Je publiais mes photos sur Instagram sans me méfier : le jour où j’ai découvert ce que Meta en faisait pour entraîner son IA, j’ai fouillé mes paramètres

Meta a bel et bien commencé à piocher dans les photos et publications publiques de Facebook et Instagram pour nourrir son intelligence artificielle Llama, et la bascule a eu lieu de manière officielle le 27 mai 2025 pour les utilisateurs européens. Si toi aussi tu postais tes photos de vacances sans jamais vérifier tes paramètres de confidentialité, sache que le mal est peut-être déjà fait, mais il reste des choses à faire dès maintenant.

À retenir

  • Meta aspire vos photos publiques, commentaires et stories pour entraîner son IA depuis mai 2025 — y compris les images sensibles
  • Le mécanisme d’opposition de Meta inverse le RGPD : c’est à vous de refuser, pas à Meta de demander votre permission
  • Même les photos de vos enfants postées par vous entrent dans l’entraînement de l’IA si elles sont publiques

Ce que Meta a réellement mis en place

Meta a fait entrer en vigueur une nouvelle politique de confidentialité qui permet d’utiliser les publications publiques Facebook et Instagram pour entraîner son intelligence artificielle Llama. Et la liste de ce qui est concerné fait froid dans le dos : photos de profil, publications publiques, commentaires, stories, et même des données sensibles partagées publiquement comme des coordonnées ou informations médicales. Oui, tu as bien lu. Meta le reconnaît d’ailleurs sans détour, puisque l’entreprise « reconnaît explicitement qu’elle pourrait collecter des informations concernant des sujets sensibles ».

Ce projet ne date pas d’hier, contrairement à ce qu’on pourrait croire. En 2024, Meta annonçait déjà son souhait d’utiliser les publications et photos publiques de ses utilisateurs européens pour l’entraînement de ses systèmes d’IA, mais le projet avait été suspendu suite à des échanges avec l’autorité irlandaise de protection des données, la fameuse DPC qui supervise Meta puisque son siège européen se trouve à Dublin. Un an de bras de fer plus tard, la firme a fini par obtenir gain de cause, non sans quelques concessions. À la suite d’échanges entre les autorités européennes et la DPC, Meta a renforcé ses mesures de filtrage pour réduire le risque que des données personnelles soient mémorisées par les modèles d’IA lors de la phase d’entraînement. Ce qui n’empêche pas les discussions de continuer en coulisses, puisque des échanges sont toujours en cours entre la DPC et Meta et pourraient conduire à d’autres évolutions pour la protection des données personnelles.

Bonne nouvelle relative : les données des utilisateurs de Meta AI sur WhatsApp ne sont pas concernées. Ta messagerie reste donc à l’abri, tout comme tes messages privés, qui ne sont PAS concernés. Le problème, c’est que tout le monde ne mesure pas ce qui est réellement « public » sur son compte, surtout après des années à cliquer sur « accepter » sans lire.

Un opt-out qui fait grincer des dents les défenseurs de la vie privée

Ce qui coince, du point de vue juridique, c’est le mécanisme choisi par Meta. Le RGPD repose normalement sur le consentement explicite, où les utilisateurs doivent cocher une case pour manifester leur consentement (principe de l’opt-in), et non décocher une case pour manifester leur désaccord (opt-out). Or Meta a fait exactement l’inverse : c’est à toi d’agir pour refuser, pas à Meta de te demander ton feu vert. Interrogée sur ce point, la CNIL botte un peu en touche en estimant que « le recours à l’intérêt légitime comme base légale pour entraîner un système d’IA n’est pas illégal en soi », tout en rappelant que l’intérêt légitime requiert un véritable examen attentif avec une mise en balance des intérêts et droits fondamentaux des personnes. Autant dire que le débat est loin d’être clos et que les autorités de protection des données européennes gardent un œil dessus.

Autre nuance qui a de quoi surprendre : ton opposition ne protège que ce que toi tu publies. Cette opposition ne s’applique qu’aux contenus que tu as publiés toi-même, et pas si un autre utilisateur met publiquement en ligne une publication ou des photos te concernant. Concrètement, si un pote balance une photo de la soirée où tu apparais en story publique, ton refus n’y change rien. C’est le genre de détail qu’on ne lit jamais dans les mails que Meta envoie par dizaines.

Comment vérifier et corriger le tir dans tes paramètres

La date limite officielle du 27 mai 2025 est passée, mais tout n’est pas perdu. Il est toujours possible de remplir le formulaire d’opposition pour empêcher Meta d’utiliser tes futurs contenus, même si les données déjà aspirées avant ta demande resteront, elles, dans la nature (une IA, ça ne « désapprend » pas facilement). La marche à suivre sur Instagram est plutôt simple : rendez-vous sur ton profil, ouvre le menu (les trois barres en haut à droite), fais défiler jusqu’à Centre de confidentialité, clique sur le lien bleu du mot « opposer » dans le texte qui s’affiche, puis remplis le formulaire avec ton adresse e-mail et valide. Sur Facebook, la logique est identique via les paramètres de confidentialité.

Un piège classique à éviter : le formulaire d’opposition est disponible uniquement dans le centre de confidentialité et pas dans un autre sous-menu qui lui ressemble, « confidentialité du compte ». Si tes comptes Facebook et Instagram sont liés, pas besoin de tout refaire deux fois : une seule opposition suffit si les comptes sont liés via le Centre de comptes, sinon il faut répéter la procédure pour chaque compte. Et si jamais tu n’as pas de compte Meta du tout mais qu’un proche partage des photos de toi, sache que tu peux remplir un formulaire d’opposition spécifique accessible sans connexion.

Ce qui me frappe le plus dans cette affaire, c’est le décalage entre la communication grand public et la réalité technique. Les autorités européennes elles-mêmes continuent d’enquêter, notamment sur un point sensible : Meta a été interrogé sur l’utilisation d’images d’utilisateurs de moins de dix-huit ans dans le cas où elles sont publiées par des utilisateurs adultes. même les photos de vos enfants postées par vous, adulte, entrent potentiellement dans le champ d’entraînement, un angle mort que peu d’articles évoquent. Avant de reposter la prochaine photo de vacances, un petit détour par le centre de confidentialité ne coûte rien, et ça prend littéralement deux minutes.

Leave a Comment