Meta surveille les ordinateurs des employés pour former l'IA, fuite de données, l'officiel ordonne une suspension d'urgence et une enquête

Meta en 2026 a lancé l'« Initiative de Capacité de Modèle » (MCI), en enregistrant en secret les mouvements de la souris, les clics et les frappes clavier sur les ordinateurs des employés américains, afin de former ses propres modèles d'IA.
Le projet a été révélé suite à une fuite d'information : un employé a soumis un rapport de sécurité de haute priorité, indiquant que des données divulguées comprenaient des prompts complets et des transcriptions mot à mot, des conversations privées, des données de performance du personnel, ainsi que des évaluations de sensibilité des données internes.
Meta a annoncé la suspension du projet pour enquête, soulignant qu'aucun signe ne montre actuellement un accès inapproprié aux données par des employés.
(Précédent : un ancien cadre de Meta donne des conseils pour l'emploi à l'ère de l'IA : la planification de carrière sur dix ans est dépassée, il suffit de bien faire ces deux choses)
(Contexte supplémentaire : la liste des membres du cercle secret Dialog de Peter Thiel a été divulguée, comprenant Elon Musk, le gendre de Trump, l'ancien PDG de Google, et d'autres fondateurs de Silicon Valley, ainsi que le secrétaire au Trésor américain)

En avril de cette année, Meta a déployé un logiciel sur les ordinateurs de ses employés aux États-Unis.
Le nom du projet est « Initiative de Capacité de Modèle (MCI) », visant à collecter les mouvements de la souris, les clics et les entrées clavier des employés pour entraîner ses propres modèles d'IA.

Plus tard, la révélation de cette affaire est survenue parce qu’un employé a soumis un rapport de sécurité de haute priorité (SEV), ayant découvert une fuite de données.

Ce projet est plus grave que la « surveillance des employés »

Il y a deux niveaux de problème avec la MCI. Le premier concerne le projet lui-même : enregistrer en secret le comportement des employés sur leur ordinateur pour l'utiliser comme matériel d'entraînement IA, ce qui frôle déjà la frontière de la vie privée.
Déjà en mai 2026, Reuters avait rapporté que les informations collectées par la MCI dépassaient le cadre initialement annoncé, et que certaines données étaient stockées non cryptées.

Le second niveau concerne le contenu spécifique de la fuite. Selon le rapport SEV, il ne s'agit pas de simples logs d'opérations, mais de : prompts complets et transcriptions mot à mot, conversations privées, données de personnel et de performance, ainsi que des évaluations de sensibilité des données internes de Meta (de niveau 1 à 4).
Toutes ces données étaient accessibles à tous les employés de Meta.

En résumé : ce qui aurait dû être uniquement des logs d'opérations collectés par le système, y compris les conversations privées et les évaluations de performance, ont été divulgués, sans aucune restriction d'accès interne.
Ce n'est pas simplement un problème d'« étendue excessive de la collecte de données », mais un incident où la gouvernance des données, de la conception à l'exécution, a complètement échoué.

Après la révélation, Meta a publié une déclaration indiquant que le projet avait été soigneusement conçu avec des mesures de protection de la vie privée, et qu'« aucune preuve n'indique actuellement un accès inapproprié par des employés »,
mais que le projet serait suspendu pendant l'enquête.

La question des données d'entraînement IA devient le prochain champ de bataille

Les capacités des modèles d'IA dépendent en grande partie de la qualité et de la diversité des données d'entraînement.

Au cours des dernières années, la stratégie de collecte de données des entreprises technologiques a traversé plusieurs phases :
la première étape était la collecte de données publiques sur Internet ;
la deuxième, l'achat ou l'autorisation d'accès à des jeux de données spécifiques ;
la troisième, l'utilisation des données générées par les interactions des utilisateurs avec les produits — c'est aussi ce que font OpenAI avec ChatGPT, Google avec ses divers services ;
et maintenant, une quatrième source apparaît : le comportement professionnel des employés eux-mêmes.

La logique de la MCI n'est pas difficile à comprendre.
Les actions quotidiennes des ingénieurs, chefs de produit, designers de Meta sur leur ordinateur représentent une source de données comportementales humaines de haute qualité et à haute densité : ce qu'ils pensent, comment ils recherchent, comment ils résolvent des problèmes, comment ils communiquent avec leurs collègues.
Ce type de données a une valeur considérable pour entraîner des assistants IA capables d'aider réellement dans le travail.

Le problème, c'est que la frontière éthique de cette voie est extrêmement floue.
Les employés et l'entreprise ont une relation d'emploi, mais les données sur leur comportement au travail comptent-elles comme un actif de l'entreprise ?

Les employés ont-ils réellement la possibilité de « refuser » ou s'agit-il d'une acceptation de fait sous la contrainte ?
Lorsque la collecte ne concerne pas seulement l'efficacité au travail, mais inclut aussi des conversations privées et des évaluations de performance, cette frontière devient encore plus difficile à défendre.

De la accusation d'OpenAI de crawler les sous-titres YouTube, à l'inquiétude suscitée par Adobe suite à la modification de ses conditions d'utilisation pour permettre l'entraînement d'IA avec les œuvres des créateurs, jusqu'à l'utilisation par Meta des frappes clavier des employés comme matériel d'entraînement, la question des données pour l'entraînement IA a évolué, passant du « litige sur le copyright des données publiques » à une problématique plus profonde d'« éthique des données de comportement privé ».