<h2 class="wp-block-heading">Ils ont mis un système d&rsquo;espionnage dans vos lunettes. Et l&rsquo;ont retiré juste après qu&rsquo;on l&rsquo;ait trouvé.</h2>



<p class="wp-block-paragraph">4 juin 2026. Le magazine américain <strong>Wired</strong> publie une enquête explosive : l&rsquo;application Meta AI, installée sur <strong>plus de 50 millions de téléphones</strong>, contient depuis janvier 2026 un système de reconnaissance faciale caché jamais annoncé, jamais documenté, jamais soumis à un consentement utilisateur.</p>



<p class="wp-block-paragraph">Le nom interne de ce système ? <strong>NameTag</strong>.</p>



<p class="wp-block-paragraph">Quelques jours plus tard, Meta publie silencieusement une mise à jour de l&rsquo;application. Presque toutes les traces du code de reconnaissance faciale disparaissent. Un chercheur indépendant qui avait réussi à activer le module et à lui faire identifier le philosophe Michel Foucault, voit l&rsquo;application afficher « personne reconnue » à l&rsquo;écran. Puis la fonctionnalité s&rsquo;évapore.</p>



<p class="wp-block-paragraph">Mais le mal est fait. Ou plutôt : la lumière a été faite. Et maintenant que nous savons ce qui était là, la question qui se pose est bien plus large qu&rsquo;un bug dans le code d&rsquo;une application.</p>



<p class="wp-block-paragraph"><strong>À quoi ressemble vraiment l&rsquo;anonymat dans un monde où des lunettes à 247 euros peuvent identifier n&rsquo;importe qui ?</strong></p>



<h2 class="wp-block-heading">Les lunettes Ray-Ban Meta : un objet du quotidien devenu outil de surveillance potentiel</h2>



<p class="wp-block-paragraph">Pour comprendre l&rsquo;enjeu, il faut d&rsquo;abord comprendre ce qu&rsquo;est exactement cet objet au cœur du débat.</p>



<h3 class="wp-block-heading">Ce que sont les Ray-Ban Meta</h3>



<p class="wp-block-paragraph">Les <strong>Ray-Ban Meta</strong> sont le fruit d&rsquo;un partenariat entre <strong>Meta</strong> (la maison mère de Facebook, Instagram et WhatsApp) et <strong>EssilorLuxottica</strong>, le géant de l&rsquo;optique qui produit les lunettes Ray-Ban. Elles ressemblent à une paire de lunettes de soleil ordinaires, les montures élégantes qu&rsquo;on porte à la plage ou en terrasse.</p>



<p class="wp-block-paragraph">Sauf qu&rsquo;à l&rsquo;intérieur se cachent :</p>



<ul class="wp-block-list">
<li><strong>Deux caméras frontales</strong> capables de prendre des photos et de filmer des vidéos.</li>



<li><strong>Des microphones intégrés</strong> pour les commandes vocales et l&rsquo;enregistrement audio.</li>



<li><strong>Des haut-parleurs</strong> à l&rsquo;air libre dans les branches.</li>



<li><strong>Un assistant d&rsquo;intelligence artificielle</strong> accessible par commande vocale.</li>



<li><strong>Une LED d&rsquo;indication</strong> (théoriquement visible quand on filme).</li>



<li><strong>Une connexion Bluetooth</strong> vers l&rsquo;application Meta AI sur le smartphone de l&rsquo;utilisateur.</li>
</ul>



<p class="wp-block-paragraph">À quel prix ? <strong>Dès 247 euros</strong> en France, disponibles chez des opticiens partenaires comme Krys. Accessibles, donc. Et très discrètes. C&rsquo;est là tout le problème.</p>



<h3 class="wp-block-heading">Un succès commercial massif</h3>



<p class="wp-block-paragraph">En 2025, <strong>EssilorLuxottica a vendu plus de 7 millions de paires</strong> de lunettes connectées, un chiffre qui dépasse toutes les projections initiales. En 2026, la gamme s&rsquo;est enrichie des <strong>Ray-Ban Meta Display</strong>, une version avec écran intégré dans les verres, permettant d&rsquo;afficher des informations directement dans le champ visuel.</p>



