Meta a discrètement déployé du code de reconnaissance faciale fonctionnel sur des millions de lunettes connectées Ray-Ban Meta – un code confirmé par le Threat Lab de l'EFF par le biais d'analyses statiques et vérifié par des chercheurs indépendants. La fonctionnalité n'est pas encore activée pour les consommateurs, mais elle ne nécessite rien de plus qu'un changement de paramètre côté serveur. Pas de mise à jour. Pas d'avertissement. Pas de consentement.
Ce que l'EFF et Wired ont découvert sur la reconnaissance faciale de Meta
La révélation a eu lieu le 5 juin 2026, lorsque Wired a publié une enquête basée sur la rétro-ingénierie de l'application compagnon Meta View. Le Threat Lab de l'EFF a confirmé indépendamment cette découverte : un code de reconnaissance faciale entièrement fonctionnel est intégré et actif dans l'application. Le système n'est pas un prototype – c'est une infrastructure déployée qui n'attend qu'un simple basculement à distance pour s'activer.
Un chercheur indépendant est allé plus loin : en connectant un téléphone en mode débogage et en ajoutant un visage à la base de données de l'application à l'aide de quelques commandes, les lunettes ont commencé à reconnaître ce visage en temps réel. Lorsque la personne portant les lunettes regardait le sujet du test, les lunettes le mettaient en correspondance avec l'empreinte faciale stockée. Le pipeline, de la capture à l'identification, est pleinement opérationnel.
Meta a reconnu l'existence du code mais a déclaré que la fonctionnalité « n'a pas été activée pour les consommateurs ». L'entreprise n'a pas révélé combien d'utilisateurs pourraient être concernés lorsqu'elle sera activée, ni fourni de calendrier ou d'engagement à ne pas l'activer.
Comment les lunettes Ray-Ban Meta scannent les visages en public
Le système de reconnaissance faciale convertit chaque visage détecté en une empreinte faciale – une représentation mathématique stockée sous la forme d'une série de 2 048 nombres qui encodent le positionnement unique des traits du visage. Ces nombres sont traités et comparés aux empreintes faciales déjà stockées dans la base de données de l'utilisateur.
Lorsque la fonctionnalité est activée, les lunettes n'ont pas besoin de reconnaître une célébrité ou une personnalité publique. Le mécanisme est personnel : un utilisateur ajoute les visages des personnes qu'il souhaite suivre – amis, collègues ou inconnus – et les lunettes l'alertent silencieusement chaque fois que ces visages apparaissent dans le champ de vision de la caméra. Le porteur voit la reconnaissance ; la personne reconnue ne voit rien.
Les lunettes connectées sont des caméras toujours allumées. Elles enregistrent sans aucun voyant lumineux visible par le sujet. Couplées à la reconnaissance faciale, elles transforment un accessoire grand public en un dispositif d'identification personnel capable d'étiqueter des individus dans les espaces publics à leur insu et sans leur consentement.
L'historique de Meta aggrave l'identification de masse
Ce n'est pas la première confrontation de Meta avec la reconnaissance faciale à grande échelle. En 2021, Meta a conclu un accord dans le cadre d'un recours collectif en vertu du Biometric Information Privacy Act (BIPA) de l'Illinois pour 650 millions de dollars – à l'époque le plus grand règlement en matière de confidentialité de l'histoire des États-Unis – en raison de sa pratique consistant à scanner automatiquement les visages sur les photos téléchargées sur Facebook et à constituer des bases de données d'empreintes faciales sans le consentement des utilisateurs. L'entreprise a par la suite désactivé cette fonctionnalité.
Le parallèle est direct. Meta a construit une base de données de reconnaissance faciale de masse sans consentement, a payé 650 millions de dollars, l'a fermée – et a maintenant construit l'infrastructure pour une version encore plus intrusive intégrée dans un appareil portable qui fonctionne dans les espaces publics plutôt que sur des photos téléchargées. L'ampleur de l'exposition potentielle est qualitativement différente : ce système peut capturer les visages de personnes qui n'ont jamais interagi avec Meta, n'ont jamais accepté ses conditions d'utilisation et n'ont jamais téléchargé une seule photo.
