Pas besoin d’être hacker pour pirater un compte Instagram ce week-end : une simple conversation avec Meta AI suffisait. La faille est colmatée, mais elle restera comme l’une des bourdes sécuritaires les plus embarrassantes de l’histoire de Meta. Pour pirater un compte Instagram le week-end du 31 mai, il ne fallait ni compétences en programmation, ni logiciel sophistiqué, ni accès à l’adresse mail de la victime. Il suffisait d’une conversation avec Meta AI. En effet, de nombreuses personnes ont récemment rapporté s’être fait pirater leur compte Instagram à cause d’une faille critique et insolite. L’attaque est d’une simplicité déconcertante. Le pirate récupère le nom d’utilisateur du compte ciblé, simule la même localisation que la victime grâce à un VPN et ouvre une conversation avec Meta AI dans laquelle il demande à associer une nouvelle adresse mail pour ledit compte. Des comptes célèbres, comme celui de la Maison-Blanche de l’ère Obama, de la chaîne Sephora ou encore du sergent-major en chef de la Force spatiale américaine ont ainsi pu être piratés. “Le mot de passe a été changé à mon insu et j’ai reçu plusieurs tentatives de réinitialisation tout au long de la journée”, s’inquiète la chercheuse en sécurité Jane Manchun Wong, elle-même victime de l’attaque. “Assez préoccupant.” Cette faille, aujourd’hui résolue par les équipes de Meta AI, démontre que des garde-fous restent nécessaires face à l’IA. Une décision prise par Meta en mars 2026 en est d’ailleurs la cause : la société avait fait le choix de confier à son IA les fonctions les plus sensibles de gestion de compte, comme la réinitialisation de mots de passe ou le changement d’adresse mail. Problème : Meta AI ne vérifiait jamais l’identité de son interlocuteur avant de procéder au moindre changement.