Meta expérimente la reconnaissance faciale dans ses lunettes connectées - et c'est inquiétant
Une enquête révèle que Meta expérimente déjà la reconnaissance faciale pour ses lunettes connectées avec son appli Meta AI. Une perspective qui inquiète déjà régulateurs et les défenseurs de la vie privée.
Après les smartphones, les tablettes, les écouteurs sans fil, les montres et même les bagues connectées, un nouvel objet technologique s'apprête à prendre place dans le quotidien des consommateurs : les lunettes connectées. Plusieurs acteurs du secteur misent désormais sur ce format, à l'image de Meta avec ses lunettes Ray-Ban, de Xiaomi et ses AI Glasses, d'Alibaba avec les Quark AI, mais aussi d'enseignes françaises comme Alain Afflelou avec les Magic Connect ou Krys avec les Smart Signature Krys.
Le dernier en date à s'y essayer n'est autre que Snap (la maison mère de Snapchat) avec ses lunettes de réalité augmentée Specs. Présentées comme le futur de l'informatique, elles ont pour ambition de la "faire sortir […] des écrans pour l'ancrer dans le monde réel, là où la vie se vit". Elles pourront afficher des itinéraires, des mesures ou encore des suggestions en fonction du contexte, mais aussi faire office de grand écran pour diffuser du contenu en streaming, projeter l'écran d'un appareil, transformer l'endroit où se trouve son porteur en espace de travail et, bien évidemment, filmer ce qui se passe. Un sacré programme pour ce nouvel accessoire high-tech qui coûtera la modique somme de 2 295 euros – le public visé par ce genre de joujou n'étant probablement pas payé au SMIC.
Mais la généralisation de ces nouveaux gadgets, capables de filmer, de photographier et de diffuser en direct ce que voit leur utilisateur, inquiète de plus en plus les autorités chargées de la protection des données personnelles. Et, en l'espace de quelques jours, plusieurs révélations ont ravivé les inquiétudes autour de ces expérimentations, notamment à propos des lunettes connectées de Meta et de son application Meta AI. Certaines autorités envisagent déjà des restrictions dans l'espace public.
Lunettes connectées Meta : la découverte d'une fonction de reconnaissance faciale
L'affaire débute avec la découverte par le magazine américain Wired d'un composant interne de reconnaissance faciale, baptisé en interne "NameTag", dans le code l'application Meta AI. Ce module, conçu pour fonctionner avec les lunettes connectées de Meta, permettrait d'identifier des visages captés par la caméra, de les transformer en empreintes biométriques uniques, puis de les comparer à une base de données extraites des serveurs de Meta et stockée sur le téléphone. En cas de correspondance, l'utilisateur recevrait alors une notification indiquant l'identité de la personne reconnue.
Si ce projet était déjà connu, c'est la première fois qu'il est aussi directement implanté dans une application grand public, téléchargée par des dizaines de millions de personnes, ce qui n'a pas manqué de susciter de fortes inquiétudes.
La fonction n'est pas encore active, mais une version de l'application Meta AI déployée en mai a déjà invité les utilisateurs à "se souvenir des personnes rencontrées" grâce à l'option "Connexions". À la demande de Wired, un chercheur en sécurité a testé le fameux NameTag. Il a soumis une empreinte faciale du philosophe Michel Foucault, décédé en 1984, dans la galerie de l'application du chatbot de Meta. Il a ensuite affiché devant ses lunettes une autre photo du philosophe et a alors reçu une notification indiquant "Personne reconnue". "Les principaux composants d'une fonction de reconnaissance faciale sont déjà présents dans l'application (...) de Meta. Il ne manque plus que quelques éléments pour que cette fonction soit opérationnelle", a-t-il indiqué. Tout semble ainsi indiquer que cette fonction pourrait facilement et rapidement être activée.
