Ce que Meta vient d’annoncer
Meta a présenté Incognito Chat, un nouveau mode de conversation avec Meta AI dans WhatsApp et dans l’application Meta AI. L’entreprise affirme que ces échanges sont temporaires, chiffrés de bout en bout jusqu’à un environnement sécurisé, non conservés dans l’historique de l’utilisateur et invisibles pour Meta elle-même. Selon le billet officiel de Meta, les messages « disparaissent par défaut » et ne sont pas lisibles par l’entreprise.
The Verge résume la promesse par une formule de Mark Zuckerberg : ce serait le premier grand produit d’IA où aucune trace des conversations n’est stockée sur les serveurs. WIRED, TechCrunch, CNET et Associated Press confirment le même cadrage : Meta veut répondre à une inquiétude de plus en plus évidente, celle des utilisateurs qui posent à des assistants IA des questions de santé, d’argent, de travail ou de vie privée, puis réalisent que ces échanges peuvent devenir des données d’entraînement, des journaux internes ou des pièces juridiques.
Le déploiement ne sera pas instantané. TechCrunch indique qu’Incognito Chat arrivera dans les prochains mois sur WhatsApp et dans l’application Meta AI. L’activation se fera dans les conversations individuelles avec Meta AI via une nouvelle icône. À la fermeture du chat, au verrouillage du téléphone ou à la sortie de l’application, la session prend fin et le contexte serait perdu. Autrement dit, Meta cherche à se distinguer des modes temporaires de ChatGPT, Gemini ou Claude, qui réduisent la rétention mais ne prétendent généralement pas rendre les requêtes invisibles à l’opérateur du service.
La mécanique technique : Private Processing, pas magie noire
Le cœur du dispositif s’appelle Private Processing. Meta l’avait détaillé en 2025 pour permettre à WhatsApp d’ajouter des fonctions d’IA — résumé de messages, aide à la rédaction — sans rompre la promesse historique du chiffrement de bout en bout. L’architecture repose sur des environnements d’exécution de confiance, des machines virtuelles confidentielles, une attestation distante, du routage via relais OHTTP et des clés éphémères. En clair : le téléphone de l’utilisateur ne parle pas à un serveur IA classique qui verrait tout, mais à une enclave logicielle censée exécuter le modèle sans exposer les données à Meta, WhatsApp ou à un relais tiers.
Dans sa documentation d’ingénierie, Meta insiste sur cinq idées : traitement confidentiel, garanties vérifiables, transparence auditable, absence de ciblage d’un utilisateur particulier et service sans état. L’entreprise promet aussi des images binaires vérifiables, certains composants publiés pour les chercheurs, une extension du programme de bug bounty et un livre blanc technique. C’est important : dans la sécurité moderne, une promesse de confidentialité vaut beaucoup moins qu’un mécanisme vérifiable par des tiers.
Mais il faut distinguer deux choses. D’un côté, la conception technique paraît sérieuse et s’inscrit dans une tendance forte : faire tourner l’IA dans des enclaves confidentielles plutôt que dans un nuage opaque. De l’autre, cette architecture reste opérée par Meta, publiée selon le calendrier de Meta, auditable dans les limites choisies par Meta, et dépendante de clients mobiles contrôlés par Meta. Le chiffrement de transport et l’attestation ne disent pas tout sur l’interface utilisateur, les métadonnées, les contrôles anti-abus, les mises à jour futures ou la façon dont les échecs seront journalisés.
Pourquoi la promesse arrive maintenant
Incognito Chat n’est pas qu’une amélioration de produit. C’est une réponse à une crise de confiance. Les assistants IA sont devenus des confidents improvisés : on leur demande comment négocier un licenciement, comprendre un diagnostic, écrire un message amoureux, gérer une dette ou se défendre juridiquement. Or les politiques de rétention et d’entraînement des modèles sont souvent complexes. The Verge rappelle que les discussions temporaires de Gemini, ChatGPT ou Claude peuvent encore être conservées pendant une période limitée selon les cas. Des procédures judiciaires ont aussi montré que les journaux de conversations avec des IA pouvaient devenir sensibles.
Meta a donc une opportunité : proposer une IA qui se comporte davantage comme une conversation chiffrée que comme un moteur de recherche bavard. Pour WhatsApp, c’est stratégique. L’application est l’un des rares actifs de Meta dont la réputation repose explicitement sur la confidentialité. Si Meta AI doit s’installer durablement dans WhatsApp, l’entreprise ne peut pas donner l’impression de glisser un capteur publicitaire au milieu des conversations privées.
