7 millions de lunettes connectées Ray-Ban de Meta déjà vendues, zéro loi fédérale sur la reconnaissance faciale : la fenêtre réglementaire est en train de se refermer définitivement

7 millions de lunettes connectées Ray-Ban de Meta déjà vendues, zéro loi fédérale sur la reconnaissance faciale :
la fenêtre réglementaire est en train de se refermer définitivement

En 2025, Meta a écoulé 7 millions de paires de lunettes Ray-Ban et Oakley équipées d'IA — trois fois plus que l'année précédente. Un succès commercial inédit qui transforme un gadget de niche en produit grand public. Mais cette adoption massive soulève une question que ni les partenariats avec Prada ni les LED de signalement ne peuvent résoudre : comment protéger la vie privée de ceux qui ne portent pas ces lunettes ?

Les chiffres publiés par EssilorLuxottica, fabricant des deux lignes de produits, sont éloquents : 7 millions de paires de lunettes connectées vendues en 2025, contre 2 millions en 2024. Une croissance de 250 % en un an, sur un marché que beaucoup considéraient encore expérimental il y a dix-huit mois. La gamme s'articule aujourd'hui autour de deux références principales : les Ray-Ban Meta Gen 2 à 459 dollars et le modèle Display à 799 dollars, ce dernier intégrant un affichage tête haute et le Meta Neural Band pour le contrôle gestuel.

À titre de comparaison, Google Glass n'a jamais dépassé quelques dizaines de milliers d'unités avant d'être retiré du marché en 2015 sous le poids d'un backlash massif. Meta a réussi là où son prédécesseur avait échoué : rendre la caméra portable socialement acceptable en la dissimulant dans un design ordinaire. Les lunettes ressemblent à des montures standard — et c'est précisément ce qui change la donne par rapport à Google Glass, dont la physionomie trahissait immédiatement la fonction de surveillance. C'est aussi précisément le problème.


L'effet de masse : des millions de porteurs, des centaines de millions de sujets involontaires

La logique est purement arithmétique. Chaque porteur interagit quotidiennement avec des dizaines, voire des centaines de personnes. Aucune d'entre elles n'a consenti à être filmée, identifiée ou à voir ses données potentiellement traitées par l'IA embarquée. À 7 millions d'unités, l'échelle dépasse largement le stade de l'expérimentation marginale.

Les premiers incidents documentés illustrent concrètement ce glissement. En octobre 2025, l'Université de San Francisco a émis une alerte officielle après le signalement d'un homme portant des Ray-Ban Meta qui approchait des femmes sur le campus et enregistrait des interactions susceptibles d'être partagées sur les réseaux sociaux. La même période a vu émerger des témoignages plus banals mais tout aussi révélateurs : une femme new-yorkaise a découvert que son esthéticienne portait les lunettes pendant leur séance — la praticienne a prétendu que la batterie était vide, mais l'expérience a laissé sa cliente profondément mal à l'aise. Des établissements comme le College Board et certaines compagnies de croisière ont d'ores et déjà prononcé des interdictions partielles.

Ces incidents ne sont que la partie visible d'un problème structurel. Les données vocales déclenchées par la formule d'activation sont stockées dans le cloud par défaut et peuvent être conservées jusqu'à un an pour améliorer les systèmes d'IA, sans possibilité d'opt-out autre que la suppression manuelle. Quant aux enregistrements vidéo, ils restent en apparence sur le téléphone du porteur — mais tombent sous les politiques IA ou cloud dès qu'ils sont partagés vers ces services. Une architecture de collecte que Meta qualifie de transparente, mais que ses critiques jugent délibérément opaque pour l'utilisateur lambda.

I-XRAY : la démonstration qui a tout changé

L'alerte la plus retentissante n'est pas venue d'une fuite d'entreprise, mais d'un laboratoire universitaire. En octobre 2024, deux étudiants de Harvard, AnhPhu Nguyen et Caine Ardayfio, ont présenté un projet baptisé I-XRAY qui a durablement reconfiguré le débat. En combinant la capacité de streaming live des Ray-Ban Meta vers Instagram avec le moteur de recherche inversée de visages PimEyes et un modèle de langage, ils ont construit un système capable d'identifier un inconnu dans la rue en moins d'une minute — nom, adresse, numéro de téléphone, membres de la famille.

