 

À rebours des plateformes intégrées, le modèle READ DNA – développé par StratAdviser Ltd et adossé à un consortium international de chercheurs – repose sur une dissociation stricte des fonctions.
Trois entités indépendantes interviennent :

SICAFI s’appuie notamment sur une approche centrée sur la garantie des données et l’identification de signaux faibles, renforçant ainsi la traçabilité, la conformité et la vigilance dans la restitution ciblée des analyses.
Cette séparation opérationnelle empêche toute captation centralisée ou usage transversal non consenti.
Le client conserve l'entière propriété de ses données.
L’entité d’analyse n’accède qu’à des profils anonymisés, et seule l’entité de restitution peut, sur demande expresse, relier les informations à un individu. Cette gouvernance distribuée rend le modèle compatible avec les exigences éthiques les plus élevées et les principes du RGPD.
 

Contrairement aux acteurs centrés sur l’exploitation de bases de données génétiques, READ DNA valorise la qualité de l’interprétation : détection précoce de vulnérabilités génétiques silencieuses, identification de parentés utiles dans les pathologies complexes, renforcement de la puissance statistique pour les études cliniques.

La méthode de congruence génétique et généalogique, au cœur de son approche, permet de structurer des liens entre profils biologiques, même en l’absence d’arbre généalogique ou de fichier d’état civil.
Ce modèle est déjà en cours de déploiement dans un environnement sécurisé, notamment via un partenariat avec l’Université Senghor pour le traitement des données, et une instance scientifique assurant la validation éthique des usages.

READ DNA ne collecte pas, ne revend pas, et ne stocke aucune base génétique en propre.
Il propose une forme d’« infrastructure cognitive » pensée pour l’ère de la donnée distribuée.
 

Face à la fragilité des dispositifs existants et à la montée des tensions entre usages médicaux, commerciaux et assurantiels, l’exemple READ DNA illustre la possibilité d’un autre chemin : une architecture modulaire, éthique, interopérable, fondée sur des standards ouverts et segmentés.

Dans un contexte où la défiance numérique progresse, la structuration d’un socle de normes internationales minimales devient urgente. READ DNA pourrait en constituer le prototype. Son approche renverse la logique : au lieu de transformer la donnée en produit, elle l’enracine dans une chaîne de responsabilités interopérables.
 

L’évolution fulgurante des technologies de séquençage, combinée à la baisse des coûts, a rendu accessible un volume exponentiel de données génétiques.
Ce tournant nécessite une vigilance renforcée, non seulement technique, mais aussi stratégique.
L’organisation mise en place par READ DNA apporte une réponse à la hauteur de ces enjeux : elle n’impose pas une plateforme, elle propose une méthode.
C’est peut-être là la vraie rupture.
Et un sujet stratégique majeur pour les décideurs de demain.

www.readdna.org