Guide7 min de lecture

Peut-on partager son ADN ou ses données génétiques avec une IA sans risque ?

L'ADN est la donnée la plus permanente qui soit et il expose vos proches. Ne collez jamais un rapport génétique identifiable dans une IA grand public.

Par Pierre de ONYRI

La réponse courte : oui pour les questions générales, non pour vos fichiers ADN bruts. L'IA peut expliquer un terme génétique sans aucune donnée personnelle. Mais l'ADN n'est pas une donnée comme les autres. Il est permanent. Vous ne pouvez pas le changer ni le réémettre. Et il ne parle pas que de vous : vos frères, sœurs, parents et enfants partagent votre ADN. Sous le RGPD, les données génétiques et de santé sont « sensibles » (article 9). Aux États-Unis, la loi GINA limite la discrimination génétique, mais laisse des trous. Ne collez jamais un rapport génétique identifiable dans un ChatGPT grand public.

Pourquoi l'ADN n'est pas une donnée comme les autres

Un mot de passe fuité se change. Un numéro de carte se réémet. Pas l'ADN. Une fois exposé, il l'est pour toujours. C'est la donnée personnelle la plus permanente qui soit.

Il y a pire. Votre ADN n'est pas seulement le vôtre. Vos proches par le sang en partagent une grande partie. Divulguer votre génome révèle donc des informations sur eux. Or ils n'ont jamais donné leur accord. Aucune autre donnée ne fonctionne ainsi.

Ce que dit la loi : une donnée sensible par défaut

Le droit traite l'ADN comme une donnée à part. Sous le RGPD, les données génétiques et de santé relèvent des « catégories particulières » au titre de l'article 9. Leur traitement est interdit par défaut. Il n'est autorisé que sous conditions strictes, comme un consentement explicite. L'ICO, le régulateur britannique de la protection des données, le rappelle. La donnée génétique vient de l'analyse d'un échantillon biologique. Elle livre une information unique sur votre physiologie ou votre santé. Un responsable de traitement doit réunir deux choses : une base légale (article 6) et une condition distincte de l'article 9.

Aux États-Unis, la loi de référence est GINA (Genetic Information Nondiscrimination Act, la loi contre la discrimination génétique). Adoptée en 2008, elle interdit aux assureurs santé et aux employeurs d'utiliser vos données génétiques pour discriminer. C'est l'analyse du National Human Genome Research Institute (genome.gov). Mais GINA a des limites précises. Il faut les nommer. Elle couvre l'assurance santé et l'emploi. Elle ne couvre pas :

  • l'assurance vie ;
  • l'assurance invalidité ;
  • l'assurance dépendance (long-term care).

Ces assureurs-là peuvent donc encore tenir compte de vos données génétiques ou familiales. Certains États américains vont plus loin. Mais la base fédérale garde ces trous. Ne surestimez pas la protection. Les assureurs ont un intérêt dans ces données. Les forces de l'ordre aussi, via les recherches ADN familiales dans certains pays. Une IA grand public est un tiers de plus à qui vous confiez tout cela.

La leçon 23andMe

Un cas concret montre l'enjeu. 23andMe est une grande société de génétique grand public. En avril 2023, des comptes clients ont subi un accès non autorisé. L'attaque, par « credential stuffing » (réutilisation de mots de passe volés), a duré environ cinq mois. Elle a touché près de 7 millions de clients. Environ 6,4 millions étaient aux États-Unis. Les données exposées comprenaient noms, résultats d'ascendance et informations sur les proches génétiques.

La suite est parlante. En mars 2025, 23andMe s'est placée sous la protection du chapitre 11 (faillite). Le règlement de l'action collective liée à la fuite est passé d'environ 30 à 50 millions de dollars, selon le HIPAA Journal. La leçon est simple. Confier son ADN à une entreprise, c'est parier sur sa sécurité et sa survie, pour longtemps.

Vous pensezLa réalité
« Mon ADN est une donnée comme une autre »Il est permanent et expose vos proches par le sang, sans leur accord
« GINA me protège partout »Elle exclut l'assurance vie, invalidité et dépendance
« Une IA est un cadre médical protégé »La HIPAA ne couvre pas la plupart des applis grand public ni les IA
« Je pourrai retirer mes données plus tard »L'ADN exposé ne se reprend pas ; une fuite est définitive
Le risque ne vient pas de parler génétique à une IA, mais du fichier identifiable que vous y laissez.

La parade : n'exposez jamais un fichier ADN brut

Bonne nouvelle : l'IA reste utile. Elle peut expliquer un gène, un terme ou un résultat en général. Pour cela, elle n'a besoin d'aucune donnée identifiable. Posez la question dans l'abstrait. Gardez votre fichier ADN et vos rapports hors du prompt.

Schéma en deux temps : en haut, une double hélice d'ADN aux maillons ambre (identité exposée) avec une branche vers deux silhouettes de proches également en ambre, reliée à une carte IA sombre qui reçoit un document exposé et une alerte de risque ambre ; en bas, la même hélice réduite à des jetons cobalt alimente une carte IA affichant un bouclier à coche.
D'après la guidance de l'ICO sur les données de catégorie particulière (article 9), la page GINA du National Human Genome Research Institute (genome.gov) et le HIPAA Journal (fuite et faillite 23andMe).

Quand vous voulez comprendre un point précis, procédez proprement. Retirez les noms et les identifiants. Décrivez la question en termes généraux plutôt que de charger le fichier. Et rappelez-vous une chose : l'ADN partagé ne se reprend jamais.

  1. 1Ne collez jamais un fichier ADN brut ni un rapport génétique identifiable dans une IA généraliste.
  2. 2Retirez les noms, dates et identifiants avant toute question.
  3. 3Formulez la question dans l'abstrait, sans téléverser le fichier.
  4. 4Pour l'interprétation la plus sensible, préférez un outil hors ligne ou local.

C'est le rôle d'ONYRI Sanitize. Le moteur détecte les données sensibles — noms, identifiants, marqueurs de santé — et les remplace par des jetons réversibles avant l'envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint le modèle. L'IA n'y voit que des jetons, jamais votre identité réelle. Vous obtenez l'aide, sans confier au tiers une donnée que vous ne pourrez jamais reprendre.

Questions fréquentes

Peut-on partager son ADN ou ses données génétiques avec une IA sans risque ?
Non pour un fichier ADN brut ou un rapport identifiable, oui pour les questions générales. L'ADN est permanent : une fois exposé, il l'est pour toujours. Et il révèle aussi des informations sur vos proches par le sang. Sous le RGPD, les données génétiques et de santé sont sensibles (article 9). Anonymisez avant l'envoi et gardez le fichier hors du prompt.
Pourquoi l'ADN est-il plus sensible qu'un autre identifiant ?
Parce qu'il ne se change pas. Un mot de passe se réinitialise, une carte se réémet, pas votre génome. De plus, vos proches partagent votre ADN. Le divulguer expose donc des personnes qui n'ont jamais donné leur accord. C'est ce qui rend cette donnée unique.
GINA protège-t-elle vraiment mes données génétiques aux États-Unis ?
En partie seulement. GINA interdit aux assureurs santé et aux employeurs de discriminer sur la base de vos données génétiques. Mais elle ne couvre pas l'assurance vie, l'assurance invalidité ni l'assurance dépendance. Ces assureurs peuvent encore en tenir compte. Ne surestimez pas la protection fédérale.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi