Publié par André Gentit — DeepDive
TL;DR
Le 7 juillet 2026, Meta a lancé Muse Image, son premier générateur d’images maison. Une option permettait de mentionner n’importe quel compte Instagram public avec un « @ » pour générer de nouvelles images à partir des photos de cette personne. Sans notification. Sans accord préalable. Activée par défaut. Trois jours plus tard, face au tollé — utilisateurs, SAG-AFTRA, CAA, Privacy International —, Meta retirait la fonction en expliquant qu’elle « n’avait pas répondu aux attentes ». Muse Image, lui, reste en service. Ce qui a été retiré, ce n’est pas la technologie : c’est le bouton qui rendait le problème visible. Le vrai sujet reste entier — la transformation silencieuse de la visibilité publique en permission implicite.
Sommaire
ToggleTrois jours de vie : la chronologie d’un raté industriel
Il existe peu de produits technologiques dont on peut raconter l’intégralité du cycle de vie en un seul paragraphe. Muse Image en fait partie — enfin, sa fonction la plus contestée.
Soixante-douze heures. Chez DeepDive, nous avons vu des projets d’IA en entreprise mettre plus de temps à passer le comité de sécurité qu’à mourir chez Meta. C’est en soi une donnée intéressante sur la vitesse à laquelle une plateforme de trois milliards d’utilisateurs peut expédier une décision produit — dans les deux sens.
« Vous ne serez pas informé » : la phrase qui a tout fait basculer
Le mécanisme était d’une simplicité désarmante. Vous ouvrez Meta AI. Vous tapez une requête. Vous mentionnez @compte_public. L’IA va chercher les photos publiques de ce compte et les utilise comme références visuelles pour fabriquer une image inédite.
Meta vendait ça comme un outil créatif : concevoir une invitation d’anniversaire, une maquette, un visuel personnalisé. Techniquement, c’est exact. C’est aussi exactement la description qu’on ferait d’un outil de fabrication de contenu non consenti, à la virgule près.
La page d’aide de Meta, dans le texte
« Vous ne serez pas informé du contenu créé avec les fonctionnalités IA de Meta. »
Ce n’est pas une fuite. Ce n’est pas un document interne exfiltré. C’est la documentation publique. Meta l’a écrit, assumé, et publié.
Opt-out : le consentement qui ne demande rien
Le dispositif reposait sur une logique d’opt-out. Traduction : votre compte public était embarqué par défaut, et c’était à vous d’aller le désactiver. Le réglage se trouvait dans Paramètres et activité → Partage et réutilisation, où il fallait couper deux bascules — publications et reels — sous une formulation suffisamment neutre pour ne réveiller personne.
Quatre niveaux de menus. Zéro notification. Et une désactivation qui ne vaut que pour l’avenir : ce qui a déjà été généré avec votre visage reste généré. Vous pouvez fermer la porte, les meubles sont déjà sortis.
Un point mérite d’être noté au crédit de Meta, parce que l’honnêteté analytique n’est pas une option : les comptes de mineurs de moins de 18 ans étaient exclus par défaut. Le seuil existait. C’est le reste de l’architecture du consentement qui posait problème.
Meta n’a rien inventé, et c’est bien le problème
La tentation, dans ce genre d’affaire, est de désigner un coupable et de passer à autre chose. Ce serait rassurant. Ce serait faux.
Une étude Surfshark publiée en mai 2026 a examiné les dix plateformes sociales les plus utilisées : huit d’entre elles activent par défaut le consentement à l’entraînement IA. L’utilisateur doit aller chercher l’interrupteur, pas l’inverse. Muse Image n’est pas une anomalie dans le paysage. C’est le paysage, avec un projecteur braqué dessus pendant trois jours.
| Ce qu’on a beaucoup lu | Ce que le recoupement confirme |
|---|---|
| « N’importe qui peut mentionner un compte public » | Vrai au lancement. Faux depuis le 10 juillet : Meta a retiré l’option. |
| « Compte public = inscrit par défaut » | Confirmé. Opt-out documenté, mineurs exclus. |
| « Aucune notification » | Confirmé par la page d’aide de Meta elle-même. |
| « Deuxième générateur d’images le plus utilisé au monde » | Non sourcé. Aucun classement crédible ne l’étaye. À ne pas reprendre. |
| « Les images déjà générées ne sont pas supprimées » | Cohérent avec la documentation (le retrait ne vaut que pour l’avenir), mais aucune déclaration explicite de Meta sur une suppression rétroactive. |
Méthode DeepDive : une affirmation virale n’est pas une source. Nous distinguons systématiquement ce qui est documenté de ce qui est simplement partagé.
