Meta prône la transparence, mais ses employés dénoncent un pistage abusif

Meta a mis en place un programme de suivi des activités de ses salariés américains, officiellement pour entraîner ses agents d'intelligence artificielle. L'outil, appelé Model Capability Initiative (MCI), enregistre notamment les clics de souris, les frappes au clavier et la navigation dans les menus.

Cette initiative intervient peu après que l'entreprise a licencié 8 000 personnes, en invoquant sa stratégie IA. Le déploiement de MCI a provoqué des tensions en interne, selon des informations rapportées par Reuters.

Un périmètre de collecte plus large que prévu

Lorsque Meta a informé ses employés américains du lancement de MCI, la société a présenté l'outil comme limité au territoire américain et accompagné de garanties en matière de vie privée. Mais plusieurs salariés ont signalé que la réalité semblait différente.

Des témoignages recueillis par Reuters décrivent un outil qui va au-delà des interactions basiques : MCI enregistrerait aussi les modifications de code, les cycles de veille et d'éveil des machines, ainsi que les URLs copiées dans le presse-papier. Certains employés ont constaté une hausse significative de leur consommation de données domestiques, au point d'épuiser un forfait mensuel en quelques jours.

Des salariés ont également désigné Meta comme une « usine d'extraction de données employés ». Une publication interne évoquant ces préoccupations aurait disparu, selon deux employés cités par Reuters. Un porte-parole de Meta a qualifié ce post d'« fondamentalement inexact ».

Une possible violation du RGPD

La question de la conformité au droit européen se pose avec acuité. Selon un document consulté par Reuters, MCI est conçu pour capturer le contenu de tout e-mail ou message direct envoyé aux employés américains, quel que soit l'endroit où se trouve l'expéditeur.

Un expert juridique interrogé par Reuters estime que cette configuration pourrait contrevenir au Règlement général sur la protection des données (RGPD). Le point central est de déterminer si la collecte de données concernant des résidents européens peut être considérée comme « incidente », et si le dispositif satisfait au critère de « limitation des finalités » prévu par la réglementation.

Meta a indiqué avoir informé ses salariés hors États-Unis que l'outil était installé sur les ordinateurs de leurs collègues américains, avec lesquels ils peuvent être amenés à correspondre. La société affirme avoir « soigneusement évalué et atténué les risques potentiels pour la vie privée » lors du développement et du déploiement de MCI.

Un contexte de méfiance accru

La mise en place de MCI s'inscrit dans un climat social déjà tendu au sein de Meta. Les 8 000 suppressions de postes annoncées début 2025 ont été explicitement rattachées à la priorité donnée à l'IA, ce qui amplifie les inquiétudes des employés restants face à cet outil de surveillance.

Plus largement, le secteur technologique a enregistré environ 50 000 suppressions d'emplois liées à l'IA en 2025, selon les données disponibles. Des entreprises comme Snapchat, Amazon ou Pinterest ont également procédé à des réductions d'effectifs en citant des raisons similaires.

La question de l'acceptabilité de tels outils de collecte de données sur les salariés devrait occuper les autorités de protection des données européennes dans les prochains mois, notamment si des plaintes formelles venaient à être déposées.

Source : Mashable