« Je pensais que c’était juste des photos de vacances » : pourquoi vos clichés Instagram publics nourrissent déjà l’IA de Meta sans que vous le sachiez

Non, ce n’était pas qu’une impression. Si votre compte Instagram est public, vos photos de vacances, celles de vos enfants sur la plage ou de votre chat qui dort dans un carton alimentent déjà les systèmes d’intelligence artificielle de Meta, et ce depuis des mois. La polémique qui a éclaté début juillet 2026 autour de Muse Image, le nouveau générateur d’images de Meta, n’a fait que rendre visible une pratique bien plus ancienne et bien plus large.

À retenir

  • Depuis mai 2025, Meta exploite silencieusement vos photos publiques pour l’IA — sans demander votre permission au préalable
  • Le fiasco Muse Image a révélé qu’on pouvait générer des images de votre visage à partir de votre compte : qu’est-ce qui d’autre reste caché ?
  • Vous avez des options pour reprendre le contrôle, mais elles sont imparfaites — et tout ce qui a déjà été généré reste en ligne

Le fiasco Muse Image : quand n’importe qui pouvait générer des images de votre visage

Le 7 juillet 2026, Meta a dévoilé Muse Image, son premier générateur d’images maison, développé par Meta Superintelligence Labs et intégré à Meta AI, Instagram et WhatsApp. Jusque-là, rien d’anormal, tous les géants de la tech sortent leur propre modèle d’image. Le problème, c’est la fonctionnalité qui accompagnait le lancement : la possibilité de mentionner un compte Instagram public via son @ dans un prompt pour que l’IA génère une nouvelle image basée sur les photos publiques de ce compte, une option activée par défaut sur tous les comptes publics adultes.

Concrètement, un inconnu pouvait taper votre pseudo dans Meta AI et obtenir des images générées à partir de votre visage, sans que vous en soyez informé. Les utilisateurs ne recevaient aucune notification quand leurs photos étaient utilisées pour créer du contenu généré par IA. Pire encore, se désinscrire nécessitait d’aller fouiller dans les réglages Partage et réutilisation, et les images IA déjà créées avant l’opt-out restaient en circulation.

La réaction n’a pas traîné. Le syndicat des acteurs SAG-AFTRA a appelé ses membres et l’ensemble des utilisateurs d’Instagram à se désinscrire, rejoignant l’agence de talent CAA, tandis que la CAA martelait que « personne ne devrait voir son nom, son image, sa voix ou son travail utilisés par une tierce partie, y compris des modèles d’IA, sans consentement clair et documenté ». Du côté des associations de protection des victimes, la directrice du National Center on Sexual Exploitation a déploré que l’outil portait atteinte aux droits de chacun sur son image et ouvrait la porte à la sextorsion et aux fraudeurs. Face au tollé, Meta a plié : le 10 juillet, l’entreprise a annoncé avoir retiré la fonctionnalité, admettant qu’elle « avait manqué la cible ». Une victoire, certes, mais qui masque un problème bien plus vaste et bien moins spectaculaire.

L’entraînement de l’IA sur vos photos, lui, n’a jamais cessé

Muse Image n’était qu’un symptôme. La vraie histoire commence bien avant, en mai 2025, quand Meta a discrètement changé les règles du jeu en Europe. Les utilisateurs de Facebook, Instagram ou WhatsApp en Europe avaient jusqu’au 26 mai 2025 pour faire valoir leurs droits avant que Meta ne commence, le 27 mai, à utiliser leurs données personnelles (noms, photos de profil, activité publique) pour entraîner Meta AI. Tous les posts, y compris photos, vidéos, légendes, stories ou reels publiés sur un profil public, pouvaient servir à cet entraînement.

Le hic, c’est que cette opposition fonctionne sur le principe de l’opt-out, pas de l’opt-in : c’est à vous de faire la démarche, pas à Meta de vous demander votre accord au préalable. Cette approche est une pratique de plus en plus courante dans le secteur de la tech : elle mise sur l’inertie des utilisateurs pour collecter un volume massif de données, inversant la charge du consentement. En France, la CNIL a confirmé que depuis fin mai 2025, les données des utilisateurs européens adultes de Facebook et d’Instagram pouvaient être utilisées pour entraîner les systèmes d’IA de Meta, avec possibilité d’opposition, la CNIL rappelant que cela couvre les publications publiques (textes, photos, commentaires) et que les autorités poursuivent leurs échanges avec la DPC irlandaise sur la conformité au RGPD.

Et si vous vivez hors de l’Union européenne, la situation est encore moins favorable. Le délai pour s’opposer était réservé aux Européens, et aux États-Unis, il n’y a jamais eu d’option d’opt-out à proprement parler. Là-bas, la seule option reste une demande d’opposition dont l’issue dépend du bon vouloir de Meta. D’ailleurs, l’association NOYB a déjà déposé des plaintes dans onze pays européens pour dénoncer le rejet de certaines objections, jugé contraire au RGPD. : même les Européens censés être protégés n’ont aucune garantie que leur demande soit honorée.

Comment reprendre un minimum de contrôle

La bonne nouvelle, c’est qu’il existe quand même des leviers concrets, même imparfaits. Pour bloquer la réutilisation de vos posts par les fonctionnalités IA d’Instagram, direction votre profil, puis le menu en haut à droite, puis Sharing and reuse (Partage et réutilisation), où il faut désactiver les toggles Posts et Reels sous « Allow people to use your content on Instagram and with AI features on Meta ». Attention toutefois : ce réglage ne bloque que les futures générations à partir de votre compte, il ne concerne pas l’entraînement général de l’IA sur votre contenu, et tout ce qui a déjà été produit avec votre visage reste en ligne.

Pour l’entraînement des modèles à proprement parler, les Européens et Britanniques peuvent soumettre une objection formelle à l’utilisation de leurs données pour l’entraînement IA et suivre les étapes de vérification demandées par Meta. Les autres devront se contenter d’un formulaire dont l’acceptation n’est jamais garantie. Dans tous les cas, un principe reste vrai : Meta affirme ne pas utiliser le contenu des posts privés, donc si vous ne postez jamais publiquement, vos données ne devraient pas être incluses dans l’entraînement. Passer son compte en privé demeure, à ce jour, la protection la plus radicale et la plus fiable.

Un détail technique mérite d’être suivi de près dans les prochaines semaines. Le même lancement de Muse Image a introduit un filigrane invisible baptisé Content Seal, censé identifier les images générées par IA. Or à partir du 2 août 2026, quiconque publie du contenu généré ou manipulé par IA sur le marché européen devra le signaler visiblement, ce qui place ce filigrane invisible du mauvais côté de la ligne fixée par l’article 50 de l’AI Act. même après le retrait du fonctionnement le plus controversé de Muse Image, la question de la transparence des contenus IA générés à partir de nos photos reste entièrement ouverte, et la prochaine échéance réglementaire européenne pourrait forcer Meta à revoir sa copie une deuxième fois cet été.

Leave a Comment