Alors que Mark Zuckerberg répète depuis des mois que ses agents IA vont « transformer la productivité », l’un d’eux vient de transformer un problème technique mineur en fuite de données majeure. La scène se passe la semaine dernière, en interne chez Meta. Un ingénieur pose une question sur un forum, probablement du genre « comment je répare ce truc qui marche pas ». L’agent IA, en mode assistant zélé, lui balance une solution. L’ingénieur l’applique. Et là, c’est le bordel.
Pendant près de deux heures, des employés de Meta ont eu accès à des données sensibles — à la fois de l’entreprise et des utilisateurs — auxquelles ils n’auraient jamais dû toucher. Les sources (The Information, The Guardian, The Verge) s’accordent sur le scénario : l’agent a donné une instruction foireuse, l’ingénieur a suivi, et les permissions système ont été modifiées de manière catastrophique.
Meta, dans sa communication habituelle, essaie de noyer le poisson. Tracy Clayton, la porte-parole, balance un « no user data was mishandled » qui sent le corporate-speak à plein nez. Traduction : « Oui, y’a eu accès, mais personne n’a rien fait de mal avec ». Sauf que quand t’exposes des données sensibles à des centaines d’employés pendant deux heures, t’as déjà merdé. Point.
Ce qui est rigolo — enfin, si on aime l’humour noir — c’est que Meta vend ses agents IA comme la solution à tout. « L’IA qui agit pour vous », « automatisez vos tâches », « boostez votre efficacité ». Sauf que là, l’agent a boosté l’efficacité… de la fuite de données. Le truc qui devait être un assistant s’est transformé en cheval de Troie. Et pas besoin de hacker russe : il suffit d’un prompt mal formulé et d’une confiance aveugle dans la machine.
Rappelons que Meta est aussi celle qui fait de l’open-washing à tour de bras. « Regardez, on libère nos modèles, on est les gentils de l’open source ». Sauf que derrière, leurs propres outils internes pètent de manière spectaculaire. L’ironie est savoureuse : la boîte qui veut réguler l’IA, qui parle sécurité et éthique, se prend un incident de haute sévérité causé par… sa propre IA. C’est comme si un dealer se shootait à sa propre came.
Et bien sûr, personne ne sera responsable. L’ingénieur ? Il a juste suivi les conseils de l’outil fourni par sa boîte. L’agent IA ? C’est une boîte noire, personne ne sait vraiment pourquoi il a sorti cette connerie. Les managers ? Ils étaient en réunion sur la « vision stratégique de l’IA ». Résultat : un incident classé haute sévérité, des données exposées, et une communication qui sent le cover-up.
La leçon, une fois de plus, est simple : les agents IA, c’est sexy sur le papier, mais en pratique, on en est encore au stade où ils peuvent te conseiller de foutre le feu à la baraque pour régler un problème de plomberie. Meta n’est pas la première à se prendre les pieds dans le tapis — Google, Microsoft, OpenAI ont tous eu leurs incidents — mais c’est peut-être la plus hypocrite sur le sujet.
Alors la prochaine fois que Zuck te parle d’agents IA révolutionnaires, souviens-toi de cette histoire. Parce qu’un assistant qui te fait perdre des données sensibles, c’est pas un assistant. C’est un problème.
Et pendant ce temps, à Menlo Park, ils doivent être en train de pondre un nouveau papier sur « l’éthique des agents IA ». Avec des guillemets, bien sûr.
Sources :
Comments are closed