Les agents IA de Meta se font pirater. Et visiblement, personne n'est là pour gérer.
Permettez-moi de résumer la situation en une phrase : des hackers ont pris le contrôle de comptes Instagram en demandant poliment au chatbot IA de Meta de changer l'adresse e-mail associée. C'est tout. Pas de faille technique sophistiquée, pas d'attaque en force brute. Une simple requête conversationnelle.
Et ça a marché.
L'exploit a été signalé le week-end dernier. Des centaines de comptes dont certains avec des audiences significatives ont été compromis de cette façon. Le bot IA de Meta, censé assister les utilisateurs, a joyeusement réassigné les accès à des inconnus qui le lui ont demandé avec les bons mots. Pendant ce temps, Meta n'avait apparemment pas de personnel disponible pour surveiller le problème en temps réel.
Ce n'est pas un hasard.
Quand on vire les humains pour faire des économies, les bots héritent du boulot et des risques
Depuis six mois, Meta taille dans ses effectifs à la hache. La logique affichée : l'IA va progressivement remplacer les ingénieurs humains sur la majorité des tâches internes. Vision long-terme, pari stratégique, repositionnement radical. Très bien. Sauf que dans l'immédiat, ça donne une entreprise où des agents IA gèrent des opérations critiques sans filet humain en dessous.
Le 3 juin 2026, TechCrunch rapportait qu'Instagram avait commencé à notifier les utilisateurs impactés, leur demandant de changer leur mot de passe. Meta n'a toujours pas communiqué sur le nombre de comptes touchés. Selon Android Authority, l'exploit est toujours actif à l'heure où j'écris ces lignes, malgré les déclarations de Meta affirmant avoir « adressé le problème ».
Bonjour le foutage de gueule.
Le vrai problème : vous ne pouvez pas verrouiller ce que vous ne pouvez pas prévoir
Voilà ce que les ingénieurs de Meta, et de n'importe quelle boîte qui déploie des agents IA savent très bien mais n'aiment pas dire trop fort : dès lors qu'un agent IA est autorisé à effectuer des actions réelles sur des systèmes réels, il devient par définition exploitable.
Ces outils ont été entraînés sur du langage humain. Toute la richesse, toute l'ambiguïté, tous les détours du langage humain. On sait depuis longtemps qu'on peut les pousser à mentir, à inventer des sources, à contourner leurs propres garde-fous — il suffit de formuler la demande différemment. En allemand, en verlan, sous forme de jeu de rôle, via une métaphore. Les possibilités sont aussi larges que le langage lui-même.
Il n'existe pas de bouton « bloquer cette commande » quand la commande peut prendre une infinité de formes.
C'est exactement ce qui s'est passé chez X avec les demandes de génération d'images de nudité. X a tenté de bloquer les requêtes explicites. Les utilisateurs ont reformulé. X a reformulé ses filtres. Les utilisateurs ont encore reformulé. X a fini par capituler et restreindre l'accès aux abonnés payants façon polie d'admettre que le problème était ingérable autrement.
C'est du whack-a-mole. On tape sur une tête, dix autres émergent. Les ingénieurs ne peuvent bloquer une ligne d'attaque qu'une fois qu'ils l'ont identifiée. Le temps qu'ils le fassent, il y en a vingt nouvelles.
Ce que ça dit vraiment de la stratégie IA de Meta
La question n'est pas technique. Elle est stratégique, et elle est gênante.
Meta a fait un pari : confier des actions à fort impact, modifier des comptes, gérer des accès, opérer des systèmes internes à des agents IA, tout en réduisant la supervision humaine. Ce pari repose sur l'hypothèse que les agents seront suffisamment fiables pour ne pas être manipulés.
Cette hypothèse vient de se prendre un mur.
Et la vraie question qui traîne dans l'air, celle que personne chez Meta ne semble pressé d'adresser publiquement : si ses propres systèmes internes sont vulnérables à ce type d'exploit, qu'est-ce que ça dit de la fiabilité des outils IA qu'elle commercialise auprès des annonceurs, des créateurs, des entreprises qui lui font confiance avec leurs données et leurs audiences ?
La réponse, pour l'instant, c'est le silence.
À très vite,
SJ