Ce que dit le droit européen — et pourquoi Meta a peut-être surtout compté
En Europe, le RGPD impose une base légale pour tout traitement de données personnelles. Le visage d’une personne identifiable en est une. La question n’est pas de savoir si le sujet intéresse les régulateurs : la CNIL a déjà considéré que la collecte massive de contenus web pour entraîner des modèles échoue généralement au test de l’attente raisonnable des personnes concernées.
Rappelons également le contexte : depuis le 27 mai 2025, Facebook et Instagram exploitent les informations publiques des utilisateurs européens — photos, vidéos, commentaires — pour alimenter leurs systèmes d’IA, avec un droit d’opposition à exercer soi-même. Muse Image ajoutait donc une couche de réutilisation par des tiers par-dessus une couche d’entraînement par la plateforme. Deux mécanismes distincts, deux formulaires distincts, une seule confusion générale.
Faut-il en conclure que le RGPD a fait plier Meta ? Honnêtement, non. Ce qui a fait plier Meta, ce sont SAG-AFTRA, CAA et une vague de contenus viraux expliquant comment se désinscrire. Le droit européen était un risque diffus ; l’industrie du divertissement américaine était un risque immédiat. Le calcul s’est fait en quelques heures. Il vaut mieux le savoir avant de construire une stratégie de conformité fondée sur l’espoir que la peur du régulateur suffise.
Content Seal : la main droite qui filigrane ce que la main gauche fabrique
Détail savoureux : dans le même lancement, Meta a présenté Content Seal, un filigrane invisible résistant au recadrage et à la compression, accompagné d’un détecteur public. Autrement dit, l’entreprise a livré simultanément un outil capable de générer des images de vous sans votre accord, et un outil permettant de prouver que ces images ont été générées par IA.
Ce n’est pas incohérent. C’est même assez lucide sur le plan industriel. Mais cela résume parfaitement l’état de l’écosystème : on outille la traçabilité du problème plus vite que sa prévention.
Que faire, concrètement, si votre visage circule
La fonction est retirée. Le réflexe de vérifier vos paramètres, lui, reste entièrement pertinent — parce que la prochaine fonctionnalité arrivera, et qu’elle ne s’annoncera pas davantage.
Les quatre gestes qui comptent vraiment
Instagram → Paramètres et activité → Partage et réutilisation. Coupez la réutilisation des publications et des reels. Ce réglage concerne la réutilisation par des tiers.
Distinct du réglage précédent : il vise l’entraînement des modèles de Meta sur vos contenus publics. Formulaire dans le Centre de confidentialité. Conservez une preuve horodatée de la demande.
Un compte privé échappe aux mécanismes fondés sur le contenu public. Pour un compte personnel ou familial, le compromis est souvent évident. Pour un compte professionnel, il est inapplicable — et c’est précisément là que le sujet devient stratégique.
Captures d’écran, URL, dates, fichiers originaux. En cas de détournement, la preuve se constitue avant le litige, jamais pendant.
Le cas particulier des professionnels et des marques
C’est le point que nous soulevons systématiquement dans les sessions de formation DeepDive, et il gêne souvent : un dirigeant, un formateur, un consultant, un artisan ne peuvent pas passer leur compte en privé. Leur visibilité est leur outil de travail. Ils sont donc structurellement exposés à toute réutilisation fondée sur le caractère public d’un contenu.
Pour eux, la protection ne passe pas par le retrait, mais par la discipline de publication : diffusion en définition réduite, pas de série complète de portraits sous tous les angles, arrière-plans neutres, métadonnées nettoyées, conservation des originaux hors ligne. Ce ne sont pas des barrières techniques. Ce sont des réductions de surface d’attaque. La nuance est importante, et elle est rarement expliquée honnêtement.
Le point de vue DeepDive
Résumons. Meta a lancé un générateur d’images performant, y a greffé une fonction permettant à des inconnus de fabriquer des images de votre visage à partir de vos photos publiques, a activé cette fonction par défaut, n’a prévenu personne, l’a écrit noir sur blanc dans sa documentation — puis l’a retirée en trois jours quand les syndicats d’acteurs sont montés au créneau. Muse Image continue de fonctionner. Content Seal filigrane. La vie reprend son cours.
La lecture DeepDive
Le vrai enseignement de cette affaire n’est pas juridique, il est architectural. Chaque fois qu’une plateforme conçoit une fonctionnalité IA, elle tranche implicitement une question : la visibilité publique vaut-elle permission ? Meta a répondu oui par défaut, et a reculé sous la pression — pas sous la contrainte. La différence est capitale : un recul stratégique se rejoue, une contrainte structurelle non.