<p class="wp-block-paragraph">Ces chiffres ont une implication directe pour la question de la reconnaissance faciale : si NameTag avait été activé, c&rsquo;est potentiellement <strong>7 millions de paires de lunettes-caméras</strong> qui auraient pu scanner des visages en temps réel dans les rues, métros, restaurants et centres commerciaux du monde entier.</p>



<h2 class="wp-block-heading">NameTag : comment fonctionne le système caché</h2>



<p class="wp-block-paragraph">Ce que Wired a découvert dans le code de l&rsquo;application Meta AI, c&rsquo;est une architecture de reconnaissance faciale en trois étapes sophistiquée, discrète, et conçue pour fonctionner sans connexion à un serveur central.</p>



<h3 class="wp-block-heading">Les trois modèles d&rsquo;apprentissage automatique</h3>



<p class="wp-block-paragraph">Selon l&rsquo;enquête de Wired, trois modèles d&rsquo;intelligence artificielle avaient été déployés silencieusement sur les téléphones des utilisateurs depuis <strong>janvier 2026</strong> :</p>



<ol class="wp-block-list">
<li><strong>Détection</strong> : le premier modèle surveille en continu le flux de la caméra des lunettes et détecte la présence d&rsquo;un visage humain dans l&rsquo;image.</li>



<li><strong>Extraction</strong> : le deuxième modèle isole ce visage et l&rsquo;extrait du reste de l&rsquo;image.</li>



<li><strong>Empreinte biométrique</strong> : le troisième modèle transforme ce visage en ce que les spécialistes appellent un <strong>« faceprint »</strong>, une empreinte faciale unique, représentée sous forme d&rsquo;un vecteur de <strong>2 048 nombres</strong> décrivant mathématiquement la position et les proportions de chaque trait du visage.</li>
</ol>



<p class="wp-block-paragraph">Voici ce qu&rsquo;est concrètement un faceprint : imaginez que chaque visage humain peut être décrit par des mesures précises : distance entre les yeux, largeur du nez, forme de la mâchoire, écart entre les pommettes. Ces mesures, combinées en un vecteur mathématique, créent une « signature » unique qui peut être comparée à d&rsquo;autres signatures. Deux photos du même visage dans des conditions différentes produiront des vecteurs très similaires. Deux personnes différentes produiront des vecteurs très différents.</p>



<p class="wp-block-paragraph">Cette empreinte était ensuite <strong>comparée à une base de données stockée localement</strong> sur le téléphone de l&rsquo;utilisateur et non sur un serveur centralisé. En cas de correspondance, l&rsquo;application alertait le porteur des lunettes.</p>



<h3 class="wp-block-heading">La preuve que ça fonctionnait déjà</h3>



<p class="wp-block-paragraph">Un chercheur indépendant connu sous le pseudonyme <strong>Buchodi</strong> a réussi à activer manuellement le système avant sa suppression. Il a injecté l&#8217;empreinte faciale du philosophe Michel Foucault dans la base locale. Puis il a pointé les lunettes vers une photo de Foucault.</p>



<p class="wp-block-paragraph">L&rsquo;application a immédiatement affiché : <strong>« personne reconnue »</strong>.</p>



<p class="wp-block-paragraph">Le système fonctionnait. Il était opérationnel. Il était juste désactivé dans l&rsquo;interface utilisateur mais pas dans le code.</p>



<h3 class="wp-block-heading">La réaction de Meta : colère et suppression rapide</h3>



<p class="wp-block-paragraph">Quand Wired a soumis ses conclusions à Meta avant publication pour recueillir leur réaction, la firme de Mark Zuckerberg n&rsquo;a pas apprécié.</p>



<p class="wp-block-paragraph">Le porte-parole <strong>Ryan Daniels</strong> a décrit NameTag comme une <em>« exploration de routine »</em>, affirmant qu&rsquo;aucune décision finale n&rsquo;avait été prise et qu&rsquo;aucune base de données centralisée de visages n&rsquo;était construite. Les dirigeants ont qualifié l&rsquo;enquête de <em>« malhonnête »</em> et ont vivement critiqué le travail des journalistes.</p>



<p class="wp-block-paragraph">Meta n&rsquo;a pas répondu aux questions portant sur :</p>



