- Un programme interne de Meta suivait les frappes clavier et mouvements de souris des employés, tout en collectant des données sensibles liées au travail.
- Une fuite a rendu ces données accessibles à l’ensemble du personnel, ce qui a poussé Meta à suspendre le dispositif.
- Cette affaire s’ajoute à d’autres incidents récents liés aux outils d’IA de Meta et fragilise sa stratégie en matière de sécurité et de confidentialité.
Chez Meta, le problème ne se limite pas à un outil qui observe les salariés. Le plus sensible, c’est ce qu’il collectait, puis ce qui a été rendu visible en interne, avec des données sensibles comme des conversations privées, des éléments de performance et des transcriptions.
Ce que le programme captait vraiment
Le programme en question suivait les frappes clavier et les mouvements de souris des employés. Son nom, Model Capability Initiative, renvoie à un usage lié à l’entraînement de l’IA, un terrain déjà très contesté en entreprise quand il touche à la surveillance du travail.
D’après Business Insider, les informations récupérées par ce dispositif ont été mises à disposition de l’ensemble du personnel de Meta par erreur. On parle ici de conversations privées d’employés, de données d’évaluation et de transcriptions. Pour un programme présenté comme encadré, ça fait tache.
Pourquoi Meta a coupé le dispositif ?
Meta a donc décidé de suspendre l’utilisation du programme. Pas officiellement à cause du malaise évident que peut provoquer un suivi quasi permanent, ni pour d’éventuelles questions de droit à la vie privée, mais bien après cette fuite interne.
Un porte-parole de l’entreprise a indiqué à Business Insider que le programme avait été conçu avec des garde-fous de confidentialité et qu’à ce stade, rien ne permettait de dire que des salariés de Meta avaient consulté ces données de manière inappropriée. Le groupe précise toutefois le mettre en pause le temps de l’enquête.
Le souci, c’est que Meta avait déjà assuré auparavant que les données collectées seraient étroitement contrôlées. À la lumière de cet incident, cette promesse paraît beaucoup moins solide.
Un nouvel accroc dans la stratégie IA
Cette affaire s’ajoute à une série de problèmes récents autour des outils d’IA de Meta. En mars, l’entreprise avait déjà dû réagir après l’action non sollicitée d’une IA agentique, qui avait entraîné une faille de sécurité.
Et plus tôt ce mois-ci, autre alerte, des pirates ont exploité le chatbot de service client dopé à l’IA du groupe pour prendre le contrôle de comptes Instagram. Vu l’enchaînement, la pause du Model Capability Initiative ressemble moins à un simple ajustement qu’à un vrai signal d’alerte.