Big Brother is watching you… in Oakley !
Si Le Diable s’habille en Prada, il y a fort à parier qu’il porte aussi des Ray-Ban… et maintenant des Oakley !
Trois ans après la sortie de ses lunettes connectées au look de Wayfarer, Meta récidive avec la célèbre marque américaine de lunettes de sport. À partir du 11 juillet, les Oakley Meta HSTN seront disponibles en prévente pour la modique somme de 399 dollars dans une dizaine de pays, dont la France. Elles embarquent une caméra de 12 mégapixels, des micros multidirectionnels, des haut-parleurs à conduction osseuse, ainsi que l’assistant intelligent maison. Tout comme leurs devancières siglées Ray-Ban, les Oakley permettent de prendre des photos, de filmer, de partager le tout sur Instagram en un clin d’œil, d’écouter de la musique, de traduire un texte à la volée ou de pouvoir interroger directement leur assistant IA, le tout avec plus d’autonomie et une meilleure qualité d’image que leurs prédécesseurs. Le fabricant les présente également comme utiles aux malvoyants, capables de leur décrire l’environnement grâce à l’IA. Bref, tout Internet et bien plus encore en un clin d’œil.
Derrière cette apparente facilité, ces dispositifs sont de véritables aspirateurs à data. Images, sons, métadonnées… toutes ces informations remontent vers les serveurs de Meta, pour entraîner les IA, améliorer la reconnaissance faciale, détecter les objets, optimiser les réponses de l’assistant. Et potentiellement, cibler les personnes croisées par l’utilisateur ou personnaliser encore plus les annonces auxquelles celui-ci est exposé. Une course à la donnée de plus en plus intrusive. Et, comme toujours avec les GAFAM, le plus grand flou règne sur l’exploitation de ces données, malgré les tentatives d’encadrement de ces pratiques.
Dispositif de captation furtive
Ce n’est pourtant que la partie émergée de l’iceberg. Discrètes et faciles d’emploi, ces lunettes connectées peuvent très facilement prendre des images de personnes à leur insu, dans les lieux publics, par exemple. La LED censée signaler l’enregistrement vidéo est jugée trop discrète par des experts de la CNIL. Et quand les lunettes se mettent à diffuser en direct sur les réseaux, sans que personne autour ne le sache, ce n’est plus du gadget, c’est un dispositif de captation furtive. Pire, leur porteur lui-même peut être transformé en capteur de données sans le savoir, s’il utilise des apps douteuses ou piratées.
L’application du RGPD dans un tel contexte relève dès lors du casse-tête. Son article 4 fait rentrer toute captation permettant l’identification directe ou indirecte d’individus dans son champ d’application et son article 6 stipule que celui qui opère une telle captation doit obtenir le consentement explicite des personnes filmées. Absolument impensable pour quelqu’un qui porte des lunettes et se déplace dans la rue en croisant plusieurs dizaines de passants. La logique du RGPD est ici piétinée : pas de transparence, pas de finalité claire, pas de possibilité de refus. Juste une captation invisible, normalisée, acceptée au nom du progrès.
La CNIL, interrogée à ce sujet, a botté en touche en estimant que les images captées par les Meta Glasses tombaient en majorité sous le coup de l’article 2.2.c du RGPD. Ce dernier stipule que si les images ou sons captés sont destinés à un usage domestique, ils ne rentrent pas dans le champ d’application du RGPD.
Reconnaissance automatique d’inconnus
On ne compte pas non plus les multiples usages frauduleux que permettent ces « wearable devices » : captation de pièces de théâtre, films, expositions et autres performances, espionnage industriel, etc. Rien de neuf sur le principe, mais la relative discrétion et la facilité d’usage de ces dispositifs font craindre une utilisation à grande échelle. Avec la diffusion en direct d’œuvres ou l’interprétation par IA de données, documents, conversations captées par les lunettes connectées, c’est à un changement de rythme, d’échelle, voire de paradigme, auquel font face les ayant-droits. Les services de sécurité physique et cyber ont de beaux jours devant eux.
Tout ceci est possible avec les lunettes connectées sorties de la boîte. Mais leur potentiel est gigantesque et hautement inquiétant. C’est ce qu’ont démontré deux étudiants de Harvard, AnhPhu Nguyen et Caine Ardayfio. En octobre 2024, ils ont présenté I-XRAY, une version modifiée des Ray-Ban Meta couplées à PimEyes, un moteur de recherche basé sur la reconnaissance faciale, et à un large langage model (LLM). Ce dernier combine les informations tirées des caméras des lunettes à celles de PimEyes pour instantanément reconnaître les personnes croisées dans la rue. Il peut alors communiquer au porteur ses infos personnelles (nom, emploi, adresse…) tirées d’Internet. « Cette synergie entre les LLM et la recherche inversée de visages permet une extraction de données entièrement automatique et exhaustive qui n’était auparavant pas possible avec les méthodes traditionnelles », indiquent les deux étudiants dans leurs travaux.
