Un Reel Instagram qui circule depuis quelques semaines montre un homme dans le métro de New York, portant des lunettes Ray-Ban. À l'écran : « liées à leurs lunettes — IA ». Titre : « Le scandale des lunettes IA de Meta : des annotateurs kenyans exposés à du contenu intime. » Ce que cette vidéo résume en 60 secondes est l'une des révélations les plus troublantes de 2026 sur la vie privée à l'ère de l'IA — et cela concerne directement les organisations québécoises.
Cet article fait suite à notre analyse de l'IA fantôme et de la Loi 25 publiée la semaine dernière. Là où ChatGPT et Copilot posent un problème de saisie volontaire de données par vos employés, les lunettes connectées posent un problème plus insidieux : la captation passive de données de tiers — passants, citoyens, collègues, membres de famille — qui n'ont jamais consenti à rien.
Ce qui s'est passé au Kenya — et pourquoi ça vous regarde
En février 2026, les journaux suédois Svenska Dagbladet et Göteborgs-Posten publient une investigation qui fait l'effet d'une bombe. Des travailleurs de Sama, une entreprise nairobienne d'annotation de données sous contrat avec Meta, racontent ce qu'ils visionnaient chaque jour au bureau : des séquences captées par les lunettes Ray-Ban Meta de leurs utilisateurs.
« J'ai vu une vidéo où un homme pose ses lunettes sur la table de nuit et quitte la chambre. Peu après, sa femme entre et se déshabille. Vous comprenez que c'est la vie privée de quelqu'un que vous regardez, mais en même temps on s'attend à ce que vous fassiez le travail. Vous n'êtes pas censé poser de questions. Si vous commencez à en poser, vous êtes renvoyé. »
Les séquences comprenaient des rapports sexuels, des passages aux toilettes, des déshabillages, des coordonnées bancaires affichées à l'écran. Les porteurs des lunettes, eux, avaient simplement activé la fonction IA de Meta pour demander une recette, identifier un monument, ou filmer leur journée. Ils ignoraient que leurs vidéos seraient regardées par un être humain à des milliers de kilomètres.
Deux mois après les révélations, Meta a résilié l'intégralité de son contrat avec Sama, laissant 1 108 travailleurs sans emploi avec six jours de préavis. L'organisation des travailleurs kenyans dénonce des représailles directes. Meta affirme que Sama « ne respectait pas ses standards ». Une action collective, des enquêtes réglementaires au Royaume-Uni et au Kenya, et une mise en garde de l'EFF (Electronic Frontier Foundation) ont suivi. Sources : The Next Web · Futurism.
Comment ça fonctionne — et où est votre consentement
Les Ray-Ban Meta intègrent une caméra 12 mégapixels, un microphone et une connexion permanente à l'IA de Meta. Un bouton capacitif sur la monture déclenche l'enregistrement. Une petite LED blanche est censée signaler que les lunettes filment — mais elle est facilement ignorée dans la rue, dans un café ou en réunion, et peut être désactivée ou masquée.
Lorsqu'un utilisateur interagit avec Meta AI — en lui posant une question sur ce qu'il voit — les images et vidéos sont envoyées sur les serveurs de Meta. Et là, dans les conditions d'utilisation, un passage que personne ne lit stipule que Meta peut faire réviser ces contenus par des humains :
« Nous pouvons passer en revue vos interactions avec les IA, y compris le contenu de vos conversations ou messages à destination des IA, et cette révision peut être automatisée ou manuelle (humaine). » — Meta AI Terms of Service, 2025 · Source : Futurism
En d'autres termes : vous ne pouvez pas utiliser les fonctions IA des lunettes sans accepter que vos vidéos soient potentiellement vues par des humains. Ce n'est pas un défaut de configuration. C'est une architecture délibérée, enfouie dans un document juridique que la quasi-totalité des utilisateurs ne liront jamais.
Les personnes filmées par les lunettes — passants, collègues, membres de famille, citoyens lors d'une réunion — n'ont jamais signé les conditions d'utilisation de Meta. Elles n'ont consenti à rien. Ce sont pourtant leurs visages, leurs voix et leurs comportements qui alimentent les modèles d'IA. Au Québec, la Loi 25 considère ces personnes comme les sujets des renseignements personnels collectés — et leur consentement est obligatoire.
