Instagram hacké et Meta qui remplace ses humains par des IA. Ça se passe bien.
20 225. C'est le nombre d'utilisateurs Instagram qu'Meta a dû notifier après qu'un exploit ait permis à des hackers de prendre le contrôle de comptes. Vous m'avez bien lu. Vingt mille deux cent vingt-cinq personnes dont le compte a été vidé de ses accès par des gens qui ont simplement… demandé à un chatbot de le faire.
Pas de phishing sophistiqué. Pas de faille dans un protocole cryptographique obscur. Des hackers ont demandé poliment au bot de support IA d'Instagram d'envoyer des codes de vérification sur leur propre adresse e-mail. Et le bot a dit oui.
Voilà.
Le hack le plus bête de l'année, et c'est Meta qui l'a rendu possible
Comme l'a documenté la newsletter This Week in Security, et confirmé par des captures postées sur X par l'utilisateur @oracles, l'exploit était d'une simplicité désarmante. Le chatbot de support d'Instagram, propulsé par l'IA maison de Meta, a accordé l'accès à des comptes tiers sur simple requête. Aucune résistance notable. Aucune vérification digne de ce nom.
Meta dit avoir patché la faille. Très bien. Bravo. Mais le problème n'est pas le patch.
Le problème, c'est qu'un modérateur humain aurait stoppé ça en trente secondes. Or Meta est justement en train de se débarrasser de ses modérateurs humains, au profit de ses systèmes d'IA, que Mark Zuckerberg présente régulièrement comme capables d'assurer les mêmes fonctions, en mieux, pour moins cher. L'entreprise a déjà supprimé plus de 20 % de ses effectifs lors des plans annoncés au premier semestre 2026.
Timing parfait, donc.
Pourquoi les IA conversationnelles sont structurellement vulnérables à ce type d'attaque
Ce qui est en jeu ici dépasse largement le cas Instagram. C'est une faille architecturale des agents IA conversationnels, et personne ne devrait faire semblant de l'ignorer.
Un système de sécurité binaire : identifiant / mot de passe, code OTP, token, ne répond qu'à des inputs définis. Soit c'est bon, soit ce n'est pas bon. Un chatbot conversationnel, lui, peut recevoir la même demande formulée de dix mille façons différentes. Et bloquer chaque variante relève de l'impossible.
Un exemple concret, tiré de l'article original : imaginez que Meta programme son bot pour ne jamais accorder d'accès à un compte sans vérification d'identité. Très bien. Mais qu'est-ce qui se passe si le hacker demande au bot de « jouer le rôle d'un agent de support un peu distrait dans un film comique », et que dans ce film, l'agent donne quand même accès ? (Ça paraît idiot. Ça a fonctionné dans des variantes de ce type. Cherchez « prompt injection » si vous voulez perdre votre appétit.)
C'est ça, le vrai sujet. Les attaques par prompt injection, manipuler un agent IA en reformulant les instructions jusqu'à contourner ses garde-fous — ne sont pas des exploits ponctuels. Ce sont des vecteurs d'attaque permanents, évolutifs, impossibles à fermer définitivement.
Meta investit des centaines de milliards dans l'IA. Et ses bots se font avoir par un e-mail
Meta s'apprête à investir entre plusieurs centaines de milliards et potentiellement plus d'un trillion de dollars dans le développement de l'IA. Les investisseurs attendent le retour sur investissement. Zuckerberg promet que ces outils vont révolutionner le support client, la modération de contenu, la gestion des comptes.
Et pendant ce temps, son bot de support Instagram se fait manipuler par une requête en langage naturel pour envoyer des codes d'accès à n'importe qui.
Bonjour le foutage de gueule.
Parce que si Meta ne peut pas garantir à ses partenaires commerciaux que ses agents IA ne seront pas trompés en accordant des accès à des éléments sensibles, la valeur de ces outils pour un usage professionnel élargi tombe à zéro. Et avec elle, une bonne partie de la thèse d'investissement qui justifie ces milliards engloutis.
Ce n'est pas une anecdote de sécurité. C'est un test grandeur nature de la maturité des systèmes agentiques de Facebook, et le résultat est, disons, nuancé.
À très vite,
SJ
