Sept millions de paires vendues en 2025. Trois fois plus qu’en 2024. Les lunettes à IA sont passées en un an du rayon “gadgets de geek” au présentoir de caisse des grandes surfaces. On les achète entre deux boîtes de céréales et un casque sans fil. On les déballe le soir, on les connecte à l’appli, on teste. Ce que peu de gens font ensuite : brancher un analyseur réseau pour voir ce qui part réellement de chez eux pendant ce test. Résultat. Dérangeant.
À retenir
- Les lunettes IA capturent bien plus que vous ne le pensez : audio, vidéo, GPS, mais aussi données de votre téléphone
- Depuis avril 2025, Meta stocke automatiquement toutes vos interactions vocales dans le cloud pendant un an sans option pour refuser
- Des humains regardent réellement ce que filment vos lunettes, y compris des moments intimes, selon une enquête suédoise
Ce que la monture envoie, sans vous le dire vraiment
Les lunettes connectées sont des lunettes “classiques”, de vue ou de soleil, qui ont la particularité de contenir des capteurs au sein de leur monture, micro et caméra, et qui sont connectées au téléphone mobile du porteur, souvent par le biais d’une application mobile spécifique. Ça, c’est la définition officielle. La réalité du trafic réseau, elle, est plus bavarde.
Un outil comme Wireshark, logiciel libre d’analyse de paquets accessible à n’importe quel utilisateur un minimum à l’aise avec le réseau, capture les données échangées entre appareils connectés à un même réseau, puis examine le contenu détaillé du trafic en donnant une vue fine et technique des échanges. Positionné entre votre box et vos appareils, il ne ment pas. Et ce qu’il révèle sur une paire de lunettes IA dépasse largement le périmètre décrit dans le manuel de 12 pages fourni dans la boîte.
La collecte de données est quasi constante : images, sons, positions GPS et informations issues de dispositifs environnants, Wi-Fi, Bluetooth, peuvent être capturés sans que les personnes filmées n’en soient conscientes. Mais au-delà des personnes filmées, c’est l’utilisateur lui-même qui se retrouve exposé. Les requêtes DNS, les appels vers des serveurs cloud, les petites remontées de métadonnées en arrière-plan… tout ça circule sur votre réseau domestique, silencieusement, pendant que vous regardez une série.
Une étude révèle que la catégorie des lunettes connectées est la plus invasive en matière de vie privée parmi les wearables, certaines applications collectant l’intégralité des types de données disponibles. Ce n’est pas une hypothèse théorique : c’est le constat après analyse des applications compagnes sur les stores.
L’audio qui part tout seul depuis avril 2025
Le cas Meta/Ray-Ban est le plus documenté, mais il illustre un mécanisme que l’on retrouve à des degrés divers chez d’autres acteurs du marché. Depuis avril 2025, toutes les interactions vocales activées par “Hey Meta” sont automatiquement stockées dans le cloud du groupe sans possibilité d’y échapper via les paramètres. Ces données audio peuvent être conservées jusqu’à un an afin d’alimenter l’entraînement des modèles d’IA.
Plus troublant encore : alors que les lunettes connectées Meta promettent à leurs utilisateurs de respecter leur vie privée, ce qui est filmé est en réalité analysé manuellement par des sous-traitants, qui voient tout du quotidien des utilisateurs, y compris des scènes de nudité, de vie intime ou des coordonnées bancaires. Cette information, révélée par une enquête de journaux suédois en mars 2026, est prévue dans les conditions générales de Meta, mais rares sont ceux à avoir lu cette mention enfouie dans la documentation légale.
La marque annonce que les photos et vidéos sont stockées sur le téléphone de l’utilisateur. Mais en pratique, les contenus capturés par les lunettes sont stockés sur le téléphone uniquement, ils ne tombent sous les politiques IA ou cloud que lorsqu’ils sont partagés vers ces services. Le problème : l’assistant vocal lui, ne suit pas cette règle. Il remonte systématiquement, sans option de désactivation.
La CNIL tire la sonnette d’alarme, deux semaines avant cet article
Le 11 mai 2026, la CNIL a publié un communiqué pour inciter à la prudence face à ces technologies qui pourraient menacer la vie privée des utilisateurs et des personnes autour d’eux. Le timing n’est pas anodin. Sept millions de paires de lunettes connectées Meta vendues en 2025, soit trois fois plus qu’en 2024, et 67% des Français trouvent ces gadgets risqués pour la vie privée. Un fossé béant entre adoption commerciale et acceptation sociale.
La Commission insiste sur la spécificité technique de ces dispositifs par rapport aux smartphones traditionnels : les lunettes connectées modifient les conditions de captation des données personnelles en raison de leur caractère portable et permanent, de leur faible différenciation visuelle avec des lunettes classiques, de l’intégration de micros et caméras directement dans la monture ainsi que de l’automatisation possible des traitements via l’IA.
Les voyants lumineux censés signaler un enregistrement sont jugés insuffisants, voire contournables dans certains cas. Sur certains modèles, des kits de modification permettent de désactiver ce voyant LED pour pas trop cher. L’indicateur visuel censé rassurer tout le monde devient alors purement cosmétique. L’article 9 du Code civil garantit le respect de la vie privée et l’article 226-1 du Code pénal prévoit jusqu’à un an de prison et 45 000 euros d’amende pour atteinte à l’intimité de la vie privée, mais encore faut-il avoir conscience que l’infraction a lieu.
La CNIL a acté un plan d’action en trois temps : analyses juridiques et techniques approfondies, escalade des travaux au Comité européen de la protection des données pour une réponse harmonisée, et dialogue avec les autres autorités publiques compétentes.
Ce que vous pouvez faire, concrètement, ce soir
Passer par Wireshark sur son propre réseau domestique reste la démarche la plus honnête pour comprendre ce que vos appareils racontent dans votre dos. L’outil détecte les problèmes de configuration, les fuites de données ou les attaques informatiques, et plus prosaïquement, il vous permet de voir vers quels serveurs vos lunettes appellent à 23h quand vous dormez déjà. Aucune formation requise pour constater qu’une adresse IP en Amérique du Nord reçoit des paquets toutes les deux minutes depuis votre monture posée sur la table de nuit.
La CNIL publie plusieurs recommandations concrètes aux utilisateurs : informer les personnes à proximité lors de l’utilisation des lunettes, désactiver les fonctions de captation lorsqu’elles ne sont pas nécessaires, éviter l’usage dans les lieux sensibles ou intimes, respecter le droit à l’image et recueillir le consentement avant toute publication. Des conseils de bon sens, mais qui présupposent que l’utilisateur sait ce que l’appareil fait réellement. Ce n’est pas toujours le cas.
La vraie limite de l’exercice réseau : même quand les niveaux supérieurs sont chiffrés, les niveaux inférieurs fournissent toujours des indices, notamment sur les problèmes de sécurité. On peut identifier les serveurs contactés, la fréquence, le volume de données échangé, sans forcément lire le contenu des paquets. C’est déjà beaucoup. Suffisant, en tout cas, pour décider si vous remettez ces lunettes le lendemain matin, ou si elles restent dans leur boîte jusqu’à ce qu’une mise à jour change les règles du jeu. Des rapports récents suggèrent que Meta pourrait reconsidérer l’intégration de la reconnaissance faciale pour les futures générations de lunettes, ce qui rendrait l’analyse réseau du premier soir encore plus déterminante à l’avenir.
Sources : usine-digitale.fr | ccnareponses.com