<ul class="wp-block-list">
<li>La durée de conservation des données biométriques.</li>



<li>L&rsquo;éventuelle création d&rsquo;une base de profils faciaux en dehors de l&rsquo;usage local.</li>



<li>La possibilité pour les utilisateurs d&rsquo;accepter ou refuser explicitement cette fonction.</li>
</ul>



<p class="wp-block-paragraph">Et le lendemain de la publication de l&rsquo;article, une mise à jour de l&rsquo;application a supprimé presque toutes les traces du code NameTag.</p>



<h2 class="wp-block-heading">I-XRAY : quand deux étudiants de Harvard ont montré ce qui était possible en 2024</h2>



<p class="wp-block-paragraph">Pour mesurer la vraie portée du risque, il faut remonter à octobre 2024. Deux étudiants d&rsquo;Harvard : <strong>AnhPhu Nguyen</strong> et <strong>Caine Ardayfio</strong> ont réalisé une démonstration qui a fait le tour de la planète tech.</p>



<h3 class="wp-block-heading">Le projet I-XRAY : identifier un inconnu en quelques secondes</h3>



<p class="wp-block-paragraph">Leur projet, baptisé <strong>I-XRAY</strong> (<em>Inverse XRAY</em> : une référence à la radiographie inversée qui révèle ce qui est sous la surface), n&rsquo;utilisait pas de technologie secrète ou propriétaire. Il assemblait des outils légalement disponibles :</p>



<ol class="wp-block-list">
<li><strong>Les Ray-Ban Meta</strong> pour le streaming vidéo en direct sur Instagram.</li>



<li>Un programme de <strong>computer vision</strong> pour détecter les visages dans ce live.</li>



<li><strong>PimEyes</strong> : un moteur de recherche de visages en ligne qui compare une photo à des milliards d&rsquo;images publiques sur Internet.</li>



<li>Des bases de données publiques pour extraire les informations personnelles associées.</li>
</ol>



<p class="wp-block-paragraph"><strong>Le résultat</strong> : en marchant dans le métro de Boston ou sur le campus d&rsquo;Harvard, les deux étudiants pouvaient identifier des inconnus en quelques secondes et récupérer :</p>



<ul class="wp-block-list">
<li><strong>Leur nom complet</strong></li>



<li><strong>Leur adresse de domicile</strong></li>



<li><strong>Leur numéro de téléphone</strong></li>



<li><strong>Leur âge et profession</strong></li>



<li><strong>Les noms de leurs proches</strong></li>
</ul>



<p class="wp-block-paragraph">Tout ça depuis un simple regard à travers des lunettes qui ressemblaient à n&rsquo;importe quelle paire de Ray-Ban.</p>



<h3 class="wp-block-heading">L&rsquo;objectif déclaré et la réaction de Meta</h3>



<p class="wp-block-paragraph">Nguyen et Ardayfio ont insisté sur leur intention : sensibiliser le public à ce qui est <em>déjà techniquement possible</em>, sans distribuer le code ni commercialiser le produit. Ils ont expliqué avoir ensuite notifié les personnes qu&rsquo;ils avaient involontairement identifiées pendant leurs tests.</p>



<p class="wp-block-paragraph">La réaction de Meta à cette démonstration révèle beaucoup sur la posture de l&rsquo;entreprise : <em>« PimEyes peut être utilisée avec n&rsquo;importe quel appareil photo et il ne s&rsquo;agit pas de quelque chose qui n&rsquo;est possible que grâce aux Meta Ray-Bans. »</em></p>



<p class="wp-block-paragraph">Ce n&rsquo;est pas faux. Mais ce n&rsquo;est pas toute la vérité non plus. La spécificité des lunettes Ray-Ban par rapport à d&rsquo;autres caméras, c&rsquo;est précisément leur invisibilité sociale. Une personne qui sort un smartphone et filme ostensiblement déclenche une réaction de vigilance. Une personne qui porte des lunettes ordinaires ne déclenche rien.</p>



