Maxwell Zeff
Cette cyberattaque révèle un pan méconnu de l'industrie de l'IA : l'écosystème de sous-traitants ultra-secrets qui génèrent les données d'entraînement pour OpenAI, Anthropic et Meta. Mercor, comme ses concurrents Surge ou Scale AI, emploie des milliers de contractuels pour créer des jeux de données propriétaires gardés jalousement secrets. La faille, attribuée au groupe TeamPCP via l'outil LiteLLM compromis, a exposé potentiellement 200 Go de bases de données et 3 To d'informations sensibles.
"TeamPCP est définitivement motivé financièrement. Il pourrait y avoir des aspects géopolitiques aussi, mais il est difficile de déterminer ce qui est réel et ce qui est du bluff, surtout avec un groupe aussi nouveau"
— Allan Liska, Analyste, Recorded Future
Meta a suspendu indéfiniment ses projets avec Mercor, laissant des centaines de contractuels sans travail du jour au lendemain. Ce qui frappe, c'est la fragilité de cette chaîne d'approvisionnement critique : une seule faille dans un outil tiers peut paralyser la production de données pour les modèles les plus avancés au monde. L'incident révèle aussi l'asymétrie de pouvoir entre les géants de l'IA et leurs sous-traitants précaires, où la sécurité des uns dépend entièrement de la vulnérabilité des autres.
Points de vigilance
Risque de renforcement de la concentration si seuls les géants peuvent se permettre des infrastructures sécurisées internes...
Et maintenant ?
- 🤘 Créer un syndicat européen des contractuels de données IA
Organiser les milliers de travailleurs précaires qui alimentent l'IA (Mercor, Scale AI, Surge) pour négocier collectivement sécurité, transparence et conditions de travail. Coalition syndicats tech + associations de freelances + ONG droits numériques pour créer un rapport de force face aux sous-traitants.
→ On saura que ça marche quand les contractuels obtiendront des clauses de transparence sur l'usage de leurs données et des garanties de sécurité dans leurs contrats.
- 🤘 Imposer l'audit de sécurité obligatoire pour les sous-traitants IA
Alliance régulateurs européens + assureurs cyber pour créer une certification de sécurité obligatoire pour tous les intermédiaires manipulant des données d'entraînement IA. Responsabilité en cascade : les géants de l'IA deviennent responsables des failles de leurs sous-traitants.
→ On saura que ça marche quand les contrats de sous-traitance IA incluront des clauses de responsabilité financière en cas de faille de sécurité.
- 💪 Cartographier publiquement la chaîne d'approvisionnement IA
Créer une base de données collaborative (modèle Wikidata) recensant les liens entre géants IA, sous-traitants, outils tiers et contractuels. Chaque faille documentée alimente la cartographie des vulnérabilités systémiques pour éclairer les choix des développeurs et investisseurs.
→ On saura que ça marche quand les investisseurs intégreront les risques de chaîne d'approvisionnement dans leur due diligence des startups IA.
8/10 : Score sur l'échelle des "5 piliers de la liberté", inspiré de l'ouvrage de Timothy Snyder
Damien Van Achter
Ces pistes ne sont pas des recettes toutes faites, mais des points d'entrée pour repenser nos systèmes numériques selon une logique de liberté positive : non pas limiter, mais augmenter nos capacités collectives d'action.
Le règlement européen sur l'IA exclut explicitement la sécurité nationale de son périmètre. En Belgique, aucun cadre législatif ne régit aujourd'hui l'utilisation de l'intelligence artificielle par la Défense ou la Police fédérale. La pétition déposée à la Chambre demande trois choses concrètes : un inventaire des systèmes IA déjà déployés, des standards nationaux minimaux, et un positionnement parlementaire sur la surveillance de masse et les armes autonomes.
Comment agir ? La pétition nécessite 25 000 signatures, réparties entre la Flandre, la Wallonie et Bruxelles, pour déclencher un examen parlementaire. C'est un mécanisme démocratique existant — il suffit de l'activer. Signer prend moins d'une minute sur le site de la Chambre
Damien Van Achter Créé le 28/02/2026
💬 On en discute ?
Tu veux recevoir le flux quotidien des articles publiés sur le site ? Suis-moi sur LinkedIn, Bluesky, Mastodon, Facebook ou rejoins-moi sur Discord !
Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Connecte-toi et laisse-moi un commentaire ou jette un oeil directement à mon agenda. 📆