Harvard, octobre 2024 : la démonstration qui a tout changé
Avant même le scandale kenyan, deux étudiants de Harvard — AnhPhu Nguyen et Caine Ardayfio — avaient rendu le problème concret de façon saisissante. En octobre 2024, ils ont couplé des lunettes Ray-Ban Meta au moteur de reconnaissance faciale PimEyes.
Résultat : en quelques secondes, en marchant dans le métro de Boston, ils pouvaient identifier des inconnus complets et récupérer leur nom, numéro de téléphone et adresse. Aucun hack sophistiqué — uniquement des outils grand public disponibles à tous. Leur vidéo de démonstration est devenue virale. L'objectif : alerter le public sur ce que ces appareils rendent désormais possible.
Le métro de Boston : identifier un inconnu en 30 secondes
Nguyen et Ardayfio ont démontré qu'avec des lunettes connectées et un outil de reconnaissance faciale en ligne, n'importe qui peut identifier une personne en public, obtenir ses coordonnées personnelles — sans que la cible ne s'en doute. Meta a répondu en pointant la LED de signalement. Les défenseurs de la vie privée ont rétorqué : une LED de 2 mm dans un espace bondé n'est pas un consentement. Source : KultureGeek.
Deux ans plus tard, Meta prépare l'intégration officielle d'une fonction de reconnaissance faciale baptisée « Name Tag » directement dans ses lunettes Ray-Ban. Selon KultureGeek (février 2026), le projet est soutenu personnellement par Mark Zuckerberg. La démonstration de Harvard, qui était un avertissement, pourrait bientôt devenir une fonctionnalité officielle.
Chronologie d'une surveillance qui s'installe
Deux étudiants prouvent qu'il est possible d'identifier n'importe qui dans la rue en combinant Ray-Ban Meta et reconnaissance faciale grand public. La vidéo fait le tour du monde.
EssilorLuxottica annonce avoir vendu 7 millions de Ray-Ban Meta en 2025, soit une hausse de 250 % en un an. Les lunettes connectées passent du gadget au produit grand public.
La presse suédoise révèle que des annotateurs de Sama (Naïrobi) visionnaient des séquences intimes captées par les lunettes Meta. Des investigations sont ouvertes au Kenya et au Royaume-Uni.
Meta résilie son contrat avec Sama. Les travailleurs reçoivent six jours de préavis. Une action collective est lancée. L'EFF et des groupes de défense des droits numériques dénoncent une tentative de musellement.
Meta travaille à intégrer nativement la reconnaissance faciale dans ses lunettes. Le vide réglementaire ciblé sur les wearables (Canada, États-Unis) rend ce déploiement légalement possible — mais la Loi 25 québécoise impose déjà des obligations claires aux organisations qui utilisent ces outils.
Loi 25 : votre organisation est-elle exposée ?
Pour les municipalités, OBNL et PME québécoises, ces lunettes posent des questions concrètes et urgentes — surtout à la lumière de la Loi 25.
La Loi 25 considère les images d'une personne identifiable comme des renseignements personnels. Les données biométriques — comme un profil facial — sont des renseignements personnels sensibles, soumis à des protections renforcées (art. 12, 59). La collecte de données biométriques sans consentement explicite est une violation directe de la Loi 25.
Un employé municipal porte des Ray-Ban Meta lors d'une réunion publique pour prendre des notes mains libres. Il active Meta AI pour transcrire les échanges. Les visages des citoyens présents sont automatiquement enregistrés, envoyés sur des serveurs américains, et potentiellement passés en revue par des annotateurs humains. Aucun citoyen n'a consenti. Votre organisation peut être tenue responsable — et passible d'une amende pouvant atteindre 25 millions $ CAD ou 4 % du chiffre d'affaires mondial (art. 93 de la Loi 25).
Et n'oubliez pas le CLOUD Act américain : même si les données transitent par des serveurs physiquement situés au Canada, si le prestataire est une entreprise de droit américain (comme Meta), le gouvernement américain peut y accéder. La Loi 25 et le CLOUD Act créent une tension directe que votre organisation ne peut pas ignorer — point déjà couvert dans notre article sur l'IA fantôme.
