Meta automatise le piratage de comptes avec son IA de support

Meta’s AI Support Bot Is Giving Hackers Access to Other People’s Instagram Accounts Just by Asking

Meta’s AI customer support chatbot happily obliged when hackers asked it for access to high-profile Instagram profiles.

FuturismVictor Tangermann

Meta a lancé en mars un assistant IA pour résoudre les problèmes de comptes Facebook et Instagram. Le système devait aider les utilisateurs à récupérer leurs profils et signaler les usurpations. Résultat inverse : les pirates utilisent ce même chatbot pour voler des comptes de personnalités. Le mécanisme est d'une simplicité déconcertante : après avoir masqué leur localisation avec un VPN, ils demandent au bot de changer l'adresse email associée au profil ciblé.

"C'est soit le nouveau Meta Accounts Center qui dysfonctionne, soit mon compte Instagram est ciblé par une tentative de piratage. Il semble que mon mot de passe ait été changé à mon insu."

— Jane Wong, Ancienne chercheuse chez Meta, hackeuse

L'IA s'exécute sans vérification, permettant aux attaquants de contourner l'authentification à deux facteurs. Cette faille existe depuis plusieurs mois selon des messages Telegram analysés par 404 Media. Des comptes de Barack Obama et du chef d'état-major de la Space Force ont été compromis. L'automatisation du support client par l'IA révèle ici son revers : quand la machine remplace l'humain sans garde-fous, elle devient l'alliée involontaire de ceux qu'elle devait combattre.

Points de vigilance

Risque de normalisation des failles IA comme 'bugs temporaires' plutôt que défauts structurels de conception. Meta pourrait corriger cette vulnérabilité spécifique sans repenser l'architecture de sécurité globale de ses chatbots.

Et maintenant ?

• 🤘 Créer un consortium de sécurité pour auditer les IA de support client

Fédérer chercheurs en sécurité, associations de consommateurs et régulateurs pour établir des standards d'audit obligatoires des chatbots d'assistance. Publier les résultats de tests de pénétration standardisés avant déploiement commercial.

→ On saura que ça marche quand les plateformes devront publier leurs rapports d'audit IA avant lancement de nouvelles fonctionnalités d'assistance.

• 💪 Documenter et signaler les failles IA pour créer une base de données publique

Encourager les utilisateurs à tester et documenter les vulnérabilités des chatbots de support. Centraliser ces découvertes dans une base ouverte accessible aux chercheurs et développeurs pour améliorer la sécurité collective.

→ On saura que ça marche quand les entreprises consulteront cette base avant de déployer leurs propres systèmes IA de support.

• ✊ Exiger la responsabilité juridique des entreprises pour les dommages causés par leurs IA

Coordonner des recours collectifs contre les plateformes dont les IA défaillantes causent des préjudices. Cibler le pilier 'acceptabilité juridique' en rendant l'automatisation sans garde-fous financièrement risquée.

→ On saura que ça marche quand les assureurs exigeront des audits de sécurité IA avant de couvrir les plateformes contre les recours utilisateurs.

8/10 : Score sur l'échelle des "5 piliers de la liberté", inspiré de l'ouvrage de Timothy Snyder

Framework #FLTR — Note méthodologique

Protocole de production et de publication dont la ligne éditoriale est codée dans l’ADN-même du projet. Cette architecture auto-apprenante transforme une intention humaine en contraintes techniques, imposées tant aux outils d’intelligence artificielle qu’aux humains qui les entrainent, et vice-versa

Damien Van Achter (davanac)Damien Van Achter

Ces pistes ne sont pas des recettes toutes faites, mais des points d'entrée pour repenser nos systèmes numériques selon une logique de liberté positive : non pas limiter, mais augmenter nos capacités collectives d'action.

💬 On en discute ?

Tu veux recevoir le flux quotidien des articles publiés sur le site ? Suis-moi sur LinkedIn, Bluesky, Mastodon, Facebook ou rejoins-moi sur Discord !

Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Connecte-toi et laisse-moi un commentaire ou jette un oeil directement à mon agenda. 📆

Le règlement européen sur l'IA exclut explicitement la sécurité nationale de son périmètre. En Belgique, aucun cadre législatif ne régit aujourd'hui l'utilisation de l'intelligence artificielle par la Défense ou la Police fédérale. La pétition déposée à la Chambre demande trois choses concrètes : un inventaire des systèmes IA déjà déployés, des standards nationaux minimaux, et un positionnement parlementaire sur la surveillance de masse et les armes autonomes.

Comment agir ? La pétition nécessite 25 000 signatures, réparties entre la Flandre, la Wallonie et Bruxelles, pour déclencher un examen parlementaire. C'est un mécanisme démocratique existant — il suffit de l'activer. Signer prend moins d'une minute sur le site de la Chambre

56_2025-2026/60 - IA militaire en Belgique : transparence et règles — demande de contrôle parlementaire - 56_2025-2026/60 - IA militaire en Belgique : transparence et règles — demande de contrôle parlementaire - Pétitions - Petities

L’AI Act européen exclut la sécurité nationale de son champ. Aucun texte belge n’encadre donc l’usage de l’IA par la Défense nationale et la Police fédérale.Je demande à la Chambre d’adopter une résolution pour :(1) obtenir du gouvernement un état des lieux des systèmes IA déployés et de leurs garanties contractuelles ; (2) fixer des règles nationales minimales ; et (3) se prononcer sur l’usage de l’IA pour la surveillance de masse et les armes sans supervision humaine.

Logo officiel de Pétitions - PetitiesDamien Van Achter Créé le 28/02/2026