Le groupe Meta a annoncé, le 23 juin 2026, la suspension temporaire du Model Capability Initiative (MCI), un programme expérimental conçu pour alimenter le développement de ses modèles d’intelligence artificielle. Mis en œuvre depuis avril auprès d’une partie des collaborateurs basés aux États-Unis, le dispositif enregistrait de nombreuses interactions réalisées sur les ordinateurs professionnels afin de constituer des jeux de données destinés à entraîner des agents IA capables d’exécuter des tâches complexes sur un poste de travail.
Cette décision intervient quelques jours après la découverte d’une fuite interne ayant exposé des informations sensibles à un périmètre beaucoup plus large que celui initialement prévu.
Le programme reposait sur une collecte particulièrement étendue des usages numériques des salariés. Les frappes clavier, les clics de souris, la navigation dans les applications, les raccourcis utilisés ainsi que certaines captures d’écran étaient enregistrés. Le dispositif conservait également les prompts adressés aux outils d’intelligence artificielle internes afin d’observer la manière dont les collaborateurs interagissaient avec ces nouveaux assistants numériques.
Selon Meta, ces données représentaient un matériau d’entraînement particulièrement précieux. L’entreprise souhaitait reproduire des comportements humains réels afin de développer des agents capables d’utiliser de manière autonome des logiciels bureautiques, des interfaces web ou des applications métier.
À son lancement, le programme concernait principalement les salariés américains ainsi que certains travailleurs temporaires. Pour une grande partie des personnes concernées, la participation était obligatoire et ne permettait pas de désactivation individuelle, un choix qui a rapidement suscité des critiques en interne.
Plusieurs collaborateurs ont dénoncé un dispositif assimilable à une surveillance permanente de leur activité professionnelle. Une pétition interne, signée par plus de 1 600 employés, demandait davantage de garanties concernant la confidentialité des données collectées, la durée de conservation des informations ainsi que la conformité avec les différentes réglementations internationales, notamment le Règlement général sur la protection des données (RGPD) applicable en Europe.
Face à ces réactions, Meta avait commencé à adapter son programme début juin. L’entreprise avait notamment introduit des périodes de pause de trente minutes pendant lesquelles la collecte pouvait être interrompue et ouvert la possibilité d’accorder certaines exemptions. Des ajustements techniques avaient également été réalisés afin de réduire l’impact du logiciel sur l’autonomie des ordinateurs.
La situation a toutefois pris une nouvelle dimension le 18 juin lorsqu’une alerte interne de sécurité de niveau SEV 2 a révélé un problème de configuration des droits d’accès. Plusieurs bases de données hébergées dans l’infrastructure interne de Meta rendaient accessibles à un nombre important d’employés des informations issues du programme MCI.
Les données concernées comprenaient notamment des historiques de frappes clavier, des conversations, des informations relatives aux performances ainsi que certaines captures d’écran. Selon plusieurs médias américains, cette exposition résultait d’une mauvaise configuration technique et non d’une cyberattaque externe.
Meta affirme n’avoir identifié, à ce stade, aucun accès malveillant à ces informations. L’entreprise a néanmoins décidé d’interrompre immédiatement le programme le temps de conduire une enquête complète.
Dans une communication adressée aux salariés, un porte-parole a indiqué que le dispositif avait été conçu avec des mécanismes de protection de la vie privée, tout en reconnaissant la nécessité de vérifier l’efficacité réelle de ces contrôles. Stéphane Kasriel, vice-président chargé des activités liées à l’intelligence artificielle, a précisé que le programme ne reprendrait qu’après la mise en place de garanties supplémentaires. Il a également indiqué que les données déjà collectées étaient suffisantes pour poursuivre l’évaluation scientifique du projet.
Cet épisode intervient dans un contexte déjà sensible chez Meta, marqué par plusieurs réorganisations internes liées à l’accélération des investissements dans l’intelligence artificielle et par des réductions d’effectifs intervenues ces derniers mois. Plusieurs salariés ont exprimé leur mécontentement, estimant que les engagements de confidentialité annoncés lors du lancement du programme n’avaient pas été respectés. Le directeur technique Andrew Bosworth est lui-même intervenu dans les échanges internes afin de répondre aux inquiétudes des équipes.
Au-delà du cas de Meta, cette affaire illustre les nouveaux défis auxquels sont confrontées les entreprises développant des modèles d’intelligence artificielle. Les données produites par les collaborateurs constituent une ressource particulièrement attractive pour entraîner des agents capables d’automatiser des tâches professionnelles. Leur collecte soulève toutefois des questions majeures en matière de gouvernance des données, de transparence et de protection de la vie privée.
La suspension du Model Capability Initiative pourrait ainsi devenir un cas d’école pour l’ensemble du secteur technologique. Elle rappelle que la qualité des dispositifs de cybersécurité et la maîtrise des accès constituent désormais des conditions essentielles pour maintenir la confiance des collaborateurs lorsqu’une organisation utilise leurs données de travail afin de développer les générations futures d’intelligence artificielle.
