Mercor, l'entreprise qui exploite des travailleurs pour entraîner l'IA, victime d'une cyberattaque

Une industrie controversée en pleine expansion

Le marché du travail difficile a favorisé l'émergence d'une nouvelle activité lucrative : Mercor, une entreprise de San Francisco, embauche des travailleurs désespérés pour entraîner des modèles d'intelligence artificielle à effectuer des tâches qu'ils ne parviennent plus à obtenir. Selon New York Magazine, cette société recrute des experts sous-employés tout en les maintenant dans l'ignorance totale sur les clients pour lesquels ils travaillent.

Des conditions de travail précaires

Les conditions de travail chez Mercor sont critiquées : horaires écrasants, managers jeunes et inexpérimentés, et contrats souvent rompus sans préavis. Plusieurs entreprises, dont OpenAI et Anthropic, ont fait appel à ses services avant de subir une mauvaise surprise.

Une faille de sécurité expose des données sensibles

Fin septembre, Mercor a révélé avoir été victime d'une cyberattaque. Selon TechCrunch, l'exploitation provenait d'un projet open source appelé LiteLLM. Les données volées incluraient des échanges entre les travailleurs et les systèmes d'IA de Mercor, ainsi que des informations Slack, mettant en péril la confidentialité des entreprises clientes.

« Nous menons une enquête approfondie avec l'aide d'experts en cybersécurité. Nous communiquerons directement avec nos clients et partenaires pour résoudre cette situation dans les meilleurs délais. »
— Porte-parole de Mercor

Des poursuites judiciaires et des risques juridiques

Cinq plaintes ont été déposées contre Mercor par d'anciens travailleurs, accusant l'entreprise de violations des lois sur la protection des données et la vie privée. Les plaintes évoquent un risque d'exposition de données personnelles sensibles, comme des numéros de sécurité sociale ou des adresses.

Les entreprises clientes en alerte

Face à cette situation, Meta a suspendu sa collaboration avec Mercor le temps d'une enquête interne. Cependant, la principale préoccupation des entreprises comme Meta ou Mercor reste la protection de leurs secrets industriels. Une fuite d'informations sur leurs méthodes d'entraînement de l'IA pourrait nuire à leur avantage concurrentiel.

Un historique de conflits avec les travailleurs

Avant même cette cyberattaque, Mercor était déjà critiquée pour ses pratiques. Trois recours collectifs ont été intentés contre l'entreprise en sept mois, selon New York Magazine. Les travailleurs indépendants dénoncent un manque de transparence et de contrôle sur leurs missions. En novembre, certains ont même été licenciés avant d'être réembauchés sur d'autres projets, mais avec des salaires réduits.

Les dangers d'une chaîne d'approvisionnement fragile

Cette affaire met en lumière les risques liés à la dépendance des entreprises technologiques envers des milliers de travailleurs sous-traitants, souvent sous-payés et surchargés. La sécurité et la confidentialité des données deviennent des enjeux majeurs dans un secteur où la concurrence est féroce.