Des lunettes à la mode, mais une inquiétude très concrète
Les lunettes connectées ne sont plus seulement un vieux rêve de technophile. Avec les Meta Ray-Ban et d’autres modèles capables de filmer, photographier, écouter, traduire ou interagir avec un assistant d’intelligence artificielle, elles reviennent sur le marché sous une forme plus élégante, plus sociale et surtout beaucoup moins visible qu’un téléphone pointé vers quelqu’un.
C’est précisément ce changement d’échelle qui inquiète la CNIL, l’autorité française chargée de la protection des données personnelles. Selon Clubic, la Commission estime que l’intégration de l’IA et la captation discrète justifient désormais une vigilance renforcée, voire une intervention réglementaire, afin de protéger la vie privée des citoyens.
De son côté, 01net résume l’inquiétude par une formule forte : ces appareils pourraient favoriser une surveillance quasi invisible et omniprésente. Le problème n’est donc pas seulement que des lunettes puissent filmer. Le problème est qu’elles peuvent le faire sans que les personnes autour comprennent clairement qu’elles sont enregistrées, analysées ou potentiellement identifiées.
Ce qui change avec l’IA embarquée
Les caméras portables ne sont pas nouvelles. Les téléphones intelligents, les caméras d’action et les sonnettes connectées ont déjà banalisé la captation vidéo permanente ou semi-permanente. Mais les lunettes connectées introduisent trois ruptures majeures.
Premièrement, elles se portent au niveau du visage. Elles voient ce que l’utilisateur voit. Cela crée une captation à la première personne, plus naturelle, plus continue et plus intrusive qu’un téléphone sorti ponctuellement de la poche.
Deuxièmement, elles ressemblent à des lunettes ordinaires. Même lorsqu’un voyant lumineux signale l’enregistrement, il peut passer inaperçu dans un café, une salle d’attente, un transport en commun ou une réunion professionnelle. Le consentement des personnes filmées devient alors difficile à obtenir, voire impossible dans les faits.
Troisièmement, l’IA transforme la vidéo brute en information exploitable. Une photo ou une séquence filmée peut être décrite automatiquement, indexée, traduite, résumée, croisée avec une localisation ou associée à un profil. À terme, les fonctions les plus sensibles pourraient inclure la reconnaissance faciale, l’analyse comportementale, la détection d’émotions ou l’identification d’objets personnels visibles dans l’environnement.
C’est là que le gadget bascule vers un outil de surveillance potentielle. Une caméra classique enregistre. Une caméra connectée à l’IA interprète.
Le précédent Google Glass et la nouvelle stratégie de Meta
L’histoire des lunettes connectées est marquée par un échec retentissant : Google Glass. Lancées au début des années 2010, elles ont rapidement cristallisé les critiques autour de la vie privée. Le terme glasshole, utilisé pour désigner de manière moqueuse ou critique certains porteurs de ces lunettes, illustrait déjà le malaise social provoqué par un appareil capable de filmer discrètement les autres.
La différence, aujourd’hui, tient à la maturité du marché. Les composants sont plus petits, les caméras meilleures, les assistants vocaux plus performants et les usages plus acceptables socialement. Meta a aussi choisi une approche plus subtile avec Ray-Ban : plutôt que de vendre un ordinateur facial futuriste, l’entreprise propose des lunettes au design familier, liées à une marque de mode reconnue.
Ce choix rend le produit plus séduisant, mais aussi plus délicat à encadrer. Plus l’appareil ressemble à un objet banal, plus il devient difficile pour les tiers de comprendre qu’ils se trouvent dans le champ d’un capteur numérique.
Ce que recommande la CNIL aux utilisateurs
L’alerte de la CNIL n’équivaut pas à une interdiction. Elle vise plutôt à rappeler que le porteur de lunettes connectées n’est pas exempté du respect de la vie privée d’autrui. En pratique, cela signifie plusieurs choses.
L’utilisateur devrait informer clairement les personnes autour de lui lorsqu’il prend une photo, enregistre une vidéo ou utilise une fonction susceptible de capter des sons et images. Dans un cadre privé, familial ou professionnel, cette transparence est essentielle. Dans certains lieux — écoles, hôpitaux, vestiaires, lieux de culte, espaces de travail confidentiels — la prudence devrait être maximale, voire conduire à ne pas utiliser l’appareil du tout.
Il faut aussi respecter le refus d’une personne d’être filmée ou enregistrée. Le fait qu’un appareil soit porté sur le nez ne change pas les principes fondamentaux : chacun conserve un droit à l’image, à l’intimité et à la protection de ses données personnelles.
