https://cyberveille.ch/tags/alibaba/ Recent content in Alibaba on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 24 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-24-donnees-de-sante-de-500-000-britanniques-du-uk-biobank-mises-en-vente-sur-alibaba/ Fri, 24 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-24-donnees-de-sante-de-500-000-britanniques-du-uk-biobank-mises-en-vente-sur-alibaba/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Article publié le 23 avril 2026 par <em>The Guardian</em> (Hannah Devlin), confirmant une déclaration du ministre britannique de la technologie Ian Murray devant la Chambre des communes. L&rsquo;incident concerne une <strong>fuite de données médicales</strong> issues du projet UK Biobank, une base de données de référence mondiale contenant les données de santé de 500 000 volontaires britanniques.</p> <h2 id="-déroulement-de-lincident">📋 Déroulement de l&rsquo;incident</h2> <ul> <li>Le <strong>20 avril 2026</strong>, UK Biobank a informé le gouvernement britannique que ses données étaient proposées à la vente sur <strong>trois annonces distinctes</strong> sur les plateformes e-commerce d&rsquo;Alibaba en Chine.</li> <li>Au moins un des trois jeux de données semblait contenir les informations de la <strong>totalité des 500 000 participants</strong> du UK Biobank.</li> <li>Les données sont qualifiées de <strong>« dé-identifiées »</strong> (sans noms, adresses ni dates de naissance précises), mais restent potentiellement ré-identifiables — le Guardian ayant réussi à ré-identifier un participant dans un dataset similaire le mois précédent.</li> <li>Le gouvernement britannique a travaillé avec les <strong>autorités chinoises et Alibaba</strong> pour faire retirer les annonces avant qu&rsquo;aucune vente ne soit conclue.</li> </ul> <h2 id="-source-de-la-fuite">🔍 Source de la fuite</h2> <ul> <li>La fuite est attribuée à <strong>trois institutions de recherche</strong> dont l&rsquo;accès a été révoqué par UK Biobank.</li> <li>Depuis 2024, les chercheurs sont tenus d&rsquo;analyser les données via une <strong>plateforme cloud sécurisée</strong>, mais <strong>aucun blocage technique</strong> n&rsquo;empêchait le téléchargement des données brutes, malgré une obligation contractuelle de ne pas le faire.</li> <li>Des experts qualifient cette absence de contrôle technique d&rsquo;<strong>« échec extraordinaire »</strong> et de comportement <strong>« suprêmement négligent »</strong>.</li> </ul> <h2 id="-impact-et-réponse">⚠️ Impact et réponse</h2> <ul> <li>UK Biobank a <strong>suspendu temporairement l&rsquo;accès à l&rsquo;ensemble de ses données</strong> (durée estimée : trois semaines).</li> <li>UK Biobank s&rsquo;est <strong>auto-référencé à l&rsquo;Information Commissioner&rsquo;s Office (ICO)</strong>.</li> <li>Un <strong>audit piloté par le conseil d&rsquo;administration</strong> a été lancé.</li> <li>Des travaux sont en cours pour implémenter un <strong>« airlock » automatisé</strong> contrôlant les fichiers sortants de la plateforme.</li> <li>Les données concernées incluent : <strong>séquences génomiques, IRM cérébrales, échantillons sanguins, dossiers diagnostiques et données de médecins généralistes</strong>.</li> </ul> <h2 id="-type-darticle">📌 Type d&rsquo;article</h2> <p>Article de presse généraliste relatant un incident de sécurité confirmé par le gouvernement britannique, visant à informer le public sur une fuite de données médicales à grande échelle et les mesures de réponse engagées.</p>