🔍 Contexte

Le 11 mai 2026, la CNIL (Commission Nationale de l’Informatique et des Libertés) publie sur son site officiel une alerte et un plan d’action concernant les lunettes connectées, dans un contexte de multiplication de ces dispositifs sur le marché grand public.

📡 Description des dispositifs concernés

Les lunettes connectées sont des lunettes classiques (de vue ou de soleil) intégrant des capteurs (microphone, caméra) dans leur monture, connectées au smartphone de l’utilisateur via une application mobile. Leurs fonctionnalités incluent :

  • Passer des appels, écouter de la musique, prendre des photos/vidéos
  • Interaction avec un agent conversationnel IA (chatbot) par commande vocale
  • Déclenchement automatique des capteurs par l’IA (photo, enregistrement audio)
  • Certains modèles intègrent des neuro-technologies (bracelets de détection gestuelle) et fonctionnent sans smartphone

⚠️ Risques identifiés

Captation invisible de données :

  • Les lunettes connectées sont indiscernables des lunettes classiques, rendant la captation d’images et de sons de tiers quasi invisible
  • Les voyants lumineux d’information ont une portée limitée et sont absents sur certains modèles
  • Contrairement à un smartphone, les lunettes filment tout ce que le porteur regarde en continu

Surveillance généralisée :

  • Risque de saturation de l’espace social par des capteurs mobiles, invisibles et omniprésents
  • Passage d’une surveillance fixe et signalée (vidéoprotection) à une surveillance mobile et quasi invisible
  • Risque d’autocensure et de menace sur les libertés individuelles (expression, réunion, manifestation)
  • Usage possible dans des lieux à forte attente d’intimité (cabinets médicaux, vestiaires, toilettes)

Risques liés à l’IA :

  • Possibilité de hypertrucages (deepfakes) à partir des données captées
  • Traitement et interprétation de données en temps réel sans conscience des personnes filmées

📊 Résultats du sondage CNIL (22-29 janvier 2026)

  • Échantillon : 2 128 personnes représentatives de la population française (+18 ans)
  • 67 % des sondés estiment que les lunettes connectées représentent un risque d’atteinte à la vie privée
  • Sentiments dominants : méfiance, malaise, inquiétude, agacement
  • Préoccupations principales : droit à l’image, consentement, détournements via IA, devenir des données

⚖️ Cadre juridique rappelé

  • Soumission au RGPD et à la loi Informatique et Libertés
  • Article 9 du Code civil : droit au respect de la vie privée dans tous les lieux
  • Article 226-1 du Code pénal : 1 an d’emprisonnement et 45 000 € d’amende pour captation non consentie dans un lieu privé

🛠️ Plan d’action de la CNIL

  • Lancement de travaux sur la conformité des lunettes connectées en matière de protection des données
  • Engagement de discussions avec les homologues européens au niveau du Comité européen de la protection des données (CEPD)
  • Échanges prévus avec les autres autorités publiques compétentes
  • Sensibilisation lors de prochains événements CNIL
  • Publication de bonnes pratiques pour les utilisateurs

📌 Nature de l’article

Il s’agit d’une alerte de sécurité et recommandation publiée par une autorité de régulation nationale (CNIL), visant à informer le public et les acteurs industriels sur les risques pour la vie privée liés aux lunettes connectées, et à annoncer un plan d’action réglementaire.

🧠 TTPs et IOCs détectés

TTP

  • T1125 — Video Capture (Collection)
  • T1123 — Audio Capture (Collection)

🔴 Indice de vérification factuelle : 33/100 (basse)

  • ⬜ cnil.fr — source non référencée (0pts)
  • ✅ 10381 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.cnil.fr/fr/lunettes-connectees-appel-a-la-vigilance