Meta a confirmé que des milliers de comptes Instagram ont été compromis via son assistant IA. Des attaquants ont exploité une faille : le chatbot acceptait des commandes textuelles pour réinitialiser des mots de passe ou contourner l'authentification double facteur. La brèche a circulé en underground avant d'être signalée. Meta affirme avoir corrigé le problème et notifié les utilisateurs affectés, sans préciser le nombre exact de comptes ni l'étendue géographique.
Ce n'est pas la première fois qu'un assistant IA devient vecteur d'attaque. L'enjeu ici : ces chatbots, conçus pour être "utiles", manquent souvent de garde-fou contre les ordres destructeurs. Ils traitent du texte sans contexte de sécurité. Une commande qui paraît banale ("réinitialise mon mot de passe") devient dangereuse si elle contourne les protections habituelles.
La parade évidente : limiter les actions sensibles que le chatbot peut effectuer (authentification, données bancaires, accès aux paramètres). Meta aurait dû cloisonner dès le départ. Pour toi : désactive les outils IA connectés à tes comptes sensibles si l'option existe.
Ce qui change : les assistants IA ne sont plus juste des interfaces de conversation. Ils sont des points d'accès au système. Les intégrer sans friction crée des raccourcis dangereux.