Données de santé de 500 000 Britanniques du UK Biobank mises en vente sur Alibaba
đïž Contexte Article publiĂ© le 23 avril 2026 par The Guardian (Hannah Devlin), confirmant une dĂ©claration du ministre britannique de la technologie Ian Murray devant la Chambre des communes. Lâincident concerne une fuite de donnĂ©es mĂ©dicales issues du projet UK Biobank, une base de donnĂ©es de rĂ©fĂ©rence mondiale contenant les donnĂ©es de santĂ© de 500 000 volontaires britanniques. đ DĂ©roulement de lâincident Le 20 avril 2026, UK Biobank a informĂ© le gouvernement britannique que ses donnĂ©es Ă©taient proposĂ©es Ă la vente sur trois annonces distinctes sur les plateformes e-commerce dâAlibaba en Chine. Au moins un des trois jeux de donnĂ©es semblait contenir les informations de la totalitĂ© des 500 000 participants du UK Biobank. Les donnĂ©es sont qualifiĂ©es de « dĂ©-identifiĂ©es » (sans noms, adresses ni dates de naissance prĂ©cises), mais restent potentiellement rĂ©-identifiables â le Guardian ayant rĂ©ussi Ă rĂ©-identifier un participant dans un dataset similaire le mois prĂ©cĂ©dent. Le gouvernement britannique a travaillĂ© avec les autoritĂ©s chinoises et Alibaba pour faire retirer les annonces avant quâaucune vente ne soit conclue. đ Source de la fuite La fuite est attribuĂ©e Ă trois institutions de recherche dont lâaccĂšs a Ă©tĂ© rĂ©voquĂ© par UK Biobank. Depuis 2024, les chercheurs sont tenus dâanalyser les donnĂ©es via une plateforme cloud sĂ©curisĂ©e, mais aucun blocage technique nâempĂȘchait le tĂ©lĂ©chargement des donnĂ©es brutes, malgrĂ© une obligation contractuelle de ne pas le faire. Des experts qualifient cette absence de contrĂŽle technique dâ« Ă©chec extraordinaire » et de comportement « suprĂȘmement nĂ©gligent ». â ïž Impact et rĂ©ponse UK Biobank a suspendu temporairement lâaccĂšs Ă lâensemble de ses donnĂ©es (durĂ©e estimĂ©e : trois semaines). UK Biobank sâest auto-rĂ©fĂ©rencĂ© Ă lâInformation Commissionerâs Office (ICO). Un audit pilotĂ© par le conseil dâadministration a Ă©tĂ© lancĂ©. Des travaux sont en cours pour implĂ©menter un « airlock » automatisĂ© contrĂŽlant les fichiers sortants de la plateforme. Les donnĂ©es concernĂ©es incluent : sĂ©quences gĂ©nomiques, IRM cĂ©rĂ©brales, Ă©chantillons sanguins, dossiers diagnostiques et donnĂ©es de mĂ©decins gĂ©nĂ©ralistes. đ Type dâarticle Article de presse gĂ©nĂ©raliste relatant un incident de sĂ©curitĂ© confirmĂ© par le gouvernement britannique, visant Ă informer le public sur une fuite de donnĂ©es mĂ©dicales Ă grande Ă©chelle et les mesures de rĂ©ponse engagĂ©es. ...