Une faille de sécurité majeure a récemment frappé une organisation caritative britannique spécialisée dans la recherche médicale. Des informations de santé se sont retrouvées de manière illicite sur une plateforme de commerce en ligne étrangère, provoquant la réaction immédiate des autorités gouvernementales.
Selon les informations rapportées par Insider Paper, les données médicales anonymisées de 500 000 membres de la base de données UK Biobank ont été temporairement mises en vente sur un site chinois appartenant au groupe Alibaba. Le ministre britannique des Données, Ian Murray, a confirmé cet incident jeudi devant le Parlement, qualifiant cette situation d’abus inacceptable des ressources de l’organisation.
Ces données, destinées à aider les chercheurs à faire des découvertes scientifiques pour améliorer la détection et le traitement de pathologies comme la démence et les cancers, avaient été téléchargées en toute légalité par trois institutions de recherche basées en Chine. Suite à cette mise en vente non autorisée, l’accès de ces établissements à la base a été immédiatement suspendu.
Le directeur général d’UK Biobank, Rory Collins, a précisé qu’aucune information permettant d’identifier personnellement les participants n’était incluse dans les fichiers. Il a également souligné qu’Alibaba a retiré les annonces très rapidement, empêchant ainsi toute transaction financière.
Le gouvernement britannique travaille actuellement en étroite collaboration avec l’organisation pour déterminer les circonstances exactes de cette fuite. La protection des informations sensibles constitue un défi international permanent, rappelant les difficultés structurelles soulevées par de précédentes failles massives, à l’instar du scandale mondial des Panama Papers. Les investigations se poursuivent en priorité pour comprendre comment ces dossiers médicaux ont pu atterrir sur un site de vente aux consommateurs.