Ce que nous répétons chez DeepDive aux dirigeants que nous formons : ne construisez pas votre gouvernance des données sur la bonne volonté des plateformes. Construisez-la sur ce que vous contrôlez — ce que vous publiez, où, dans quelle définition, avec quelles traces. Le paramètre d’aujourd’hui sera l’exception d’hier dans dix-huit mois.
L’ouverture : et la prochaine fois ?
Muse Image a été retiré parce qu’il rendait le mécanisme visible. Le @ dans le prompt, le visage d’une personne réelle, le résultat immédiat : impossible de ne pas comprendre. Mais la même logique, appliquée en arrière-plan — recommandation, personnalisation publicitaire, entraînement continu — ne déclenche aucune réaction, parce qu’elle ne produit aucune image que quelqu’un puisse tenir dans sa main et poster sur X.
La vraie question que pose Meta n’est donc pas « comment désactiver cette fonction ». C’est : qu’est-ce qui, demain, empêchera réellement qu’un visage partagé en ligne devienne le matériau d’une IA — autrement qu’en attendant que la fonctionnalité soit assez maladroite pour se faire remarquer ?
Nous n’avons pas la réponse. Personne ne l’a. Mais la formuler correctement, c’est déjà refuser la version confortable de l’histoire — celle où un communiqué de trois lignes tient lieu de garantie.
Questions fréquentes
Muse Image existe-t-il encore ?
Oui. Seule la fonction permettant de mentionner un compte Instagram public via un « @ » comme référence visuelle a été retirée le 10 juillet 2026. Le modèle reste actif dans Meta AI, WhatsApp et Instagram, et Meta prévoit toujours son extension à Facebook, Messenger et ses outils publicitaires.
Les images déjà générées avec mon visage ont-elles été supprimées ?
Rien n’indique une suppression rétroactive. La documentation de Meta précise que la désactivation ne vaut que pour les générations futures. Aucune déclaration publique de l’entreprise ne mentionne, à ce jour, une purge des contenus déjà créés.
Comment savoir si mes photos ont servi à entraîner une IA ?
Avec certitude : vous ne pouvez pas. Les entreprises ne publient pas la liste de leurs données d’entraînement. Vous pouvez interroger des jeux de données publics via le service Have I Been Trained? (Spawning), qui indexe notamment LAION-5B — mais une absence de résultat ne prouve rien, puisque l’outil ne couvre ni les données internes de Meta, ni celles de Google, OpenAI ou TikTok.
Passer mon compte en privé suffit-il ?
C’est la mesure la plus efficace contre les mécanismes fondés sur le contenu public, mais elle n’annule pas ce qui a déjà été collecté et reste incompatible avec un usage professionnel. La règle reste la même : ne publiez publiquement que ce que vous accepteriez de voir copié, analysé et sorti de son contexte.
À propos
André Gentit est le fondateur de DeepDive (deep-dive.fr), organisme de formation et de conseil en intelligence artificielle. DeepDive accompagne dirigeants, RH et responsables formation sur l’adoption raisonnée de l’IA : gouvernance des données, souveraineté, coût réel par tâche et supervision humaine — sans promesse magique ni panique de circonstance.
André Gentit Formateur & Consultant en Stratégie Web et IA générative
Vous souhaitez bâtir une stratégie de communication efficace, booster la performance de votre site internet ou mieux comprendre les dynamiques des réseaux sociaux ?
👉 Avec DeepDive, je vous accompagne grâce à une expertise terrain (ex-dirigeant d’agence digitale depuis 2011) et une veille continue sur les nouvelles pratiques numériques.
👉 J’interviens auprès de TPE, PME et collectivités, mais aussi en écoles et organismes (CNAM, CCI, écoles de commerce) pour rendre le numérique accessible et opérationnel.
👉 Mes formations couvrent le webmarketing, l’e-commerce, l’IA générative appliquée et incluent également une sensibilisation aux risques liés aux usages du web en général, sans oublier les bonnes pratiques à mettre en œuvre avec l’intelligence artificielle.
Mon objectif : transmettre des savoirs concrets pour que chaque apprenant — étudiant, salarié, entrepreneur ou institution — puisse transformer le numérique et l’IA en véritable levier de réussite.
Découvrez mon petit robot PromptyBot qui vous propose des centaines de prompts optimisés

