Mais cette stratégie se heurte à l’histoire de Meta. L’entreprise explique depuis des années qu’elle ne se sert pas des messages privés avec les proches pour entraîner ses IA, sauf lorsqu’un utilisateur partage volontairement du contenu avec l’assistant. Dans le même temps, elle utilise des contenus publics de Facebook et Instagram ainsi que des interactions avec ses fonctions IA pour améliorer ses modèles, selon son propre centre de confidentialité. Cette distinction est juridiquement et techniquement importante, mais elle est difficile à faire comprendre à un public qui voit surtout une même marque, une même infrastructure et une même obsession de l’intégration.
Le paradoxe Threads et le problème du consentement
Le lancement d’Incognito Chat tombe au pire — ou au meilleur — moment pour tester la crédibilité de Meta. Engadget rapporte que des utilisateurs de Threads se sont indignés de ne pas pouvoir bloquer le nouveau compte Meta AI testé sur la plateforme. Le test, limité initialement à certains pays, permet d’interpeller Meta AI dans des conversations publiques, à la manière de Grok sur X. Même si l’intégration est en bêta, le symbole est brutal : d’un côté, Meta promet une IA « vraiment privée »; de l’autre, l’entreprise pousse son assistant dans ses réseaux sociaux d’une manière que des utilisateurs perçoivent comme non optionnelle.
Ce n’est pas un détail ergonomique. La confiance dans la vie privée ne dépend pas seulement du chiffrement, mais du contrôle. Pouvoir dire non, masquer, bloquer, supprimer, désactiver : voilà les gestes concrets qui transforment une promesse de sécurité en expérience crédible. Une IA chiffrée dans WhatsApp peut être techniquement remarquable, mais si l’écosystème Meta impose ailleurs des assistants impossibles à écarter, le message global devient contradictoire.
La surveillance interne affaiblit le récit public
Autre contradiction : la façon dont Meta traite ses propres employés. Reuters a rapporté en avril que l’entreprise installait un logiciel sur les ordinateurs de certains employés américains afin de capter mouvements de souris, clics, frappes au clavier et captures d’écran occasionnelles pour entraîner des agents IA capables d’exécuter des tâches de travail. TechRadar a ensuite décrit une réaction interne, avec des tracts dénonçant une « Employee Data Extraction Factory ».
Meta affirme que cette collecte vise l’entraînement de modèles et non l’évaluation de performance. Mais l’effet réputationnel est désastreux. Une entreprise qui demande au public de croire que ses conversations les plus intimes ne seront pas vues par ses serveurs est simultanément accusée de transformer le travail quotidien de ses employés en flux comportemental d’entraînement. Même si les deux systèmes sont différents, le signal culturel est le même : Meta considère les interactions humaines comme une matière première stratégique.
C’est là que se joue la crédibilité du pivot vie privée. Une bonne architecture de chiffrement peut limiter les abus dans un produit précis. Elle ne suffit pas à effacer une culture d’entreprise bâtie sur la capture de données, la personnalisation algorithmique et la monétisation de l’attention.
Ce qu’il faut surveiller maintenant
Incognito Chat pourrait malgré tout devenir un jalon important. Si Meta tient ses promesses techniques, publie suffisamment de code et de journaux vérifiables, accepte des audits indépendants robustes et corrige publiquement les failles découvertes, WhatsApp pourrait offrir l’un des premiers modèles crédibles d’IA grand public confidentielle à grande échelle. Ce serait une pression positive sur OpenAI, Google, Anthropic et les autres : l’IA privée ne devrait pas seulement signifier « nous effacerons peut-être vos données plus tard », mais « nous ne pouvons pas les lire dès le départ ».
La prochaine étape annoncée, Sidechat, sera encore plus délicate. Meta veut permettre à l’utilisateur d’obtenir l’aide de Meta AI à l’intérieur d’une conversation WhatsApp existante, avec le contexte de ce qui se dit, mais sans que l’assistant apparaisse publiquement dans le fil. Techniquement, c’est puissant. Socialement, c’est explosif : dès qu’une IA peut analyser un bout de conversation privée, même à la demande d’un seul participant, il faut des garde-fous clairs pour les autres personnes concernées.
Le verdict provisoire est donc nuancé. Incognito Chat semble être une vraie innovation de confidentialité, pas un simple bouton marketing. Mais ce n’est pas encore une preuve de vertu. C’est un mécanisme technique intéressant dans un empire de données qui continue, ailleurs, à réduire le choix des utilisateurs et à industrialiser la collecte comportementale. Meta veut être crue sur parole lorsqu’elle dit « même nous ne pouvons pas lire vos chats ». La bonne réponse n’est ni de la croire aveuglément, ni de rejeter l’avancée par réflexe. C’est d’exiger la seule chose qui compte en sécurité : des preuves indépendantes, continues et opposables.