Des pirates ont exploité une faille du chatbot IA de Meta pour détourner plus de 20 000 comptes Instagram. La technique : utiliser l'assistant IA pour générer des messages de phishing convaincants, puis forcer les accès utilisateurs. Meta a depuis corrigé le problème, mais la brèche révèle comment les outils IA deviennent des armes de social engineering redoutablement efficaces.
Le scénario était rodé. Les attaquants faisaient générer par le chatbot des messages d'authentification factices — assez crédibles pour tromper les utilisateurs sur leur vraie source. Une fois le mot de passe obtenu, l'accès au compte suivait. Meta a confirmé la vulnérabilité et déployé des correctifs; les comptes compromis ont été sécurisés.
Le vrai problème : les assistants IA deviennent des multiplicateurs de menaces. Ils abaissent drastiquement le coût de fabrication de leurres persuasifs — plus besoin de vrai talent en social engineering, juste un prompt bien ficelé. Cette attaque ne cible pas l'IA, elle l'utilise comme outil.
Parade concrète : authentification multi-facteurs obligatoire (pas SMS, plutôt app ou clé), vigilance accrue sur les liens d'authentification reçus, signalement immédiat des tentatives suspectes. Les pirates évoluent vite; nos défenses doivent suivre.
