Meta a activé une fonction Deepfake pour des millions d'utilisateurs d'Instagram. Ils ont dû la désactiver eux-mêmes.
Un outil d'IA avec désabonnement a déclenché un contrecoup public rare et rapide, suivi d'une marche arrière en trois jours. Les experts en confidentialité affirment que le véritable correctif doit venir des législateurs, pas des menus de paramètres.

Points clés
- Meta a lancé une fonction d'IA début juillet 2025 qui permettait à quiconque de générer des images utilisant l'apparence des comptes Instagram publics, et l'a activée automatiquement pour tous les utilisateurs.
- Après trois jours de protestations publiques, Meta a retiré la fonction et a admis qu'elle « avait raté la cible ».
- Les chercheurs en confidentialité affirment que la plupart des utilisateurs ne changent jamais un paramètre par défaut, ce qui signifie que les systèmes d'opt-out inscrivent silencieusement des millions de personnes à des outils qu'elles n'ont jamais choisis.
- La loi RGPD de l'Union européenne sur la confidentialité exige que les entreprises présélectionnent l'option la plus respectueuse de la vie privée par défaut, une norme qui n'existe pas dans la loi fédérale américaine.
- Les défenseurs des consommateurs affirment que les États-Unis ont désormais besoin d'une législation fédérale sur la confidentialité pour empêcher les entreprises de faire ces choix au nom de leurs utilisateurs.
Plus tôt ce mois-ci, Meta, la société propriétaire de Facebook et Instagram, a discrètement activé une nouvelle fonction d'IA sur ses plateformes. N'importe qui pouvait identifier un compte Instagram public et utiliser le chatbot IA de Meta pour générer des images de cette personne. Un outil deepfake, en effet, le type de logiciel qui crée des images falsifiées de vraies personnes, activé par défaut pour des millions de comptes.
Les utilisateurs devaient trouver le paramètre et le désactiver eux-mêmes. Beaucoup ne savaient même pas que ça existait.
Les créateurs ont agi rapidement. Des vidéos expliquant comment se désabonner sont devenues virales presque immédiatement. L'une de la créatrice Sam Sooin Yang a obtenu plus de trois millions de vues. « Ils auraient dû vous donner la possibilité de vous abonner plutôt que de vous désabonner », a déclaré Yang. « Je suis vraiment fatigué de ces entreprises qui nous imposent ce truc de l'IA quand nous ne voulons pas l'utiliser. »
Trois jours après le lancement, Meta a fait marche arrière. La société a déclaré dans un communiqué que la fonction « avait raté la cible » et l'a désactivée.
Cette rapidité a surpris même les défenseurs de la confidentialité. Thorin Klosowski, militant principal de la confidentialité à la Electronic Frontier Foundation, un groupe de défense des droits numériques, l'a appelé « une réaction claire et immédiate ». Il a ajouté : « Honnêtement, c'était super de voir à quelle vitesse c'est arrivé. »
Mais l'épisode pointe vers un modèle plus large, et non pas un simple faux pas.
Google a récemment ajouté une barre « Demander à Gemini », une invite invitant les utilisateurs à discuter avec son assistant IA, directement dans Google Docs, l'outil de traitement de texte populaire, sans demander d'abord. LinkedIn et Dropbox ont fait des démarches similaires ces dernières années. À chaque fois, les utilisateurs qui le remarquent doivent fouiller dans les menus de paramètres pour annuler un choix que la société a déjà fait pour eux.
Pourquoi importe-t-il de savoir qui choisit la valeur par défaut ?
Parce que presque personne ne la change. Woodrow Hartzog, professeur à la faculté de droit de l'Université de Boston, le dit clairement : « Les gens ont tendance à s'en tenir à la valeur par défaut, quelle qu'elle soit. Donc si la valeur par défaut est que vous êtes inscrit, vous allez probablement rester inscrit. »
L'Union européenne fait les choses différemment. Sa loi sur la confidentialité, connue sous le nom de RGPD (Règlement général sur la protection des données), exige que les entreprises construisent des systèmes qui ne collectent que les données dont elles ont vraiment besoin. Si une option est plus respectueuse de la vie privée qu'une autre, la plus respectueuse de la vie privée doit être celle par défaut. Les utilisateurs choisissent de partager plus ; ils ne doivent pas se battre pour partager moins.
Les États-Unis n'ont pas de règle fédérale équivalente. Certains États, dont la Californie et le Maryland, ont adopté leurs propres protections, mais ce patchwork laisse la plupart des Américains dépendants de la bonne volonté des entreprises.
Ben Winters, directeur de l'IA et de la confidentialité à la Consumer Federation of America, une organisation de défense des consommateurs, affirme que l'action fédérale est trop attendue. « C'est la recette parfaite pour quelque chose qui nécessite une intervention du gouvernement fédéral. C'est à cela que servent les législatures et les gouvernements : protéger les personnes qui ne peuvent pas se protéger elles-mêmes. »
Pour les utilisateurs ordinaires, l'implication pratique est directe. Vérifiez les paramètres de confidentialité sur n'importe quelle plateforme qui a récemment ajouté une fonction d'IA. Recherchez spécifiquement les options étiquetées « amélioré », « personnalisé » ou tout ce qui fait référence à l'entraînement d'IA ou à la génération d'images. Si vous ne l'avez pas activé, il peut toujours être activé.



