Pour ceux qui ont raté les épisodes précédents, Google a conçu et peaufine actuellement un concept de lunettes connectées, sobrement baptisé "Google Glass". Ce petit écran de verre sur une monture légère permet, via une liaison avec le smartphone, d'obtenir en surimpression quantité d'informations.

On pourra téléphoner, lire ses messages, photographier ou filmer tout ce que l'on a dans son champ de vision, en commandant simplement par la voix de "prendre une photo" ou d'"enregistrer une vidéo". On pourra aussi être guidé par GPS, faire des recherches Google, trouver des informations sur son vol, de traduire ses phrases instantanément dans n'importe quelle langue, etc. Les possibilités semblent illimitées. Les risques aussi. Sans parler des failles de sécurité.
Comment hacker le QR code

Et c'est ce qu'a déniché Lookout. "Le but d'un QR code est de pouvoir être décodé rapidement après avoir été lu par un smartphone", explique l'analyste de Lookout Marc Rogers au "Nouvel Observateur". Ce code-barres contient bien plus d'informations qu'un code-barres classique. Surtout, les données stockées peuvent être directement utilisées par une application afin d'aller sur un site internet, de regarder une vidéo en ligne, de démarrer un appel, d'envoyer un e-mail ou encore de payer directement avec son smartphone.
Depuis la naissance des applications, les QR code se sont multipliés et ont investi de nombreux support comme les affiches, les magazines, les cartes de visite.
Le QR code renvoyant au site de Wikipédia :

C'est lorsque le QR code contient un logiciel malveillant que tout se complique. Marc Rogers explique "que le malware [un logiciel malveillante, un virus, NDLR] du QR code va forcer les Google Glass à se connecter à une borne Wi-Fi qui sera contrôlée par le hacker". Ce dernier va voir que les Google Glass se connectent à la borne. A ce moment-là il pourra surveiller et avoir une vue imparable sur l'activité du propriétaire des lunettes connectées de Google : les photos prises et téléchargées, les sites visité et les applications utilisées.
Via la borne Wi-Fi, le hacker sera capable d'envoyer une nouveau malware, une vulnérabilité, "qui va lui permettre de retirer le contrôle des Google Glass au propriétaire".
Lookout affirme avoir informé Google de la vulnérabilité découverte le 16 mai. "Et l'entreprise a vraiment travaillé pour que la faille soit réparée dès le 4 juin", explique Lookout. Contacté par "Le Nouvel Observateur", Google n'a pas encore répondu à notre demande d'informations. Marc Rogers estime que "le but de tout cela c'est voir aussi comment une entreprise comme Google réagit à ces informations".
L'inquiétude autour de la reconnaissance faciale
Reste que la découverte de cette faille, même si une mise à jour l'a écartée, montre que les Google Glass sont un objet connecté comme les autres : elles attirent l'attention d'hackers en tout genre et aucune protection ne pourra garantir une sécurité parfaite. "Tout les objets connectés, et donc l'internet des objets est une terre vierges dans le domaine de la protection", analyste Marc Rogers.
Avec les nouvelles technologies de reconnaissance vocale (Siri, Google Now...), on sait qu'il est possible de convertir n'importe quel enregistrement audio en texte. Si à l'avenir Google stocke tous les types d'enregistrement et permet des recherches sémantiques à l'intérieur de ceux-ci, alors notre vie entière sera accessible par des mots clefs. Que se passera-t-il lorsqu'un organisme gouvernemental décidera de mettre son nez dedans ? Ou un hacker ? Ou un conjoint trop curieux ?
Si le FBI arrive à avoir accès à ces données, par exemple via le programme Prism de la NSA, la police fédérale américaine pourra s'en servir pour des enquêtes préventives.
En France, la présidente de la Commission nationale de l'informatique et des libertés (Cnil), Isabelle Falque-Pierrotin, se dit "préoccupée" par les Google Glass. "Notre département de prospectives étudie en détails les nouveautés technologiques pour anticiper les évolutions en matière de vie privée. Nous resterons vigilants face aux nouvelles questions posées, entre autres, par la reconnaissance faciale", promet-elle au "Nouvel Obs".
La reconnaissance faciale est un sujet qui fâche et qui inquiète. Des parlementaires américains ont envoyé une lettre à Larry Page, le PDG de Google, afin qu'il explique la démarche du géant américain dans ce domaine. D'autres législateurs commencent à pondre des lois afin de bannir les lunettes connectées des lieux publics.
Pourtant, sur sa page, Google a promis qu'il "n'intégrera pas la reconnaissance faciale sur ses produits sans une réelle politique de protection des données. Dans cet esprit, nous n'approuverons aucune application de reconnaissance faciale pour les Google Glass."
Il n'empêche, au moins deux entreprises (Lambda Labs et Rekognition) travaillent sur une application de reconnaissance faciale. Lambda Labs affirme ainsi à TechCrunch qu'"il n'y a rien dans les conditions d'utilisation des Google Glass qui interdit explicitement la reconnaissance faciale. Cependant, il existe un risque que Google modifie les conditions pour stopper le développement de ces applications." La société poursuit sur Twitter : "Ne vous inquiétez pas, nous pensons que c'est une caractéristique essentielle [des lunettes connectées, NDLR]. Google l'autorisera ou la remplacera par quelque chose d'autre."
Malgré toutes les questions soulevées en matière de vie privée et de sécurité, les Google Glass sont en passe de devenir plus qu'un objet pour initiés. Plus de 9,4 millions de lunettes connectées devraient se vendre d'ici 2016, estime le cabinet IHS Research. Et ce malgré un prix de lancement autour 1.500 dollars. "Ok Glass."