Le protocole est aussi simple que glaçant : le porteur des lunettes filme un passant, un programme de vision par ordinateur extrait le visage du flux vidéo, l'envoie à PimEyes qui retourne des URL correspondant à ce visage sur Internet, et un LLM analyse le texte associé à ces pages pour en déduire l'identité complète. « En utilisant nos lunettes, nous avons réussi à identifier des dizaines de personnes, dont des étudiants de Harvard, sans qu'elles s'en doutent une seconde », a déclaré Ardayfio.

Les deux étudiants ont délibérément refusé de publier leur code, conscients de son potentiel de nuisance. Ils reconnaissent toutefois qu'il ne s'agit que d'une question de temps avant que quelqu'un ne développe une version open source et la diffuse publiquement. La démonstration a suffi à poser le diagnostic : I-XRAY n'assemblait que des technologies librement disponibles. La barrière n'est pas technique — elle est réglementaire. Et sur ce terrain, le vide est abyssal.


La fonctionnalité de reconnaissance faciale native : une bombe à retardement

Si I-XRAY était une preuve de concept externe, Meta travaille en interne à une version officielle. Selon des informations publiées mi-février 2026 par le New York Times, citant des mémos internes et des conversations avec des employés, Meta prépare une fonctionnalité de reconnaissance faciale nommée « Name Tag » destinée à être intégrée directement dans les lunettes, avec un déploiement possible en 2026.

D'après des sources proches du dossier, cette fonctionnalité est fortement soutenue par Mark Zuckerberg, qui y voit un moyen de différencier les Ray-Ban Meta des produits concurrents et de rendre l'IA embarquée réellement utile au quotidien. Le projet serait à l'étude depuis début 2024 au sein de Reality Labs. Officiellement, la fonctionnalité ne permettrait pas d'identifier des inconnus au hasard, mais uniquement des personnes connues de l'utilisateur via les plateformes Meta ou des comptes publics Instagram. Ce « officiellement » est le nœud du problème.

Un mémo interne révèle que Meta avait initialement prévu de lancer Name Tag lors d'une conférence destinée aux personnes malvoyantes avant une diffusion plus large — un positionnement d'utilité publique commode pour atténuer les critiques. Plus troublant encore, le document évoque un contexte politique jugé « favorable » aux États-Unis, sous-entendant que les turbulences politiques actuelles détournent l'attention des organisations de défense des libertés civiles. Le cynisme de ce calcul n'a pas échappé aux observateurs.


De l'accessoire lifestyle à l'outil de surveillance d'État

La dimension la plus préoccupante du dossier a émergé ces dernières semaines. Selon un rapport de The Verge, des agents de l'ICE (Immigration and Customs Enforcement) utiliseraient des Ray-Ban Meta lors d'opérations d'identification d'immigrants sans papiers dans des espaces publics, photographiant des individus suspects pour croiser ces images avec des bases de données et des plateformes sociales.

Cette utilisation est légale dans le droit américain actuel : il n'existe pas de loi fédérale encadrant l'usage de la reconnaissance faciale, et le Quatrième Amendement offre une protection limitée dans les espaces publics. Des villes comme San Francisco ou Portland ont interdit l'usage gouvernemental de la technologie, mais ces restrictions locales ne lient pas les agences fédérales.

La situation illustre ce que beaucoup craignaient : à mesure que les caméras rétrécissent, que l'IA progresse et que les bases de données de reconnaissance faciale s'élargissent, la capacité à identifier n'importe qui, n'importe où, en temps réel devient techniquement triviale — non seulement pour des agents gouvernementaux, mais aussi pour des acteurs privés, des stalkers ou des intérêts commerciaux.

En Europe, la situation est différente sur le papier. Le RGPD et l'AI Act encadrent strictement le traitement des données biométriques dans les espaces publics. Les syndicats de plusieurs pays européens, particulièrement en Suède, ont commencé à soulever la question des lunettes connectées comme outil de surveillance patronale, décrivant un « effet panoptique » : même sans enregistrement actif, leur simple présence modifie les comportements des employés. L'application de ces textes face à un produit conçu et commercialisé aux États-Unis reste cependant un défi pratique considérable.