<h2 class="wp-block-heading">La LED blanche : le seul garde-fou matériel</h2>



<p class="wp-block-paragraph">Meta a intégré une <strong>LED blanche dans la monture</strong> des Ray-Ban Meta, censée s&rsquo;allumer quand l&rsquo;appareil enregistre une vidéo ou prend des photos. C&rsquo;est censé être le signal visuel permettant aux personnes alentour de savoir qu&rsquo;elles sont filmées.</p>



<h3 class="wp-block-heading">Pourquoi ce garde-fou ne suffit pas</h3>



<p class="wp-block-paragraph"><strong>Problème numéro 1 : la visibilité.</strong> Cette LED est petite, positionnée sur la monture, et difficile à remarquer dans des conditions d&rsquo;éclairage normales en plein soleil, dans un espace très fréquenté, ou simplement si on ne sait pas qu&rsquo;il faut la chercher.</p>



<p class="wp-block-paragraph"><strong>Problème numéro 2 : elle peut être désactivée physiquement.</strong> Des bricoleurs ont déjà montré publiquement qu&rsquo;il était possible de couvrir ou supprimer cette LED pour quelques dizaines de dollars de matériel. Rien dans la conception de l&rsquo;appareil n&#8217;empêche cette modification.</p>



<p class="wp-block-paragraph"><strong>Problème numéro 3 : elle ne signale que l&rsquo;enregistrement, pas l&rsquo;identification.</strong> Même si la LED était parfaitement visible, elle ne dirait rien sur ce que le porteur <em>fait</em> avec les images captées. Filmer quelqu&rsquo;un et identifier quelqu&rsquo;un sont deux choses différentes.</p>



<h2 class="wp-block-heading">Le cadre légal : pourquoi NameTag serait probablement illégal en Europe</h2>



<h3 class="wp-block-heading">Le RGPD et les données biométriques</h3>



<p class="wp-block-paragraph">En Europe, la situation juridique est claire. Le visage d&rsquo;une personne ou plutôt, sa représentation mathématique sous forme de faceprint est classé comme une <strong>donnée biométrique sensible</strong>.</p>



<p class="wp-block-paragraph">L&rsquo;<strong>article 9 du RGPD</strong> (Règlement Général sur la Protection des Données) soumet le traitement des données biométriques à des conditions très strictes, notamment l&rsquo;<strong>obtention d&rsquo;un consentement explicite de la personne concernée</strong>. Cela signifie que :</p>



<ul class="wp-block-list">
<li>Vous ne pouvez pas créer un faceprint d&rsquo;une personne sans l&rsquo;avoir informée et obtenu son accord.</li>



<li>Vous ne pouvez pas conserver des données biométriques sans justification légale précise.</li>



<li>Vous ne pouvez pas utiliser ces données à des fins différentes de celles pour lesquelles elles ont été collectées.</li>
</ul>



<p class="wp-block-paragraph">Le déploiement de NameTag tel qu&rsquo;il a été décrit dans le code, filmant des personnes à leur insu dans l&rsquo;espace public pour générer des faceprints constituerait <strong>une violation directe du RGPD</strong>.</p>



<h3 class="wp-block-heading">L&rsquo;AI Act européen</h3>



<p class="wp-block-paragraph">L&rsquo;<strong>AI Act</strong> (Règlement sur l&rsquo;intelligence artificielle), entré en vigueur progressivement depuis 2024, va encore plus loin. Il classe les systèmes d&rsquo;identification biométrique à distance dans les espaces publics parmi les <strong>usages à haut risque</strong>, soumis à des obligations réglementaires très strictes. Dans certains cas, notamment pour l&rsquo;identification de masse non supervisée, l&rsquo;IA Act prévoit des <strong>interdictions pures et simples</strong>.</p>



<h3 class="wp-block-heading">La position du CNIL et des autres autorités européennes</h3>



<p class="wp-block-paragraph">En 2024 et 2025, plusieurs autorités nationales de protection des données en Europe avaient déjà mis en garde contre les risques des lunettes connectées avec caméra. Le <strong>CNIL français</strong> avait rappelé que la captation d&rsquo;images dans des espaces publics sans information des personnes filmées était déjà problématique au regard du RGPD sans même parler de reconnaissance faciale.</p>



<h2 class="wp-block-heading">Le précédent Google Glass : une leçon mal retenue</h2>