Reconnaissance faciale de Meta : une fonction expérimentale… pour le moment
À la suite de ces révélations, Meta a rapidement supprimé ce code de son application. L'entreprise affirme qu'il s'agissait d'une phase d'expérimentation et qu'aucun déploiement auprès des utilisateurs n'est prévu. L'entreprise de Mark Zuckerberg fustigé des "informations sensationnalistes" et assure qu'elle ne compte pas créer de base de données centralisée de visages.
Dans un post publié sur X, Andy Stone, vice-président de la communication chez Meta, déplore que "ce n'est qu'au paragraphe 4 que Wired précise que cette fonction n'est 'pas activée'. Il faut ensuite attendre le paragraphe 16 pour que Wired indique que Meta n'a aucun projet concret et qu'il s'agit d'une phase exploratoire. Et ce n'est qu'au paragraphe 10 que Wired cite son propre expert affirmant que la fonction n'est pas 'accessible aux consommateurs' ". Pour lui, il s'agit ni plus ni moins que de "malhonnêteté intellectuelle".
Une défense qui ne convainc guère. Après tout, le média américain a simplement rapporté avoir découvert la fonction dans le code de Meta AI, ce qui était bien le cas. L'entreprise lui reproche, à lui et aux lecteurs, de "se faire des films", puisque NameTag n'est pas encore activé et n'est qu'à un stade exploratoire. Oui, mais si la fonction est bien explorée, c'est pour être activée un jour – une firme ne fait jamais rien gratuitement.
En février dernier, plusieurs sources anonymes avaient déjà rapporté au New York Times que Meta compte lancer l'outil de reconnaissance faciale dans un contexte politique américain instable, afin qu'il passe le plus inaperçu possible, puisque "les organisations de la société civile susceptibles de nous attaquer concentreraient leurs ressources sur d'autres sujets".
Pour l'instant, ce n'est pas gagné. Une coalition de plus de 70 organisations a d'ores et déjà demandé en avril dernier à Meta d'abandonner purement et simplement le projet, jugeant que la fonction prévue par le géant américain pourrait être utilisée par des prédateurs sexuels, des harceleurs et d'autres personnes malintentionnées.
Reconnaissance faciale et lunettes connectées : les autorités s'organisent
En parallèle, les autorités ne restent pas les bras croisés. Le Parlement de l'Illinois a adopté le mois dernier un texte visant à interdire explicitement le port de lunettes à intelligence artificielle lors de la conduite automobile : une première qui en dit long sur les dérivées déjà observées dans l'utilisation de ces nouveaux accessoires électroniques ! Il introduit dans la législation routière de l'Etat la notion de "lunettes intelligentes à intelligence artificielle" , au même titre que le téléphone portable, qui est bien évidemment interdit au volant.
En cas d'infraction, le conducteur serait condamné à une amende maximale de 75 dollars pour la première fois, puis de 150 dollars en cas de récidive. En cas d'accident entraînant des blessures graves ou un décès, l'amende minimale serait cependant fixée à 1 000 dollars. Le projet de loi doit à présent être examiné par le gouverneur JB Pritzker, qui dispose de 60 jours pour le signer ou opposer son veto, une fois celui-ci officiellement transmis.
Du côté de l'Union européenne, un plan d'action a été ouvert afin d'évaluer les conséquences de ces nouvelles technologies sur les libertés individuelles. Les régulateurs veulent notamment réfléchir aux obligations imposées aux fabricants : meilleure information des utilisateurs, dispositifs de signalement plus visibles, limitation de certaines fonctions, encadrement plus strict des traitements de données réalisés par les entreprises derrière ces produits…
Pas sûr que, au vu des tensions politiques croissantes avec Washington et les GAFAM, le Vieux Continent voit le développement de la reconnaissance faciale et des lunettes connectées d'un bon œil – sans mauvais jeu de mots –, alors que la question de la souveraineté numérique et de la protection de nos données personnelles sensibles est plus que jamais au cœur du débat public.

