Meta aurait suspendu sa collaboration avec Mercor à la suite d'une violation de données

Meta aurait suspendu toute collaboration avec Mercor, une entreprise de recrutement spécialisée dans l'intelligence artificielle (IA), après que cette dernière a été frappée par une cyberattaque la semaine dernière. Selon les informations rapportées, le géant technologique basé à Menlo Park figurait parmi les plus gros clients de cette start-up, dont la mission consiste à recruter des experts sectoriels pour valider et analyser la qualité des résultats produits par les grands modèles linguistiques (LLM). La cyberattaque subie par Mercor aurait entraîné une fuite de données de grande envergure ; un groupe a d'ailleurs revendiqué le vol de centaines de gigaoctets de données appartenant à l'entreprise. Mercor mène actuellement une enquête sur cet incident.

Meta suspendrait sa collaboration avec Mercor
D'après un article du magazine *Wired*, le géant de la technologie a décidé de mettre en pause l'ensemble de ses activités avec Mercor à la suite de cet incident de sécurité. Citant deux sources anonymes proches du dossier, la publication affirme que cette suspension est d'une durée indéterminée et que d'autres grandes entreprises du secteur de l'IA réévaluent également leur collaboration avec la firme de recrutement, suite à la cyberattaque.

Fondée en 2023, Mercor est une société de recrutement spécialisée dans l'IA qui fait appel à des experts dans divers domaines. L'entreprise a noué des partenariats avec plusieurs acteurs de l'IA, tels qu'Anthropic et OpenAI, et effectue des contrôles qualité sur les réponses générées par leurs LLM. La plupart des entreprises d'IA externalisent ce type de tâches, à la fois pour valider les performances de leurs modèles d'IA et pour contribuer à l'amélioration de leurs réponses. La start-up a levé 350 millions de dollars (soit environ 3 257 crores de roupies) lors de son tour de financement de série C en octobre 2025, atteignant alors une valorisation de 10 milliards de dollars (soit environ 93 067 crores de roupies).

Dans un communiqué, l'entreprise a indiqué avoir identifié qu'elle figurait parmi les nombreuses sociétés touchées par une attaque de la chaîne d'approvisionnement impliquant la plateforme LiteLLM. « Nous menons une enquête approfondie, assistés par des experts tiers de premier plan en criminalistique numérique. Nous continuerons de communiquer directement avec nos clients et nos prestataires, selon les besoins, et nous consacrerons les ressources nécessaires à la résolution de ce problème dans les meilleurs délais », a-t-elle ajouté.

Parallèlement, le service de veille sur la cybercriminalité *Dark Web Informer* a partagé une capture d'écran de la page d'accueil du groupe LAPSUS$, soulignant que ces cybercriminels avaient revendiqué la responsabilité de l'attaque. Le groupe aurait affirmé avoir dérobé près de 4 To de données, un volume incluant 211 Go de bases de données, 939 Go de code source et 3 To de données stockées dans des *buckets* (espaces de stockage cloud). Elle mettrait désormais les données aux enchères. La véracité de ces allégations n'a pu être confirmée.