Des lunettes qui ne se contentent plus de filmer
Les lunettes connectées reviennent sur le devant de la scène, mais le débat n’est plus tout à fait le même qu’à l’époque des premiers prototypes maladroits. Les nouveaux modèles ne sont plus seulement des accessoires capables de prendre une photo, d’enregistrer une vidéo ou de répondre à un appel. Avec l’intégration de l’intelligence artificielle, ils deviennent des capteurs permanents capables d’interpréter l’environnement, de reconnaître des objets, de transcrire des conversations, de traduire à la volée ou, potentiellement, d’identifier des personnes.
C’est précisément ce changement de nature qui inquiète la CNIL, l’autorité française chargée de la protection des données personnelles. Dans un avertissement relayé notamment par Clubic, la Commission estime que l’essor des lunettes connectées, combiné à l’IA et à une captation parfois difficilement perceptible, justifie une vigilance accrue, voire une intervention réglementaire plus claire pour protéger la vie privée des citoyens. Clubic résume l’enjeu en soulignant que ces appareils s’imposent progressivement dans le quotidien, mais que leur capacité de captation invisible pose un problème inédit : https://www.clubic.com/actualite-612589-les-lunettes-connectees-c-est-genial-mais-la-cnil-pense-qu-elles-menacent-la-vie-privee-des-francais.html
01net rapporte de son côté que la CNIL parle d’un risque de « surveillance quasi invisible et omniprésente », une formule qui résume bien le basculement en cours : ce qui ressemblait hier à un gadget de technophile peut devenir demain une infrastructure mobile de collecte de données. L’article rappelle aussi que le porteur de ces lunettes doit respecter la vie privée des personnes qui l’entourent, même lorsqu’il utilise un appareil légalement vendu sur le marché : https://www.01net.com/actualites/une-surveillance-quasi-invisible-et-omnipresente-la-cnil-le-gardien-de-notre-vie-privee-alerte-sur-les-lunettes-connectees.html
Ce que reproche la CNIL : l’invisibilité de la captation
Le problème principal n’est pas seulement que les lunettes puissent filmer. Les téléphones intelligents le font depuis longtemps. La différence tient à la discrétion, à la continuité et à la position du capteur. Une caméra portée au niveau du regard épouse naturellement le champ de vision de l’utilisateur. Elle peut enregistrer ce qu’il voit, mais aussi les visages, les plaques d’immatriculation, les écrans d’ordinateur, les conversations et les comportements de personnes qui n’ont jamais donné leur consentement.
La CNIL insiste donc sur une question fondamentale : comment une personne peut-elle savoir qu’elle est filmée ou analysée si l’appareil ressemble à une paire de lunettes ordinaire ? Un voyant lumineux ne suffit pas toujours. Il peut être trop discret, mal compris, masqué ou désactivé selon les modèles. Dans un espace public, un restaurant, une école ou un bureau, la présence de lunettes connectées brouille la frontière entre interaction sociale et captation numérique.
Avec l’IA, cette captation devient encore plus sensible. Une vidéo brute peut déjà être intrusive. Mais une vidéo analysée automatiquement peut produire des informations nouvelles : humeur supposée d’une personne, habitudes de déplacement, liens sociaux, contenu de réunions, présence dans un lieu sensible ou éléments biométriques. La donnée n’est plus seulement enregistrée ; elle est transformée en connaissance exploitable.
Un historique marqué par l’échec de Google Glass
Ce débat n’est pas nouveau. Google Glass avait déjà provoqué, au début des années 2010, une réaction de rejet dans plusieurs milieux. Certains bars, cinémas et entreprises avaient interdit l’appareil, craignant des enregistrements non consentis. Le terme « Glasshole » était même devenu un symbole culturel de la méfiance envers les porteurs de caméras faciales.
La différence, aujourd’hui, est que le contexte technologique a changé. Les lunettes sont plus élégantes, plus légères, mieux intégrées à des marques connues et connectées à des assistants vocaux beaucoup plus puissants. Les consommateurs sont aussi davantage habitués aux objets portables : montres intelligentes, écouteurs sans fil, bagues connectées, caméras de sécurité domestiques. La normalisation sociale de la captation permanente rend le risque moins visible, donc plus difficile à débattre.
Les modèles récents, comme les lunettes développées en partenariat entre grandes plateformes numériques et fabricants traditionnels de montures, ont compris une chose : pour être acceptées, les lunettes connectées doivent ressembler à des lunettes ordinaires. Or c’est précisément cette réussite de design qui soulève le plus d’inquiétudes du point de vue des libertés publiques.
Ce que cela implique concrètement pour les utilisateurs
Pour les utilisateurs, la recommandation implicite de la CNIL est simple : porter des lunettes connectées ne donne pas un droit général d’enregistrer le monde. Le fait qu’un appareil soit commercialisé ne dispense pas de respecter le droit à la vie privée, le droit à l’image et, dans certains contextes, les règles professionnelles ou institutionnelles.
Concrètement, un utilisateur devrait informer les personnes autour de lui lorsqu’il enregistre, éviter la captation dans les lieux sensibles, désactiver les fonctions vidéo ou audio dans les réunions, les établissements de santé, les écoles ou les espaces privés, et supprimer rapidement les contenus non nécessaires. Il devrait aussi comprendre où vont les données : restent-elles sur l’appareil, sont-elles envoyées vers le nuage, servent-elles à entraîner des modèles d’IA, sont-elles partagées avec des partenaires ?
