Instagram piraté : 20 000 comptes exposés à cause d’une faille de l’IA de Meta !

Une faille de sécurité dans le chatbot KI de Meta et un jugement brésilien mettent le géant de Facebook sous pression. Les utilisateurs se battent pour récupérer leurs comptes, et la justice commence à perdre patience.

Environ 20 000 comptes Instagram ont été compromis à cause d’une vulnérabilité dans le système d’assistance basé sur l’IA de Meta, appelé HTS. Les attaquants ont pu réinitialiser des mots de passe sans aucune confirmation par e-mail—même une authentification à deux facteurs n’a pas protégé les utilisateurs. Cette exploitation a eu lieu le 31 mai 2026 et a été corrigée le 1er juin. Pendant cette période, les malfaiteurs ont eu accès à des messages privés et des photos, touchant même des utilisateurs célèbres.

Un jugement brésilien impose une lourde amende

Parallèlement à cet incident, un verdict rendu à Brasília fait sensation. Le 8 juin 2026, le 19e tribunal civil de la capitale a condamné Meta à verser environ 12 000 euros à un utilisateur dont le compte est resté bloqué pendant dix mois malgré un ordre judiciaire. La juge Maryanne Abreu a accusé la société de « mauvaise foi procédurale ». Dès août 2024, le tribunal avait ordonné la réactivation du compte dans un délai de 48 heures, ce à quoi Meta ne s’est pas conformé. L’amende se compose d’une pénalité de 8 500 euros et d’autres sanctions liées au comportement de l’entreprise durant la procédure.

Questions de responsabilité : tribunaux et législateurs s’activent

Les normes juridiques concernant les réseaux sociaux se durcissent à l’échelle mondiale. Aux États-Unis, un tribunal a octroyé six millions de dollars de dommages et intérêts en juin 2026 à un plaignant concernant le risque de dépendance aux plateformes de médias sociaux. Des cabinets d’avocats en Australie étudient également des plaintes similaires sur les fonctions « addictives » comme le défilement infini ou les notifications push.

Les législateurs prennent également des mesures. Le gouverneur de Caroline du Sud, Henry McMaster, a signé le « Stop Harm from Addictive Social Media Act ». Cette loi interdira à partir du 1er janvier 2027 certaines fonctionnalités pour les utilisateurs de moins de 16 ans, avec des amendes allant jusqu’à 10 000 dollars en cas de non-conformité.

Alors que de nouvelles réglementations émergent à l’échelle mondiale, l’UE, avec le AI Act, établit déjà des normes contraignantes pour l’utilisation de l’intelligence artificielle. Un aperçu gratuit des délais, obligations et classes de risques est essentiel pour les départements juridiques et IT.

En Europe, le Digital Services Act (DSA) demeure l’instrument central pour faire respecter les droits des utilisateurs. Plusieurs tribunaux allemands ont déjà jugé que le blocage ou la suppression de comptes sans justification concrète ni audition préalable est invalide. Les plateformes doivent offrir des procédures de plainte transparentes et justifier toute restriction.

Comment vous protéger et récupérer votre compte

Les experts recommandent aux utilisateurs touchés d’agir clairement :

• Fournir une preuve d’identité par des canaux officiels – via une vidéo-séquence ou une copie de pièce d’identité
• Envoyer une plainte concise au support
• Documenter toute communication et conserver des preuves de l’accès non autorisé ou du blocage
• Ne pas solliciter de tiers – souvent, ils sont frauduleux

Si le support automatisé n’apporte pas de réponse après un à deux semaines, les avocats recommandent de saisir le tribunal. Des injonctions peuvent contraindre les plateformes à rétablir l’accès, comme en témoigne le cas au Brésil, qui a connu un succès croissant.