Un piratage Instagram via Meta AI a permis à des hackers de prendre le contrôle de comptes très en vue, dont celui de la Maison-Blanche, en trompant simplement le chatbot de support de la plateforme.
Une technique d’attaque accessible à n’importe qui
Le 1er juin 2026, de nombreux utilisateurs ont commencé à signaler sur X et Reddit la compromission de leurs comptes Instagram. Le vecteur d’attaque identifié par les chercheurs en sécurité est aussi surprenant qu’alarmant : le chatbot de support intégré à Meta AI, conçu pour aider les utilisateurs à résoudre leurs problèmes, a été retourné contre eux avec une facilité déconcertante.
La procédure exploitée ne demandait aucune compétence technique particulière. Les pirates engageaient d’abord une procédure classique de réinitialisation de mot de passe, puis sélectionnaient « Meta AI Support Assistant » comme canal de contact. Ils demandaient ensuite simplement au chatbot d’associer une nouvelle adresse e-mail à un compte cible, en fournissant uniquement le nom d’utilisateur (@usernameusername) de la victime. Sans aucune vérification d’identité préalable, le bot exécutait la demande et envoyait un code de confirmation à l’adresse e-mail fournie par l’attaquant. Ce code permettait alors de définir un nouveau mot de passe et de déconnecter le propriétaire légitime de tous ses appareils simultanément.
TechCrunch a pu vérifier que la boîte de réception publique de l’attaquant, visible dans une vidéo démonstrative publiée sur X par le compte Dark Web Informer le 1er juin 2026, avait effectivement reçu le code de vérification envoyé par Instagram. La faille reposait sur un angle mort flagrant : à aucun moment du processus, l’attaquant n’avait besoin d’accéder à l’adresse e-mail légitime associée au compte visé. Pour contourner les protections géographiques automatiques d’Instagram, les pirates utilisaient par ailleurs un VPN afin de simuler une localisation proche de celle de leur cible.
https://x.com/DarkWebInformer/status/2061253599758315527?s=20
Des profils de premier plan parmi les victimes
L’incident a rapidement pris une dimension symbolique par les profils visés. Parmi les comptes compromis figuraient le handle Instagram de la Maison-Blanche de l’ère Obama, inactif depuis 2017, et le compte du Chief Master Sergeant John Bentivegna de l’U.S. Space Force, selon les informations publiées par TechCrunch. La chercheuse en sécurité Jane Manchun Wong a elle-même confirmé que son compte avait été pris en main par des inconnus.
« Le mot de passe a été changé à mon insu et j’ai reçu plusieurs tentatives de réinitialisation de mot de passe tout au long de la journée d’hier », a déclaré Jane Manchun Wong dans un post X. (« The password got changed without my knowledge and I was getting different password reset attempts throughout yesterday. »)
Selon plusieurs témoignages publiés en ligne, les comptes ciblés présentaient une caractéristique commune : des noms d’utilisateur courts, rares ou à forte valeur marchande, prisés sur les marchés souterrains où ils peuvent se revendre à prix élevé. La sélection des victimes ne semble donc pas avoir été aléatoire.
La double authentification, seul bouclier efficace
Un point crucial ressort de l’analyse de cet incident : la faille n’opérait que sur les comptes dépourvus de double authentification. Dark Web Informer l’a précisé explicitement dans son post X accompagné de la vidéo démonstrative : l’exploit permettait de réinitialiser les mots de passe uniquement sur les comptes sans authentification multifacteur activée. Cette précision change sensiblement la lecture de l’affaire.
La double authentification sur Instagram constitue ainsi le premier rempart contre ce type d’attaque par ingénierie sociale. Sur les comptes protégés par cette mesure, même en parvenant à associer une adresse e-mail frauduleuse via le chatbot, l’attaquant aurait été bloqué par la nécessité de valider un second facteur, via une application d’authentification ou par SMS, que seul le propriétaire légitime peut produire. Il s’agit d’un rappel concret de l’utilité fondamentale de cette protection, trop souvent négligée par les utilisateurs qui conservent les paramètres de sécurité par défaut.
Un problème structurel pour les chatbots de support
Cet épisode illustre une vulnérabilité qui dépasse le cadre d’un simple bug logiciel. Les grands modèles de langage qui alimentent les chatbots de support ne disposent pas, par nature, d’un mécanisme de vérification d’identité. Ils traitent des requêtes textuelles, évaluent leur vraisemblance et y répondent en conséquence. Une formulation suffisamment plausible, dans le bon format, peut donc les amener à exécuter des actions sensibles sans aucun contrôle humain dans la boucle.
Cette architecture soulève une question fondamentale pour toutes les entreprises ayant intégré des agents IA dans leurs processus de support client : quelle est la granularité des permissions accordées à ces systèmes ? Dans le cas de Meta, le Meta AI Support Assistant disposait apparemment de la capacité de modifier des informations de compte sans authentification préalable de l’utilisateur demandeur. Ce niveau de délégation s’est révélé incompatible avec les exigences de sécurité d’une plateforme utilisée par des milliards de personnes à travers le monde.
Meta colmate la brèche et mise sur les protections des mineurs
La réaction de Meta a été rapide. Andy Stone, porte-parole d’Instagram, a confirmé le correctif déployé dans un post X publié le 2 juin 2026. Le nombre exact de comptes compromis n’a pas été communiqué, et la société n’a pas répondu à la demande de commentaire de TechCrunch au moment de la publication de l’article.
Dans un registre bien différent, Meta a par ailleurs annoncé le 2 juin 2026 dans un communiqué officiel le déploiement mondial de nouveaux paramètres de contenu destinés aux comptes adolescents sur Instagram, Facebook et Messenger. Ce dispositif, baptisé « 13+ content setting » et inspiré des critères de classification cinématographique ainsi que des retours de parents, est activé par défaut pour les mineurs. La plateforme indique également tester une fonctionnalité visant à limiter l’exposition répétée des jeunes utilisateurs à certains types de contenus susceptibles d’affecter leur santé mentale, comme les publications sur la nutrition ou la gestion de l’anxiété, lorsqu’elles sont vues en grande quantité. Selon Meta, neuf adolescents sur dix ayant accès à ce paramètre l’ont conservé depuis son lancement en octobre 2025 aux États-Unis, au Royaume-Uni, en Australie et au Canada.
Pour tout utilisateur d’Instagram, la leçon de cet épisode est immédiate : activer la double authentification dans les paramètres de sécurité du compte reste la mesure la plus simple et la plus efficace pour se prémunir contre ce type d’attaque, quelle qu’en soit la sophistication. Dans un écosystème où des outils censés aider peuvent devenir des vecteurs d’intrusion, compter sur un facteur de vérification indépendant du chatbot n’est plus une option.