Le document interne : programmé pour quand personne ne regarde
Ce qui rend cette révélation particulièrement alarmante est un autre fait : un document interne de Meta indique que l'entreprise prévoyait explicitement de lancer la fonctionnalité de reconnaissance faciale « pendant un environnement politique dynamique où de nombreux groupes de la société civile dont nous nous attendrions à ce qu'ils nous attaquent verraient leurs ressources concentrées sur d'autres préoccupations ».
Ce n'est pas un plan pour lancer quand la fonctionnalité sera prête. C'est un plan pour lancer lorsque la capacité de surveillance est la plus faible. Les défenseurs de la vie privée, les journalistes et les régulateurs dépassés par d'autres crises sont exactement le public que Meta avait l'intention d'éviter en introduisant une fonctionnalité dont l'entreprise savait qu'elle attirerait une surveillance intense. Le document révèle que Meta comprend les implications pour la vie privée de ce qu'elle a construit – et a planifié sa stratégie de divulgation en conséquence.
Un réseau de surveillance distribué dans 2 millions de lunettes
L'EFF a décrit les implications avec précision : Meta « transforme les clients en une machine de surveillance distribuée ». Les 2 millions de lunettes Ray-Ban Meta actuellement en circulation représentent 2 millions de nœuds potentiels de reconnaissance faciale, chacun capable d'identifier silencieusement des individus dans l'espace public. Contrairement aux caméras de surveillance centralisées – qui impliquent au moins une certaine attente de contrôle institutionnel – ce système place la capacité d'identification entre les mains de tout individu qui achète une paire.
L'asymétrie en matière de confidentialité est frappante. Un VPN protège vos données en transit ; il ne fait rien contre une caméra qui identifie votre visage avant même que vous ne vous connectiez à quoi que ce soit. Les outils traditionnels de confidentialité numérique – cryptage, anonymisation, protection au niveau du réseau – sont structurellement inopérants face à un vecteur de surveillance qui opère dans l'espace physique, en temps réel, sans votre participation.
Pour les utilisateurs soucieux de la confidentialité, la réponse appropriée consiste à traiter les caméras portables des grandes entreprises technologiques avec le même scepticisme que tout autre dispositif de collecte de données. La fonctionnalité n'est pas encore en ligne. Quand elle le sera, il n'y aura probablement aucune annonce assez forte pour garantir que vous l'entendrez avant que quelqu'un que vous connaissez – ou un étranger dans la rue – ne porte des lunettes qui reconnaissent votre visage.
La suite pour la confidentialité des lunettes connectées
L'EFF a déclaré qu'elle « surveillera si cette fonctionnalité est déployée auprès du public ». Plusieurs États américains dotés de lois sur la confidentialité biométrique – l'Illinois (BIPA), le Texas et l'État de Washington – pourraient fournir des motifs juridiques de contestation si Meta active la fonctionnalité sans mécanismes de consentement significatifs. Le RGPD de l'UE et la loi sur l'IA (AI Act) placent la reconnaissance faciale dans la catégorie à risque le plus élevé, avec des exigences strictes en matière de transparence et de base légale.
La question est de savoir si ces cadres juridiques évolueront plus rapidement que le paramètre serveur de Meta. Meta a déjà démontré qu'elle déploiera d'abord l'infrastructure et négociera les limites juridiques ensuite. Le règlement BIPA de 650 millions de dollars était, dans ce contexte, un coût de fonctionnement – pas un élément dissuasif.
La fonctionnalité n'est qu'à un clic d'être activée sur 2 millions de paires de lunettes connectées Ray-Ban Meta en circulation depuis des mois. Le code de la reconnaissance faciale est là. Le mécanisme de base de données est là. La seule chose qui s'oppose au déploiement massif auprès des consommateurs est une décision que Meta a déjà montré qu'elle est capable de prendre à n'importe quel moment.