Cinq obligations Loi 25 qui s'appliquent dès maintenant aux wearables IA
Ce que cette affaire révèle sur l'IA en général
Les lunettes Meta ne sont pas un cas isolé. L'affaire illustre un problème systémique : l'entraînement et l'amélioration des modèles d'IA reposent sur une infrastructure humaine invisible, sous-payée, et exposée à des contenus que personne n'avait anticipés.
Ce n'est pas seulement Meta. OpenAI, Google, Microsoft — tous font appel à des équipes d'annotation humaine dans des pays à faibles coûts de main-d'œuvre pour étiqueter les données qui entraînent leurs modèles. Dans la plupart des cas, ces travailleurs signent des accords de confidentialité drastiques et n'ont aucun recours s'ils sont exposés à des contenus traumatisants.
« Vous pensez que s'ils savaient l'ampleur de la collecte de données, personne n'oserait utiliser ces lunettes. » — Un annotateur de données Meta, cité dans l'enquête suédoise · Futurism, 2026
La vraie question que pose ce dossier n'est pas technique. Elle est éthique et organisationnelle : votre organisation a-t-elle réfléchi à ce que font réellement les outils IA qu'elle utilise — ou que ses employés utilisent — avec les données qu'elle leur confie ?
Plan d'action : ce que vous pouvez faire dès cette semaine
Cinq actions concrètes que toute organisation québécoise — municipalité, PME, OBNL — peut mettre en place dès maintenant :
Lunettes intelligentes, montres, casques audio IA, badges enregistreurs. Ce que vous ne voyez pas peut tout de même créer une responsabilité légale.
Si vous avez une politique sur les téléphones cellulaires en réunion, elle doit être étendue aux lunettes connectées et autres dispositifs IA. Affichage clair, application uniforme.
Beaucoup portent ces lunettes sans comprendre ce qu'elles captent et où vont les données. La sensibilisation est votre première ligne de défense.
Les données de vos citoyens et usagers bénéficient des mêmes protections que celles de vos clients. Les lieux d'accueil et salles de conseil méritent un encadrement explicite.
Pour évaluer vos risques spécifiques liés aux objets connectés et à l'IA portable. Ce segment évolue très rapidement et votre exposition aussi.
Meta prépare l'intégration de la reconnaissance faciale native dans ses lunettes sous le nom Name Tag. Si ce déploiement se réalise, les enjeux pour toute organisation québécoise présente dans des espaces semi-publics (halls d'accueil, réunions citoyennes, événements) deviendront critiques. En savoir plus →
Ne laissez pas la technologie décider à votre place
Synéra accompagne les municipalités, les PME et les OBNL du Québec dans leur diagnostic Loi 25, leur politique d'utilisation des outils IA — incluant les wearables — et la protection des renseignements personnels de leurs usagers et employés.
Pour aller plus loin
- The Next Web — Meta ends Sama contract after Kenyan workers report seeing intimate footage (2026)
- Futurism — Why Meta Is Letting Its Workers Watch Users' Intimate Videos From Ray-Ban Smart Glasses (2026)
- Futurism — Meta Had the Worst Possible Response When Its Workers Were Watching Naked Footage (2026)
- IBTimes Australia — Meta Axes Kenyan Contractors Who Reported Viewing Ray-Ban Meta Sex Footage (2026)
- KultureGeek — Meta va intégrer la reconnaissance faciale sur ses lunettes connectées Ray-Ban (2026)
- hivr.fr — Lunettes connectées et vie privée : les risques qu'on ne dit pas (2026)
- SEQUR — Caméra de surveillance au Québec : ce qui est légal en 2026
- Commission d'accès à l'information du Québec — Loi 25
Forfaits Synéra mentionnés dans cet article
- Synéra Conforme — mise en conformité Loi 25 et accompagnement ÉFVP
- Synéra Vigile — surveillance et conformité continue
- RPRP à la demande — responsable certifié externalisé, à partir de 750 $/mois
Suivre l'auteur et Synéra
Cet article est rédigé à des fins d'information générale et de sensibilisation. Il ne constitue pas un avis juridique. Pour toute question relative à votre situation spécifique, communiquez avec Synéra ou avec votre conseiller juridique.