Meta corrige une faille de son chatbot IA ayant permis le détournement de comptes Instagram

Publié le 1 juin 2026 à 22h45 — Mis à jour le 2 juin 2026 à 01h29

D'après The Verge (1 juin 2026 à 21h20)

Résumé

Meta affirme avoir corrigé une faille de son chatbot d’assistance dopé à l’IA qui permettait à des pirates de prendre le contrôle de comptes Instagram. Selon The Verge, il suffisait de demander au bot de lier une nouvelle adresse e‑mail au compte ciblé pour en prendre la main.

Les faits

Meta reconnaît avoir corrigé « un problème » qui permettait à des pirates de prendre le contrôle d’un compte Instagram ciblé en exploitant son chatbot d’assistance alimenté par l’IA. Selon The Verge, « des pirates pouvaient prendre le contrôle du compte Instagram d’une cible simplement en demandant au chatbot IA de Meta de lier une nouvelle adresse e‑mail ». L’attaque reposait sur une simple requête adressée au bot pour associer un nouvel e‑mail au profil visé. Le média précise ainsi que « des pirates pourraient prendre le contrôle du compte Instagram d’une cible juste en demandant au chatbot IA de Meta de lier une nouvelle adresse e‑mail ». Meta indique que cette vulnérabilité liée à son outil de support automatisé a depuis été corrigée. L’affaire met en lumière les risques de déléguer des fonctions critiques de sécurité et de récupération de comptes à un chatbot IA, lorsque les contrôles de vérification d’identité et d’authentification ne sont pas suffisamment robustes.

Pourquoi c’est important

Cette faille illustre les dangers d’une automatisation poussée du support client via l’IA lorsqu’elle touche à des fonctions sensibles comme la gestion des adresses e‑mail et l’accès aux comptes. Un simple dialogue avec un chatbot ne devrait jamais suffire à contourner les mécanismes de sécurité d’une plateforme. L’incident souligne aussi l’enjeu pour les grandes plateformes de concilier rapidité d’assistance et garanties de sécurité. En ouvrant à l’IA des capacités d’action directe sur les comptes, les entreprises s’exposent à des scénarios d’abus massifs si les garde‑fous techniques et procéduraux ne sont pas parfaitement conçus et testés.

Questions fréquentes

Que s’est-il passé avec le chatbot IA de Meta et Instagram ?

Une faille permettait à des pirates de détourner un compte Instagram en demandant au chatbot IA de lier une nouvelle adresse e‑mail au profil ciblé.

Comment les comptes pouvaient-ils être détournés ?

D’après The Verge, il suffisait de demander au chatbot IA de Meta de lier une nouvelle adresse e‑mail au compte visé pour en prendre le contrôle.

Meta a-t-il corrigé cette vulnérabilité ?

Meta indique avoir corrigé le problème qui permettait de prendre le contrôle de comptes Instagram via son chatbot IA d’assistance.

Quel est le principal risque mis en évidence ?

Le cas montre le danger de confier à un chatbot IA des fonctions critiques de sécurité sans contrôles d’authentification suffisants.

Cette affaire concerne-t-elle directement la sécurité d’Instagram ?

Oui, la faille exploitait le chatbot d’assistance de Meta pour modifier des paramètres sensibles de comptes Instagram.

Source

The Verge

Auteur

Rédaction IA-Medias

Rédaction spécialisée dans la veille et l'analyse de l'actualité de l'intelligence artificielle, des puces IA, des robots, des agents IA et de la recherche.