<p class="wp-block-paragraph">L&rsquo;histoire des lunettes connectées grand public commence avec <strong>Google Glass</strong>, lancées commercialement en 2014. Elles ont été retirées du marché grand public dès 2015, et le mot <strong>« Glasshole »</strong> est entré dans le vocabulaire populaire pour désigner les personnes portant ces lunettes dans des contextes inappropriés.</p>



<p class="wp-block-paragraph">La leçon qu&rsquo;on aurait pu en tirer : <strong>la société n&rsquo;est pas prête à accepter des appareils qui ressemblent à des lunettes ordinaires mais qui capturent en permanence l&rsquo;environnement de celui qui les porte</strong>.</p>



<p class="wp-block-paragraph">Meta semble avoir voulu tirer les leçons stylistiques de l&rsquo;échec Google Glass en utilisant des montures Ray-Ban reconnaissables et désirables, plutôt que l&rsquo;esthétique cybernétique d&rsquo;explorateur spatial de Google. Mais la question de fond, celle de la surveillance ambiante et du droit à ne pas être observé dans l&rsquo;espace public, reste entière.</p>



<h2 class="wp-block-heading">70 organisations contre NameTag : une mobilisation mondiale</h2>



<p class="wp-block-paragraph">En <strong>avril 2026</strong>, avant même la révélation publique de l&rsquo;enquête Wired, <strong>plus de 70 organisations</strong> : associations de défense des droits numériques, organisations de protection de la vie privée, groupes féministes, avaient cosigné une lettre ouverte à Meta, l&rsquo;appelant à abandonner tout projet d&rsquo;intégration de la reconnaissance faciale dans ses lunettes connectées.</p>



<p class="wp-block-paragraph">Leurs arguments principaux :</p>



<ul class="wp-block-list">
<li><strong>Le risque de doxxing</strong> : utiliser des lunettes pour identifier instantanément des inconnus et récupérer leur adresse, comme I-XRAY l&rsquo;avait démontré.</li>



<li><strong>Le risque pour les victimes de violences</strong> : des personnes fuyant des agresseurs ou harceleurs pourraient être retrouvées grâce à une identification faciale.</li>



<li><strong>Le risque pour les personnes LGBTQ+</strong> dans des contextes où leur orientation n&rsquo;est pas publique.</li>



<li><strong>La surveillance des manifestants et activistes</strong> dans des contextes politiquement sensibles.</li>



<li><strong>L&rsquo;identification des femmes voilées ou des personnes cherchant à préserver leur anonymat</strong> pour des raisons religieuses ou personnelles.</li>
</ul>



<h2 class="wp-block-heading">L&rsquo;ironie historique : Meta et son milliard d&#8217;empreintes effacées</h2>



<p class="wp-block-paragraph">Le détail qui rend cette affaire particulièrement cynique aux yeux de ses critiques : <strong>Meta a déjà fait cela avant</strong>. Et l&rsquo;a présenté comme une victoire éthique.</p>



<p class="wp-block-paragraph">En 2021, Facebook (devenu depuis Meta) avait officiellement fermé son système de reconnaissance faciale utilisé pour identifier automatiquement des personnes sur les photos publiées sur la plateforme. L&rsquo;entreprise avait alors <strong>supprimé plus d&rsquo;un milliard d&#8217;empreintes faciales</strong> stockées, en invoquant mot pour mot <em>« la nécessité de trouver le bon équilibre entre innovation et respect de la vie privée »</em>.</p>



<p class="wp-block-paragraph">Cinq ans plus tard, la même entreprise développe en secret un système de reconnaissance faciale intégré à des lunettes vendues à des millions d&rsquo;exemplaires, sans aucune communication publique, dans le code dormant d&rsquo;une application grand public.</p>



<h2 class="wp-block-heading">Ce que l&rsquo;affaire NameTag dit de notre rapport à la vie privée en 2026</h2>



<h3 class="wp-block-heading">La fin de l&rsquo;anonymat dans l&rsquo;espace public ?</h3>