La difficulté, bien sûr, est que ces informations sont souvent enfouies dans des politiques de confidentialité longues et peu lisibles. C’est pourquoi la responsabilité ne peut pas reposer uniquement sur les utilisateurs. Une personne qui achète des lunettes connectées ne devrait pas avoir à devenir juriste, ingénieur en cybersécurité et spécialiste de l’IA pour savoir si elle met son entourage en danger.
Le message aux fabricants : la vie privée par conception
Pour les fabricants, l’alerte de la CNIL est un avertissement stratégique. Les lunettes connectées avec IA ne pourront pas se développer durablement si elles sont perçues comme des outils de surveillance sociale. L’acceptabilité dépendra de choix techniques très concrets.
La première exigence est la transparence. Les appareils devraient indiquer clairement quand ils enregistrent ou analysent l’environnement. Cette indication doit être visible, compréhensible et impossible à contourner facilement. Un simple point lumineux peut être insuffisant si personne ne sait ce qu’il signifie.
La deuxième exigence est la minimisation des données. Les fabricants devraient privilégier le traitement local lorsque c’est possible, limiter l’envoi vers des serveurs distants, réduire la durée de conservation et éviter de collecter des données qui ne sont pas strictement nécessaires à la fonction demandée. Une commande vocale n’a pas toujours besoin d’être conservée. Une scène analysée pour décrire un objet n’a pas nécessairement besoin d’être stockée.
La troisième exigence concerne les fonctions les plus sensibles, notamment la reconnaissance faciale, l’analyse émotionnelle et l’identification automatique de personnes. Ces usages doivent être encadrés de manière beaucoup plus stricte, car ils touchent directement aux données biométriques et à la liberté de circuler anonymement dans l’espace public.
Le regard canadien : un vide à combler
Pour le Canada, l’alerte française est particulièrement intéressante. Le pays dispose déjà de lois sur la protection des renseignements personnels, notamment la LPRPDE au niveau fédéral pour le secteur privé, ainsi que des régimes provinciaux comme la Loi 25 au Québec, qui impose des obligations renforcées en matière de transparence, de consentement et d’évaluation des facteurs relatifs à la vie privée.
Mais le Canada n’a pas encore l’équivalent d’une doctrine publique aussi ciblée que celle de la CNIL sur les lunettes connectées. Or les mêmes produits circulent des deux côtés de l’Atlantique. Les Canadiens utiliseront ces appareils dans les transports, les universités, les commerces, les événements sportifs et les milieux de travail. Les questions sont donc les mêmes : faut-il interdire certains usages ? Exiger un signal visuel standardisé ? Encadrer la reconnaissance faciale embarquée ? Imposer des évaluations d’impact avant la mise en marché ?
Le Québec, avec la Loi 25, pourrait être un terrain d’observation important. Les entreprises qui collectent, utilisent ou communiquent des renseignements personnels doivent être plus explicites sur leurs pratiques. Si des lunettes connectées captent des images, des voix ou des données biométriques, les fabricants et les développeurs d’applications devront probablement démontrer que leurs traitements sont justifiés, proportionnés et compréhensibles pour les utilisateurs.
À Ottawa, le débat plus large sur l’encadrement de l’intelligence artificielle montre aussi que la régulation des objets connectés ne peut plus être séparée de celle des systèmes algorithmiques. Une caméra portée sur le visage n’est pas seulement une caméra si elle est reliée à un modèle capable d’analyser en temps réel ce qu’elle voit.
Vers une nouvelle étiquette sociale du numérique
Au-delà des lois, les lunettes connectées obligeront les sociétés à inventer de nouvelles normes sociales. Il est déjà mal vu de pointer son téléphone vers quelqu’un sans raison. Demain, faudra-t-il demander à une personne de retirer ses lunettes avant une conversation confidentielle ? Les entreprises devront-elles créer des zones sans captation ? Les écoles devront-elles les interdire pendant les cours ? Les restaurants afficheront-ils des pictogrammes comme ils le font pour les caméras de surveillance ?
Ces questions peuvent sembler excessives aujourd’hui, mais elles deviendront pratiques dès que les lunettes dotées d’IA seront abordables et largement distribuées. La surveillance ne viendra pas nécessairement d’un État centralisé ou d’un réseau de caméras publiques. Elle pourrait venir d’une multitude de micro-capteurs portés par des individus ordinaires, souvent sans intention malveillante, mais connectés à des plateformes capables de traiter d’immenses volumes de données.
Un accessoire qui force un choix de société
L’alerte de la CNIL ne signifie pas que les lunettes connectées doivent être rejetées en bloc. Elles peuvent avoir des usages utiles : assistance aux personnes malvoyantes, traduction instantanée, aide au travail manuel, documentation médicale, formation professionnelle, navigation ou accessibilité. Mais plus l’utilité augmente, plus le risque de captation généralisée devient sérieux.
La question centrale est donc celle du contrôle. Qui contrôle la caméra ? Qui contrôle l’IA ? Qui contrôle les données produites par le regard augmenté ? Si les réponses restent floues, la confiance sera fragile. Si elles sont intégrées dès la conception, les lunettes connectées pourraient trouver leur place sans transformer chaque interaction humaine en donnée exploitable.
La CNIL envoie ainsi un message qui dépasse la France : l’avenir des objets d’IA portables ne se jouera pas seulement sur la performance des modèles ou l’élégance des montures. Il se jouera sur leur capacité à respecter une idée simple mais essentielle : dans l’espace public comme dans la vie privée, tout ce qui peut être vu ne devrait pas forcément être enregistré, analysé et conservé.