La Cnil alerte sur les risques liés aux lunettes connectées

Face au développement des lunettes connectées, la Cnil appelle à plus de vigilance et lance un plan d'action européen sur ces dispositifs. Cette prise de position intervient quelques jours après une affaire d'espionnage de documents classifiés impliquant ce type d'accessoire.

Devant l’essor rapide des objets connectés intégrant des fonctions IA, les autorités de protection des données renforcent leur vigilance sur les usages susceptibles d’affecter la vie privée. Dans ce contexte, la Cnil a publié un appel à la vigilance sur les lunettes connectées, estimant que leur généralisation soulève des risques pour la confidentialité et la protection des données personnelles. L’autorité française pointe notamment les capacités de captation audio et vidéo embarquées dans ces dispositifs, ainsi que les usages liés à l’IA. Dans son communiqué, le régulateur rappelle que ces terminaux peuvent collecter des données personnelles à l’insu des tiers grâce à des caméras, microphones ou assistants vocaux intégrés. Elle insiste également sur les risques liés aux fonctions IA, notamment les usages détournés tels que les deepfake, la reconnaissance faciale ou encore l’analyse automatisée des comportements et de l’environnement.

Cette alerte intervient quelques jours après les révélations du Monde sur une enquête visant un réseau de militaires et de civils soupçonnés d'avoir espionné et revendu des documents classifiés liés à la défense nationale. Lors des perquisitions, du matériel de surveillance a été découvert et notamment des lunettes connectées de type Ray-Ban Meta. Elles ont pu servir pour enregistrer des documents sensibles ou des conversations.

Un plan d’action européen

Au-delà de cet appel à la prudence, la Commission annonce le lancement d’un plan d’action porté au niveau européen via le Comité européen de la protection des données (CEPD). L’objectif est d’harmoniser les analyses juridiques et techniques autour de ces accessoires, alors que leur adoption progresse rapidement sur le marché grand public et professionnel. La Cnil rappelle que le RGPD et la loi Informatique et Libertés s’appliquent déjà à ces usages. Elle recommande notamment aux utilisateurs d’informer les personnes susceptibles d’être filmées, de désactiver les capteurs lorsqu’ils ne sont pas utilisés et d’éviter l’usage de ces dispositifs dans les lieux où la captation d’images ou de sons n’est pas attendue.

Au-delà des enjeux de cybersécurité ou d’espionnage, le régulateur français rappelle que les lunettes connectées posent des questions de consentement et de transparence. Contrairement à un smartphone, leur caractère discret peut rendre difficile l’identification d’un enregistrement en cours par les personnes présentes. Le régulateur recommande ainsi aux utilisateurs de rester attentifs aux conditions d’usage de ces dispositifs et appelle les fabricants à intégrer davantage de garanties de confidentialité dès la conception. Il souligne également la nécessité d’un débat public sur l’acceptabilité sociale de ces technologies, alors que les capacités d’analyse en temps réel et de reconnaissance automatisée continuent de progresser.