Le Séquençage ADN pourrait devenir une cible privilégiée pour les pirates informatiques

La séquence d’ADN de nouvelle génération révolutionne la médecine, mais une nouvelle étude prévient qu’elle est de plus en plus vulnérable aux cyberattaques qui pourraient compromettre la santé et la vie privée.

Le séquençage de nouvelle génération (NGS) a révolutionné la génomique en permettant une analyse rapide et économique de l’ADN et de l’ARN.

Ses applications s’étendent de la médecine personnalisée, au diagnostic du cancer et à la science forensique, avec des millions de génomes déjà séquencés et des projections estimant que 60 millions de personnes auront subi une analyse génomique d’ici la fin de 2025.

Pourtant, à mesure que l’adoption du NGS s’accélère, les risques de cyber-biosécurité associés augmentent également. Une étude récente publiée dans IEEE Access souligne les menaces croissantes tout au long du processus de travail du NGS – de la génération de données brutes à l’analyse et au rapport – et souligne l’urgence de sécuriser les informations génétiques sensibles.

Malgré le potentiel de transformation du NGS, l’expansion rapide des données génomiques a révélé de sérieuses vulnérabilités.

Les ensembles de données génomiques peuvent révéler des informations sur les prédispositions d’une personne à certaines maladies, son origine ancestrale et ses relations familiales. Cela les a rendus attrayants pour les cybercriminels, qui exploitent les vulnérabilités dans les logiciels de séquençage, les protocoles de partage de données et l’infrastructure cloud.

La recherche a analysé de multiples menaces de sécurité qui affectent l’ensemble du processus de séquençage. Par exemple, lors de la génération de données, les chercheurs ont découvert que l’ADN synthétique peut être infecté par un code malveillant.

Lorsque les séquenceurs traitent cet ADN, le logiciel malveillant peut endommager les systèmes logiciels qui les contrôlent.

Les chercheurs soulignent également qu’il existe un problème de confidentialité avec les « attaques de ré-identification », où les attaquants peuvent lier des données génétiques anonymisées à des bases de données publiques d’histoires familiales, révélant ainsi l’identité des individus.

De plus, le matériel et les logiciels utilisés pour le séquençage sont vulnérables – si l’équipement ou les mises à jour sont compromis, les pirates peuvent obtenir un accès non autorisé.

Lors des contrôles de qualité et de la préparation des données, les attaquants peuvent altérer les données, entraînant des résultats incorrects dans l’analyse. Le rançongiciel est une autre menace : les cybercriminels peuvent verrouiller des fichiers importants et exiger de l’argent pour les déverrouiller.

Une fois que les données sont en cours d’analyse, les menaces peuvent cibler les plateformes cloud et les outils d’IA utilisés pour l’analyse génomique. Les attaques DDoS pourraient perturber les systèmes d’analyse, tandis que les initiés ayant accès aux données pourraient les divulguer ou les manipuler.

Les chercheurs affirment que même des outils d’IA tels que DeepVariant, utilisés pour analyser les variations génétiques, peuvent être trompés par des entrées malveillantes, conduisant à de fausses conclusions sur les données génétiques.

Dans l’étape finale, les attaquants pourraient injecter de fausses informations dans des rapports cliniques, menant potentiellement à de mauvais diagnostics ou à de mauvaises décisions de traitement.

Les chercheurs soulignent que ces types de risques sont réels. Par exemple, des cyberattaques récentes, comme celle sur Synnovis, qui gère les tests sanguins pour le NHS England, ont exposé des données sensibles de patients, comme le rapporte la BBC. D’autres attaques sur des entreprises comme 23andMe, et Octapharma Plasma ont perturbé la recherche et mis en danger les informations des patients.

Pour conclure, l’étude souligne la nécessité d’une meilleure collaboration entre les experts en cybersécurité, les bioinformaticiens et les décideurs politiques pour créer un cadre sécurisé pour les données génomiques.