<p class="wp-block-paragraph">L&rsquo;anonymat dans l&rsquo;espace public est une notion que nos sociétés tiennent pour acquise depuis des générations. Passer dans une rue, prendre le métro, aller au marché sans que personne sache qui vous êtes, sans que votre présence soit enregistrée ou archivée. C&rsquo;est une liberté silencieuse, tellement évidente qu&rsquo;on ne la nomme presque jamais.</p>



<p class="wp-block-paragraph">Les technologies de reconnaissance faciale mettent fin à cette évidence. Pas de façon théorique ou hypothétique. De façon très concrète.</p>



<p class="wp-block-paragraph">Si NameTag avait été activé et si d&rsquo;autres systèmes similaires sont développés par d&rsquo;autres acteurs dans les années qui viennent, <strong>votre visage devient votre identité permanente dans l&rsquo;espace public</strong>. Chaque passant devient potentiellement identifiable. Chaque personne qui vous regarde dans la rue pourrait savoir qui vous êtes en temps réel.</p>



<h3 class="wp-block-heading">La limite technologique qui disparaît</h3>



<p class="wp-block-paragraph">Ce qui était une frontière claire il y a encore quelques années entre l&rsquo;espace public anonyme et l&rsquo;espace numérique identifié est en train de s&rsquo;effacer.</p>



<p class="wp-block-paragraph">Aujourd&rsquo;hui, vous êtes anonyme quand vous marchez dans la rue et identifié quand vous postez sur Instagram. Dans un monde avec NameTag généralisé, ces deux espaces fusionnent. Votre présence physique dans l&rsquo;espace public peut immédiatement déclencher une recherche dans l&rsquo;espace numérique, retrouver vos profils, votre adresse, vos proches.</p>



<h2 class="wp-block-heading">Comment se protéger et pourquoi c&rsquo;est si difficile</h2>



<h3 class="wp-block-heading">Les options disponibles aujourd&rsquo;hui</h3>



<p class="wp-block-paragraph"><strong>Suppression sur PimEyes :</strong> La plateforme PimEyes, utilisée dans la démonstration I-XRAY, permet théoriquement à chaque personne de demander le blocage de ses photos de leur système d&rsquo;indexation. C&rsquo;est laborieux et imparfait mais c&rsquo;est une option.</p>



<p class="wp-block-paragraph"><strong>La réduction de la présence en ligne :</strong> Réduire le nombre de photos publiques de votre visage sur Internet (réseaux sociaux, sites professionnels, articles de presse) diminue la surface disponible pour les moteurs de reconnaissance faciale.</p>



<p class="wp-block-paragraph"><strong>Les vêtements anti-reconnaissance :</strong> Des entreprises commercialisent déjà des vêtements et accessoires aux motifs conçus pour perturber les algorithmes de reconnaissance faciale, des formes géométriques précises qui créent des « faux visages » dans le champ de vision des IA. Ce n&rsquo;est pas une solution parfaite, mais c&rsquo;est une réponse créative à un problème nouveau.</p>



<h3 class="wp-block-heading">La vraie solution : le cadre réglementaire</h3>



<p class="wp-block-paragraph">La réalité, c&rsquo;est que la protection individuelle ne peut pas suffire face à une technologie déployée à l&rsquo;échelle de millions d&rsquo;appareils. La seule protection structurelle efficace, c&rsquo;est <strong>la réglementation</strong>.</p>



<p class="wp-block-paragraph">Et dans ce domaine, l&rsquo;Europe est en avance. Le RGPD et l&rsquo;AI Act fournissent des bases légales solides pour interdire ou encadrer strictement des usages comme NameTag. Ce qui manque, c&rsquo;est l&rsquo;exécution des autorités régulatrices suffisamment bien dotées et rapides pour agir avant le déploiement, et non après.</p>



<p class="wp-block-paragraph">Et vous, êtes-vous à l&rsquo;aise avec l&rsquo;idée que votre visage pourrait être identifié en temps réel dans l&rsquo;espace public ?</p>



<p class="wp-block-paragraph"></p>

Le navigateur web est probablement l'application que vous utilisez le plus sur votre ordinateur. Vous…
Le 8 juin 2026, à 19h37 heure française, quelques secondes à peine après la fin…
435 millions de dollars pour « rajeunir » vos cellules. Bienvenue en 2026. 2 juin…