Enfin, la CNIL invite à limiter les usages intrusifs. Filmer une promenade ou prendre une photo ponctuelle n’a pas la même portée qu’enregistrer en continu une journée de travail, une conversation ou une interaction avec des inconnus. Avec l’IA, cette distinction devient encore plus importante, car les données captées peuvent être analysées bien après le moment de l’enregistrement.
Les responsabilités des fabricants
La charge ne peut toutefois pas reposer uniquement sur les utilisateurs. Les fabricants ont une responsabilité centrale dans la conception de ces objets.
Le principe de protection de la vie privée dès la conception devrait imposer des choix techniques clairs : voyants d’enregistrement visibles et impossibles à désactiver, sons ou notifications de capture compréhensibles, commandes physiques explicites, limitation de la collecte de données, suppression facile des contenus et traitement local lorsque c’est possible.
Les entreprises devront aussi expliquer précisément ce qui est envoyé vers leurs serveurs. Une question simple devient déterminante : lorsque l’utilisateur demande à l’IA ce qu’elle voit, l’image est-elle traitée sur l’appareil, sur le téléphone ou dans le nuage ? Est-elle conservée ? Sert-elle à entraîner des modèles ? Peut-elle être associée au compte de l’utilisateur ?
Ces détails techniques sont souvent relégués dans des politiques de confidentialité longues et peu lisibles. Or, dans le cas des lunettes connectées, ils touchent non seulement l’acheteur, mais aussi toutes les personnes qui croisent son regard.
Le marché canadien doit-il s’attendre au même débat ?
Même si l’alerte vient de France, elle résonne fortement au Canada. Le pays dispose déjà de cadres juridiques sur la protection des renseignements personnels, dont la LPRPDE au niveau fédéral pour le secteur privé, ainsi que des régimes provinciaux importants, notamment la loi 25 au Québec. Ces règles reposent sur des principes comme le consentement, la finalité de la collecte, la transparence, la minimisation des données et la sécurité.
Les lunettes connectées dopées à l’IA pourraient tester les limites de ces principes. Comment obtenir le consentement d’un passant filmé dans la rue ? Une entreprise peut-elle autoriser ses employés à porter de telles lunettes dans un bureau ? Un commerçant peut-il interdire leur utilisation dans son magasin ? Un établissement scolaire ou médical doit-il les traiter comme des appareils d’enregistrement sensibles ?
Au Québec, où la loi 25 a renforcé les obligations des organisations en matière de données personnelles, les fabricants et distributeurs pourraient devoir porter une attention particulière à la transparence, aux paramètres par défaut et aux évaluations des risques. Les autorités canadiennes de protection de la vie privée ont déjà montré leur intérêt pour les technologies de reconnaissance faciale et les usages abusifs de données biométriques. Les lunettes connectées pourraient devenir le prochain terrain de débat.
Une adoption qui dépendra de la confiance
Pour les fabricants, l’enjeu n’est pas seulement réglementaire. Il est commercial. Si les lunettes connectées sont perçues comme des outils d’espionnage social, leur adoption pourrait être freinée par la méfiance, comme ce fut le cas pour Google Glass. À l’inverse, si les entreprises imposent des garde-fous visibles et crédibles, le marché pourrait se développer autour d’usages acceptables : accessibilité, traduction, aide à la navigation, captation sportive, assistance aux personnes malvoyantes ou documentation professionnelle encadrée.
L’avenir de ces lunettes dépendra donc d’un équilibre fragile. Leur valeur vient du fait qu’elles sont toujours prêtes, intégrées au corps et connectées à l’IA. Mais leur risque vient exactement des mêmes caractéristiques.
Le vrai défi : rendre visible l’invisible
L’alerte de la CNIL rappelle une vérité fondamentale de l’ère de l’IA ambiante : la surveillance ne ressemble plus nécessairement à une caméra fixée au plafond. Elle peut prendre la forme d’un accessoire élégant, posé sur le visage d’un ami, d’un collègue ou d’un inconnu dans le métro.
Pour les utilisateurs, cela implique une nouvelle étiquette numérique : prévenir, demander, respecter, limiter. Pour les fabricants, cela impose des choix de design qui ne cherchent pas seulement à séduire, mais aussi à protéger les personnes non utilisatrices. Pour les régulateurs canadiens, enfin, le dossier français constitue un signal précoce. Les lunettes connectées ne sont peut-être pas encore omniprésentes, mais leur combinaison avec l’IA annonce un débat incontournable sur la frontière entre assistance personnelle et surveillance permanente.