La stratégie Prada : le luxe comme bouclier anti-surveillance

Face à ces controverses cumulatives, Meta a opté pour une stratégie de repositionnement par le haut. La présence de Mark Zuckerberg au défilé Prada automne-hiver 2026 à Milan, le 26 février, n'avait rien d'un caprice de dirigeant soudainement féru de mode. Elle signalait le renouvellement d'un accord de licence de dix ans entre Prada et EssilorLuxottica, courant jusqu'au 31 décembre 2030 avec option d'extension jusqu'en 2035 — infrastructure contractuelle d'un partenariat structurant, pas d'une opération de communication opportuniste.

Le calcul de Meta est lisible : une personne qui achète des lunettes Prada à 1 200 euros ne sera pas désignée comme « espion technologique » lors d'un dîner. Le luxe opère comme un signal de statut censé neutraliser le stigmate du gadget de surveillance. Mais cette stratégie a une limite fondamentale : elle ne s'adresse qu'aux acheteurs. Les passants, eux, ne choisissent pas leur exposition.

La seule garantie visible d'enregistrement — le LED blanc en façade — est d'ailleurs déjà compromise : des hobbyistes proposent des modifications matérielles qui désactivent l'indicateur lumineux tout en maintenant la caméra pleinement opérationnelle. Meta peut multiplier les partenariats de prestige, les chartes d'utilisation responsable et les déclarations de bonne foi : aucun de ces dispositifs ne modifie le fait qu'une caméra orientée vers l'espace public capte sans consentement.

Le vide réglementaire : une fenêtre qui se referme

Aux États-Unis, la loi BIPA de l'Illinois prévoit des dommages et intérêts de 1 000 à 5 000 dollars par violation biométrique — chaque scan pouvant constituer une violation distincte. Le règlement de 51,75 millions de dollars obtenu contre Clearview AI en 2025 illustre l'exposition potentielle pour une entreprise collectant des données biométriques à l'échelle. Mais cette loi ne vaut qu'en Illinois, et à peine une douzaine d'États disposent d'une réglementation biométrique. Au niveau fédéral, le néant est total.

L'enjeu dépasse la régulation d'un gadget. Meta a vendu 7 millions de paires de lunettes en construisant sur un précédent normatif : filmer dans l'espace public est socialement acceptable depuis l'ère des smartphones. Cette normalisation progressive a réduit l'espace disponible pour un débat que les législateurs n'ont pas encore eu. Les données collectées par les lunettes — photos, vidéos, transcriptions vocales — alimentent déjà selon la politique de confidentialité de Meta les systèmes d'entraînement de l'IA et les mécanismes publicitaires. À l'échelle de millions d'appareils, il s'agit d'un flux de données comportementales d'une richesse inédite.

Si la reconnaissance faciale native est déployée avant qu'un cadre réglementaire ne soit établi, les législateurs se retrouveront exactement dans la position où ils se trouvaient face aux réseaux sociaux il y a quinze ans : à légiférer sur une technologie déjà intégrée dans des millions de foyers, portée par des millions de visages, normalisée par des décennies de tolérance progressive. La fenêtre pour agir en amont se referme à chaque paire vendue.

Sources : EssilorLuxottica résultats quatrième trimestre et année 2025, Université de San Francisco, Rocket Lawyer

Et vous ?

Le LED d'enregistrement constitue-t-il une mesure suffisante, ou Meta devrait-elle être contrainte à un signal sonore ou à une signalétique visible à distance sur la monture ?

La stratégie « privacy by design » qu'Apple pourrait adopter sur ses propres lunettes représenterait-elle un avantage concurrentiel réel, ou les consommateurs se soucient-ils finalement peu de la protection des tiers ?

L'utilisation par l'ICE révèle-t-elle un angle mort délibéré de Meta, ou est-ce la conséquence inévitable de tout dispositif de capture visuelle banalisé à grande échelle ?

Faut-il interdire les lunettes à caméra dans certains espaces — établissements de santé, écoles, lieux de culte — et qui doit décider : les législateurs, les entreprises, ou les établissements eux-mêmes ?