D’un regard, la surveillance de masse
D’un simple regard, il devient possible de tout savoir sur quelqu’un, à son insu. Du pain béni pour les pervers, les escrocs (les deux étudiants, lors de leurs tests, ont prétendu connaître des passants en s’appuyant sur les infos personnelles récoltées par leur dispositif), les espions, les doxxers… Le CounterTerrorism Group, une filiale de la firme de sécurité américaine Paladin, a alerté en janvier dernier sur les risques de doxxing instantané, de harcèlement, voire de traque ciblée et d’utilisation de ces lunettes intelligentes par des groupes terroristes.
Si AnhPhu Nguyen et Caine Ardayfio ont mené l’expérience afin d’avertir des dangers de tels appareils, mais aussi de ceux posés par les moteurs de recherche invasifs comme PimEyes, d’autres acteurs du monde de l’IA n’ont pas de tels scrupules, à l’instar de Clearview AI. Cette entreprise est la conceptrice d’un moteur de recherche faciale pour les policiers et a également développé une paire de lunettes intelligentes qui utilise sa technologie de reconnaissance faciale.
Clearview, dont l’un des investisseurs n’est autre que Peter Thiel, l’un des fondateurs de Palantir, fournisseur de nombreuses agences de renseignement, a pour ambition d’intégrer la quasi-totalité de la population dans sa base de données de reconnaissance faciale. Elle l’a notamment construite en aspirant les données des réseaux sociaux sans le consentement des utilisateurs et a été condamnée à des amendes de plusieurs millions de dollars en Europe et en Australie pour des violations de la vie privée. Plusieurs affaires aux États-Unis ont également mis en cause des policiers qui auraient utilisé cet outil sans autorisation pour effectuer des recherches personnelles.
Le rêve de toute société totalitaire
Une technologie déjà inquiétante quand elle est mise au service des forces de l’ordre, mais qui donnerait le vertige si elle se répandait dans le grand public. Ce que redoutent de nombreux experts, c’est l’effet de masse. « Les fameuses “lunettes intelligentes” Meta, dont on dit qu’elles pourraient remplacer les smartphones d’ici quelques années, présentent un intérêt particulier pour la surveillance de masse. Elles placent les capteurs d’images au meilleur niveau technique pour obtenir un taux de reconnaissance, notamment des visages, bien supérieur à ceux d’une caméra de surveillance disposée en hauteur », s’inquiète Laurent Ozon.
Chef d’entreprise dans la tech, militant de « l’écologie profonde », essayiste, il estime que les lunettes intelligentes « élargiront la gamme de compétences des IA de contrôle, actuellement peu fiables du fait des caractéristiques du réseau de vidéosurveillance, jusque dans le domaine de la détection des humeurs. » Le rêve de toute société totalitaire ou de tout géant de la tech : savoir qui est présent (ou exposé à une annonce), mais aussi quelle est sa réaction non verbale, donc sincère, face au message du Grand Leader ou de l’annonceur. En Chine, certaines lunettes connectées sont utilisées depuis 2018 dans les gares pour scanner les visages ou les iris des voyageurs, et identifier en temps réel les suspects, sans qu’aucun signal ne prévienne les passants. On imagine sans peine que la technologie chinoise de surveillance de masse a progressé à pas de géant depuis lors.
Un marché en ébullition
Le précédent des Google Glass, déployées en 2013 puis abandonnées après un tollé mondial, ou le procès de 2015 contre l’utilisation par Facebook de la reconnaissance faciale pour identifier des amis sur des photos, qui a finalement coûté à l’entreprise 650 millions de dollars, auraient dû servir d’avertissement. Mais la mémoire numérique est courte. Aujourd’hui, les smart glasses reviennent en force, plus puissantes, plus discrètes, plus connectées… et dans l’indifférence quasi générale. Fin 2024, Meta aurait écoulé deux millions d’exemplaires de ses Ray-Ban. Selon IDC, le segment des « smart glasses » atteindra 40 milliards de dollars d’ici 2028. De fait, la concurrence est au coin du bois, avec Google, qui annonce ses lunettes Android XR, tandis qu’Apple travaille discrètement sur un concurrent à réalité augmentée.
Dans ce contexte, trois mesures semblent urgentes. Un, interdire la reconnaissance faciale sans consentement explicite. Deux, imposer des standards visibles d’enregistrement (LED clignotante, message sonore). Trois, exiger des fabricants un audit transparent des données collectées et de leur usage. Disons-le franchement, les espoirs de les voir s’appliquer sont minces.
Nous risquons donc de nous réveiller bientôt dans un monde fondé sur une surveillance ambiante, silencieuse, continue, où chaque promeneur anonyme sera un traceur ambulant, chaque porteur de lunettes un capteur pour le compte d’une plateforme et chaque regard une intrusion. Les lunettes connectées ne sont pas que des gadgets high-tech. Elles sont déjà les yeux et les oreilles d’un nouveau régime numérique. Plus intime. Plus invisible. Plus efficace. Et terriblement plus dangereux.